Lesen Sie den originalen Artikel: Microsoft: SolarWinds-Angreifer hat mehr als 1.000 Cyberkrieger Ein ganzes Heer an IT-Kräften ist am SolarWinds-Angriff beteiligt, sagt Microsoft-Chef Smith. US-Dienste nutzen den Anlass, Spionagemacht im Inland zu begehren. Become a supporter of IT Security…
Kategorie: heise Security
Clubhouse: Ärger wegen Sicherheitslücken und Datentransfer nach China
Lesen Sie den originalen Artikel: Clubhouse: Ärger wegen Sicherheitslücken und Datentransfer nach China Clubhouse nutzt für den Online-Plausch eine Audiochat-Funktion des chinesischen Startups Agora, mit der einzelne Nutzer gezielt mitgeschnitten werden können. Become a supporter of IT Security News…
VMware vSphere Replication: Updates beseitigen remote ausnutzbare Schwachstelle
Lesen Sie den originalen Artikel: VMware vSphere Replication: Updates beseitigen remote ausnutzbare Schwachstelle Für mehrere Versionen der vCenter Server-Erweiterung vSphere Replication stehen Sicherheitsupdates bereit, die eine „High“-Schwachstelle schließen. Become a supporter of IT Security News and help us remove…
Ransomware Egregor: Mehrere Affiliates verhaftet, Leak-Website offline
Lesen Sie den originalen Artikel: Ransomware Egregor: Mehrere Affiliates verhaftet, Leak-Website offline Für Cybergangster fing das Jahr schlecht an: Auf die Verhaftungen von Emotet- und NetWalker-Drahtziehern folgten nun Festnahmen im Zusammenhang mit Egregor. Become a supporter of IT Security…
Cyberkriminelle haben immer mehr Interesse am Valentinstag
Lesen Sie den originalen Artikel: Cyberkriminelle haben immer mehr Interesse am Valentinstag Die Sicherheitsexperten des Softwareunternehmens Check Point stellen im Vorfeld des Valentinstags eine deutliche Zunahme bei Phishing-Kampagnen fest. Become a supporter of IT Security News and help us…
Lücken in Response Menu könnten WordPress-Sites in Spam-Schleudern verwandeln
Lesen Sie den originalen Artikel: Lücken in Response Menu könnten WordPress-Sites in Spam-Schleudern verwandeln Es gibt ein wichtiges Sicherheitsupdate für das WordPress-Plug-in Response Menu. Es kommt auf über 100.000 Websites zum Einsatz. Become a supporter of IT Security News…
Hackerangriff auf Trinkwasser: Immer gleiches Passwort, Windows 7 und Teamviewer
Lesen Sie den originalen Artikel: Hackerangriff auf Trinkwasser: Immer gleiches Passwort, Windows 7 und Teamviewer Nach dem vereitelten Hackerangriff auf die Trinkwasserversorgung einer Stadt in Florida wird deutlich, wie schlecht die IT-Sicherheit vor Ort war. Become a supporter of…
Sicherheitsupdates: Angreifer könnten BIG-IP Appliances von F5 übernehmen
Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten BIG-IP Appliances von F5 übernehmen Verschiedene Netzwerkprodukte von F5 sind attackierbar. Angreifer könnten Geräte lahmlegen oder sogar eigene Befehle ausführen. Become a supporter of IT Security News and help us remove…
heise-Angebot: secIT Digital: Heißt Emotet jetzt Emotot?
Lesen Sie den originalen Artikel: heise-Angebot: secIT Digital: Heißt Emotet jetzt Emotot? Welche Schädlinge sind derzeit in Umlauf? Sind Erpressungstrojaner noch en vogue? Diese und viele weitere Fragen klärt die Security-Konferenz secIT Digital. Become a supporter of IT Security…
Ransomware-Angriff: Quellcode von „Cyberpunk 2077“ angeblich bereits verkauft
Lesen Sie den originalen Artikel: Ransomware-Angriff: Quellcode von „Cyberpunk 2077“ angeblich bereits verkauft Die Unbekannten hinter dem Ransomware-Angriff auf CD Projekt versteigern die gestohlenen Daten nun. Mittlerweile soll das Paket verkauft worden sein. Become a supporter of IT Security…
Ransomware-Angriff: Quellcode von „Cyberpunk 2077“ wird im Internet versteigert
Lesen Sie den originalen Artikel: Ransomware-Angriff: Quellcode von „Cyberpunk 2077“ wird im Internet versteigert Die Unbekannten hinter dem Ransomware-Angriff auf CD Projekt versteigern die erbeuteten Daten nun. Dazu soll Quellcode von „Cyberpunk 2077“ gehören. Become a supporter of IT…
DoS- und Schadcode-Attacken gegen McAfee Total Protection möglich
Lesen Sie den originalen Artikel: DoS- und Schadcode-Attacken gegen McAfee Total Protection möglich Es gibt ein wichtiges Sicherheitsupdate für McAfee Total Protection unter Windows. Become a supporter of IT Security News and help us remove the ads. Lesen Sie…
Nach „Amnesia:33“: Forscherteam warnt vor neun weiteren Lücken in TCP/IP-Stacks
Lesen Sie den originalen Artikel: Nach „Amnesia:33“: Forscherteam warnt vor neun weiteren Lücken in TCP/IP-Stacks Code-Mängel in neun TCP/IP-Stacks, die vor allem im IoT-Bereich genutzt werden, eröffnen Spoofing-, Hijacking- und Denial-of-Service-Angriffsmöglichkeiten. Become a supporter of IT Security News and…
IT-Grundschutz-Kompendium: Web-Anwendungs- und Fahrzeug-IT-Sicherheit
Lesen Sie den originalen Artikel: IT-Grundschutz-Kompendium: Web-Anwendungs- und Fahrzeug-IT-Sicherheit Im neuen IT-Grundschutz-Kompendium hat das BSI zwei Bausteine hinzugefügt. Sie betreffen Web-Anwendungen und die IT im Fahrzeug. Become a supporter of IT Security News and help us remove the ads.…
Sicherheitsforscher bricht über Open-Source-Repositories bei PayPal & Co. ein
Lesen Sie den originalen Artikel: Sicherheitsforscher bricht über Open-Source-Repositories bei PayPal & Co. ein Ein Sicherheitsforscher demonstriert, wie er mit vergleichsweise wenig Aufwand seinen Fuß in Systeme von beispielsweise Apple, Netflix und Tesla setzen konnte. Become a supporter of…
l+f: MD5 als Post-Quantum-Krypto-Verfahren
Lesen Sie den originalen Artikel: l+f: MD5 als Post-Quantum-Krypto-Verfahren Angeblicher Durchbruch beim Angriff auf Krypto-Verfahren entpuppt sich als heiße Luft. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: l+f:…
Patchday: Intel stellt aktualisierte Treiber, Firm- und Software bereit
Lesen Sie den originalen Artikel: Patchday: Intel stellt aktualisierte Treiber, Firm- und Software bereit Von Intel diesmal meist als Downloads für Endnutzer verfügbare Updates beseitigen Schwachstellen mit teils hoher Gefahreneinstufung aus diversen Produkten. Become a supporter of IT Security…
Patchday: Angreifer attackieren Windows und verschaffen sich höhere Rechte
Lesen Sie den originalen Artikel: Patchday: Angreifer attackieren Windows und verschaffen sich höhere Rechte Microsoft hat mehrere öffentlich bekannte Sicherheitslücken in Windows geschlossen. Eine Lücke nutzen Angreifer derzeit aktiv aus. Become a supporter of IT Security News and help…
Patchday: Adobe kümmert sich um kritische Lücken in Acrobat, Photoshop & Co.
Lesen Sie den originalen Artikel: Patchday: Adobe kümmert sich um kritische Lücken in Acrobat, Photoshop & Co. Derzeit haben es Angreifer auf Windows-Nutzer mit Adobe Reader abgesehen. Sicherheitsupdates stehen zum Download bereit. Become a supporter of IT Security News…
l+f: Das ist für alle Flash-Vermisser
Lesen Sie den originalen Artikel: l+f: Das ist für alle Flash-Vermisser Adobe hat den Flash Player eingestellt – oder doch nicht? Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel:…
Von Google Play entfernt: Beliebter Barcode-Scanner wurde nach Update zu Malware
Lesen Sie den originalen Artikel: Von Google Play entfernt: Beliebter Barcode-Scanner wurde nach Update zu Malware Forscher von Malwarebytes raten zur Deinstallation einer millionenfach auf Android-Geräten installierten „Barcode Scanner“-App. Become a supporter of IT Security News and help us…
Patchday: SAP beseitigt kritische Remote-Schwachstelle aus SAP Commerce
Lesen Sie den originalen Artikel: Patchday: SAP beseitigt kritische Remote-Schwachstelle aus SAP Commerce Neben einem wichtigen Update für Commerce hat SAP einige Patches für „Medium“-Schwachstellen sowie Informationen zu älteren Schwachstellen veröffentlicht. Become a supporter of IT Security News and…
Sicherheitsupdate: Kritische Lücke in WordPress-Plug-in NextGen Gallery
Lesen Sie den originalen Artikel: Sicherheitsupdate: Kritische Lücke in WordPress-Plug-in NextGen Gallery Ein Schlupfloch in NextGen Gallery könnte Schadcode auf 800.000 WordPress-Websites lassen. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den…
Spieleentwickler CD Projekt wurde Opfer von Ransomware-Attacke
Lesen Sie den originalen Artikel: Spieleentwickler CD Projekt wurde Opfer von Ransomware-Attacke Unbekannte Cyberkriminelle haben Server von CD Projekt gehackt . Laut dem Spieleentwickler wurden dabei wohl keine Nutzerdaten erbeutet. Become a supporter of IT Security News and help…
Florida: Hacker wollte Trinkwasser aus der Ferne vergiften
Lesen Sie den originalen Artikel: Florida: Hacker wollte Trinkwasser aus der Ferne vergiften Kriminelle haben ein Trinkwasserwerk in Florida gehackt und die Natriumhydroxid-Zufuhr vervielfacht. Ein Mitarbeiter beobachtete die Tat und stoppte sie. Become a supporter of IT Security News…
Hackerangriff auf Trinkwasser in Florida
Lesen Sie den originalen Artikel: Hackerangriff auf Trinkwasser in Florida Kriminelle haben ein Trinkwasserwerk in Florida gehackt und die Natriumhydroxid-Zufuhr vervielfacht. Ein Mitarbeiter beobachtete die Tat und stoppte sie. Become a supporter of IT Security News and help us…
WordPress: Schwachstelle in Plugin „Contact Form 7 Style“ dauerhaft ungefixt
Lesen Sie den originalen Artikel: WordPress: Schwachstelle in Plugin „Contact Form 7 Style“ dauerhaft ungefixt Nutzer von „Contact Form 7 Style“ sollten nach Alternativen schauen, raten Forscher: Eine Lücke mit „High“-Einstufung besteht seit mindestens Anfang Dezember. Become a supporter…
Nach Domain-Hijacking: Perl.com wieder in den richtigen Händen
Lesen Sie den originalen Artikel: Nach Domain-Hijacking: Perl.com wieder in den richtigen Händen Wer Informationen rund um die Programmiersprache Perl sucht, kann die kürzlich gekaperte Domain Perl.com laut Betreibern jetzt wieder mit gutem Gefühl ansurfen. Become a supporter of…
Die Macher der Ransomware Ziggy bereuen ihre Taten und geben auf
Lesen Sie den originalen Artikel: Die Macher der Ransomware Ziggy bereuen ihre Taten und geben auf Wer sich den Erpressungstrojaner Ziggy eingefangen hat, kann seine Daten nun mit einem kostenlosen Tool entschlüsseln. Become a supporter of IT Security News…
Firefox und Tor Browser: Update schließt kritische Lücke und blockiert NTFS-Bug
Lesen Sie den originalen Artikel: Firefox und Tor Browser: Update schließt kritische Lücke und blockiert NTFS-Bug Versionsupdates für Firefox, Firefox ESR und Tor Browser beseitigen eine Windows-spezifische Sicherheitslücke und bringen zudem einige Bugfixes mit. Become a supporter of IT…
Security: Google startet Datenbank zu Schwachstellen in Open-Source-Projekten
Lesen Sie den originalen Artikel: Security: Google startet Datenbank zu Schwachstellen in Open-Source-Projekten Open Source Vulnerabilities soll Schwachstellen verwalten und über eine API Einblick in betroffene Pakete und Versionen geben. Become a supporter of IT Security News and help…
FOSDEM: Hacker auf dem eigenen Honeypot-Server beobachten
Lesen Sie den originalen Artikel: FOSDEM: Hacker auf dem eigenen Honeypot-Server beobachten Auf der FOSDEM haben zwei Entwickler eine raffinierte Methode vorgestellt, einen eigenen SSH-Honeypot zu bauen und den Hackern über die Schulter zu schauen. Become a supporter of…
IBM aktualisiert sein AIX-System mit abgesicherter OpenSSL-Version
Lesen Sie den originalen Artikel: IBM aktualisiert sein AIX-System mit abgesicherter OpenSSL-Version Entwickler von IBM haben in einer Komponente des Serverbetriebssystems AIX zwei Sicherheitslücken geschlossen. Become a supporter of IT Security News and help us remove the ads. Lesen…
l+f: Prost! Die Kaffee-Flatrate ist da
Lesen Sie den originalen Artikel: l+f: Prost! Die Kaffee-Flatrate ist da Ein Sicherheitsforscher kauft für 167.772,15 US-Dollar Kaffee. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: l+f: Prost! Die…
Sicherheitsupdates: Root-Lücken in Cisco Small Business Router
Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücken in Cisco Small Business Router Angreifer könnten unter anderem verschiedene Router-Modelle und die Videokonferenz-Anwendung Webex von Cisco attackieren. Become a supporter of IT Security News and help us remove the ads. Lesen…
Zero-Day im Chrome-Browser: Jetzt Update einspielen
Lesen Sie den originalen Artikel: Zero-Day im Chrome-Browser: Jetzt Update einspielen Eine aktiv ausgenutzte Schwachstelle im Chrome-Browser gefährdet die meisten Betriebssysteme. Google hat ein Update. Become a supporter of IT Security News and help us remove the ads. Lesen…
E-Tretroller sind leicht zu überwachen und zu manipulieren
Lesen Sie den originalen Artikel: E-Tretroller sind leicht zu überwachen und zu manipulieren Die Apps der Verleiher sind sehr auskunftsfreudig. Mit den übertragenen Daten lässt sich ein E-Tretroller sogar während der Fahrt abschalten. Become a supporter of IT Security…
SolarWinds Orion & Serv-U FTP: Dringende Updates schließen gefährliche Lücken
Lesen Sie den originalen Artikel: SolarWinds Orion & Serv-U FTP: Dringende Updates schließen gefährliche Lücken Für die erfolgreich attackierte Orion-Plattform und für Serv-U FTP stehen Updates gegen insgesamt vier Lücken bereit. Nächste Woche folgt Exploit-Code. Become a supporter of…
Virtuelle Hauptversammlungen mit Anfängerfehlern
Lesen Sie den originalen Artikel: Virtuelle Hauptversammlungen mit Anfängerfehlern Wegen der Pandemie verlegen Aktiengesellschaften ihre Hauptversammlungen ins Internet. Doch bei der Umstellung gab es deutliche Sicherheits-Mängel. Become a supporter of IT Security News and help us remove the ads.…
Google: Neue Chrome-Version versetzt Microsoft Defender ATP in Aufregung
Lesen Sie den originalen Artikel: Google: Neue Chrome-Version versetzt Microsoft Defender ATP in Aufregung Komponenten von Chrome 88.0.4324.146 werden von der Sicherheitsplattform Defender ATP als Malware „erkannt“ – mit hoher Wahrscheinlichkeit ein Fehlalarm. Become a supporter of IT Security…
Kein Apple-Patch: Kritische sudo-Lücke betrifft offenbar auch macOS
Lesen Sie den originalen Artikel: Kein Apple-Patch: Kritische sudo-Lücke betrifft offenbar auch macOS Trotz Installation der jüngsten Apple-Sicherheits-Updates können Angreifer Root-Rechte auf Macs erlangen, warnen Sicherheitsforscher. Become a supporter of IT Security News and help us remove the ads.…
Cyberangriff auf Netcom Kassel: Kundendaten zu Erpressungszwecken veröffentlicht
Lesen Sie den originalen Artikel: Cyberangriff auf Netcom Kassel: Kundendaten zu Erpressungszwecken veröffentlicht Nach einem Angriff auf den Internet-Provider wurden Kundendaten geleakt. Mittlerweile sind diese wohl wieder offline; die internen Aufräumarbeiten laufen noch. Become a supporter of IT Security…
Patchday: Kritische Lücken in Android 8.1 bis 11 geschlossen
Lesen Sie den originalen Artikel: Patchday: Kritische Lücken in Android 8.1 bis 11 geschlossen Google, Samsung & Co. haben gefährliche Schwachstellen in verschiedenen Android-Versionen geschlossen. Become a supporter of IT Security News and help us remove the ads. Lesen…
Perl.com: Ursprüngliche Betreiber warnen vor Domain-Hijacking durch Unbekannte
Lesen Sie den originalen Artikel: Perl.com: Ursprüngliche Betreiber warnen vor Domain-Hijacking durch Unbekannte Kriminelle Hacker haben die Website Perl.com gekapert. Von einem Besuch ist abzuraten und Perl-Entwickler, die die Site als CPAN-Mirror nutzen, sollten handeln. Become a supporter of…
IT-Sicherheitskongress: Das BSI feiert die eigenen Erfolge
Lesen Sie den originalen Artikel: IT-Sicherheitskongress: Das BSI feiert die eigenen Erfolge Auf dem Kongress wirbt die Bonner Behörde vor allem für sich selbst und eine Erweiterung seiner Aufgaben. Become a supporter of IT Security News and help us…
Angreifer könnten Nutzerrechte in Schutzlösungen von Trend Micro erhöhen
Lesen Sie den originalen Artikel: Angreifer könnten Nutzerrechte in Schutzlösungen von Trend Micro erhöhen Es gibt wichtige Sicherheitsupdates für Trend Micro Antivirus for Mac, Apex One, OfficeScan und Sorry-Free Business Security. Become a supporter of IT Security News and…
heise-Angebot: Sichere Softwareentwicklung: Videos der heise devSec 2020 verfügbar
Lesen Sie den originalen Artikel: heise-Angebot: Sichere Softwareentwicklung: Videos der heise devSec 2020 verfügbar Alle 26 Vorträge der letztjährigen heise devSec stehen nun auf Vimeo sowohl als Paket als auch einzeln zum Kauf bereit. Become a supporter of IT…
CMS Drupal: Sicherheitsupdates für Module „Open Social“ und „Subgroup“ verfügbar
Lesen Sie den originalen Artikel: CMS Drupal: Sicherheitsupdates für Module „Open Social“ und „Subgroup“ verfügbar Drupal-Nutzer, die die Module verwenden, sollten sie auf den neuesten Stand bringen: Updates beseitigen (an Vorbedingungen geknüpfte) Angriffsmöglichkeiten. Become a supporter of IT Security…
Patch angekündigt: Attacken auf Fernzugriffsystem SMA 100 von SonicWall
Lesen Sie den originalen Artikel: Patch angekündigt: Attacken auf Fernzugriffsystem SMA 100 von SonicWall Angreifer haben es derzeit aktiv auf SMA-100-Systeme von SonicWall abgesehen. Bislang gibt es nur Workarounds zum absichern. Become a supporter of IT Security News and…
Kanada erforscht IT-Sicherheit auf hoher See
Lesen Sie den originalen Artikel: Kanada erforscht IT-Sicherheit auf hoher See Piraten kapern Schiffe inzwischen auch digital. Lange Vorlaufzeiten und Distanzen der Schifffahrt erschweren die Abwehr. Become a supporter of IT Security News and help us remove the ads.…
Ändere-Dein-Passwort-Tag: Schon wieder!?
Lesen Sie den originalen Artikel: Ändere-Dein-Passwort-Tag: Schon wieder!? Legen Sie sich wieder hin, Ihre Passwörter sind sicher. Oder zumindest genauso sicher wie gestern. Aber wo wir gerade beim Thema sind… Become a supporter of IT Security News and help…
iMessage: Apple dichtet Messaging-Anwendung besser ab
Lesen Sie den originalen Artikel: iMessage: Apple dichtet Messaging-Anwendung besser ab Künftig sollen Ausbrüche ins Betriebssystem über Lücken in der Instant-Messaging-App nicht mehr so einfach möglich sein. Apple baut eine „BlastDoor“ ein. Become a supporter of IT Security News…
WordPress-Plug-in Popup Builder: Angreifer könnten Newsletter verschicken
Lesen Sie den originalen Artikel: WordPress-Plug-in Popup Builder: Angreifer könnten Newsletter verschicken Es gibt ein wichtiges Sicherheitsupdate für das WordPress-Plug-in Popup Builder. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen…
Hintermänner der Fonix-Ransomware geben auf und veröffentlichen Master-Schlüssel
Lesen Sie den originalen Artikel: Hintermänner der Fonix-Ransomware geben auf und veröffentlichen Master-Schlüssel Opfer des Verschlüsselungstrojaner Fonix sehen Licht am Ende des Tunnels. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den…
World Economic Forum: IT-Sicherheit ist weltweit durch „Cyberpandemie“ bedroht
Lesen Sie den originalen Artikel: World Economic Forum: IT-Sicherheit ist weltweit durch „Cyberpandemie“ bedroht Beim Weltwirtschaftsforum steht das Thema Pandemie im Vordergrund. Vom Tech-Sektor wollen die Organisatoren wissen, wie sich eine Cyberpandemie bekämpfen ließe. Become a supporter of IT…
US-Ermittler: Massiver Hackerangriff geht weit über SolarWinds hinaus
Lesen Sie den originalen Artikel: US-Ermittler: Massiver Hackerangriff geht weit über SolarWinds hinaus Fast ein Drittel der Opfer der Attacke hat laut einer US-Behörde nicht die SolarWinds-Software genutzt, die bisher als Haupteinfallstor für die Angreifer galt. Become a supporter…
l+f: Emotet, der Goldesel
Lesen Sie den originalen Artikel: l+f: Emotet, der Goldesel Die Beschlagnahmungen rund um Emotet betrafen nicht nur virtuelle Server. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: l+f: Emotet,…
Schwachstelle: Entwickler rät Krypto-Bibliothek Libgcrypt 1.9.0 nicht zu nutzen
Lesen Sie den originalen Artikel: Schwachstelle: Entwickler rät Krypto-Bibliothek Libgcrypt 1.9.0 nicht zu nutzen In der aktuellen Version von Libgcrypt wurde ein schwerer Fehler entdeckt. Eine abgesicherte Version soll noch heute erscheinen. Become a supporter of IT Security News…
Open-Source-Firewall OPNsense 21.1 ist da
Lesen Sie den originalen Artikel: Open-Source-Firewall OPNsense 21.1 ist da Die Entwickler haben die freie Firewall-Distribution OPNsense verbessert und in einer neuen Version veröffentlicht. Become a supporter of IT Security News and help us remove the ads. Lesen Sie…
#TGIQF: Das Quiz rund um IT-Security-Wissen und -News
Lesen Sie den originalen Artikel: #TGIQF: Das Quiz rund um IT-Security-Wissen und -News Emotet ist zerschlagen, sudo gepatcht und CVSS ein System zur Schwachstellenbewertung. Alles auf dem Schirm? Unser Freitagsquiz schließt Security-Wissenslücken. Become a supporter of IT Security News…
Crypto-Wars: Threema, Tutanota & Co. warnen vor Verschlüsselungs-Backdoors
Lesen Sie den originalen Artikel: Crypto-Wars: Threema, Tutanota & Co. warnen vor Verschlüsselungs-Backdoors In einer gemeinsamen Erklärung fordern die Unternehmen den Erhalt von Ende-zu-Ende-Verschlüsselung. Hintertüren und sichere Verschlüsselung schließen sich aus. Become a supporter of IT Security News and…
Windows-Tool-Anbieter IObit: Gehacktes Forum immer noch offline
Lesen Sie den originalen Artikel: Windows-Tool-Anbieter IObit: Gehacktes Forum immer noch offline Die Angreifer auf das IObit-Fourm lassen nicht locker und wollen die Betreiber erpressen. Become a supporter of IT Security News and help us remove the ads. Lesen…
Emotet nach Gegenschlag: Was passiert mit den Opfern?
Lesen Sie den originalen Artikel: Emotet nach Gegenschlag: Was passiert mit den Opfern? Emotet ist stillgelegt und deinstalliert sich am 25. April. Doch was ist mit bereits verschlüsselten Daten oder nachgeladenen Schädlingen wie Trickbot? Become a supporter of IT…
Thunderbird: Version 78.7 des E-Mail-Clients mit Security-Fixes veröffentlicht
Lesen Sie den originalen Artikel: Thunderbird: Version 78.7 des E-Mail-Clients mit Security-Fixes veröffentlicht Wie dem Web-Browser Firefox haben die Mozilla-Entwickler diese Woche auch Thunderbird ein Update spendiert, das Lücken mit „High“-Einstufung schließt. Become a supporter of IT Security News…
Emotet: Strafverfolger zerschlagen Malware-Infrastruktur
Lesen Sie den originalen Artikel: Emotet: Strafverfolger zerschlagen Malware-Infrastruktur Strafverfolgungsbehörden aus acht Ländern haben die Infrastruktur eines der zerstörerischsten Schädlinge der vergangenen Jahre unter ihre Kontrolle gebracht. Become a supporter of IT Security News and help us remove the…
secIT Digital: Sich effektiv verhalten, wenn es in der IT geknallt hat
Lesen Sie den originalen Artikel: secIT Digital: Sich effektiv verhalten, wenn es in der IT geknallt hat Die Security-Konferenz secIT Digital lockt mit hilfreichen redaktionell ausgewählten Inhalten. Neben den Vorträgen ist nun auch das Workshop-Programm online. Become a supporter…
Programmiersprache: Go-Team stopft Sicherheitslücke in go-get-Befehl
Lesen Sie den originalen Artikel: Programmiersprache: Go-Team stopft Sicherheitslücke in go-get-Befehl Ein Update für die Versionen 1.14 und 1.15 von Googles Programmiersprache behebt eine Schwachstelle, die vor allem unter Windows auftreten kann. Become a supporter of IT Security News…
Exploit in the wild: Apple räumt schwere iPhone- und iPad-Sicherheitslücken ein
Lesen Sie den originalen Artikel: Exploit in the wild: Apple räumt schwere iPhone- und iPad-Sicherheitslücken ein Ein Loch im Kernel und zwei in der Browser-Engine WebKit seien womöglich bereits aktiv ausgenutzt worden, teilt der Konzern mit. Become a supporter…
Jetzt updaten: Kritische sudo-Lücke gewährt lokalen Angreifern Root-Rechte
Lesen Sie den originalen Artikel: Jetzt updaten: Kritische sudo-Lücke gewährt lokalen Angreifern Root-Rechte Über die zehn Jahre alte Lücke CVE-2021-3156 können lokale Angreifer Root-Rechte via sudo ohne sudo-Berechtigungen erlangen. Es gibt Linux- und BSD-Updates. Become a supporter of IT…
Sicherheitsupdate: Tor Browser vor möglichen Schacode-Attacken geschützt
Lesen Sie den originalen Artikel: Sicherheitsupdate: Tor Browser vor möglichen Schacode-Attacken geschützt Wer weiterhin anonym und sicher mit dem Tor Browser im Internet surfen möchte, sollte die aktuelle Version installieren. Become a supporter of IT Security News and help…
Firefox 85 und 78.7 ESR: Neue Browser-Versionen umfassen auch Sicherheits-Fixes
Lesen Sie den originalen Artikel: Firefox 85 und 78.7 ESR: Neue Browser-Versionen umfassen auch Sicherheits-Fixes Neben funktionalen Neuerungen umfassen die neuen Ausgaben von Mozillas Browser auch einige Security-Fixes mit Einstufungen von „Low“ bis „High“. Become a supporter of IT…
AMD-Mobilprozessor Ryzen 5000 bringt CET-Schutz gegen ROP-Angriffe
Lesen Sie den originalen Artikel: AMD-Mobilprozessor Ryzen 5000 bringt CET-Schutz gegen ROP-Angriffe Die Control-flow Enforcement Technology (CET) soll Malware-Attacken mit Return-Oriented Programming (ROP) erschweren. Become a supporter of IT Security News and help us remove the ads. Lesen Sie…
Google-Warnung: Staatliche Spione tarnen sich als Sicherheitsforscher
Lesen Sie den originalen Artikel: Google-Warnung: Staatliche Spione tarnen sich als Sicherheitsforscher Ein Security-Blog mit Fake-Content, falsche Social-Media-Profile und Visual Studio-Projekte mit verstecktem Schadcode sollen Forscher in eine Falle locken. Become a supporter of IT Security News and help…
Anonymisierendes OS Tails: Neue Version 4.15 bringt Bug- und Security-Fixes
Lesen Sie den originalen Artikel: Anonymisierendes OS Tails: Neue Version 4.15 bringt Bug- und Security-Fixes Die ersten Kernel- und Software-Updates für Tails im Jahr 2021 sind auch sicherheitsrelevant. Die Entwickler geben Einblick in ihre Planung für dieses Jahr. Become…
Sicherheitspatch Multimedia-Framework GStreamer für Schadcode-Attacken anfällig
Lesen Sie den originalen Artikel: Sicherheitspatch Multimedia-Framework GStreamer für Schadcode-Attacken anfällig Aus Sicherheitsgründen sollten Entwickler sicherstellen, die aktuelle Version von GStreamer einzusetzen. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen…
Apache Software Foundation: Mehr Projekte und mehr Sicherheitswarnungen
Lesen Sie den originalen Artikel: Apache Software Foundation: Mehr Projekte und mehr Sicherheitswarnungen Der Security Report 2020 der Apache Software Foundation zeigt einen Zuwachs an relevanten Sicherheitswarnungen für die Projekte unter dem Dach der Stiftung. Become a supporter of…
220 Millionen Datensätze geklaut: Gefahr für alle Steuerzahler Brasiliens
Lesen Sie den originalen Artikel: 220 Millionen Datensätze geklaut: Gefahr für alle Steuerzahler Brasiliens Ein Datenklau gefährdet praktisch alle Brasilianer. Die als Quelle verdächtigte Bonitätsagentur will nicht schuld sein. Die Daten stehen bereits zum Verkauf. Become a supporter of…
heise-Angebot: iX-Workshop: E-Mail mit DANE und DNSSEC absichern
Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: E-Mail mit DANE und DNSSEC absichern Der eintägige Onlinekurs vermittelt Admins, wie man Mailserver mit DANE, TLS/SSL und DNSSEC absichert. Become a supporter of IT Security News and help us remove the…
Russland warnt vor US-Hacks
Lesen Sie den originalen Artikel: Russland warnt vor US-Hacks Der russische Geheimdienst warnt vor Vergeltungsschlägen der USA auf russische IT-Infrastruktur. Die Warnung ist ein Novum im größten Land der Welt. Become a supporter of IT Security News and help…
l+f: Hacker lieben die Google-Suche
Lesen Sie den originalen Artikel: l+f: Hacker lieben die Google-Suche Beim Verstecken ihrer Beute haben Hacker einen Fehler begangen. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: l+f: Hacker…
Windows-Tool-Forum IObit gehackt, Ransomware jagt Mitglieder
Lesen Sie den originalen Artikel: Windows-Tool-Forum IObit gehackt, Ransomware jagt Mitglieder Hacker verbreiten derzeit den Erpressungstrojaner DeroHE im Namen des Windows-Tool-Anbieters IObit. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen…
Nitro PDF: Datenbank mit 77 Millionen Nutzereinträgen geleakt
Lesen Sie den originalen Artikel: Nitro PDF: Datenbank mit 77 Millionen Nutzereinträgen geleakt Im Internet sind umfangreiche Informationen registrierter Nutzer von Nitro-PDF-Anwendungen verfügbar. Darunter finden sich auch Passwörter. Become a supporter of IT Security News and help us remove…
Anwaltspostfach beA: Bundesregierung findet Entschlüsselungsrisiko „akzeptabel“
Lesen Sie den originalen Artikel: Anwaltspostfach beA: Bundesregierung findet Entschlüsselungsrisiko „akzeptabel“ Die Bundesregierung stärkt der Bundesrechtsanwaltskammer beim kontroversen Betrieb des besonderen elektronischen Anwaltspostfachs den Rücken. Become a supporter of IT Security News and help us remove the ads. Lesen…
Firewall-Hersteller SonicWall untersucht mögliche Zero-Day-Lücken in Produkten
Lesen Sie den originalen Artikel: Firewall-Hersteller SonicWall untersucht mögliche Zero-Day-Lücken in Produkten Angreifer haben bislang unbekannte Lücken in SonicWall-Produkten ausgenutzt, um ins System des Herstellers einzudringen. Become a supporter of IT Security News and help us remove the ads.…
Sicherheitsdienstleister: Angestellter bespitzelt über Kameras Kunden beim Sex
Lesen Sie den originalen Artikel: Sicherheitsdienstleister: Angestellter bespitzelt über Kameras Kunden beim Sex Über fünf Jahre lang späht ein Servicetechniker mit Sicherheitskameras seiner Firma in die Schlafzimmer von mehr als 200 Kunden. Become a supporter of IT Security News…
Webbrowser Edge abgesichert und mit Passwort-Generator ausgestattet
Lesen Sie den originalen Artikel: Webbrowser Edge abgesichert und mit Passwort-Generator ausgestattet Microsoft hat mehrere Sicherheitslücken im Browser Edge geschlossen. Außerdem gibt es neue Sicherheitsfunktionen. Become a supporter of IT Security News and help us remove the ads. Lesen…
Crypto-Miner Dovecat hat es auf Netz-Speicher von Qnap und Synology abgesehen
Lesen Sie den originalen Artikel: Crypto-Miner Dovecat hat es auf Netz-Speicher von Qnap und Synology abgesehen Aktuelle Sicherheitshinweise sollen Netzwerkspeicher (NAS) von Qnap und Synology schützen. Become a supporter of IT Security News and help us remove the ads.…
Bitcoin-Miner Dovecat hat es auf Netz-Speicher von Qnap und Synology abgesehen
Lesen Sie den originalen Artikel: Bitcoin-Miner Dovecat hat es auf Netz-Speicher von Qnap und Synology abgesehen Aktuelle Sicherheitshinweise sollen Netzwerkspeicher (NAS) von Qnap und Synology schützen. Become a supporter of IT Security News and help us remove the ads.…
Archiv-Uploads könnten für Drupal-Websites gefährlich werden
Lesen Sie den originalen Artikel: Archiv-Uploads könnten für Drupal-Websites gefährlich werden Aktuelle Versionen des Content Management Systems Drupal schließen eine kritische Sicherheitslücke. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen…
Oracle Critical Patch Update: 329 Patches für Fusion Middleware & Co. erschienen
Lesen Sie den originalen Artikel: Oracle Critical Patch Update: 329 Patches für Fusion Middleware & Co. erschienen Das große Quartals-Update ist da: Admins sollten ihre Oracle-Installation auf den aktuellen Stand bringen. Become a supporter of IT Security News and…
Jetzt patchen! Angreifer haben es auf SAP Solution Manager abgesehen
Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer haben es auf SAP Solution Manager abgesehen Sicherheitsforscher warnen vor anstehenden Attacken auf SAP Solution Manager. Sicherheitsupdates sind verfügbar. Become a supporter of IT Security News and help us remove the…
Nach Cyberangriff auf EMA: E-Mail-Korrespondenz zu Corona-Impfstoffen geleakt
Lesen Sie den originalen Artikel: Nach Cyberangriff auf EMA: E-Mail-Korrespondenz zu Corona-Impfstoffen geleakt Dokumente mit Covid-19-Bezug, abgegriffen von der Europäischen Arzneimittel-Behörde, tauchten online auf – teilweise wohl im Sinne der Drahtzieher manipuliert. Become a supporter of IT Security News…
Nvidia Shield TV: Mediaplayer gegen Schwachstellen abgesichert
Lesen Sie den originalen Artikel: Nvidia Shield TV: Mediaplayer gegen Schwachstellen abgesichert Aus der Ferne sind die Schwachstellen nicht ausnutzbar – dennoch sollten Nutzer die verfügbare Shield Experience-Aktualisierung baldigst durchführen. Become a supporter of IT Security News and help…
Sicherheitsupdates: Kritische Root-Lücken in SD-WAN-Routern von Cisco
Lesen Sie den originalen Artikel: Sicherheitsupdates: Kritische Root-Lücken in SD-WAN-Routern von Cisco Der Netzwerkausrüster Cisco hat in mehreren Produkten Sicherheitslücken geschlossen. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel:…
heise-Angebot: iX-Workshop IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr An zwei Tagen analysieren Sie aktuelle Angriffstechniken, um die eigene Anfälligkeit und Schutzmaßnahmen besser bewerten zu können. Frühbucherrabatt bis 3.2. Become a supporter of IT Security…
Schadcode-Schlupflöcher in VLC Player gestopft
Lesen Sie den originalen Artikel: Schadcode-Schlupflöcher in VLC Player gestopft In der aktuellen Version des VLC Player haben die Entwickler mehrere Sicherheitslücken geschlossen. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den…
WireGuard-VPN in Firewall-Distribution pfSense verfügbar
Lesen Sie den originalen Artikel: WireGuard-VPN in Firewall-Distribution pfSense verfügbar Netgate hat angekündigt, dass die VPN-Software WireGuard ab sofort in den Entwicklungsbuilds der pfSense Community Edition zur Verfügung steht. Become a supporter of IT Security News and help us…
„Sunspot“ und „Raindrop“: Weitere Malware der SolarWinds-Angriffskette entdeckt
Lesen Sie den originalen Artikel: „Sunspot“ und „Raindrop“: Weitere Malware der SolarWinds-Angriffskette entdeckt Die Analyse der Supply-Chain-Taktik der Solarwinds-Angreifer förderte nach „Sunburst“ und „Teardrop“ nun noch „Sunspot“ und „Raindrop“ zutage. Become a supporter of IT Security News and help…
Rechteausweitung: Kritische Lücke in älteren iOS- und macOS-Versionen
Lesen Sie den originalen Artikel: Rechteausweitung: Kritische Lücke in älteren iOS- und macOS-Versionen Der Bug in Apples XPC-Schnittstelle lässt sich ausnutzen, um erweiterte Rechte zu erlangen, warnt ein Sicherheitsforscher. Abhilfe bringen iOS 14 und macOS 11. Become a supporter…
Attacken per SolarWinds: Alternative Angriffswege zu manipulierten Orion-Updates
Lesen Sie den originalen Artikel: Attacken per SolarWinds: Alternative Angriffswege zu manipulierten Orion-Updates Die Sicherheitssoftware-Firma Malwarebytes wurde kürzlich zum Ziel der SolarWinds-Akteure. Der erfolgreiche Angriff fußte aber auf Microsoft Office 365 & Azure. Become a supporter of IT Security…