Lesen Sie den originalen Artikel: Cybercrime: Führungskräfte geduldig ausspionieren und dann ausnehmen Über Man-in-the-Middle-Attacken greift die „Florentiner Bankengruppe“ gezielt Entscheidungsträger an – ein erfolgreiches Spiel auf Zeit. Advertise on IT Security News. Lesen Sie den originalen Artikel: Cybercrime: Führungskräfte…
Kategorie: heise Security
Lücke in iPhone-Mail: Sicherheitsforscher glauben an aktive Ausnutzung
Lesen Sie den originalen Artikel: Lücke in iPhone-Mail: Sicherheitsforscher glauben an aktive Ausnutzung Während Apple keinen Nachweis sieht, dass über schwere Sicherheitslücken in iOS Daten abgegriffen wurden, bewerten IT-Security-Spezialisten die Lage anders. Advertise on IT Security News. Lesen Sie…
Forscher entdeckten zerstörerische Schwachstellen in 28 Antiviren-Programmen
Lesen Sie den originalen Artikel: Forscher entdeckten zerstörerische Schwachstellen in 28 Antiviren-Programmen Ab 2018 entdeckte, größtenteils gefixte Symlink-Schwachstellen in AV-Software für Windows, Linux und macOS erlaubten das Löschen von (System-)Dateien. Advertise on IT Security News. Lesen Sie den originalen…
Sophos XG Firewall: Patch schließt aktiv missbrauchte Lücke
Lesen Sie den originalen Artikel: Sophos XG Firewall: Patch schließt aktiv missbrauchte Lücke Ein wichtiger Hotfix für alle unterstützten Firmware-Versionen schließt eine SQL-Injection-Lücke, über die Angreifer Firewall-Credentials abgreifen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sophos…
Corona-App: Apple und Google wollen Regierungswünschen nachkommen
Lesen Sie den originalen Artikel: Corona-App: Apple und Google wollen Regierungswünschen nachkommen Die beiden Konzerne sichern zu, den Datenschutz bei ihrer Kontakt-Tracing-Technik zu verbessern und möglichst viele konforme nationale Apps zu unterstützen. Advertise on IT Security News. Lesen Sie…
Nintendo bestätigt unbefugte Zugriffe auf 160.000 Nutzerkonten
Lesen Sie den originalen Artikel: Nintendo bestätigt unbefugte Zugriffe auf 160.000 Nutzerkonten Nintendo hat Berichte bestätigt, nach denen Unbefugte Zugriff auf zahlreiche Nutzerkonten bekommen haben. Die eigenen Systeme seien aber nicht geknackt worden. Advertise on IT Security News. Lesen…
Gefahren durch Webshells: NSA nennt beliebte Einfallstore für Server-Angriffe
Lesen Sie den originalen Artikel: Gefahren durch Webshells: NSA nennt beliebte Einfallstore für Server-Angriffe US- und australische Behörden geben Tipps zum Aufspüren von Webshells und nennen einige teils recht alte, bei Angreifern aber noch immer beliebte Lücken. Advertise on…
DNS-Sicherheit: deSEC nimmt Regelbetrieb auf
Lesen Sie den originalen Artikel: DNS-Sicherheit: deSEC nimmt Regelbetrieb auf Der gemeinnützige Verein bietet kostenloses DNS-Hosting mit mehreren seltenen Sicherheitsfunktionen und auch DynDNS-Dienste. Advertise on IT Security News. Lesen Sie den originalen Artikel: DNS-Sicherheit: deSEC nimmt Regelbetrieb auf
Mail-Sicherheitslücke in iOS: Apple verspricht schnellen Patch
Lesen Sie den originalen Artikel: Mail-Sicherheitslücke in iOS: Apple verspricht schnellen Patch Der Konzern hat zu Berichten Stellung genommen, laut denen mehrere Nutzer angegriffen wurden. Angeblich gibt es keine „direkte Gefahr“. Advertise on IT Security News. Lesen Sie den…
Corona-App per PEPP-PT: CCC & Co. warnen Bundesregierung vor Server-Lösung
Lesen Sie den originalen Artikel: Corona-App per PEPP-PT: CCC & Co. warnen Bundesregierung vor Server-Lösung Dass der Bund auf eine Corona-Tracing-App auf PEPP-PT-Basis mit zentralem Datenabgleich setze, sei der „problematischste unter den vorliegenden“ Ansätzen. Advertise on IT Security News.…
heise-Angebot: heise-Security-Webinar: Videoconferencing und der Schutz der Daten
Lesen Sie den originalen Artikel: heise-Angebot: heise-Security-Webinar: Videoconferencing und der Schutz der Daten Wie lassen sich Homeoffice und Videoconferencing mit Security und Datenschutz vereinbaren? Das sind die großen Themen des heisec-Webinars kommenden Donnerstag. Advertise on IT Security News. Lesen…
Mail-Bugs: BSI warnt vor iOS
Lesen Sie den originalen Artikel: Mail-Bugs: BSI warnt vor iOS Das Bundesamt für Sicherheit in der Informationstechnik hat eine offizielle Warnung vor Schwachstellen in der aktuellen iOS-Version 13.4.1 herausgebracht. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
heise-Security-Webinar: Videoconferencing und der Schutz der Daten
Lesen Sie den originalen Artikel: heise-Security-Webinar: Videoconferencing und der Schutz der Daten Wie lassen sich Homeoffice und Videoconferencing mit Security und Datenschutz vereinbaren? Das sind die großen Themen des heisec-Webinars kommenden Donnerstag. Advertise on IT Security News. Lesen Sie…
Updates für MS Office, Paint 3D und Autodesk-Software beheben Schwachstellen
Lesen Sie den originalen Artikel: Updates für MS Office, Paint 3D und Autodesk-Software beheben Schwachstellen Updates für Software von Microsoft und für diverse Autodesk-Software wie etwa AutoCAD beseitigen – aus Autodesks FBX SDK stammende – Sicherheitslücken. Advertise on IT…
IBM stellt Fix für kritische Sicherheitslücke in Spectrum Protect Server bereit
Lesen Sie den originalen Artikel: IBM stellt Fix für kritische Sicherheitslücke in Spectrum Protect Server bereit Admins aufgepasst: Aktuelle Fixes für Spectrum Protect Server 7.1/8.1 beseitigen eine aus der Ferne ausnutzbare Lücke. Advertise on IT Security News. Lesen Sie…
Cyberkriminelle machen sich Corona-Pandemie zunutze
Lesen Sie den originalen Artikel: Cyberkriminelle machen sich Corona-Pandemie zunutze Von verstärktem Phishing bis hin zu betrügerischen Webshopts: Cyberkriminelle verstärken ihre Aktivitäten während der Corona-Krise. Advertise on IT Security News. Lesen Sie den originalen Artikel: Cyberkriminelle machen sich Corona-Pandemie…
heise-Angebot: Online-Workshop: Sicherheit mit dem IT-Grundschutz des BSI
Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Sicherheit mit dem IT-Grundschutz des BSI Der IT-Grundschutz des BSI hilft, IT-Systeme systematisch abzusichern. In diesem zweitägigen Online-Kurs lernen Sie, wie man damit arbeitet. Advertise on IT Security News. Lesen Sie den…
„CS:GO“ und „Team Fortress 2“: Quellcode im Netz aufgetaucht
Lesen Sie den originalen Artikel: „CS:GO“ und „Team Fortress 2“: Quellcode im Netz aufgetaucht Der geleakte Quellcode von CS:GO und Team Fortress 2 schürt Befürchtungen um Sicherheitsprobleme. Entwickler Valve will die Gemüter beruhigen. Advertise on IT Security News. Lesen…
Acht Sicherheitslücken in Googles Webbrowser Chrome geschlossen
Lesen Sie den originalen Artikel: Acht Sicherheitslücken in Googles Webbrowser Chrome geschlossen Der Webbrowser Chrome ist über mehrere Wege attackierbar. Eine abgesicherte Version ist verfügbar. Advertise on IT Security News. Lesen Sie den originalen Artikel: Acht Sicherheitslücken in Googles…
Malvertising: Angriffe auf Revive Adserver
Lesen Sie den originalen Artikel: Malvertising: Angriffe auf Revive Adserver Die Sicherheitsfirma Confiant warnt vor gehackten Werbeservern. Über falsche Flash-Updates sollen Nutzer infiziert werden. Advertise on IT Security News. Lesen Sie den originalen Artikel: Malvertising: Angriffe auf Revive Adserver
iPhones durch Zero-Day-Lücken in Apple Mail angreifbar
Lesen Sie den originalen Artikel: iPhones durch Zero-Day-Lücken in Apple Mail angreifbar iOS-Nutzer sollten die Mail-App vorübergehend nicht benutzen, warnen Sicherheitsforscher. Schwachstellen erlauben unbemerktes Code-Einschleusen. Advertise on IT Security News. Lesen Sie den originalen Artikel: iPhones durch Zero-Day-Lücken in…
heise-Angebot: heise devSec 2020: Call for Proposals um eine Woche verlängert
Lesen Sie den originalen Artikel: heise-Angebot: heise devSec 2020: Call for Proposals um eine Woche verlängert Bis zum 29. April bleibt Experten für sichere Softwareentwicklung Zeit, ihren Vortragsvorschlag für die Entwicklerkonferenz einzureichen. Advertise on IT Security News. Lesen Sie…
WebKit-Lücken: Überwachungs-Implantat weiter gegen iPhones im Einsatz
Lesen Sie den originalen Artikel: WebKit-Lücken: Überwachungs-Implantat weiter gegen iPhones im Einsatz Angreifer nutzen Schwachstellen in älteren iOS-Versionen, um Malware auf iPhones einzuschleusen, warnen Sicherheitsforscher. Ziel seien erneut Uiguren. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Update für Foxit Reader und PhantomPDF beseitigt Remote-Angriffsmöglichkeiten
Lesen Sie den originalen Artikel: Update für Foxit Reader und PhantomPDF beseitigt Remote-Angriffsmöglichkeiten Version 9.7.2 von Foxits Reader- und PhantomPDF-Software für Windows schließt mehrere gefährliche Schwachstellen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Update für Foxit…
OpenSSL: Neue Version 1.1.1g schließt Denial-of-Service-Lücke
Lesen Sie den originalen Artikel: OpenSSL: Neue Version 1.1.1g schließt Denial-of-Service-Lücke Die aktuelle Version der Kryptobibliothek schließt eine Sicherheitslücke, von der laut Entwicklern ein hohes Risiko ausgeht. Advertise on IT Security News. Lesen Sie den originalen Artikel: OpenSSL: Neue…
heise-Angebot: Live-Webinar: Windows 10 sicher im Unternehmen einsetzen
Lesen Sie den originalen Artikel: heise-Angebot: Live-Webinar: Windows 10 sicher im Unternehmen einsetzen Windows 10 im Unternehmen steht immer wieder in der Kritik. Wie man es dennoch so sicher wie möglich einsetzt, zeigt dieses Webinar. Advertise on IT Security…
Zero-Day-Lücken in IBM Data Risk Manager – Forscher-Report ignoriert
Lesen Sie den originalen Artikel: Zero-Day-Lücken in IBM Data Risk Manager – Forscher-Report ignoriert Sicherheitsforscher haben im Überwachungstool IBM Data Risk Manager vier Lücken entdeckt – drei gelten als kritisch. Bislang sind keine Patches in Sicht. Advertise on IT…
Zugriffe auf Nutzer-Accounts: Nintendo rät zur Zwei-Faktor-Authentifizierung
Lesen Sie den originalen Artikel: Zugriffe auf Nutzer-Accounts: Nintendo rät zur Zwei-Faktor-Authentifizierung Nutzer berichten derzeit vermehrt von unbefugten Nintendo-Account-Zugriffen. Nintendo untersucht die Vorfälle und rät zur 2FA-Aktivierung. Advertise on IT Security News. Lesen Sie den originalen Artikel: Zugriffe auf…
Nintendo bestätigt unbefugte Zugriffe auf Nutzer-Accounts
Lesen Sie den originalen Artikel: Nintendo bestätigt unbefugte Zugriffe auf Nutzer-Accounts Nutzer berichten derzeit vermehrt von unbefugten Nintendo-Account-Zugriffen. Nintendo untersucht die Vorfälle und rät zur 2FA-Aktivierung. Advertise on IT Security News. Lesen Sie den originalen Artikel: Nintendo bestätigt unbefugte…
Corona-Datenspende-App des RKI: CCC warnt vor diversen Schwachstellen
Lesen Sie den originalen Artikel: Corona-Datenspende-App des RKI: CCC warnt vor diversen Schwachstellen Angreifer könnten über die Anwendung des Robert-Koch-Instituts recht einfach personenbeziehbare Daten von Fitness-Trackern abgreifen, schreibt der CCC. Advertise on IT Security News. Lesen Sie den originalen…
Versionsverwaltung: Erneute Sicherheitswarnung für Git
Lesen Sie den originalen Artikel: Versionsverwaltung: Erneute Sicherheitswarnung für Git Updates beheben eine Schwachstelle in Git, die der jüngsten ähnelt und ebenfalls die Credential-Helper-Programme betrifft. Advertise on IT Security News. Lesen Sie den originalen Artikel: Versionsverwaltung: Erneute Sicherheitswarnung für…
Play-Store-Alternative Aptoide leakt Daten zu über 20 Millionen Nutzeraccounts
Lesen Sie den originalen Artikel: Play-Store-Alternative Aptoide leakt Daten zu über 20 Millionen Nutzeraccounts Wer einen Aptoide-Account hat, sollte das Passwort ändern: Hacker haben Daten kopiert und veröffentlicht. Passwörter im Klartext wurden nicht geleakt. Advertise on IT Security News.…
Keine Verschlüsselung: Man kann TikTok-Nutzern Fake-Videos unterschieben
Lesen Sie den originalen Artikel: Keine Verschlüsselung: Man kann TikTok-Nutzern Fake-Videos unterschieben Staatliche Hacker könnten dies missbrauchen, um Fake News im Namen vertrauenswürdiger Organisationen zu verteilen. Etwa zu Wahlen oder zur Coronavirus-Pandemie. Advertise on IT Security News. Lesen Sie…
IT-Dienstleister Cognizant fängt sich Erpressungstrojaner Maze ein
Lesen Sie den originalen Artikel: IT-Dienstleister Cognizant fängt sich Erpressungstrojaner Maze ein Online-Kriminelle haben bei Cognizant zugeschlagen und könnten Daten kopiert haben. Ob auch Kunden betroffen sind, ist derzeit unklar. Advertise on IT Security News. Lesen Sie den originalen…
Unsichere Deserialisierung gefährdet Steam-Spiele
Lesen Sie den originalen Artikel: Unsichere Deserialisierung gefährdet Steam-Spiele Viele Videospiele, die .Net oder Unity verwenden, sind angreifbar und führen Schadcode aus. Steam bietet die Möglichkeit einer wurmähnlichen Infektion. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Kritische Sicherheitslücke in mehreren Xilinx-FPGAs
Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in mehreren Xilinx-FPGAs Bei Xilinx-FPGAs der Serie 7 (Spartan-7, Artix-7, Kintex-7, Virtex-7) und Virtex-6 lässt sich die Verschlüsselung der Bitstream-Konfigurationsdaten aushebeln. Advertise on IT Security News. Lesen Sie den originalen Artikel: Kritische…
Forensiktool entschlüsselt FileVault 2 auf APFS-Medien
Lesen Sie den originalen Artikel: Forensiktool entschlüsselt FileVault 2 auf APFS-Medien Elcomsoft hat sein Distributed-Password-Recovery-Tool aktualisiert, mit dem sich geschützte Mac-Volumes knacken lassen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Forensiktool entschlüsselt FileVault 2 auf APFS-Medien
Warten auf Patches: Schwachstellen in Nagios XI gefährden Netzwerke
Lesen Sie den originalen Artikel: Warten auf Patches: Schwachstellen in Nagios XI gefährden Netzwerke Die Monitoring-Software für komplexe IT-Infrastrukturen Nagios XI ist verwundbar. Abhilfe gibt es noch nicht. Advertise on IT Security News. Lesen Sie den originalen Artikel: Warten…
Gesichtserkennung: Quellcode von Clearview lag offen im Netz
Lesen Sie den originalen Artikel: Gesichtserkennung: Quellcode von Clearview lag offen im Netz Ein Security-Experte entdeckte auf einem schlecht konfigurierten Server der US-Firma auch geheime Schlüssel für einen Cloud-Speicher mit Apps und 70.000 Videos. Advertise on IT Security News.…
PayPal über Google Pay: Lücke von Februar anscheinend klammheimlich behoben
Lesen Sie den originalen Artikel: PayPal über Google Pay: Lücke von Februar anscheinend klammheimlich behoben Die Lücke, die unautorisierte PayPal-Abbuchungen via Google Pay erlaubte, wurde anscheinend – erst kürzlich – von PayPal gefixt. Advertise on IT Security News. Lesen…
Wie Google Malware rund um COVID-19 bekämpft
Lesen Sie den originalen Artikel: Wie Google Malware rund um COVID-19 bekämpft Laut zahlreicher Studien nutzen viele Kriminelle die Angst vor der Pandemie für Phishing und andere Angriffe. Google veröffentlichte nun Zahlen und Tipps. Advertise on IT Security News.…
Sophos zieht problematisches Firmware-Update 9.703 für UTM zurück
Lesen Sie den originalen Artikel: Sophos zieht problematisches Firmware-Update 9.703 für UTM zurück Achtung, nicht installieren: Das Firmware-Update 9.703 für Sophos UTM-Appliances wurde vom Hersteller wegen gravierender Probleme wieder zurückgezogen. Advertise on IT Security News. Lesen Sie den originalen…
Analyse: Windows-Client der Videokonferenz-Plattform Zoom mit Angriffspotenzial
Lesen Sie den originalen Artikel: Analyse: Windows-Client der Videokonferenz-Plattform Zoom mit Angriffspotenzial Ein Sicherheitsforscher untersuchte die Windows-Version der Videokonferenzsoftware Zoom und stieß unter anderem auf verwundbare Komponenten. Advertise on IT Security News. Lesen Sie den originalen Artikel: Analyse: Windows-Client…
Analyse: Windows-Client der VIdeokonferenz-Plattform Zoom mit Angriffspotenzial
Lesen Sie den originalen Artikel: Analyse: Windows-Client der VIdeokonferenz-Plattform Zoom mit Angriffspotenzial Ein Sicherheitsforscher untersuchte die Windows-Version der Videokonferenzsoftware Zoom und stieß anderem auf verwundbare Komponenten. Advertise on IT Security News. Lesen Sie den originalen Artikel: Analyse: Windows-Client der…
Fidor Bank: Datenleck enthüllte fremde Überweisungsdaten
Lesen Sie den originalen Artikel: Fidor Bank: Datenleck enthüllte fremde Überweisungsdaten Über eine Druckvorschau hätten Fidor-Kunden in einzelnen Fällen Überweisungsdaten anderer Kunden einsehen können. Der Fehler wurde inzwischen behoben. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Kritische Sicherheitslücke in der Spracherkennung von Chrome geschlossen
Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in der Spracherkennung von Chrome geschlossen Chrome ist von Attacken gefährdet. Die aktuelle Version ist abgesichert. Advertise on IT Security News. Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in der Spracherkennung von…
Windows-Nutzer aufgepasst: Ausfall des Virenschutzes mittels Update behoben
Lesen Sie den originalen Artikel: Windows-Nutzer aufgepasst: Ausfall des Virenschutzes mittels Update behoben Nach einem stundenlangen Ausfall aller MS-Virenwächter sind nun korrigierte Signaturupdates für Windows Defender, MSE und SCEP verfügbar. Advertise on IT Security News. Lesen Sie den originalen…
Microsoft Office: Aktueller Schwachstellen-Fix kann VBA-Probleme verursachen
Lesen Sie den originalen Artikel: Microsoft Office: Aktueller Schwachstellen-Fix kann VBA-Probleme verursachen Zum April-Patchday gab Microsoft ein Security-Update gegen die Office-Schwachstelle CVE-2020-0760 frei. Das verursacht aber Probleme mit manchen VBA-Programmen. Advertise on IT Security News. Lesen Sie den originalen…
Microsoft Office: Aktueller Schwachstellen-Fix macht VBA-Programme kaputt
Lesen Sie den originalen Artikel: Microsoft Office: Aktueller Schwachstellen-Fix macht VBA-Programme kaputt Zum April-Patchday gab Microsoft ein Security-Update gegen die Office-Schwachstelle CVE-2020-0760 frei. Das verursacht aber Probleme mit manchen VBA-Programmen. Advertise on IT Security News. Lesen Sie den originalen…
IT-Sicherheit: BSI warnt vor hohen Risiken bei Gesundheits-Apps
Lesen Sie den originalen Artikel: IT-Sicherheit: BSI warnt vor hohen Risiken bei Gesundheits-Apps Digitale Gesundheitsanwendungen haben es laut BSI in sich. Ein kompromittiertes Smartphone könne das gesamte digitale Leben des Nutzers enthüllen. Advertise on IT Security News. Lesen Sie…
Sandboxie: Windows-Tool für Sandboxing ist jetzt Open Source
Lesen Sie den originalen Artikel: Sandboxie: Windows-Tool für Sandboxing ist jetzt Open Source Das bei Entwicklern und Sicherheitsforschern beliebte Windows-Tool Sandboxie wurde von Sophos unter der GPLv3-Lizenz veröffentlicht. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sandboxie:…
Videokonferenzsoftware: Hacker verkaufen angeblich Exploits für Zoom-Lücken
Lesen Sie den originalen Artikel: Videokonferenzsoftware: Hacker verkaufen angeblich Exploits für Zoom-Lücken Es gibt Hinweise darauf, dass der Zoom-Client über zwei bislang nicht geschlossene kritische Sicherheitslücken angreifbar ist. Advertise on IT Security News. Lesen Sie den originalen Artikel: Videokonferenzsoftware:…
Sicherheitsupdates: Root-Lücken gefährden IP-Telefone von Cisco
Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücken gefährden IP-Telefone von Cisco Verschiedene Produkte des Netzwerkausrüsters Cisco sind verwundbar. Mehrere Lücken gelten als „kritisch“. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücken gefährden IP-Telefone von Cisco
Intel schließt Management-Engine-Bug bei kommenden Prozessoren
Lesen Sie den originalen Artikel: Intel schließt Management-Engine-Bug bei kommenden Prozessoren Ein 15-seitiges Intel-Dokument erklärt den drohenden Hardware-„Schlüsselverlust“ und wie kompliziert die Management Engine mit digitalen Schlüsseln hantiert. Advertise on IT Security News. Lesen Sie den originalen Artikel: Intel…
Patchday Intel: Frische NUC-Firmware und wichtige Software-Updates
Lesen Sie den originalen Artikel: Patchday Intel: Frische NUC-Firmware und wichtige Software-Updates Intel hat wieder neue Firmware für seine Mini-PCs veröffentlicht. Außerdem gibt es Updates für PROSet/Wireless WiFi und den Driver and Support Assistant. Advertise on IT Security News.…
Mail-Client Thunderbird: Version 68.7.0 mit wenigen, aber wichtigen Security-Fixes
Lesen Sie den ganzen Artikel: Mail-Client Thunderbird: Version 68.7.0 mit wenigen, aber wichtigen Security-Fixes Das jüngste Thunderbird-Update behebt insgesamt fünf Sicherheitsprobleme. Zwei gelten als kritisch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mail-Client Thunderbird: Version 68.7.0…
Sicherheitslücke gefährdet Workstations mit VMware vRealize Log Insight
Lesen Sie den ganzen Artikel: Sicherheitslücke gefährdet Workstations mit VMware vRealize Log Insight Angreifer könnten zwei Schwachstellen in der Cloud-Management-Software vRealize Log Insight ausnutzen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke gefährdet Workstations mit VMware…
Critical Patch Update: Oracle veröffentlicht fast 400 Sicherheitspatches
Lesen Sie den ganzen Artikel: Critical Patch Update: Oracle veröffentlicht fast 400 Sicherheitspatches Unter anderem Fusion Financial Services, Middleware und MySQL sind über kritische Sicherheitslücken angreifbar. Updates sind verfügbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Patchday SAP: Updates für vier kritische und weitere Schwachstellen verfügbar
Lesen Sie den ganzen Artikel: Patchday SAP: Updates für vier kritische und weitere Schwachstellen verfügbar SAP hat Business Objects BI, Commerce, NetWeaver und OrientDB 3.0 gegen kritische Schwachstellen abgesichert und weitere wichtige Updates veröffentlicht. Advertise on IT Security News.…
DevOps: Stackery erweitert Serverless Security und Continuous Delivery
Bereichsweise abgestufte Berechtigungen, Integrationstests per Sandbox und Einbindung weiterer Open-Source-Securitytools sind neu bei der Entwickler-Plattform. Advertise on IT Security News. Lesen Sie den ganzen Artikel: DevOps: Stackery erweitert Serverless Security und Continuous Delivery
heise-Angebot: Die heisec-Tour *online*: Richtige Vorbereitung ist mehr als die halbe Miete
Die heise-Security-Konferenz hilft Security-Verantwortlichen ihre Firmen-IT optimal auf den Ernstfall vorzubereiten. Dieses Jahr findet sie online statt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Die heisec-Tour *online*: Richtige Vorbereitung ist mehr als die halbe Miete
Videokonferenz-Plattform Zoom: Veröffentlichte Login-Daten aus Credential-Stuffing-Angriffen
In einem Statement bestätigt Zoom die Vermutung, dass der Videokonferenzdienst zur Zielscheibe erfolgreicher Credential-Stuffing-Angriffe wurde. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Videokonferenz-Plattform Zoom: Veröffentlichte Login-Daten aus Credential-Stuffing-Angriffen
Sicherheitswarnungen für Git und GitHub
Eine Schwachstelle in Git ermöglicht das Umleiten von Credentials, und GitHub warnt vor einer Welle von Phishing-Mails. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitswarnungen für Git und GitHub
Patchday Adobe: Angreifer könnten Anwendungen abschießen und Daten leaken
Es gibt wichtige Sicherheitsupdates für verschiedene Kreativ-Software von Adobe. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday Adobe: Angreifer könnten Anwendungen abschießen und Daten leaken
Patchday: Microsoft schließt über 100 Lücken, drei Windows-Lücken unter Beschuss
Wichtige Sicherheitsupdates schützen Windows & Co. 17 Schwachstellen sind mit dem Angriffsrisiko „kritisch“ eingestuft. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Microsoft schließt über 100 Lücken, drei Windows-Lücken unter Beschuss
BSI bringt Kompendium für sichere Videokonferenz-Systeme
In Zeiten der Coronakrise greifen immer mehr Unternehmen zu Videokonferenzen. Das BSI will mit einer Broschüre helfen, diese sicher zu gestalten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI bringt Kompendium für sichere Videokonferenz-Systeme
heisec-Webinar: IT-Security – aktuelles Wissen zum Schutz in der Krise
IT muss und kann vieles möglich machen – auch und gerade in Krisenzeiten. Doch man sollte dabei Security und Datenschutz nicht aus den Augen verlieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heisec-Webinar: IT-Security – aktuelles…
Zugangsdaten für hunderttausende Zoom-Accounts zum Kauf im Darknet entdeckt
Hacker haben Login-Daten für den Videokonferenzdienst Zoom erbeutet – auf welche Weise ist noch unklar. Eine vorsorgliche Passwort-Änderung ist ratsam. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zugangsdaten für hunderttausende Zoom-Accounts zum Kauf im Darknet entdeckt
Dell-Sicherheitstool soll BIOS-Modifikationen erkennen und Admins warnen
Das Tool Dell SafeBIOS Events & Indicators of Attack soll das BIOS von PCs des Computerherstellers überwachen und dort Malware aufspüren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dell-Sicherheitstool soll BIOS-Modifikationen erkennen und Admins warnen
Betrug rund um Coronavirus blüht
Betrug floriert in der Corona-Pandemie. US-Zahlen zeigen stark steigende Schäden. Betroffen sind sowohl Privatpersonen als auch Unternehmen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Betrug rund um Coronavirus blüht
Sicherheitslücken: Junos OS bringt Zugangsdaten für Root-Account gleich mit
Das Netzwerkbetriebssystem Junos OS von Juniper ist über mehrere Sicherheitslücken angreifbar. Eine Schwachstelle ist als kritisch eingestuft. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken: Junos OS bringt Zugangsdaten für Root-Account gleich mit
Kritische Sicherheitslücke mit Höchstwertung in VMware vCenter Server
Angreifer könnten mit vCenter Server gemanagte virtuelle Infrastrukturen kompromittieren. Sicherheitsupdates stehen zum Download bereit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Sicherheitslücke mit Höchstwertung in VMware vCenter Server
l+f: „Ich habe deinen blöden PC infiziert, du Idiot“
Immer mehr für das Gute kämpfende Sicherheitsforscher wechseln die Seite. So sieht es zumindest auf den ersten Blick aus. Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: „Ich habe deinen blöden PC infiziert, du Idiot“
Militärische Dokumente nach Ransomware-Angriff geleakt
Weil ein Unternehmen bei einer Ransomware-Erpressung nicht zahlte, sind geheime Papiere wie Spezifikationen für ein Mörserabwehrsystem im Netz aufgetaucht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Militärische Dokumente nach Ransomware-Angriff geleakt
Fingerabdrucksensoren in Smartphones lassen sich leicht überlisten
Mit einem 3D-Drucker und einem Budget von weniger als 2000 US-Dollar haben Forscher Fingerabdrucksensoren verschiedenener Smartphones überlistet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fingerabdrucksensoren in Smartphones lassen sich leicht überlisten
Warnung vor Phishing-Mails mit Antragsformular „Familien- und Krankenurlaub“
Vermeintlich vom Bundesgesundheitsministerium stammende Mails sollen Verschlüsselungstrojaner Trickbot installieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Warnung vor Phishing-Mails mit Antragsformular „Familien- und Krankenurlaub“
Avira: Mehrheitliche Übernahme durch bahrainische Firma Investcorp
Nach Symantec lässt sich ein weiterer großer Sicherheitssoftware-Hersteller (teilweise) aufkaufen. Aviras Gesamtwert wird auf 180 Millionen US-Dollar beziffert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Avira: Mehrheitliche Übernahme durch bahrainische Firma Investcorp
Wegen Phishing-Seiten: NRW stoppt vorerst Auszahlung von Soforthilfen
Die NRW-Soforthilfe wird zum Wirtschaftskrimi: Betrüger haben Webseiten gefälscht, um an Daten von Interessierten zu kommen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wegen Phishing-Seiten: NRW stoppt vorerst Auszahlung von Soforthilfen
Anonymisierendes OS: Tails 4.5 ist da und kann Secure Boot
Die aktuelle Tails-Version kommt mit Sicherheitsupdates daher und startet ab sofort auch auf Computern mit aktivierter Secure-Boot-Option. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Anonymisierendes OS: Tails 4.5 ist da und kann Secure Boot
Sicherheitsupdates: Dell-Server mit Verwaltungssoftware iDRAC attackierbar
Unter bestimmten Voraussetzungen könnten Angreifer Dell-Server crashen lassen oder sogar Schadcode ausführen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Dell-Server mit Verwaltungssoftware iDRAC attackierbar
TrueNAS führt Security Hub ein
Ein neuer Security Hub dient in TrueNAS künftig als zentrale Anlaufstelle für Sicherheitsfragen. Gedacht ist er für große Unternehmen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: TrueNAS führt Security Hub ein
Exchange Online: Standardauthentifizierung doch noch bis Mitte 2021 verfügbar
Wegen Covid-19 will Microsoft die Basic Authentication noch nicht (ganz) aus Exchange Online verbannen. Zudem werkelt das Unternehmen an DANE/DNSSEC-Support. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Exchange Online: Standardauthentifizierung doch noch bis Mitte 2021 verfügbar
c’t deckt auf: Webmail-Oberfläche von All-Inkl.com angreifbar
Die Webmail-Oberflächen von All-Inkl.com waren über eingeschleustes JavaScript angreifbar. Nach einem Hinweis von c’t wurden die Lücken jetzt geschlossen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: c’t deckt auf: Webmail-Oberfläche von All-Inkl.com angreifbar
Sicherheitspatch: Angreifer könnten über Firefox-Lücke Speicherbereiche auslesen
Es gibt wichtige Sicherheitsupdates für die Webbrowser Firefox und Firefox ESR. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitspatch: Angreifer könnten über Firefox-Lücke Speicherbereiche auslesen
Patchday Android: Kritische Lücken im System führen zu Remote Code Execution
Wer ein Android-Gerät besitzt, sollte die Update-Funktion anwerfen: Es sind zahlreiche Sicherheitsupdates erschienen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday Android: Kritische Lücken im System führen zu Remote Code Execution
heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Vorträge für die heise devSec einreichen
Der Call for Proposals zu der Konferenz zur sicheren Sofwareentwicklung im Herbst endet in vierzehn Tagen, und zwar am 22. April. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Vorträge für die…
heise-Angebot: heisec-Webinar: Homeoffice via Remote Desktop – das sollten Admins wissen
Die Fernbedienung von Windows-Rechern via RDP ist sehr komfortabel. Doch wer nicht aufpasst, bekommt schnell unerwünschten Besuch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: heisec-Webinar: Homeoffice via Remote Desktop – das sollten Admins wissen
Google hat in Chrome 81 jede Menge Sicherheitslücken geschlossen
Die aktuelle Chrome-Version unterstützt die veralteten Verschlüsselungsprotokolle TLS 1.0/1.1 länger. Außerdem wurde der Umgang mit Mixed Content optimiert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google hat in Chrome 81 jede Menge Sicherheitslücken geschlossen
Cloud: Microsoft präsentiert neues Sicherheitsmodul für den Linux-Kernel
Microsoft hat ein Sicherheitsmodul für die mehrheitlich Linux-betriebenen Server in der Azure Cloud entwickelt. Das LSM ist nicht für die breite Masse bestimmt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cloud: Microsoft präsentiert neues Sicherheitsmodul für…
Medizinische Einrichtungen laut Interpol verstärkt im Visier von Ransomware
Angesichts von Covid-19 beteuerten einige Ransomware-Gangs erst kürzlich, Krankenhäuser zu verschonen. Interpol warnt allerdings vor dem gegenteiligen Trend. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Medizinische Einrichtungen laut Interpol verstärkt im Visier von Ransomware
heise-Angebot: Live-Webinar: Windows 10 sicher im Unternehmen
Windows 10 ist modern, leistungsfähig – und umstritten. Wie man das System im Unternehmensnetzwerk so sicher wie möglich einsetzt, zeigt dieses Webinar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Live-Webinar: Windows 10 sicher im Unternehmen
Jetzt patchen! Über 350.000 Microsoft Exchange Server immer noch attackierbar
Auch wenn Angreifer schon seit Ende Februar Ausschau nach verwundbaren Exchange Servern halten, haben viele Admins offensichtlich noch nicht gepatcht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Über 350.000 Microsoft Exchange Server immer noch…
Pixel 4: Patch verhindert, dass das Handy im Schlaf entsperrt wird
Google hat einen lange angekündigten Patch für das Pixel 4 veröffentlicht. Der soll verhindern, dass sich das Handy mit geschlossenen Augen entsperren lässt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pixel 4: Patch verhindert, dass das…
Studie: Von 150.000 Android Apps enthalten mehr als 12.000 eine Hintertür
Aufgrund von verschiedenen Backdoor-Funktionalitäten in vielen Apps könnten Angreifer Android-Geräte mit ernsten Folgen aus der Ferne attackieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Studie: Von 150.000 Android Apps enthalten mehr als 12.000 eine Hintertür
Gefährliche Sicherheitslücken in HP Support Assistant immer noch offen
Ein Sicherheitsforscher rügt HP, weil die Entwickler seit Monaten im standardmäßig installierten HP Support Assistant diverse Schwachstellen nicht schließen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gefährliche Sicherheitslücken in HP Support Assistant immer noch offen
Spyware-Firma: Facebook an iPhone-Überwachungswerkzeug „interessiert“
Die NSO Group behauptet, Facebook habe Teile ihrer Software für die Tracking-App Onavo nutzen wollen. Der Social-Media-Riese bestätigt „eine Diskussion“. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spyware-Firma: Facebook an iPhone-Überwachungswerkzeug „interessiert“
Lücken in Safari: Forscher übernimmt Kamera und Mikrofon bei Mac und iPhone
Ein Security-Spezialist hat über mehrere Lücken in Safari Kamera und Mikrofon übernommen. Der Exploit funtioniert in macOS und iOS, Updates sind veröffentlicht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lücken in Safari: Forscher übernimmt Kamera und…
Gegen ‚Zoombombing‘: Meeting-Tool Zoom aktiviert Passwörter und Warteräume
Die Videokonferenz-Software Zoom erhält ab sofort Passwortschutz für Meetings. Teilnehmer müssen außerdem im virtuellen Warteraum Platz nehmen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gegen ‚Zoombombing‘: Meeting-Tool Zoom aktiviert Passwörter und Warteräume
Bei Firefox brennt’s: Zwei kritische Zero-Day-Sicherheitslücken entdeckt
Im Webbrowser Firefox stecken zwei kritische Lücken, die bereits von Angreifern ausgenutzt werden. Ein Update steht bereit und sollte sofort installiert werden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bei Firefox brennt’s: Zwei kritische Zero-Day-Sicherheitslücken entdeckt
Full Operational Shutdown: Microsoft hilft bei Emotet im Unternehmen
Das Microsoft Detection and Response Team beschreibt in einer Fallstudie, wie eine einzelne Emotet-Infektion eine ganze Organisation lahmlegt und was hilft. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Full Operational Shutdown: Microsoft hilft bei Emotet im…