Kategorie: heise Security

Oracle hat angekündigt, dass mit seinem nächsten Quartalsupdate MD5 für die Signatur von JAR-Paketen ausgemustert wird. Ebenso soll das JDK nur noch in Ausnahmen SHA-1-Zertifikate anerkennen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Java: Das Ende…

Read more →

Die von Millionen genutzte Browser-Erweiterung Cisco WebEx stümpert in Sachen Sicherheit. Selbst die von Cisco in aller Eile produzierte neue Version dichtet eine klaffende Lücke bestenfalls notdürftig ab.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/WebEx-Boeses-Sicherheitsloch-in-Ciscos-Web-Conferencing-3606292.html?wt_mc=rss.security.beitrag.atom

Read more →

Apple hat in der Nacht zum Dienstag auch die iCloud-Unterstützung für PC-Nutzer aktualisiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/iCloud-fuer-Windows-Fehlerbehebungen-und-geschlossene-Sicherheitsluecken-3606007.html?wt_mc=rss.security.beitrag.atom

Read more →

Furbys waren schon immer nervig, aber ungesicherte Bluetooth-Verbindungen lassen die Dinger zu Kreaturen aus der Hölle mutieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/l-f-Furby-aus-der-Hoelle-3606161.html?wt_mc=rss.security.beitrag.atom

Read more →

Bis zum 8. Mai können Experten ihre Vorträge zu Themen wie Best Practices, Risikobewertung, Vermeiden von Schwachstellen, Angriffsszenarien und Kryptographie für die im Oktober stattfindende Konferenz einreichen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Sichere-Softwareentwicklung-heise-devSec-sucht-nach-Vortragsvorschlaegen-3604709.html?wt_mc=rss.security.beitrag.atom

Read more →

Die Drahtzieher hinter der Ransomware Satan stellen ihren Trojaner kostenlos bereit, verlangen aber 30 Prozent Kommission auf die Erpressungserlöse.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware-as-a-Service: Mit Satan den eigenen Erpressungstrojaner bauen

Read more →

Eine Analyse der öffentlich im Internet erreichbaren Systeme zeigt, dass immer noch Hunderttausende für die OpenSSL-Lücke Heartbleed anfällig sind. Die bald drei Jahre alte Lücke findet sich demnach hauptsächlich in Mietservern der Cloud.   Advertise on IT Security News. Lesen…

Read more →

Der Download Manager, den viele Symantec-Produkte verwenden, um Installationsdateien herunterzuladen, ist verwundbar. Angreifer können Anwendern bösartige DLLs unterschieben, die vom Download Manager ausgeführt werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Symantecs-AV-Software-verwundbar-durch-loechrigen-Norton-Download-Manager-3605035.html?wt_mc=rss.security.beitrag.atom

Read more →

Dass sich die USA auch im sogenannten Cyberkrieg engagieren ist nichts Neues. Bislang geschah das aber eher still und heimlich. Der neue US-Präsident ändert das aber und kündigt Cyberangriffe an. Die sollen Terrorgruppen treffen.   Advertise on IT Security News.…

Read more →

Der verschlüsselnde Mail-Service ProtonMail lässt sich ab sofort als Hidden Service im anonymisierenden Tor-Netzwerk nutzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/E-Mails-anonym-verschluesseln-ProtonMail-geht-ins-Tor-Netz-3604573.html?wt_mc=rss.security.beitrag.atom

Read more →

Admins sollten zügig prüfen, ob ihre CouchDB- und Hadoop-Installationen ausreichend abgesichert sind: Derzeit räumen Erpresser unter anderem diese Datenbanken leer und fordern Lösegeld gegen Daten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach MongoDB und Elasticsearch:…

Read more →

Offenbar haben mehrere von Symantec betriebene Certificate Authorities (CAs) unberechtigterweise über 100 TLS-Zertifikate ausgestellt. Das kann ein Auslesen des Datenverkehrs von HTTPS-geschützten Websites durch Dritte ermöglichen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Symantec schlampt erneut…

Read more →

Zwei Wissenschaftler haben mehr als 350.000 Twitter-Bots aufgespürt, die seit 2013 unentdeckt geblieben sind.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forscher entdecken riesiges Twitter-Botnetz „Star Wars“

Read more →

Adobe hat mit einem automatischen Acrobat-Update bei Nutzern eine Chrome Plug-In installiert, welches eine nicht unerhebliche Sicherheitslücke aufweist.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Adobe installiert verwundbares Chrome-Plug-In bei 30 Millionen Nutzern

Read more →

Gleich 30 Router-Modelle von Netgear enthalten eine Schwachstelle, die es Angreifern ermöglicht, die Admin-Passwörter der Geräte auszulesen und diese komplett zu übernehmen. Die Updates des Herstellers sollten umgehend eingespielt werden.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

In der Jabber-Welt breitet sich derzeit das noch eher unbekannte Protokoll OMEMO aus. Es bietet Ende-zu-Ende-Verschlüsselung für Chat-Nachrichten. Damit konkurriert das offene Jabber-Netz auch technisch wieder auf Augenhöhe mit Signal&Co.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Version 4.0 des iOS-Mesenger Chat Secure setzt bei der Verschlüsselung von Nachrichten auf OMEMO. Das hebe die Sicherheit der Chat-Kommunikation auf ein neues Niveau.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/XMPP-Jabber-Krypto-Messenger-ChatSecure-verschluesselt-mit-OMEMO-Protokoll-3603567.html?wt_mc=rss.security.beitrag.atom

Read more →

Nicht so lecker: Das Kennwort befindet sich in einem Keks.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/l-f-McDonalds-serviert-klare-Passwoerter-3603771.html?wt_mc=rss.security.beitrag.atom

Read more →

Der Mac-Hersteller will nach Angabe einer Sicherheitsfirma mit einem Update gegen eine neu entdeckte Malware vorgehen. "Fruitfly" versucht, Bildschirm- sowie Webcam-Aufnahmen anzufertigen und an den Angreifer zu übermitteln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fruitfly:…

Read more →

Forscher haben vor Jahren Lücken in der SmartCam SNH-1011 entdeckt, die von Samsung nur unzureichend geflickt wurden. Nun sind die IP-Kameras erneut angreifbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Samsung-SmartCam-Kameras-sind-Freiwild-fuer-Botnetz-Betreiber-3603201.html?wt_mc=rss.security.beitrag.atom

Read more →

94 einzelne Lücken, 10 kritische Sicherheitsprobleme; Googles Android Security Bulletin für den Januar hat es in sich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Google-veroeffentlicht-Riesen-Patch-Paket-fuer-Android-3603108.html?wt_mc=rss.security.beitrag.atom

Read more →

Das IoT-Botnetz Mirai ist eins der mächtigsten Botnetze in der Geschichte von DDoS-Angriffen. Eine faszinierende Recherche beleuchtet nun, wo dessen Schadcode her kam: Die Kleinkriege unter Minecraft-Server-Betreibern sind Schuld.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Eine vorinstallierte App auf den Smartphones G3, G4 und G5 von LG ermöglicht es Angreifern, an Dateien in darüber konfigurierten Cloudspeichern zu gelangen. LG hat die Lücke bereits im Oktober gestopft.   Advertise on IT Security News. Lesen Sie den…

Read more →

Eine Emoji-Zeichenkombination per iMessage zuzusenden reicht einem Bericht zufolge aus, um iPhones einfrieren oder abstürzen zu lassen. Unter iOS 10.2 funktioniert das aber nur, wenn eine manipulierte Kontaktdatei versandt wird.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Ein lokaler Benutzer kann die Ausführungszeit für ECDSA-Signaturen messen und damit den geheimen Schlüssel ermitteln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Timing-Attacke gegen OpenSSL&Co

Read more →

Das neueste Critical Patch Update von Oracle enthält unter anderem Sicherheitsupdates für Java, MySQL und VirtualBox. Wie immer gibt es Patches für fast alle Produkte des Herstellers.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Kritische-Luecken-in-Java-Co-Oracle-wirft-Riesen-Patchpaket-ab-3601613.html?wt_mc=rss.security.beitrag.atom

Read more →

Wenn man einen Webentwickler beauftragt, sollte man ihm vertrauen können. Sonst kann das böse enden…   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Webshop all inclusive (mit Backdoor)

Read more →

"Romantische Emoticons" verspricht ein Kettenbrief, der über WhatsApp verbreitet wird. Dahinter verbirgt sich nichts weiter als dubiose Geschäftstätigkeit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/So-suess-WhatsApp-Kettenbrief-fuehrt-auf-Sex-Sites-und-in-Abofallen-3601382.html?wt_mc=rss.security.beitrag.atom

Read more →

Google hat einen Security-Chip für Server-Mainboards entwickelt, um die Integrität der Hardware, Firmware und des Betriebssystems der hauseigenen Cloud-Server zu prüfen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Googles-Cloud-Server-mit-proprietaerem-Sicherheits-Chip-3599429.html?wt_mc=rss.security.beitrag.atom

Read more →

Supercell, der Spiele-Entwickler von absurd erfolgreichen Titeln wie "Clash Royale" für mobile Geräte, gesteht einen Hack seines Forums ein. Allem Anschein nach, lassen sich die abgezogenen Passwörter vergleichsweise einfach knacken.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Wenn ein Erpressungs-Trojaner Daten in seine Gewalt gebracht hat, hoffen Opfer auf ein kostenloses Entschlüsselungstool – wann und ob überhaupt eins kommt, ist aber oft unklar. Ein Windows-Tool sammelt und archiviert bis dahin betroffene Dateien.   Advertise on IT Security…

Read more →

Online-Erpresser räumten tausende Elasticsearch-Installationen leer und erpressen nun deren Betreiber: Entweder fließt Geld oder die Daten bleiben verloren. Zuvor wurden in ähnlichen Fällen inzwischen fast 20.000 Euro von MongoDB-Betreibern abgezockt.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Online-Erpresser räumten tausende Elastic-Search-Installationen leer und erpressen nun deren Betreiber: Entweder fließt Geld oder die Daten bleiben verloren. Zuvor wurden in ähnlichen Fällen inzwischen fast 20.000 Euro von MongoDB-Betreibern abgezockt.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Nach Gamma Group und Hacking Team ist mit Cellebrite eine weitere Größe der Überwachungsindustrie selbst Opfer einer Hackerattacke geworden. Die Software der israelischen Firma wird vor allem für die Datenextraktion aus Mobilgeräten genutzt.   Advertise on IT Security News. Lesen…

Read more →

Jedes Security-Unternehmen, das etwas auf sich hält, bietet mittlerweile gegen gezielte Angriffe, etwa zum Zweck der Spionage, speziellen Schutz an. Der aktuelle Renner im Security-Markt: "Threat Intelligence".   Advertise on IT Security News. Lesen Sie den ganzen Artikel: „Threat Intelligence“:…

Read more →

Ein neues Verfahren erkennt nicht nur den gleichen Web-Browser mit hoher Zuverlässigkeit, sondern auch andere Browser auf dem gleichen Gerät.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Web-Browser-Fingerprinting: Erkennbar auch ohne Cookie

Read more →

Als weitestgehend sicher stuft das Berliner IT-Sicherheitsunternehmen Cure53 den Mailserver Dovecot ein. In Auftrag gegeben hatte diese Untersuchung die Mozilla Foundation.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mailserver Dovecot: erfolgreiches Sicherheits-Audit

Read more →

Um Hacker-Angriffe bei der Bundestagswahl zu vermeiden, hat Bundestagswahlleiter Dieter Sarreither die Infrastruktur des Rechenzentrums im Verwaltungsnetz verdreifacht. Er warnt außerdem vor Falschmeldungen während der Wahl.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Regierung und Wahlleitung…

Read more →

Eine Schwachstelle in der Verschlüsselung von WhatsApp wurde vorschnell als "Backdoor" kolportiert. Jetzt hat der Entwickler des Verfahrens eine Stellungnahme veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Krypto-Experte: Keine Backdoor in WhatsApp

Read more →

In Rechnern mit Intel-Prozessoren steckt die sogenannte Management Engine (ME) mit undokumentierten Funktionen; um deren verschlüsselte Firmware zu entfernen, gibt es jetzt Tools für mutige Bastler.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Linux-Tueftler-wollen-Intels-Management-Engine-abschalten-3596075.html?wt_mc=rss.security.beitrag.atom

Read more →

Seit einem Jahr werden Nachrichten auf WhatsApp Ende-zu-Ende verschlüsselt, wodurch nicht einmal der Betreiber sie lesen kann. Durch eine Besonderheit bei der Implementierung kann das aber wohl umgangen werden, was Sicherheitsbehörden ausnutzen könnten.   Advertise on IT Security News. Lesen…

Read more →

Bis Anfang Dezember registrierte das Bundesverteidigungsministerium im vergangenen Jahr laut einem Bericht über 47 Millionen unberechtigte oder schadhafte Zugriffsversuche. Die Hackerattacke auf den Bundestag soll Kosten in Millionenhöhe verursacht haben.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Die Entwickler empfehlen, dass Sicherheitsupdate zügig einzuspielen. Unter gewissen Voraussetzungen könnten Angreifer Schadcode ausführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/WordPress-4-7-1-sagt-acht-Sicherheitsluecken-und-62-Bugs-Ade-3595277.html?wt_mc=rss.security.beitrag.atom

Read more →

Angreifer entdeckten eine Schwachstelle in den VoIP-Gateways des Berliner Herstellers beroNet und nutzen diese seit kurzem aus, um die Rechnungen ihrer Opfer in die Höhe zu treiben. Ein Patch des Herstellers stopft das Sicherheitsloch.   Advertise on IT Security News.…

Read more →

Da die Schwachstelle als hohes Risiko eingestuft wird, haben die Macher Release Candidates der Versionen 2.1.4 und 2.2.1 veröffentlicht, die den Fehler beheben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ansible: Update soll kritischen Fehler in…

Read more →

6100 Kunden sollen von widerrufenen GoDaddy-Zertifikaten betroffen sein. Den Prozess für ein neues, kostenloses Zertifikat müssen Betroffene von Hand anstoßen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Einige-SSL-TLS-Zertifikate-von-GoDaddy-wegen-Software-Bug-fuer-ungueltig-erklaert-3594320.html?wt_mc=rss.security.beitrag.atom

Read more →

6100 Kunden sollen von widerrufenen GoDaddy-Zertifikaten betroffen sein. Den Prozess für ein neues, kostenloses Zertifikat müssen Betroffene von Hand anstoßen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Einige-SSL-TLS-Zertifikate-von-GoDaddy-wegen-Software-Bug-ungueltig-3594320.html?wt_mc=rss.security.beitrag.atom

Read more →

Da die Schwachstelle als hohes Risiko eingestuft wird, haben die Macher Release Candidates der Versionen 2.1.4 und 2.2.1 veröffentlicht, die den Fehler beheben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ansible: Update soll kritischen Fehler Fehler…

Read more →

heise Security machte nicht ganz freiwillig Bekanntschaft mit einer bisher weitgehend unbekannten Plattform, auf der Hacker und andere Forscher Sicherheitslücken melden können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/artikel/Open-Bug-Bounty-Sicherheitsluecken-gegen-Praemie-3593886.html?wt_mc=rss.security.beitrag.atom

Read more →

Ein Firmware-Update soll Patienten mit Herzschrittmachern oder implantierten Defibrillatoren davor schützen, dass Hacker die Kontrolle über die Geräte übernehmen. Es gibt jedoch Zweifel daran, dass die Geräte nach dem Update sicher sind.   Advertise on IT Security News. Lesen Sie…

Read more →

Chromium-basierte Browser, Safari und beliebte Erweiterungen wie der Passwortmanager LastPass lassen sich austricksen, um mehr über den Nutzer preiszugeben, als dieser ahnt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Phishing per Autofill: Chrome, Safari, Opera und…

Read more →

In ihrem Risk Barometer hat die Allianz aufgeschlüsselt, welche Geschäftsrisiken Unternehmen aus verschiedenen Regionen, Ländern und Branchen am meisten fürchten. Befragt wurden dafür unter anderem Kunden, Broker, Versicherungs- sowie Risikoexperten.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Nutzer der PDF-Anwendungen sollten die abgesicherten Versionen einspielen. Ansonsten könnten Angreifer Schadcode ausführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Sicherheitsupdates-Foxit-ruestet-PhantomPDF-und-Reader-gegen-manipulierte-Dateien-3593537.html?wt_mc=rss.security.beitrag.atom

Read more →

Nutzer der PDF-Anwendungen sollten die abgesicherten Versionen einspielen. Ansonsten könnten Angreifer Schadcode ausführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Sicherheitsupdates-Foxit-ruestet-PhantomPDF-und-Reader-gegen-manipulierte-Dateien-ab-3593537.html?wt_mc=rss.security.beitrag.atom

Read more →

So wenig Sicherheitsptaches hat es bei Microsoft noch nie gegeben. Bei Adobe und seinem Dauerpatentienten Flash ist auch 2017 alles beim Alten und der Zustand ist wie gewohnt kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Datendiebe haben an Geldautomaten in Deutschland wieder häufiger zugeschlagen. Trotz moderner Technik verursacht Skimming nach wie vor Millionenschäden. An anderer Stelle allerdings sind Bankkunden noch mehr gefährdet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenklau an…

Read more →

Aufgrund einer Schwachstelle konnte im Grunde jedermann auf bereits gekaufte Tickets zugreifen und diese einfach herunterladen. Die Elbphilarmonie prüft derzeit, ob und wie oft das passiert ist.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Heikler-Bug-im-Online-Shop-der-Elbphilharmonie-Gekaufte-Tickets-oeffentlich-abrufbar-3592212.html?wt_mc=rss.security.beitrag.atom

Read more →

Sicherheitsforscher warnen, dass mittlerweile verschiedene Erpressergruppen in größerem Stil offene MongoDB-Datenbanken kapern und Lösegeld verlangen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Anzahl-entfuehrter-MongoDB-Datenbanken-steigt-rasant-3592539.html?wt_mc=rss.security.beitrag.atom

Read more →

Bei über tausend deutschen Online-Shops ziehen Kriminelle jetzt gerade Kundendaten und Zahlungsinformationen ab – und das zum Teil schon seit Monaten. Laut BSI ignorieren viele Shop-Betreiber das Problem.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Ueber-1000-deutsche-Online-Shops-infiziert-und-angezapft-3592281.html?wt_mc=rss.security.beitrag.atom

Read more →

Aufmerksame Admins verzeichnen aktuell auf ihren VPN-Gateways und Firewalls eine Zunahme von scheinbar sinnlosen GRE-Paketen. Die Ursache ist bislang unklar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Raetselhafte-Netzwerk-Aktivitaeten-mit-GRE-Paketen-3592231.html?wt_mc=rss.security.beitrag.atom

Read more →

Beeindrucken Sie Ihre Kollegen, hacken Sie wie in Hollywood!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Hacken wie die Profis

Read more →

Datensammler locken immer wieder mit Gutschein- und Gewinnaktionen. Zurzeit wird via WhatsApp verstärkt ein vermeintlich von Lidl stammender Kettenbrief verbreitet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Gefaelschter-Lidl-Gutschein-kursiert-ueber-WhatsApp-3591576.html?wt_mc=rss.security.beitrag.atom

Read more →

Seit über zwei Jahren hat die Programmbibliothek keine Updates spendiert bekommen. Nun schließen die Entwickler zwei Schwachstellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Sicherheitsupdates-LibVNCServer-gegen-Speicherfehler-geruestet-3591417.html?wt_mc=rss.security.beitrag.atom

Read more →

In einem Report warnt das US-Energieministerium vor den Gefahren durch Cyber-Attacken auf Energienetze. Die Attacken würden immer häufiger und ausgefeilter.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-Energieministerium: Cyberangriffe auf Energieversorger nehmen zu

Read more →

Die Mobilversion von heise.de ist nun ebenfalls vollständig auf verschlüsselte Übertragung umgestellt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/heise-online-HTTPS-auch-fuer-Mobilgeraete-3590473.html?wt_mc=rss.security.beitrag.atom

Read more →

Der Netzwerkausrüster hat ein Bug-Bounty-Programm gestartet und will Sicherheitsforschern mit Prämien für das Auffinden von Lücken belohnen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Netgear-will-Bug-Jaegern-bis-zu-15-000-US-Dollar-zahlen-3590320.html?wt_mc=rss.security.beitrag.atom

Read more →

Die Federal Trade Commission wirft D-Link vor, IP-Kameras und Router nicht ausreichend abzusichern und über ihre Werbung nicht gegebene Sicherheit zu suggerieren. Ein Gericht soll D-Link dazu zwingen, dies alles abzustellen.   Advertise on IT Security News. Lesen Sie den…

Read more →

Der Besuch einer manipulierten Webseite öffnet unzählige E-Mail-Entwürfe, um so den Mac zum Einfrieren zu bringen – und das Opfer zum Anruf bei einer vermeintlichen Apple-Support-Nummer zu verleiten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Support-Scammer…

Read more →

Wer sich auf die horrende Lösegeldzahlung einlässt, bekommt seine Daten trotzdem nicht wieder, warnen Sicherheitsforscher. Derzeit soll der Schädling aber nur etwa kritische Infrastrukturen in der Ukraine im Visier haben.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Online-Ganoven haben versucht, in die Konten von Spreadshirt-Partnern einzusteigen. Die Täter versuchten, die Provisionszahlungen des Unternehmens an seine Partner zu manipulieren. Spreadshirt rät zum Passwortwechsel.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angriff auf Spreadshirt-Konten

Read more →

Über den Ransomware-Bausatz Bleed Green sollen Kriminelle einen Erpressungs-Trojaner bauen können, der noch mehr Unheil anrichtet, als nur Daten zu verschlüsseln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungs-Trojaner FireCrypt versucht sich nebenbei an DDoS-Attacke

Read more →

Der Schreck der Antiviren-Hersteller hat wieder zugeschlagen: Google-Forscher Tavis Ormandy hat diesmal Schwächen im Umgang mit SSL-Zertifikaten bei Kaspersky aufgedeckt. Und das nicht zum ersten Mal.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Kaspersky-torpediert-SSL-Zertifikatspruefung-3587871.html?wt_mc=rss.security.beitrag.atom

Read more →

Bereits seit Juni 2015 kämpft Google gegen kritische Schwachstellen in Multimedia-Komponenten von Android. Der alleinige Empfang einer MMS kann ein Gerät schachmatt setzen. Nun liefern verschiedene Hersteller erneut Sicherheitsupdates.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Ein unbekannter Angreifer soll ungeschützte MongoDB-Datenbanken leeren und den Eigentümern eine Erpresser-Botschaft hinterlassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Eindringling nimmt offenbar MongoDB-Datenbanken als Geisel

Read more →

Auch bei CNN spielen sie anscheinend Fallout…   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/l-f-Russische-Hacker-aus-der-postapokalyptischen-Strahlenwueste-3587018.html?wt_mc=rss.security.beitrag.atom

Read more →

Der Sicherheitsspezialist Norton widmet sich erstmals mit einem eigenen Router dem Schutz von Heimnetzen und vernetzten IoT- Geräten. Der Hersteller möchte damit nicht weniger als "die Zukunft der digitalen Sicherheit" verändern.   Advertise on IT Security News. Lesen Sie den…

Read more →

Die US-Regierung hat den Angriff auf die Demokratische Partei im US-Wahlkampf "Grizzly Steppe" getauft und will Beweise haben, dass russische Geheimdienste dahinter stecken. Die bisher dazu veröffentlichten technischen Details belegen das aber nicht.   Advertise on IT Security News. Lesen…

Read more →

Kurz vor dem Jahreswechsel hatte es in den USA Berichte über einen vermeintlich von Russland koordinierten Hackerangriff auf einen Stromversorger gegeben. Die entpuppen sich nun aber offenbar als falsch   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Praktisch alle Versionen der Programmbibliothek libpng sind verwundbar. Über eine Schwachstelle könnten Angreifer Systeme lahmlegen. Abgesicherte Versionen sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/libpng-Entwickler-schliessen-21-Jahre-alte-Sicherheitsluecke-3585996.html?wt_mc=rss.security.beitrag.atom

Read more →

Was öffentliche Sicherheitslücken mit CVE-Nummern angeht, war Android ungeschlagener Spitzenreiter der verwundbaren Software im Jahr 2016. Adobe und Microsoft liefern sich hingegen ein Kopf-an-Kopf-Rennen bei den Herstellern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/CVE-Jahresrueckblick-Android-und-Adobe-mit-den-meisten-Sicherheitsluecken-3585934.html?wt_mc=rss.security.beitrag.atom

Read more →

Ein Erpressungs-Trojaner zwingt seine Opfer, sich in puncto Computer-Sicherheit weiterzubilden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/l-f-Lesen-statt-Loesegeld-3585353.html?wt_mc=rss.security.beitrag.atom

Read more →

Bisher warnten Sicherheitsforscher nur davor, dass Erpressungs-Trojaner auch Smart TVs mit Android-Betriebssystem befallen könnten. Nun ist es offensichtlich zu einer ersten dokumentierten Infektion gekommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpresser-Botschaft in Dauerschleife: Smart TV…

Read more →

In Thunderbird klaffen mehrere Sicherheitslücken, deren Bedrohungsgrad Mozilla mit "kritisch" und "hoch" einstuft. Eine abgesicherte Version ist verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Thunderbird-Mozilla-schliesst-mit-Sicherheitsupdate-kritische-Luecken-3583472.html?wt_mc=rss.security.beitrag.atom

Read more →

Die Redaktionen des Heise-Verlags wünschen Ihnen ein friedliches und schönes Jahr 2017. Auf dass Ihre Hoffnungen erfüllt werden mögen. Kommen Sie unbeschadet hinüber!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Einen Guten Rutsch und ein frohes…

Read more →

Während die Bundesregierung Datenreichtum predigt, fordern Wissenschaftler auf dem Hamburger Kongress in einer vom Bundesjustizministerium in Auftrag gegebenen Studie wirkungsvolle Grenzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/33C3-Wissenschaftler-fordern-Massnahmen-fuer-Datenschutz-3583079.html?wt_mc=rss.security.beitrag.atom

Read more →

Während die Bundesregierung Datenreichtum predigt, fordern Wissenschaftler auf dem Hamburger Kongress in einer vom Bundesjustizministerium in Auftrag gegebenen Studie wirkungsvolle Grenzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/33c3-Wissenschaftler-fordern-Massnahmen-fuer-Datenschutz-3583079.html?wt_mc=rss.security.beitrag.atom

Read more →

Der NSA-Whistleblower ruft dazu auf, dem internationalen Trend zu immer mehr Überwachung entgegenzutreten. Insbesondere Deutschland stehe eine wichtige Rolle zu.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 33C3: Snowden: „Es ging nie um Terrorismus“

Read more →

Eine manipulierte vCard, die aktuell per iMessage und MMS im Umlauf ist, kann die Nachrichten-App auf dem iPhone oder iPad des Empfängers zum Absturz bringen – und komplett lahmlegen. Es gibt aber einen Ausweg.   Advertise on IT Security News.…

Read more →

Sicherheitsexperten haben auf dem Hamburger Hackertreffen beklagt, dass bei klassischen Geldautomaten weiterhin große Sicherheitslücken bestehen. Bitcoin-Tauschmaschinen hingegen seien für Kriminelle noch uninteressant.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 33C3: Bitcoin-Automaten sind noch kein lohnendes Angriffsziel

Read more →

Immer mehr Hersteller von Sprechanlagen für Firmen- und Privathäuser setzen zur Kommunikationsübertragung auf den Mobilfunk statt leitungsgebundene Technik. Hackern wird es damit möglich, Türen zu öffnen oder Premiumnummern anzuwählen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Die Sicherheit beim Authentisierungsservice OAuth 2.0 sei mittlerweile "formal nachgewiesen", konstatierten Forscher auf dem Hackerkongress. Für den Datenschutz gebe es dabei aber noch immer keine praktische Lösung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/33C3-Hartnaeckige-Datenschutzprobleme-bei-Einlogg-Dienst-per-Facebook-Co-3582726.html?wt_mc=rss.security.beitrag.atom

Read more →

Sicherheitsexperten haben den Programmcode des Krypto-Messengers Threema rekonstruiert und eine voll kompatible Bibliothek dazu bereitgestellt. Eine weitere Gabe an die Hacker ist ein Infektionskit für einen Amazon-Webdienst.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/33C3-Hacker-fuehlen-Threema-und-Amazons-Cloud-auf-den-Zahn-3582651.html?wt_mc=rss.security.beitrag.atom

Read more →

Digitale Attacken im Staatsauftrag erwecken das Misstrauen von Bürgerrechtlern. Einerseits wollen staatliche Stellen Schutz durch Verschlüsselung schwächen, andererseits kaufen sie Exploits.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 33C3: Wenn Polizisten hacken

Read more →

Wer einen Flug umbuchen oder sich Meilen dafür gutschreiben lassen will, braucht dafür nur einen sechsstelligen Code und den zugehörigen Namen, nicht einmal ein Passwort. Das gesamte zugehörige System ist äußerst anfällig für Manipulationen.   Advertise on IT Security News.…

Read more →

App statt Schlüssel: Immer mehr Hersteller bieten Schlösser mit Cloud-Anbindung an. Doch Lockpicker können die teuren Geräte ohne große Probleme knacken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/33C3-Bluetooth-Schloesser-Smart-aber-nicht-sicher-3582323.html?wt_mc=rss.security.beitrag.atom

Read more →

App statt Schlüssel: Immer mehr Hersteller bieten Schlösser mit Cloud-Anbindung an. Doch Lockpicker können die teuren Geräte ohne große Probleme knacken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Bluetooth-Schloesser-Smart-aber-nicht-sicher-3582323.html?wt_mc=rss.security.beitrag.atom

Read more →

Dem Sicherheitsforscher Vincent Haupert ist es gelungen, das Schutzsystem der Online-Banking-App des Berliner Fintechs N26 komplett auszuhebeln. Die Firma hat inzwischen reagiert, doch der Fall wirft Fragen auf.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/33C3-Schwere-Sicherheitsmaengel-beim-Bank-Startup-N26-aufgedeckt-3582313.html?wt_mc=rss.security.beitrag.atom

Read more →

Unter dem Motto "Works for me" hat der Kongress des Chaos Computer Clubs in Hamburg begonnen. Vier Tage lang beschäftigen sich die 12.000 Teilnehmer mit Hacks, Politik und alternativen Lebensentwürfen.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Mit Wi-Fi Protected Setup kann man WLAN-Clients per Tastendruck, PIN-Eingabe oder NFC ins Funknetz einbinden. Doch für Sensoren und Aktoren im Internet der Dinge (IoT) ist das noch viel zu aufwendig. Ein neues Protokoll der Wi-Fi Alliance solls richten.  …

Read more →

Sicherheitsforscher haben eine Lücke in der weit verbreiteten Webmail-Bibliothek PHPMailer veröffentlicht: Eine fehlerhafte Eingabeüberprüfung lässt sich zum Ausführen externen Codes missbrauchen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Luecke-in-PHPMailer-erlaubt-die-Ausfuehrung-fremden-Codes-3582072.html?wt_mc=rss.security.beitrag.atom

Read more →