Kategorie: heise Security

"Britney Spears is dead by accident." Diese Falschmeldung erschien gestern unter dem Twitter-Account @SonyMusicGlobal. Tatsächlich ist die Sängerin wohlauf. Anscheinend steckt die dubiose Sicherheitsfirma OurMine hinter dem Hack.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gehackter…

Read more →

Die Schwachstelle im Monitoring-System Nagios, bei der Angreifer Root-Rechte erlangen können, wurde in der aktuellen Version 4 bereits geschlossen. Doch auch das weit verbreitete Nagios 3.5 ist betroffen. Der Fix dafür lässt auf sich warten.   Advertise on IT Security…

Read more →

Die zehn meistgenutzten Passwörter auf Websites mit .de-Domain sind simpel aufgebaut und augenscheinlich nicht sicher. Das eigentliche Problem ist aber der oftmals fehlende zweite Faktor in der Authentifizierung auf deutschen Webseiten.   Advertise on IT Security News. Lesen Sie den…

Read more →

Ob Sie nun Weihnachten, Chanukka oder Festivus oder nur ein paar ruhige Tage verbringen: Eine friedliche Zeit zwischen den Jahren wünscht die heise-online-Redaktion. Auch in den Tagen bis Neujahr und darüber hinaus halten wir Sie auf dem Laufenden.   Advertise…

Read more →

OurMine verspricht Sicherheit, verfolgt bei der Werbung aber einen fragwürdigen Ansatz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/l-f-Wuerden-Sie-dieser-Sicherheitsfirma-vertrauen-3579942.html?wt_mc=rss.security.beitrag.atom

Read more →

Das National Institue of Standards and Technology (NIST) möchte Verschlüsselung für das Post-Quanten-Zeitalter rüsten und geeignete Algorithmen standardisieren. Dafür nimmt das Institut Vorschläge entgegen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: NIST ist auf der Suche…

Read more →

Die US-amerikanische Firma CrowdStrike berichtet von einem Trojaner-Angriff, der tatsächlich Auswirkungen auf ein reales Schlachtfeld haben könnte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Cyber-War im Sinne von „Krieg“

Read more →

Eine Zero-Day-Lücke plagt mal wieder Router von Netgear. Das verwundbare Modell ist in der Vergangenheit auch schon Opfer gravierender Lücken geworden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Alle Jahre wieder: Netgear-Router N300 / WNR2000 angreifbar

Read more →

Eigentlich sollten iPhone- und iPad-Apps ab Jahresende nicht mehr über ungesicherte HTTP-Verbindungen kommunizieren, nun hat Apple zusätzliche Zeit für die Umstellung eingeräumt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/HTTPS-Zwang-fuer-Apps-Apple-verlaengert-Deadline-3579891.html?wt_mc=rss.security.beitrag.atom

Read more →

Angreifer sollen die Backup- und Recovery-Lösung für virtuelle Maschinen mit vergleichsweise wenig Aufwand übernehmen können. Sicherheitspatches stehen zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: vSphere Data Protection: VMware entfernt hart-codierten Root-Key

Read more →

Ein Entwickler hat einen Jailbreak für iPhone 7, iPhone 6s und iPad Pro veröffentlicht, der mit iOS 10.2 beseitigte Sicherheitslücken ausnutzt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Yalu-Erster-oeffentlicher-Jailbreak-fuer-iOS-10-3580765.html?wt_mc=rss.security.beitrag.atom

Read more →

Ob Sie nun Weihnachten, Chanukka oder Festivus oder nur ein paar ruhige Tage verbringen: Eine friedliche Zeit zwischen den Jahren wünscht die heise-online-Redaktion. Auch in den Tagen bis Neujahr und darüber hinaus halten wir Sie auf dem Laufenden.   Advertise…

Read more →

Die US-amerikanische Firma CrowdStrike berichtet von einem Trojaner-Angriff, der tatsächlich Auswirkungen auf ein reales Schlachtfeld haben könnte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Cyber-War im Sinne von „Krieg“

Read more →

Eine Zero-Day-Lücke plagt mal wieder Router von Netgear. Das verwundbare Modell ist in der Vergangenheit auch schon Opfer gravierender Lücken geworden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Alle Jahre wieder: Netgear-Router N300 / WNR2000 angreifbar

Read more →

Ein Entwickler hat einen Jailbreak für iPhone 7, iPhone 6s und iPad Pro veröffentlicht, der mit iOS 10.2 beseitigte Sicherheitslücken ausnutzt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Yalu-Erster-oeffentlicher-Jailbreak-fuer-iOS-10-3580765.html?wt_mc=rss.security.beitrag.atom

Read more →

Das National Institue of Standards and Technology (NIST) möchte Verschlüsselung für das Post-Quanten-Zeitalter rüsten und geeignete Algorithmen standardisieren. Dafür nimmt das Institut Vorschläge entgegen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: NIST ist auf der Suche…

Read more →

OurMine verspricht Sicherheit, verfolgt bei der Werbung aber einen fragwürdigen Ansatz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/l-f-Wuerden-Sie-dieser-Sicherheitsfirma-vertrauen-3579942.html?wt_mc=rss.security.beitrag.atom

Read more →

Eigentlich sollten iPhone- und iPad-Apps ab Jahresende nicht mehr über ungesicherte HTTP-Verbindungen kommunizieren, nun hat Apple zusätzliche Zeit für die Umstellung eingeräumt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/HTTPS-Zwang-fuer-Apps-Apple-verlaengert-Deadline-3579891.html?wt_mc=rss.security.beitrag.atom

Read more →

Angreifer sollen die Backup- und Recovery-Lösung für virtuelle Maschinen mit vergleichsweise wenig Aufwand übernehmen können. Sicherheitspatches stehen zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: vSphere Data Protection: VMware entfernt hart-codierten Root-Key

Read more →

Die zehn meistgenutzten Passwörter auf Websites mit .de-Domain sind simpel aufgebaut und augenscheinlich nicht sicher. Das eigentliche Problem ist aber der oftmals fehlende zweite Faktor in der Authentifizierung auf deutschen Webseiten.   Advertise on IT Security News. Lesen Sie den…

Read more →

Die Schwachstelle im Monitoring-System Nagios, bei der Angreifer Root-Rechte erlangen können, wurde in der aktuellen Version 4 bereits geschlossen. Doch auch das weit verbreitete Nagios 3.5 ist betroffen. Der Fix dafür lässt auf sich warten.   Advertise on IT Security…

Read more →

Betrüger haben sich eine raffinierte Infrastruktur aufgebaut, mit der sie mit gefälschten Klicks auf Werbung auf gefälschten Webseiten Millionen am Tag verdienen. Zu Stoßzeiten haben sie damit hundert Mal mehr Geld verdient, als die Avalanche-Drahtzieher.   Advertise on IT Security…

Read more →

Am Tag nach dem mutmaßlichen Anschlag auf einen Berliner Weihnachtsmarkt ist das Hinweisportal des Bundeskriminalamts mehr als zwei Stunden durch einen DDoS-Angriff lahmgelegt worden. Inzwischen ist es wieder erreichbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

"Antiviren-Software ist unverzichtbar" hat den Stellenwert eines Mantras; man murmelt es fast ohne Nachdenken. Doch ist sie das wirklich?   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Kritik an AV-Software

Read more →

Für die Router R6250, R6400, R7000 und R8000 stehen ab sofort Firmware-Updates zur Verfügung. Die Installation der Updates wird dringend empfohlen. Für weitere sieben Router mit Sicherheitslücke steht bisher nur die Beta-Version zum Download bereit.   Advertise on IT Security…

Read more →

Als die Enthüllungsplattform Wikileaks Tausende geheime Dokumente aus dem NSA-Untersuchungsausschuss veröffentlichte, dachten viele zunächst an Hacker, eventuell sogar aus Russland. Nun suchen die Behörden im Bundestag selbst nach der undichten Stelle.   Advertise on IT Security News. Lesen Sie den…

Read more →

Mit einem Monitoring Tool für Certificate Transparency können Admins den Zertifizierungsstellen auf die Finger schauen – wenn sie ein Stück ihrer Seele verkaufen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Facebook-stellt-kostenlose-Zertifikats-Ueberwachung-bereit-3573524.html?wt_mc=rss.security.beitrag.atom

Read more →

Unbekannte Angreifer haben Daten von rund 16.500 Nutzern abgezogen. Darunter finden sich auch Passwörter, die aber zum Großteil mit einem als sicher geltenden Verfahren geschützt sind.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Offizielles-Forum-der-Krypto-Waehrung-Ethereum-gehackt-3577111.html?wt_mc=rss.security.beitrag.atom

Read more →

Türkische Provider blockieren offenbar seit dem Wochenende den direkten Zugang zum Anonymisierungsdienst Tor. Um die Verbindungsversuche zu identifizieren, kommt offenbar Deep Packet Inspection zum Einsatz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Tuerkei-blockiert-wohl-mit-Deep-Packet-Inspection-Zugang-zu-Tor-3577109.html?wt_mc=rss.security.beitrag.atom

Read more →

Von AES über ECDH bis RSA: Entwickler können mit Googles Project Wycheproof eine Sammlung von Tests auf Krypto-Bibliotheken loslassen, um die Sicherheit eigener Software zu testen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Project Wycheproof: Krypto-Implementierung…

Read more →

Der Crash-Reporter Apport, standardmäßig installiert in Ubuntu Desktop ab 12.10, war anfällig für das Einschleusen von Schadcode über manipulierte .crash-Dateien. Der Fehler ist seit einigen Tagen behoben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ubuntu Desktop:…

Read more →

Kein großes Ding aber vielleicht ein Zeichen, wohin die Reise geht: Die Referenz für das (de-)kodieren von x86-Befehlen ist jetzt frei.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Intel-veroeffentlicht-X86-Encoder-Decoder-als-Open-Source-3577099.html?wt_mc=rss.security.beitrag.atom

Read more →

Nagios Core, eine Software zur Server-Überwachung, weist derzeit zwei kritische Sicherheitslücken auf. Angreifer können durch sie die absolute Systemkontrolle erhalten. Die aktuelle Version 4.2.4 schließt die Lücken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Nagios-Core-ist-angreifbar-Sicherheitsluecken-in-Server-Ueberwachungssoftware-3576359.html?wt_mc=rss.security.beitrag.atom

Read more →

Die gerade veröffentlichte Version OpenSSH 7.4 entfernt die Unterstützung für das veraltete Protokoll SSHv1 auf Server-Seite. Im August soll es ganz beerdigt werden. Darüber hinaus gibt es auch ein paar Bug-Fixes.   Advertise on IT Security News. Lesen Sie den…

Read more →

In Ägypten wird offenbar seit dem Wochenende Signal blockiert. Der Betreiber des Krypto-Messengers hat das bestätigt und rät zum Umweg über Tor oder einen VPN-Dienst. Bald soll Anti-Zensur-Technik folgen, verspricht Open Whisper Systems.   Advertise on IT Security News. Lesen…

Read more →

Unbekannte Angreifer haben Daten von rund 16.500 Nutzern abgezogen. Darunter finden sich auch Passwörter, die aber zum Großteil mit einem als sicher geltenden Verfahren geschützt sind.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Offizielles-Forum-der-Krypto-Waehrung-Ethereum-gehackt-3577111.html?wt_mc=rss.security.beitrag.atom

Read more →

Türkische Provider blockieren offenbar seit dem Wochenende den direkten Zugang zum Anonymisierungsdienst Tor. Um die Verbindungsversuche zu identifizieren, kommt offenbar Deep Packet Inspection zum Einsatz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Tuerkei-blockiert-wohl-mit-Deep-Packet-Inspection-Zugang-zu-Tor-3577109.html?wt_mc=rss.security.beitrag.atom

Read more →

Kein großes Ding aber vielleicht ein Zeichen, wohin die Reise geht: Die Referenz für das (de-)kodieren von x86-Befehlen ist jetzt frei.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Intel-veroeffentlicht-X86-Encoder-Decoder-als-Open-Source-3577099.html?wt_mc=rss.security.beitrag.atom

Read more →

Von AES über ECDH bis RSA: Admins können mit Googles Project Wycheproof eine Sammlung von Tests auf ihre Server loslassen, um die Sicherheit der Konfiguration von Krpyto-Funktionen zu testen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Nagios Core, eine Software zur Server-Überwachung, weist derzeit zwei kritische Sicherheitslücken auf. Angreifer können durch sie die absolute Systemkontrolle erhalten. Die aktuelle Version 4.2.4 schließt die Lücken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Nagios-Core-ist-angreifbar-Sicherheitsluecken-in-Server-Ueberwachungssoftware-3576359.html?wt_mc=rss.security.beitrag.atom

Read more →

In Ägypten wird offenbar seit dem Wochenende Signal blockiert. Der Betreiber des Krypto-Messengers hat das bestätigt und rät zum Umweg über Tor oder einen VPN-Dienst. Bald soll Anti-Zensur-Technik folgen, verspricht Open Whisper Systems.   Advertise on IT Security News. Lesen…

Read more →

Die gerade veröffentlichte Version OpenSSH 7.4 entfernt die Unterstützung für das veraltete Protokoll SSHv1 auf Server-Seite. Im August soll es ganz beerdigt werden. Darüber hinaus gibt es auch ein paar Bug-Fixes.   Advertise on IT Security News. Lesen Sie den…

Read more →

Der Crash-Reporter Apport, standardmäßig installiert in Ubuntu Desktop ab 12.10, war anfällig für das Einschleusen von Schadcode über manipulierte .crash-Dateien. Der Fehler ist seit einigen Tagen behoben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ubuntu Desktop:…

Read more →

Anfangs drangen die Hacker der Gruppe "Winnti" in Online-Spielenetze ein, inzwischen verlegen sie sich auch auf Cyberspionage – zum Beispiel im Konzern ThyssenKrupp, berichtet die "Wirtschaftswoche".   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bekannte Hackertruppe Winnti…

Read more →

In einer Sandbox eingeschlossen soll man noch sicherer anonym Surfen können. Die erste Alpha, die sich nicht an Entwickler richtet, steht zum Ausprobieren bereit. Aktuell gibt es aber noch ein paar Hürden und Einschränkungen.   Advertise on IT Security News.…

Read more →

Als die Enthüllungsplattform Wikileaks Tausende geheime Dokumente aus dem NSA-Untersuchungsausschuss veröffentlichte, dachten viele zunächst an Hacker, eventuell sogar aus Russland. Nun suchen die Behörden im Bundestag selbst nach der undichten Stelle.   Advertise on IT Security News. Lesen Sie den…

Read more →

Mit einem Monitoring Tool für Certificate Transparency können Admins den Zertifizierungsstellen auf die Finger schauen – wenn sie ein Stück ihrer Seele verkaufen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Facebook-stellt-kostenlose-Zertifikats-Ueberwachung-bereit-3573524.html?wt_mc=rss.security.beitrag.atom

Read more →

Mit Hardware von der Stange kann ein Angreifer in rund 30 Sekunden das im Klartext vorliegende Passwort abgreifen und so Apples Festplattenverschlüsselung FileVault überwinden, um auf alle Daten zuzugreifen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Die Macher des Schweizer Krypto-Messengers Threema testen zurzeit ihren Web-Client. Die Variante für Android-Nutzer konnte heise online bereits kurz ausprobieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Threema will Web-Client Anfang 2017 freischalten

Read more →

Der amtierende US-Präsident Barack Obama hat so deutlich wie nie Vergeltung für Hackerangriffe durch ausländische Regierungen angekündigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Obama-verspricht-Vergeltung-fuer-russische-Hackerangriffe-3572796.html?wt_mc=rss.security.beitrag.atom

Read more →

Unter gewissen Voraussetzungen können sich Angreifer höhere Rechte erschleichen. Ein Sicherheitspatch steht bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Virtuelle Maschinen: QEMU und Xen in verschiedenen Kombinationen angreifbar

Read more →

Das Online-Portal will Opfern von Erpressungs-Trojanern unter anderem mit weiteren Entschlüsselungstools von AV-Partnern unterstützen. Bei dem Service läuft aber noch nicht alles rund.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/No-More-Ransom-Anlaufstelle-fuer-Opfer-von-Erpressungs-Trojanern-expandiert-3573037.html?wt_mc=rss.security.beitrag.atom

Read more →

Wie Sie Kollegen darauf vorbereiten, Social-Engineering-Versuche geschickt abzuwehren, können Sie in einem zweitägigen Workshop Ende Januar in Hannover lernen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Workshop-zu-Social-Engineering-noch-Plaetze-frei-3572474.html?wt_mc=rss.security.beitrag.atom

Read more →

Als die Enthüllungsplattform Wikileaks Tausende geheime Dokumente aus dem NSA-Untersuchungsausschuss veröffentlichte, dachten viele zunächst an Hacker, eventuell sogar aus Russland. Nun suchen die Behörden im Bundestag selbst nach der undichten Stelle.   Advertise on IT Security News. Lesen Sie den…

Read more →

Mit einem Monitoring Tool für Certificate Transparency können Admins den Zertifizierungsstellen auf die Finger schauen – wenn sie ein Stück ihrer Seele verkaufen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Facebook-stellt-kostenlose-Zertifikats-Ueberwachung-bereit-3573524.html?wt_mc=rss.security.beitrag.atom

Read more →

Mit Hardware von der Stange kann ein Angreifer in rund 30 Sekunden das im Klartext vorliegende Passwort abgreifen und so Apples Festplattenverschlüsselung FileVault überwinden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Mac-Passwort-laesst-sich-ueber-Thunderbolt-auslesen-3573385.html?wt_mc=rss.security.beitrag.atom

Read more →

Die Macher des Schweizer Krypto-Messengers Threema testen zurzeit ihren Web-Client. Die Variante für Android-Nutzer konnte heise online bereits kurz ausprobieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Threema will Web-Client Anfang 2017 freischalten

Read more →

Anfangs drangen die Hacker der Gruppe "Winnti" in Online-Spielenetze ein, inzwischen verlegen sie sich auch auf Cyberspionage – zum Beispiel im Konzern ThyssenKrupp, berichtet die "Wirtschaftswoche".   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bekannte Hackertruppe Winnti…

Read more →

Das Online-Portal will Ransomware-Opfern mit dem Know how von neuen Partnern aus dem Sicherheits- und Strafverfolgungsbereich unterstützen. Mittlerweile stehen 32 kostenlose Entschlüsselungstools bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/No-More-Ransom-Anlaufstelle-fuer-Opfer-von-Erpressungs-Trojanern-expandiert-3573037.html?wt_mc=rss.security.beitrag.atom

Read more →

In einer Sandbox eingeschlossen soll man noch sicherer anonym Surfen können. Die erste Alpha, die sich nicht an Entwickler richtet, steht zum Ausprobieren bereit. Aktuell gibt es aber noch ein paar Hürden und Einschränkungen.   Advertise on IT Security News.…

Read more →

Der amtierende US-Präsident Barack Obama hat so deutlich wie nie Vergeltung für Hackerangriffe durch ausländische Regierungen angekündigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Obama-verspricht-Vergeltung-fuer-russische-Hackerangriffe-3572796.html?wt_mc=rss.security.beitrag.atom

Read more →

Wie Sie Kollegen darauf vorbereiten, Social-Engineering-Versuche geschickt abzuwehren, können Sie in einem zweitägigen Workshop Ende Januar in Hannover lernen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Workshop-zu-Social-Engineering-noch-Plaetze-frei-3572474.html?wt_mc=rss.security.beitrag.atom

Read more →

Unter gewissen Voraussetzungen können sich Angreifer höhere Rechte erschleichen. Ein Sicherheitspatch steht bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Virtuelle Maschinen: QEMU und Xen in verschiedenen Kombinationen angreifbar

Read more →

Die Drahtzieher hinter der wahrscheinlich größten Ransomware-Welle seit Locky scheinen James-Bond-Fans zu sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WTF: Petya, Mischa, Goldeneye: Die Erpresser sind Nerds

Read more →

Neben den in macOS Sierra und dem Browser Safari gestopften Schwachstellen hat Apple auch Sicherheits-Updates für OS X El Capitan und Yosemite veröffentlicht. Diese beheben eine kritische Schwachstelle.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Sicherheitsluecken-Updates-auch-fuer-aeltere-macOS-Versionen-3572108.html?wt_mc=rss.security.beitrag.atom

Read more →

Neben dem Schließen von drei Sicherheitslücken haben die Joomla-Entwickler das CMS zusätzlich gehärtet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Sicherheitsupdate-Joomla-schuetzt-sich-vor-Account-Manipulation-3571297.html?wt_mc=rss.security.beitrag.atom

Read more →

Im September hatte Yahoo einen Hack von über einer halben Milliarde Nutzerkonten bekanntgegeben. Den Rekord hat Yahoo nun gebrochen. Diesmal geht es um über eine Milliarde Konten. Dazu kommen gezielte Attacken mittels Cookies.   Advertise on IT Security News. Lesen…

Read more →

Der alleinige Besuch einer manipulierten Webseite soll ausreichen, dass Angreifer Schadcode auf Computern von Nutzern des Tor Browsers ausführen können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Sicherheitsupdate-Tor-Browser-durch-kritische-Luecken-in-Firefox-ESR-gefaehrdet-3570328.html?wt_mc=rss.security.beitrag.atom

Read more →

Die schweren WebKit-Schwachstellen, die macOS mit dem jüngsten Update beseitigt, hat Apple auch unter Windows gestopft – mit einer neuen iTunes- und iCloud-Version. Das iTunes-Update bringt kleinere Neuerungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/iTunes-Update-beseitigt-viele-Sicherheitsluecken-unter-Windows-3570219.html?wt_mc=rss.security.beitrag.atom

Read more →

Auf einen Hinweis auf ein Sicherheitsproblem einer Software zum Absichern von SAP-Systemen folgte eine Unterlassungserklärung des Herstellers PricewaterhouseCoopers. Die Sicherheitsforscher veröffentlichten das Problem trotzdem.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/PricewaterhouseCoopers-reagiert-auf-Security-Problem-mit-Unterlassungserklaerung-3570149.html?wt_mc=rss.security.beitrag.atom

Read more →

Die Unified-Thread-Management-Lösung von Sophos bekommt Sicherheitsupdates, die mehrere Schwachstellen schließen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Sophos-schliesst-Dirty-Cow-Luecke-in-Sicherheitspaket-UTM-3570179.html?wt_mc=rss.security.beitrag.atom

Read more →

In diesem Monat stellt Adobe Sicherheitsupdates für neun Anwendungen von Animate bis RoboHelp bereit. Vor allem Flash-Nutzer sollten zeitnah aktualisieren: Angreifer attackieren derzeit bestimmte Windows-Systeme.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Adobe sichert Flash…

Read more →

Microsoft veröffentlicht im Dezember insgesamt zwölf Sicherheitsupdates. Im schlimmsten Fall können Angreifer Computer von Opfern durch den bloßen Aufruf einer manipulierten Webseite kapern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Patchday-Kritische-Luecken-in-Edge-Windows-Co-3569916.html?wt_mc=rss.security.beitrag.atom

Read more →

Petya, Goldeneye – diese und andere Erpressungstrojaner haben weltweit viele Nutzer zur Kasse gebeten. Die Zahlungsmoral hängt nicht zuletzt von Empfehlungen der Behörden ab. Wie viel bisher wo gezahlt wurde, zeigt ein neues "Statistisch gesehen".   Advertise on IT Security…

Read more →

Die hochkritische Lücke im Web-Interface betrifft deutlich mehr Netgear-Router als bislang angenommen. Für eine Handvoll Gerät hat der Hersteller inzwischen eine Beta-Firmware herausgegeben, die das Problem löst.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Netgear-Luecke-dramatischer-als-angenommen-erste-Sicherheits-Updates-3569299.html?wt_mc=rss.security.beitrag.atom

Read more →

Schwachstellen im Internet werden immer mehr, stellt Menlo Security in seinem Bericht über den "State of the Web" fest. Eine wichtige Rolle spielt das Nachladen externer Inhalte über Werbe-Netzwerke und Content Delivery Networks.   Advertise on IT Security News. Lesen…

Read more →

Kombinieren Angreifer mehre Schwachstellen, können sie Schadcode auf Linux-Systeme schieben und ausführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Sicherheitspatches-McAfee-VirusScan-Enterprise-gefaehrdet-Linux-Systeme-3569105.html?wt_mc=rss.security.beitrag.atom

Read more →

Das Update soll verhindern, dass Angreifer Schadcode über manipulierte Zertifikate auf iPhone, iPad, Apple Watch und Apple TV einschleusen können. Mehrere Schwachstellen rund um Lockscreen und Code-Sperre wurden ebenfalls behoben.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Im Web-Interface einiger Netgear-Router klafft offenbar eine kritische Sicherheitslücke, die Angreifer leicht ausnutzen können, um Code mit Root-Rechten auszuführen. Schutz verspricht bisher nur ein unorthodoxer Weg: Man soll die Lücke selbst ausnutzen.   Advertise on IT Security News. Lesen Sie…

Read more →

Die neueste Masche bei Erpressungstrojanern scheinen Referrer zu sein. Beim Trojaner Popcorn Time kann man sich angeblich frei kaufen, in dem man andere Nutzer infiziert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungstrojaner Popcorn Time: Infiziere…

Read more →

Das Exploit-Kit Stegano liefert seinen Schadcode codiert im Alpha-Kanal von Bildern. Dabei ist Stegano äußerst wählerisch bei seinen Opfern, berichtet die Anitviren-Firma Eset.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Exploit-Kit liefert Schadcode in Bildern versteckt

Read more →

Nicht nur der Erpressungs-Trojaner GoldenEye ist derzeit ein Ärgernis, auch die Verwandschaft des berüchtigten Locky-Trojaners geht weiter auf Raubzug. Eine Osiris genannte Variante schlägt derzeit vermehrt zu und verlangt ein saftiges Lösegeld.   Advertise on IT Security News. Lesen Sie…

Read more →

Am Patchday im Dezember schließt Google viele mit dem Bedrohungsgrad kritisch und hoch eingestufte Sicherheitslücken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Google-ruestet-Nexus-und-Pixel-Geraete-gegen-Dirty-Cow-Luecke-3567694.html?wt_mc=rss.security.beitrag.atom

Read more →

Wer AirDroid nutzt, sollte aus Sicherheitsgründen die aktuelle Version installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-App AirDroid kann wieder sicher updaten

Read more →

Ein neues US-Bundesgesetz untersagt die Umgehung von Mengenlimits beim Online-Kauf von Eintrittskarten. Zudem wird der Weiterverkauf der Tickets verboten. Es drohen bis zu 40.000 Dollar Pönale.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: USA verbieten Ticket-Bots

Read more →

In der Webmail-Software Roundcube klafft eine kritische Lücke, die es in sich hat: Ein Angreifer kann den Server mit einer Mail kompromittieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Kritische-Luecke-in-Roundcube-Mail-hackt-Server-3566864.html?wt_mc=rss.security.beitrag.atom

Read more →

Straff organisierten Cyberkriminellen ist es laut einem Medienbericht gelungen, in die IT-Systeme des Industriekonzerns einzudringen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Massiver Hacker-Angriff auf Thyssenkrupp

Read more →

"Sicherer E-Mail-Transport" heißt die neue technische Richtlinie des BSI, die Anforderung für besseren E-Mail-Schutz definiert. Das erste Zertifikat gab es für den Berliner Mailprovider Posteo.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Neue-BSI-Richtlinie-fuer-E-Mail-Sicherheit-Posteo-erhaelt-Zertifikat-3565700.html?wt_mc=rss.security.beitrag.atom

Read more →

Durch eine Datenpanne konnte ein Nutzer des Hosted-Exchange-Angebots der Telekom tausende Kontakte aus den Adressbüchern anderer Kunden einsehen. Das Angebot richtet sich vor allem an Unternehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Datenleck-in-der-Telekom-Cloud-ermoeglicht-Zugriff-auf-fremde-Adressbuecher-3564967.html?wt_mc=rss.security.beitrag.atom

Read more →

Seit fünf Jahren klafft eine Lücke im Linux-Kernel, durch die sich lokale Nutzer erhöhte Rechte verschaffen können. Auch Android ist betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Root-Rechte-durch-Linux-Luecke-3565365.html?wt_mc=rss.security.beitrag.atom

Read more →

Der EU-Rat und die Nato haben beschlossen, künftig für die Cybersicherheit und im Kampf gegen "hybride Bedrohungen" stärker zusammenzuarbeiten. Sie wollen gemeinsame Übungen abhalten und innovative Mittel gegen Hacker finden.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

In einer Studie zeigen Sicherheitsforscher, wie sie CVV-Nummern und andere Kreditkarten-Daten in wenigen Sekunden erraten und damit anschließend Geld überweisen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Kriminelle-koennten-Daten-von-Visa-Kreditkarten-vergleichsweise-einfach-erraten-3564898.html?wt_mc=rss.security.beitrag.atom

Read more →

Alles deutet darauf hin, dass die Angreifer hinter der sich rasant verbreitenden Ransomware Goldeneye Daten missbrauchen, die von der Bundesagentur für Arbeit stammen. Die Anschreiben sind so realistisch, dass sie eine handfeste Gefahr darstellen.   Advertise on IT Security News.…

Read more →

Derzeit gibt es noch kein Entschlüsselungstool, um von Goldeneye chiffrierte Dateien zu befreien. Mit unseren Tipps verhindern Sie eine Infektion aber im Vorfeld oder stoppen die Verschlüsselung frühzeitig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Goldeneye…

Read more →

Der Verschlüsselungstrojaner Goldeneye, der seit heute morgen 4 Uhr in Deutschland wütet, zielt direkt auf Personalverantwortliche in Firmen. Die Drahtzieher scheinen im großen Stil Daten über deren Mailadressen und offene Stellen abgegriffen zu haben.   Advertise on IT Security News.…

Read more →

In sämtlichen IP-Kameras von Sony stecken offenbar undokumentierte Benutzer-Accounts und Funktionen, durch die ein Angreifer unter Umständen die Kontrolle übernehmen kann. Firmware-Updates schaffen Abhilfe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Backdoor in IP-Kameras von Sony

Read more →

Ein bisher unbekannter Verschlüsselungstrojaner tarnt sich als Bewerbungs-E-Mail und versucht, Systeme in ganz Deutschland zu verschlüsseln. Momentan wird er von vielen Virenscannern noch nicht erkannt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Aufgepasst-Neuer-Verschluesselungstrojaner-Goldeneye-verbreitet-sich-rasant-3561396.html?wt_mc=rss.security.beitrag.atom

Read more →

Unbekannte Hacker sollen in das Server-System die Videoportals eingestiegen sein und neben E-Mail-Adressen auch geschützte Passwörter kopiert haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DailyMotion anscheinend gehackt: 87,6 Millionen Nutzer betroffen

Read more →

Ein Raspberry Pi ist eine günstige Basis für IoT-Projekte. Angreifer finden mit den Rechnern aber auch einfach zu kapernde Systeme für Botnetze. Ein Update für Raspbian soll Attacken von schweren Jungs künftig erschweren.   Advertise on IT Security News. Lesen…

Read more →

Die kanadische Regierung überlegt, die IT-Sicherheit zu unterminieren, um besser überwachen zu können. Nun sind die Bürger aufgerufen, ihre Meinung dazu mitzuteilen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Kanadas-Regierung-ueberlegt-Backdoor-Zwang-3559307.html?wt_mc=rss.security.beitrag.atom

Read more →