Kategorie: heise Security

Fehler in den FTP-Umsetzungen der Programmiersprachen Java und Python können dazu missbraucht werden, aus dem Netz Angriffe auf die Systeme auszuführen. Sicherheitsforscher empfehlen, Java zu deinstallieren, bis es ein Update gibt. [AdSense-A]  Advertise on IT Security News. Lesen Sie den…

Read more →

Diesen Monat ist der Patchday trotz bekannter Sicherheitslücken in Windows ausgefallen. Nun liefert Microsoft zumindest Patches für kritische Lücken im Flash Player nach. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft patcht Flash Player unter Windows…

Read more →

Bei der Cyber Grand Challenge traten Computer zu einem Hacking-Turnier an – autonom, ohne Menschen. Der Erfolg war so groß, dass rein menschliche Hacking-Teams seither als Dinosaurier gelten. Militärs sind sehr an den neuen Möglichkeiten interessiert. [AdSense-A]  Advertise on IT…

Read more →

Nutzer, die aus Datenschutz-Gründen ihren Krypto-Messenger ohne die Push-Nachrichten-Server von Google betreiben wollen, dürfen sich freuen. Den Ende-zu-Ende verschlüsselnden Messenger Signal gibts jetzt auch ohne Google Play Services. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Krypto-Messenger…

Read more →

"Ein Betrüger hat Sie angerufen? Geben Sie mir einfach die Nummer – ich kümmere mich darum." [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Bot-Armee soll Microsoft-Support-Scammer totquatschen

Read more →

Das Team rund um die Skriptsprache hat sich dazu entschieden, Libsodium in die Standard-Bibliotheken mit aufzunehmen. Davon soll die Sicherheit von Webanwendungen und von etwa mit WordPress gebauten Webseiten profitieren. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Google hat eine Windows-Lücke offengelegt, für die Microsoft keinen Patch hat. Mittels eine Speicherverarbeitungsfehlers beim Öffnen von Windows Metafiles können Angreifer an Speicher kommen, auf den sie keinen Zugriff haben dürften. [AdSense-A]  Advertise on IT Security News. Lesen Sie den…

Read more →

Sicherheitsforscher haben gezeigt, dass sich das BIOS/UEFI eines Computers trotz aktuellem Windows 10 und diversen aktivierten Sicherheitsmechanismen mit einem Erpressungstrojaner infizieren lässt. [AdSense-B]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: BIOS/UEFI mit Ransomware infiziert

Read more →

Mit vergleichsweise wenig Aufwand manipulierten Sicherheitsforscher einen für die US-Präsidentenwahl 2016 verwendeten Wahlcomputer so, dass sie die Stimmabgabe hätten verfälschen können. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-Wahlcomputer im Labor erfolgreich manipuliert

Read more →

Unter bestimmten Voraussetzungen können Angreifer Geräte, die OpenSSL 1.1.0 einsetzen, mit einer DoS-Attacke malträtieren. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Angriff auf Lücke in OpenSSL kann Client und Server abstürzen lassen

Read more →

Über das Telemetrie-Protokoll MQTT spricht eine unüberschaubare Zahl an IoT-Sensoren in etwa Autos und Flugzeugen mit ihren Servern – unverschlüsselt, ohne Frage nach Passwörtern. Hacker könnten nicht nur mitlesen, sondern Daten auch manipulieren. [AdSense-A]  Advertise on IT Security News. Lesen…

Read more →

Laut Google gibt es kaum komplexe Sicherheitslücken, die für Angriffe auf Android-Geräte missbraucht werden. Auch Stagefright war in der freien Wildbahn für keinen einzigen Angriff verantwortlich, so der Android-Sicherheitschef. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Die Entwickler des Virtualisierungssystems Xen wollen weniger Sicherheitslücken öffentlich machen. Damit wollen sie vor allem Arbeit sparen, sorgen aber auch für eine klarere Linie im Umgang mit Schwachstellen. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Xen-Entwickler…

Read more →

Diesen Monat gibt es keine Sicherheitspatches von Microsoft. Die eigentlich geplanten Updates will das Unternehmen zum Patchday im März nachliefern. Aktuelle Sicherheitslücken in Windows & Co. bleiben somit offensichtlich für einen Monat ungepatcht. [AdSense-B]  Advertise on IT Security News. Lesen…

Read more →

Im November war Blackberry aus dem Tritt geraten, versprochene Sicherheitsupdates für das DTEK50 kamen erst im Dezember. Nun hat sich die Versorgung wieder stabilisiert. [AdSense-A]  Advertise on IT Security News. Lesen Sie den ganzen Artikel: Blackberry liefert monatliche Sicherheitsupdates für…

Read more →

Der Ende-zu-Ende verschlüsselnde Messenger Threema bietet ab sofort einen Web-Client an. Threema-Nutzer mit Android-Smartphones können bereits Chats vom Browser aus führen, Unterstützung für weitere Betriebssysteme soll folgen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Krypto-Messenger Threema…

Read more →

Eine auf macOS abzielende Version der Malware Xagent stammt offenbar von der Hackergruppe APT28, die mit dem Angriff auf die Demokratische Partei im US-Wahlkampf in Verbindung gebracht wird. Xagent soll unter anderem iPhone-Backups entwenden.   Advertise on IT Security News.…

Read more →

Cisco hat Sicherheitslücken im AnyConnect-VPN und auf seinen ASA-Firewalls gestopft. Ein Sicherheitsproblem mit dem SMI-Protokoll, welches es aus der Ferne erlaubt, neue Betriebssystem-Images auf Switches zu laden, sieht die Firma allerdings nicht.   Advertise on IT Security News. Lesen Sie…

Read more →

Forscher demonstrieren, dass sich ein wichtiges Schutzkonzept moderner Systeme namens ASLR, austricksen lässt. Sie konnten etwa mit JavaScript-Code im Browser Speicheradressen bestimmen, was den Bau von Exploits für Sicherheitslücken deutlich erleichtert.   Advertise on IT Security News. Lesen Sie den…

Read more →

Dank einer neuen API können Sicherheitsforscher nun Payloads auf verschiedene Hardware loslassen, darunter etwa der CAN-Bus von Autos. Auch das Internet der Dinge nimmt Metasploit nun ins Visier.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angriffswerkzeug…

Read more →

Im Flash Player und Adobe Digital Editions klaffen kritische Lücken. Aktuell sind vor allem Windows-Nutzer von den Flash-Lücken bedroht. Adobe Campaign erhält ebenfalls Sicherheitsupdates.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Adobe-Patchday: Flash Player wie üblich…

Read more →

Verschiedene Versionen des IBM WebSphere Application Server sind angreifbar. Sicherheitspatches sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: WebSphere kann Anmeldedaten leaken

Read more →

Sicherheitsforscher warnen, dass vermutlich die Carbanak-Gang einen neuen Trick verwendet, der viele Schutz- und Analyse-Programme ins Leere laufen lässt. Sie brechen in Computer und Netze ein, ohne dass dabei verdächtige Dateien auf der Platte landen.   Advertise on IT Security…

Read more →

Apple hat einen potenziell problematischen Fehler in seiner populären Audioanwendung geschlossen. Angreifer hätten wohl Code ausführen können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke in GarageBand für den Mac

Read more →

Bundesforschungsministerin Johanna Wanka hat in Berlin den weiteren Ausbau der IT-Sicherheitsforschung angekündigt, unter anderem mit einem Forschungsprogramm für sichere Quantenkommunikation.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Regierung will IT-Sicherheitsforschung ausbauen

Read more →

Erstmals muss Microsoft seinen monatlichen Patchday auf unbestimmte Zeit verschieben. Über den genauen Grund schweigt sich das Unternehmen aus, einen neuen Termin gibt es bisher nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday-Panne: Microsoft verschiebt…

Read more →

Nach der Verunstaltung von verwundbaren WordPress-Webseiten versuchen Angreifer nun Schadcode auszuführen, warnen Sicherheitsforscher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Angriffe auf WordPress-Seiten nehmen zu und werden gefährlicher

Read more →

Mexikanische Gesundheitsaktivisten, die für eine höhere Besteuerung von Coca Cola & Co. kämpfen, sind offenbar das Ziel einer staatlich organisierten Spyware-Kampagne geworden. Mit aggressiven SMS sollten ihre Handys kompromittiert werden.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

In der Version 51.0.3 haben die Firefox-Entwickler eine kritische Sicherheitslücke geschlossen. Von der Schwachstelle ist ausschließlich die Android-Version betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox für Android kann sich an Schadcode verschlucken

Read more →

Im April und Mai geht heise Security wieder auf Tour: Im Rahmen der eintägigen Konferenz vermitteln unabhängige Referenten praxisrelevantes Wissen zur Abwehr von gezielten Angriffen und anderen Gefahren für den sicheren IT-Betrieb.   Advertise on IT Security News. Lesen Sie…

Read more →

Ein Bug-Jäger von Googles Project Zero hat eigenen Angaben zufolge alle Mechanismen von Samsungs Sicherheitsplattform Knox zum Schutz des Android-Kernels umgangen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken in Samsungs Android-Rüstung Knox gefährden System-Kernel

Read more →

Über eine XSS-Lücke hätten Angreifer das Steam-Guthaben von Opfern plündern können, die das Steam-Profil des Angreifers besuchen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Valve schließt XSS-Schwachstelle in Spiele-Marktplatz Steam

Read more →

Zwei unabhängige Sicherheitsfirmen haben gründlich in den Ende-zu-Ende verschlüsselnden Messenger Wire geguckt. Dabei stießen sie auf keine kritischen Lücken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheits-Audit von Krypto-Messenger Wire abgeschlossen

Read more →

WhatsApp will mit einer Zwei-Faktor-Authentifizierung verhindern, das Unbefugte fremde Konten kapern. Nach einer Betaphase wird die Sicherheitsfunktion nun für alle Nutzer freigeschaltet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WhatsApp schaltet Zwei-Faktor-Authentifizierung für alle frei

Read more →

Sicherheitsforschern zufolge verbiegt Erebus die Windows-Registry dahingehend, sodass der Schädling schlimmstenfalls mit Admin-Rechten operieren kann. Dank einer Windows-Einstellung kann man das aber unterbinden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungs-Trojaner Erebus umgeht erfolgreich UAC-Abfrage von…

Read more →

Mit manipulierten Word-Dokumenten wollen Angreifer nun auch Schadcode auf Macs einschleusen. Damit wird die macOS-Schutzfunktion Gatekeeper umgangen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Manipuliertes Word-Dokument: Makro-Malware geht den Mac an

Read more →

Sicherheitsforschern zufolge verbiegt Erebus die Windows-Registry dahingehend, sodass der Schädling schlimmstenfalls mit Admin-Rechten operieren kann. Dank einer Windows-Einstellung kann man das aber unterbinden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungs-Trojaner Erebus umgeht erfolgreich UAC-Abfrage von…

Read more →

Administratoren können sich von der Website des BSI Empfehlungen für Samsungs Sicherheitsplattform laden. Zweck ist der Schutz von Android-Geräten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/BSI-veroeffentlicht-Leitfaden-fuer-sicheres-Android-mit-Samsung-Knox-3620713.html?wt_mc=rss.security.beitrag.atom

Read more →

Mit manipulierten Word-Dokumenten wollen Angreifer nun auch Schadcode auf Macs einschleusen. Damit wird die macOS-Schutzfunktion Gatekeeper umgangen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Manipuliertes Word-Dokument: Makro-Malware geht den Mac an

Read more →

Administratoren können sich von der Website des BSI Empfehlungen für Samsungs Sicherheitsplattform laden. Zweck ist der Schutz von Android-Geräten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/BSI-veroeffentlicht-Leitfaden-fuer-sicheres-Android-mit-Samsung-Knox-3620713.html?wt_mc=rss.security.beitrag.atom

Read more →

Aus dem Verlauf von Apples Browser Safari gelöschte Webseiten-Besuche verschwinden zwar von den synchronisierten Geräten, lassen sich aber noch rund ein Jahr später aus iCloud rekonstruieren, warnt der Hersteller eines Forensik-Tools.   Advertise on IT Security News. Lesen Sie den…

Read more →

Protonet hat private Server auch für Kleinunternehmen möglich gemacht und warb mit besonders hohem Datenschutz. Jetzt ist ein Investor abgesprungen und das Unternehmen meldet Insolvenz an.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Insolvenzantrag-Serverhersteller-Protonet-ist-zahlungsunfaehig-3620315.html?wt_mc=rss.security.beitrag.atom

Read more →

Protonet hat private Server auch für Kleinunternehmen möglich gemacht und warb mit besonders hohem Datenschutz. Jetzt ist ein Investor abgesprungen und das Unternehmen meldet Insolvenz an.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Insolvenzantrag-Serverhersteller-Protonet-ist-zahlungsunfaehig-3620315.html?wt_mc=rss.security.beitrag.atom

Read more →

Die Malware wird gegen Menschenrechtler und Mitarbeiter von Rüstungsfirmen eingesetzt, erklären Sicherheitsforscher. Sie soll den Mac-Schlüsselbund mit den Zugangsdaten des Opfers an die angeblich iranischen Angreifer übermitteln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: MacDownloader: Iranische…

Read more →

Die Malware wird gegen Menschenrechtler und Mitarbeiter von Rüstungsfirmen eingesetzt, erklären Sicherheitsforscher. Sie soll den Mac-Schlüsselbund mit den Zugangsdaten des Opfers an die angeblich iranischen Angreifer übermitteln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: MacDownloader: Iranische…

Read more →

Forscher unter anderem von Google und Mozilla warnen vor den Problemen, die Sicherheitsprodukte verursachen, wenn sie verschlüsselte HTTPS-Verbindungen überwachen. Die Hersteller handelten dabei "fahrlässig".   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher an AV-Hersteller: „Finger weg…

Read more →

Forscher unter anderem von Google und Mozilla warnen vor den Problemen, die Sicherheitsprodukte verursachen, wenn sie verschlüsselte HTTPS-Verbindungen überwachen. Die Hersteller handelten dabei "fahrlässig".   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher an AV-Hersteller: „Finger weg…

Read more →

Wer WordPress ab Version 4.7 einsetzt, sollte zügig die aktuelle abgesicherte Version einspielen: Derzeit nutzen Angreifer zielgerichtet eine kritische Sicherheitslücke aus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Aktive Angriffe auf WordPress-Webseiten

Read more →

Wer WordPress ab Version 4.7 einsetzt, sollte zügig die aktuelle abgesicherte Version einspielen: Derzeit nutzen Angreifer zielgerichtet eine kritische Sicherheitslücke aus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Aktive Angriffe auf WordPress-Webseiten

Read more →

Der neue Chrome 56 erlaubt den Zugriff auf Bluetooth-Geräte – ein Feature, das Sicherheitsexperten kontrovers sehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hintergrund: Ist Bluetooth im Web-Browser ein Sicherheitsrisiko?

Read more →

Die Malware-Entwickler von Spora legen viel Wert auf Support und locken bisweilen sogar mit einer Aufhebung des Lösegelds.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Erpressungs-Trojaner-Spora-Der-Kunde-ist-Koenig-3618984.html?wt_mc=rss.security.beitrag.atom

Read more →

Einem Sicherheitsforscher zufolge implementieren Programme wie die App von Vice News oder der Huawei-HiLink-Client das Verschlüsselungsprotokoll nicht korrekt, sodass Datenverkehr abgegriffen werden kann.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/TLS-Problem-Verschiedene-iOS-Apps-fuer-Man-in-the-Middle-Angriffe-anfaellig-3618940.html?wt_mc=rss.security.beitrag.atom

Read more →

Was ist der Unterschied zwischen Malware und Trollware? Das eine ist extrem gefährlich und das andere extrem nervig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f:Trollware macht Computer und Opfer meschugge

Read more →

Der Hersteller von internettauglichen Fernsehern zahlt 2,2 Millionen US-Dollar, nachdem ihm die US-Behörde FTC vorwarf, Nutzer ausgeforscht zu haben, ohne sie um Erlaubnis zu fragen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Automatische Inhaltserkennung: Vizios Smart-TV…

Read more →

Wenn Software zum Knacken von Smartphones existiert, dann gelangt diese auch in die Hände Dritter, erklärt der Hacker, der die angeblich von einer Überwachungsfirma stammenden Tools veröffentlicht hat. Ähnlich argumentierte zuletzt auch Apple.   Advertise on IT Security News. Lesen…

Read more →

Über eine Lücke im Web-Server der Security-Firma konnten Nutzer offenbar Kontaktanfragen und Präsentationen abgreifen. Auch Hass-Mails erboster Spieler waren darunter.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Denuvo: Fehlkonfigurierter Server gibt Interna der Sicherheitsfirma preis

Read more →

Hacker haben bei einem Server-Einbruch Daten von BlogVault-Nutzern abgezogen. Anschließend sollen einige Webseiten, die auf das Plugin setzen, mit Malware infiziert worden sein, warnt der Anbieter.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Anbieter des WordPress-Plugin…

Read more →

Ein Angriff auf den wahrscheinlich größten Hoster von Tor-Hidden-Services, Freedom Hosting II, hat viele Angebote im Dark Web lahmgelegt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Attacke aufs Dark Web legt viele Dienste lahm

Read more →

Vor einem Jahr griff im Lukaskrankenhaus in Neuss ein Erpressungs-Trojaner um sich, danach musste das Krankenhaus in puncto IT-Sicherheit aufstocken. Der Fall kostete es rund eine Millionen Euro.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trojaner…

Read more →

Anwender des Plug-ins "Exodus" für das Media-Center Kodi wurden zu unfreiwilligen Teilnehmern eines Botnets, das gezielte DDoS-Angriffe fuhr. Deren Ziel: Websites von Konkurrenten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kodi-Erweiterung machte Anwender zu Botnetz-Zellen

Read more →

Avast bietet kostenlose Tools an, die von Erpessungs-Trojanern verschlüsselte Dateien wieder entschlüsseln sollen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Anti-Ransomware-von-Avast-soll-Dateien-entschluesseln-3617721.html?wt_mc=rss.security.beitrag.atom

Read more →

McAfees Lösung für zentrales Security-Management in Firmen und Konzernen weist selbst ein schwerwiegendes Sicherheitsproblem auf. Ein Hotfix des Herstellers sorgt für Abhilfe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/SQL-Injection-Luecke-in-McAfee-ePolicy-Orchestrator-3617503.html?wt_mc=rss.security.beitrag.atom

Read more →

Aktuelle Versionen beseitigen insgesamt 19 Security-Probleme in Jenkins, von denen eines als schwerwiegend eingestuft ist.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Patch-Tag-fuer-Jenkins-3617535.html?wt_mc=rss.security.beitrag.atom

Read more →

Die Lücke soll sich mit wenig Aufwand ausnutzen lassen und Windows-Systeme zum Absturz bringen; potentiell könnten Angreifer auch Schadcode mit Kernel-Rechten ausführen, warnt das CERT der Carnegie Mellon University. Bislang gibt es noch keinen Patch.   Advertise on IT Security…

Read more →

Mit dem jüngsten Update haben die Entwickler des beliebten CMS eine kritische Lücke gestopft und das Ausmaß des Problems absichtlich verharmlost, um Anwendern mehr Zeit zum Patchen zu geben. Leidtragende dieser Strategie sind Nutzer ohne Auto-Updates.   Advertise on IT…

Read more →

Internet- und Service-Anbieter sollten zügig ein Sicherheitsupdate für Cisco Prime Home installieren. Angreifer könnten Geräte mit wenig Aufwand missbrauchen und von da aus Router von Kunden übernehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Extrem-kritische-Luecke-in-Ciscos-Prime-Home-koennte-unzaehlige-Router-gefaehrden-3615465.html?wt_mc=rss.security.beitrag.atom

Read more →

Zwei vom Anbieter als wichtig eingestufte Sicherheitsupdates schließen zwei Lücken in verschiedenen AirWatch-Produkten für Android.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/VMware-AirWatch-koennte-fuer-gerootete-Android-Geraete-gefaehrlich-werden-3615124.html?wt_mc=rss.security.beitrag.atom

Read more →

In der Test-Version von Debian 9 (Stretch) können Dritte einem Sicherheitsforscher zufolge verschlüsselte Daten mit einem Standard-Passwort einsehen. Cryptkeeper wurde vorerst aus dieser Version entfernt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Linux-App-Cryptkeeper-gibt-verschluesselte-Daten-mit-Standardpasswort-p-frei-3614460.html?wt_mc=rss.security.beitrag.atom

Read more →

Mit dem Konzept der Delegated Recovery will Facebook den traditionellen Passwort-Reset via E-Mail ablösen – und sich selbst als unersetzlichen Mittelpunkt des Internet verankern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook will Passwort-Zentrale des Internet…

Read more →

Neue Gehirn-Computer-Schnittstellen bringen die Gefahr von Hirn-Malware mit sich. Was wie eine Postillon-Schlagzeile klingt, beschäftigt ernsthafte Sicherheitsforscher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Naechstes-Hacker-Ziel-Ihr-Hirn-3613672.html?wt_mc=rss.security.beitrag.atom

Read more →

Ist es sinnvoll, sein Passwort regelmäßig und vorsichtshalber zu ändern? Was in einigen Firmen verpflichtent ist, ist in Security-Kreisen umstritten. Unter Umständen kann das sogar kontraproduktiv sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Aendere-dein-Passwort-Tag-Pro-und-Contra-Passwortwechsel-3613327.html?wt_mc=rss.security.beitrag.atom

Read more →

Offenbar ist es möglich, die Aktivierungssperre von iPhone und iPad durch die Modifizierung der Seriennummer zu umgehen – zur Prüfung kam dabei Apples inzwischen entferntes Online-Tool zum Einsatz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/iOS-Aktivierungssperre-Hack-setzte-auf-Apples-Web-Pruef-Tool-3612714.html?wt_mc=rss.security.beitrag.atom

Read more →

Die aktuelle Version des Netzwerk-Sniffers rüstet sich gegen zahlreiche Schwachstellen, ist aber noch nicht überall verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Viele-Luecken-in-tcpdump-Bedrohungen-noch-nicht-in-Gaenze-geklaert-3612240.html?wt_mc=rss.security.beitrag.atom

Read more →

Offenbar durch einen anderen Staat unterstützte Hacker haben wochen- oder sogar monatelang die E-Mail-Kommunikation des tschechischen Außenministeriums mitgelesen. Das räumte Minister Zaorálek nun. Sein Land war offenbar nicht das erste Angriffsziel.   Advertise on IT Security News. Lesen Sie den…

Read more →

Wer sein Netzwerk mit der Web Appliance von Sophos abschottet, sollte zügig prüfen, ob die aktuelle Software in Version 4.3.1 schon verfügbar ist. Diese Ausgabe schließt zwei Sicherheitslücken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Sicherheitsupdate-Angreifer-koennten-Sophos-Web-Appliance-ueber-Kommandozeile-entern-3612070.html?wt_mc=rss.security.beitrag.atom

Read more →

Die Entwickler schließen insgesamt vier Lücken in der Krypto-Bibliothek. Das von den Schwachstellen ausgehende Risiko gilt als moderat bis niedrig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: OpenSSL bekommt „moderate“ Sicherheitsupdates

Read more →

Immer mehr vernetzte Geräte haben Sensoren. Dieser Hardware haben die Sicherheitsabteilung bislang wenig Aufmerksamkeit geschenkt. Das kann fatale Folgen haben, wie ein koreanischer Forscher zeigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Sensoren-sind-Angriffsflaeche-im-Internet-of-Things-3611114.html?wt_mc=rss.security.beitrag.atom

Read more →

Eine neue Ransomware-Familie orientiert sich bei der Verschlüsselung mit Curve25519 und ChaCha20 am oberen Ende des derzeit zur Verfügung stehenden Repertoires von Krypto-Funktionen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungs-Trojaner Sage nutzt Bleeding-Edge-Krypto-Funktionen

Read more →

Nach mehreren vermeintlich abgesicherten Version von WebEx hat Cisco nun eigenen Angaben zufolge vollwertige Sicherheitsupdates veröffentlicht. Einige Unklarheiten bleiben aber.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Kritische-Luecke-in-WebEx-Cisco-stellt-offensichtlich-finale-Sicherheitsupdates-bereit-3610749.html?wt_mc=rss.security.beitrag.atom

Read more →

Die Tür bleibt zu: Du kommst hier nicht rein!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Das gehackte Hotel

Read more →

Künftig will das Unternehmen über den Google Trust Service eigene SSL-/TLS-Zertifikate ausstellen. Diese sollen bei Google-Diensten und Angeboten des Google-Mutterkonzerns Alphabet zum Einsatz kommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Google-auf-dem-Weg-zur-unabhaengigen-Root-CA-3610041.html?wt_mc=rss.security.beitrag.atom

Read more →

Eine aus Frust motivierte Tirade erlaubt den seltenen Blick hinter die Kulissen eines Projekts, das sich vor allem auch der Sicherheit verschrieben hat – dem aber aus unerwarteter Richtung immer wieder Knüppel zwischen die Beine geworfen werden.   Advertise on…

Read more →

Internetkonten können gar nicht gut genug geschützt werden. Denn die Erfahrung, dass für sicher gehaltene Passwörter trotzdem geknackt werden, mussten schon viele Nutzer machen. Doch bei vielen Konten kann man Hackern einen zweiten Riegel vorschieben.   Advertise on IT Security…

Read more →

Durch das Ausnutzen einer Lücke könnten Angreifer im Zuge einer Virtual-Network-Computing Session Clients kapern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Sicherheitsupdate-Entwickler-von-TigerVNC-raten-zur-zuegigen-Aktualisierung-3609051.html?wt_mc=rss.security.beitrag.atom

Read more →

Der Bedrohungsgrad der Lücken ist weder kritisch noch hoch, WordPress-Nutzer sollten aus Sicherheitsgründen dennoch die aktuelle Version installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WordPress 4.7.2 steigert die Sicherheit

Read more →

Die Webseite LeakedSource ist offline. Dort konnten zahlende Kunden eine Datenbank mit über drei Milliarden Einträgen von gehackten Accounts inklusive Passwörtern diverser Web-Dienste einsehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Leaking-Plattform LeakedSource angeblich von Strafverfolgern…

Read more →

Die Ransomware VirLocker verbreitet sich wurmartig. Doch verschlüsselte Dateien kann man mit 64 Nullen und vielen Mausklicks retten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Erpressungs-Trojaner-VirLocker-mit-Fleissarbeit-auf-die-Matte-schicken-3608517.html?wt_mc=rss.security.beitrag.atom

Read more →

Team Shellphish war einer der Teilnehmer der Cyber Grand Challenge der DARPA; jetzt beschreiben sie ihren Mechanical Phish und dessen Strategie.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hintergrund: So hacken Maschinen

Read more →

Auf den Spuren von Firefox 51 warnt jetzt auch Version 56 des Browsers Google Chrome vor dem Login auf nicht verschlüsselten Webseiten. Das graue "Nicht sicher", das bei ungesicherten Seiten im Adresseingabefeld auftaucht, ist aber sehr dezent umgesetzt.   Advertise…

Read more →

Angreifer können mit vergleichsweise wenig Aufwand verschiedenen Cisco-Produkte lahmlegen und sogar komplett kapern. Sicherheitsupdates stehen zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Cisco-kuemmert-sich-um-kritische-Luecke-in-TelePresence-Multipoint-Control-Unit-3608074.html?wt_mc=rss.security.beitrag.atom

Read more →

Aus Sicherheitsgründen können Nutzer von Googlemail ab Februar keine .js-Dateien mehr als E-Mail-Anhang versenden. Über derartige Skripte gelangen derzeit vor allem Erpressungs-Trojaner auf Computer.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Googlemail will JavaScript als Datei-Anhang…

Read more →

Durch einen Aktualisierung des Firefox-Unterbaus schließen die Entwickler im Tor Browser 6.5 einige als kritisch eingestufte Sicherheitslücken. Zudem ist die erste Alpha des 7.0-Strangs erschienen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tor Browser bekommt neue…

Read more →

Samsung hat eine Lücke in älteren Geräten gestopft, die missbraucht werden kann, diese in eine Bootschleife zu versetzen und Angreifern wahrscheinlich auch die Möglichkeit gibt, Schadcode auszuführen. Geräte anderer Hersteller sind wohl noch verwundbar.   Advertise on IT Security News.…

Read more →

Sie wollten schon immer ein aktiver Teil des anonymisierenden Tor-Netzwerkes sein und etwa einen Knotenpunkt betreiben? Dafür muss man nun keine langen Dokus mehr wälzen: Ab sofort übernehmen Skripte die Einrichtung.   Advertise on IT Security News. Lesen Sie den…

Read more →

Mit einer ersten öffentlichen Beta der GPG Suite liefert das GPGTools-Team Unterstützung für die Verschlüsselung von E-Mails mit Apple Mail in macOS 10.12 nach.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Mac-Verschluesselungs-Tool-GPG-Suite-GPGMail-fuer-macOS-Sierra-ausgelegt-3607273.html?wt_mc=rss.security.beitrag.atom

Read more →

Huch! Wie bin ich den jetzt hier hingekommen?   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Neulich im Netzwerk des US-Verteidigungsministeriums …

Read more →

Besitzer des Netzwerkspeichers sollten aus Sicherheitsgründen prüfen, dass sie die aktuelle Firmware installiert haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Sicherheitspatch-Western-Digital-My-Cloud-Mirror-empfaenglich-fuer-Schadcode-3606909.html?wt_mc=rss.security.beitrag.atom

Read more →

Die vor allem in Deutschland beliebte Software aus Schöppingen hat eine Schwachstelle, über die Angreifer beliebigen Schadcode ausführen können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Kritische-Sicherheitsluecke-in-der-Webshop-Software-Shopware-3606627.html?wt_mc=rss.security.beitrag.atom

Read more →

Die Entwickler des Init-Systems Systemd haben im vergangenen Jahr eine Lücke geschlossen, über die ein Angreifer Root-Rechte erlangen kann. Allerdings wurde diese Lücke zuerst unterschätzt und blieb unbeachtet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ein…

Read more →

Alter Wein auf neuen Kacheln: Das "Windows Defender Security Center" stellt im modernen Windows-10-Look dar, was die altbekannte Funktion "Sicherheit und Wartung" seit langem bietet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10 Creators Update:…

Read more →