Kategorie: heise Security

Nur gutes Engineering wird in Zukunft die Vertraulichkeit im Netz verbessern, sagte Edward Snowden anlässlich der CeBIT. Die Internet Engineering Task Force steuert mit der Verschlüsselung auch „alter“ Webinhalte ein neues Stück Technik bei.   Advertise on IT Security News.…

Read more →

Am vierten CeBIT-Tag geht es unter anderem um die Security-Herausforderungen durch IoT, Risiken beim Livestreaming, Social Media & Arbeitsrecht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CeBIT: Heute in der #heiseshowXXL: IoT-Security, Raspi-Projekte, Löten lernen, Cross-Plattform-Apps…

Read more →

Nur gutes Engineering wird in Zukunft die Vertraulichkeit im Netz verbessern, sagte Edward Snowden anlässlich der CeBIT. Die Internet Engineering Task Force steuert mit der Verschlüsselung auch „alter“ Webinhalte ein neues Stück Technik bei.   Advertise on IT Security News.…

Read more →

Unbekannte haben einem Bericht zufolge Geld von Apple gefordert – kommt der Konzern der Forderung nicht nach, sollen iPhones von Kunden ferngelöscht werden. Die Hacker seien in Besitz vieler iCloud-Zugangsdaten.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

BlackBerry Secusmart portiert die Hochsicherheits-Lösung für Telefonie und Daten von BlackBerry auf Samsung KNOX.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CeBIT: Merkel-Phone 2.0: SecuSUITE jetzt auch auf Samsung S7 und S8

Read more →

Mit kräftigen Worten, einem eigenen Namen und Logo und dem Prädikat "Zero-Day" stellt Cybellum eine Technik vor, mit der sich Malware in einem Windows-System verankern lässt — nachdem es bereits die Kontrolle übernommen hat.   Advertise on IT Security News.…

Read more →

Eine Sicherheitslücke im Passwort-Manager Lastpass erlaubt das Auslesen von Passwörtern. Unter Umständen kann der Angreifer auch Code ausführen. Es gibt Berichte, dass der Fix von Lasspass die Lücke bisher nicht erfolgreich geschlossen hat.   Advertise on IT Security News. Lesen…

Read more →

Am dritten CeBIT-Tag sprechen wir beispielsweise über die Werkzeuge von Cyberkriminellen, werfen einen Blick auf moderne Server-Architektur, basteln mit Arduino und beschäftigen uns mit Künstlicher Intelligenz. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: CeBIT: Heute in…

Read more →

Viele Sicherheitsprodukte unterbrechen die Transport-Verschlüsselung von HTTPS-Seiten. Dabei kann so viel schief gehen, dass man selbst testen sollte, ob HTTPS trotzdem noch sicher ist, fordert das US-CERT. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-CERT warnt…

Read more →

Früher verschickten die Bots Locky und Dridex, jetzt versenden sie Spam, der Investoren dazu bringen soll, in wertlose Aktien zu investieren. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Riesiges Necurs-Botnetz wird nun anscheinend zur Aktienmanipulation eingesetzt

Read more →

Im Jahr 2016 wurden 32 Prozent mehr Webseiten gehackt, als im Jahr zuvor. Das geht aus den von Google erhobenen Daten zu infizierten Servern hervor. Die Firma gibt Webmastern deswegen Hilfestellung beim Verhindern von Hackerangriffen. [AdSense-A]  Advertise on IT Security…

Read more →

Wer seine E-Mails vor den neugierigen Augen Dritter schützen möchte, braucht Ende-zu-Ende-Verschlüsselung. Das klappt mit Pretty Good Privacy, das außerdem erlaubt, Absender von E-Mails zuverlässig zu identifizieren. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zahlen, bitte!…

Read more →

Der Firefox-Browser warnt seit einiger Zeit vor Passwortfeldern, deren Inhalte unverschlüsselt an den Server übermittelt werden. Ein Admin will das allerdings nicht hinnehmen – seine Systeme seien sicher, seit über 15 Jahren. [AdSense-A]  Advertise on IT Security News. Lesen Sie…

Read more →

Am zweiten CeBIT-Tag machen wir eine Bestandsaufnahme in Sachen Ransomware, gucken uns Festspeicher an, tauchen in den Linux-Kernel, basteln mit Calliope Mini, betrachten den Vertriebskanal Amazon & mehr. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: CeBIT:…

Read more →

Moodle-Admins aufgepasst: Die Open-Source E-Learning-Plattform enthält Sicherheitslücken, welche es Angreifern ermöglichen, einen Moodle-Server zu kapern. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Sicherheitslücken in E-Learning-Plattform Moodle geschlossen

Read more →

Mit der aktualisierten technischen Richtlinie TR-02102 wird das Sicherheitsniveau ab 2023 auf 120 Bit erhöht. [AdSense-B]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: CeBIT: BSI aktualisiert Krypto-Richtlinien und gibt Krypto-Bibliothek frei

Read more →

Während der CeBIT sprechen die Redakteure von heise Security täglich im Live-Video-Stream unter anderem über die aktuelle Bedrohungslage durch Erpressungs-Trojaner, IoT-Sicherheit und diverse Argumente für und gegen Virenscanner. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: CeBIT:…

Read more →

Mit der aktualisierten technischen Richtlinie TR-02102 wird das Sicherheitsniveau ab 2023 auf 120 Bit erhöht. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI aktualisiert Krypto-Richtlinien und gibt Krypto-Bibliothek frei

Read more →

Offensichtlich hat Cisco den Vault-7-Leak analysiert und ist auf eine kritische Lücke in über 300 Modellen seiner Switch-Reihe mit IOS-Betriebsystem gestoßen. Bislang gibt es nur einen Workaround – ein Patch soll folgen. [AdSense-A]  Advertise on IT Security News. Lesen Sie…

Read more →

Auch von der diesjährigen CeBIT streamen wir live die #heiseshowXXL. Die Redaktionen von c't, iX, Make, Mac & i, heise Security und Heise-Justiziar Joerg Heidrich haben ein breites Programm rund um die Messe-Highlights und darüber hinaus zusammengestellt. [AdSense-A]  Advertise on…

Read more →

Der erweiterte Verify-Apps-Schutz soll Android-Nutzer effektiver vor Chamois-Apps warnen, die Kriminelle für Klickbetrug einsetzen. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-Apps: Google geht gegen großes Ad-Fraud-Netzwerk Chamois vor

Read more →

Die Entwickler des Webbrowsers Firefox haben in der aktuellen Version 52.0.1 eine kritische Sicherheitslücke geschlossen, die Hacker erst kürzlich entdeckten. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla reagiert zügig auf Firefox-Exploit des Hacker-Wettbewerbs Pwn2Own

Read more →

Unbekannte Hackern haben Sicherheitsforschern zufolge ihren Trojaner als legitimes Update der Ask.com Toolbar getarnt und an Opfer verteilt – zum zweiten Mal. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware-Verteilung: Hacker infiltrierten Update-Prozess der Ask.com-Toolbar

Read more →

Virtuelle Maschinen sollen eigentlich rigoros vom Betriebssystem abgeschottet sein, auf dem sie laufen. Ein Team hat auf dem Hacker-Wettbewerb Pwn2Own drei Exploits kombiniert, um das Wirtssystem aus der VM heraus zu kapern. [AdSense-A]  Advertise on IT Security News. Lesen Sie…

Read more →

In der Management-Console des für unternehmensinterne Softwareentwicklung gedachten Tools steckten zwei Fehler, die Angreifern das Ausführen von beliebigem Code ermöglicht haben. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gravierende Sicherheitslücke in GitHub Enterprise geschlossen

Read more →

Über die Lücke können Angreifer außerdem den Kernel lahmlegen. Da die Lücke schon so lange im Code des Kernels schlummert, betrifft sie sehr viele Systeme. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sieben Jahre alte Lücke…

Read more →

Nach der Zahlung befreit Spock die Geisel-Dateien. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Captain Kirk verschlüsselt Daten und fordert Lösegeld

Read more →

Alle Betriebssysteme sind unsicher, Flash und die meisten Browser sowieso. Der alljährliche Pwn2Own-Wettbewerb beweist mal wieder, dass Zero-Day-Lücken überall schlummern und nur darauf warten, ausgenutzt zu werden. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pwn2Own: Flash,…

Read more →

Eine Datenbank mit Mail-Adressen und persönlichen Kontaktinformationen von Millionen von Mitarbeitern steht frei verfügbar im Netz. Der feuchte Traum von Phishern, die damit gezielte Angriffe auf tausende US-Firmen durchführen können. [AdSense-B]  Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Für das Open-Source-CMS Drupal gibt es das erste Sicherheitsupdate des Jahres. Die Entwickler empfehlen Admins, so schnell wie möglich auf die neue Version umzusteigen. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Drupal: Sicherheitsupdate jetzt installieren!

Read more →

Das BSI ist auf viele veraltete Installationen von ownCloud und Nextcloud gestoßen. Obwohl die Betroffenen Bescheid wissen, haben bislang die wenigsten reagiert. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI warnt vor gefährdeten Cloud-Servern: Über 20.000…

Read more →

Nutzen Angreifer eine kritische Sicherheitslücke in den VM-Anwendungen aus, sollen sie Schadcode auf Host-Systemen ausführen können. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: VMware Fusion und Workstation können sich an Copy & Paste verschlucken

Read more →

Administratoren, Security-Verantwortliche und Datenschützer können sich auf der 12. heise-Security-Tour praxisnahes Wissen zur Abwehr komplexer Angriffe verschaffen – unabhängig und frei von Marketing. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Die heisec-Tour-2017: Nur noch 2…

Read more →

Die in einem russischen Message-Board gehandelte Malware soll weitgehenden Zugriff auf den Mac des Opfers ermöglichen – eine Signatur wiege Apples Schutzfunktion Gatekeeper in Sicherheit. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Proton: Signierter Mac-Trojaner wird…

Read more →

Wer bereit ist zu zahlen, kann Ubuntu 12.04 LTS auch nach dem Support-Ende weiter betreiben. Dafür hat Canonical nun das Programm Extended Security Maintenance ins Leben gerufen. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Extended Security…

Read more →

Derzeit kursiert im Internet eine Anwendung, die Spiele von Nintendos aktueller Konsole Switch auf PCs emulieren können soll: Die "Entwickler" hinter dem vermeintlichen Emulator verfolgen aber ein ganz anderes Ziel. [AdSense-B]  Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Tausende Twitter-Accounts verbreiteten türkische Propaganda, weil sich Unbefugte über eine Dritt-App Zugriff verschafft hatten. Der spektakuläre Hack bietet Anlass, die eigenen Twitter-Einstellungen zu prüfen. Ein paar Tipps für mehr Sicherheit. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Eine Lücke bei WhatsApp Web und Telegram Web erlaubt es Angreifern, die Web-Sessions der Messenger zu kapern. Auf diesem Wege können sie Nachrichten mitlesen, Adressbücher kopieren und Schadcode an Kontakte verschicken. [AdSense-A]  Advertise on IT Security News. Lesen Sie den…

Read more →

Der bekannte iPhone-Hacker und Forensikspezialist wird Mitglied des "Security Engineering and Architecture"-Teams in Cupertino. Das sei auch eine Gewissensentscheidung gewesen. [AdSense-B]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: „Privatsphäre ist heilig“: iOS-Sicherheitsexperte Zdziarski geht zu Apple

Read more →

Wie gewohnt flickt Adobe den Flash Player – darüber hinaus bekommt diesen Monat auch der Shockwave Player ein Sicherheitsupdate serviert. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Adobe umsorgt Flash und Shockwave Player

Read more →

Im März holt Microsoft den aus unbekannten Gründen verschobenen Patchday aus dem Februar nach, stellt zudem die Patches für den aktuellen Monat bereit und schließt insgesamt 140 Sicherheitslücken. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates:…

Read more →

Ab sofort sind interessierte Teilnehmer wieder aufgerufen, sich den Online-Prüfungen der Cyber Security Challenge zu stellen. Die Qualifikationsphase läuft bis zum 1. Juni, das deutsche Finale findet Anfang Juli statt. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Wer dachte, die meisten Zero-Day-Lücken werden schnell gefunden, der irrt. Diese fiesesten der Sicherheitslücken, die ausgenutzt werden, bevor sie allgemein bekannt sind, kommen einer neuen Studie nach oft jahrelang zum Einsatz. [AdSense-A]  Advertise on IT Security News. Lesen Sie den…

Read more →

Auf 36 Android-Geräten bei zwei großen Firmen wurde vorinstallierte Malware entdeckt, die nicht vom Hersteller der Geräte zu stammen scheint. Wie sie auf die Smartphones gelangt ist, bleibt rätselhaft. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Viele diskutieren über Zero-Day-Exploits, doch die wenigsten haben je ein lebendiges Exemplar gesehen. Zwei interessante Studien bringen überraschende Erkenntnisse zur Lebenserwartung dieser gefährlichen Spezies. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hintergrund: Vom Leben und Sterben…

Read more →

Verletzte Zelda-Fanboys greifen zu Cyber-Waffen. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: DDoS-Attacken im Namen von Prinzessin Zelda

Read more →

Im Webbrowser der Switch klafft eine Sicherheitslücke, für deren Ausnutzung es bereits Proof-of-Concept-Code gibt. Zudem sind Hacker in den Recovery-Modus der Spielkonsole eingestiegen. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nintendo Switch: Hacker baut iOS-Exploit um…

Read more →

Sicherheitsforscher haben über 100.000 Domains gescannt und herausgefunden, dass auf fast 40 Prozent veraltete und unsichere JavaScript-Bibliotheken zum Einsatz kommen. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Studie: Viele Webseiten setzen verwundbare JavaScript-Bibliotheken ein

Read more →

Der besonders unter macOS und iOS populäre Passwortmanager will über Bugcrowd bis zu 100.000 US-Dollar an Sicherheitsforscher zahlen, die die Anwendung knacken können. [AdSense-B]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bug Bounty: 1Password bietet sechsstelligen Betrag…

Read more →

Im Internet kursieren immer mehr gefälschte Stellenanzeigen. Die Dunkelziffer ist hoch, weil die Betrugsversuche nur selten angezeigt werden. Die Täter sitzen im Ausland und sind fast nicht zu greifen. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Admins sehen sich bei ihrer täglichen Arbeit mit vielen rechtlichen Problemen konfrontiert. Das 90-minütige Webinar zeigt Wege durch dieses rechtliche Minenfeld und lässt auch Raum für Fragen der Teilnehmer. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Berlin prüft die Anschaffung von 16.000 Handys für seine Polizisten, um die Funkversorgung der Rechtshüter zu verbessern. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Berliner „Luftlöcher“: 16.000 Handys für die Polizei?

Read more →

Die von Wikileaks veröffentlichten CIA-Interna sind nicht so sensationell, wie viele glauben. Dennoch geben sie zu denken. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar: Vault 7 – ein Erdbebchen

Read more →

Die von Wikileaks veröffentlichten CIA-Interna sind nicht so sensationell, wie viele glauben. Dennoch geben sie zu denken. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar: Vault 7 – ein Erdbebchen

Read more →

Manche Banken informieren ihre Kunden per SMS über Abbuchungen. Das soll betrügerische Transaktionen schnell aufdecken helfen, bringt aber auch Betrüger auf unerfreuliche Ideen. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: SMS der Bank sind auch Einladung…

Read more →

Das Ergebnis eines Virenscanners fördert einen seltsamen Fund in einer Android-App zutage. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Der ungefährliche Android-Windows-Erpresser

Read more →

Sicherheitsforscher sind in Google Play auf einen Trojaner gestoßen, der sich effektiver als bisher analysierte Android-Schädlinge tarnt. Zudem will Skinner seine Erfolgsquote durch maßgeschneiderte Werbeeinblendungen steigern. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-Malware Skinner versucht…

Read more →

Anders als zuvor hat Wikileaks seine jüngsten Veröffentlichungen vorab bereinigt. Die in dem Material gesammelten technischen Details zu CIA-Hacks wollen die Whistleblower zuerst den Hersteller zur Verfügung stellen. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vault…

Read more →

Ein Sicherheitsforscher stieß auf kritische Sicherheitslücken in einer chinesischen Webcam. Das Problem ist, viele Hersteller setzen auf die verwendete Software und verkaufen angreifbare Kameras unter ihrer Marke. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: 185.000 unsichere…

Read more →

Nach Apple tritt auch Google beschwichtigend auf – die in den von Wikileaks veröffentlichten CIA-Papieren angesprochenen Sicherheitslücken müssten größtenteils schon gestopft sein. Die Auswertung der Unterlagen gehe weiter. [AdSense-B]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google:…

Read more →

Derzeit nutzen Angreifer gehäuft eine kritische Sicherheitslücke in dem Framework aus und versuchen so Web-Server zu übernehmen. Neue Versionen und Workarounds schaffen Abhilfe. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Apache Struts 2 im…

Read more →

Die CIA ist nicht angetan von Wikileaks Veröffentlichung des CIA-Wikis. Schließlich sei es Aufgabe der CIA "aggressiv" zu spionieren und "innovativ" zu sein. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vault 7: CIA ist sauer auf…

Read more →

Bereits wenige Tage nach dem Verkaufsstart haben Tüftler den internen Speicher von der neuen Spielkonsole ausgelesen. Aktuell analysieren sie den Inhalt. Nintendo hat derweil sein Bug-Bounty-Programm erweitert. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker nehmen…

Read more →

Das Passwort für das Vault-7-Leak von Wikileaks hat einen politischen Hintergrund. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Wikileaks zitiert JFK

Read more →

Verschlüsseln, und zwar so, dass man nicht auffällt, lautet eine der Empfehlungen an die Entwickler von CIA-Malware. Erste Reaktionen von technischen Experten auf die Wikileaks-Enthüllungen "Vault 7" offenbaren den wachsenden Zynismus der Branche. [AdSense-A]  Advertise on IT Security News. Lesen…

Read more →

Die Firefox-Entwickler haben eine kritische Sicherheitslücke in der ESR-Version des Webbrowsers geschlossen. Davon profitiert auch der Tor Browser, welcher auf der ESR-Ausgabe basiert. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neuer Firefox-Unterbau sichert Tor Browser ab

Read more →

Im Rahmen der jüngsten Wikileaks-Enthüllungen kam heraus, dass der US-Auslandsgeheimdienst CIA eine eigene Hackertruppe zu beschäftigen scheint, die spezifisch iPhone und iPad angreift. Apple nahm dazu nun Stellung. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple…

Read more →

Bei Lady Gagas App Little Monsters scheinen Nutzerdaten abhanden gekommen zu sein. Im Netz kursiert eine Datenbank mit privaten Daten von knapp einer Million Nutzer. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Little Monsters: Nutzerdaten aus…

Read more →

Von Wikileaks veröffentlichte CIA-Interna belegen, dass der US-amerikanische Auslandsgeheimdienst eine eigene Programmiertruppe unterhält, die vor allem Zero Days nutzt. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wikileaks: CIA-Papiere im „Vault 7“ beleuchten staatliche Hacker

Read more →

Sicherheitsforscher, die ein ungesichertes Backup der Marketingfirma River City Media entdeckt haben, werfen deren Mitarbeitern vor, eine riesige Spamoperation betrieben zu haben. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spammergate: 1,4 Milliarden E-Mail-Adressen durch Marketingfirma geleakt

Read more →

Sicherheitsforscher sind in Google Play auf etwas gestoßen, was da nicht hingehört. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Windows-Malware verirrt sich in fremde Gefilde

Read more →

Wie schlimm war Cloudbleed? Wenn es nach Cloudflare geht, sind all noch einmal mit einem blauen Auge davon gekommen. Allerdings kann die Firma nur noch 1% der eigenen Logs analysieren. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Aufgrund diverser Schwachstellen könnten Angreifer sich zum Beispiel mit vergleichsweise wenig Aufwand als Admin anmelden, warnen Sicherheitsforscher. Patches stehen noch aus. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher raten dazu, Western Digitals NAS MyCloud zu…

Read more →

Wer das CMS WordPress nutzt sollte sicherstellen, dass die aktuelle Version 4.7.3 installiert ist. Ansonsten könnten Angreifer Sicherheitslücken in vorigen Versionen ausnutzen. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate härtet WordPress gegen XSS-Angriffe

Read more →

Zwei Drittel der öffentlich erreichbaren Installation von ownCloud oder dessen Fork Nextcloud sind angreifbar. Ob die eigene Instanz betroffen ist, können Anwender auf einer Website überprüfen. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nextcloud-Scan: Security-Prüfung für…

Read more →

Mit einem System-Update will Apple verhindern, dass sich das iPhone zu einem gezielten Angriff auf Notrufzentralen nutzen lässt. Ein US-Teenager hatte mit einem auf Twitter veröffentlichten Link offenbar über 100.000 911-Notrufe ausgelöst. [AdSense-A]  Advertise on IT Security News. Lesen Sie…

Read more →

Unter gewissen Voraussetzungen können Angreifer mittels manipulierter SQL-Anfragen Nutzerdaten von WordPress-Webseiten abgreifen. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: WordPress-Plug-in NextGEN Gallery kann sich an SQL-Anfragen verschlucken

Read more →

Am 6. März 1992 hielt die Welt den Atem an. An diesem Tag sollte der Michelangelo-Virus Tausende, wenn nicht gar Millionen Festplatten löschen. Zum 25. Jahrestag beleuchtet c't die Geschichte des berüchtigten Virus. [AdSense-A]  Advertise on IT Security News. Lesen…

Read more →

Berichten zufolge bietet ein Hacker die Datenbank hinter der Webseite des populären US-Musikfestivals Coachella im Darknet für ein Schnäppchen an. Sicherheitsfirmen warnen vor gezielten Phishing-Mails und stornierten Tickets. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Daten…

Read more →

Für Windows stehen abgesicherte Versionen bereit. Angreifer können Anwendungen abstürzen lassen, Informationen abziehen und Schadcode ausführen. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: PDF-Anwendungen von Foxit für Schadcode anfällig

Read more →

2015 und 2016 wurden "einzelne" Yahoo-Konten über gefälschte Cookies gekapert. Monatelang hielt Yahoo die Opferzahl von 32 Millionen geheim. Dabei ist das immer noch wenig, im Vergleich zu zwei anderen Hacks bei Yahoo. [AdSense-A]  Advertise on IT Security News. Lesen…

Read more →

Eine Antivirenfirma hat ein Anleitung veröffentlicht, mit der Opfer möglicherweise ihre Dateien zurückbekommen können. Der Prozess ist allerdings aufwendig. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mac-Ransomware Patcher ist entschlüsselbar

Read more →

Betreiber kritischer Infrastruktur müssen sich zukünftig regelmäßig prüfen lassen und dabei nachweisen, Sicherheitsvorkehrungen gemäß dem Stand der Technik vorgenommen zu haben. Die ersten Schulungen für Prüfer machen klar, was das konkret bedeutet. [AdSense-A]  Advertise on IT Security News. Lesen Sie…

Read more →

Passwort-Manager verwalten auf Smartphones diverse Zugangsdaten. Das ist zwar praktisch – doch nicht immer sind die Daten auch sicher verwahrt, wie das Frauenhofer SIT herausfand. Einige der untersuchten Apps wiesen gravierende Mängel auf. [AdSense-A]  Advertise on IT Security News. Lesen…

Read more →

Die Antivirenhersteller entwickeln zunehmend Produkte, die sich nicht nur um die klassische vernetzte Hardware wie PCs und Tablets kümmern, sondern um den gesamten IoT-Gerätezoo im Haushalt. Ein großer Scan offenbart, dass das sehr notwendig ist. [AdSense-A]  Advertise on IT Security…

Read more →

Die Chrome-Extension erlaubt das Ende-zu-Ende-Verschlüsseln von Mails in GMail. Allerdings nur mit einigen Einschränkungen. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: E2EMail: Google veröffentlicht PGP für GMail als Open-Source-Projekt

Read more →

800.000 Nutzer der Spielzeugfirma Spiral Toys, die einen ans Internet der Dinge angeschlossenen Teddybären gekauft haben, sind von einem großen Datenleck betroffen. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cloudpets: 2,2 Millionen Sprachdateien von Kinderspielzeug offen…

Read more →

Einen Tag vor der CeBIT steht die hannoveranische Ausgabe der BSides auf dem Programm. Bis zum 10. März kann man noch Vorträge einreichen. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Security-Konferenz BSidesHN findet am 19.…

Read more →

Oops, they did it again: Erneut hat Google detaillierte Informationen über eine Sicherheitslücke in einem Microsoft-Produkt veröffentlicht, bevor die Lücke geschlossen wurde. Dieses Mal trifft es Internet Explorer und Edge. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Ein gravierender Konfigurationsfehler erlaubte freien Zugriff auf die Server-Backups des Stewart International Airport. Sogar Zugangsdaten zum Passagiermanagementsystem waren öffentlich einsehbar. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitspanne an New Yorker Flughafen besteht fast ein Jahr

Read more →

Die SHAttered benannten Kollisionen zum SHA-1-Verfahren sind ein wichtiger Meilenstein. Sie zeigen klar und deutlich, dass SHA-1 für den Einsatz als kryptographische Hash-Funktion nicht mehr geeignet ist. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hintergrund: Warum…

Read more →

Die israelische Firma ist nach eigener Angabe nun in der Lage, auf die Daten eines verschlüsselten iPhone 6 und iPhone 5s zuzugreifen. Cellebrite war jüngst selbst Opfer eines Hacker-Angriffs. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

In der Nacht auf Freitag hat Google viele Anwender mit Meldungen auf "verdächtige Kontoaktivitäten" verunsichert. Scheinbar handelt es sich um einen Fehlalarm. [AdSense-B]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verdächtige Kontoaktivitäten – Google beruhigt

Read more →

Durch Fehler in der Serversoftware von Cloudflare wurden monatelang sensible Informationen von Webseiten im Netz verteilt. Webseiten, die das CDN nutzen, schickten bei Anfragen den Speicherinhalt anderer Cloudflare-Seiten mit. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Totgesagte sterben manchmal auch schneller. In einer Kooperation zwischen der CWI Amsterdam und Google gelang es, dem bereits angeschlagenen Hash-Verfahren SHA-1 mit einer echten Kollision den praktischen Todesstoß zu versetzen. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Ein Speicherverarbeitungsfehler führt dazu, dass lokale Benutzer sich Admin-Rechte erschleichen können. Die großen Linux-Distributionen sind momentan dabei, das Update an ihre Nutzer zu verteilen. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lokaler Root-Exploit im Linux-Kernel geschlossen

Read more →

Derzeit kursiert ein Datenschädling, der Teile der Mac-Festplatte unwiederbringlich zu verschlüsseln scheint. Die Malware enthält mehrere Bugs. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mac-Ransomware stümpert in Swift

Read more →

Dem Verhafteten wird Computersabotage vorgeworfen. Dafür droht ihm eine Freiheitsstrafe von 6 Monaten bis 10 Jahren. Dem BKA zufolge sollten während des Angriffs vor drei Monaten Telekom-Router Teil eines Botnetzes werden. [AdSense-A]  Advertise on IT Security News. Lesen Sie den…

Read more →

Angriffe, die darauf abzielen, Webseiten lahmzulegen, werden seit Jahren häufiger. Die vergangenen Monate zeigen allerdings, dass diese Attacken viel weitreichendere Folgen haben können. Das geht aus einer Untersuchung der Sicherheitsfirma Link 11 hervor. [AdSense-B]  Advertise on IT Security News. Lesen…

Read more →

Mit Stethoscope hat Netflix ein freies Werkzeug vorgestellt, mit dem Nutzer ihre Endgeräte selbst analysieren und Schritte für mehr Sicherheit vornehmen können. Es unterstützt Windows, macOS und Android sowie iOS. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen…

Read more →