Durch die Schwachstelle konnten Angreifer Speicherinhalte der Yahoo-Server auslesen und so die E-Mail-Anhänge anderer Nutzer ausspionieren. Yahoo schloss die Lücke innerhalb eines selbstverordneten 90-Tage-Ultimatums. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Yahoo schmeisst ImageMagick nach Sicherheitslücke…
Kategorie: heise Security
Umfrage: Nur 16 Prozent der Deutschen verschlüsseln ihre E-Mails
Obwohl die Mehrheit der Deutschen eine E-Mail-Verschlüsselung für wichtig hält, nutzen nur 16 Prozent das Verfahren, um ihre elektronische Post zu schützen. Laut einer Umfrage ist vielen die Einrichtung zu kompliziert. Advertise on IT Security News. Lesen Sie den…
Bahn beseitigt DNS-Fehler: Paypal wieder über WIFIonICE benutzbar
Kunden der Deutschen Bahn können im ICE nun auch wieder mit Paypal bezahlen. Die Bahn hat eine DNS-Fehlkonfiguration behoben, die zuvor zu merkwürdigen Fehlermeldungen geführt hatte. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bahn beseitigt DNS-Fehler:…
l+f: „Mach’s einfach!“
Manchmal weiß man es einfach besser — doch Chrome stellt sich quer. Mit einem Cheat-Code kann man den Browser dazu überreden, eine Seite trotz aller Sicherheitsbedenken zu öffnen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f:…
Achtung, Abzocke: Microsoft warnt erneut vor betrügerischen Anrufen
Mit angeblichen Support-Anrufen von Unternehmen wie Microsoft oder Dell versuchen Betrüger, PC-Besitzer abzuzocken. Trotz einiger Erfolge der Ermittler bleibt das Problem virulent. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Achtung, Abzocke: Microsoft warnt erneut vor betrügerischen…
Doppel-Slash sorgte für Ausfall von Let’s Encrypt
Am 19. Mai fiel der Zertifizierungsdienst von Let's Encrypt aus. Hintergrund war ein Encoding-Problem, dass schlussendlich zu einem selbstverschuldeten Denial-of-Service führte. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Doppel-Slash sorgte für Ausfall von Let’s Encrypt
WannaCry: Fast nur Windows-7-PCs infiziert
Mehr als 98 Prozent aller mit WannaCry infizierten PCs laufen nach Zahlen von Kaspersky Lab unter Windows 7. Advertise on IT Security News. Lesen Sie den ganzen Artikel: WannaCry: Fast nur Windows-7-PCs infiziert
Biometrie-Superdatenbank: EU-Kommission will alle Security-Daten vernetzen
Die ganzen zahlreichen zentralisierten EU-Informationssysteme in den Sektoren Sicherheit, Grenzschutz und Migrationsmanagement sollen über ein Suchportal verknüpft, Biometriedaten über eine Schnittstelle abgeglichen werden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Biometrie-Superdatenbank: EU-Kommission will alle Security-Daten vernetzen
Chrome-Lücke erlaubt das Auslesen von Windows-Login-Hashes
Chrome lädt, im Gegensatz zu den meisten anderen Web-Browsern, .scf-Dateien automatisch herunter. Das kann bei Windows-Anwendern dazu missbraucht werden, NTLMv2-Anmeldehashes aus dem lokalen Netz auszuleiten. Das wiederum ermöglicht weitere Angriffe. Advertise on IT Security News. Lesen Sie den ganzen…
Forensik-Tool soll gelöschte Notizen aus iCloud auslesen können
Der Softwareanbieter Elcomsoft hat seine App "Phone Breaker" um eine Funktion erweitert, die den Umstand ausnutzt, dass Apple offenbar auch vom Nutzer eigentlich vernichtete Notizen länger aufbewahrt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forensik-Tool soll…
Hintergrund: Chrome blockt Zertifikate mit Common Name
Wenn der seit Jahren etablierte, hauseigene Dienst plötzlich den HTTPS-Zugang verwehrt, liegt das vermutlich an einer Neuerung der aktuellen Chrome-Version: Google erzwingt den Einsatz der RFC-konformen "Subject Alt Names" und viele Admins müssen deshalb jetzt Hand anlegen. Advertise on…
NSA meldete kritische Sicherheitslücke aus Angst vor den Shadow Brokers an Microsoft
Die Strategie der NSA, die Lücke jahrelang zu verheimlichen, sei gefährlich gewesen "wie Dynamitfischen", schildert ein ehemaliger Mitarbeiter der Agency. Microsoft hatte dann wegen den NSA-Informationen den Februar-Patchday abgesagt. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Vorsicht beim Shoppen im Zug: WIFIonICE manipuliert PayPal
Das kostenlose Funknetz der Bahn verhindert eine gesicherte Verbindung zum Bezahldienstleister PayPal und liefert dabei ein dubioses Zertifikat. Andere HTTPS-Verbindungen sind anscheinend nicht betroffen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vorsicht beim Shoppen im Zug:…
Hintergrund: Chrome blockt ab sofort Zertifikate mit Common Name
Wenn der seit Jahren etablierte, hauseigene Dienst plötzlich den HTTPS-Zugang verwehrt, liegt das vermutlich an einer Neuerung der aktuellen Chrome-Version: Google erzwingt den Einsatz der RFC-konformen "Subject Alt Names" und viele Admins müssen deshalb jetzt Hand anlegen. Advertise on…
Krypto-Trojaner WannaCry: Entschlüsselungs-Tool WannaKey macht Trojaner-Opfern Hoffnung
Es scheint Hoffung für Opfer des Verschlüsselungstrojaners WannaCry zu geben. Die Tools WannaKey und WannaKiwi versprechen, Daten retten zu können. Allerdings nur unter bestimmten Umständen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Krypto-Trojaner WannaCry: Entschlüsselungs-Tool WannaKey…
Handbrake-Trojaner: Quellcode des Mac-Entwicklerstudios Panic entwendet
Die auf Mac-Nutzer abzielene Malware “Proton” hat ein erstes prominentes Opfer gefordert: Unbekannte klauten den Quelltext zu mehreren Apps des Entwicklerstudios Panic. Kundendaten sind nicht betroffen, betont das Unternehmen. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
RIPE: Netzadministratoren setzen Sicherheit im Internet der Dinge auf die Agenda
Sicherheit ist unerreichbar im Internet der Dinge, Privatheit ein veraltetes Konzept. Zu weit fortgeschritten sei die "Umweltverschmutzung durch dumme Dinge", doch RIPE-Teilnehmer wollen auch etwas zur Rettung des digitalen Klimas tun. Advertise on IT Security News. Lesen Sie den…
#heiseshow: WannaCry – Wer ist mitschuldig und was lernen wir aus dem Angriff?
Der Krypto-Trojaner WannaCry hat jede Menge Schaden angerichtet, seinen Entwicklern aber wohl nicht den erhofften Reichtum beschert. Was wir aus der Angriffswelle lernen können und wer eine Mitschuld trägt, diskutieren wir in einer neuen #heiseshow. Advertise on IT Security…
Jetzt patchen: Gefährliche Sicherheitslücke in Joomla
Das Joomla-Team schließt mit Version 3.7.1 eine SQL-Injection-Lücke, die fatale Folgen haben kann. Joomla-Admins sollten zügig reagieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen: Gefährliche Sicherheitslücke in Joomla
Verwirrung bei O2: WannaCry-Angriff und Netzausfall
Das Kundenverwaltungssystem von O2 musste wegen des Verschlüsselungstrojaners WannaCry abgeschaltet werden – und dann kam es auch noch zu Störungen im deutschen Netz. Laut O2 gibt es keinen Zusammenhang. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
WordPress-Update 4.7.5 schließt sechs Sicherheitslücken
Zwar werden keine der Lücken als kritisch eingestuft, Admins sollten sich aber trotzdem um die XSS- und CSRF-Lücken kümmern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: WordPress-Update 4.7.5 schließt sechs Sicherheitslücken
Hackergruppe Shadow Brokers droht, weitere Sicherheitslücken zu veröffentlichen
Eine der NSA-Lücken, welche die Hacker bereits veröffentlichten, führte schließlich zum Ausbruch der Ransomware WannaCry. Jetzt sollen weitere Lücken folgen, darunter auch in Windows 10. Dafür wollen die Shadow Broker eine Art Malware-Abo einrichten. Advertise on IT Security News.…
BSI veröffentlicht Mindeststandard für Mobile Device Management
Der Mindeststandard definiert in 40 technischen und organisatorischen Regeln die Anforderungen an MDM-Systeme des Bundes sowie deren Betrieb. Er definiert, welche Richtlinien ein System umsetzen können muss, lässt aber Spielraum bei deren Ausgestaltung. Advertise on IT Security News. Lesen…
WannaCry: Mining-Trojaner Adylkuzz nutzte gleiche Lücken wohl schon vorher
Sicherheitsforscher haben bei Analysen von WannaCry offenbar einen Trojaner gefunden, der die gleichen Lücken ausnutzt, aber unauffällig bleibt. Statt Daten zu verschlüsseln, nutze Adylkuzz die Rechner, um Kryptogeld zu erzeugen. Advertise on IT Security News. Lesen Sie den ganzen…
BSI-Sicherheitskongress: Der Staat ist nicht wehrlos
Für BSI-Präsident Arne Schönbohm ist die Handlungsfähigkeit des Staates ein wichtiger Bestandteil der IT-Sicherheit. Nur wenn dieser die Informationssicherheit gestalten kann, werde die Digitalisierung gelingen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI-Sicherheitskongress: Der Staat ist…
Apple-Updates schließen unangenehme Sicherheitslücken in iCloud, iTunes und iOS
Patchday bei Apple: Das BSI warnt vor mehreren Sicherheitslücken in iTunes und iCloud auf Windows, sowie dem Mobilbetriebssystem iOS, die es Angreifern ermöglichen, Code auszuführen. Anwender sollten sicherstellen, dass die Updates installiert wurden Advertise on IT Security News. Lesen…
l+f: Sophos ändert nach WannaCry-Angriff seine Werbung
"Die NHS, komplett geschützt mit Sophos." Nach dem WannaCry-Debakel bei englischen Krankenhäusern hat Sophos diesen Werbeslogan mal schnell in der Versenkung verschwinden lassen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Sophos ändert nach WannaCry-Angriff seine…
WannaCry: Sony-Pictures-Hacker aus Nordkorea unter Verdacht
Für den globalen Ausbruch des Kryptotrojaners WannaCry könnte die Hackergruppe "Lazarus" verantwortlich sein, die seinerzeit Sony Pictures Entertainment lahmlegte. Und diese Gruppe soll aus Nordkorea stammen. Wie wahrscheinlich ist das? Advertise on IT Security News. Lesen Sie den ganzen…
HP entfernt Keylogger vollständig aus Audiotreiber
Der PC-Hersteller HP hat mit einem weiteren Update auf den Fund eines Keyloggers im Audiotreiber für zahlreiche Notebooks und Desktops reagiert und die Funktion vollständig deaktiviert. Zuvor wurde das Logging nur per Registry-Schlüssel abgeschaltet. Advertise on IT Security News.…
WannaCry & Co.: So schützen Sie sich
Nach WannaCry ist vor dem nächsten Erpressungstrojaner. Was Gefährdete jetzt tun sollten, wie Sie sich vor Nachahmern schützen können und welche Optionen bleiben, wenn der Verschlüsselungstrojaner schon zugeschlagen hat. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
WannaCry: Zehntausende Tankstellen in China offline, Deutsche Bahn behebt Schäden
Noch immer sind die weltweiten Folgen des Krypto-Trojaners WannaCry nicht vollständig zu überblicken. In China gingen beispielsweise mehr als 20.000 Tankstellen offline. In Deutschland versucht die Bahn derweil, ihre Anzeigetafeln zu reparieren. Advertise on IT Security News. Lesen Sie…
Google I/O: Project Treble soll Updates bei Android O vereinfachen
Google hat eine Lösung vorgestellt, wie Android-Updates schneller erscheinen können. Das ganze klappt ab Android O, erfordert allerdings weiterhin die Mitarbeit der Gerätehersteller. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google I/O: Project Treble soll Updates…
WannaCry: Gewaltiger Schaden, geringer Erlös
Der Erpressungstrojaner WannaCry schadet hunderttausenden Windows-Rechnern, brachte seinen Autoren bislang aber wohl kaum mehr als 30.000 Euro Lösegeld ein. Advertise on IT Security News. Lesen Sie den ganzen Artikel: WannaCry: Gewaltiger Schaden, geringer Erlös
Microsoft blockiert SHA-1 in Edge und Internet Explorer
Angekündigt war es schon länger, nun ist es soweit: Microsoft stellt seine Browser so um, dass sie auf HTTPS-Seiten, die SHA-1 für Signaturen verwenden, Fehlermeldungen anzeigen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft blockiert SHA-1…
Kommentar zu WannaCry: Staatliche Dienste müssen Erkenntnisse teilen
Der Krypto-Trojaner WannaCry wird nicht der letzte sein. Aber es ist beschämend, dass Anwender und die Software-Anbieter daraus nicht lernen – und auch die Geheimdienste tragen Verantwortung, meint Michael Link Advertise on IT Security News. Lesen Sie den ganzen…
34C3: Der Chaos Communication Congress geht nach Leipzig
Weil das Congress Centrum Hamburg renoviert wird, wird das CCC-Maskottchen Fairydust kurz vor Silvester 2017 in Leipzig landen. Dort will man die kühle Atmosphäre der Messehallen zähmen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: 34C3: Der…
WannaCry: Was wir bisher über die Ransomware-Attacke wissen
Es begann am Freitagabend mit Schreckensmeldungen aus Großbritannien: Computer des nationalen Gesundheitssystem waren von einer Ransomware infiziert. Inzwischen hat sich WannaCry weltweit verbreitet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: WannaCry: Was wir bisher über die…
WannaCry: BKA übernimmt Ermittlungen nach weltweiter Cyber-Attacke
Das Bundesinnenministerium hält den Fall des Ransomware-Wurms WannaCry für besonders schwerwiegend. Das BKA hat die Ermittlungen übernommen. Regierungsnetze sollen nicht betroffen sein. Advertise on IT Security News. Lesen Sie den ganzen Artikel: WannaCry: BKA übernimmt Ermittlungen nach weltweiter Cyber-Attacke
WannaCry: BSI ruft Betroffene auf, Infektionen zu melden
Der oder die Programmierer der WannaCry-Software haben weltweit erheblichen Schaden angerichtet. Das BSI reagiert mit einem Apell an das Sicherheitsbewusstsein und tadelt indirekt Nutzer veralteter Betriebssysteme. Advertise on IT Security News. Lesen Sie den ganzen Artikel: WannaCry: BSI ruft…
Ransomware WannaCry: Sicherheitsexperte findet „Kill-Switch“ – durch Zufall
Der Erpressungs-Software WannaCry, die sich seit Freitag rasend weltweit verbreitet und mehr als 100.000 Rechner befallen hat, wurde durch einen Zufall wohl vorerst der Wind aus den Segeln genommen: Ein Security-Experte fand einen Notschalter im Code. Advertise on IT…
Ransomware WannaCry befällt Rechner der Deutschen Bahn
Fahrgäste der Bahn haben es am Samstag sehen können: Auf den Anzeigentafeln verschiedener Bahnhöfe zeigt WannaCry sein Gesicht. Auch die Kameras auf den Bahnhöfen sind betroffen. Abgesehen davon soll der Betrieb normal laufen. Advertise on IT Security News. Lesen…
WannaCry: Microsoft liefert Sicherheits-Patches für veraltete Windows-Versionen
Selbst das 16 Jahre alte Windows XP, das Microsoft seit 2014 nicht mehr pflegt, bekam nun einen Sicherheits-Patch. Die dramatischen Folgen der WannaCry-Attacke zwingen den Konzern zum Handeln. Advertise on IT Security News. Lesen Sie den ganzen Artikel: WannaCry:…
WannaCry: Angriff mit Ransomware legt weltweit Zehntausende Rechner lahm
In ganz England hat ein Kryptotrojaner am Freitag zahlreiche Krankenhäuser lahmgelegt. Und das ist offenbar nur die Spitze des Eisbergs einer globalen Welle von Infektionen mit Wana Decrypt0r 2.0 oder einfach WannaCry. Advertise on IT Security News. Lesen Sie…
Angriff mit Ransomware legt weltweit Rechner lahm
In ganz England hat ein Kryptotrojaner am Freitag zahlreiche Krankenhäuser lahmgelegt. Und das ist offenbar nur die Spitze des Eisbergs einer globalen Welle von Infektionen mit Wana Decrypt0r 2.0. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
England: Kryptotrojaner legt zahlreiche Krankenhäuser lahm
In ganz England hat ein Kryptotrojaner am Freitag zahlreiche Krankenhäuser lahmgelegt. Betroffene gehen von einem nationalen Angriff aus, der aber wohl nicht zielgerichtet war. Auch in Spanien gibt es eine aktuelle Warnung. Advertise on IT Security News. Lesen Sie…
Mozilla überarbeitet Web and Services Bounty Program
Der Relaunch des Bounty-Programms soll es Jägern sicherheitskritischer Schwachstellen erleichtern, einzuschätzen, was ihre Bemühungen finanziell bringen, um Enttäuschungen vorzubeugen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla überarbeitet Web and Services Bounty Program
Keylogger auf HP-Notebooks: Hersteller gesteht Fehler ein
Die Keylogger-Funktion im Audiotreiber "hätte nicht in der final an die Kunden ausgelieferten Version enthalten sein dürfen", erklärte HP gegenüber heise Security. Das Unternehmen will das Problem kurzfristig in den Griff bekommen. Advertise on IT Security News. Lesen Sie…
Lücke in Forensik-Software gefährdet Analysesysteme
Im EnCase Forensic Imager klafft offenbar eine Schwachstelle, die fatale Folgen haben kann: Liest man mit dem Forenstiktool einen manipulierten Datenträger ein, wird der darauf gespeicherte Schadcode mit erhöhten Rechten ausgeführt. Advertise on IT Security News. Lesen Sie den…
Asus-Router können beim Vorbeisurfen im Netz gekapert werden
Eine ganze Reihe Router der RT-Serie von Asus beinhalten eine CSRF-Lücke und weitere Schwachstellen, die es unter Umständen möglich machen, die Einstellungen des Gerätes aus dem Web zu ändern. Updates stehen bereit. Advertise on IT Security News. Lesen Sie…
Passwort-Manager Lastpass von mysteriösen Ausfällen geplagt
Nutzer klagen über Ausfälle, die dazu führen, dass sie nicht mehr auf ihre Passwörter zugreifen können. Die Firma kann das Problem wohl momentan nicht lösen und empfiehlt einen Workaround. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
HP-Notebooks: Audio-Treiber belauscht Tastatur
Bei der Sicherheits-Analyse von HP-Business-Notebooks stießen Sicherheitsforscher auf ein merkwürdiges Keylogging. Dabei schreibt der Audio-Treiber alle Tastatureingaben einschließlich der Passwörter des Anwenders in eine öffentlich lesbare Datei. Advertise on IT Security News. Lesen Sie den ganzen Artikel: HP-Notebooks: Audio-Treiber…
Build 2017: Automatisierte Video-Überwachung für Jedermann
Microsofts Video Indexer durchsucht Videos automatisch nach Personen, Sprache und Inhalten. Der Service lässt sich kinderleicht von jedem nutzen. Microsoft sieht ihn als Betrag zur Demokratisierung der Überwachungswerkzeuge. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Build…
Cisco schließt kritische Vault-7-Lücke in über 300 Produkten
Der Netzwerkausrüster Cisco hat rund zwei Monate nach Bekanntwerden einer kritischen Lücke endlich Sicherheits-Updates für etliche Switches geliefert. Öffentlich bekannt wurde die Schwachstelle durch eine Wikileaks-Veröffentlichung aus CIA-Kreisen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco…
Patchday: Internet Explorer, Office und Windows im Visier von Hackern
Nach dem Notfall-Patch für Windows stellt Microsoft zum gewohnten Termin weitere als kritisch eingestufte Sicherheitsupdates bereit. Angreifer nutzen derzeit diverse Lücken aktiv aus. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Internet Explorer, Office und Windows…
macOS Sierra: Apple will vor Firmware-Modifikationen warnen
Der Mac-Hersteller arbeitet an einem Warnsystem, das Nutzer über plötzliche Veränderungen der Firmware in Kenntnis setzt – und Daten über den Vorfall an Apple übermittelt. Dies könnte ein unbemerktes Einschleusen von EFI-Rootkits verhindern. Advertise on IT Security News. Lesen…
Patchday: Flash Player wie immer für Schadcode anfällig
Adobe veröffentlicht abgesicherte Versionen des Flash Players und Experience Manager Forms. Aufgrund kritischer Lücken sollten Sie Flash zügig aktualisieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Flash Player wie immer für Schadcode anfällig
Google belohnt OpenSource-Projekte, die Fuzzing erlauben
Google hat mit seinem seit Juli 2016 entwickelten OSS-Fuzz-Roboter bereits über 1000 Bugs gefunden. Nun zahlt Google Open-Source-Projekten, die für den Bot eine Schnittstelle schaffen sogar mindestens 1000 Dollar. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Spionage-Software „Snake“ für macOS gesichtet
Bisher gab es das Spionage-Programm "Snake" ausschließlich für Windows und Linux. Es versteckt sich in einem gefälschten Adobe-Flash-Installer, wird aber von Apples Gatekeeper aufgehalten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spionage-Software „Snake“ für macOS gesichtet
Dramatische Sicherheitslücke in Virenschutz-Software von Windows geschlossen
Microsoft hat eine schwerwiegende Lücke in der Antiviren-Engine von Windows beseitigt. Angreifer können verwundbare Systeme durch die Lücke auf vielfältige Weise infizieren. Betroffen sind alle Windows-Versionen sowie die Microsoft Security Essentials. Advertise on IT Security News. Lesen Sie den…
Google-Forscher entdecken dramatische Windows-Lücke
Tavis Ormandy und Natalie Silvanovich haben nach eigenen Angaben eine der schlimmsten Windows-Lücken der letzten Zeit entdeckt. Sie betrifft Standardinstallationen und soll sich zur Konstruktion eines sich selbst verbreitenden Wurms eignen. Advertise on IT Security News. Lesen Sie den…
Mac-Version von Handbrake mit Malware verteilt
Einer der Mirror-Server des populären Open-Source-Videoencoders wurde gehackt. macOS-Nutzer sollten prüfen, ob sie sich einen Datenschädling eingefangen haben, der Passwörter abfängt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mac-Version von Handbrake mit Malware verteilt
Datenschutzbeauftragter warnt vor WhatsApp & Co. an Schulen
Soziale Netzwerke wie WhatsApp & Co. sind für Schüler wie Lehrer einTeil des Alltags geworden. Doch was ist mit dem Umgang damit im Schulunterricht? Rheinland-Pfalz gibt Lehrern Hilfsmittel zur Hand. Advertise on IT Security News. Lesen Sie den ganzen…
VM-Ausbruch möglich: Patches für Hypervisor Xen
Im freien Hypervisor Xen finden sich Sicherheitslücken, die auf subtile Weise das Ausbrechen aus virtuellen Maschinen ermöglichen. Xen steckt als Basis in diversen Virtualisierungs- und Cloud-Diensten. Patches sind bereits erhätlich. Advertise on IT Security News. Lesen Sie den ganzen…
Tracking: Forscher finden Ultraschall-Spyware in 243 Android-Apps
Sicherheitsexperten der TU Braunschweig haben in über 200 Apps für Android Lauschsoftware von Silverpush entdeckt, mit der sich Nutzer über verschiedene Geräte hinweg verfolgen und recht einfach deanonymisieren lassen. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Intels ME-Sicherheitslücke: Tipps und Links
Praxistipps zu der am 1. Mai von Intel gemeldeten Sicherheitslücke in der Firmware der Management Engine vieler Desktop-PCs, Server und Notebooks. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intels ME-Sicherheitslücke: Tipps und Links
Kritische Sicherheitslücke: Angreifer könnten Router von Cisco kapern
Cisco stellt Sicherheitsupdates für verschiedene Geräte und Software zum Download bereit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Sicherheitslücke: Angreifer könnten Router von Cisco kapern
Intel-ME-Sicherheitslücke: Erste Produktliste, noch keine Updates
Zu der am 1. Mai von Intel gemeldeten Sicherheitslücke in der Management Engine (ME) gibt es einige neue Informationen, aber noch keine Updates. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intel-ME-Sicherheitslücke: Erste Produktliste, noch keine Updates
Security-Fail: Geldautomaten-Schutzsoftware kapert Geldautomaten
Jackpot! Die Software Checker ATM Security soll eigentlich Bankautomaten schützen. Stattdessen öffnet sie Sicherheitslücken, die es erlauben, die Automaten komplett zu kapern und beliebig Geld auszahlen zu lassen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Security-Fail:…
Crash durch universitären Security-Scan
Vorsicht vor der 158.130.6.191: Ein vermeintlich harmloser Scan von dieser Adresse führt immer mal wieder zu Problemen. So brachen deswegen kürzlich die VPN-Verbindungen von Watchguard Fireboxes periodisch zusammen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Crash…
Google holt den Ban-Hammer raus: Neues Gmail-Phishing verbreitet sich rasant
Google bekämpft eine Phishing-Attacke über Gmail-Konten, die über Nacht auf besonders perfidem Wege mutmaßlich hunderttausende Konten gekapert hat. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google holt den Ban-Hammer raus: Neues Gmail-Phishing verbreitet sich rasant
Kritische Schwachstelle: Posteo warnt vor Firefox-Add-on Mailvelope
Das Add-on Mailvelope verschlüsselt E-Mails – und weist unter Firefox eine kritische Schwachstelle auf. Angreifer können sogar an die privaten Schlüssel der Nutzer gelangen, warnt der Mail-Dienst Posteo. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische…
Wien: Linuxwochen locken mit Filmfestival
Von Donnerstag bis Samstag machen die österreichischen Linuxwochen am FH Technikum Wien Station. Bei freiem Eintritt werden über 100 Präsentationen geboten, von Tips für Einsteiger bis zu Profi-Berichten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wien:…
Deutsche Bankkonten über UMTS-Sicherheitslücken ausgeräumt
Kriminelle Hacker haben Konten von deutschen Bankkunden über Sicherheitslücken im Mobilfunknetz ausgeräumt, die seit Jahren bekannt sind. Eigentlich wollten die Provider schon 2014 entsprechende Gegenmaßnahmen ergreifen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Deutsche Bankkonten über…
Einige USB-Sticks für IBM Storwize offenbar mit Malware infiziert
IBM empfiehlt, betroffene USB-Sticks zu zerstören. Wer den Stick bereits genutzt hat, muss die Malware unter Umständen von Hand löschen. Glücklicherweise soll sich der Schadcode nicht automatisch ausführen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Einige…
Patchday: Google sichert Android von KitKat bis Nougat ab
Neuen Android-Versionen für Googles Nexus- und Pixel-Serie beinhalten Sicherheitsupdates für zum Teil kritische Schwachstellen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Google sichert Android von KitKat bis Nougat ab
Patchday: Google sichert Android von Ice Cream Sandwich bis Nougat ab
Neuen Android-Versionen für Googles Nexus- und Pixel-Serie beinhalten Sicherheitsupdates für zum Teil kritische Schwachstellen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Google sichert Android von Ice Cream Sandwich bis Nougat ab
Sicherheitslücke in vielen Intel-Systemen seit 2010
Die Firmware der oft kritisierten Management Engine (ME) in vielen PCs, Notebooks und Servern mit Intel-Prozessoren seit 2010 benötigt Updates, um Angriffe zu verhindern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke in vielen Intel-Systemen seit…
Sicherheitsupdates: Jenkins vielfältig angreifbar
Unter gewissen Voraussetzungen könnten Angreifer sich höhere Rechte erschleichen oder sogar Schadcode ausführen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Jenkins vielfältig angreifbar
c’t-Tool schützt Windows vor Hacker-Angriffen
Firmen schützen sich gegen Malware mit Windows-Einstellungen, durch die sich nur ausdrücklich erlaubte Software starten lässt. Die Computerzeitschrift c’t liefert mit Restric’tor jetzt ein Werkzeug, das diesen Schutz auch auf privaten Rechnern aktiviert. Advertise on IT Security News. Lesen…
heise-Angebot: 1. IT-Sicherheitstag Rhein-Ruhr: Noch 10 Tage Frühbucherrabatt
„IT-Sicherheit in der Praxis umsetzen“ lautet das Motto des 1. IT-Sicherheitstag Rhein-Ruhr, bei dem Sie am 13. Juni 2017 mit Sicherheitsexperten über Methoden, Strategien und Technik diskutieren können. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot:…
Internet-Sperre: Türkei blockiert Wikipedia
Die bekannte Online-Enzyklopädie ist seit Samstag früh nicht mehr aus dem türkischen Internet erreichbar, weil Zugangs-Provider eine ohne Gerichtsbeschluss erlassenen Sperrverfügung umsetzen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Internet-Sperre: Türkei blockiert Wikipedia
Wahlergebnisse per Telefon: NRW hat Angst vor Hackern
Weniger Computer, mehr Sicherheit: Im Kampf gegen Cyberangriffe auf die Landtagswahl haben die Behörden in Nordrhein-Westfalen einen entscheidenden Vorteil [–] allerdings dank altmodischer Methoden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wahlergebnisse per Telefon: NRW hat…
Datenschützer zu Fußfesseln: „Das geht uns wirklich ins Mark“
Die Terroranschläge in Europa haben Bürger und Politik aufgeschreckt. Rechtfertigt die Sicherheitslage neue Gesetze und Instrumente? Der baden-württembergische Datenschützer sieht die Entwicklung mit Sorge. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschützer zu Fußfesseln: „Das geht…
Malware mit Apple-Entwicklerzertifikat spioniert HTTPS-Traffic aus
Eine neue macOS-Malware namens DOK macht derzeit die Runde und gibt vor, ein System-Update zu sein. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware mit Apple-Entwicklerzertifikat spioniert HTTPS-Traffic aus
WTF: Zugangskarten zum US-Senat: Bild eines Smart-Chips statt Smart-Chip
US-Senator Ron Wyden fragt sich, warum die Zugangskarten zum Parlament der Vereinigten Staaten ein Bild eines Smart-Chips aufgedruckt haben, aber keinen Chip enthalten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: WTF: Zugangskarten zum US-Senat: Bild eines…
Phishing, Ransomware & Co.: Wen nehmen Online-Spione am liebsten ins Visier?
Analysen von 2000 Datenlecks zeigen, wen Online-Spionage am härtesten trifft: Über 20 Prozent aller erfolgreichen Attacken trafen Produktionsbetriebe, Behörden und Bildungseinrichtungen. Die Einfallswege sind altbekannt: Phishing und Social Engineering. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Windows 10: Microsoft liefert Updates auch außerhalb des Patchdays
Microsoft will Windows 10 nach dem Creators Update nun auch außerhalb des Patchdays mit Updates versorgen. Allerdings nicht, wenn es um das Schließen von Sicherheitslücken geht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10: Microsoft…
Zertifikats-Streit: Symantec gelobt Google Besserung
Symantec geht auf Google zu, deren Webbrowser Chrome SSL-/TLS-Zertifikate der CA bald herunterstufen soll. Die Zertifizierungsstelle will nun regelmäßig Zertifikats-Prüfungen durchführen lassen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zertifikats-Streit: Symantec gelobt Google Besserung
Mac-Sicherheitstool Little Flocker als XFENCE auferstanden
Nachdem F-Secure die App übernommen hatte, steht sie nun als Betaversion in neuem Gewand wieder zum Download bereit. Das Werkzeug soll unter anderem Ransomware verhindern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mac-Sicherheitstool Little Flocker als…
Joomla 3.7: Unkritische Schwachstellen ausgebügelt
Das Content Managment System ist in einer aktualisierten Version erschienen. Neben neuen Funktionen haben die Entwickler auch mehrere Sicherheitslücken gestopft. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Joomla 3.7: Unkritische Schwachstellen ausgebügelt
Kritische Lücken: VMware sichert Anwendungen gegenüber Schadcode ab
Sicherheitsupdates schließen mehrere Schwachstellen in verschiedenen VMware-Anwendungen zum Umgang mit virtuellen Maschinen und für den Fernzugriff. Davon sind alle Betriebssysteme betroffen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Lücken: VMware sichert Anwendungen gegenüber Schadcode ab
Geleakte NSA-Hackersoftware: Erkennungstool kann Malware nun auch entfernen
Gegenwärtig infizieren Unbekannte mit einer geleakten Malware der NSA unzählige ungepatchte Windows-Computer in aller Welt. Das Tool, das diese Infektionswelle sichtbar machte, ermöglicht nun angeblich auch Gegenwehr. Legal ist das aber wohl nicht. Advertise on IT Security News. Lesen…
Geleakte NSA-Hackersoftware: Erkenunngstool kann Malware nun auch entfernen
Gegenwärtig infizieren Unbekannte mit einer geleakten Malware der NSA unzählige ungepatchte Windows-Computer in aller Welt. Das Tool, das diese Infektionswelle sichtbar machte, ermöglicht nun angeblich auch Gegenwehr. Legal ist das aber wohl nicht. Advertise on IT Security News. Lesen…
Adobe patcht ColdFusion außer der Reihe
Sicherheitsupdates schließen zwei Lücken in der Middleware. Adobe empfiehlt, diese zügig zu installieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Adobe patcht ColdFusion außer der Reihe
heise-Angebot: heise devSec: Call for Proposals endet in knapp zwei Wochen
Noch bis zum 8. Mai können Experten für das Thema sichere Softwareentwicklung ihre Vorschläge einreichen. Die Fachkonferenz feiert im Oktober ihre Premiere in Heidelberg. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: heise devSec: Call for…
IETF: TLS-Middleboxen, Verschlüsselung und die Rauferei um das „richtige“ Internet
Verschlüsselte Übertragungen machen inzwischen über fünfzig Prozent des IP-Verkehrs aus – Middleboxen knacken aber einen erheblichen Teil davon. Nun gab es einen Streit, ob die klammheimlichen Boxen ihr Werk wenigstens offenlegen sollen. Advertise on IT Security News. Lesen Sie…
Virenwächter Webroot: Probleme durch fehlerhafte Signaturen
Der Virenschutz-Anbieter Webroot hat ein Signatur-Update ausgespielt, mit dem der Virenwächte diverse harmlose Dateien in Quarantäne nimmt – auch Windows-Systemdateien. Ein Patch dafür steht noch aus. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Virenwächter Webroot: Probleme…
HipChat: Offenbar Kundendaten bei Server-Angriff entwendet
Unbekannte Angreifer sollen Zugriff auf Nutzerdaten von Hip-Chat-Nutzern gehabt haben. Laut dem Anbieter Atlassian befanden sich darunter keine Zahlungsdaten, jedoch E-Mails, Namen und Passwörter. Advertise on IT Security News. Lesen Sie den ganzen Artikel: HipChat: Offenbar Kundendaten bei Server-Angriff…
SAP NetWeaver durch Lücken gefährdet
In verschiedenen Komponenten der NetWeaver-Plattform klaffen Sicherheitslücken. Sicherheitsforschern zufolge könnten Angreifer über die Schlupflöcher unter anderem an Log-in-Daten kommen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: SAP NetWeaver durch Lücken gefährdet
Blurry Box: Anti-Raubkopierer-Dongle knacken – und Preisgeld kassieren
Wibu Systems, Anbieter von Produkten zum Sofwareschutz, will Hackern drei Wochen lang Zeit geben, einen neuen USB-Dongle zu knacken. Fällt die Blurry Box genannte Verschlüsselungsmethode, winken 50.000 Euro Preisgeld. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…