Lesen Sie den originalen Artikel: Cybersicherheit: NSA warnt vor russischen Angriffen auf Mailserver Die NSA sieht das Sandworm-Team des russischen Militärgeheimdienst GRU hinter einer Welle von Cyberattacken auf Exim-Server und mahnt zum Patchen. Advertise on IT Security News. Lesen…
Kategorie: heise Security
Neue Website der FIDO-Allianz erklärt Einsteigern die passwortlose Anmeldung
Lesen Sie den originalen Artikel: Neue Website der FIDO-Allianz erklärt Einsteigern die passwortlose Anmeldung Die Website loginwithfido.com bietet Nutzern Basis-Informationen zum sicheren passwortlosen Einloggen bei Webservices, die die FIDO-Standards unterstützen. Advertise on IT Security News. Lesen Sie den originalen…
Trend Micro wird vorgeworfen, bei Windows-Treiber-Test betrogen zu haben
Lesen Sie den originalen Artikel: Trend Micro wird vorgeworfen, bei Windows-Treiber-Test betrogen zu haben Um die WHQL-Zertifizierung zu erlangen, soll der AV-Hersteller einen Treiber so gebaut haben, dass er die Testumgebung erkennt und sich dann anders verhält. Advertise on…
USBFuzz: Forscher spürten 26 USB-Treiber-Bugs in mehreren Betriebssystemen auf
Lesen Sie den originalen Artikel: USBFuzz: Forscher spürten 26 USB-Treiber-Bugs in mehreren Betriebssystemen auf Via Fuzzing fanden Forscher USB-Bugs in Linux, Windows, macOS und FreeBSD. Den Code ihres Fuzzers wollen sie veröffentlichen. Einige OS-Fixes stehen noch aus. Advertise on…
Hackerone zahlt „freundlichen“ Hackern 100.000.000 US-Dollar
Lesen Sie den originalen Artikel: Hackerone zahlt „freundlichen“ Hackern 100.000.000 US-Dollar Die Bug-Bounty-Plattform Hackerone bezahlt Sicherheitsforscher für das Finden von Schwachstellen in Hard- und Software. Das ist äußerst lukrativ. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Security by Design im Auto: Neue UN-Vorgaben für Cybersicherheit von Fahrzeugen
Lesen Sie den originalen Artikel: Security by Design im Auto: Neue UN-Vorgaben für Cybersicherheit von Fahrzeugen Experten sehen Fahrzeuge reif für massive Hackerangriffe. Die UNECE will mit neuen Vorschriften auch für Software-Updates die Latte für sichere Kfz höherlegen. Advertise…
Daten im Darknet angeboten: Österreichischer Verfassungsschutz ermittelt
Lesen Sie den originalen Artikel: Daten im Darknet angeboten: Österreichischer Verfassungsschutz ermittelt Im Darknet sind Daten von österreichischen Bürgern angeboten worden. Ermittlungen führen derzeit zur Rundfunkgebühren-Stelle. Advertise on IT Security News. Lesen Sie den originalen Artikel: Daten im Darknet…
iOS & Co: Apple schließt Sicherheitslücken – BSI gibt Entwarnung für Mail
Lesen Sie den originalen Artikel: iOS & Co: Apple schließt Sicherheitslücken – BSI gibt Entwarnung für Mail Apple-Nutzer sollten die Betriebssystem- und App-Updates des Herstellers umgehend einspielen, sie beseitigen eine lange Liste teils kritischer Schwachstellen. Advertise on IT Security News.…
Hacking Team: Ex-CEO erklärt Spionagesoftware-Firma für „endgültig tot“
Lesen Sie den originalen Artikel: Hacking Team: Ex-CEO erklärt Spionagesoftware-Firma für „endgültig tot“ Ein Mitbegründer des inzwischen in „Memento Labs“ aufgegangenen Spähsoftware-Herstellers Hacking Team hat sein Ex-Unternehmen bei LinkedIn virtuell „beerdigt“. Advertise on IT Security News. Lesen Sie den…
Neues zum Save.TV- und UseNeXt.de-Hack: Ransomware-Gang als Drahtzieher
Lesen Sie den originalen Artikel: Neues zum Save.TV- und UseNeXt.de-Hack: Ransomware-Gang als Drahtzieher Save.TV und UseNeXt.de sind nach einem Hack des Dienstleisters Omniga wieder online. Jetzt ist klar: Die Ransomware „Ragnar Locker“ kopierte Daten von Omniga. Advertise on IT…
Netgear-Router: Update-Prozess unsicher, Hersteller schweigt
Lesen Sie den originalen Artikel: Netgear-Router: Update-Prozess unsicher, Hersteller schweigt Angreifer können Netgear-Routern offenbar manipulierte Firmware unterjubeln und die Geräte übernehmen. Der Hersteller hüllt sich hierzu in Schweigen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Netgear-Router:…
StrandHogg 2.0: Der bösere Zwilling einer älteren Android-Lücke
Lesen Sie den originalen Artikel: StrandHogg 2.0: Der bösere Zwilling einer älteren Android-Lücke Aufgrund einer Sicherheitslücke in Android könnte sich eine Schadcode-App als legitime Apps ausgeben und beispielsweise Login-Daten abgreifen. Advertise on IT Security News. Lesen Sie den originalen…
Fünf Zero-Day-Lücken veröffentlicht – Microsoft will erst später patchen
Lesen Sie den originalen Artikel: Fünf Zero-Day-Lücken veröffentlicht – Microsoft will erst später patchen Das Team der Zero Day Initiative hat Informationen zu fünf Sicherheitslücken veröffentlicht, nachdem Microsoft die gesetzte Frist nicht einhielt. Advertise on IT Security News. Lesen…
Sicherheitsupdate Drupal 7: Angreifer könnten Websitebesucher umleiten
Lesen Sie den originalen Artikel: Sicherheitsupdate Drupal 7: Angreifer könnten Websitebesucher umleiten Es gibt ein wichtiges Sicherheitsupdate für das Content Management System Drupal. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate Drupal 7: Angreifer könnten Websitebesucher…
heise-Angebot: Das Online-Programm der heise-Security-Konferenz „Wissen schützt!“
Lesen Sie den originalen Artikel: heise-Angebot: Das Online-Programm der heise-Security-Konferenz „Wissen schützt!“ Die heise-Security-Konferenz hilft Security-Verantwortlichen ihre Firmen-IT optimal auf den Ernstfall vorzubereiten. Jetzt steht das Online-Programm. Advertise on IT Security News. Lesen Sie den originalen Artikel: heise-Angebot: Das…
Apple Mail: iOS-Updates beseitigen offenbar schwere Lücke
Lesen Sie den originalen Artikel: Apple Mail: iOS-Updates beseitigen offenbar schwere Lücke Mit iOS 13.5 und 12.4.7 hat Apple Sicherheitsforschern zufolge Schwachstellen behoben, die eine Manipulation der E-Mail-Inbox ermöglichten. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Ebay begrüßt einige Nutzer mit heimlichem Portscan
Lesen Sie den originalen Artikel: Ebay begrüßt einige Nutzer mit heimlichem Portscan Beim Aufruf von ebay.de oder ebay.com untersucht JavaScript-Code Systeme auf bestimmte offene Ports. Hinweise oder Begründungen fehlen bislang. Advertise on IT Security News. Lesen Sie den originalen…
Unc0ver 5: Zero-Day-Lücke ermöglicht Jailbreak von iOS 13.5
Lesen Sie den originalen Artikel: Unc0ver 5: Zero-Day-Lücke ermöglicht Jailbreak von iOS 13.5 Eine Kernel-Schwachstelle erlaubt den Jailbreak der aktuellen iOS-Version – erstmals seit langem selbst auf jüngsten iPhone-Modellreihen. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Videokonferenz-Plattform Zoom: Bundesdatenschutzbeauftragter rät von Nutzung ab
Lesen Sie den originalen Artikel: Videokonferenz-Plattform Zoom: Bundesdatenschutzbeauftragter rät von Nutzung ab Ulrich Kelber warnt vor Zoom, weil der Dienst nicht Ende-zu-Ende-verschlüsselt sei. Derweil hat Zoom ein entsprechendes Whitepaper veröffentlicht. Advertise on IT Security News. Lesen Sie den originalen…
Schwere Sicherheitslücke in Ciscos Callcenter-Software Unified Contact Center
Lesen Sie den originalen Artikel: Schwere Sicherheitslücke in Ciscos Callcenter-Software Unified Contact Center Es gibt wichtige Sicherheitsupdates für verschiedene Netzwerkprodukte von Cisco. Advertise on IT Security News. Lesen Sie den originalen Artikel: Schwere Sicherheitslücke in Ciscos Callcenter-Software Unified Contact…
Desinfec’t 2020: Was das Anti-Viren-System alles kann
Lesen Sie den originalen Artikel: Desinfec’t 2020: Was das Anti-Viren-System alles kann Die neue Version des Sicherheitstools der c’t-Redaktion ist da. Neben Virenscannern hilft ein offener Threat-Scanner, Bedrohungen wie Emotet aufzuspüren. Advertise on IT Security News. Lesen Sie den…
Hacker veröffentlichen Daten nach Cyberangriff auf städtische IT in Österreich
Lesen Sie den originalen Artikel: Hacker veröffentlichen Daten nach Cyberangriff auf städtische IT in Österreich Eine Hackergruppe verkündet, die Verwaltung der Kleinstadt Weiz infiziert zu haben. Zum Beweis veröffentlicht sie interne Daten. Advertise on IT Security News. Lesen Sie…
Bella Ciao: Aus Minarett-Lautsprechern ertönt antifaschistische Hymne
Lesen Sie den originalen Artikel: Bella Ciao: Aus Minarett-Lautsprechern ertönt antifaschistische Hymne Aus Lautsprechern an Moscheen an der türkischen Westküste erklang am Mittwoch nicht der übliche Gebetsruf. Nun ermittelt die Staatsanwaltschaft. Advertise on IT Security News. Lesen Sie den…
heise-Angebot: Das Sicherheitstool der c’t-Redaktion: Desinfec’t 2020 ist da
Lesen Sie den originalen Artikel: heise-Angebot: Das Sicherheitstool der c’t-Redaktion: Desinfec’t 2020 ist da Mit der aktuellen Version von Desinfec’t können Sie Schädlinge vom Kaliber Emotet noch effektiver aufspüren und erledigen. Advertise on IT Security News. Lesen Sie den…
Bluetooth-Sicherheitslücke ermöglicht unerkannte Angriffe
Lesen Sie den originalen Artikel: Bluetooth-Sicherheitslücke ermöglicht unerkannte Angriffe Europäische Sicherheitsforscher haben eine Angriffsmethode beschrieben, die sich Schwachstellen im klassischen Bluetooth-Protokoll zu Nutze machen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Bluetooth-Sicherheitslücke ermöglicht unerkannte Angriffe
Studie: Kriminelle wollen nur Geld, Unternehmen stellen Daten selbst ins Feuer
Lesen Sie den originalen Artikel: Studie: Kriminelle wollen nur Geld, Unternehmen stellen Daten selbst ins Feuer Eine Analyse von knapp 4000 Cyber-Angriffen belegt, dass Passwortdiebstahl nach wie vor hoch im Kurs steht und Admins vor allem Cloud-Dienste nicht beherrschen. …
Notfall-Patches: Adobe sichert Audition, Premiere Pro & Co. ab
Lesen Sie den originalen Artikel: Notfall-Patches: Adobe sichert Audition, Premiere Pro & Co. ab Adobe hat außer der Reihe Updates für verschiedene Anwendungen veröffentlicht. Eine Lücke in Character Animator gilt als kritisch. Advertise on IT Security News. Lesen Sie…
Hackerangriff auf Easyjet: Neun Millionen Kunden betroffen
Lesen Sie den originalen Artikel: Hackerangriff auf Easyjet: Neun Millionen Kunden betroffen Nicht genug, dass Easyjet wie auch andere Airlines von der Corona-Krise getroffen wurde: Jetzt muss der Billigfliefer auch einen Hackerangriff einräumen. Advertise on IT Security News. Lesen…
Hack-a-Sat: Satellit im Orbit hacken – und 50.000 US-Dollar mitnehmen
Lesen Sie den originalen Artikel: Hack-a-Sat: Satellit im Orbit hacken – und 50.000 US-Dollar mitnehmen Mit dem Hack-a-Sat getauften Wettbewerb ruft die US-Luftwaffe Sicherheitsforscher weltweit dazu auf, Schwachstellen in Satelliten zu finden. Advertise on IT Security News. Lesen Sie…
Sicherheitsupdate: Nitro PDF Pro könnte Daten leaken
Lesen Sie den originalen Artikel: Sicherheitsupdate: Nitro PDF Pro könnte Daten leaken Die Entwickler der PDF-Anwendung Nitro PDF Pro haben mehrere Sicherheitslücken geschlossen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate: Nitro PDF Pro könnte Daten…
Schul-Cloud gehackt
Lesen Sie den originalen Artikel: Schul-Cloud gehackt In der Schul-Cloud des Hasso-Plattner-Instituts wurde eine Sicherheitslücke ausgenutzt. Diese wurde nun geschlossen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Schul-Cloud gehackt
Sicherheitsupdates: Admin-Lücke im Datenbanksystem PostgreSQL
Lesen Sie den originalen Artikel: Sicherheitsupdates: Admin-Lücke im Datenbanksystem PostgreSQL Angreifer könnten Windows-Systeme mit PostgreSQL attackieren und Schadcode ausführen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates: Admin-Lücke im Datenbanksystem PostgreSQL
Edison Mail für iOS: Update bringt Zugriff auf fremde Konten mit sich
Lesen Sie den originalen Artikel: Edison Mail für iOS: Update bringt Zugriff auf fremde Konten mit sich Ein Update für Edison Mail bringt geräteübergreifende Synchronisation, erlaubt jedoch den Zugriff auf fremde E-Mails. Der Hersteller hat es rasch zurückgezogen. Advertise…
Angriffe auf Hochleistungsrechner: Waren es Krypto-Miner?
Lesen Sie den originalen Artikel: Angriffe auf Hochleistungsrechner: Waren es Krypto-Miner? Zahlreiche Hochleistungsrechenzentren sind nach Angriffen vom Netz. Hinweise deuten auf Krypto-Mining, doch für den Chef des LRZ greift das zu kurz. Advertise on IT Security News. Lesen Sie…
Lösegeldforderung verdoppelt: REvil-Ransomware nimmt Donald Trump ins Visier
Lesen Sie den originalen Artikel: Lösegeldforderung verdoppelt: REvil-Ransomware nimmt Donald Trump ins Visier Die REvil/Sodinokibi-Gang fordert nun stolze 42 Millionen US-Dollar von der Promi-Kanzlei Grubman Shire Meiselas & Sacks. Zahlen will diese aber nicht. Advertise on IT Security News.…
l+f: Hacker-Forum Weleakdata.com leakt Daten – aber was für welche
Lesen Sie den originalen Artikel: l+f: Hacker-Forum Weleakdata.com leakt Daten – aber was für welche Eines der populärsten Hacker- und Cracker-Foren ist offline. Die Datenbank der Mitglieder lebt aber weiter. Advertise on IT Security News. Lesen Sie den originalen…
Sicherheitsupdates: Kritische Lücken in Drupal-Modulen
Lesen Sie den originalen Artikel: Sicherheitsupdates: Kritische Lücken in Drupal-Modulen Wer auf seiner Drupal-Website die Module reCaptcha v3 oder Webform einsetzt, sollte die Module aktualisieren. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates: Kritische Lücken in…
Top10 der Sicherheitslücken: Hacker lieben alte Office- und Windows-Lücken
Lesen Sie den originalen Artikel: Top10 der Sicherheitslücken: Hacker lieben alte Office- und Windows-Lücken FBI und CISA präsentieren eine Liste mit den zehn am meisten ausgenutzten Sicherheitslücken der vergangenen vier Jahre. Advertise on IT Security News. Lesen Sie den…
Angebot zu groß: Exploit-Händler verliert Interesse an manchen iOS-Bugs
Lesen Sie den originalen Artikel: Angebot zu groß: Exploit-Händler verliert Interesse an manchen iOS-Bugs iOS-Schwachstellen, die etwa das Schadcode-Einschleusen über Apples Browser Safari erlauben, habe man vorerst zur Genüge erhalten, meint der Händler. Advertise on IT Security News. Lesen…
Daten kopiert: Ransomware befällt Anwaltskanzlei bekannter Firmen und Stars
Lesen Sie den originalen Artikel: Daten kopiert: Ransomware befällt Anwaltskanzlei bekannter Firmen und Stars Die REvil-Ransomware-Gang erpresst die Kanzlei Grubman Shire Meiselas & Sacks, die Kunden von Facebook über Versace bis hin zu Stars wie Madonna betreut. Advertise on…
Ransomware-Infektion: Ruhr-Universität Bochum ruft zur Passwortänderung auf
Lesen Sie den originalen Artikel: Ransomware-Infektion: Ruhr-Universität Bochum ruft zur Passwortänderung auf Die RUB kämpft weiter mit Ransomware-Folgeschäden. Studierende, Mitarbeiter und Alumni sollen ihre Zugangsdaten ändern. Advertise on IT Security News. Lesen Sie den originalen Artikel: Ransomware-Infektion: Ruhr-Universität Bochum…
Mehrere Hochleistungsrechenzentren in Europa angegriffen
Lesen Sie den originalen Artikel: Mehrere Hochleistungsrechenzentren in Europa angegriffen Mehrere Hochleistungsrechenzentren in Europa haben den Zugriff gestoppt. Die Rede ist von „Sicherheitsproblemen“ oder von „Sicherheitsvorfällen“. Advertise on IT Security News. Lesen Sie den originalen Artikel: Mehrere Hochleistungsrechenzentren in…
Warten auf Patches: Gefährliche Lücken in BIG-IP Edge Client
Lesen Sie den originalen Artikel: Warten auf Patches: Gefährliche Lücken in BIG-IP Edge Client Die Windows-Version der Fernzugriffssoftware BIG-IP Edge Client ist über mehrere Sicherheitslücken attackierbar. Advertise on IT Security News. Lesen Sie den originalen Artikel: Warten auf Patches:…
heise-Angebot: Online-Workshop: Notfallplanung für den Security-Ernstfall
Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Notfallplanung für den Security-Ernstfall In dem dreitägigen Online-Workshop erarbeiten die Teilnehmer Schritt für Schritt unter Anleitung ihren Leitfaden für eine professionelle IT-Notfallplanung. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Intel Xeon W-1200 und Core i-10000 mit vPro-Funktionen für Firmennetze
Lesen Sie den originalen Artikel: Intel Xeon W-1200 und Core i-10000 mit vPro-Funktionen für Firmennetze Intel kündigt „Comet Lake“-Prozessoren der Generation Core i-10000 auch für Büro-PCs sowie mobile und kleine Desktop-Workstations an. Advertise on IT Security News. Lesen Sie…
Angreifer könnten Symantec Endpoint Protection als Sprungbrett nutzen
Lesen Sie den originalen Artikel: Angreifer könnten Symantec Endpoint Protection als Sprungbrett nutzen Symantecs Entwickler haben mehrere Sicherheitslücken in Endpoint Protection und Endpoint Protection Manager geschlossen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Angreifer könnten Symantec…
Ransomware: TWL verweigerte Lösegeldzahlung – Angreifer leakten Kundendaten
Lesen Sie den originalen Artikel: Ransomware: TWL verweigerte Lösegeldzahlung – Angreifer leakten Kundendaten Ransomware-Gangster setzten beim Erpressen der Technischen Werke Ludwigshafen erfolglos auf direkten Kontakt zu Firmenkunden. Sensible Daten landeten im Netz. Advertise on IT Security News. Lesen Sie…
Patchday: SAP verteilt Updates gegen mehrere kritische Lücken
Lesen Sie den originalen Artikel: Patchday: SAP verteilt Updates gegen mehrere kritische Lücken Zum April-Patchday ging es vier Sicherheitsproblemen mit „Critical“-Einstufung an den Kragen. Hinzu kommen weitere Security Updates für diverse Produkte. Advertise on IT Security News. Lesen Sie…
Patchday: Microsoft stellt über 100 Sicherheitsupdates für Windows bereit
Lesen Sie den originalen Artikel: Patchday: Microsoft stellt über 100 Sicherheitsupdates für Windows bereit Wer Software von Microsoft einsetzt, sollte sicherstellen, dass Windows Update aktiv ist und die aktuellen Patches installiert sind. Advertise on IT Security News. Lesen Sie…
Patchday: Adobe kümmert sich um kritische Lücken in Acrobat und Reader
Lesen Sie den originalen Artikel: Patchday: Adobe kümmert sich um kritische Lücken in Acrobat und Reader Es gibt wichtige Sicherheitsupdates für die PDF-Anwendungen Acrobat und Reader. Auch das Adobe DNG SDK wurde abgesichert. Advertise on IT Security News. Lesen…
IT-Sicherheitsgesetz: BSI soll Daten 18 Monate auf Vorrat speichern
Lesen Sie den originalen Artikel: IT-Sicherheitsgesetz: BSI soll Daten 18 Monate auf Vorrat speichern Mit dem neuen Entwurf für ein IT-Sicherheitsgesetz 2.0 sollen die Kompetenzen des BSI erweitert und Firmen von besonderem öffentlichem Interesse erfasst werden. Advertise on IT…
Office 2010 bis 2016: Microsoft fixt durch Security-Update bedingtes VBA-Problem
Lesen Sie den originalen Artikel: Office 2010 bis 2016: Microsoft fixt durch Security-Update bedingtes VBA-Problem Microsoft behebt mit Sonder-Updates für Office 2010 bis 2016 ein durch Sicherheitsupdates von April verursachtes Problem bei der VBA-/Makro-Ausführung. Advertise on IT Security News.…
Sicherheitspatches: Online-Foren über vBulletin-Lücke attackierbar
Lesen Sie den originalen Artikel: Sicherheitspatches: Online-Foren über vBulletin-Lücke attackierbar Es sind mehrere abgesicherte Version der Foren-Software vBulletin erschienen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitspatches: Online-Foren über vBulletin-Lücke attackierbar
Kurz ausprobiert: Parrot Security, ein vogelbuntes Linux-System für Pentester
Lesen Sie den originalen Artikel: Kurz ausprobiert: Parrot Security, ein vogelbuntes Linux-System für Pentester Auffallend farbenfroh präsentiert sich die Parrot-OS-Edition Parrot Security 4.9, ein Live-System im Stil von Kali Linux mit beachtlichem Pentesting-Arsenal. Advertise on IT Security News. Lesen…
Ruhr-Universität Bochum: Ransomware-Befall bestätigt, Störungen dauern an
Lesen Sie den originalen Artikel: Ruhr-Universität Bochum: Ransomware-Befall bestätigt, Störungen dauern an Die RUB hat externe Sicherheitsspezialisten hinzugezogen, um die betroffenen Systeme zu analysieren. Zumindest der Lehrbetrieb kann unverändert weiterlaufen. Advertise on IT Security News. Lesen Sie den originalen…
Thunderspy: Notebooks über Thunderbolt-Anschluss kapern
Lesen Sie den originalen Artikel: Thunderspy: Notebooks über Thunderbolt-Anschluss kapern Windows 10 kann zwar mehrere Sicherheitslücken in Intels Thunderbolt-Spezifikationen schließen, den meisten Notebooks fehlt dafür aber die UEFI-Unterstützung. Advertise on IT Security News. Lesen Sie den originalen Artikel: Thunderspy:…
VMware rüstet vRealize Operations Manager gegen kritische Saltstack-Lücke
Lesen Sie den originalen Artikel: VMware rüstet vRealize Operations Manager gegen kritische Saltstack-Lücke Angreifer könnten die Kontrolle über mit VMware-Software erstellte virtuelle Maschinen erlangen. Bislang gibt es zur Absicherung nur einen Workaround. Advertise on IT Security News. Lesen Sie…
heise-Angebot: Live-Webinar: Bruce Schneier blickt in die Zukunft der IT-Sicherheit
Lesen Sie den originalen Artikel: heise-Angebot: Live-Webinar: Bruce Schneier blickt in die Zukunft der IT-Sicherheit Wie schätzt Bruce Schneier eigentlich die Lage im globalen Cyberwar ein und was hält er von „Snakeoil“? Diese und andere Fragen beantwortet er im Webinar.…
Security-Konferenzen Black Hat und DEF CON finden online statt
Lesen Sie den originalen Artikel: Security-Konferenzen Black Hat und DEF CON finden online statt In Zeiten der Pandemie sind persönliche Treffen vieler Menschen unangebracht: Die Security-Events Black Hat und DEF CON werden deshalb nur virtuell stattfinden. Advertise on IT…
Rechtsstreit mit Corellium: Sicherheitsforscher fürchten sich vor Apple
Lesen Sie den originalen Artikel: Rechtsstreit mit Corellium: Sicherheitsforscher fürchten sich vor Apple Mit dem Tool lassen sich iPhones virtualisieren, was Security-Überprüfungen erleichtert. Doch aufgrund einer Klage gibt es nun schwere Unsicherheiten. Advertise on IT Security News. Lesen Sie…
Drupal 8: Entwickler beseitigen mehrere kritische Lücken im Webform-Modul
Lesen Sie den originalen Artikel: Drupal 8: Entwickler beseitigen mehrere kritische Lücken im Webform-Modul Ein wichtiges Sicherheitsupdate soll verhindern, dass Angreifer aus der Ferne Schindluder mit Formularfunktionen treiben oder schädlichen Code ausführen. Advertise on IT Security News. Lesen Sie…
Angreifer verschafft sich Zugang zu Microsofts GitHub-Konto, erbeutet nichts Wertvolles
Lesen Sie den originalen Artikel: Angreifer verschafft sich Zugang zu Microsofts GitHub-Konto, erbeutet nichts Wertvolles Der Angriff scheint glimpflich verlaufen zu sein, lässt allerdings Fragen zur den Sicherheitsvorkehrungen bei Microsoft offen. Advertise on IT Security News. Lesen Sie den…
heise-Angebot: Live-Webinar: Offensives Web Application Pentesting & Exploration
Lesen Sie den originalen Artikel: heise-Angebot: Live-Webinar: Offensives Web Application Pentesting & Exploration Die perfekte Mischung aus Theorie und Praxis: Im Webinar lernen die Teilnehmer mit Übungsziele in der Cloud, wie Web Application Pentesting geht. Advertise on IT Security…
Cisco kämpft gegen Sicherheitsprobleme in Sicherheitshardware
Lesen Sie den originalen Artikel: Cisco kämpft gegen Sicherheitsprobleme in Sicherheitshardware Es sind wichtige Sicherheitsupdates für unter anderem Cisco Adaptive Security Appliance und Firepower-Firewall erschienen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Cisco kämpft gegen Sicherheitsprobleme…
Security-Update: Chrome-Fixes jetzt auch für Edge verfügbar
Lesen Sie den originalen Artikel: Security-Update: Chrome-Fixes jetzt auch für Edge verfügbar Zwei Tage nach Chrome hat auch Edge die Sicherheitsfixes des Chromium-Security-Teams erhalten. Anwender sollten auf Version 81.0.416.72 updaten. Advertise on IT Security News. Lesen Sie den originalen…
Videokonferenzen: Zoom kauft Keybase und stärkt Krypto-Knowhow
Lesen Sie den originalen Artikel: Videokonferenzen: Zoom kauft Keybase und stärkt Krypto-Knowhow Um bei der Einführung der Ende-zu-Ende-Verschlüsselung schneller voranzukommen, kauft Zoom den Krypto-Anbieter Keybase. Advertise on IT Security News. Lesen Sie den originalen Artikel: Videokonferenzen: Zoom kauft Keybase…
Tails 4.6: Anonymisierendes OS mit Sicherheitsverbesserungen und U2F-Support
Lesen Sie den originalen Artikel: Tails 4.6: Anonymisierendes OS mit Sicherheitsverbesserungen und U2F-Support Die neue Version der Debian-basierten Linux-Distribution Tails hat zahlreiche Security-Fixes an Bord und kann außerdem mit U2F-(USB-)Security-Keys umgehen. Advertise on IT Security News. Lesen Sie den…
Ruhr-Universität Bochum: Hackerangriff legt Teile der IT-Infrastruktur lahm
Lesen Sie den originalen Artikel: Ruhr-Universität Bochum: Hackerangriff legt Teile der IT-Infrastruktur lahm Die RUB kämpft derzeit mit den Folgen eines Angriffs auf ihre zentrale IT-Infrastruktur. Einige Services sind vorübergehend nicht verfügbar. Advertise on IT Security News. Lesen Sie…
Samsung beseitigt seit 2014 vorhandene, kritische Smartphone-Schwachstelle
Lesen Sie den originalen Artikel: Samsung beseitigt seit 2014 vorhandene, kritische Smartphone-Schwachstelle Ein Forscher hat eine via MMS ausnutzbare Schwachstelle entdeckt, die seiner Einschätzung nach alle Android-Smartphones von Samsung seit 2014 betrifft. Advertise on IT Security News. Lesen Sie…
heise-Angebot: Online-Kurs: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Lesen Sie den originalen Artikel: heise-Angebot: Online-Kurs: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG Betreiber kritischer Infrastrukturen erwerben in der zweitägigen Schulung die Kompetenz, deren Sicherheit im Rahmen des § 8a (3) des BSI-Gesetzes zu prüfen. Advertise on…
Sicherheitsupdate: Citrix ShareFile Storage Zones Controller kann Daten leaken
Lesen Sie den originalen Artikel: Sicherheitsupdate: Citrix ShareFile Storage Zones Controller kann Daten leaken Das File-Sharing-Tool Storage Zones Controller von Citrix ist über mehrere Sicherheitslücken attackierbar. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate: Citrix ShareFile…
Neue Version: Drei Sicherheitslücken in Chrome geschlossen
Lesen Sie den originalen Artikel: Neue Version: Drei Sicherheitslücken in Chrome geschlossen Der Webbrowser Chrome ist in einer abgesicherten Version erschienen. Das Angriffsrisiko gilt als „hoch“. Advertise on IT Security News. Lesen Sie den originalen Artikel: Neue Version: Drei…
Malware-Infektionen: Fresenius schränkt Produktion vorübergehend ein
Lesen Sie den originalen Artikel: Malware-Infektionen: Fresenius schränkt Produktion vorübergehend ein Ein Schadsoftware-Befall beeinträchtigt nach Angaben des Gesundheitsunternehmens derzeit die Produktion, nicht aber die Patientenversorgung. Advertise on IT Security News. Lesen Sie den originalen Artikel: Malware-Infektionen: Fresenius schränkt Produktion…
Hacker unternahmen Großangriff auf 900.000 WordPress-Seiten
Lesen Sie den originalen Artikel: Hacker unternahmen Großangriff auf 900.000 WordPress-Seiten Eine groß angelegte Hacking-Kampagne versursachte einen Anstieg in einer Angriffsstatistik um das 30-fache des normalen Volumens. Advertise on IT Security News. Lesen Sie den originalen Artikel: Hacker unternahmen…
Firefox 76 und 68.8.0esr: Neue Versionen mit kritischen Sicherheits-Fixes
Lesen Sie den originalen Artikel: Firefox 76 und 68.8.0esr: Neue Versionen mit kritischen Sicherheits-Fixes Sowohl die reguläre als auch die Extended-Support-Ausgabe von Firefox schließen sieben Sicherheitslücken, von denen drei als kritisch gelten. Advertise on IT Security News. Lesen Sie…
Linux Foundation will mit ToIP neuen Standard für digitales Vertrauen schaffen
Lesen Sie den originalen Artikel: Linux Foundation will mit ToIP neuen Standard für digitales Vertrauen schaffen Transparenz ist die Basis vertrauensvollen Austauschs. ToIP arbeitet unter dem Dach der Linux Foundation an einem neuen Verifizierungsstandard für das Internet. Advertise on…
heise-Angebot: Noch bis Sonntag: heisec-Webinar-Bundles für Security- und Datenschutz-Profis
Lesen Sie den originalen Artikel: heise-Angebot: Noch bis Sonntag: heisec-Webinar-Bundles für Security- und Datenschutz-Profis Mit heise-Security-Webinaren eignen Sie sich praxisrelevantes Wissen für IT-Security oder Datenschutz an. Bis Sonntag gibt es besonders günstige Angebote. Advertise on IT Security News. Lesen…
GoDaddy: Angreifer hatten SSH-Zugriff auf rund 28.000 Hosting-Accounts
Lesen Sie den originalen Artikel: GoDaddy: Angreifer hatten SSH-Zugriff auf rund 28.000 Hosting-Accounts Ein unbefugter Zugriff auf GoDaddy-Hosting-Accounts blieb mehrere Monate lang unbemerkt. Advertise on IT Security News. Lesen Sie den originalen Artikel: GoDaddy: Angreifer hatten SSH-Zugriff auf rund…
heise-Angebot: Live-Webinar: SAPanesisch für InfoSec-Professionals
Lesen Sie den originalen Artikel: heise-Angebot: Live-Webinar: SAPanesisch für InfoSec-Professionals Dieses Webinar vermittelt fundamentale Konzepte über SAP-Software, sodass man die IT-Security effektiver planen und umsetzen kann. Advertise on IT Security News. Lesen Sie den originalen Artikel: heise-Angebot: Live-Webinar: SAPanesisch…
Bundestags-Hack: Bundesanwaltschaft erwirkt Haftbefehl gegen Tatverdächtigen
Lesen Sie den originalen Artikel: Bundestags-Hack: Bundesanwaltschaft erwirkt Haftbefehl gegen Tatverdächtigen Ein 29-Jähriger Russe wird verdächtigt, vor fünf Jahren in das IT-System des Bundestags eingedrungen zu sein. Advertise on IT Security News. Lesen Sie den originalen Artikel: Bundestags-Hack: Bundesanwaltschaft…
Dell OS Recovery: Lücke in älteren Wiederherstellungs-Images für Windows 10
Lesen Sie den originalen Artikel: Dell OS Recovery: Lücke in älteren Wiederherstellungs-Images für Windows 10 Client-Systeme von Dell, auf denen Windows 10 mit einem älteren Recovery-Image wiederhergestellt wurde, benötigen ein Sicherheitsupdate. Advertise on IT Security News. Lesen Sie den…
WordPress: Neue Version bringt Sicherheitsverbesserungen mit
Lesen Sie den originalen Artikel: WordPress: Neue Version bringt Sicherheitsverbesserungen mit Ein Update auf Version 5.4.1 des CMS WordPress bringt neben Bug- auch einige Security-Fixes mit sich. Advertise on IT Security News. Lesen Sie den originalen Artikel: WordPress: Neue…
Jetzt patchen! Attacken gegen Server mit Konfigurationssoftware Saltstack
Lesen Sie den originalen Artikel: Jetzt patchen! Attacken gegen Server mit Konfigurationssoftware Saltstack Angreifer haben bereits erfolgreich Server mit Saltstack von LineageOS und Digicert attackiert. Sicherheitspatches sind verfügbar. Advertise on IT Security News. Lesen Sie den originalen Artikel: Jetzt…
IT-Sicherheitsstandards nicht erfüllt – SAP muss bei Cloud-Produkten nachbessern
Lesen Sie den originalen Artikel: IT-Sicherheitsstandards nicht erfüllt – SAP muss bei Cloud-Produkten nachbessern Aktuelle Sicherheitsmängel in Cloud-Produkten sollen etwa neun Prozent aller SAP-Kunden betreffen. Hinweise auf Kompromittierungen gibt es laut SAP nicht. Advertise on IT Security News. Lesen…
Patchday: Google macht verschiedene Android-Versionen sicherer
Lesen Sie den originalen Artikel: Patchday: Google macht verschiedene Android-Versionen sicherer Es gibt wichtige Sicherheitsupdates für Android. Zwei Lücken gelten als kritisch. Advertise on IT Security News. Lesen Sie den originalen Artikel: Patchday: Google macht verschiedene Android-Versionen sicherer
Weitere Zero-Day-Schwachstelle in iOS: Apps können aus Sandbox ausbrechen
Lesen Sie den originalen Artikel: Weitere Zero-Day-Schwachstelle in iOS: Apps können aus Sandbox ausbrechen Mit manipulierten XML-Kommentaren ist es Apps auf iPhone und iPad offenbar möglich, sich ungehindert beliebige Berechtigungen einzuräumen. Advertise on IT Security News. Lesen Sie den…
Digitale Signatur: Bundesdruckerei kooperiert mit Adobe
Lesen Sie den originalen Artikel: Digitale Signatur: Bundesdruckerei kooperiert mit Adobe Die Integration der Software sign-me der Bundesdruckerei in den Cloud-Dienst Adobe Sign ermöglicht rechtsverbindliche digitale Unterschriften im Browser. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
LKA Niedersachsen warnt vor neuer Corona-Spam-Kampagne
Lesen Sie den originalen Artikel: LKA Niedersachsen warnt vor neuer Corona-Spam-Kampagne Mit gefälschten Mails zu Corona-Hilfen, unter anderem im Namen der niedersächsischen NBank, will eine neue Spam-Kampagne Daten abgreifen, warnt die Polizei. Advertise on IT Security News. Lesen Sie…
Hackerangriff auf Versorgungsunternehmen Technische Werke Ludwigshafen
Lesen Sie den originalen Artikel: Hackerangriff auf Versorgungsunternehmen Technische Werke Ludwigshafen Angreifer konnten bei einem kommunalen Versorgungsunternehmen in Ludwigshafen auf Geschäfts- und Kundendaten zugreifen. Die Versorgung ist aber nicht betroffen. Advertise on IT Security News. Lesen Sie den originalen…
Jetzt patchen! Angreifer attackieren Oracle WebLogic Server
Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren Oracle WebLogic Server Derzeit haben es Angreifer unter anderem auf eine kritische Sicherheitslücke in Oracle WebLogic Server abgesehen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Jetzt patchen!…
heise-Angebot: Live-Webinar: Pentests in der Cloud – „Datenwolkenbruch verhindern“
Lesen Sie den originalen Artikel: heise-Angebot: Live-Webinar: Pentests in der Cloud – „Datenwolkenbruch verhindern“ In diesem Webinar von heise Events bekommen die Zuschauer einen Einblick, wie Pentester Cloud-Systeme auf Schlupflöcher für Angreifer abklopfen. Advertise on IT Security News. Lesen…
Trump ruft Notstand der Strom-Infrastruktur aus
Lesen Sie den originalen Artikel: Trump ruft Notstand der Strom-Infrastruktur aus US-Dienste fürchten ausländische Attacken auf Nordamerikas Verbundnetze, u.a. durch China und Russland. Trump schafft eine Grundlage für Importverbote. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Bericht: Xiaomi-Smartphones spionieren ihre Benutzer aus
Lesen Sie den originalen Artikel: Bericht: Xiaomi-Smartphones spionieren ihre Benutzer aus Browserverlauf, Apps, Musik: Zwei Security-Spezialisten haben aufgedeckt, dass Smartphones von Xiaomi das Benutzerverhalten aufzeichnen und weiterleiten. Advertise on IT Security News. Lesen Sie den originalen Artikel: Bericht: Xiaomi-Smartphones…
Google-Sicherheitsforscher: Apples zentrales Bild-Framework schlecht abgesichert
Lesen Sie den originalen Artikel: Google-Sicherheitsforscher: Apples zentrales Bild-Framework schlecht abgesichert Fehler in dem Framework können Angriffe auf iPhones aus der Ferne möglich machen, warnen die Forscher. Apple müsse besser auf Schwachstellen testen. Advertise on IT Security News. Lesen…
Sysinternals Sysmon auf Version 11.0 aktualisiert
Lesen Sie den originalen Artikel: Sysinternals Sysmon auf Version 11.0 aktualisiert Mark Russinovich hat sein Windows-Tool Sysmon aus den Sysinternals-Tools auf die Version 11.0 gehoben und am 28. April 2020 freigegeben. Advertise on IT Security News. Lesen Sie den…
macOS: Sandbox-Ausbruch per Editor
Lesen Sie den originalen Artikel: macOS: Sandbox-Ausbruch per Editor In TextEdit steckt ein Bug, mit dem böswillige Apps eigentlich verbotene Kommandos ausführen können. Advertise on IT Security News. Lesen Sie den originalen Artikel: macOS: Sandbox-Ausbruch per Editor
heise-Angebot: heise-Security-Konferenz: Bis Dienstag zum Frühbuchertarif buchen
Lesen Sie den originalen Artikel: heise-Angebot: heise-Security-Konferenz: Bis Dienstag zum Frühbuchertarif buchen Die heise-Security-Konferenz hilft Security-Verantwortlichen ihre Firmen-IT optimal auf den Ernstfall vorzubereiten. Dieses Jahr findet sie online statt. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Adobe: Wichtige Security-Updates für Windows-Ausgaben von Bridge & Illustrator
Lesen Sie den originalen Artikel: Adobe: Wichtige Security-Updates für Windows-Ausgaben von Bridge & Illustrator Aktualisierungen für Bridge und Illustrator schließen ganze 22 Sicherheitslücken. Die meisten davon gelten als kritisch; Nutzer sollten zeitnah updaten. Advertise on IT Security News. Lesen…
Chrome: Security-Updates schließen zwei Sicherheitslücken
Lesen Sie den originalen Artikel: Chrome: Security-Updates schließen zwei Sicherheitslücken Google hat mit Version 81.0.4044.129 seines Chrome-Browsers zwei Security-Fixes vorgenommen. Der Chromium-basierte Edge-Browser hängt noch etwas hinterher. Advertise on IT Security News. Lesen Sie den originalen Artikel: Chrome: Security-Updates…
l+f: Reue nach Ransomware-Attacken? „Shade“-Gang stellt Decryption Keys online
Lesen Sie den originalen Artikel: l+f: Reue nach Ransomware-Attacken? „Shade“-Gang stellt Decryption Keys online Die Macher der Ransomware Shade alias Troldesh haben sich via GitHub bei ihren Opfern entschuldigt und wollen nun bei der Entschlüsselung helfen. Advertise on IT…