Lesen Sie den originalen Artikel: Iranische Hacker geben sich als Journalisten aus IT-Agenten des Iran geben sich als Journalisten aus und führen „Interviews“, um das Vertrauen ihrer Opfer zu erschleichen. Die Angreifer lernen von Nordkorea. Advertise on IT Security…
Kategorie: heise Security
Mysteriöse Popup-Meldungen verunsichern Android-Nutzer
Lesen Sie den originalen Artikel: Mysteriöse Popup-Meldungen verunsichern Android-Nutzer „Test“ – das ist der lapidare Inhalt von Push-Nachrichten, die derzeit offenbar in großem Umfang auf Android-Handys auf-poppen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Mysteriöse Popup-Meldungen…
Sicherheitsupdates: Cisco sichert Netzwerksoftware NX-OS gegen DoS-Attacken ab
Lesen Sie den originalen Artikel: Sicherheitsupdates: Cisco sichert Netzwerksoftware NX-OS gegen DoS-Attacken ab Aufgrund von mehreren Sicherheitslücken könnten Angreifer verschiedene Switch-Modelle von Cisco attackieren. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates: Cisco sichert Netzwerksoftware NX-OS…
heise-Angebot: Heise-Webinar: Wir bereiten Sie auf den Datenschutz-Ernstfall vor
Lesen Sie den originalen Artikel: heise-Angebot: Heise-Webinar: Wir bereiten Sie auf den Datenschutz-Ernstfall vor Auch ein großes Unternehmen kann gegen fundamentale Grundsätze des Datenschutzes verstoßen. Heise-Justiziar Joerg Heidrich klärt Sie auf. Advertise on IT Security News. Lesen Sie den…
Angreifer könnten F5 BIG-IP Application Security Manager lahmlegen
Lesen Sie den originalen Artikel: Angreifer könnten F5 BIG-IP Application Security Manager lahmlegen F5 hat wichtige Sicherheitsupdates für verschiedene BIG-IP Appliances veröffentlicht. Advertise on IT Security News. Lesen Sie den originalen Artikel: Angreifer könnten F5 BIG-IP Application Security Manager…
heise-Angebot: iX 9/2020: Risiko US-Software
Lesen Sie den originalen Artikel: heise-Angebot: iX 9/2020: Risiko US-Software Nach dem EuGH-Urteil gegen den EU-US Privacy Shield: Was Unternehmen jetzt tun müssen, um Datenschutzverstöße zu verhinden. Advertise on IT Security News. Lesen Sie den originalen Artikel: heise-Angebot: iX…
Cybercrime: Trickbot droht nun ebenfalls mit Veröffentlichung
Lesen Sie den originalen Artikel: Cybercrime: Trickbot droht nun ebenfalls mit Veröffentlichung Die mit Emotet verbundene Trickbot-Bande setzt eine neue Ransomware ein und betreibt jetzt auch eine eigene Leak-Plattform. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Foxit Studio Photo für Windows: Neue Version gegen Schwachstellen abgesichert
Lesen Sie den originalen Artikel: Foxit Studio Photo für Windows: Neue Version gegen Schwachstellen abgesichert Version 3.6.6.928 der Bildbearbeitungssoftware Foxit Studio Photo schließt zwei Schwachstellen, deren Ausnutzung eine Nutzerinteraktion erfordert hätte. Advertise on IT Security News. Lesen Sie den…
Angreifer könnten Firefox und Tor Browser Schadcode-Add-ons unterschieben
Lesen Sie den originalen Artikel: Angreifer könnten Firefox und Tor Browser Schadcode-Add-ons unterschieben Es gibt wichtige Sicherheitsupdates für Firefox, Firefox ESR und Tor Browser. Keine Lücke gilt als kritisch. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Tamagotchi für Hacker: Hardware-Tools für Analyse und Hacking kombiniert
Lesen Sie den originalen Artikel: Tamagotchi für Hacker: Hardware-Tools für Analyse und Hacking kombiniert „Flipper Zero“ nennt sich ein Tool, das allerlei Fernbedienungs-, Zugangs- und Drahtlos-Protokolle beherrscht und sich (nicht nur) an Penetration Tester wendet. Advertise on IT Security…
WordPress: Sicherheitslücken in millionenfach installiertem Plugin Autoptimize
Lesen Sie den originalen Artikel: WordPress: Sicherheitslücken in millionenfach installiertem Plugin Autoptimize Nutzer des Plugins Autoptimize sollten dieses zügig auf 2.7.7 updaten. Für eine von zwei geschlossenen Lücken soll demnächst Demo-Code veröffentlicht werden. Advertise on IT Security News. Lesen…
Thunderbird 78.2: OpenPGP immer noch ausgeschaltet
Lesen Sie den originalen Artikel: Thunderbird 78.2: OpenPGP immer noch ausgeschaltet In der aktuellen Thunderbird-Version haben sich nur Details geändert. Die eingebaute Unterstützung von OpenPGP ist nach wie vor abgeschaltet. Advertise on IT Security News. Lesen Sie den originalen…
Anonymisierendes OS: Tails 4.10 bringt Sicherheits- und Bugfixes mit
Lesen Sie den originalen Artikel: Anonymisierendes OS: Tails 4.10 bringt Sicherheits- und Bugfixes mit Nutzer des Live-Systems Tails sollten ein Update auf Version 4.10 durchführen, raten die Entwickler. Sie umfasst einige sicherheitsrelevante Aktualisierungen. Advertise on IT Security News. Lesen…
20 Sicherheitslücken in Chrome 85 geschlossen
Lesen Sie den originalen Artikel: 20 Sicherheitslücken in Chrome 85 geschlossen Google hat die die aktuelle Version des Webbrowsers Chrome unter anderem gegen Schadcode-Attacken gewappnet. Advertise on IT Security News. Lesen Sie den originalen Artikel: 20 Sicherheitslücken in Chrome…
iOS und macOS: Browser-Schwachstelle ermöglicht Extraktion lokaler Dateien
Lesen Sie den originalen Artikel: iOS und macOS: Browser-Schwachstelle ermöglicht Extraktion lokaler Dateien Ein Sicherheitsforscher hat Details zu der Lücke veröffentlicht, nachdem Apple einen Fix erst für 2021 in Aussicht gestellt hatte. Advertise on IT Security News. Lesen Sie…
Office 365 kann potenziell gefährliche Dokumente nun isoliert öffnen
Lesen Sie den originalen Artikel: Office 365 kann potenziell gefährliche Dokumente nun isoliert öffnen Admins können mit der aktuellen Beta-Version von Office 365 das von beispielsweise manipulierten Word-Dokumenten ausgehende Trojaner-Risiko eindämmen. Advertise on IT Security News. Lesen Sie den…
WordPress: Wichtige Sicherheitsupdates für mehrere Plugins verfügbar
Lesen Sie den originalen Artikel: WordPress: Wichtige Sicherheitsupdates für mehrere Plugins verfügbar Updates für „Advanced Access Manager“, „Discount Rules for WooCommerce“ und „Quiz and Survey Master“ schließen Lücken mit hoher bis kritischer Einstufung. Advertise on IT Security News. Lesen…
Freepik-Hack: Mehr als 8 Millionen Nutzereinträge kopiert
Lesen Sie den originalen Artikel: Freepik-Hack: Mehr als 8 Millionen Nutzereinträge kopiert Unbekannte Angreifer hatten Zugriff auf die Server der Grafik- und Icon-Datenbanken Freepik und Flaticon. Advertise on IT Security News. Lesen Sie den originalen Artikel: Freepik-Hack: Mehr als…
Sicherheitsforscher fürchten infiltrierte App-Store-Anwendungen
Lesen Sie den originalen Artikel: Sicherheitsforscher fürchten infiltrierte App-Store-Anwendungen Die XCSSET-Malware kommt über Xcode-Projekte auf den Mac. Das könnte Auswirkungen auf Apples Sicherheitskonzept haben. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsforscher fürchten infiltrierte App-Store-Anwendungen
l+f: Keine Musik ohne gültiges Zertifikat
Lesen Sie den originalen Artikel: l+f: Keine Musik ohne gültiges Zertifikat Spotify hat nicht aufgepasst und plötzlich blieben die Lautsprecher stumm. Advertise on IT Security News. Lesen Sie den originalen Artikel: l+f: Keine Musik ohne gültiges Zertifikat
heise-Angebot: Live-Webinar: Privacy Shield gestoppt – was nun?
Lesen Sie den originalen Artikel: heise-Angebot: Live-Webinar: Privacy Shield gestoppt – was nun? Der EuGH hat die Grundlage für den Datentransfer in die USA kassiert. Heise-Justiziar Joerg Heidrich erklärt, was Firmen tun können, um Bußgelder zu vermeiden. Advertise on…
Sicherheitsupdate: VMware App Volumes abgesichert
Lesen Sie den originalen Artikel: Sicherheitsupdate: VMware App Volumes abgesichert Angreifer könnten die Anwendungsmanagement-Software App Volumes von VMware attackieren. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate: VMware App Volumes abgesichert
GitLab 13.3 setzt Fokus auf Security und schnellere Release-Workflows
Lesen Sie den originalen Artikel: GitLab 13.3 setzt Fokus auf Security und schnellere Release-Workflows Das Update der Plattform zur Versionsverwaltung umfasst knapp 70 Neuerungen. Eine trägt der kürzlichen Übernahme von Fuzzit Rechnung. Advertise on IT Security News. Lesen Sie…
Live-Webinar: Privacy Shield gestoppt – was nun?
Lesen Sie den originalen Artikel: Live-Webinar: Privacy Shield gestoppt – was nun? Der EuGH hat die Grundlage für den Datentransfer in die USA kassiert. Heise-Justiziar Joerg Heidrich erklärt, was Firmen tun können, um Bußgelder zu vermeiden. Advertise on IT…
Emotet: Angreifer wollten Bundeswehr-Fuhrparkservice erpressen
Lesen Sie den originalen Artikel: Emotet: Angreifer wollten Bundeswehr-Fuhrparkservice erpressen Der Bundeswehr-Fahrdienst, der auch Bundestagsabgeordnete befördert, wurde Opfer der Ransomware Emotet. An Daten hatten die Angreifer wohl kein Interesse. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Hacker finden Sicherheitslücken in Lernplattform Mebis
Lesen Sie den originalen Artikel: Hacker finden Sicherheitslücken in Lernplattform Mebis Die Schulplattform des Bayerischen Kultusministeriums wies unter anderem eine XSS-Lücke auf, die Betreiber interessierten sich aber nicht für Hinweise. Advertise on IT Security News. Lesen Sie den originalen…
Sicherheitskonferenz: „Wer im Glashaus sitzt, sollte nicht mit Exploits werfen“
Lesen Sie den originalen Artikel: Sicherheitskonferenz: „Wer im Glashaus sitzt, sollte nicht mit Exploits werfen“ Wer für IT-Sicherheit und Datenschutz zuständig ist, wird oft als „Spaßbremse“ wahrgenommen. Auf dem Cyber Security Tech Summit in Bonn will man das ändern. …
Uber-Hack: Ehemaliger Sicherheitschef angeklagt
Lesen Sie den originalen Artikel: Uber-Hack: Ehemaliger Sicherheitschef angeklagt Die US-Justiz erhebt Anklage gegen Ubers ehemaligen Sicherheitschef. Er soll den 2017 bekannt gewordenen Hack von Millionen Kundendaten vertuscht haben. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Datenklau über Mailto-Links
Lesen Sie den originalen Artikel: Datenklau über Mailto-Links Wer Links benutzt, um Mails zu versenden, sollte deren Inhalt zuvor genau kontrollieren. Advertise on IT Security News. Lesen Sie den originalen Artikel: Datenklau über Mailto-Links
Mail-Versand mit fremder Identität: Google beseitigt Spoofing-Lücke aus Gmail
Lesen Sie den originalen Artikel: Mail-Versand mit fremder Identität: Google beseitigt Spoofing-Lücke aus Gmail Google hat serverseitig eine Sicherheitslücke beseitigt: Angreifer hätten sich wirkungsvoll als andere Gmail- beziehungsweise G Suite-Nutzer ausgeben können. Advertise on IT Security News. Lesen Sie…
Sicherheitsupdates: Wieder eine „vergessene“ Hintertür in Cisco-Produkten
Lesen Sie den originalen Artikel: Sicherheitsupdates: Wieder eine „vergessene“ Hintertür in Cisco-Produkten Angreifer könnten unter anderem Cisco vWAAS, Smart Software Manager und Video Surveillance 8000 Series attackieren. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates: Wieder…
Elster-Anwenderforum: Angreifer griffen über Sicherheitslücke Nutzerdaten ab
Lesen Sie den originalen Artikel: Elster-Anwenderforum: Angreifer griffen über Sicherheitslücke Nutzerdaten ab Über eine Lücke in der Forensoftware vBulletin kopierten Angreifer Daten. Das Elster-Onlinefinanzamt („Mein Elster“) war hiervon ausdrücklich nicht betroffen. Advertise on IT Security News. Lesen Sie den…
heise-Angebot: Workshop: Sicher in die Cloud
Lesen Sie den originalen Artikel: heise-Angebot: Workshop: Sicher in die Cloud In dem dreitägigen Onlinekurs entwickeln die Teilnehmer einen eigenen Leitfaden, wie ihr Unternehmen die Cloud sicher nutzen kann. Bis 28.8. gibt es 10% Rabatt. Advertise on IT Security…
Lücke zur Rechteausweitung in Videokonferenz-Software Zoom gestopft
Lesen Sie den originalen Artikel: Lücke zur Rechteausweitung in Videokonferenz-Software Zoom gestopft Die Zoom-Entwickler haben eine Sicherheitslücke unter Windows in Zoom geschlossen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Lücke zur Rechteausweitung in Videokonferenz-Software Zoom gestopft
Wichtige Sicherheitsupdates für Windows 8.1/Server 2012 R2 veröffentlicht
Lesen Sie den originalen Artikel: Wichtige Sicherheitsupdates für Windows 8.1/Server 2012 R2 veröffentlicht Microsoft sichert Windows 8.1 und Windows Server 2012 R2 außer der Reihe ab. Advertise on IT Security News. Lesen Sie den originalen Artikel: Wichtige Sicherheitsupdates für…
Kali Linux 2020.3 mit neuer Shell und GUI für den Windows-Desktop
Lesen Sie den originalen Artikel: Kali Linux 2020.3 mit neuer Shell und GUI für den Windows-Desktop Das neue Kali-Release bereitet den Umstieg von Bash nach ZSH vor und bringt für Windows mit WSL2 dank „Win-KeX“ eine grafische Oberfläche mit. …
USA verhaften Dutzende Geldautomaten-Betrüger
Lesen Sie den originalen Artikel: USA verhaften Dutzende Geldautomaten-Betrüger Ein Bug erlaubte, mehr Geld abzuheben als vorgesehen. Das hat zu viele Amerikaner verlockt. Die Polizei hatte alle Hände voll zu tun. Advertise on IT Security News. Lesen Sie den…
Microsoft schloss aktiv ausgenutzte Sicherheitslücke erst nach zwei Jahren
Lesen Sie den originalen Artikel: Microsoft schloss aktiv ausgenutzte Sicherheitslücke erst nach zwei Jahren Die Sicherheitslücke CVE-2020-1464 war Microsoft offenbar seit 2018 bekannt, wurde schon damals für Angriffe ausgenutzt – und doch erst jetzt geschlossen. Advertise on IT Security…
WhatsApp-Überwachung: Regierung plant „Quellen-TKÜ plus“ durch Agenten
Lesen Sie den originalen Artikel: WhatsApp-Überwachung: Regierung plant „Quellen-TKÜ plus“ durch Agenten Innen- und Justizministerium haben laut einem Bericht vereinbart, dass Geheimdienste mit Staatstrojanern auch auf gespeicherte Chats und Mails zugreifen dürfen. Advertise on IT Security News. Lesen Sie…
l+f: Schlüssel abgehört – also echt jetzt!
Lesen Sie den originalen Artikel: l+f: Schlüssel abgehört – also echt jetzt! Lockpicking ganz anders: Nachdem sie den Aufschließvorgang belauschten, bauten Forscher Nachschlüssel. Advertise on IT Security News. Lesen Sie den originalen Artikel: l+f: Schlüssel abgehört – also echt…
Rocket.Chat: Lücke erlaubte Remote Code Execution durch präparierte Nachrichten
Lesen Sie den originalen Artikel: Rocket.Chat: Lücke erlaubte Remote Code Execution durch präparierte Nachrichten Die aktuellen Client- und Server-Versionen von Rocket.Chat beseitigen eine Sicherheitslücke, die schlimmstenfalls eine Remote-Codeausführung ermöglicht hätte. Advertise on IT Security News. Lesen Sie den originalen…
Studie: Mangelhafter Datenschutz bei vielen Firmen-Webseiten
Lesen Sie den originalen Artikel: Studie: Mangelhafter Datenschutz bei vielen Firmen-Webseiten Bei einer Analyse von 2500 Webauftritten mittelständischer Firmen hatten 36 Prozent kein funktionierendes SSL-Zertifikat, 13 Prozent keine Datenschutzerklärung. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Parrot OS 4.10: Linux-Distribution mit Security-Fokus in neuer Version verfügbar
Lesen Sie den originalen Artikel: Parrot OS 4.10: Linux-Distribution mit Security-Fokus in neuer Version verfügbar Die neue Version des Live-Systems für IT-Sicherheitsexperten umfasst unter anderem neue Versionen von AnonSurf und Metasploit und fußt nun auf Linux 5.7. Advertise on…
Chrome, Firefox, Safari: Verkürzte Laufzeit für SSL/TLS-Zertifikate
Lesen Sie den originalen Artikel: Chrome, Firefox, Safari: Verkürzte Laufzeit für SSL/TLS-Zertifikate Ab September dürfen neu ausgestellte Zertifikate nur noch eine Gültigkeit von maximal 13 Monaten haben. Sonst markieren die Browser die Websites als unsicher. Advertise on IT Security…
Control Flow Guard schützt Kontrollfluss im C++-Compiler Clang/LLVM und in Rust
Lesen Sie den originalen Artikel: Control Flow Guard schützt Kontrollfluss im C++-Compiler Clang/LLVM und in Rust Die Sicherheitstechnik soll zum Beispiel das Verändern von Funktions-Pointern durch erzwungene Kontrollfluss-Integrität verhindern. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Mobilfunk: Forscher belauschen LTE-Telefonate
Lesen Sie den originalen Artikel: Mobilfunk: Forscher belauschen LTE-Telefonate Aufgrund eines dummen Fehlers konnten Forscher die eingesetzte Verschlüsselung aushebeln. Advertise on IT Security News. Lesen Sie den originalen Artikel: Mobilfunk: Forscher belauschen LTE-Telefonate
Telegram führt Videoanrufe ein
Lesen Sie den originalen Artikel: Telegram führt Videoanrufe ein Die Videotelefonate sind Ende-zu-Ende-verschlüsselt. Advertise on IT Security News. Lesen Sie den originalen Artikel: Telegram führt Videoanrufe ein
Bericht: Computerhacker greifen Bundeswehr-Fuhrparkservice an
Lesen Sie den originalen Artikel: Bericht: Computerhacker greifen Bundeswehr-Fuhrparkservice an Es hat einen Cyberangriff auf den Fuhrpark-Dienstleister der Bundeswehr gegeben, der auch Bundestagsabgeordnete chauffiert. Das Ausmaß ist derzeit unbekannt. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
FBI und NSA warnen vor Linux-Malware „Drovorub“ russischer Staatshacker
Lesen Sie den originalen Artikel: FBI und NSA warnen vor Linux-Malware „Drovorub“ russischer Staatshacker Ungewohnt detailliert beschreiben US-Behörden in einem Bericht die technischen Einzelheiten eines Linux-Rootkits des Militärgeheimdienstes GRU aka APT28. Advertise on IT Security News. Lesen Sie den…
Nach Cross-Site-Scripting-Lücken: BAFA will BSI mit Website-Check beauftragen
Lesen Sie den originalen Artikel: Nach Cross-Site-Scripting-Lücken: BAFA will BSI mit Website-Check beauftragen Nachdem heisec-Leser kurz hintereinander zwei Lücken in der Website des Bundesamts für Wirtschaft und Ausfuhrkontrolle fanden, will dieses rundum nachbessern. Advertise on IT Security News. Lesen…
XCSSET: Mac-Malware infiziert Xcode-Projekte
Lesen Sie den originalen Artikel: XCSSET: Mac-Malware infiziert Xcode-Projekte Der Schädling setzt auf 0-day-Exploits, um Nutzerdaten zu klauen. Manipulierte Xcode-Projekte finden über Github Verbreitung, warnt eine Sicherheitsfirma. Advertise on IT Security News. Lesen Sie den originalen Artikel: XCSSET: Mac-Malware…
Webbrowser: Updates für Chrome und Chromium-Edge beseitigen 15 Schwachstellen
Lesen Sie den originalen Artikel: Webbrowser: Updates für Chrome und Chromium-Edge beseitigen 15 Schwachstellen Aus Googles Chrome- und Microsofts neuem Edge-Browser für Windows, macOS, Linux und mobile Betriebssysteme wurden diverse Sicherheitsprobleme beseitigt. Advertise on IT Security News. Lesen Sie…
Intel plant Malware-Schutz Memory Tagging
Lesen Sie den originalen Artikel: Intel plant Malware-Schutz Memory Tagging Künftige Prozessoren bringen Funktionen zur Kennzeichnung von RAM-Adressbereichen, um Angriffe etwa durch Return Oriented Programming (ROP) zu erschweren. Advertise on IT Security News. Lesen Sie den originalen Artikel: Intel…
Amazon schließt Sicherheitslücken bei digitalem Assistenten Alexa
Lesen Sie den originalen Artikel: Amazon schließt Sicherheitslücken bei digitalem Assistenten Alexa Die smarten Lautsprecher von Amazon sind populär. Das integrierte Sprachassistenzsystem Alexa konnte aber auch ein Einfallstor für Angreifer sein. Advertise on IT Security News. Lesen Sie den…
Google – Phishers Freund und Helfer …
Lesen Sie den originalen Artikel: Google – Phishers Freund und Helfer … Automatische Weiterleitung auf eine Phishing-Seite – kein Problem, wenn es Google macht? Advertise on IT Security News. Lesen Sie den originalen Artikel: Google – Phishers Freund und…
Patchday: Intel-Updates unter anderem für Server, NUC und Wireless-Produkte
Lesen Sie den originalen Artikel: Patchday: Intel-Updates unter anderem für Server, NUC und Wireless-Produkte Nicht nur für Hersteller, sondern auch für Endnutzer gibt es wichtige Updates von Intel – unter anderem für Server-Boards und -Systeme, NUC, WLAN und Grafik. …
Patchday SAP: Kritische Cross-Site-Scripting-Schwachstelle aus NetWeaver getilgt
Lesen Sie den originalen Artikel: Patchday SAP: Kritische Cross-Site-Scripting-Schwachstelle aus NetWeaver getilgt SAP hat diesen Monat unter anderem eine kritische sowie sechs Schwachstellen mit hoher Risikoeinstufung aus seiner Software beseitigt. Advertise on IT Security News. Lesen Sie den originalen…
Patchday Adobe: Wichtige Updates für Acrobat, Reader und Lightroom
Lesen Sie den originalen Artikel: Patchday Adobe: Wichtige Updates für Acrobat, Reader und Lightroom Einen eher kleinen Patchday gab es diesmal bei Adobe. Wichtig sind die verfügbaren Updates aber dennoch: Sie schließen mehrere kritische Lücken. Advertise on IT Security…
Patchday: Microsoft schließt aktiv ausgenutzte Windows- und Browser-Lücken
Lesen Sie den originalen Artikel: Patchday: Microsoft schließt aktiv ausgenutzte Windows- und Browser-Lücken Zum Patch Tuesday hat Microsoft unter anderem zwei kritische Sicherheitslücken geschlossen, die bereits für Angriffe missbraucht wurden. Advertise on IT Security News. Lesen Sie den originalen…
Slack erweitert die Security-Funktionen für Unternehmenskunden
Lesen Sie den originalen Artikel: Slack erweitert die Security-Funktionen für Unternehmenskunden Slack bindet unter anderem Informationsbarrieren und Enterprise Key Management ein. Die erweiterte regionale Speicherung der Daten hat jedoch einen Pferdefuß. Advertise on IT Security News. Lesen Sie den…
Forensoftware vBulletin: Neue Angriffstechnik hebelt alten Security-Patch aus
Lesen Sie den originalen Artikel: Forensoftware vBulletin: Neue Angriffstechnik hebelt alten Security-Patch aus vBulletin-Forenbetreiber sollten jetzt handeln: Angreifer nutzen frischen Exploit-Code gegen eine Sicherheitslücke, die 2019 (nicht richtig) gefixt wurde. Advertise on IT Security News. Lesen Sie den originalen…
Kritische Updates für Citrix Endpoint Management
Lesen Sie den originalen Artikel: Kritische Updates für Citrix Endpoint Management Insgesamt 5 Lücken schließt Citrix; wer eine eigene Installation betreibt, sollte schnell patchen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Kritische Updates für Citrix Endpoint…
Sicherheitskatalog: Bund stellt bei 5G die Vertrauensfrage
Lesen Sie den originalen Artikel: Sicherheitskatalog: Bund stellt bei 5G die Vertrauensfrage Die Bundesnetzagentur hat eine aktuelle Fassung des Sicherheitskatalogs und der Anforderungen an die Vertrauenswürdigkeit von Ausrüstern wie Huawei vorgelegt. Advertise on IT Security News. Lesen Sie den…
Bundesamt für Wirtschaft und Ausfuhrkontrolle: Website war via XSS manipulierbar
Lesen Sie den originalen Artikel: Bundesamt für Wirtschaft und Ausfuhrkontrolle: Website war via XSS manipulierbar Die Website des BAFA wies eine Cross-Site-Scripting-Lücke auf: Angreifer hätten eigenen Code injizieren können. Nach unserem Hinweis wurde die Lücke gefixt. Advertise on IT…
Black Hat 2020: Vom DoS bis zum Datenklau – Angriffe über PDF-Dokumente
Lesen Sie den originalen Artikel: Black Hat 2020: Vom DoS bis zum Datenklau – Angriffe über PDF-Dokumente Wer sich mit PDFs gegenüber Office-Dokumenten in Sicherheit wiegt, liegt falsch. Auf der Black Hat 2020 zeigte Jens Müller mehrere mögliche Angriffe. …
Def Con 2020: Android-Geräte über Lücken in Snapdragon-Chips ausspionierbar
Lesen Sie den originalen Artikel: Def Con 2020: Android-Geräte über Lücken in Snapdragon-Chips ausspionierbar Forscher haben sechs Sicherheitslücken in Qualcomms Snapdragon-SoCs entdeckt. Die Basis bilden hunderte Bugs im digitalen Signalprozessor (DSP). Advertise on IT Security News. Lesen Sie den…
TeamViewer: Fernwartungstool wies gefährliche Schwachstelle auf
Lesen Sie den originalen Artikel: TeamViewer: Fernwartungstool wies gefährliche Schwachstelle auf Wer TeamViewer unter Windows länger nicht aktualisiert hat, sollte dies zügig nachholen: Eine Schwachstelle erlaubt(e) unter Umständen unbefugte Fernzugriffe. Advertise on IT Security News. Lesen Sie den originalen…
heise-Angebot: Online-Workshop: Sichere Mail mit DANE und DNSSEC
Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Sichere Mail mit DANE und DNSSEC Der eintägige Onlinekurs vermittelt Admins, wie man Mailserver mit DANE und DNSSEC absichert. Bei Buchung bis 14.8. gibt es Frühbucherrabatt. Advertise on IT Security News. Lesen…
Chinas Große Firewall blockiert nun TLS 1.3 mit ESNI
Lesen Sie den originalen Artikel: Chinas Große Firewall blockiert nun TLS 1.3 mit ESNI Chinas Zensoren wollen wissen, was die Chinesen im Internet tun. Zeitgemäße HTTPS-Verbindungen verhindern das aber. Nun werden sie einfach blockiert. Advertise on IT Security News.…
Def Con 2020: Millionen von IoT-Geräten im Handumdrehen hackbar
Lesen Sie den originalen Artikel: Def Con 2020: Millionen von IoT-Geräten im Handumdrehen hackbar IoT-Geräte nutzen oft leicht zu missbrauchende P2P-Protokolle. Kriminelle können so Kamera-Feeds abgreifen und IoT-Botnetze aufbauen, erläutert ein Forscher. Advertise on IT Security News. Lesen Sie…
Have I Been Pwned: Software-Basis der Passwort-Leak-Website wird Open-Source
Lesen Sie den originalen Artikel: Have I Been Pwned: Software-Basis der Passwort-Leak-Website wird Open-Source Die Software der populären Passwort-Website Have I Been Pwned soll bald Open-Source werden. Das soll das Projekt zuverlässiger und vertrauenswürdiger machen. Advertise on IT Security…
Def Con 2020: Weltweit Satellitenkommunikation belauschen – für unter 300 Euro
Lesen Sie den originalen Artikel: Def Con 2020: Weltweit Satellitenkommunikation belauschen – für unter 300 Euro Schwächen in Satelliten-gestützter Kommunikation gefährdet Daten von Kreuzfahrt- und Luftfahrtpassagieren, Unternehmensdaten und industrielle IoT-Komponenten. Advertise on IT Security News. Lesen Sie den originalen…
Infosec Girls auf der Black Hat 2020: Schwierige Bedingungen gemeinsam meistern
Lesen Sie den originalen Artikel: Infosec Girls auf der Black Hat 2020: Schwierige Bedingungen gemeinsam meistern Eine Initative aus Indien will all jenen helfen, für die der Einstieg in den IT-Sec-Bereich etwa aus kulturellen oder finanziellen Gründen besonders schwer ist.…
Unsicherer Code ist die Regel, nicht die Ausnahme
Lesen Sie den originalen Artikel: Unsicherer Code ist die Regel, nicht die Ausnahme Laut einer Studie bringen über drei Viertel der befragten Unternehmen Code mit Sicherheitslücken in die Produktion – und zwar wissentlich. Advertise on IT Security News. Lesen…
Intel-Leak: Firmware-Quellcode und Dokumente gestohlen
Lesen Sie den originalen Artikel: Intel-Leak: Firmware-Quellcode und Dokumente gestohlen Ein weitgehend ungeschützter Server ermöglichte offenbar den Download von über 20 GByte an geheimen Intel-Daten. Advertise on IT Security News. Lesen Sie den originalen Artikel: Intel-Leak: Firmware-Quellcode und Dokumente…
Stuxnet 2.0: Forscher erwecken alten Security-Alptraum zu neuem Leben
Lesen Sie den originalen Artikel: Stuxnet 2.0: Forscher erwecken alten Security-Alptraum zu neuem Leben Auf der Blackhat USA 2020 wiesen Forscher unter anderem auf eine Zero-Day-Lücke im Windows Druckerspoolerdienst hin. Ein Patch von Microsoft soll bald folgen. Advertise on…
Black Hat 2020: Assistenzroboter Temi hat schwere Sicherheitslücken
Lesen Sie den originalen Artikel: Black Hat 2020: Assistenzroboter Temi hat schwere Sicherheitslücken Sicherheitsforschern gelang es, den vor allem in Pflegeheimen und Firmen eingesetzten Roboter Temi fernzusteuern. Dabei stießen sie auf fast keine Hürden. Advertise on IT Security News.…
BlackHat 2020: Neuer Gaming-Lernalgorithmus fährt die Ellenbogen aus
Lesen Sie den originalen Artikel: BlackHat 2020: Neuer Gaming-Lernalgorithmus fährt die Ellenbogen aus Ein auf der BHUSA20 vorgestellter Deep Reinforcement Learning-Algorithmus trainiert KI-Agenten für Videospiele primär darauf, Gegnern Chancen zu verbauen. Advertise on IT Security News. Lesen Sie den…
Kritische Lücke in WordPress-Erweiterung trifft 700.000 Sites
Lesen Sie den originalen Artikel: Kritische Lücke in WordPress-Erweiterung trifft 700.000 Sites Angreifer könnten etwa eigene PHP-Dateien installieren und damit den Server kapern. Advertise on IT Security News. Lesen Sie den originalen Artikel: Kritische Lücke in WordPress-Erweiterung trifft 700.000…
US-Regierung will Netzwerke und Apps von Chinesen „säubern“
Lesen Sie den originalen Artikel: US-Regierung will Netzwerke und Apps von Chinesen „säubern“ „Sauber“ soll die IKT der Vereinigten Staaten werden. Für den US-Außenminister heißt das: Ohne China-Zeug. Ein Kommentar von Daniel AJ Sokolov. Advertise on IT Security News.…
Makro-Malware für macOS: Forscher warnt vor unterschätzter Gefahr
Lesen Sie den originalen Artikel: Makro-Malware für macOS: Forscher warnt vor unterschätzter Gefahr Ein „Office Drama“ naht für macOS-User, fürchtet Patrick Wardle. Makro-Malware könnte Schutzmaßnahmen aushebeln, erläuterte der Forscher auf der Black Hat 2020. Advertise on IT Security News.…
WLAN-Router im Visier von Hackern
Lesen Sie den originalen Artikel: WLAN-Router im Visier von Hackern Die Angriffe auf WLAN-Router nehmen drastisch zu, während viel mehr Nutzer auf sichere Router im Homeoffice angewiesen sind. Advertise on IT Security News. Lesen Sie den originalen Artikel: WLAN-Router…
Liste mit 900+ VPN-Firmenzugängen in Erpresserforum veröffentlicht
Lesen Sie den originalen Artikel: Liste mit 900+ VPN-Firmenzugängen in Erpresserforum veröffentlicht Auch deutsche Firmen finden sich auf der Abschussliste. Advertise on IT Security News. Lesen Sie den originalen Artikel: Liste mit 900+ VPN-Firmenzugängen in Erpresserforum veröffentlicht
Richtlinien gegen Sicherheitslücken in Legacy-Programmiersprachen veröffentlicht
Lesen Sie den originalen Artikel: Richtlinien gegen Sicherheitslücken in Legacy-Programmiersprachen veröffentlicht Das Politecnico di Milano und Trend Micro haben einen Leitfaden für das Entwickeln mit Legacy-Programmiersprachen für Betriebstechnik in der Industrie erstellt. Advertise on IT Security News. Lesen Sie…
Polizei hebt Darknet-Drogenshop „Lenas Bioladen“ aus
Lesen Sie den originalen Artikel: Polizei hebt Darknet-Drogenshop „Lenas Bioladen“ aus „Lenas Bioladen“ klingt beschaulich, war aber ein Drogenshop im Darknet. Die mutmaßlichen Betreiber wurden nun verhaftet. Advertise on IT Security News. Lesen Sie den originalen Artikel: Polizei hebt…
Interpol: Cyberkriminelle greifen vermehrt auch Krankenhäuser an
Lesen Sie den originalen Artikel: Interpol: Cyberkriminelle greifen vermehrt auch Krankenhäuser an Die Polizeibehörde Interpol sieht während der Corona-Pandemie eine alarmierende Zunahme von Cyberattacken, etwa auf Krankenhäuser oder Regierungs-Einrichtungen. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Windows Defender zensiert hosts-Datei
Lesen Sie den originalen Artikel: Windows Defender zensiert hosts-Datei Seit Ende Juli stuft der Defender Einträge zu Microsoft-Servern in der Windows-eigenen hosts-Datei als schädlich ein – Telemetrieallergiker ärgert das. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Patchday für Android-Systeme: Google beseitigt unter anderem Remote-Einfallstor
Lesen Sie den originalen Artikel: Patchday für Android-Systeme: Google beseitigt unter anderem Remote-Einfallstor Zum monatlichen Patchday wurden Lücken mit durchweg hoher bis kritischer Einstufung aus dem mobilen Betriebssystem Android entfernt. Advertise on IT Security News. Lesen Sie den originalen…
Abus-Funkalarmanlage über verwundbares Erweiterungsmodul abschaltbar
Lesen Sie den originalen Artikel: Abus-Funkalarmanlage über verwundbares Erweiterungsmodul abschaltbar Forschern ist es bereits zum zweiten Mal gelungen, die unsichere Funkkommunikation einer Abus-Alarmanlage zu manipulieren. Sicherheitsupdates? Fehlanzeige. Advertise on IT Security News. Lesen Sie den originalen Artikel: Abus-Funkalarmanlage über…
Bayrisches Kultusministerium schlampt mit Bewerberdaten
Lesen Sie den originalen Artikel: Bayrisches Kultusministerium schlampt mit Bewerberdaten Wer sich in Bayern als „Team-Lehrkraft“ bewarb, stellte seine Daten ungeschützt ins Netz. Advertise on IT Security News. Lesen Sie den originalen Artikel: Bayrisches Kultusministerium schlampt mit Bewerberdaten
Secure Enclave im iPhone angeblich „unpatchbar“ geknackt
Lesen Sie den originalen Artikel: Secure Enclave im iPhone angeblich „unpatchbar“ geknackt Über Hardware-Bugs soll es chinesischen Forschern gelungen sein, den Sicherheitschip zu hacken. Das könnte Auswirkungen auf die Geräteverschlüsselung haben. Advertise on IT Security News. Lesen Sie den…
Payback: Nutzer klagen zunehmend über Punkte-Diebstahl
Lesen Sie den originalen Artikel: Payback: Nutzer klagen zunehmend über Punkte-Diebstahl Kriminelle greifen offenbar immer häufiger Punkte fremder Payback-Konten ab und kaufen damit ein. Payback sieht bei sich kein Sicherheitsleck, aber beim Nutzer. Advertise on IT Security News. Lesen…
Linux-Desktop KDE: Sicherheitslücke in Ark erlaubte Angriffe aus der Ferne
Lesen Sie den originalen Artikel: Linux-Desktop KDE: Sicherheitslücke in Ark erlaubte Angriffe aus der Ferne Ein Ark-Update auf Version 20.08.0 beseitigt Angriffsmöglichkeiten mittels präparierter Archive. Advertise on IT Security News. Lesen Sie den originalen Artikel: Linux-Desktop KDE: Sicherheitslücke in…
TCC-Absicherung in macOS „komplett geknackt“
Lesen Sie den originalen Artikel: TCC-Absicherung in macOS „komplett geknackt“ Einem Sicherheitsexperten ist es gelungen, Apples eigentlich drakonische „Entitlement Checks“ zu umgehen. Das Problem wurde gepatcht. Advertise on IT Security News. Lesen Sie den originalen Artikel: TCC-Absicherung in macOS…
RHEL, CentOS und weitere Linux-Distributionen: „BootHole“-Fixes blockieren Grub2
Lesen Sie den originalen Artikel: RHEL, CentOS und weitere Linux-Distributionen: „BootHole“-Fixes blockieren Grub2 Besser nicht einspielen: Updates gegen die BootHole-Sicherheitslücken für RHEL, CentOS, Debian und Ubuntu verursachen auf einigen Systemen schwere Probleme. Advertise on IT Security News. Lesen Sie…
Emotet: Trickbot nimmt Linux-Systeme ins Visier
Lesen Sie den originalen Artikel: Emotet: Trickbot nimmt Linux-Systeme ins Visier Schlechte Nachrichten: Forscher entdecken Linux-Versionen einer Schadsoftware der Trickbot-Gang. Advertise on IT Security News. Lesen Sie den originalen Artikel: Emotet: Trickbot nimmt Linux-Systeme ins Visier
Zoom-Meeting-Passwörter geknackt
Lesen Sie den originalen Artikel: Zoom-Meeting-Passwörter geknackt Zoom vergab standardmäßig Passwörter aus 6 Ziffern; und die ließen sich einfach durchprobieren. Advertise on IT Security News. Lesen Sie den originalen Artikel: Zoom-Meeting-Passwörter geknackt
Update für KeePass-Plugin KeepassRPC beseitigt kritische Sicherheitslücke
Lesen Sie den originalen Artikel: Update für KeePass-Plugin KeepassRPC beseitigt kritische Sicherheitslücke Über Sicherheitslücken in KeePassRPC könnten Angreifer über eine manipulierte Website sämtliche Passwörter aus allen offenen Datenbanken auslesen. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
EU sanktioniert erstmals russische und chinesische Cyberkriminelle
Lesen Sie den originalen Artikel: EU sanktioniert erstmals russische und chinesische Cyberkriminelle Der europäische Rat verhängt Sanktionsmaßnahmen gegen Organisationen und Personen, die an Cyberangriffen beteiligt waren – etwa an WannaCry und NotPetya. Advertise on IT Security News. Lesen Sie…
IT-Sicherheitskonferenz Black Hat USA 2020 startet am Samstag
Lesen Sie den originalen Artikel: IT-Sicherheitskonferenz Black Hat USA 2020 startet am Samstag Für die vom 1. bis 6. August online stattfindende Black Hat-Konferenz sind noch Tickets verfügbar. Ab dem 7.8. folgt die virtuelle, diesmal kostenlose Def Con. Advertise…