Kategorie: heise Security

Lesen Sie den originalen Artikel: Cybersicherheit: NSA warnt vor russischen Angriffen auf Mailserver Die NSA sieht das Sandworm-Team des russischen Militärgeheimdienst GRU hinter einer Welle von Cyberattacken auf Exim-Server und mahnt zum Patchen.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Neue Website der FIDO-Allianz erklärt Einsteigern die passwortlose Anmeldung Die Website loginwithfido.com bietet Nutzern Basis-Informationen zum sicheren passwortlosen Einloggen bei Webservices, die die FIDO-Standards unterstützen.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Trend Micro wird vorgeworfen, bei Windows-Treiber-Test betrogen zu haben Um die WHQL-Zertifizierung zu erlangen, soll der AV-Hersteller einen Treiber so gebaut haben, dass er die Testumgebung erkennt und sich dann anders verhält.   Advertise on…

Read more →

Lesen Sie den originalen Artikel: USBFuzz: Forscher spürten 26 USB-Treiber-Bugs in mehreren Betriebssystemen auf Via Fuzzing fanden Forscher USB-Bugs in Linux, Windows, macOS und FreeBSD. Den Code ihres Fuzzers wollen sie veröffentlichen. Einige OS-Fixes stehen noch aus.   Advertise on…

Read more →

Lesen Sie den originalen Artikel: Hackerone zahlt „freundlichen“ Hackern 100.000.000 US-Dollar Die Bug-Bounty-Plattform Hackerone bezahlt Sicherheitsforscher für das Finden von Schwachstellen in Hard- und Software. Das ist äußerst lukrativ.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Security by Design im Auto: Neue UN-Vorgaben für Cybersicherheit von Fahrzeugen Experten sehen Fahrzeuge reif für massive Hackerangriffe. Die UNECE will mit neuen Vorschriften auch für Software-Updates die Latte für sichere Kfz höherlegen.   Advertise…

Read more →

Lesen Sie den originalen Artikel: Daten im Darknet angeboten: Österreichischer Verfassungsschutz ermittelt Im Darknet sind Daten von österreichischen Bürgern angeboten worden. Ermittlungen führen derzeit zur Rundfunkgebühren-Stelle.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Daten im Darknet…

Read more →

Lesen Sie den originalen Artikel: iOS & Co: Apple schließt Sicherheitslücken – BSI gibt Entwarnung für Mail Apple-Nutzer sollten die Betriebssystem- und App-Updates des Herstellers umgehend einspielen, sie beseitigen eine lange Liste teils kritischer Schwachstellen.   Advertise on IT Security News.…

Read more →

Lesen Sie den originalen Artikel: Hacking Team: Ex-CEO erklärt Spionagesoftware-Firma für „endgültig tot“ Ein Mitbegründer des inzwischen in „Memento Labs“ aufgegangenen Spähsoftware-Herstellers Hacking Team hat sein Ex-Unternehmen bei LinkedIn virtuell „beerdigt“.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Neues zum Save.TV- und UseNeXt.de-Hack: Ransomware-Gang als Drahtzieher Save.TV und UseNeXt.de sind nach einem Hack des Dienstleisters Omniga wieder online. Jetzt ist klar: Die Ransomware „Ragnar Locker“ kopierte Daten von Omniga.   Advertise on IT…

Read more →

Lesen Sie den originalen Artikel: Netgear-Router: Update-Prozess unsicher, Hersteller schweigt Angreifer können Netgear-Routern offenbar manipulierte Firmware unterjubeln und die Geräte übernehmen. Der Hersteller hüllt sich hierzu in Schweigen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Netgear-Router:…

Read more →

Lesen Sie den originalen Artikel: StrandHogg 2.0: Der bösere Zwilling einer älteren Android-Lücke Aufgrund einer Sicherheitslücke in Android könnte sich eine Schadcode-App als legitime Apps ausgeben und beispielsweise Login-Daten abgreifen.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Fünf Zero-Day-Lücken veröffentlicht – Microsoft will erst später patchen Das Team der Zero Day Initiative hat Informationen zu fünf Sicherheitslücken veröffentlicht, nachdem Microsoft die gesetzte Frist nicht einhielt.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdate Drupal 7: Angreifer könnten Websitebesucher umleiten Es gibt ein wichtiges Sicherheitsupdate für das Content Management System Drupal.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate Drupal 7: Angreifer könnten Websitebesucher…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Das Online-Programm der heise-Security-Konferenz „Wissen schützt!“ Die heise-Security-Konferenz hilft Security-Verantwortlichen ihre Firmen-IT optimal auf den Ernstfall vorzubereiten. Jetzt steht das Online-Programm.   Advertise on IT Security News. Lesen Sie den originalen Artikel: heise-Angebot: Das…

Read more →

Lesen Sie den originalen Artikel: Apple Mail: iOS-Updates beseitigen offenbar schwere Lücke Mit iOS 13.5 und 12.4.7 hat Apple Sicherheitsforschern zufolge Schwachstellen behoben, die eine Manipulation der E-Mail-Inbox ermöglichten.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Ebay begrüßt einige Nutzer mit heimlichem Portscan Beim Aufruf von ebay.de oder ebay.com untersucht JavaScript-Code Systeme auf bestimmte offene Ports. Hinweise oder Begründungen fehlen bislang.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Unc0ver 5: Zero-Day-Lücke ermöglicht Jailbreak von iOS 13.5 Eine Kernel-Schwachstelle erlaubt den Jailbreak der aktuellen iOS-Version – erstmals seit langem selbst auf jüngsten iPhone-Modellreihen.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Videokonferenz-Plattform Zoom: Bundesdatenschutzbeauftragter rät von Nutzung ab Ulrich Kelber warnt vor Zoom, weil der Dienst nicht Ende-zu-Ende-verschlüsselt sei. Derweil hat Zoom ein entsprechendes Whitepaper veröffentlicht.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Schwere Sicherheitslücke in Ciscos Callcenter-Software Unified Contact Center Es gibt wichtige Sicherheitsupdates für verschiedene Netzwerkprodukte von Cisco.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Schwere Sicherheitslücke in Ciscos Callcenter-Software Unified Contact…

Read more →

Lesen Sie den originalen Artikel: Desinfec’t 2020: Was das Anti-Viren-System alles kann Die neue Version des Sicherheitstools der c’t-Redaktion ist da. Neben Virenscannern hilft ein offener Threat-Scanner, Bedrohungen wie Emotet aufzuspüren.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Hacker veröffentlichen Daten nach Cyberangriff auf städtische IT in Österreich Eine Hackergruppe verkündet, die Verwaltung der Kleinstadt Weiz infiziert zu haben. Zum Beweis veröffentlicht sie interne Daten.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Bella Ciao: Aus Minarett-Lautsprechern ertönt antifaschistische Hymne Aus Lautsprechern an Moscheen an der türkischen Westküste erklang am Mittwoch nicht der übliche Gebetsruf. Nun ermittelt die Staatsanwaltschaft.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Das Sicherheitstool der c’t-Redaktion: Desinfec’t 2020 ist da Mit der aktuellen Version von Desinfec’t können Sie Schädlinge vom Kaliber Emotet noch effektiver aufspüren und erledigen.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Bluetooth-Sicherheitslücke ermöglicht unerkannte Angriffe Europäische Sicherheitsforscher haben eine Angriffsmethode beschrieben, die sich Schwachstellen im klassischen Bluetooth-Protokoll zu Nutze machen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Bluetooth-Sicherheitslücke ermöglicht unerkannte Angriffe

Read more →

Lesen Sie den originalen Artikel: Studie: Kriminelle wollen nur Geld, Unternehmen stellen Daten selbst ins Feuer Eine Analyse von knapp 4000 Cyber-Angriffen belegt, dass Passwortdiebstahl nach wie vor hoch im Kurs steht und Admins vor allem Cloud-Dienste nicht beherrschen.  …

Read more →

Lesen Sie den originalen Artikel: Notfall-Patches: Adobe sichert Audition, Premiere Pro & Co. ab Adobe hat außer der Reihe Updates für verschiedene Anwendungen veröffentlicht. Eine Lücke in Character Animator gilt als kritisch.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Hackerangriff auf Easyjet: Neun Millionen Kunden betroffen Nicht genug, dass Easyjet wie auch andere Airlines von der Corona-Krise getroffen wurde: Jetzt muss der Billigfliefer auch einen Hackerangriff einräumen.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Hack-a-Sat: Satellit im Orbit hacken – und 50.000 US-Dollar mitnehmen Mit dem Hack-a-Sat getauften Wettbewerb ruft die US-Luftwaffe Sicherheitsforscher weltweit dazu auf, Schwachstellen in Satelliten zu finden.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdate: Nitro PDF Pro könnte Daten leaken Die Entwickler der PDF-Anwendung Nitro PDF Pro haben mehrere Sicherheitslücken geschlossen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate: Nitro PDF Pro könnte Daten…

Read more →

Lesen Sie den originalen Artikel: Schul-Cloud gehackt In der Schul-Cloud des Hasso-Plattner-Instituts wurde eine Sicherheitslücke ausgenutzt. Diese wurde nun geschlossen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Schul-Cloud gehackt

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates: Admin-Lücke im Datenbanksystem PostgreSQL Angreifer könnten Windows-Systeme mit PostgreSQL attackieren und Schadcode ausführen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates: Admin-Lücke im Datenbanksystem PostgreSQL

Read more →

Lesen Sie den originalen Artikel: Edison Mail für iOS: Update bringt Zugriff auf fremde Konten mit sich Ein Update für Edison Mail bringt geräteübergreifende Synchronisation, erlaubt jedoch den Zugriff auf fremde E-Mails. Der Hersteller hat es rasch zurückgezogen.   Advertise…

Read more →

Lesen Sie den originalen Artikel: Angriffe auf Hochleistungsrechner: Waren es Krypto-Miner? Zahlreiche Hochleistungsrechenzentren sind nach Angriffen vom Netz. Hinweise deuten auf Krypto-Mining, doch für den Chef des LRZ greift das zu kurz.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Lösegeldforderung verdoppelt: REvil-Ransomware nimmt Donald Trump ins Visier Die REvil/Sodinokibi-Gang fordert nun stolze 42 Millionen US-Dollar von der Promi-Kanzlei Grubman Shire Meiselas & Sacks. Zahlen will diese aber nicht.   Advertise on IT Security News.…

Read more →

Lesen Sie den originalen Artikel: l+f: Hacker-Forum Weleakdata.com leakt Daten – aber was für welche Eines der populärsten Hacker- und Cracker-Foren ist offline. Die Datenbank der Mitglieder lebt aber weiter.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates: Kritische Lücken in Drupal-Modulen Wer auf seiner Drupal-Website die Module reCaptcha v3 oder Webform einsetzt, sollte die Module aktualisieren.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates: Kritische Lücken in…

Read more →

Lesen Sie den originalen Artikel: Top10 der Sicherheitslücken: Hacker lieben alte Office- und Windows-Lücken FBI und CISA präsentieren eine Liste mit den zehn am meisten ausgenutzten Sicherheitslücken der vergangenen vier Jahre.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Angebot zu groß: Exploit-Händler verliert Interesse an manchen iOS-Bugs iOS-Schwachstellen, die etwa das Schadcode-Einschleusen über Apples Browser Safari erlauben, habe man vorerst zur Genüge erhalten, meint der Händler.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Daten kopiert: Ransomware befällt Anwaltskanzlei bekannter Firmen und Stars Die REvil-Ransomware-Gang erpresst die Kanzlei Grubman Shire Meiselas & Sacks, die Kunden von Facebook über Versace bis hin zu Stars wie Madonna betreut.   Advertise on…

Read more →

Lesen Sie den originalen Artikel: Ransomware-Infektion: Ruhr-Universität Bochum ruft zur Passwortänderung auf Die RUB kämpft weiter mit Ransomware-Folgeschäden. Studierende, Mitarbeiter und Alumni sollen ihre Zugangsdaten ändern.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Ransomware-Infektion: Ruhr-Universität Bochum…

Read more →

Lesen Sie den originalen Artikel: Mehrere Hochleistungsrechenzentren in Europa angegriffen Mehrere Hochleistungsrechenzentren in Europa haben den Zugriff gestoppt. Die Rede ist von „Sicherheitsproblemen“ oder von „Sicherheitsvorfällen“.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Mehrere Hochleistungsrechenzentren in…

Read more →

Lesen Sie den originalen Artikel: Warten auf Patches: Gefährliche Lücken in BIG-IP Edge Client Die Windows-Version der Fernzugriffssoftware BIG-IP Edge Client ist über mehrere Sicherheitslücken attackierbar.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Warten auf Patches:…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Notfallplanung für den Security-Ernstfall In dem dreitägigen Online-Workshop erarbeiten die Teilnehmer Schritt für Schritt unter Anleitung ihren Leitfaden für eine professionelle IT-Notfallplanung.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Intel Xeon W-1200 und Core i-10000 mit vPro-Funktionen für Firmennetze Intel kündigt „Comet Lake“-Prozessoren der Generation Core i-10000 auch für Büro-PCs sowie mobile und kleine Desktop-Workstations an.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Angreifer könnten Symantec Endpoint Protection als Sprungbrett nutzen Symantecs Entwickler haben mehrere Sicherheitslücken in Endpoint Protection und Endpoint Protection Manager geschlossen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Angreifer könnten Symantec…

Read more →

Lesen Sie den originalen Artikel: Ransomware: TWL verweigerte Lösegeldzahlung – Angreifer leakten Kundendaten Ransomware-Gangster setzten beim Erpressen der Technischen Werke Ludwigshafen erfolglos auf direkten Kontakt zu Firmenkunden. Sensible Daten landeten im Netz.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Patchday: SAP verteilt Updates gegen mehrere kritische Lücken Zum April-Patchday ging es vier Sicherheitsproblemen mit „Critical“-Einstufung an den Kragen. Hinzu kommen weitere Security Updates für diverse Produkte.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Patchday: Microsoft stellt über 100 Sicherheitsupdates für Windows bereit Wer Software von Microsoft einsetzt, sollte sicherstellen, dass Windows Update aktiv ist und die aktuellen Patches installiert sind.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Patchday: Adobe kümmert sich um kritische Lücken in Acrobat und Reader Es gibt wichtige Sicherheitsupdates für die PDF-Anwendungen Acrobat und Reader. Auch das Adobe DNG SDK wurde abgesichert.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: IT-Sicherheitsgesetz: BSI soll Daten 18 Monate auf Vorrat speichern Mit dem neuen Entwurf für ein IT-Sicherheitsgesetz 2.0 sollen die Kompetenzen des BSI erweitert und Firmen von besonderem öffentlichem Interesse erfasst werden.   Advertise on IT…

Read more →

Lesen Sie den originalen Artikel: Office 2010 bis 2016: Microsoft fixt durch Security-Update bedingtes VBA-Problem Microsoft behebt mit Sonder-Updates für Office 2010 bis 2016 ein durch Sicherheitsupdates von April verursachtes Problem bei der VBA-/Makro-Ausführung.   Advertise on IT Security News.…

Read more →

Lesen Sie den originalen Artikel: Sicherheitspatches: Online-Foren über vBulletin-Lücke attackierbar Es sind mehrere abgesicherte Version der Foren-Software vBulletin erschienen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitspatches: Online-Foren über vBulletin-Lücke attackierbar

Read more →

Lesen Sie den originalen Artikel: Kurz ausprobiert: Parrot Security, ein vogelbuntes Linux-System für Pentester Auffallend farbenfroh präsentiert sich die Parrot-OS-Edition Parrot Security 4.9, ein Live-System im Stil von Kali Linux mit beachtlichem Pentesting-Arsenal.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Ruhr-Universität Bochum: Ransomware-Befall bestätigt, Störungen dauern an Die RUB hat externe Sicherheitsspezialisten hinzugezogen, um die betroffenen Systeme zu analysieren. Zumindest der Lehrbetrieb kann unverändert weiterlaufen.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Thunderspy: Notebooks über Thunderbolt-Anschluss kapern Windows 10 kann zwar mehrere Sicherheitslücken in Intels Thunderbolt-Spezifikationen schließen, den meisten Notebooks fehlt dafür aber die UEFI-Unterstützung.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Thunderspy:…

Read more →

Lesen Sie den originalen Artikel: VMware rüstet vRealize Operations Manager gegen kritische Saltstack-Lücke Angreifer könnten die Kontrolle über mit VMware-Software erstellte virtuelle Maschinen erlangen. Bislang gibt es zur Absicherung nur einen Workaround.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Live-Webinar: Bruce Schneier blickt in die Zukunft der IT-Sicherheit Wie schätzt Bruce Schneier eigentlich die Lage im globalen Cyberwar ein und was hält er von „Snakeoil“? Diese und andere Fragen beantwortet er im Webinar.…

Read more →

Lesen Sie den originalen Artikel: Security-Konferenzen Black Hat und DEF CON finden online statt In Zeiten der Pandemie sind persönliche Treffen vieler Menschen unangebracht: Die Security-Events Black Hat und DEF CON werden deshalb nur virtuell stattfinden.   Advertise on IT…

Read more →

Lesen Sie den originalen Artikel: Rechtsstreit mit Corellium: Sicherheitsforscher fürchten sich vor Apple Mit dem Tool lassen sich iPhones virtualisieren, was Security-Überprüfungen erleichtert. Doch aufgrund einer Klage gibt es nun schwere Unsicherheiten.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Drupal 8: Entwickler beseitigen mehrere kritische Lücken im Webform-Modul Ein wichtiges Sicherheitsupdate soll verhindern, dass Angreifer aus der Ferne Schindluder mit Formularfunktionen treiben oder schädlichen Code ausführen.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Angreifer verschafft sich Zugang zu Microsofts GitHub-Konto, erbeutet nichts Wertvolles Der Angriff scheint glimpflich verlaufen zu sein, lässt allerdings Fragen zur den Sicherheitsvorkehrungen bei Microsoft offen.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Live-Webinar: Offensives Web Application Pentesting & Exploration Die perfekte Mischung aus Theorie und Praxis: Im Webinar lernen die Teilnehmer mit Übungsziele in der Cloud, wie Web Application Pentesting geht.   Advertise on IT Security…

Read more →

Lesen Sie den originalen Artikel: Cisco kämpft gegen Sicherheitsprobleme in Sicherheitshardware Es sind wichtige Sicherheitsupdates für unter anderem Cisco Adaptive Security Appliance und Firepower-Firewall erschienen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Cisco kämpft gegen Sicherheitsprobleme…

Read more →

Lesen Sie den originalen Artikel: Security-Update: Chrome-Fixes jetzt auch für Edge verfügbar Zwei Tage nach Chrome hat auch Edge die Sicherheitsfixes des Chromium-Security-Teams erhalten. Anwender sollten auf Version 81.0.416.72 updaten.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Videokonferenzen: Zoom kauft Keybase und stärkt Krypto-Knowhow Um bei der Einführung der Ende-zu-Ende-Verschlüsselung schneller voranzukommen, kauft Zoom den Krypto-Anbieter Keybase.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Videokonferenzen: Zoom kauft Keybase…

Read more →

Lesen Sie den originalen Artikel: Tails 4.6: Anonymisierendes OS mit Sicherheitsverbesserungen und U2F-Support Die neue Version der Debian-basierten Linux-Distribution Tails hat zahlreiche Security-Fixes an Bord und kann außerdem mit U2F-(USB-)Security-Keys umgehen.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Ruhr-Universität Bochum: Hackerangriff legt Teile der IT-Infrastruktur lahm Die RUB kämpft derzeit mit den Folgen eines Angriffs auf ihre zentrale IT-Infrastruktur. Einige Services sind vorübergehend nicht verfügbar.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Samsung beseitigt seit 2014 vorhandene, kritische Smartphone-Schwachstelle Ein Forscher hat eine via MMS ausnutzbare Schwachstelle entdeckt, die seiner Einschätzung nach alle Android-Smartphones von Samsung seit 2014 betrifft.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Online-Kurs: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG Betreiber kritischer Infrastrukturen erwerben in der zweitägigen Schulung die Kompetenz, deren Sicherheit im Rahmen des § 8a (3) des BSI-Gesetzes zu prüfen.   Advertise on…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdate: Citrix ShareFile Storage Zones Controller kann Daten leaken Das File-Sharing-Tool Storage Zones Controller von Citrix ist über mehrere Sicherheitslücken attackierbar.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate: Citrix ShareFile…

Read more →

Lesen Sie den originalen Artikel: Neue Version: Drei Sicherheitslücken in Chrome geschlossen Der Webbrowser Chrome ist in einer abgesicherten Version erschienen. Das Angriffsrisiko gilt als „hoch“.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Neue Version: Drei…

Read more →

Lesen Sie den originalen Artikel: Malware-Infektionen: Fresenius schränkt Produktion vorübergehend ein Ein Schadsoftware-Befall beeinträchtigt nach Angaben des Gesundheitsunternehmens derzeit die Produktion, nicht aber die Patientenversorgung.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Malware-Infektionen: Fresenius schränkt Produktion…

Read more →

Lesen Sie den originalen Artikel: Hacker unternahmen Großangriff auf 900.000 WordPress-Seiten Eine groß angelegte Hacking-Kampagne versursachte einen Anstieg in einer Angriffsstatistik um das 30-fache des normalen Volumens.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Hacker unternahmen…

Read more →

Lesen Sie den originalen Artikel: Firefox 76 und 68.8.0esr: Neue Versionen mit kritischen Sicherheits-Fixes Sowohl die reguläre als auch die Extended-Support-Ausgabe von Firefox schließen sieben Sicherheitslücken, von denen drei als kritisch gelten.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Linux Foundation will mit ToIP neuen Standard für digitales Vertrauen schaffen Transparenz ist die Basis vertrauensvollen Austauschs. ToIP arbeitet unter dem Dach der Linux Foundation an einem neuen Verifizierungsstandard für das Internet.   Advertise on…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Noch bis Sonntag: heisec-Webinar-Bundles für Security- und Datenschutz-Profis Mit heise-Security-Webinaren eignen Sie sich praxisrelevantes Wissen für IT-Security oder Datenschutz an. Bis Sonntag gibt es besonders günstige Angebote.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: GoDaddy: Angreifer hatten SSH-Zugriff auf rund 28.000 Hosting-Accounts Ein unbefugter Zugriff auf GoDaddy-Hosting-Accounts blieb mehrere Monate lang unbemerkt.   Advertise on IT Security News. Lesen Sie den originalen Artikel: GoDaddy: Angreifer hatten SSH-Zugriff auf rund…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Live-Webinar: SAPanesisch für InfoSec-Professionals Dieses Webinar vermittelt fundamentale Konzepte über SAP-Software, sodass man die IT-Security effektiver planen und umsetzen kann.   Advertise on IT Security News. Lesen Sie den originalen Artikel: heise-Angebot: Live-Webinar: SAPanesisch…

Read more →

Lesen Sie den originalen Artikel: Bundestags-Hack: Bundesanwaltschaft erwirkt Haftbefehl gegen Tatverdächtigen Ein 29-Jähriger Russe wird verdächtigt, vor fünf Jahren in das IT-System des Bundestags eingedrungen zu sein.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Bundestags-Hack: Bundesanwaltschaft…

Read more →

Lesen Sie den originalen Artikel: Dell OS Recovery: Lücke in älteren Wiederherstellungs-Images für Windows 10 Client-Systeme von Dell, auf denen Windows 10 mit einem älteren Recovery-Image wiederhergestellt wurde, benötigen ein Sicherheitsupdate.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: WordPress: Neue Version bringt Sicherheitsverbesserungen mit Ein Update auf Version 5.4.1 des CMS WordPress bringt neben Bug- auch einige Security-Fixes mit sich.   Advertise on IT Security News. Lesen Sie den originalen Artikel: WordPress: Neue…

Read more →

Lesen Sie den originalen Artikel: Jetzt patchen! Attacken gegen Server mit Konfigurationssoftware Saltstack Angreifer haben bereits erfolgreich Server mit Saltstack von LineageOS und Digicert attackiert. Sicherheitspatches sind verfügbar.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Jetzt…

Read more →

Lesen Sie den originalen Artikel: IT-Sicherheitsstandards nicht erfüllt – SAP muss bei Cloud-Produkten nachbessern Aktuelle Sicherheitsmängel in Cloud-Produkten sollen etwa neun Prozent aller SAP-Kunden betreffen. Hinweise auf Kompromittierungen gibt es laut SAP nicht.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Patchday: Google macht verschiedene Android-Versionen sicherer Es gibt wichtige Sicherheitsupdates für Android. Zwei Lücken gelten als kritisch.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Patchday: Google macht verschiedene Android-Versionen sicherer

Read more →

Lesen Sie den originalen Artikel: Weitere Zero-Day-Schwachstelle in iOS: Apps können aus Sandbox ausbrechen Mit manipulierten XML-Kommentaren ist es Apps auf iPhone und iPad offenbar möglich, sich ungehindert beliebige Berechtigungen einzuräumen.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Digitale Signatur: Bundesdruckerei kooperiert mit Adobe Die Integration der Software sign-me der Bundesdruckerei in den Cloud-Dienst Adobe Sign ermöglicht rechtsverbindliche digitale Unterschriften im Browser.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: LKA Niedersachsen warnt vor neuer Corona-Spam-Kampagne Mit gefälschten Mails zu Corona-Hilfen, unter anderem im Namen der niedersächsischen NBank, will eine neue Spam-Kampagne Daten abgreifen, warnt die Polizei.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Hackerangriff auf Versorgungsunternehmen Technische Werke Ludwigshafen Angreifer konnten bei einem kommunalen Versorgungsunternehmen in Ludwigshafen auf Geschäfts- und Kundendaten zugreifen. Die Versorgung ist aber nicht betroffen.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren Oracle WebLogic Server Derzeit haben es Angreifer unter anderem auf eine kritische Sicherheitslücke in Oracle WebLogic Server abgesehen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Jetzt patchen!…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Live-Webinar: Pentests in der Cloud – „Datenwolkenbruch verhindern“ In diesem Webinar von heise Events bekommen die Zuschauer einen Einblick, wie Pentester Cloud-Systeme auf Schlupflöcher für Angreifer abklopfen.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Trump ruft Notstand der Strom-Infrastruktur aus US-Dienste fürchten ausländische Attacken auf Nordamerikas Verbundnetze, u.a. durch China und Russland. Trump schafft eine Grundlage für Importverbote.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Bericht: Xiaomi-Smartphones spionieren ihre Benutzer aus Browserverlauf, Apps, Musik: Zwei Security-Spezialisten haben aufgedeckt, dass Smartphones von Xiaomi das Benutzerverhalten aufzeichnen und weiterleiten.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Bericht: Xiaomi-Smartphones…

Read more →

Lesen Sie den originalen Artikel: Google-Sicherheitsforscher: Apples zentrales Bild-Framework schlecht abgesichert Fehler in dem Framework können Angriffe auf iPhones aus der Ferne möglich machen, warnen die Forscher. Apple müsse besser auf Schwachstellen testen.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Sysinternals Sysmon auf Version 11.0 aktualisiert Mark Russinovich hat sein Windows-Tool Sysmon aus den Sysinternals-Tools auf die Version 11.0 gehoben und am 28. April 2020 freigegeben.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: macOS: Sandbox-Ausbruch per Editor In TextEdit steckt ein Bug, mit dem böswillige Apps eigentlich verbotene Kommandos ausführen können.   Advertise on IT Security News. Lesen Sie den originalen Artikel: macOS: Sandbox-Ausbruch per Editor

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: heise-Security-Konferenz: Bis Dienstag zum Frühbuchertarif buchen Die heise-Security-Konferenz hilft Security-Verantwortlichen ihre Firmen-IT optimal auf den Ernstfall vorzubereiten. Dieses Jahr findet sie online statt.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Adobe: Wichtige Security-Updates für Windows-Ausgaben von Bridge & Illustrator Aktualisierungen für Bridge und Illustrator schließen ganze 22 Sicherheitslücken. Die meisten davon gelten als kritisch; Nutzer sollten zeitnah updaten.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Chrome: Security-Updates schließen zwei Sicherheitslücken Google hat mit Version 81.0.4044.129 seines Chrome-Browsers zwei Security-Fixes vorgenommen. Der Chromium-basierte Edge-Browser hängt noch etwas hinterher.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Chrome: Security-Updates…

Read more →

Lesen Sie den originalen Artikel: l+f: Reue nach Ransomware-Attacken? „Shade“-Gang stellt Decryption Keys online Die Macher der Ransomware Shade alias Troldesh haben sich via GitHub bei ihren Opfern entschuldigt und wollen nun bei der Entschlüsselung helfen.   Advertise on IT…

Read more →