Lesen Sie den originalen Artikel: AMD Epyc: RAM-Verschlüsselung jetzt mit VMware ESXi/vSphere 7U1 nutzbar AMD-Serverprozessoren verschlüsseln die Speicherbereiche parallel laufender virtueller Maschinen jeweils separat, sofern das Gast-Betriebssystem mitspielt. Advertise on IT Security News. Lesen Sie den originalen Artikel: AMD…
Kategorie: heise Security
Jetzt patchen! Cisco liefert Sicherheitsupdates für Router nach
Lesen Sie den originalen Artikel: Jetzt patchen! Cisco liefert Sicherheitsupdates für Router nach Admins sollten professionelle Router von Cisco aus Sicherheitsgründe auf den aktuellen Stand bringen. Angreifer nutzen die Lücken derzeit aus. Advertise on IT Security News. Lesen Sie…
Cybercrime: BKA sieht elementare Teile der Gesellschaft gefährdet
Lesen Sie den originalen Artikel: Cybercrime: BKA sieht elementare Teile der Gesellschaft gefährdet Das BKA skizziert in seinem Cybercrime-Bericht 2019 eine aus dem Darknet heraus operierende Untergrund-Ökonomie, die auch von der Corona-Krise profitiere. Advertise on IT Security News. Lesen…
Amnesty entdeckt bislang unbekannte FinSpy-Spionagesoftware für Linux und macOS
Lesen Sie den originalen Artikel: Amnesty entdeckt bislang unbekannte FinSpy-Spionagesoftware für Linux und macOS Beim Monitoring von Cyberangriffen auf ägyptische Menschenrechtsorganisationen ist AI auf Linux- und macOS-Versionen der Spionagesoftware FinSpy gestoßen. Advertise on IT Security News. Lesen Sie den…
Remote-Sicherheit: Ivanti kauft MobileIron und Pulse Secure
Lesen Sie den originalen Artikel: Remote-Sicherheit: Ivanti kauft MobileIron und Pulse Secure Durch die Übernahme von MobileIron und Pulse Secure konzentriert sich Ivanti vermehrt auf die Absicherung des Remote-Arbeitsplatzes. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Security-Updates für Windows-Versionen von Foxit Reader und PhantomPDF verfügbar
Lesen Sie den originalen Artikel: Security-Updates für Windows-Versionen von Foxit Reader und PhantomPDF verfügbar Das Foxit-Team hat Sicherheitslücken mit überwiegend hoher Risikoeinstufung aus Reader und PhantomPDF für Windows sowie aus dem 3D Plugin (Beta) beseitigt. Advertise on IT Security…
l+f: So muss sich ein Hacker fühlen – sort of
Lesen Sie den originalen Artikel: l+f: So muss sich ein Hacker fühlen – sort of Ein echter Hacking-Thriller zum selbstspielen. Advertise on IT Security News. Lesen Sie den originalen Artikel: l+f: So muss sich ein Hacker fühlen – sort…
Massive DDoS-Angriff auf Ungarns Banken und Telekom
Lesen Sie den originalen Artikel: Massive DDoS-Angriff auf Ungarns Banken und Telekom Ungarische Banken und die dortige Telekom sind Ziel eines massiven DDoS-Angriffs gewesen. Es kam zu Störungen, größere Probleme konnten aber verhindert werden. Advertise on IT Security News.…
Internet-Kriminalität: 35 Prozent der deutschen Nutzer stellen Anzeige
Lesen Sie den originalen Artikel: Internet-Kriminalität: 35 Prozent der deutschen Nutzer stellen Anzeige Laut BSI wenden sich 50 Prozent der Onliner an die Polizei, wenn sie Bilder sexuellen Kindesmissbrauchs erhalten, bei Hass gegen Migranten sind es 28 Prozent. Advertise…
Cloud für Unternehmen: Von den Fehlern der Sparfüchse
Lesen Sie den originalen Artikel: Cloud für Unternehmen: Von den Fehlern der Sparfüchse Eine Artikelserie mit zugehörigem Webinar erklärt an konkreten Beispielen, was bei vielen Cloud-Projekt schief läuft und wie man es besser macht. Advertise on IT Security News.…
Pastebin.com: Zwei neue Features könnten Malware-Machern in die Hände spielen
Lesen Sie den originalen Artikel: Pastebin.com: Zwei neue Features könnten Malware-Machern in die Hände spielen Pastebin wird gern von Entwicklern genutzt – allerdings auch für Schadcode und dessen Infrastruktur. Neue Funktionen könnten den Missbrauch weiter befeuern. Advertise on IT…
Mangelhafte IT-Sicherheit im Homeoffice? Dagegen gibt’s doch Podcasts
Lesen Sie den originalen Artikel: Mangelhafte IT-Sicherheit im Homeoffice? Dagegen gibt’s doch Podcasts Der Digitalisierungsschub durch Corona hat die Energie von Kriminellen verstärkt aufs Homeoffice gerichtet. Ein Unternehmen will für Angriffe sensibilisieren. Advertise on IT Security News. Lesen Sie…
Börse Kucoin gehackt: Kryptogeld und Tokens im Millionenwert gestohlen
Lesen Sie den originalen Artikel: Börse Kucoin gehackt: Kryptogeld und Tokens im Millionenwert gestohlen Reiche Beute haben Unbekannte bei der Kryptogeldbörse Kucoin gemacht: Aus der Hot-Wallet konnten sie Gelder im Wert von über 150 Millionen Euro abziehen. Advertise on…
Jetzt patchen! AgeLocker Ransomware hat es auf Qnap NAS abgesehen
Lesen Sie den originalen Artikel: Jetzt patchen! AgeLocker Ransomware hat es auf Qnap NAS abgesehen Besitzer von Netzwerkspeichern (NAS) der Firma Qnap, sollten ihr Gerät aus Sicherheitsgründen auf den aktuellen Stand bringen. Advertise on IT Security News. Lesen Sie…
Kostenloses Entschlüsselungstool für Erpressungstrojaner ThunderX ist da
Lesen Sie den originalen Artikel: Kostenloses Entschlüsselungstool für Erpressungstrojaner ThunderX ist da Sicherheitsforscher haben einen Fehler in der Verschlüsselung durch die Ransomware ThunderX entdeckt und bieten nun Hilfe an. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Sicherheitsupdates: Trend Micros Apex One ist löchrig
Lesen Sie den originalen Artikel: Sicherheitsupdates: Trend Micros Apex One ist löchrig Es gibt wichtige Patches für die Endpoint-Security-Lösung Apex One von Trend Micro. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates: Trend Micros Apex One…
Microsoft schmeißt Cyberkriminelle aus der Azure-Cloud
Lesen Sie den originalen Artikel: Microsoft schmeißt Cyberkriminelle aus der Azure-Cloud Die Sicherheitsabteilung des Konzern dokumentiert detailliert, wie eine Hackergruppe ihre Angriffsmethoden mit der Zeit verfeinert hat. Advertise on IT Security News. Lesen Sie den originalen Artikel: Microsoft schmeißt…
Windows XP und 2003: Angeblicher Quellcode auf Messageboard 4chan veröffentlicht
Lesen Sie den originalen Artikel: Windows XP und 2003: Angeblicher Quellcode auf Messageboard 4chan veröffentlicht Möglicherweise echter, geleakter XP-/Server-2003-Quellcode könnte zum Entwickeln neuer Angriffe missbraucht werden, warnen Forscher. Advertise on IT Security News. Lesen Sie den originalen Artikel: Windows…
Gesichtserkennung: US-Ministerium räumt Hack sensibler Biometriedaten ein
Lesen Sie den originalen Artikel: Gesichtserkennung: US-Ministerium räumt Hack sensibler Biometriedaten ein Einem Dienstleister des Department of Homeland Security sind 184.000 Bilder aus einem biometrischen Pilotprogramm abgeflossen und im Darknet gelandet. Advertise on IT Security News. Lesen Sie den…
Studie: Angreifer wollen ins Homeoffice – millionenfach über RDP-Verbindungen
Lesen Sie den originalen Artikel: Studie: Angreifer wollen ins Homeoffice – millionenfach über RDP-Verbindungen In Corona-Zeiten haben Forscher einen signifikanten Anstieg von Attacken auf Remote-Verbindungen registriert. Mit den richtigen Tipps schützt man sich. Advertise on IT Security News. Lesen…
Security-Updatepaket für Ciscos Netzwerkbetriebssysteme IOS und IOS XE
Lesen Sie den originalen Artikel: Security-Updatepaket für Ciscos Netzwerkbetriebssysteme IOS und IOS XE Admins aufgepasst: Vor dem Start ins Wochenende warten noch Updates für IOS und IOS XE, die insgesamt 34 Schwachstellen mit hoher Risikoeinstufung schließen. Advertise on IT…
c’t deckt auf: Sicherheitslücke bei Vodafone
Lesen Sie den originalen Artikel: c’t deckt auf: Sicherheitslücke bei Vodafone Durch eine ernstzunehmende Sicherheitslücke konnten Angreifer eigenen Code in die Vodafone-Website einschleusen. Der Provider reagierte spät auf das Problem. Advertise on IT Security News. Lesen Sie den originalen…
c’t deckt auf: Sicherheitslücke bei Vodafone mit großem Schadenspotenzial
Lesen Sie den originalen Artikel: c’t deckt auf: Sicherheitslücke bei Vodafone mit großem Schadenspotenzial Bei Vodafone klaffte eine kleine Sicherheitslücke mit fataler Wirkung: Angreifer konnten Kundendaten einsehen, Rechnungen in die Höhe treiben und mehr. Advertise on IT Security News.…
Tor Browser: Desktop-Version 10 mit frisch abgesicherter Firefox-Basis verfügbar
Lesen Sie den originalen Artikel: Tor Browser: Desktop-Version 10 mit frisch abgesicherter Firefox-Basis verfügbar Die erste Ausgabe der 10er-Versionsreihe des Tor-Browsers für Linux, Windows und macOS enthält die Security-Fixes der neu erschienenen Firefox ESR-Version 78.3. Advertise on IT Security…
heise-Angebot: iX 10/2020: Angriffsziel Active Directory
Lesen Sie den originalen Artikel: heise-Angebot: iX 10/2020: Angriffsziel Active Directory Immer mehr Malware zielt auf das AD als zentrale Ressource im Netz. Seine Konfiguration und Absicherung sind allerdings eine komplexe Angelegenheit. Advertise on IT Security News. Lesen Sie…
Jetzt patchen! Attacken auf Zerologon-Lücke in Windows Server
Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Zerologon-Lücke in Windows Server Microsoft warnt vor Attacken auf eine kritische Sicherheitslücke in verschiedenen Windows-Server-Versionen. Auch Samba ist betroffen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Jetzt…
heise-Angebot: IX 10/2020: Angriffsziel Active Directory
Lesen Sie den originalen Artikel: heise-Angebot: IX 10/2020: Angriffsziel Active Directory Immer mehr Malware zielt auf das AD als zentrale Ressource im Netz. Seine Konfiguration und Absicherung sind allerdings eine komplexe Angelegenheit. Advertise on IT Security News. Lesen Sie…
Tails 4.11: Security-Updates und kleinere Neuerungen für das anonymisierende OS
Lesen Sie den originalen Artikel: Tails 4.11: Security-Updates und kleinere Neuerungen für das anonymisierende OS Schwachstellen-Fixes geben Anlass zum Update; außerdem wurden die Möglichkeiten zum dauerhaften Speichern von Voreinstellungen auf USB-Sticks erweitert. Advertise on IT Security News. Lesen Sie…
Aufgepasst: Emotet versteckt sich nun in passwortgeschützten Archiven
Lesen Sie den originalen Artikel: Aufgepasst: Emotet versteckt sich nun in passwortgeschützten Archiven Die Drahtzieher hinter Emotet haben eine neue Kampagne gestartet, um die Malware zu verbreiten. Dieses Mal haben Sie aber bei einer Sache gepennt. Advertise on IT…
heise-Angebot: heise devSec Online: Frühbucherrabatt um eine Woche verlängert
Lesen Sie den originalen Artikel: heise-Angebot: heise devSec Online: Frühbucherrabatt um eine Woche verlängert Noch bis zum 30. September können nun Teilnehmer vergünstigte Tickets für die heise devSec erwerben. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Operation DisrupTor gegen Darknet-Händler: 179 Festnahmen in sieben Staaten
Lesen Sie den originalen Artikel: Operation DisrupTor gegen Darknet-Händler: 179 Festnahmen in sieben Staaten Die Daten aus den Ermittlungen gegen den Wall Street Market bescheren Strafverfolgern weitere Erfolge. Dutzende Verdächtige konnten seitdem festgenommen werden. Advertise on IT Security News.…
Chrome Browser für Linux, macOS und Windows abgesichert
Lesen Sie den originalen Artikel: Chrome Browser für Linux, macOS und Windows abgesichert In der aktuellen Chrome-Version haben die Entwickler mehrere als gefährlich geltende Sicherheitslücken geschlossen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Chrome Browser für…
Lizenz-Management Codemeter mit „License To Kill“
Lesen Sie den originalen Artikel: Lizenz-Management Codemeter mit „License To Kill“ Angreifer könnten etwa Industrie-Steuerungssysteme abschießen oder übernehmen, die Codemeter nutzen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Lizenz-Management Codemeter mit „License To Kill“
Firefox: Neue Desktop-Versionen beseitigen mögliche Einfallstore für Angreifer
Lesen Sie den originalen Artikel: Firefox: Neue Desktop-Versionen beseitigen mögliche Einfallstore für Angreifer Mit den Versionen 81 und ESR 78.3 des Webbrowsers Firefox liefert das Mozilla-Team auch diverse Lücken-Fixes aus. Advertise on IT Security News. Lesen Sie den originalen…
Gefahr für Autos: „Alles, was vernetzt ist, wird auch angegriffen“
Lesen Sie den originalen Artikel: Gefahr für Autos: „Alles, was vernetzt ist, wird auch angegriffen“ Fachleute aus Versicherungsbranche, IT-Industrie, Wissenschaft und der Sicherheitsbehörde Zitis sind sich einig, dass Cyberangriffe wahrscheinlicher werden. Advertise on IT Security News. Lesen Sie den…
Cyberbedrohungen: Kostenlose „Adversary Emulation Plans“ für Firmen verfügbar
Lesen Sie den originalen Artikel: Cyberbedrohungen: Kostenlose „Adversary Emulation Plans“ für Firmen verfügbar Ein neues MITRE-Projekt stellt Informationen bereit, die Red Teams Schritt für Schritt beim Nachstellen realitätsnaher Angriffsszenarien unterstützen sollen. Advertise on IT Security News. Lesen Sie den…
Uniklinik Düsseldorf: Ransomware „DoppelPaymer“ soll hinter dem Angriff stecken
Lesen Sie den originalen Artikel: Uniklinik Düsseldorf: Ransomware „DoppelPaymer“ soll hinter dem Angriff stecken Die Verantwortlichen für den Angriff auf die Uniklinik sitzen laut Justizministerium möglicherweise in Russland. Die Ermittlungen und Aufräumarbeiten dauern an. Advertise on IT Security News.…
Sicherheitsupdates: Gefährliche Lücken bedrohen Citrix ADC, Gateway und SD-WAN
Lesen Sie den originalen Artikel: Sicherheitsupdates: Gefährliche Lücken bedrohen Citrix ADC, Gateway und SD-WAN Angreifer könnten verschiedene Citrix-Produkte attackieren und im schlimmsten Fall eigene Befehle ausführen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates: Gefährliche Lücken…
Activision-Accounts: Nutzer berichten von großem Datenleck
Lesen Sie den originalen Artikel: Activision-Accounts: Nutzer berichten von großem Datenleck Nutzerberichten zufolge wurden die Zugangsdaten von mindestens 500.000 Usern geleakt. Activision dementierte das. Advertise on IT Security News. Lesen Sie den originalen Artikel: Activision-Accounts: Nutzer berichten von großem…
Google App Engine: Redirect-Feature begünstigt Phishing und Malware-Verbreitung
Lesen Sie den originalen Artikel: Google App Engine: Redirect-Feature begünstigt Phishing und Malware-Verbreitung Googles Cloud-Anwendungsplattform App Engine bietet Kriminellen beim Generieren schädlicher Links viel Freiraum, den diese im Zuge aktiver Angriffe auskosten. Advertise on IT Security News. Lesen Sie…
Zerologon-Lücke in Windows Server: US-Regierung hat vier Tage Zeit zum Patchen
Lesen Sie den originalen Artikel: Zerologon-Lücke in Windows Server: US-Regierung hat vier Tage Zeit zum Patchen Die Cybersecurity and Infrastructure Security Agency hat aufgrund einer kritischen Windows-Server-Lücke eine Notfall-Richtlinie verhängt. Advertise on IT Security News. Lesen Sie den originalen…
Google Chrome bekommt Funktion für leichtere Änderung des Passworts
Lesen Sie den originalen Artikel: Google Chrome bekommt Funktion für leichtere Änderung des Passworts Kompromittierte Passwörter lassen sich in Chrome künftig leichter ändern, Entwickler können für betroffene Nutzer eine Weiterleitung einbauen. Advertise on IT Security News. Lesen Sie den…
l+f: Das Rätsel der fehlenden 9en
Lesen Sie den originalen Artikel: l+f: Das Rätsel der fehlenden 9en Eine (vermutlich) echte Spionagegeschichte … Advertise on IT Security News. Lesen Sie den originalen Artikel: l+f: Das Rätsel der fehlenden 9en
Phishing: Gefälschte Netflix-E-Mails im Umlauf
Lesen Sie den originalen Artikel: Phishing: Gefälschte Netflix-E-Mails im Umlauf Immer wieder landen betrügerische E-Mails im Posteingang. Wer momentan Mails vom Streaminganbieter Netflix bekommt, sollte besonders gut hinschauen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Phishing:…
Remote-Lücke aus WordPress-Plugin „Discount Rules for WooCommerce“ beseitigt
Lesen Sie den originalen Artikel: Remote-Lücke aus WordPress-Plugin „Discount Rules for WooCommerce“ beseitigt Wer das Plugin erst vor ein paar Wochen aktualisiert hat, sollte den Update-Prozess nochmals anwerfen: Die Entwickler haben eine weitere Lücke geschlossen. Advertise on IT Security…
DDoS-Angriffe auf Tutanota gehen weiter: Im Visier, die DNS-Anbieter
Lesen Sie den originalen Artikel: DDoS-Angriffe auf Tutanota gehen weiter: Im Visier, die DNS-Anbieter Während vergangenes Wochenende der Mail-Anbieter Tutanota Ziel von DDoS-Angriffen war, richtete sich eine erneute Attacke gegen DNS-Anbieter. Advertise on IT Security News. Lesen Sie den…
Uniklinik zum Cyber-Angriff: „Alles richtig gemacht“
Lesen Sie den originalen Artikel: Uniklinik zum Cyber-Angriff: „Alles richtig gemacht“ Die Uniklinik Düsseldorf meint, sie treffe keinerlei Schuld am Ausfall ihrer IT. Advertise on IT Security News. Lesen Sie den originalen Artikel: Uniklinik zum Cyber-Angriff: „Alles richtig gemacht“
Backdoors in Video-Encodern auf Huawei-Chips entdeckt – Ursprung unbekannt
Lesen Sie den originalen Artikel: Backdoors in Video-Encodern auf Huawei-Chips entdeckt – Ursprung unbekannt Ein Sicherheitsforscher ist auf mehrere kritische Sicherheitslücken gestoßen, die Hardware-Video-Encoder angreifbar machen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Backdoors in Video-Encodern…
Sicherheitsupdates: Drupal-Websites könnten Schadcode in Browser schießen
Lesen Sie den originalen Artikel: Sicherheitsupdates: Drupal-Websites könnten Schadcode in Browser schießen Mit dem CMS Drupal erstellte Websites sind über kritische Sicherheitslücken angreifbar. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates: Drupal-Websites könnten Schadcode in Browser…
Argentinische Einwanderungsbehörde: Ransomware-Gang leakte Passdaten
Lesen Sie den originalen Artikel: Argentinische Einwanderungsbehörde: Ransomware-Gang leakte Passdaten Nach einem Ransomware-Angriff verweigerte die argentinische Einwanderungsbehörde die Lösegeldzahlung. Passdaten, auch von 12.000 Deutschen, landeten im Netz. Advertise on IT Security News. Lesen Sie den originalen Artikel: Argentinische Einwanderungsbehörde:…
Twitter mahnt Politiker und Journalisten zur Verwendung sicherer Passwörter
Lesen Sie den originalen Artikel: Twitter mahnt Politiker und Journalisten zur Verwendung sicherer Passwörter Twitter will Angriffe auf Konten von Politikern, Institutionen und Journalisten vor der US-Wahl im November verhindern und trifft präventive Maßnahmen. Advertise on IT Security News.…
Cyber-Angriff auf Uniklinik Düsseldorf: #Shitrix schlug zu
Lesen Sie den originalen Artikel: Cyber-Angriff auf Uniklinik Düsseldorf: #Shitrix schlug zu Die Erpresser kamen über eine Sicherheitslücke im VPN-Gateway – wahrscheinlich schon vor Monaten. Advertise on IT Security News. Lesen Sie den originalen Artikel: Cyber-Angriff auf Uniklinik Düsseldorf:…
Schadcode per Word-Datei: Microsoft flickt Office für Mac
Lesen Sie den originalen Artikel: Schadcode per Word-Datei: Microsoft flickt Office für Mac Microsoft hat die macOS-Version seiner Office-Suite aktualisiert. Die Updates schließen Schwachstellen, die das Ausführen von Schadcode ermöglichen. Advertise on IT Security News. Lesen Sie den originalen…
Sicherheitsupdates VMware: Angreifer könnten virtuelle Maschinen abschießen
Lesen Sie den originalen Artikel: Sicherheitsupdates VMware: Angreifer könnten virtuelle Maschinen abschießen Die VMware-Entwickler haben mehrere Sicherheitslücken in Fusion, Horizon Client, Player und Workstation geschlossen. Einige Updates stehen aber noch aus. Advertise on IT Security News. Lesen Sie den…
Kritische Schadcode-Lücke in Trend Micro ServerProtect bedroht Linux
Lesen Sie den originalen Artikel: Kritische Schadcode-Lücke in Trend Micro ServerProtect bedroht Linux Aufgrund einer Schwachstelle könnte die Schutzsoftware ServerProtect for Linux Angreifer nicht ausreichend abwehren. Advertise on IT Security News. Lesen Sie den originalen Artikel: Kritische Schadcode-Lücke in…
Hackerangriff auf Uniklinik Düsseldorf: Ermittlungen wegen fahrlässiger Tötung
Lesen Sie den originalen Artikel: Hackerangriff auf Uniklinik Düsseldorf: Ermittlungen wegen fahrlässiger Tötung Der IT-Ausfall an der Uniklinik geht tatsächlich auf einen Hackerangriff zurück. Die Erpresser zogen sich zurück. Es wird wegen eines Todesfalls ermittelt. Advertise on IT Security…
Empfehlungen: Die NSA rät zu UEFI und Secure Boot
Lesen Sie den originalen Artikel: Empfehlungen: Die NSA rät zu UEFI und Secure Boot Wenn Angreifer Computer schon vor dem Windows-Start drangsalieren, hat das fatale Folgen und AV-Software ist oft machtlos. Die NSA gibt Tipps zur Absicherung. Advertise on…
IBM: Sicherheitsupdates für zahlreiche Produkte verfügbar
Lesen Sie den originalen Artikel: IBM: Sicherheitsupdates für zahlreiche Produkte verfügbar Seit Anfang voriger Woche hat IBM eine ganze Reihe von Lücken aus seinem Produktportfolio beseitigt – darunter einige mit hohem bis kritischem Schweregrad. Advertise on IT Security News.…
Schadcode-Lücken in Nitro Pro PDF geschlossen
Lesen Sie den originalen Artikel: Schadcode-Lücken in Nitro Pro PDF geschlossen Es sind wichtige Sicherheitsupdates für die PDF-Anwendung Nitro Pro erschienen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Schadcode-Lücken in Nitro Pro PDF geschlossen
IT-Ausfall an Uniklinik Düsseldorf betrifft immer mehr Patienten
Lesen Sie den originalen Artikel: IT-Ausfall an Uniklinik Düsseldorf betrifft immer mehr Patienten Der IT-Ausfall an der Uniklinik Düsseldorf hat gravierende Folgen für immer mehr Patienten. Experten gehen von einem Hackerangriff aus. Advertise on IT Security News. Lesen Sie…
Update seit August verfügbar: Forscher coden Exploits für Windows Server-Lücke
Lesen Sie den originalen Artikel: Update seit August verfügbar: Forscher coden Exploits für Windows Server-Lücke Die mit dem CVSS-Score 10 bewertete Lücke CVE-2020-1472 in Windows Server kann mittels „Zerologon“ ausgenutzt werden. Nutzer sollten jetzt updaten. Advertise on IT Security…
Erfolgreiche Angriffskampagne trifft Online-Shops auf Basis von Magento 1
Lesen Sie den originalen Artikel: Erfolgreiche Angriffskampagne trifft Online-Shops auf Basis von Magento 1 Der Support für Version 1.x der Onlineshop-Software Magento endete im Juni 2020. Eine aktuelle „Magecart“-Angriffskampagne zielt nun auf veraltete Shops. Advertise on IT Security News.…
Notfallpatch für Adobe Media Encoder verfügbar
Lesen Sie den originalen Artikel: Notfallpatch für Adobe Media Encoder verfügbar Angreifer könnten Media Encoder von Adobe attackieren und Informationen leaken. Advertise on IT Security News. Lesen Sie den originalen Artikel: Notfallpatch für Adobe Media Encoder verfügbar
Shitrix-Nachwehen: Citrix-Systeme mit unbemerkten Backdoors
Lesen Sie den originalen Artikel: Shitrix-Nachwehen: Citrix-Systeme mit unbemerkten Backdoors Auf Citrix ADC und Netscaler Gateways sind offenbar über die Shitrix-Lücke Anfang des Jahres Backdoors installiert worden, durch die Ransomware gelangen kann. Advertise on IT Security News. Lesen Sie…
Sicherheitsupdates: Root-Lücke bedroht Firewalls von Palo Alto
Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücke bedroht Firewalls von Palo Alto Eine kritische Lücke im Betriebssystem PAN-OS gefährdet Firewalls aus dem Hause Palo Alto. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücke bedroht Firewalls…
Immer dasselbe Passwort: Hacker hatten 2016 Zugriff auf Trumps Twitter-Account
Lesen Sie den originalen Artikel: Immer dasselbe Passwort: Hacker hatten 2016 Zugriff auf Trumps Twitter-Account Drei niederländische Hacker hatten im Oktober 2016 kurzzeitig Zugriff auf Trumps Twitter-Account. Das haben sie nun öffentlich gemacht. Advertise on IT Security News. Lesen…
Bluetooth anfällig für Angriffe auf Schlüssel – irgendwie
Lesen Sie den originalen Artikel: Bluetooth anfällig für Angriffe auf Schlüssel – irgendwie Das CERT/CC und die Bluetooth-Standardisierer warnen vor Blurtooth – knausern aber mit Informationen zur entdeckten Schwachstelle. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Videokonferenzsoftware Zoom jetzt mit Zwei-Faktor-Authentifizierung
Lesen Sie den originalen Artikel: Videokonferenzsoftware Zoom jetzt mit Zwei-Faktor-Authentifizierung Die Entwickler von Zoom haben den Log-in-Prozess sicherer gestaltet. Accounts sind so besser geschützt. Advertise on IT Security News. Lesen Sie den originalen Artikel: Videokonferenzsoftware Zoom jetzt mit Zwei-Faktor-Authentifizierung
Neue FIDO2-Schlüssel mit NFC und Fingerabdruckscanner
Lesen Sie den originalen Artikel: Neue FIDO2-Schlüssel mit NFC und Fingerabdruckscanner Die Auswahl wächst: Neue FIDO2-Authenticator zum sicheren Einloggen mit und ohne Passwort sind jetzt lieferbar. Darunter der lange angekündigte Yubikey 5C NFC. Advertise on IT Security News. Lesen…
Sicherheitsupdate: Fünf Sicherheitslücken in Chrome geschlossen
Lesen Sie den originalen Artikel: Sicherheitsupdate: Fünf Sicherheitslücken in Chrome geschlossen Google hat die abgesicherte Version 85.0.4183.102 des Webbrowsers Chrome veröffentlicht. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate: Fünf Sicherheitslücken in Chrome geschlossen
Patchday: Viele Sicherheitsflicken für verschiedene Android-Komponenten
Lesen Sie den originalen Artikel: Patchday: Viele Sicherheitsflicken für verschiedene Android-Komponenten Google hat jede Menge Sicherheitslücken in Android geschlossen. Betroffen sind unter anderem der Fingerabdrucksensor und die Kamera. Advertise on IT Security News. Lesen Sie den originalen Artikel: Patchday:…
Windows-Sicherheit: Microsofts Security Compliance Toolkit 1.0 erschienen
Lesen Sie den originalen Artikel: Windows-Sicherheit: Microsofts Security Compliance Toolkit 1.0 erschienen Das Security Compliance Toolkit umfasst in der neuen Version 1.0 mehrere Programme zum Verwalten der Sicherheitsrichtlinien von Windows-Clients und -Servern. Advertise on IT Security News. Lesen Sie…
AMD-Serverprozessor Epyc lässt sich mit Servern „verdongeln“
Lesen Sie den originalen Artikel: AMD-Serverprozessor Epyc lässt sich mit Servern „verdongeln“ Die Funktion Platform Secure Boot (PSB) bindet AMD-Epyc-Prozessoren an bestimmte Mainboards; sie booten in Servern anderer Hersteller dann nicht mehr. Advertise on IT Security News. Lesen Sie…
EU-Kommission: Mit Hashabgleich und TPM gegen Ende-zu-Ende-Verschlüsselung
Lesen Sie den originalen Artikel: EU-Kommission: Mit Hashabgleich und TPM gegen Ende-zu-Ende-Verschlüsselung Experten zeigen im Auftrag der EU-Kommission Ansätze auf, um Material zu sexuellem Kindesmissbrauch in durchgängig verschlüsselter Kommunikation aufzudecken. Advertise on IT Security News. Lesen Sie den originalen…
Cyberwehr-Projektleiter über die Hilfshotline für Unternehmen
Lesen Sie den originalen Artikel: Cyberwehr-Projektleiter über die Hilfshotline für Unternehmen Vorfallsannahme, Analyse, Bild – und weiteres Vorgehen: So läuft es bei der Cyberwehr, einem kostenlosen Hilfsangebot für kleine Unternehmen. Advertise on IT Security News. Lesen Sie den originalen…
„Cyberwehr“ gestartet: 24-Stunden Hilfshotline für Unternehmen
Lesen Sie den originalen Artikel: „Cyberwehr“ gestartet: 24-Stunden Hilfshotline für Unternehmen Kleine und mittelständische Unternehmen können sich bei Cyberangriffen in Baden-Württemberg rund um die Uhr an eine kostenlose Hilfshotline wenden. Advertise on IT Security News. Lesen Sie den originalen…
Patchday: Gefährliche Lücke in Intels Fernwartung Active Management Technology
Lesen Sie den originalen Artikel: Patchday: Gefährliche Lücke in Intels Fernwartung Active Management Technology Der Halbleiterhersteller Intel hat unter anderem abgesicherte Treiber und BIOS-Versionen veröffentlicht. Advertise on IT Security News. Lesen Sie den originalen Artikel: Patchday: Gefährliche Lücke in…
Schwerwiegende Computerprobleme an Berliner Gerichten
Lesen Sie den originalen Artikel: Schwerwiegende Computerprobleme an Berliner Gerichten Vor einem Jahr legte Emotet das Berliner Kammergericht lahm. Nun gibt es an Berliner Gerichten erneut IT-Probleme. Advertise on IT Security News. Lesen Sie den originalen Artikel: Schwerwiegende Computerprobleme…
Patchday: Angreifer könnten unberechtigt auf SAP-Software zugreifen
Lesen Sie den originalen Artikel: Patchday: Angreifer könnten unberechtigt auf SAP-Software zugreifen Der Hersteller von betriebswirtschaftlicher Software hat Sicherheitsupdates für unter anderem kritische Lücken veröffentlicht. Advertise on IT Security News. Lesen Sie den originalen Artikel: Patchday: Angreifer könnten unberechtigt…
Patchday: Von Angreifern präparierte Websites könnten Windows gefährlich werden
Lesen Sie den originalen Artikel: Patchday: Von Angreifern präparierte Websites könnten Windows gefährlich werden Microsoft hat Sicherheitsupdates für mehrere Produkte veröffentlicht und über 120 Sicherheitslücken geschlossen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Patchday: Von Angreifern…
Patchday: Adobe schließt kritische Schadcode-Lücken in InDesign & Co.
Lesen Sie den originalen Artikel: Patchday: Adobe schließt kritische Schadcode-Lücken in InDesign & Co. Es gibt wichtige Sicherheitsupdates für Experience Manager, Framemaker und InDesign. Advertise on IT Security News. Lesen Sie den originalen Artikel: Patchday: Adobe schließt kritische Schadcode-Lücken…
l+f: Viren-Scanner versus Antifa
Lesen Sie den originalen Artikel: l+f: Viren-Scanner versus Antifa Die Scanner von Avast und AVG halten eine Ausgabe der Tageszeitung taz für einen Trojaner. Advertise on IT Security News. Lesen Sie den originalen Artikel: l+f: Viren-Scanner versus Antifa
Angst vor Hackern aus China: Trump will Cybersicherheit im Weltraum erhöhen
Lesen Sie den originalen Artikel: Angst vor Hackern aus China: Trump will Cybersicherheit im Weltraum erhöhen Betreiber von Satelliten und Raumschiffen sollen ihre Systeme laut Trumps Anordnung besser vor Hackerangriffen und elektronischen Störmaßnahmen schützen. Advertise on IT Security News.…
Risikofaktor Mensch: BSI lädt zum IT-Grundschutztag ein
Lesen Sie den originalen Artikel: Risikofaktor Mensch: BSI lädt zum IT-Grundschutztag ein Zum online veranstalteten IT-Grundschutztag des Bundesamts für Sicherheit in der Informationstechnik können sich Interessierte noch anmelden. Advertise on IT Security News. Lesen Sie den originalen Artikel: Risikofaktor…
CCC deckt erneut Schwachstellen in Corona-Listen auf
Lesen Sie den originalen Artikel: CCC deckt erneut Schwachstellen in Corona-Listen auf Mitglieder des Chaos Computer Clubs fanden mehrere Sicherheitslücken, eine vorhandene Verschlüsselung der Daten verhinderte aber Schlimmeres. Advertise on IT Security News. Lesen Sie den originalen Artikel: CCC…
„Hör mir besser zu!!!“: Bitcoin-Erpressermails mit Bombendrohungen
Lesen Sie den originalen Artikel: „Hör mir besser zu!!!“: Bitcoin-Erpressermails mit Bombendrohungen Das Landeskriminalamt warnt vor der Zunahme von Erpressermails, in denen Bombendrohungen ausgesprochen werden. Es gab bereits Evakuierungen. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Hacker erbeuten Kredikartendaten aus Warner-Music-Group-Shops
Lesen Sie den originalen Artikel: Hacker erbeuten Kredikartendaten aus Warner-Music-Group-Shops Es gab Sicherheitsvorfälle in mehreren Onlineshops des Major-Labels Warner Music Group. Advertise on IT Security News. Lesen Sie den originalen Artikel: Hacker erbeuten Kredikartendaten aus Warner-Music-Group-Shops
Messenger: Threema soll Open Source werden
Lesen Sie den originalen Artikel: Messenger: Threema soll Open Source werden Eine Beteiligungsgesellschaft steigt bei Threema ein. Die Entwickler versprechen Kontinuität und wollen bald den Code vollständig offenlegen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Messenger:…
Sicherheitslücke im WordPress-Plugin File Manager öffnen Websites für Angreifer
Lesen Sie den originalen Artikel: Sicherheitslücke im WordPress-Plugin File Manager öffnen Websites für Angreifer Durch eine Schwachstelle in File Manager sind rund 700.000 WordPress-Websties potenziell gefährdet. Angreifer attackieren derzeit gezielt Seiten. Advertise on IT Security News. Lesen Sie den…
CPU-Sicherheitslücken: Windows-10-Updates mit neuem Intel-Microcode
Lesen Sie den originalen Artikel: CPU-Sicherheitslücken: Windows-10-Updates mit neuem Intel-Microcode Der Patch KB4558130 für Windows 10 (Version 2004) migriert einige Probleme im Zusammenhang mit Spectre – auch bei Core-i-1000-Prozessoren. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Cisco Sicherheitsupdates: Jabber + präparierte Nachricht = Schadcode
Lesen Sie den originalen Artikel: Cisco Sicherheitsupdates: Jabber + präparierte Nachricht = Schadcode Cisco hat Sicherheitsupdates für unter anderem Jabber, IOS XR und Webex Meetings veröffentlicht. Advertise on IT Security News. Lesen Sie den originalen Artikel: Cisco Sicherheitsupdates: Jabber…
Malware: Immer mehr infizierte MS-Office-Dateien
Lesen Sie den originalen Artikel: Malware: Immer mehr infizierte MS-Office-Dateien Laut dem IT-Security-Anbieter SonicWall missbrauchen Kriminelle derzeit auffallend oft Office-Dateien zum Verbreiten von Schadsoftware. Advertise on IT Security News. Lesen Sie den originalen Artikel: Malware: Immer mehr infizierte MS-Office-Dateien
Qnap-NAS gegen vielfältige Attacken abgesichert
Lesen Sie den originalen Artikel: Qnap-NAS gegen vielfältige Attacken abgesichert Angreifer könnten Netzwerkspeicher (NAS) von Qnap attackieren und im schlimmsten Fall Schadcode ausführen. Sicherheitsupdates sind verfügbar. Advertise on IT Security News. Lesen Sie den originalen Artikel: Qnap-NAS gegen vielfältige…
Verschlüsselung: TLS-1.3-Fauxpas gefährdet Embedded-Systeme mit wolfSSL
Lesen Sie den originalen Artikel: Verschlüsselung: TLS-1.3-Fauxpas gefährdet Embedded-Systeme mit wolfSSL Aus Sicherheitsgründen sollten Admins die TLS-Programmbibliothek wolfSSL auf den aktuellen Stand bringen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Verschlüsselung: TLS-1.3-Fauxpas gefährdet Embedded-Systeme mit wolfSSL
heise-Angebot: Online-Workshops: Systematische Sicherheit mit dem IT-Grundschutz des BSI
Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshops: Systematische Sicherheit mit dem IT-Grundschutz des BSI Lernen Sie, wie man mithilfe des IT-Grundschutzes des BSI IT-Systeme systematisch absichert, und erwerben Sie optional das Zertifikat Grundschutz-Praktiker. Advertise on IT Security News. Lesen…
Nextcloud integriert Virenschutz von Kaspersky
Lesen Sie den originalen Artikel: Nextcloud integriert Virenschutz von Kaspersky Unternehmen können ihre Nextcloud-Instanz von nun an mit Kasperskys Scan Engine ausstatten. So soll sich Malware nicht von einem Client zum nächsten ausbreiten. Advertise on IT Security News. Lesen…
Sicherheitsupdates: Schutzsoftware von Trend Micro kann PCs gefährden
Lesen Sie den originalen Artikel: Sicherheitsupdates: Schutzsoftware von Trend Micro kann PCs gefährden Es gibt wichtige Sicherheitspatches für Trend Micro Apex One und OfficeScan XG. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates: Schutzsoftware von Trend…
Jetzt patchen! Angriffe auf drei Jahre alte Lücke in NAS von Qnap
Lesen Sie den originalen Artikel: Jetzt patchen! Angriffe auf drei Jahre alte Lücke in NAS von Qnap Aufgrund von aktuellen Attacken sollten Besitzer eines Netzwerkspeichers (NAS) von Qnap sicherstellen, dass die aktuelle Firmware-Version installiert ist. Advertise on IT Security…
Warten auf Sicherheitspatches: Angreifer attackieren Router von Cisco
Lesen Sie den originalen Artikel: Warten auf Sicherheitspatches: Angreifer attackieren Router von Cisco Bislang gibt der Netzwerkausrüster Cisco nur Tipps, wie Admins die Aussicht auf erfolgreiche Attacken auf Router minimieren können. Advertise on IT Security News. Lesen Sie den…
Notarisierte Mac-Malware: Apple beglaubigte offenbar mehrfach Trojaner
Lesen Sie den originalen Artikel: Notarisierte Mac-Malware: Apple beglaubigte offenbar mehrfach Trojaner Apples Notarisierungsdienst soll Mac-Nutzer vor Malware schützen. Nun beglaubigte der Hersteller auch den notorischen Schädling „Shlayer“. Advertise on IT Security News. Lesen Sie den originalen Artikel: Notarisierte…