Kategorie: heise Security

Bisher konnte man sein Amazon-Konto in Deutschland nur über Umwege mit einem zweiten Faktor absichern. Das funktioniert ab sofort auch ganz offiziell.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Zwei-Faktor-Authentifizierung-fuer-deutsche-Amazon-Kunden-gestartet-3550875.html?wt_mc=rss.security.beitrag.atom

Read more →

Mit dem kostenlosen PowerShell-Skript sollen Admins Schnüfflern den Zutritt zum Security Account Manager effektiver versperren können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Anti-Schnueffler-Tool-SAMRi10-soll-Windows-Netzwerke-schuetzen-3550115.html?wt_mc=rss.security.beitrag.atom

Read more →

Wer eine E-Mail mit dem Betreff "Polizei Dienststelle Cyber" erhält, sollte unter keinen Umständen den Dateianhang öffnen: Darin versteckt sich wahrscheinlich Schadcode, der Computer infiziert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Vorsicht-Gefaelschte-Mails-im-Namen-der-Polizei-Koeln-im-Umlauf-3549991.html?wt_mc=rss.security.beitrag.atom

Read more →

New York verschärft den Kampf gegen Ticket-Bots und greift zum Strafrecht: Mit bis zu einem Jahr Haft muss rechnen, wer automatisiert Eintrittskarten kauft oder damit gekaufte Karten zum Weiterverkauf feilbietet.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Eine groteske Sicherheitslücke, die Microsoft selbst mit Konzepten zum komfortablen Administrieren eröffnet, gewährt Angreifern vollen Zugriff auf verschlüsselte Windows-Laufwerke. Einzige Voraussetzung: ausreichende Geduld.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Windows-10-Laufwerksverschluesselung-laesst-sich-waehrend-Versions-Upgrades-umgehen-3549348.html?wt_mc=rss.security.beitrag.atom

Read more →

In naher Zukunft sollen bestimmte WordPress-Bestandteile nur noch funktionieren, wenn die Transportverschlüsselung via SSL/TLS gewährleistet ist.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WordPress will 2017 HTTPS-Ausbau vorantreiben

Read more →

Anfang der Woche waren 900.000 Kunden der Deutschen Telekom zeitweilig ohne Zugang zum Internet nach einem Hackerangriff. Auch in Großbritannien gab es massive Probleme, die betroffenen Provider haben verschiedene Tipps.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Wer die Fernwartungs-App AirDroid mit einem Android-Endgerät etwa in einem öffentlichen WLAN nutzt, kann Angreifern Tür und Tor öffnen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/AirDroid-App-gefaehrdet-potenziell-Millionen-Android-Nutzer-3538323.html?wt_mc=rss.security.beitrag.atom

Read more →

Google hat die Software zusammen mit der Core Infrastructure Initiative entwickelt, die die Sicherheit von Open-Source-Software verbessern will.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Googles OSS Fuzz testet Open-Source-Software auf Schwachstellen

Read more →

Das Internet der Dinge wird immer mehr zum Risiko. Ob Riesenbotnetze oder lahmgelegte Router – der Markt versagt in Sachen Sicherheit. Der Staat muss jetzt klare Regeln schaffen, findet Jürgen Schmidt.   Advertise on IT Security News. Lesen Sie den…

Read more →

Über die Botnet-Infrastruktur Avalanche wurden etliche Schädlinge verteilt: vom Online-Banking-Trojaner bis zur Ransomware. Im Rahmen internationaler Ermittlungen wurden nun Haftbefehle gegen 16 Betreiber erteilt und Teile der Infrastruktur abgeschaltet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Wer ein Informationssicherheits-Managementsystem nach ISO27001 aufbauen und leben will, kommt in Deutschland kaum an den IT-Grundschutz-Katalogen des BSI vorbei. Mit der 15. Ergänzungslieferung, die ab dem 1.12. verbindlich wird, halten dort nun auch Windows 8, eingebettete Systeme und die Software-Entwicklung…

Read more →

Es soll vor vier Jahren einen missglückten Hack-Versuch gegeben haben. Dabei sollen den Webseiten-Betreibern zufolge aber keine Nutzer-Daten abzogen worden sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: xHamster dementiert Hack der Porno-Webseite

Read more →

Heise Medien leitet ab sofort alle Besucher automatisch auf die verschlüsselte Variante um. Das Fernziel der Komplett-Umstellung wurde damit schneller erreicht als absehbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Verschluesselung-heise-online-und-Heise-Onlinedienste-stellen-komplett-auf-HTTPS-um-3529686.html?wt_mc=rss.security.beitrag.atom

Read more →

Wer Firefox, Firefox ESR oder den Tor Browser einsetzt, sollte sicherstellen, dass die aktuelle abgesicherten Versionen installiert ist: Derzeit nutzen Angreifer aktive eine kritische Sicherheitslücke aus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Sicherheitsupdates-Zero-Day-Luecke-in-Firefox-und-Tor-Browser-geschlossen-3527862.html?wt_mc=rss.security.beitrag.atom

Read more →

Der Tojaner soll Smartphones rooten und Authentifizierungs-Tokens von Google-Accounts kopieren. Über einen Online-Service kann man prüfen, ob das eigene Konto betroffen ist.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Android-Malware-Gooligan-soll-ueber-1-Million-Google-Konten-gekapert-haben-3520778.html?wt_mc=rss.security.beitrag.atom

Read more →

Hacker sollen aktuellen die Log-in-Daten von 380.000 xHamster-Mitgliedern zum Verkauf anbieten. Darunter auch geschützte Passwörter, die sich aber vergleichsweise schnell knacken lassen könnten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Porno-Seite xHamster gehackt: Nutzer-Daten zum Verkauf…

Read more →

Ein Sicherheitsexperte hat die Reaktion eines der anfälligen Speedport-Modelle analysiert und kommt zu einer überraschenden Erkenntnis: Die Geräte waren gar nicht anfällig für die TR-069-Sicherheitslücke.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Grossstoerung-bei-der-Telekom-Was-wirklich-geschah-3520212.html?wt_mc=rss.security.beitrag.atom

Read more →

Mit einer aggressiven Sicherheitsstrategie will Timotheus Höttges auf Angriffe wie auf die Router seines Unternehmens reagieren. Dabei rät er auch zu staatlichen Eingriffen und einer Art "Cyber-Nato".   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Telekom-Chef: Aufruf…

Read more →

Der Angriff auf die Fernwartung und der hunderttausendfache Ausfall von DSL-Anschlüssen zeigt: Router sind längst ins Internet of Shitty Things eingebunden. Schuld ist mangelnde Produktpflege und Sorglosigkeit der Anwender, meint unser Autor Nico Ernst.   Advertise on IT Security News.…

Read more →

Aktuell attackieren Unbekannte verschiedene Firefox-Versionen und könnten im schlimmsten Fall Schadcode auf Windows-Systemen ausführen. Ein Patch ist angekündigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zero-Day-Exploit bedroht Firefox und Tor-Nutzer

Read more →

Einen Tag nachdem bekannt wurde, dass die großflächige Störung bei der Telekom auf einen – größtenteils missglückten – Hackerangriff zurückzuführen ist, wird klarer, was passiert ist. Die Angreifer zielten mit Botnetz-Code auf eine Sicherheitslücke.   Advertise on IT Security News.…

Read more →

Der renommierte Sicherheits-Experte warnte auf dem Security-Kongress der Telekom vor einer grenzenlosen Vernetzung. Staatliche Regulierung sei unausweichlich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Bruce-Schneier-zur-Netz-Sicherheit-Die-Aera-von-Spass-und-Spielen-ist-vorbei-3507457.html?wt_mc=rss.security.beitrag.atom

Read more →

Angreifer sollen auf eine archivierte Datenbank gestoßen sein und unter anderem Bankdaten abgezogen haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker kopieren Nutzer-Daten von Mitfahrgelegenheit.de und Mitfahrzentrale.de

Read more →

Die Telekom ist bei dem Hackerangriff auf Telekom-DSL-Router mit einem blauen Auge davon gekommen, erklärt das Unternehmen auf seinem Security-Kongress in Frankfurt. Bis alle Router ein Update bekommen, kann es zwei Tage dauern.   Advertise on IT Security News. Lesen…

Read more →

Mit dem heise Security Netzwerkcheck kann man schnell und einfach testen, ob der eigene Router aus dem Internet angreifbar ist.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Nach-Grossstoerung-bei-der-Telekom-heise-Security-bietet-TR069-Test-3507134.html?wt_mc=rss.security.beitrag.atom

Read more →

Das soziale Netzwerk versichert, dass es zwar ein Schlupfloch für unerwünschte Software gab, darüber soll aber kein Erpressungs-Trojaner Computer infiziert haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Facebook-streitet-Verbreitung-von-Locky-Trojaner-ueber-Messenger-ab-3507033.html?wt_mc=rss.security.beitrag.atom

Read more →

DDoS-Attacken von zuhause, unterwegs und aus der Schule.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/l-f-US-Schuelerin-legt-Schulen-ueber-Schul-Computer-lahm-3506246.html?wt_mc=rss.security.beitrag.atom

Read more →

Auch die Deutsche Telekom spricht mittlerweile davon, dass die Störung durch nicht funktionierende Router an einem Hackerangriff lag. Am Dienstag sollen die letzten Probleme im Netz beseitigt sein, für die betroffenen Router gibt es Firmware-Updates.   Advertise on IT Security…

Read more →

Weltweit werden momentan Geräte auf Port 7547 angegriffen. Hacker versuchen offenbar, Router mit einer Schwachstelle im Fernwartungsprotokoll TR-069 in ein IoT-Botnetz einzureihen. Größtes Opfer sind momentan Kunden der Deutschen Telekom.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Der Shop-Dienstleister warnt Kunden davor, dass Kriminelle Daten von Kunden diverser Online-Shops abgezogen haben könnten. Nexway arbeitet eigenen Angaben zufolge unter anderem mit Adobe, Amazon und Eset zusammen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: E-Commerce-Dienstleister…

Read more →

Ein unsicherer Log-Server in Microsofts Cloud hätte dazu führen können, dass ein Angreifer alle auf Azure laufenden Red-Hat-Enterprise-VMs hätte übernehmen könne.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Alle RHEL-Server in Microsofts Azure-Cloud waren angreifbar

Read more →

Kriminelle sollen Berichten nach aktuell neue Versionen von Cerber und Locky verbreiten. Vorsicht: Viele Viren-Wächter springen offensichtlich noch nicht auf Cerber an.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungs-Trojaner: Locky setzt auf .zzzzz-Endung, Cerber geht…

Read more →

Ein Krimineller hat es geschafft, sämtliche Bezahlterminals der Stadtbahn Muni in San Francisco lahmzulegen. Bis die Ransomware entfernt ist, fahren alle Fahrgäste umsonst.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/OePNV-umsonst-Verschluesselungstrojaner-kapert-Bezahlterminals-der-Strassenbahn-in-San-Francisco-3506080.html?wt_mc=rss.security.beitrag.atom

Read more →

In einer kommenden Version soll der Webbrowser Nutzer auf HTTP-Webseiten direkt in Formularen warnen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Firefox-soll-offensiver-vor-Webseiten-mit-unverschluesselter-Verbindung-warnen-3505996.html?wt_mc=rss.security.beitrag.atom

Read more →

Ein DDoS-Angriff gegen die Webseite des österreichischen Außenministeriums soll von der Türkei ausgegangen sein. Wien ist ein scharfer Kritiker Ankaras. Österreich könnte als erstes Land ein Waffenembargo gegen die Türkei verhängen.   Advertise on IT Security News. Lesen Sie den…

Read more →

RiseUp, ein Anbieter verschlüsselter E-Mail-Kommunikation, hat seinen Warrant Canary nicht aktualisiert – das wird als Hinweis darauf gewertet, dass staatliche Stellen in den USA die Herausgabe von Nutzerdaten gefordert haben könnten.   Advertise on IT Security News. Lesen Sie den…

Read more →

Die European Banking Authority will zeitnah neue Vorschriften für den Einkauf mit Kreditkarten im Internet veröffentlichen. Laut Visa würden weitere Sicherheitsabfragen jedoch dazu führen, dass viele Kunden Einkäufe abbrechen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Zwei Hacker sollen derzeit auf Kundenfang gehen und Mirai-Botnetze zur Miete anbieten. Dabei werben sie unter anderem mit einer optimierten Version des DDoS-Tools Mirai. Sicherheitsforscher zeigen den Live-Status des gesamten Mirai-Botnetzes an.   Advertise on IT Security News. Lesen Sie…

Read more →

Über einen nicht-autorisierten Zugriff auf einen einzigen Laptop eines Dienstleisters der US Marine sind persönliche Daten von mehr als 130.000 aktiven und ehemaligen Soldaten kompromittiert worden. Noch gebe es aber keinen Hinweis auf Missbrauch.   Advertise on IT Security News.…

Read more →

TeleCrypt geht einen alternativen Weg, um mit seinen Drahtziehern zu kommunizieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/l-f-Erpressungs-Trojaner-chattet-verschluesselt-nach-Hause-3503624.html?wt_mc=rss.security.beitrag.atom

Read more →

Mit dem Patch 3193479 beziehungsweise 3200970 für aktuelle Windows-(Server-)Versionen korrigiert Microsoft einen Bug in UEFI Secure Boot, doch einige Server starten danach nicht mehr.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Windows-Update-fuer-Secure-Boot-Fehler-macht-BIOS-Updates-erforderlich-3503589.html?wt_mc=rss.security.beitrag.atom

Read more →

Prominente Persönlichkeiten, vor allem aus den USA, haben von Google Warnungen erhalten, dass mutmaßlich staatliche Hacker ihre Accounts übernehmen wollten. Über die Hintergründe schweigt das Unternehmen   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google warnt Professoren…

Read more →

Offensichtlich hat Tesla seine Auto-App nicht optimal abgesichert: Sicherheitsforscher konnten genügend Infos abziehen, um einen Wagen zu öffnen und damit wegzufahren. Damit das klappt, müssen aber einige Voraussetzungen erfüllt werden.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Signal wird in der Krypto-Community hoch geschätzt, unter anderem, weil er einige nicht-triviale Herausforderungen mit Bravour meistert. Mit der jetzt veröffentlichten Doku kann man sich ein genaueres Bild davon machen, wie das passiert.   Advertise on IT Security News. Lesen…

Read more →

Spammer haben einen richtig guten Google-Doppelgänger gebaut.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/l-f-oogle-com-ist-nicht-gleich-google-com-3501625.html?wt_mc=rss.security.beitrag.atom

Read more →

Angreifer hätten den offiziellen WordPress-Server zum Ausspielen von Updates für eigene Zwecke missbrauchen können, um so unzählige Seiten zu kapern. Mittlerweile soll die Schwachstelle geschlossen sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Kardinalfehler-im-WordPress-Update-Server-27-Prozent-aller-Webseiten-sollen-gefaehrdet-gewesen-sein-3496780.html?wt_mc=rss.security.beitrag.atom

Read more →

In verschiedenen Xen-Versionen klaffen Schwachstellen. Davon gilt aber keine Lücke als kritisch. Abgesicherte Ausgaben stehen bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Sicherheitsupdates-Xen-Hypervisor-ruestet-sich-gegen-Rechteerhoehungen-und-schliesst-Info-Lecks-3496495.html?wt_mc=rss.security.beitrag.atom

Read more →

Sicherheitsforscher warnen vor einem Android-Schädling, der es vor allem auf Bank- und Kreditkarten-Daten abgesehen hat. Die Malware-Entwicklern sollen den Funktionsumfang zügig ausbauen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-Trojaner GT!tr.spy soll vor allem deutsche Bank-Kunden…

Read more →

Die Wiedergabe einer kurzen MP4-Datei kann iOS-Geräte kurze Zeit später zum Einfrieren bringen. Das Video wird unter anderem über iMessage und WhatsApp verbreitet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 5-Sekunden-Video legt iPhone und iPad lahm

Read more →

Ein Sicherheitsforscher nimmt eine IP-Sicherheitskamera in Betrieb. Kurze Zeit später befindet sich dieses in den Fängen von zwei Botnetzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 98 Sekunden bis zur Infektion: IoT-Botnetz im Selbstversuch

Read more →

Wer plötzlich kryptisch bezeichnete Dateien mit der Endung .aesir auf seinem Computer vorfindet, hat sich die aktuelle Locky-Version eingefangen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungs-Trojaner Locky markiert Geisel-Dateien mit .aesir-Endung

Read more →

Vorsicht bei Dateianhängen in Facebooks Chat: Gekaperte Accounts versenden Schadsoftware – neuerdings in Form einer SVG-Grafik.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook Messenger: Malware via SVG

Read more →

Ein Android-Updater der eher unbekannten Firma Ragentek ist nicht nur extrem unsicher, er verhält sich auch wie ein Rootkit. Das Programm steckt in etlichen Smartphone-Modellen chinesischer Hersteller, welche auch auf dem hiesigen Markt vertreten sind.   Advertise on IT Security…

Read more →

Der Chaos Computer Club hat eine erste Vortragsübersicht für seine aktuelle Jahreskonferenz, den 33. Chaos Communication Congress, veröffentlicht. Neben Themen wie IT-Sicherheit oder Datenschutz wird erstmals die Raumfahrt zu einem festen Programmteil.   Advertise on IT Security News. Lesen Sie…

Read more →

2,3 Milliarden US-Dollar will Symantec zahlen, um sich mit einem Anbieter für Schutz vor Identitätsdiebstahl zu verstärken. Die Firma namens Lifelock musste aber schon zwei Millionenstrafen wegen nicht gehaltener Werbeversprechen zahlen.   Advertise on IT Security News. Lesen Sie den…

Read more →

Statt gezielt das von Sony betriebene Netzwerk zu treffen, erwischte die Attacke den amerikanischen DNS-Anbieter Dyn, so ein Sicherheitsexperte. In der Folge waren im Oktober weite Teile des Internets nicht erreichbar.   Advertise on IT Security News. Lesen Sie den…

Read more →

Verschlüsselte Chats und selbstlöschende Nachrichten sollen die Aufklärung und Verhinderung terroristischer Aktionen erschweren. Ein großes Problem seien außereuropäische Dienstleister, bei denen Rechtshilfeersuchen zu langsam griffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Terrorbekaempfung-De-Maiziere-will-Internet-Firmen-zu-mehr-Kooperation-bringen-3492163.html?wt_mc=rss.security.beitrag.atom

Read more →

Das BSI hat eine Sicherheitswarnung der Stufe 4 bezüglich der Symantec-Produkte Endpoint Security herausgegeben und empfiehlt ein sofortiges Update.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Update wichtig: Sicherheitswarnung zu Symantec-Software

Read more →

Apple hat offenbar verpasst, den macOS-Systemintegritätsschutz (System Integrity Protection) auf allen MacBook-Pro-Modellen mit Touch Bar zu aktivieren. SIP soll die Möglichkeiten von Schad-Software begrenzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: MacBook Pro 2016: Malware-Schutz teils…

Read more →

Linux-Nutzer können sich durch das bloße Aufrufen einer Webseite Schadcode einfangen. Die Ursache ist eine Kombination eigentlich harmloser Ereignisse – und eine Zero-Day-Lücke. Betroffen ist vor allem Fedora Workstation.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →