Kategorie: heise Security

Fortinet hat mit einem Update eine Sicherheitslücke in seinen Load-Balancern der FortiWAN-Serie geschlossen. Andere Lücken scheinen davon aber unbenommen, was es Angreifern erlauben würde, Admin-Kommandos ohne entsprechende Rechte auszuführen.   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Read more →

Im Rahmen seines allmonatliche Android-Patches stopft Google 47 Sicherheitslücken im Betriebssystem. Sieben der Lücken gelten als kritisch.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Google stopft letzte QuadRooter-Lücken in Android

Read more →

Die SPD-Bundestagsfraktion drängt drauf, eine "eindeutige Haftungskette" auch für digitale Produkte und Dienstleistungen zu schaffen, Meldepflichten über Sicherheitsmängel auszubauen und das BSI unabhängig zu machen.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: IT-Sicherheit: SPD will das…

Read more →

Beim Finale des Hacker-Wettbewerbes messen sich die 20 besten Nachwuchstalente Deutschlands. Im begleitenden „Matchmaking“ kommen sich Unternehmen und angehende Security-Experten persönlich näher.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: heise-Angebot: Cyber Security Challenge: Programm der Recruiting-Messe…

Read more →

Laut BSI-Präsident Arne Schönbohm werden Cyberangriffe mittlerweile viel gezielter und hochspezialisiert vorgenommen. Das Regierungsnetz sei bisher aber noch nicht geknackt worden.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: BSI: Cyber-Angriffe „viel erfolgreicher“ als früher

Read more →

Indische Computerbetrüger, die tausende Deutsche abzockten, wähnten sich vor Verfolgung sicher. Dann rückten in einem Callcenter in Kolkata Fahnder aus Osnabrück und Hannover mit indischen Kollegen an. Die Drahtzieher sitzen in Haft.   IT Security News mobile apps. Lesen Sie…

Read more →

Wieder ist ein großer Hack mit kopierten Nutzerdaten bekannt geworden und wieder scheint der Einbruch in die Server 2012 stattgefunden zu haben.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: 800.000 Klartext-Passwörter der Pornoseite Brazzers veröffentlicht

Read more →

Der Antiviren-Unternehmer John McAfee will wieder ein Unternehmen nach sich benennen. Doch er hat ein Problem mit Intel, dem inzwischen McAfees einstige Firma gehört.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Streit mit Intel: John McAfee…

Read more →

Entgegen so manch einem Meinungsartikel ist Flash noch lange nicht am Ende. Das muss wohl auch Adobe einsehen und frischt nun die veraltete NPAPI-Version unter Linux auf.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Totgesagte leben…

Read more →

Ab sofort müssen nach der ersten Installation eines Kali-Systems nicht mehr so lange Updates heruntergeladen werden. Außerdem gibt es die Hacker-Distro jetzt auch mit vielen neuen Desktop-Environments.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Pentesting-Distro Kali…

Read more →

Wie diese Analysiert:-Folge enthüllt, weist die scheinbar perfekte Verschlüsselung des RAA-Trojaners doch Lücken auf. Auch der von RAA gestartete Passwort-Dieb kann sich mit seinen Anti-Debugging-Tricks der Analyse nicht entziehen.   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Read more →

Quadsys-Manager haben Konkurrenten gehackt und das vor Gericht zugegeben. Anti-Viren-Hersteller Kaspersky sieht das Vertrauen in das britische Sicherheitsunternehmen nachhaltig gestört und kündigt deshalb seine laufenden Verträge.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Quadsys-Skandal: Kaspersky beendet…

Read more →

Israelische Sicherheitsforscher haben einen Angriff vorgestellt, um Daten von physisch vom Netzwerk getrennten Computern per Funk zu verschicken. Sie nutzen dafür unmodifizierte USB-Geräte wie Speichersticks oder Festplatten als Antennen.   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Read more →

In den USA ist ein Hacker festgenommen worden, der für Angriffe auf die Linux Foundation und die Webseite kernel.org verantwortlich sein soll. Dabei handelt es sich wohl um den einschlägig bekannten Angriff von 2011.   IT Security News mobile apps.…

Read more →

"Oh, em, sorry, we're not responsible for the security of github.com"   IT Security News mobile apps. Lesen Sie den ganzen Artikel: l+f: Bugbounty? Fail!

Read more →

Die Zertifizierungsstelle aus China hatte regelwidrig SSl-Zertifikate ausgestellt. So gelang es unter anderem einem Sicherheitsforscher, ein gültiges Zertifikat für die GitHub-Domain zu erhalten.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Kostenlos-CA WoSign in der Kritik, Mozilla…

Read more →

Die Lücken, die die Spionagesoftware auf iPhone und iPad ausnutzen, stecken auch im Mac-Betriebssystem, das Apple nun patcht – eine Woche nach iOS.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: „Pegasus“-Spyware: Auch Sicherheitsaktualisierung für OS X…

Read more →

Betroffene, deren Identität im Netz von Betrügern genutzt wird, sollen ihre Daten bei der Schufa vor weiterem Missbrauch schützen lassen können.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Schufa erfasst ab sofort Identitätsdiebstahl

Read more →

Weil er in E-Mail-Konten prominenter US-Bürger eingedrungen ist, wurde Guccifer nun zu 52 Monaten Haft verurteilt. Zunächst muss der Wiederholungstäter aber eine Strafe in seiner Heimat Rumänien absitzen.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: E-Mail-Voyeur…

Read more →

Sprachsteuerung via "Ok Google" mag praktisch sein. Doch sie ist auch ein neuartiges Einfallstor.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: l+f: Die Handy-Flüsterer kommen

Read more →

Die als Client für den Design-Dienst Dribbble getarnte App war Nutzerberichten zufolge in der Lage, einen Jailbreak auf bestimmten iPhones durchzuführen – offenbar basiert das Tool auf Pangu.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Jailbreak-App…

Read more →

Die WildFire EU Cloud soll es europäischen Firmen erlauben, den Bedrohungsanalysedienst von Palo Alto Networks zu nutzen, ohne dass ihre Daten die europäischen Grenzen verlassen.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: WildFire EU Cloud soll…

Read more →

Streit mit harten Bandagen: Der US-amerikanische Medizingerätehersteller St. Jude Medical zofft sich mit dem Sicherheitsspezialisten MedSec und der Investmentfirma Muddy Waters Capital über die Sicherheit von lebenswichtigen Geräten.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Sicherheit…

Read more →

Im Rahmen unserer Analysiert:-Serie geht es diesmal einem Erpressungs-Trojaner an den Code: Olivia von Westernhagen untersucht den in JavaScript realisierte RAA-Trojaner, der gleich auch noch eine Passwort-Klau-Malware im Gepäck hat.   IT Security News mobile apps. Lesen Sie den ganzen…

Read more →

Googles Security Crack Tavis Ormandy nimmt sich nach der Anitviren-Software jetzt Passwort-Safes zur Brust — mit ähnlich erschreckenden Resultaten.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: l+f: Passwort-Safe mit Löchern

Read more →

Der Europachef der Sicherheitsfirma Lookout, die zusammen mit der Universität Toronto die ausgeklügelte iOS-Spionagesoftware entdeckt hat, will, dass die Politik endlich reagiert.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: iOS-Spyware: „Pegasus“-Entdecker fordern „globale Gesetzgebung“ gegen Cyberwaffen

Read more →

Der deutsche Sicherheitsexperte Stefan Esser spricht im Mac & i-Interview über die Schritte, die Apple im Kampf gegen Spionagesoftware wie "Pegasus" jetzt umsetzen muss.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Spyware für iOS: „Selbst Zeroday-Malware…

Read more →

Der russische Staatsbürger Roman Seleznev hatte 2,9 Millionen Kreditkartendaten erbeutet und verkauft. Dafür könnte er nun bis zu 40 Jahre in Haft kommen.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Russischer Hacker in den USA für…

Read more →

53.000 NASA-Rechner in Gefahr: Zuständig für deren Sicherheit war Hewlett Packard Enterprise (HPE), doch die NASA war unzufrieden mit dem Support und hat den Service-Vertrag auslaufen lassen.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Unzufrieden mit…

Read more →

Hinter einem Fake-Windows-Update lauert ein Verschlüsselungs-Trojaner, der es auf die Dateien des Opfers abgesehen hat. Der Verbreitungsweg ist aktuell unbekannt. Eine Infektion über den offiziellen Windows-Update-Service ist aber auszuschließen.   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Read more →

Der Cloud-Speicher-Dienst fordert aktuell einige Nutzer dazu auf, ihr Dropbox-Kennwort zurückzusetzen und neu zu vergeben. Hintergrund ist ein Datenleck aus dem Jahr 2012.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Dropbox setzt Passwörter aus dem Jahr…

Read more →

Einen ursprünglich zum internen Gebrauch entwickelten Security-Check für Websites haben die Firefox-Macher jetzt für die Öffentlichkeit freigegeben.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Mozilla bringt kostenlosen Sicherheitstest für Websites

Read more →

Nach einem Angriff auf Opera Sync hat der Browser-Hersteller die Anwender des Synchronisationsdiensts dazu aufgefordert, ein neues Passwort zu setzen.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Opera meldet Einbruch in Sync-Server

Read more →

Die Spionage-Software Pegasus erschüttert die iPhone-Welt. Wie kann ich mich schützen? Liegt das iOS-Sicherheitskonzept in Schutt und Asche? Ist das das Ende? Eine Analyse der bekannten Fakten schafft Klarheit.   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Read more →

Die Spionage-Software Pegasus erschüttert die iPhone-Welt. Wie kann ich mich schützen? Liegt das iOS-Sicherheitskonzept in Schutt und Asche? Ist das das Ende? Eine Analyse der bekannten Fakten schafft Klarheit.   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Read more →

Es liegt wohl am Sommerloch, dass in den Medien wegen eines Spionagetools Apples Untergang herbeigeredet wird. Dabei hat Cupertino gerade einmal mehr bewiesen, dass iOS die sicherste Mobilplattform ist, findet Jeremias Radke.   IT Security News mobile apps. Lesen Sie…

Read more →

Version 1.1.0 mistet alte, unsichere Krypto-Verfahren aus und unterstützt dafür modernere wie ChaCha20. Das Update stoppt zudem die Sweet32-Attacke auf SSL/TLS und OpenVPN.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: OpenSSL schützt vor Sweet32-Attacke und tanzt…

Read more →

Apple hat am Donnerstagabend eine neue Version von iOS 9 freigegeben. Enthalten sein sollen wichtige Security-Fixes, die bereits ausgenutzt wurden – durch Spyware, die unter anderem gegen Bürgerrechtler eingesetzt wurde.   IT Security News mobile apps. Lesen Sie den ganzen…

Read more →

HTTPS- oder OpenVPN-Verbindungen lassen sich attackieren, wenn die Verschlüsselung auf das antiquierte Triple-DES setzt. Windows XP wird damit endgültig zum Krypto-Alteisen.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: 3DES wird zum Problem für TLS-Verschlüsselung

Read more →

Admins müssen Firewalls mit der Adaptive-Security-Appliance-Software (ASA) nun nicht mehr mittels eines Workarounds absichern: Cisco stopft die Schwachstelle mit abgesicherten Versionen.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Cisco liefert Sicherheits-Patches für NSA-Exploit ExtraBacon aus

Read more →

Der Computerhersteller HP wird zwei seiner neuen Notebooks der EliteBook-Reihe mit einem integrierten Blickschutz-Filter ausstatten. Die auf den Namen HP Sure-View getaufte Technik soll das unerwünschte Mitlesen per Knopfdruck verhindern.   IT Security News mobile apps. Lesen Sie den ganzen…

Read more →

Immer noch geben viele Mitarbeiter an vermeintliche Service-Techniker oder Geschäftspartner sicherheitsrelevante Informationen heraus. Im Seminar lernen IT-Verantwortliche, wie sie Kollegen in Sachen Sicherheit sensibilisieren können.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: iX-Workshop: Social Engineering –…

Read more →

Untersuchungen von Sicherheitsforschern legen nahe, dass auch neuere Version der Cisco Adaptive Security Appliance (ASA) angreifbar sind.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: NSA-Exploit ExtraBacon soll deutlich mehr Cisco-Firewalls bedrohen

Read more →

Das Bundesinnenministerium strickt weiter an seiner Cyber-Sicherheitsstrategie. Von "Sensorik in den Netzen" ist inzwischen keine Rede mehr.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Cybersicherheit: Bund plant „keine Überwachung des kompletten Netzwerkverkehrs“

Read more →

Die iOS-Sandbox weist Wissenschaftlern zufolge "bedenkliche Sicherheitslücken" auf, die Apps den eigentlich verwehrten Zugriff auf Nutzerdaten ermöglichen – und Eingriff ins System. Apple will die Schwachstellen offenbar mit iOS 10 schließen.   IT Security News mobile apps. Lesen Sie den…

Read more →

Die Bürgerrechtsorganisation Statewatch analysierte, wie die EU-Verwaltung Sicherheits- und Rüstungsfirmen den Binnenmarkt erschließt und dabei Überwachungsprojekte fördert. Grundrechte und ethische Überlegungen geraten dabei oft ins Hintertreffen.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: „Die sichtbare Hand“:…

Read more →

Die 64-Bit-Fassung von Microsofts Office-Paket für Mac OS X steht nun allgemein zum Download bereit. Das Update beseitigt gravierende Schwachstellen, die seit knapp zwei Wochen bekannt sind.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Office für…

Read more →

Auch Netzwerk-Geräte von Juniper sind potenzielle Ziele der geleakten NSA-Hacking-Tools. Wie ein Angriff im Details aussieht, untersucht der Netzwerk-Ausrüster aktuell.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Juniper bestätigt Anfälligkeit für NSA-Exploits

Read more →

Apple-Chef Tim Cook hatte sich massiv dagegen gewehrt, dem FBI eine Hintertür für das iPhone zu gewähren. Chris Soghoian, Cheftechnologe der Bürgerrechtsbewegung ACLU, sieht die Strategie durch den jüngsten Skandal um den US-Geheimdienst bestätigt.   IT Security News mobile apps.…

Read more →

Unbekannte Angreifer haben sich Zugang zu verschiedenen Foren von Epic Games verschafft und persönliche Daten abgezogen; darunter befinden sich auch geschützte Passwörter.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Mehrere Foren von Epic Games gehackt

Read more →

Ein Sicherheitsforscher hat ein Hacking-Tool aus dem geleakten NSA-Fundus analysiert und zeigt auf, dass die NSA unter anderem VPN-Verbindungen von Cisco PIX-Geräten hätte ausspähen können.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: NSA-Tool Pixpocket soll VPN-Schlüssel…

Read more →

Beim 6. Bremer IT-Sicherheitstag am 1. September dreht sich alles um das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (ITSiG). Jetzt noch die letzten freien Plätze sichern.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: IT-Sicherheit auf…

Read more →

Der TrueCrypt-Nachfolger VeraCrypt entledigt sich einer Altlast und kann mit der neuen Version 1.18a endlich auch Windows-Systeme vollständig verschlüsseln, die im UEFI-Modus laufen.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Verschlüsselungs-Software VeraCrypt kann jetzt UEFI

Read more →

Kritische Sicherheitslücken gefährden Systeme, in denen Firewalls von Cisco zum Einsatz kommen. Abgesicherte Versionen sollen Abhilfe schaffen.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: NSA-Exploits: Cisco schließt weitere Einfallstore in Firewalls

Read more →

3 Seminare zu aktuellen IT-Verbraucherthemen hat die US-Handelsbehörde angekündigt. Unter anderem wird das FBI Ratschläge zum Umgang mit Ransomware-Erpressern geben. Die live übertragenen Veranstaltungen lassen zukünftige Regulierungsmaßnahmen erahnen.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: US-Handelsbehörde…

Read more →

Wut über automatische Spam-Anrufe (Robocalls) lässt die US-Telekommunikationsregulierer Druck ausüben: Wenn die Branche nicht bald selbst gemeinsame Maßnahmen ergreift, wollen sie neue Vorschriften erlassen.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Kampf gegen Robocalls: US-Regulierer setzt…

Read more →

Auf die seit Tagen im Netz angebotene angebliche Hacking-Software des US-Geheimdiensts NSA gibt es offenbar auch Hinweise in den geheimen Snowden-Dokumenten. Damit scheint diese Frage geklärt, unklar bleibt aber weiterhin, wer hinter dem Leak steht.   IT Security News mobile…

Read more →

Angreifer können über die aktuelle Version des Teamspeak-Servers Schadcode einschleusen und auf dem Server ausführen. Da der Sicherheitsforscher, der die Lücke entdeckte, die Entwickler nicht vorher informiert hat, gibt es momentan keinen Patch.   IT Security News mobile apps. Lesen…

Read more →

Check Points und Trend Micros kostenlose Dechiffrierungs-Tools können Daten nicht mehr aus den Fängen der aktuellen Version des Verschlüsselungs-Trojaners Cerber befreien.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Erpressungs-Trojaner Cerber rüstet sich gegen Entschlüsselungs-Tools

Read more →

Die Drahtzieher hinter Locky verlegen sich von X-beliebigen Internetnutzern auf Firmen. Vor allem Krankenhäuser haben sich als lukratives Ziel erwiesen.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Neues von Locky: Der Erpressungstrojaner greift jetzt massenhaft Krankenhäuser…

Read more →

Mit Certificate Pinning wehrt sich Niantic gegen die Analyse der Spieldaten.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: l+f: Pokemon-Schnüffler ausgesperrt

Read more →

Eine Sicherheitslücke, die TCP-Verbindungen des Linux-Kernels angreifbar macht, gefährdet ebenso fast alle Android-Geräte. Sie kann missbraucht werden, um dem Opfer Schadcode in die Verbindung zu injizieren.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: HTTP-Verbindungen von einer…

Read more →

Das Kapern von Steam-Accounts ist offensichtlich ein lukratives Geschäft. Die dafür benötigte Malware können sich Kriminelle zu einem vergleichsweise günstigen Preis dem Baukastenprinzip folgend zusammenstellen.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Steam-Trojaner zielen vermehrt auf…

Read more →

Lange Zeit schlummerte eine Sicherheitslücke in Libgcrypt, der Krypto-Bibliothek des GnuPG-Projektes. Glücklicherweise scheint es so, als ob Nutzern ein großflächiger Austausch von PGP-Schlüsseln erspart bleiben wird.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: 18 Jahre lang…

Read more →

Setzen Angreifer an einer Schwachstelle im FortiOS an, können sie Zugriff auf Systeme bekommen und die Kontrolle übernehmen.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: NSA-Hacking-Tools: Kritische Sicherheitslücke in FortiGate-Firewalls – jetzt patchen

Read more →

Setzen Angreifer an einer Schwachstelle im FortiOS an, können sie Zugriff auf Systeme bekommen und die Kontrolle übernehmen.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: NSA-Hacking-Tools: Kritische Sicherheitslücke in FortiGate-Firewall – jetzt patchen

Read more →

Firewalls von Cisco sind verwundbar und Angreifer können unter Umständen eigenen Code ausführen und Systeme übernehmen. Sicherheits-Patches sind verfügbar.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Geleakte NSA-Exploits: Cisco patcht Zero-Day-Lücke

Read more →

Der Sicherheits- und Forensik-Experte Michael Spreitzenbarth erklärt, was IT-Verantwortliche über mobile Schädlinge für Android-Smartphones wissen müssen und wie man sich wirksam schützen kann.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: heisec-Webinar: Smartphone-Trojaner erkennen und abwehren

Read more →

US-Sicherheitsexperten und frühere NSA-Mitarbeiter befinden die Software, die Unbekannte am Wochenende veröffentlichten, als echt.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Veröffentlichte NSA-Hackersoftware ist offenbar echt

Read more →

Die in die Überprüfung der Sicherheit der Verschlüsselungssoftware VeraCrypt involvierten Parteien beklagen sich über spurlos verschwundene E-Mails.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: E-Mails zum VeraCrypt-Audit möglicherweise abgefangen

Read more →

Unbekannte haben gefälschte PGP-Schlüssel auf öffentliche Key-Server hochgeladen. Darunter waren auch Fake-Keys des Linux-Entwicklers Linus Torvalds und der c't Kryptokampagne.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Haufenweise Fake-PGP-Schlüssel im Umlauf

Read more →

Am Ende fehlten auf den Unternehmenskonten 40 Millionen Euro – um diese Summe haben unbekannte Kriminelle jüngst den Autozulieferer Leoni erleichtert. Manches deutet daraufhin, dass auch Leoni Opfer der "Chef-Masche" wurde.   IT Security News mobile apps. Lesen Sie den…

Read more →

Der neue Snapshot der Android-Alternative CyanogenMod bringt Googles Security-Patches vom August und weitere Verbesserungen. Doch er zeigt auch die Grenzen des CustomROM: Der Quadrooter-Bug ist nicht vollständig behoben.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: CyanogenMod:…

Read more →

Natürlich ist "Ransomware" falsch geschrieben und verschlüsselt wird auch nix…   IT Security News mobile apps. Lesen Sie den ganzen Artikel: l+f: „Hier ist die Hitler-Ransomware, Ihre Dateien sind verschlüsselt!“

Read more →

Indem Sicherheitsforscher die Geräusche der Zugriffe auf eine Festplatte auswerten, lesen sie Daten von einem Computer aus, auf den sie keinen direkten Zugriff haben.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Das Schnurren einer Festplatte verrät…

Read more →

Microsoft will die Patchlevel-Fragmentierung bei Windows 7 und 8.1 beenden und krempelt dafür die Update-Verteilung um: Ab Oktober 2016 soll es nur noch kumulative Rollup-Pakete geben.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Windows 7 und…

Read more →

Auf der Usenix haben Sicherheitsforscher das Forensik-Tool Retroscope vorgestellt. Damit lassen sich die Bildschirminhalte auch von verschlüsselnden Apps zurückverfolgen.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Forensik-Tool kann Android-Screens wiederherstellen

Read more →

Eine Gruppe namens Shadow Brokers brüstet sich damit, Tools von der Hacker-Gruppe Equation Group abgezogen zu haben. Diese wird immer wieder in Verbindung mit dem US-Geheimdienst NSA gebracht.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Angebliche…

Read more →

Drei der auf der BlackHat USA bekannt gewordenen Schwachstellen waren bereits mit dem monatlichen Sicherheitsupdate repariert. Die vierte schließt BlackBerry nun mit einem Hotfix.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: BlackBerry stopft auch die vierte…

Read more →

In der Anzeige von WhatsApp tauchen plötzlich Namen auf, die aus dem privaten Adressbuch stammen. Spioniert die neue Version etwa im Auftrag des Konzerns in den Kontakten der Anwender? heise Security ging dem Verdacht eines Lesers nach und stieß auf…

Read more →

Hinter einer gefakten Version des Smartphone-Spiels PokémonGo für PCs steckt ein Erpressungs-Trojaner, der es auf Daten von Nutzern abgesehen hat.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Pokémon Go-Ransomware verschlüsselt, erpresst und schnüffelt

Read more →

Hinter einer gefakten Version des Smartphone-Spiels PokémonGo für PCs steckt ein Erpressungs-Trojaner, der es auf Daten von Nutzern abgesehen hat.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: PokémonGo-Ransomware verschlüsselt, erpresst und schnüffelt

Read more →

Die Präsentationsfolien von Apples Sicherheitschef gehen auf mehrere Sicherheitstechniken rund um iPhone und iPad ein, darunter wichtige Synchronisationsdienste wie die Passwortverwaltung "iCloud-Schlüsselbund".   IT Security News mobile apps. Lesen Sie den ganzen Artikel: iOS-Sicherheit: Apples Black-Hat-Präsentation nennt Details

Read more →

Während Apple bis zu 200.000 US-Dollar für schwere Fehler in iOS bietet, gibt's von Exodus Intelligence bis zu 500.000 – ohne Veröffentlichung.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: iOS-Bug-Bounty-Programm: Exploit-Händler will mehr zahlen als Apple

Read more →

Die Updates verhindern Cross-Site-Scritping-Attacken über html_safe in den Hauptversionen 3, 4 und 5 sowie die Möglichkeit, Queries in Rails 4.2.x zu manipulieren.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Security-Fixes für Ruby on Rails verfügbar

Read more →

Angriffe auf kritische Informationsinfrastrukturen gelten als globale Bedrohungen für ganze Staaten und Industriezweige. Wie groß die tatsächlichen Schäden sind, ist jedoch schwierig zu bewerten. Das hat die EU nun mit einer Meta-Studie versucht.   IT Security News mobile apps. Lesen…

Read more →

Dank einer Sicherheits-Einstellung ist nur ein Bruchteil der potentiell 900 Millionen von der QuadRooter-Schwachstelle betroffenen Android-Geräte gefährdet, versichert Google.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Großteil der Android-Geräte ist standardmäßig gegen QuadRooter-Lücke gewappnet

Read more →

Eine Schwachstelle im Linux-Kernel gefährdet TCP-Verbindungen. Unter bestimmten Voraussetzungen konnten sich Sicherheitsforscher in Verbindungen einklinken und diese etwa lahmlegen und sogar manipulieren.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Sicherheitsforscher kapern HTTP-Verbindungen von Linux

Read more →

Die funkgesteuerten Türschließ-Systeme von Millionen Autos, inklusive der Alarmanlagen, lassen sich in Sekundenschnelle knacken: Sicherheitsforscher aus Bochum und Birmingham haben Schwachstellen bei zahlreichen Herstellern ausgemacht.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Sicherheitsforscher knacken Funkschlüssel von…

Read more →

Die funkgesteuerten Türschließ-Systeme von Millionen Autos, inklusive der Alarmanlagen, lassen sich in Sekundenschnelle knacken: Sicherheitsforscher aus Bochum und Birmingham haben Schwachstellen bei zahlreichen Herstellern ausgemacht.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Sicherheitsforscher knacken VWs Funkschlüssel

Read more →

Hacking-Spaß mit dem "smarten" Haushalt: Auf der Defcon 24 in Las Vegas haben Sicherheitsexperten gezeigt, mit welchen verhältnismäßig einfachen Mitteln so ein Smart Lock auszutricksen geht.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Smart Home: Bluetooth-Schlösser…

Read more →

Durch eine vergessene Debug-Funktion hat Microsoft jedem Administrator die Möglichkeit gegeben, Secure Boot auch aus der Ferne abzuschalten. Damit aber nicht genug der Peinlichkeiten: Zwei Versuche, die Lücke zu stopfen, scheiterten bereits.   IT Security News mobile apps. Lesen Sie…

Read more →

Die Freigabe von NFC für andere Banking-Apps würde die Sicherheit des Systems "grundlegend mindern", argumentiert Apple. Nur Apple Pay darf die Nahfunk-Technik des iPhones nutzen, Banken und Verbraucherschützer fordern die Öffnung.   IT Security News mobile apps. Lesen Sie den…

Read more →

Die Betreiber des Dota-Dev-Forums haben einen Einbruch in ihre Server bekanntgeben. Dabei sei die komplette Datenbank abgezogen worden. 80 Prozent der Passwörter sollen bereits geknackt sein.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Offizielles Dota-2-Forum gehackt:…

Read more →

Benutzt der Diffie-Hellman-Schlüsselaustausch an der richtigen Stelle die falschen Primzahlen, kann ein Angreifer unter Umständen an die geheimen Schlüssel kommen. Das würde ihm erlauben etwa SSL-Verbindungen aufzubrechen.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Verflixte Primzahlen:…

Read more →

Ein Monat ohne Flash-Patch ist ungewöhnlich, diesmal liefert Adobe nur ein Update für sein Enterprise-CMS. Immerhin bleibt Microsoft sich treu und schließt Lücken in Windows, Office und seinen beiden Web-Browsern.   IT Security News mobile apps. Lesen Sie den ganzen…

Read more →

Ab sofort öffnen die Webbrowser Edge und Internet Explorer 11 keine Webseiten mehr, die auf das RC4-Verschlüsselungsverfahren setzen. Das dafür nötige Update verteilt Microsoft aktuell.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Verschlüsselung: Microsofts Edge und…

Read more →

Ein Hacker schrieb ein Python-Skript, um an zahlreichen auf Twitter kursierenden Gewinnspielen teilzunehmen – und gewann. In neun Monaten nahm er an über 165.000 Gewinnspielen teil und räumte im Schnitt pro Tag vier Preise ab. Jeden Tag.   IT Security…

Read more →

Die Sicherheitsexperten Andrew Tierney und Ken Munro haben auf der Hacker-Konferenz Def Con gezeigt, wie sie ein "smartes" Thermostat kapern können. Wirklich schwer hat es ihnen die Hardware dabei nicht gemacht.   IT Security News mobile apps. Lesen Sie den…

Read more →

Unbekannte sollen sowohl mehrere hundert Rechner als auch ein Kundenportal der Oracles-Tochter Micros mit Malware infiziert haben. Als Hersteller von Kassensystemen ist das Unternehmen ein lohnendes Ziel.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Hackerangriff auf…

Read more →