Kategorie: heise Security

Verschiedene Modelle der Smart-Wi-Fi-Serie von Linksys sind laut Sicherheitsforschern angreifbar. Unter gewissen Voraussetzungen sollen Angreifer Befehle auf Routern ausführen können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitspatches in Sicht: Zehn Lücken gefährden Linksys-Router

Read more →

Im Versionsstrang 8.x klafft eine als kritisch eingestufte Sicherheitslücke. Abgesicherte Versionen schließen die Schwachstelle.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angreifer könnten Drupal-Webseiten ausspionieren

Read more →

Wer Confluence einsetzt, sollte eine der ab sofort verfügbaren abgesicherte Version installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Angreifer könnten Inhalte von Confluence-Wikis einsehen

Read more →

Weniger als zwei Wochen nachdem anonyme Hacker Software der NSA veröffentlicht haben, sollen fast 200.000 Geräte infiziert sein. Betroffen sind Windows-Computer, die einen bereits veröffentlichten Patch nicht erhalten haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Forscher an der ETH Zürich haben ein Verfahren entwickelt, das Umgebungsgeräusche zweier Geräte vergleicht und damit eine automatische Zwei-Faktor-Authentifizierung ermöglicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zwei-Faktor-Authentifizierung mit Umgebungsgeräuschen

Read more →

Die Fahnder der US-Drogenbehörde DEA konnten zwei mutmaßliche Darknet-Heroin-Dealer aus Brooklyn fassen. Zu Hilfe kamen ihnen dabei PGP-Schlüssel und Fotos aus einem Selbstbedienungs-Paketautomat.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-Behörden ermitteln Darknet-Dealer dank Postautomaten und…

Read more →

Fast 15 Jahre nach der Einführung internationaler Domainnamen (IDN) sind Chrome, Firefox und andere Browser noch immer für Phishing mittels homographischer Angriffe anfällig. Die bisherigen Gegenmaßnahmen der Browser sind unzureichend.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Vor fünf Monaten fanden Sicherheitsforscher eine Lücke im verbreiteten Online-Shopsystem Magento, über die sich beliebiger Code ausführen lässt. Der Hersteller bestätigte die Lücke, hat sie aber seitdem nicht beseitigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Immer mehr Unternehmen müssen sich mit den Folgen von Angriffen auf ihre IT-Infrastruktur herumschlagen. Zwar hat das Bewusstsein um die Gefahren zugenommen, allerdings auch die Bösartigkeit der Attacken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Studie:…

Read more →

Die Hacker-Gruppe Shadow Brokers veröffentlichte Dokumente, nach denen der US-Geheimdienst NSA die Zahlungsverkehre vorwiegend nahöstlicher Banken überwacht hat.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Shadow Brokers Dokumente: NSA spioniert Banken aus

Read more →

Der neue CIA-Direktor Mike Pompeo hat in einer öffentlichen Rede Julian Assange und Edward Snowden als unheilvolle, morallose Selbstdarsteller abgestempelt. Ihre Währung sei "Clickbait", ihr Ziel die Zerstörung westlicher Werte.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Mindestanforderungen für sichere Web-Browser veröffentlicht. In einer Tabelle vergleicht die Behörde vier aktuelle Browser – einer wies demnach eine schwerwiegende Einschränkung auf.   Advertise on IT Security News. Lesen Sie den…

Read more →

Der Elektronikkonzern will die Sicherheit seines in die Kritik geratenen Betriebssystems Tizen ins rechte Licht rücken und verkündet, dass weder Smart TVs noch Smartwatches von den "angeblichen Sicherheitslücken" betroffen sind.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Der Netzwerkausrüster Juniper hat Admins gleich eine ganze Reihe von Patches ins Osternest gelegt. Die Security-Updates schließen Lücken, durch die ein Angreifer schlimmstenfalls beliebige Befehle einschleusen kann.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Großpatchtag bei…

Read more →

TREX ist in über einem Dutzend SAP-Produkten verbaut und erlaubte fast zwei Jahre das Einschleusen und Ausführen von Code. Diese und 14 weitere Lücken schließt der Hersteller im Rahmen des April-Patchdays.   Advertise on IT Security News. Lesen Sie den…

Read more →

Gefängnisinsassen schraubten hinter Gittern heimlich an PCs und spionierten das Netzwerk aus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Knackis hacken Knast

Read more →

SSH mit Zwei-Faktor-Authentifizierung, Zertifikaten statt SSH-Schlüsseln, Web-Frontend und zentraler Verwaltung von Benutzern und Rechnern: Teleport will den Einsatz von SSH in größeren Netzen erleichtern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Teleport 2.0: SSH-Server mit Zusatzfunktionen

Read more →

Mit Hilfe einer noch weitgehend unbekannten Dateikompression namens "Compact OS" könnten sich Schad-Programme und andere Beweismittel einer forensischen Untersuchung eines PCs entziehen. Wir haben sechs Standard-Forensik-Tools getestet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hintergrund: Forensik-Tools…

Read more →

Die Drahtzieher des Botnetzes haben IBM zufolge IoT-Geräte zum Schürfen von Bitcoins missbraucht. Dabei handelt es sich offenbar um einen Testballon.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mirai-Botnetz versuchte sich im Bitcoin-Mining

Read more →

Viel Lesen, um noch mehr lesen zu dürfen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: CVE-Infos nur noch gegen EULA

Read more →

Eine derzeit massiv gepushte Spam-Welle nutzt einen raffinierten Trick, um Code auszuführen – und entpuppt sich dann doch als simpler Phishing-Versuch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angebliche Amazon-Rechnungen entpuppen sich als Phishing

Read more →

Im April verteilt Microsoft zwölf Sicherheitsupdates und stopft mehrere als kritisch eingestufte Schwachstellen. Aktuell haben es Angreifer gezielt auf eine Office-Lücke abgesehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Microsoft sichert Office gegen aktive Angriffe…

Read more →

Kritische Lücken in Flash sowie in Adobe Acrobat und Reader benötigen sofortige Aufmerksamkeit. Auf ungepatchten Systemen können Angreifer Schadcode aus der Ferne ausführen. Photoshop ist diesmal auch mit Sicherheitslücken beim Patchday dabei.   Advertise on IT Security News. Lesen Sie…

Read more →

Die Sensoren von Smartphones geben Aufschluss über die Aktivitäten des Nutzers. Wissenschaftler von der Universität Newcastle haben ein Verfahren entwickelt, mit dem sie mithilfe der Handy-Sensoren sogar die PIN herausfinden können.   Advertise on IT Security News. Lesen Sie den…

Read more →

Schon kurz nachdem der mutmaßlich verantwortliche Cyberkriminelle in Spanien festgenommen wurde, haben US-Behörden offenbar mehrere Maßnahmen eingeleitet, um das Botnetz Kelihos ein für alle mal außer Gefecht zu setzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Die Samsung-Smartphone-Topmodelle Galaxy S8 und S8+ sind in der Redaktion angekommen – und beeindrucken mit ihrem nahezu randlosen Display. Weniger beeindruckend ist die wiedereingeführte Gesichtserkennung, die wir im Test leicht überlisten konnten.   Advertise on IT Security News. Lesen Sie…

Read more →

Das riesige Necurs-Botnetz verteilt momentan Millionen von Spam-Mails, an denen Schadcode anhängt, der auf die Zero-Day-Lücke abzielt, die Microsoft im Laufe des heutigen Tages fixen will. Auch das CERT des Bundes warnt vor Angriffen.   Advertise on IT Security News.…

Read more →

Das riesige Dridex-Botnetz verteilt momentan Millionen von Spam-Mails, an denen Schadcode anhängt, der auf die Zero-Day-Lücke abzielt, die Microsoft im Laufe des heutigen Tages fixen will. Auch das CERT des Bundes warnt vor Angriffen.   Advertise on IT Security News.…

Read more →

Am heutigen 11. April endet der Support für Windows Vista. Eine Träne wird deswegen wohl kaum jemand vergießen, dabei steckten viele tolle Neuerungen darin.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Support-Ende erreicht: Tschüss, Vista

Read more →

In mindestens 16 Ländern attackierte eine Gruppe namens Longhorn Firmen, Organisationen und Regierungen. Und Longhorn nutzte dabei die jetzt von Wikileaks als Vault 7 veröffentlichten, angeblichen CIA-Tools, stellt Symantec fest.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Was ist schwieriger: Geld für eine Lösegeldzahlung in Bitcoins umwandeln oder einen Highscore knacken?   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Rensenware tauscht Daten gegen Highscore

Read more →

Sicherheitsforscher warnen vor präparierten Word-Dokumenten, mithilfe derer Angreifer Schadcode auf Computern ausführen können. Ein Patch ist noch noch nicht verfügbar. Ein Sicherheitsmechanismus dämmt die Bedrohung zumindest ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patch in…

Read more →

In Dallas haben sich Unbekannte Zugriff aufs lokale Notfallsystem verschafft und alle Alarmsirenen der Stadt mitten in der Nacht ertönen lassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hackerangriff lässt nachts Alarmsirenen losgehen

Read more →

Die Hacker-Gruppe Shadow Brokers hat ein verschlüsseltes Archiv samt Passwort veröffentlicht, das Tools und Exploits des NSA-Teams Equation Group enthalten soll. 2016 hatte sie das Archiv zum Verkauf angeboten; nun soll jeder zugreifen können.   Advertise on IT Security News.…

Read more →

Unsichere IoT-Geräte werden meist im Stillen gekapert und als Hilfsarmee für DDoS-Attacken eingesetzt. Jetzt wurde eine Malware entdeckt, die solche Geräte einfach vom Netz nimmt – für immer.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware…

Read more →

Ein Sicherheitsexperte hat nicht nur diverse Bugs in Kameras, NAS-Laufwerken, mobilen Routern oder einem Retinascanner gefunden, sondern auch dokumentiert, wie wenig die betroffenen Hersteller mit solchen Meldungen anfangen können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Tests mit einem neuen Spamfilter sind bei der Telekom gehörig nach hinten losgegangen: Momentan prasselt besonders viel Spam auf die Mailboxen von T-Online-Kunden ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spamflut bei T-Online: Filtertechnik der…

Read more →

Über eine Lücke in der Paravirtualisierung von Xen kann ein Gastsystem den kompletten Speicher des Hosts auslesen. Auch die auf Sicherheit ausgelegte Linux-Distribution Qubes ist betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Qubes-Entwickler warnen vor…

Read more →

Ist ein Smartphone mit Pegasus infiziert, können die Angreifer Audio und Video vom Gerät streamen und Ende-zu-Ende verschlüsselte Nachrichten mitlesen. Die Malware verfügt sogar über einen Selbstzerstörungsknopf, der per SMS ausgelöst werden kann.   Advertise on IT Security News. Lesen…

Read more →

Mit Hilfe der von Antiviren-Software eingesetzten Signaturen könnten Angreifer gezielt Fehlalarme auslösen. Im schlimmsten Fall kann das ein Opfer das komplette Mail-Archiv kosten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forscher warnen vor Gefahr durch Viren-Signaturen

Read more →

Russische Datendiebe haben einen schweizer Rüstungszulieferer mit Malware angegriffen, die sich auf die Moonlight-Maze-Angriffe aufs Pentagon von 1998 zurückverfolgen lässt. Ein moderner Stamm der Malware heißt TurlaPenguin und infiziert nun Linux-Server.   Advertise on IT Security News. Lesen Sie den…

Read more →

Mit dem aktuellen Patchpaket für seine Nexus- und Pixel-Geräte schließt Google unter anderem mehr als ein Dutzend als kritisch eingestufte Schwachstellen. Besitzer von Geräten anderer Hersteller müssen wie gewohnt warten.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Bis zum Mittwoch konnten sich Angreifer mittels Default-Zugangsdaten Zugriff auf Cisco WLAN Access Points der Aeronet-Serie verschaffen. Ein Sicherheits-Update fixt das. Drei weitere schließen Einfallstore für DoS-Angriffe auf WLAN-Controller.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Aktuell landen vermehrt Spam-Mails im Namen von DHL in Postfächern und Spam-Ordnern. Wer auf den Link klickt, fängt sich Malware ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vorsicht: Gefälschte DHL-Mails im Umlauf

Read more →

Was passiert, wenn es Cyber-Gangstern nicht mehr reicht, einzelne Bankkunden zu beklauen? Dann kapern sie das DNS der Bank und übernehmen gleich alle Domains des Geldinstitutes. So geschehen voriges Jahr in Brasilien.   Advertise on IT Security News. Lesen Sie…

Read more →

Sicherheitsforscher haben mindestens acht Gruppen ausgemacht, die sich auf Ransomware-Attacken auf Unternehmen spezialisiert haben. Je nach Anzahl der infizierten PCs und Server steigt das Lösegeld. Summen von bis zu 500.000 US-Dollar sind im Spiel.   Advertise on IT Security News.…

Read more →

Anwender berichten davon, in Skype Werbebanner untergeschoben bekommen zu haben, die beim Klick ein gefälschtes Flash-Update herunterladen. Dabei handelt es sich um Schadcode.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Skype: Bösartige Werbung verteilt Fake-Flash-Update

Read more →

Die Tools wurden vom Geheimdienst dazu verwendet, die Spuren der eigenen Malware zu verwischen und sie an Anti-Viren-Programmen vorbei zu schmuggeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vault 7: Von Wikileaks veröffentlichte CIA-Werkzeuge könnten Geheimoperationen…

Read more →

Aktuell sollen Betrüger mit viel Aufwand gebauten betrügerischen Flugbestätigungs-Mails auf Opferfang gehen. Ein beachtlicher Großteil der Empfänger fällt darauf wohl auch rein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Extrem effektive Phishing-Attacken gegen Vielflieger

Read more →

IT-Administratoren bewegen sich bei ihrer täglichen Arbeit regelmäßig in einem juristischen Minenfeld. Wenn es um die Daten von Kollegen und Kunden geht, drohen rechtliche Probleme. Das Webinar zeigt Wege auf und bietet Raum für Fragen der Teilnehmer.   Advertise on…

Read more →

Einem Sicherheitsexperten ist es gelungen, volle Kontrolle über einen Fernseher zu übernehmen, indem er in das DVB-T-Signal Code einschleuste, der eine Sicherheitslücke in der HbbTV-Applikation des Geräts ausnutzt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Smart-TV-Hack:…

Read more →

Ursula von der Leyen treibe die "weltweite Aufrüstung im Netz" vorran, kritisiert die Verteidigungs-Expertin Agnieszka Brugger und fordert transparentere Informationen für das Parlament.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Grüne kritisieren Regierung für „Aufrüstung im…

Read more →

Etwa ein Prozent der weltweiten Webserver laufen mit einer verwundbaren Version von Microsofts Internet Information Services 6.0. Sie sind jetzt noch gefährdeter als bisher, denn es gibt ein Angriffs-Modul für das Exploit-Framework Metasploit.   Advertise on IT Security News. Lesen…

Read more →

LastPass hat eine vor wenigen Tagen gefundene Sicherheitslücke in seinen Erweiterungen für diverse Browser geschlossen. Anwender sollten umgehend aktualisieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Weitere Lücke in LastPass geschlossen, neue Version verfügbar

Read more →

Wie kriegt man ohne Command & Control Server Malware-Befehle in ein geschlossenes Netzwerk? Mit einer Drohne und einem Laser, der auf einen Flachbettscanner zielt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Laserbewehrte Drohnen hacken Flachbett-Scanner

Read more →

FedEx Office macht seinen Kunden ein unmoralisches Angebot.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Flash für eine Handvoll Dollar

Read more →

Das amerikanische Pendant zur Bundesnetzagentur hat die Sicherheit des für die Telekommunikations-Infrastruktur unverzichtbaren SS7-Protokolls untersucht. Die Bilanz ist haarsträubend; die Arbeitsgruppe empfiehlt Ende-zu-Ende-Verschlüsselung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Studie: TK-Infrastruktur hoffnungslos unsicher – Verschlüsselung…

Read more →

Die Sex-Seiten Pornhub und YouPorn verschlüsseln ihre Inhalte mit HTTPS. Die Sicherheitsmaßnahme kommt zu einem Zeitpunkt, an dem gerade in den USA über die Privatsphäre im Netz gestritten wird.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Eine auf "EvilEye" getaufte Spyware sucht per übernommener Webcam nach Produkten des Computernutzers, um ihm gezielt personalisierte Werbung anzuzeigen und daran zu verdienen. Perfide Nachahmer treiben die neue Angriffsmethode noch weiter.   Advertise on IT Security News. Lesen Sie den…

Read more →

Die Webseite einer Nachrichtenorganisation, die IS-Propaganda verteilt und den Islamisten nahe stehen soll, wurde gehackt. Besucher sollte ein Trojaner untergeschoben werden, die die Kontrolle über den Zielrechner übernehmen kann.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Ein Malware-Entwickler hat mit seinem Banking-Trojaner auf dem Online-Schwarzmarkt kein Fettnäpfchen ausgelassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Ich zeige dir meinen Schadcode, damit du mir vertraust

Read more →

Apple liefert eine neue Version des iCloud-Tools für Windows-PCs aus, das mehrere Schwachstellen beseitigen soll. Sie ermöglichen es, Schadcode einzuschleusen und Informationen auszuspähen. Das BSI rät dazu, die neue Version umgehend zu installieren.   Advertise on IT Security News. Lesen…

Read more →

Eine neue Schadcode-Variante integriert sich in den Browser und tauscht Suchergebnisse aus. Dadurch kann der Anwender auf Affiliate-Seiten umgelenkt werden. Außerdem ist es möglich, ihm falsche Support-Telefonnummern unterzuschieben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Browser-Plug-in…

Read more →

VMware hat Sicherheitslücken in VMware Workstation, Fusion und ESXi geschlossen, mit deren Hilfe Sicherheitsforscher beim Pwn2Own-Wettbewerb aus virtuellen Maschinen ausgebrochen und das Host-System gekapert hatten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ausbruch aus der VM:…

Read more →

Vor gefälschten E-Mails mit vermeintlichen Telekom-Rechnungen warnt aktuell die Polizei Niedersachsen. Angehängte Dokumente mit einem Makro oder enthaltene Links installieren nach Anklicken Schadsoftware auf dem Empfänger-Rechner.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Betrugsversuche mit gefälschten…

Read more →

Ein russsischer Staatsbürger hat in den USA seine Beteiligung am Auf- und Ausbau des Ebury-Botnetzes eingestanden. Ebury befällt vor allem Linux-Server und greift SSH-Logins ab.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ebury-Rootkit: Russischer Hacker bekennt…

Read more →

Der Webbrowser Chrome soll vorerst keine Zertifikate von Symantecs CAs herunterstufen. Bis auf Weiteres bleiben alle Zertifikate gültig und Inhaber müssen nichts weiter tun.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google und Symantec: Kein akuter…

Read more →

Deutsche Medien berichten von einem erneuten Hackerangriff auf den Bundestag. Dabei scheint es sich um Abgeordnete zu handeln, die Opfer von verseuchter Werbung auf der Webseite einer israelischen Zeitung geworden sind. Infektionen gab es keine.   Advertise on IT Security…

Read more →

In den Geräten ist ein gänzlich ungesicherter Webserver aufgefallen. Der Bugreport eines Security-Consultants war jedoch über Monate ignoriert worden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Miele verspricht Sicherheits-Update für Desinfektionsautomaten

Read more →

Der US-Gesetzgeber hat, knapp aber doch, dem Datenschutz im Internet eine Absage erteilt. Provider und die Werbebranche freuen sich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-Provider dürfen weiter Kundendaten verkaufen

Read more →

Mit dem jüngsten Update geht Apple zahlreiche Schwachstellen an, die unter anderem das Einschleusen von Schadcode auf iPhone und iPad erlauben. Auch Erpressung durch ein vermeintliches Sperren des Browsers soll nun nicht länger möglich sein.   Advertise on IT Security…

Read more →

Microsofts Internet Information Services 6.0 sind eigentlich Alteisen, für das es nicht einmal Sicherheits-Updates gibt. Trotzdem gibt es noch über 30.000 allein in Deutschland. Und die sind durch einen öffentlich bekannten Exploit akut bedroht.   Advertise on IT Security News.…

Read more →

Warum braucht ein Reinigungs- und Desinfektionsautomat einen Webserver? Zur Prozessdokumentation und um angegriffen zu werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Vom Geschirrspüler auf den Webserver

Read more →

AV-Software galt lange als unverzichtbarer Bestandteil der IT-Security. Doch mit den immer wieder aufgedeckten Problemen und Lücken wird die Kritik immer lauter. Das geht bis zu der These, wir wären ohne Antivirus besser dran.   Advertise on IT Security News.…

Read more →

Beim Duschen ist Security-Spezialist Tavis Ormandy eingefallen, wie man die aktuelle Version des Passwort-Managers LastPass zur Ausführung von Schadcode bringen kann. Der Hersteller hat einen Patch angekündigt und gibt Tipps zur Schadensbegrenzung.   Advertise on IT Security News. Lesen Sie…

Read more →

Das Amtsgericht Hamburg hat einen Erlass des Datenschutzbeauftragten Johannes Caspar bestätigt, wonach der Schufa-Konkurrent Bürgel eine Strafe wegen Geoscoring zahlen soll. Die Firma will das Urteil nicht akzeptieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschutzverstoß:…

Read more →

Der China-Chef von Microsoft, Alain Crozier, hat die seit einem guten Jahr entwickelte Sonderausgabe von Windows 10 für die chinesische Regierung als marktreif bezeichnet. Der Fokus liegt auf Sicherheits- und Kontrollfunktionen.   Advertise on IT Security News. Lesen Sie den…

Read more →

Wenn die im Rahmen des SAP Security Patch Day im März 2017 veröffentlichten Patches nicht umgehend eingespielt werden, droht die Kompromittierung zentraler Datenbestände, warnen SAP-Kenner.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ungepatchte SAP-Systeme angreifbar für…

Read more →

Unbekannte drohen damit, wahllos iPhones zu löschen – wenn Apple nicht zahlt. Die Angreifer sind offenbar in Besitz von iCloud-Zugangsdaten. Mac & i erklärt, wie man sich gegen einen derartigen Angriff wappnen kann.   Advertise on IT Security News. Lesen…

Read more →

Mit dem "Sonic Screwdriver" wollte die CIA laut neuen Vault-7-Dokumenten Macs über einen modifizierten Thunderbolt-Adapter infizieren. Die Schwachstellen seien längst geschlossen, erklärte Apple – und forderte Wikileaks dazu auf, Bugreports einzureichen.   Advertise on IT Security News. Lesen Sie den…

Read more →

Google tadelt abermals Symantec als Zertifizierungsstelle. Als erstes soll Chrome nun Zertifikate herabstufen. Als längerfristiges Ziel ist sogar eine Annullierung vorgesehen. Symantec findet das verantwortungslos.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome soll ab sofort…

Read more →

Am letzten CeBIT-Tag fragen wir uns beispielsweise, ob man überhaupt Antiviren-Software braucht, was Sprachsteuerung im Smart Home taugt, was Enkeltricks und Fablabs sind und wie uns die letzte CeBIT im März denn gefallen hat?   Advertise on IT Security News.…

Read more →

Lastpass spielt schon wieder Updates aus, da ein Google-Forscher zwei Sicherheitslücken entdeckt hat, die beim ersten Mal nicht ordentlich geschlossen wurden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lastpass schließt weitere Sicherheitslücken

Read more →

Lastpass spielt schon wieder Updates aus, da ein Google-Forscher zwei Sicherheitslücken entdeckt hat, die beim ersten Mal nicht ordentlich geschlossen wurden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lastpass schließt weitere Sicherheitslücken

Read more →

Lastpass spielt schon wieder Updates aus, da ein Google-Forscher zwei Sicherheitslücken entdeckt hat, die beim ersten Mal nicht ordentlich geschlossen wurden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lastpass schließt weitere Sicherheitslücken

Read more →

Lastpass spielt schon wieder Updates aus, da ein Google-Forscher zwei Sicherheitslücken entdeckt hat, die beim ersten Mal nicht ordentlich geschlossen wurden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lastpass schließt weitere Sicherheitslücken

Read more →

Lastpass spielt schon wieder Updates aus, da ein Google-Forscher zwei Sicherheitslücken entdeckt hat, die beim ersten Mal nicht ordentlich geschlossen wurden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lastpass schließt weitere Sicherheitslücken

Read more →

Am vierten CeBIT-Tag geht es unter anderem um die Security-Herausforderungen durch IoT, Risiken beim Livestreaming, Social Media & Arbeitsrecht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CeBIT: Heute in der #heiseshowXXL: IoT-Security, Raspi-Projekte, Löten lernen, Cross-Plattform-Apps…

Read more →

Nur gutes Engineering wird in Zukunft die Vertraulichkeit im Netz verbessern, sagte Edward Snowden anlässlich der CeBIT. Die Internet Engineering Task Force steuert mit der Verschlüsselung auch „alter“ Webinhalte ein neues Stück Technik bei.   Advertise on IT Security News.…

Read more →

Am vierten CeBIT-Tag geht es unter anderem um die Security-Herausforderungen durch IoT, Risiken beim Livestreaming, Social Media & Arbeitsrecht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CeBIT: Heute in der #heiseshowXXL: IoT-Security, Raspi-Projekte, Löten lernen, Cross-Plattform-Apps…

Read more →