Lesen Sie den originalen Artikel: Emotet: Trickbot nimmt Linux-Systeme ins Visier Schlechte Nachrichten: Forscher entdecken Linux-Versionen einer Schadsoftware der Trickbot-Gang. Advertise on IT Security News. Lesen Sie den originalen Artikel: Emotet: Trickbot nimmt Linux-Systeme ins Visier
Kategorie: heise Security
Zoom-Meeting-Passwörter geknackt
Lesen Sie den originalen Artikel: Zoom-Meeting-Passwörter geknackt Zoom vergab standardmäßig Passwörter aus 6 Ziffern; und die ließen sich einfach durchprobieren. Advertise on IT Security News. Lesen Sie den originalen Artikel: Zoom-Meeting-Passwörter geknackt
Update für KeePass-Plugin KeepassRPC beseitigt kritische Sicherheitslücke
Lesen Sie den originalen Artikel: Update für KeePass-Plugin KeepassRPC beseitigt kritische Sicherheitslücke Über Sicherheitslücken in KeePassRPC könnten Angreifer über eine manipulierte Website sämtliche Passwörter aus allen offenen Datenbanken auslesen. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
EU sanktioniert erstmals russische und chinesische Cyberkriminelle
Lesen Sie den originalen Artikel: EU sanktioniert erstmals russische und chinesische Cyberkriminelle Der europäische Rat verhängt Sanktionsmaßnahmen gegen Organisationen und Personen, die an Cyberangriffen beteiligt waren – etwa an WannaCry und NotPetya. Advertise on IT Security News. Lesen Sie…
IT-Sicherheitskonferenz Black Hat USA 2020 startet am Samstag
Lesen Sie den originalen Artikel: IT-Sicherheitskonferenz Black Hat USA 2020 startet am Samstag Für die vom 1. bis 6. August online stattfindende Black Hat-Konferenz sind noch Tickets verfügbar. Ab dem 7.8. folgt die virtuelle, diesmal kostenlose Def Con. Advertise…
Kritische Sicherheitslücken in Drupal-Modulen
Lesen Sie den originalen Artikel: Kritische Sicherheitslücken in Drupal-Modulen Schwachstellen in den Modulen Group und Hostmaster (Aegir) machen das Content Management Systems Drupal angreifbar. Advertise on IT Security News. Lesen Sie den originalen Artikel: Kritische Sicherheitslücken in Drupal-Modulen
Bitcoin-Betrugswelle: Twitter-Mitarbeiter per Spear-Phishing angegriffen
Lesen Sie den originalen Artikel: Bitcoin-Betrugswelle: Twitter-Mitarbeiter per Spear-Phishing angegriffen Twitter hat neue Details zu dem Angriff veröffentlicht, bei dem Hacker Promi-Accounts kapern konnten. Demnach gelangten die per Phishing an interne Tools. Advertise on IT Security News. Lesen Sie…
Entwicklungsplattform GitHub sagt zum Passwort leise Servus
Lesen Sie den originalen Artikel: Entwicklungsplattform GitHub sagt zum Passwort leise Servus Für die REST API der Plattform ist die Token-basierte Authentifizierung ab November Pflicht und bei anderen Git-Operationen für Mitte 2021 vorgesehen. Advertise on IT Security News. Lesen…
heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen vermeiden
Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen vermeiden In einem interaktiven Online-Workshop zeigt der zertifizierte Pentester Tobias Glemser, welchen Sicherheitsrisiken Webanwendungen am häufigsten ausgesetzt sind. Advertise on IT Security News. Lesen Sie…
SIEM: Integrierte Sicherheitsplattform LogRythm bindet Cloud-Services ein
Lesen Sie den originalen Artikel: SIEM: Integrierte Sicherheitsplattform LogRythm bindet Cloud-Services ein Die neue Version der integrierten Sicherheitsplattform von LogRythm vereinfacht das Einbinden von Cloud-Datenquellen und bietet neue Visualisierungsfunktionen. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Hacker verteilt Millionen von Nutzerdaten aus 18 Leaks als kostenlosen Download
Lesen Sie den originalen Artikel: Hacker verteilt Millionen von Nutzerdaten aus 18 Leaks als kostenlosen Download Achtung: Sensible Nutzerdaten aus – in einigen Fällen zuvor unbekannten – Leaks der letzten Monate stehen zum Gratis-Download in einem Untergrundforum. Advertise on…
BootHole: Bugs im Bootloader Grub gefährden Linux und Windows
Lesen Sie den originalen Artikel: BootHole: Bugs im Bootloader Grub gefährden Linux und Windows Angreifer könnten sich in den Boot-Prozess einklinken und quasi unsichtbare Schadsoftware einschleusen – trotz Secure Boot. Advertise on IT Security News. Lesen Sie den originalen…
Jetzt patchen: Gefährliche Lücken in Magento erlauben unbefugte Zugriffe
Lesen Sie den originalen Artikel: Jetzt patchen: Gefährliche Lücken in Magento erlauben unbefugte Zugriffe Adobe hat vier Sicherheitslücken in Magento Commerce 2 und Open Source 2 geschlosssen, von denen zwei als kritisch gelten. Advertise on IT Security News. Lesen…
Sicherheitsupdates: Gefährliche Lücken in Cisco SD-WAN und Data Center
Lesen Sie den originalen Artikel: Sicherheitsupdates: Gefährliche Lücken in Cisco SD-WAN und Data Center Angreifer könnten durch Schwachstellen in Cisco-Software ganze Netzwerke übernehmen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates: Gefährliche Lücken in Cisco SD-WAN…
Kritische Lücke mit Höchstwertung in WordPress-Plugin wpDiscuz
Lesen Sie den originalen Artikel: Kritische Lücke mit Höchstwertung in WordPress-Plugin wpDiscuz Zehntausende WordPress-Websites mit dem Plugin wpDiscuz könnten Schadcode auf Web-Server lassen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Kritische Lücke mit Höchstwertung in WordPress-Plugin…
heise-Angebot: #ISDdigital: Schwerpunkte der Internet Security Days 2020
Lesen Sie den originalen Artikel: heise-Angebot: #ISDdigital: Schwerpunkte der Internet Security Days 2020 Im September finden die Internet Security Days erstmals virtuell statt. Es geht um Cybercrime, Human Factor, Internet Everywhere und Best Practices. Advertise on IT Security News.…
Angriffswarnung: Massive IT-Sicherheitslücken in Berliner Wasserbetrieben
Lesen Sie den originalen Artikel: Angriffswarnung: Massive IT-Sicherheitslücken in Berliner Wasserbetrieben Sicherheitstester halten einen erfolgreichen schweren Cyberangriff gegen den landeseigenen Betrieb mit Zusammenbruch der Abwasserentsorgung für wahrscheinlich. Advertise on IT Security News. Lesen Sie den originalen Artikel: Angriffswarnung: Massive…
heise-Angebot: Sichere Softwareentwicklung: heise devSec dieses Jahr als Online-Konferenz
Lesen Sie den originalen Artikel: heise-Angebot: Sichere Softwareentwicklung: heise devSec dieses Jahr als Online-Konferenz Der Termin bleibt, aber die 24 Vorträge gibt es per Videostream ins Büro oder Homeoffice und zwar bis zum 23. September zu vergünstigten Frühbucherpreisen. Advertise…
Anonymisierendes OS: Tails 4.9 kommt mit wichtigen Sicherheits-Updates
Lesen Sie den originalen Artikel: Anonymisierendes OS: Tails 4.9 kommt mit wichtigen Sicherheits-Updates Funktionale Neuerungen umfasst das Debian-basierte Tails 4.9 nicht – dafür aber jede Menge Schwachstellen-Fixes. Die Entwickler raten zum zeitnahen Update. Advertise on IT Security News. Lesen…
Betrüger-Mails: Emotet klaut Dateianhänge für mehr Authentizität
Lesen Sie den originalen Artikel: Betrüger-Mails: Emotet klaut Dateianhänge für mehr Authentizität Aufgepasst: Emotet hat dazu gelernt und versteckt sich nun in noch glaubhafteren Mails. Advertise on IT Security News. Lesen Sie den originalen Artikel: Betrüger-Mails: Emotet klaut Dateianhänge…
IBM-Studie: Durchschnittskosten pro Datenpanne leicht gesunken
Lesen Sie den originalen Artikel: IBM-Studie: Durchschnittskosten pro Datenpanne leicht gesunken Je schneller ein Datenleck entdeckt und behoben wird, desto geringer ist der finanzielle Schaden beim Verursacher. Der Unterschied kann in die Millionen gehen. Advertise on IT Security News.…
Sicherheitsupdate: Mehrere Lücken in Thunderbird 78.1 geschlossen
Lesen Sie den originalen Artikel: Sicherheitsupdate: Mehrere Lücken in Thunderbird 78.1 geschlossen Angreifer könnten Thunderbird Schadcode unterschieben. Die aktuelle Version ist abgesichert. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate: Mehrere Lücken in Thunderbird 78.1 geschlossen
Angreifer könnten Schutzmechanismen von Firefox und Tor Browser umgehen
Lesen Sie den originalen Artikel: Angreifer könnten Schutzmechanismen von Firefox und Tor Browser umgehen Es gibt wichtige Sicherheitsupdates für Firefox, Firefox ESR und Tor Browser. Keine der Lücken gilt als kritisch. Advertise on IT Security News. Lesen Sie den…
Update für Googles Chrome-Browser schließt acht Sicherheitslücken
Lesen Sie den originalen Artikel: Update für Googles Chrome-Browser schließt acht Sicherheitslücken Ein Stable Channel Update für Windows, Linux und macOS beseitigt Sicherheitsprobleme mit „High“-Einstufung. Updates für den Chromium-Edge sollten bald folgen. Advertise on IT Security News. Lesen Sie…
IT-Sicherheit: Public Cloud kann zum Einfallstor in Unternehmen werden
Lesen Sie den originalen Artikel: IT-Sicherheit: Public Cloud kann zum Einfallstor in Unternehmen werden Schlecht gepflegte Workloads und Authentifizierungsschwächen in Cloud-Umgebungen untergraben die Sicherheit – von beidem gibt es reichlich, meint eine Studie. Advertise on IT Security News. Lesen…
Windows 10: Probleme mit Sandbox und Defender Application Guard bestätigt
Lesen Sie den originalen Artikel: Windows 10: Probleme mit Sandbox und Defender Application Guard bestätigt Zwei Features in den Pro-, Enterprise- und Education-Editionen von Windows 10 stürzen derzeit auf manchen Systemen regelmäßig ab. Fixes sind geplant. Advertise on IT…
QSnatch-Malware immer noch aktiv – 65.000 Qnap NAS infiziert
Lesen Sie den originalen Artikel: QSnatch-Malware immer noch aktiv – 65.000 Qnap NAS infiziert Seit sechs Jahren attackieren unbekannte Angreifer ungepatchte NAS-Geräte von Qnap. Advertise on IT Security News. Lesen Sie den originalen Artikel: QSnatch-Malware immer noch aktiv –…
Garmin: Reparaturarbeiten nach Ransomware-Attacke
Lesen Sie den originalen Artikel: Garmin: Reparaturarbeiten nach Ransomware-Attacke Nach der von Garmin erst nach mehreren Tagen bestätigten Cyber-Attacke laufen sie Systeme langsam wieder an. Advertise on IT Security News. Lesen Sie den originalen Artikel: Garmin: Reparaturarbeiten nach Ransomware-Attacke
Kampf gegen Malware: Unbekannte ersetzen Emotet gegen animierte Bildchen
Lesen Sie den originalen Artikel: Kampf gegen Malware: Unbekannte ersetzen Emotet gegen animierte Bildchen Seit letzter Woche schwächen anonyme Hacker die Infrastruktur des unlängst zurückgekehrten Emotet, indem sie den Schadcode durch GIFs ersetzen. Advertise on IT Security News. Lesen…
Neue Leaks: „Have I Been Pwned“ um 17,5 Millionen Nutzerdatensätze erweitert
Lesen Sie den originalen Artikel: Neue Leaks: „Have I Been Pwned“ um 17,5 Millionen Nutzerdatensätze erweitert Teils sehr sensible Daten von Nutzern des hierzulande eher unbekannten Video-Makers „Promo“ und der Banking-App „Dave“ wurden kürzlich kompromittiert. Advertise on IT Security…
Spear-Phishing-Analyse beleuchtet E-Mail-Account-Übernahme
Lesen Sie den originalen Artikel: Spear-Phishing-Analyse beleuchtet E-Mail-Account-Übernahme Mehr als ein Drittel der Angreifer treiben einer Studie zufolge länger als eine Woche ihr Unwesen in von ihnen gehackten E-Mail-Accounts. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Quellcode-Leck: Code aus öffentlichen Repositorys großer Firmen durchgesickert
Lesen Sie den originalen Artikel: Quellcode-Leck: Code aus öffentlichen Repositorys großer Firmen durchgesickert Teils proprietärer Quellcode von rund 50 Firmen lag offen zugänglich im Netz – falsch konfigurierte Infrastruktur dürfte der Grund gewesen sein. Advertise on IT Security News.…
Bayern: Neue Software gegen Cyberkriminalität soll Licht ins Darknet bringen
Lesen Sie den originalen Artikel: Bayern: Neue Software gegen Cyberkriminalität soll Licht ins Darknet bringen Bayerns Ermittler rüsten auf und wollen mit einer niederländischen Analyse-Software besser Kriminellen im Darknet auf die Schliche kommen. Advertise on IT Security News. Lesen…
Jetzt patchen! Angreifer attackieren BIG-IP Appliances von F5
Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren BIG-IP Appliances von F5 Derzeit haben Angreifer eine kritische Sicherheitslücke in verschiedenen BIG-IP Appliances im Visier. Sicherheitsupdates sind verfügbar. Advertise on IT Security News. Lesen Sie den originalen Artikel: Jetzt…
D-Link: Sicherheitsupdate für nicht mehr unterstützten WLAN-Extender
Lesen Sie den originalen Artikel: D-Link: Sicherheitsupdate für nicht mehr unterstützten WLAN-Extender Es gibt ein wichtiges Sicherheitsupdate für einen WLAN-Extender von D-Link, dessen Support eigentlich ausgelaufen ist. Ein Router bleibt verwundbar. Advertise on IT Security News. Lesen Sie den…
Ausfall von Garmin-Diensten und -Support: Firma wohl Opfer von ‚WastedLocker‘
Lesen Sie den originalen Artikel: Ausfall von Garmin-Diensten und -Support: Firma wohl Opfer von ‚WastedLocker‘ Die Ransomware ‚WastedLocker‘ soll im Garmin-Netzwerk wüten, weshalb die IT-Abteilung die Systeme abschaltete. Der Ausfall von Diensten und Support dauert an. Advertise on IT…
IT-Sicherheit: FBI warnt vor Hintertür in chinesischer Steuersoftware
Lesen Sie den originalen Artikel: IT-Sicherheit: FBI warnt vor Hintertür in chinesischer Steuersoftware Ausländische Unternehmen brauchen in China spezielle Programme für die Umsatzsteuererklärung. Diese installieren laut dem FBI Backdoors zu Firmennetzwerken. Advertise on IT Security News. Lesen Sie den…
Meow! Attacken auf Elasticsearch- und MongoDB-Server, Motiv unbekannt
Lesen Sie den originalen Artikel: Meow! Attacken auf Elasticsearch- und MongoDB-Server, Motiv unbekannt Angreifer fahren derzeit ihre Krallen gegen schlecht abgesicherte Datenbankserver aus. Sie hinterlassen dort nichts als Leere und einen tierischen Gruß. Advertise on IT Security News. Lesen…
Garmin Connect: Ausfall offenbar nach Ransomware-Attacke
Lesen Sie den originalen Artikel: Garmin Connect: Ausfall offenbar nach Ransomware-Attacke Eine Ransomware-Attacke hat Server von Garmin lahmgelegt. Fitnesstracker und Sportuhren lassen sich nicht synchronisieren. Der Ausfall dauert wohl mehrere Tage. Advertise on IT Security News. Lesen Sie den…
Verzerrungs-Algorithmus Fawkes will Gesichtserkennung verhindern
Lesen Sie den originalen Artikel: Verzerrungs-Algorithmus Fawkes will Gesichtserkennung verhindern Eine Cloaking-Software soll Fotos für Betrachter unmerklich so manipulieren, dass Gesichtserkennungssysteme daran scheitern. Advertise on IT Security News. Lesen Sie den originalen Artikel: Verzerrungs-Algorithmus Fawkes will Gesichtserkennung verhindern
Gendatenbank: Über eine Millionen DNA-Profile von GEDmatch enthüllt
Lesen Sie den originalen Artikel: Gendatenbank: Über eine Millionen DNA-Profile von GEDmatch enthüllt Bei der Genealogie-Datenbank GEDmatch konnten Ermittler auf Profile zugreifen, die für sie tabu sein sollten. Auf MyHeritage erfolgte dann ein Phishing-Angriff. Advertise on IT Security News.…
Forensoftware vBulletin: Schlecht programmiertes Testskript als mögliche Gefahr
Lesen Sie den originalen Artikel: Forensoftware vBulletin: Schlecht programmiertes Testskript als mögliche Gefahr Wer das Skript vb_test.php zum Test von vBulletin-Installationsvoraussetzungen nutzt, sollte es danach wegen gefährlicher Lücken sofort vom Server löschen. Advertise on IT Security News. Lesen Sie…
Sicherheitsupdate: Netzwerk-Schützer von Cisco sind löchrig
Lesen Sie den originalen Artikel: Sicherheitsupdate: Netzwerk-Schützer von Cisco sind löchrig Eine Lücke in der Software Adaptive Security Appliance und Firepower Threat Defense gefährdet die Netzwerksicherheit. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate: Netzwerk-Schützer von…
Für White Hats: Apple startet Sicherheitsprogramm mit ungeschützten iPhones
Lesen Sie den originalen Artikel: Für White Hats: Apple startet Sicherheitsprogramm mit ungeschützten iPhones Mit dem Apple Security Research Device Program erhalten Experten erstmals ungesicherte Hardware, um früher auf Lücken zu stoßen. Advertise on IT Security News. Lesen Sie…
CMS Drupal: Updates gegen kritische Lücken in drei Modulen verfügbar
Lesen Sie den originalen Artikel: CMS Drupal: Updates gegen kritische Lücken in drei Modulen verfügbar Für die Module Modal Form, Apigee Edge und Easy Breadcrumb stehen wichtige Sicherheitsupdates bereit. Drupal-Nutzer sollten sie zeitnah aktualisieren. Advertise on IT Security News.…
heise-Angebot: Online-Workshop: Notfallplanung für den Security-Ernstfall
Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Notfallplanung für den Security-Ernstfall In dem dreitägigen Kurs erarbeiten die Teilnehmer Schritt für Schritt unter Anleitung ihren Leitfaden für eine professionelle IT-Notfallplanung. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Corona-Pandemie: Sicherheitslücken in südkoreanischer Quarantäne-App
Lesen Sie den originalen Artikel: Corona-Pandemie: Sicherheitslücken in südkoreanischer Quarantäne-App Die Mobilanwendung, mit der in Südkorea die Quarantänezeit für Einreisende überwacht wird, wies große Schwächen etwa bei der Verschlüsselung auf. Advertise on IT Security News. Lesen Sie den originalen…
Citrix schließt Remote-Sicherheitslücke in Workspace-App für Windows
Lesen Sie den originalen Artikel: Citrix schließt Remote-Sicherheitslücke in Workspace-App für Windows Ein Update für die Windows-Ausgabe der Citrix Workspace-App schließt eine – allerdings nur unter bestimmten Voraussetzungen ausnutzbare – Lücke. Advertise on IT Security News. Lesen Sie den…
Jetzt updaten: Exploit-Code für Patchday-Lücke in SharePoint Server verfügbar
Lesen Sie den originalen Artikel: Jetzt updaten: Exploit-Code für Patchday-Lücke in SharePoint Server verfügbar Gegen eine kritische Lücke in SharePoint Server, Visual Studio und dem .NET Framework gibt es seit dem MS-Patchday Updates. Die Gefahr eines Angriffs steigt. Advertise…
Shadow Attacks: Forscher hebeln PDF-Signaturprüfung erneut aus
Lesen Sie den originalen Artikel: Shadow Attacks: Forscher hebeln PDF-Signaturprüfung erneut aus 2019 umgingen Forscher von der Ruhr-Universität Bochum die Signatur-Überprüfung von PDF-Software. Nun entwickelten sie erfolgreich drei neue Angriffe. Advertise on IT Security News. Lesen Sie den originalen…
Cybercrime: Der Kampf um die Router
Lesen Sie den originalen Artikel: Cybercrime: Der Kampf um die Router Router sind für Cyber-Kriminelle eine wichtige Ressource. Das rechtfertigt auch außergewöhnliche Maßnahmen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Cybercrime: Der Kampf um die Router
Notfallpatches: Adobe stopft kritische Lücken in Bridge, Prelude und Photoshop
Lesen Sie den originalen Artikel: Notfallpatches: Adobe stopft kritische Lücken in Bridge, Prelude und Photoshop Der Softwarehersteller Adobe hat Sicherheitsupdates außer der Reihe für Android- und Windows-Anwendungen veröffentlicht. Advertise on IT Security News. Lesen Sie den originalen Artikel: Notfallpatches:…
ProcMon: Microsoft veröffentlicht quelloffene Linux-Variante des Analyse-Tools
Lesen Sie den originalen Artikel: ProcMon: Microsoft veröffentlicht quelloffene Linux-Variante des Analyse-Tools Microsoft hat bei GitHub die Preview einer Linux-Ausgabe des Sysinternal-Tools Process Monitor (ProcMon) veröffentlicht. Ubuntu-Nutzer können es jetzt testen. Advertise on IT Security News. Lesen Sie den…
heise-Angebot: Sonderheft c’t Daten schützen jetzt im Handel
Lesen Sie den originalen Artikel: heise-Angebot: Sonderheft c’t Daten schützen jetzt im Handel Privatsphäre sichern und zurückschnüffeln mit dem c’t-Raspion zum reduzierten Preis. Advertise on IT Security News. Lesen Sie den originalen Artikel: heise-Angebot: Sonderheft c’t Daten schützen jetzt…
Twitter-Hack: Bitcoin-Börsen verhinderten größere Abzocke
Lesen Sie den originalen Artikel: Twitter-Hack: Bitcoin-Börsen verhinderten größere Abzocke Die Twitter-Hacker haben von ihren Opfern einen sechsstelligen Betrag eingesammelt. Dass der Beutezug nicht viel größer war, ist flotten Sperren zu verdanken. Advertise on IT Security News. Lesen Sie…
Videokonferenzsoftware Zoom: Präparierte Teilnahmelinks ermöglichten Phishing
Lesen Sie den originalen Artikel: Videokonferenzsoftware Zoom: Präparierte Teilnahmelinks ermöglichten Phishing Bis vor kurzem hätte man bei Zoom-Konferenzen mit manipulierten „Vanity URLs“ eine beliebige Firmenzugehörigkeit vortäuschen können. Das Problem wurde behoben. Advertise on IT Security News. Lesen Sie den…
„Have I Been Pwned“: Nun über 10 Milliarden Einträge bei Passwort-Prüfdienst
Lesen Sie den originalen Artikel: „Have I Been Pwned“: Nun über 10 Milliarden Einträge bei Passwort-Prüfdienst Auf „Have I Been Pwned“ kann man prüfen, ob die eigenen Nutzerdaten gehackt wurden. Die Datenbank dahinter wächst und wächst. Advertise on IT…
VPN-Provider UFO VPN leakt Daten von mehreren Millionen Nutzern
Lesen Sie den originalen Artikel: VPN-Provider UFO VPN leakt Daten von mehreren Millionen Nutzern Identifizierende Daten von bis zu 20 Millionen Nutzern von UFO VPN standen frei zugänglich im Netz. Passwortänderungen sind dringend zu empfehlen. Advertise on IT Security…
BadPower: Unsichere Firmwares von USB-Netzteilen ermöglichen Überladung
Lesen Sie den originalen Artikel: BadPower: Unsichere Firmwares von USB-Netzteilen ermöglichen Überladung Einige Controller von USB-C-Netzteilen mit Schnellladefunktion sind nicht vor Firmware-Modifikationen geschützt – etwa Smartphones lassen sich so beschädigen. Advertise on IT Security News. Lesen Sie den originalen…
Online-Shop-Software: Zwei-Faktor-Authentifizierung für Magento-Shops verfügbar
Lesen Sie den originalen Artikel: Online-Shop-Software: Zwei-Faktor-Authentifizierung für Magento-Shops verfügbar Admins können Online-Shops auf Magento-Basis nun effektiver gegen feindliche Übernahmen absichern. Advertise on IT Security News. Lesen Sie den originalen Artikel: Online-Shop-Software: Zwei-Faktor-Authentifizierung für Magento-Shops verfügbar
Manipuliertes Bewertungsportal – Zypern liefert Hacker an die USA aus
Lesen Sie den originalen Artikel: Manipuliertes Bewertungsportal – Zypern liefert Hacker an die USA aus Eine Anklage aus dem Jahr 2017 kommt nun in den USA vor Gericht: Der Angeklagte aus Zypern soll kritische Bewertungen aus einem Bewertungsportal entfernt haben.…
Leak: IBM-Forscher finden 40 GByte an Hacker-Trainingsmaterial
Lesen Sie den originalen Artikel: Leak: IBM-Forscher finden 40 GByte an Hacker-Trainingsmaterial Sicherheitsexperten einer IBM-Forschungsgruppe konnten sich Zugang zu Videos verschaffen, die tiefe Einblicke in das Vorgehen von iranischen Hackern erlauben. Advertise on IT Security News. Lesen Sie den…
Emotet: Erste Angriffswelle nach fünfmonatiger Pause
Lesen Sie den originalen Artikel: Emotet: Erste Angriffswelle nach fünfmonatiger Pause Nach mehrmonatiger Pause haben Forscher eine neue Emotet-Angriffswelle beobachtet. Die Ziele lagen vor allem in den USA sowie im Vereinigten Königreich. Advertise on IT Security News. Lesen Sie…
CISA warnt: Update gegen kritische Windows Server-Lücke SIGRed zügig anwenden
Lesen Sie den originalen Artikel: CISA warnt: Update gegen kritische Windows Server-Lücke SIGRed zügig anwenden Admins sollten das Update gegen CVE-2020-1350 vom MS-Patchday so bald wie möglich einspielen. Die US-Behörde CISA warnt vor der Gefahr. Advertise on IT Security…
Apache Tomcat: Denial-of-Service-Angriffe auf ältere Versionen möglich
Lesen Sie den originalen Artikel: Apache Tomcat: Denial-of-Service-Angriffe auf ältere Versionen möglich Zugunsten aktueller Lücken-Fixes sollten Tomcat-Nutzer, sofern noch nicht geschehen, auf die aktuellste Ausgabe der genutzten Versionsreihe upgraden. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Programmiersprache: API-Keys für Rust-Pakete auf crates.io zurückgezogen
Lesen Sie den originalen Artikel: Programmiersprache: API-Keys für Rust-Pakete auf crates.io zurückgezogen Wegen einer Schwachstelle beim Generieren der API-Keys hat die Rust Security Response Working Group alle API-Keys zurückgezogen. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Schadcode-Lücken gefährden Router von Cisco
Lesen Sie den originalen Artikel: Schadcode-Lücken gefährden Router von Cisco Der Netzwerkausrüster Cisco holt zum Rundumschlag aus und veröffentlicht quer durch die eigenen Produktreihen Sicherheitsupdates. Advertise on IT Security News. Lesen Sie den originalen Artikel: Schadcode-Lücken gefährden Router von…
Jetzt patchen! Exploit-Code für kritische SAP-Lücke aufgetaucht
Lesen Sie den originalen Artikel: Jetzt patchen! Exploit-Code für kritische SAP-Lücke aufgetaucht Sicherheitsforscher warnen vor anstehenden Attacken auf Netzwerke mit SAP-Software. Advertise on IT Security News. Lesen Sie den originalen Artikel: Jetzt patchen! Exploit-Code für kritische SAP-Lücke aufgetaucht
Massive Bitcoin-Betrugswelle überrollt Twitter
Lesen Sie den originalen Artikel: Massive Bitcoin-Betrugswelle überrollt Twitter Twitter-Accounts zahlreicher Prominenter wurden offenbar gehackt. Senden Sie Bill Gates oder Elon Musk keine Bitcoins! Sie werden sicher nicht verdoppelt. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Sonderheft c’t Daten schützen jetzt im heise shop erhältlich
Lesen Sie den originalen Artikel: Sonderheft c’t Daten schützen jetzt im heise shop erhältlich Tracking verstehen und unterbinden, Privatsphäre sichern, Daten-Altlasten entsorgen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sonderheft c’t Daten schützen jetzt im heise…
Niedersächsisches Kulturministerium schlampt beim Datenschutz
Lesen Sie den originalen Artikel: Niedersächsisches Kulturministerium schlampt beim Datenschutz Künstler, Vereine oder Museen die Fördergelder beantragten, könnten die dazu übermittelten Daten bald im Internet wiederfinden. Advertise on IT Security News. Lesen Sie den originalen Artikel: Niedersächsisches Kulturministerium schlampt…
Critical Patch Update: 443 Patches für verschiedenste Oracle-Produkte
Lesen Sie den originalen Artikel: Critical Patch Update: 443 Patches für verschiedenste Oracle-Produkte Zum vierteljährlichen „Critical Patch Update“ verbannt Oracle Hunderte Sicherheitslücken mit Schweregraden von „Low“ bis „Critical“ aus seinem Produktportfolio. Advertise on IT Security News. Lesen Sie den…
Patchday: Security-Updates von Adobe mit hohen bis kritischen Risikoeinstufungen
Lesen Sie den originalen Artikel: Patchday: Security-Updates von Adobe mit hohen bis kritischen Risikoeinstufungen Updates für Creative Cloud Desktop Application, ColdFusion, Download Manager, Genuine Service und Media Encoder schließen Lücken von „Important“ bis „Critical“. Advertise on IT Security News. Lesen…
Patchday: Trojaner könnte von einem zum nächsten Windows-DNS-Server springen
Lesen Sie den originalen Artikel: Patchday: Trojaner könnte von einem zum nächsten Windows-DNS-Server springen Angreifer könnten u.a. Office, Windows und Windows Server attackieren. Updates schützen, unter anderem vor der SIGRed getauften DNS-Lücke. Advertise on IT Security News. Lesen Sie…
Sicherheitsupdate: 38 Lücken in Chrome 84 geschlossen
Lesen Sie den originalen Artikel: Sicherheitsupdate: 38 Lücken in Chrome 84 geschlossen In der aktuellen Chrome-Versionen haben die Entwickler die Sicherheit an verschiedenen Stellen gesteigert. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate: 38 Lücken in…
MGM Resorts: Datenleck von 2019 weit größer als öffentlich bekannt
Lesen Sie den originalen Artikel: MGM Resorts: Datenleck von 2019 weit größer als öffentlich bekannt Im Darknet werden Daten von 142 Mio. Hotelgästen angeboten, die von der gehackten Datenleck-Plattform „Data Viper“ stammen sollen. Deren Betreiber dementiert. Advertise on IT…
Daten von Millionen von Malaysia- und Thailand-Reisenden im Darkweb aufgetaucht
Lesen Sie den originalen Artikel: Daten von Millionen von Malaysia- und Thailand-Reisenden im Darkweb aufgetaucht Sicherheitsforscher haben im Darknet eine Datenbank mit Namen, Adressen, Reisepass- und weiteren Daten von mehr als 45 Millionen Reisenden entdeckt. Advertise on IT Security…
Sicherheitsupdate: VMware stopft Root-Lücke unter macOS
Lesen Sie den originalen Artikel: Sicherheitsupdate: VMware stopft Root-Lücke unter macOS Es gibt wichtige Sicherheitsupdates für verschiedene VMware-Anwendungen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate: VMware stopft Root-Lücke unter macOS
Video-Konferenzsoftware Zoom: Sicherheits-Fix für ältere Windows-Versionen
Lesen Sie den originalen Artikel: Video-Konferenzsoftware Zoom: Sicherheits-Fix für ältere Windows-Versionen Ein Zoom-Update auf Version 5.1.3 schließt eine aus der Ferne ausnutzbare Lücke, die allerdings nur Windows-Versionen bis inklusive Win 7 betrifft. Advertise on IT Security News. Lesen Sie…
Online-Workshop: Linux-Server absichern
Lesen Sie den originalen Artikel: Online-Workshop: Linux-Server absichern Lernen Sie an drei Tagen in praktischen Übungen, wie Sie einen Linux-Server gegen Angriffe härten – von der Datenverschlüsselung bis zu SELinux und AppAmor. Advertise on IT Security News. Lesen Sie…
Patchday: Kritische Sicherheitslücke bedroht 40.000 SAP-Kunden
Lesen Sie den originalen Artikel: Patchday: Kritische Sicherheitslücke bedroht 40.000 SAP-Kunden Aufgrund eines Fehlers in SAP NetWeaver Application Server könnten Angreifer die volle Kontrolle über SAP-Systeme erlangen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Patchday: Kritische…
Messenger Signal: Experten äußern Sicherheitsbedenken gegen PIN-Funktion
Lesen Sie den originalen Artikel: Messenger Signal: Experten äußern Sicherheitsbedenken gegen PIN-Funktion Das im Mai eingeführte, nicht optionale PIN-Feature betrachten Teile IT-Security-Community als Sicherheitsrisiko. Demnächst soll es deshalb deaktivierbar sein. Advertise on IT Security News. Lesen Sie den originalen…
macOS-Sicherheitslücke: Komplettes Dateisystem ohne Zugriffsrechte auslesbar
Lesen Sie den originalen Artikel: macOS-Sicherheitslücke: Komplettes Dateisystem ohne Zugriffsrechte auslesbar In mount_apfs steckte ein Bug, der Apples Systemschutz zumindest read-only aushebeln konnte. Ein Fix ist da, doch der ist eher ungewöhnlich. Advertise on IT Security News. Lesen Sie…
Ermittlungen wegen falscher Bundesbehörden – Firmen kontaktiert
Lesen Sie den originalen Artikel: Ermittlungen wegen falscher Bundesbehörden – Firmen kontaktiert Unbekannte geben sich als Mitarbeiter von Bundesbehörden aus, die es gar nicht gibt, und betreiben eine Fake-Website. Nun kümmert sich das BSI darum. Advertise on IT Security…
Juniper Networks stellt Security-Updates für Junos OS und andere Produkte bereit
Lesen Sie den originalen Artikel: Juniper Networks stellt Security-Updates für Junos OS und andere Produkte bereit Für Junos OS, Space (Security Director), Secure Analytics (JSA) und Session and Resource Control (SRC) gibt es Updates gegen teils kritische Schwachstellen. Advertise…
Jetzt handeln! DigiCert erklärt zehntausende TLS-Zertifikate für ungültig
Lesen Sie den originalen Artikel: Jetzt handeln! DigiCert erklärt zehntausende TLS-Zertifikate für ungültig Da Richtlinien nicht korrekt eingehalten wurden, entzieht DigiCert TLS-Zertifikaten von etwa Thawte & Co. das Vertrauen. Admins müssen die Zertifikate ersetzen. Advertise on IT Security News.…
Phishing mit Zustimmung: Microsoft warnt Unternehmen vor Angriffen via OAuth
Lesen Sie den originalen Artikel: Phishing mit Zustimmung: Microsoft warnt Unternehmen vor Angriffen via OAuth Microsoft warnt in Corona-Zeiten vor „Consent Phishing“-Kampagnen, die sich OAuth-Zustimmungen ergaunern, um Daten aus der Cloud abzugreifen. Advertise on IT Security News. Lesen Sie…
Windows 10: Microsoft testet Security-Feature Kernel Data Protection
Lesen Sie den originalen Artikel: Windows 10: Microsoft testet Security-Feature Kernel Data Protection KDP versetzt Teile des Windows-10-Kernels und Treiber in einen schreibgeschützten Zustand – entsprechende Speicheradressen lassen sich dann nur noch auslesen. Advertise on IT Security News. Lesen…
Public Cloud: 61 Prozent der deutschen Unternehmen beklagen Sicherheitsvorfälle
Lesen Sie den originalen Artikel: Public Cloud: 61 Prozent der deutschen Unternehmen beklagen Sicherheitsvorfälle Im State of Cloud Security 2020 untersucht Sophos die Sicherheit der Public Cloud. Weltweit geht diese für die Mehrheit mit Angriffen durch Kriminelle einher. Advertise…
Google macht Netzwerksicherheits-Scanner „Tsunami“ zum Open-Source-Projekt
Lesen Sie den originalen Artikel: Google macht Netzwerksicherheits-Scanner „Tsunami“ zum Open-Source-Projekt Primär auf Netzwerke großer Unternehmen zielt der erweiterbare Security-Scanner Tsunami. Eine „Pre-Alpha-Version“ nebst ausführlicher Doku liegt bei GitHub. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Dell EMC: Wichtige Updates sichern mehrere Produkte gegen Angriffe ab
Lesen Sie den originalen Artikel: Dell EMC: Wichtige Updates sichern mehrere Produkte gegen Angriffe ab Dell hat Updates für iDRAC9, OpenManage Enterprise (OME) und die Cloud Tiering Appliance (CTA) veröffentlicht, die Lücken von „High“ bis „Critical“ fixen. Advertise on…
Grafikkarten-Software Geforce Experience gefährdet Windows-PCs
Lesen Sie den originalen Artikel: Grafikkarten-Software Geforce Experience gefährdet Windows-PCs Das erfolgreiche Ausnutzen einer Lücke in Geforce Experience kann weitreichende Folgen haben. Attacken sind aber nicht ohne Weiteres möglich. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Palo-Alto-Firewalls: Root-Lücke lässt Schadcode passieren
Lesen Sie den originalen Artikel: Palo-Alto-Firewalls: Root-Lücke lässt Schadcode passieren Es gibt erneut wichtige Sicherheitsupdates für das Betriebssystem von Palo-Alto-Firewalls. Derzeit soll es noch keine Attacken geben. Advertise on IT Security News. Lesen Sie den originalen Artikel: Palo-Alto-Firewalls: Root-Lücke…
Datenexfiltration mit dem Safari-Browser
Lesen Sie den originalen Artikel: Datenexfiltration mit dem Safari-Browser Apples Datenschutzsystem TCC versagt bei der eigenen Web-App. Angreifer können Kopien erstellen und modifizieren. Advertise on IT Security News. Lesen Sie den originalen Artikel: Datenexfiltration mit dem Safari-Browser
Sicherer Dateiversand: „Firefox Send“ nach Missbrauch durch Malware offline
Lesen Sie den originalen Artikel: Sicherer Dateiversand: „Firefox Send“ nach Missbrauch durch Malware offline Firefox‘ Dienst zur verschlüsselten Übertragung von Dateien ist vorübergehend offline. Offenbar wird an Schutzmaßnahmen gegen Schadcode-Uploads gearbeitet. Advertise on IT Security News. Lesen Sie den…
Mac-Malware EvilQuest / ThiefQuest: Entschlüsselungs-Tool soll helfen
Lesen Sie den originalen Artikel: Mac-Malware EvilQuest / ThiefQuest: Entschlüsselungs-Tool soll helfen Mit dem Tool können Nutzer versuchen, von der Ransomware verschlüsselte Dateien zu retten. Die Malware nistet sich offenbar tief ins System ein. Advertise on IT Security News.…
US-Leakportal DDoSecrets: Hauptserver nach US-Bitte in Deutschland beschlagnahmt
Lesen Sie den originalen Artikel: US-Leakportal DDoSecrets: Hauptserver nach US-Bitte in Deutschland beschlagnahmt Mit einem gigantischen Leak von internen Polizeidaten hat DDoSecrets für Aufmerksamkeit gesorgt. Nun wurde ein Server in Deutschland beschlagnahmt. Advertise on IT Security News. Lesen Sie…
Entwickler schlossen diverse Einfallstore in Firefox, Tor Browser & Thunderbird
Lesen Sie den originalen Artikel: Entwickler schlossen diverse Einfallstore in Firefox, Tor Browser & Thunderbird Mit den Versionen 78(.0.1) und 68.10 von Firefox und ESR, Version 9.5.1 des Tor Browsers sowie Thunderbird 68.10 wurden letzte Woche viele Lücken geschlossen. …
Patchday: Kritische Sicherheitslücken bedrohen Android-Smartphones
Lesen Sie den originalen Artikel: Patchday: Kritische Sicherheitslücken bedrohen Android-Smartphones Google und weitere Hersteller von Android-Geräten wie Huawei und Samsung haben abgesicherte Android-Versionen veröffentlicht. Advertise on IT Security News. Lesen Sie den originalen Artikel: Patchday: Kritische Sicherheitslücken bedrohen Android-Smartphones
Microsoft testet Linux-VMs auf Malware
Lesen Sie den originalen Artikel: Microsoft testet Linux-VMs auf Malware Projekt Freta durchsucht Speicherabzüge von VMs nach Hinweisen auf Rootkits und andere Malware. Die Analyse des Systems soll so der Malware verborgen bleiben. Advertise on IT Security News. Lesen…