Kategorie: heise Security

Lesen Sie den originalen Artikel: Cybercrime: Führungskräfte geduldig ausspionieren und dann ausnehmen Über Man-in-the-Middle-Attacken greift die „Florentiner Bankengruppe“ gezielt Entscheidungsträger an – ein erfolgreiches Spiel auf Zeit.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Cybercrime: Führungskräfte…

Read more →

Lesen Sie den originalen Artikel: Lücke in iPhone-Mail: Sicherheitsforscher glauben an aktive Ausnutzung Während Apple keinen Nachweis sieht, dass über schwere Sicherheitslücken in iOS Daten abgegriffen wurden, bewerten IT-Security-Spezialisten die Lage anders.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Forscher entdeckten zerstörerische Schwachstellen in 28 Antiviren-Programmen Ab 2018 entdeckte, größtenteils gefixte Symlink-Schwachstellen in AV-Software für Windows, Linux und macOS erlaubten das Löschen von (System-)Dateien.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Sophos XG Firewall: Patch schließt aktiv missbrauchte Lücke Ein wichtiger Hotfix für alle unterstützten Firmware-Versionen schließt eine SQL-Injection-Lücke, über die Angreifer Firewall-Credentials abgreifen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sophos…

Read more →

Lesen Sie den originalen Artikel: Corona-App: Apple und Google wollen Regierungswünschen nachkommen Die beiden Konzerne sichern zu, den Datenschutz bei ihrer Kontakt-Tracing-Technik zu verbessern und möglichst viele konforme nationale Apps zu unterstützen.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Nintendo bestätigt unbefugte Zugriffe auf 160.000 Nutzerkonten Nintendo hat Berichte bestätigt, nach denen Unbefugte Zugriff auf zahlreiche Nutzerkonten bekommen haben. Die eigenen Systeme seien aber nicht geknackt worden.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Gefahren durch Webshells: NSA nennt beliebte Einfallstore für Server-Angriffe US- und australische Behörden geben Tipps zum Aufspüren von Webshells und nennen einige teils recht alte, bei Angreifern aber noch immer beliebte Lücken.   Advertise on…

Read more →

Lesen Sie den originalen Artikel: DNS-Sicherheit: deSEC nimmt Regelbetrieb auf Der gemeinnützige Verein bietet kostenloses DNS-Hosting mit mehreren seltenen Sicherheitsfunktionen und auch DynDNS-Dienste.   Advertise on IT Security News. Lesen Sie den originalen Artikel: DNS-Sicherheit: deSEC nimmt Regelbetrieb auf

Read more →

Lesen Sie den originalen Artikel: Mail-Sicherheitslücke in iOS: Apple verspricht schnellen Patch Der Konzern hat zu Berichten Stellung genommen, laut denen mehrere Nutzer angegriffen wurden. Angeblich gibt es keine „direkte Gefahr“.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Corona-App per PEPP-PT: CCC & Co. warnen Bundesregierung vor Server-Lösung Dass der Bund auf eine Corona-Tracing-App auf PEPP-PT-Basis mit zentralem Datenabgleich setze, sei der „problematischste unter den vorliegenden“ Ansätzen.   Advertise on IT Security News.…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: heise-Security-Webinar: Videoconferencing und der Schutz der Daten Wie lassen sich Homeoffice und Videoconferencing mit Security und Datenschutz vereinbaren? Das sind die großen Themen des heisec-Webinars kommenden Donnerstag.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Mail-Bugs: BSI warnt vor iOS Das Bundesamt für Sicherheit in der Informationstechnik hat eine offizielle Warnung vor Schwachstellen in der aktuellen iOS-Version 13.4.1 herausgebracht.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: heise-Security-Webinar: Videoconferencing und der Schutz der Daten Wie lassen sich Homeoffice und Videoconferencing mit Security und Datenschutz vereinbaren? Das sind die großen Themen des heisec-Webinars kommenden Donnerstag.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Updates für MS Office, Paint 3D und Autodesk-Software beheben Schwachstellen Updates für Software von Microsoft und für diverse Autodesk-Software wie etwa AutoCAD beseitigen – aus Autodesks FBX SDK stammende – Sicherheitslücken.   Advertise on IT…

Read more →

Lesen Sie den originalen Artikel: IBM stellt Fix für kritische Sicherheitslücke in Spectrum Protect Server bereit Admins aufgepasst: Aktuelle Fixes für Spectrum Protect Server 7.1/8.1 beseitigen eine aus der Ferne ausnutzbare Lücke.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Cyberkriminelle machen sich Corona-Pandemie zunutze Von verstärktem Phishing bis hin zu betrügerischen Webshopts: Cyberkriminelle verstärken ihre Aktivitäten während der Corona-Krise.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Cyberkriminelle machen sich Corona-Pandemie…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Sicherheit mit dem IT-Grundschutz des BSI Der IT-Grundschutz des BSI hilft, IT-Systeme systematisch abzusichern. In diesem zweitägigen Online-Kurs lernen Sie, wie man damit arbeitet.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: „CS:GO“ und „Team Fortress 2“: Quellcode im Netz aufgetaucht Der geleakte Quellcode von CS:GO und Team Fortress 2 schürt Befürchtungen um Sicherheitsprobleme. Entwickler Valve will die Gemüter beruhigen.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Acht Sicherheitslücken in Googles Webbrowser Chrome geschlossen Der Webbrowser Chrome ist über mehrere Wege attackierbar. Eine abgesicherte Version ist verfügbar.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Acht Sicherheitslücken in Googles…

Read more →

Lesen Sie den originalen Artikel: Malvertising: Angriffe auf Revive Adserver Die Sicherheitsfirma Confiant warnt vor gehackten Werbeservern. Über falsche Flash-Updates sollen Nutzer infiziert werden.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Malvertising: Angriffe auf Revive Adserver

Read more →

Lesen Sie den originalen Artikel: iPhones durch Zero-Day-Lücken in Apple Mail angreifbar iOS-Nutzer sollten die Mail-App vorübergehend nicht benutzen, warnen Sicherheitsforscher. Schwachstellen erlauben unbemerktes Code-Einschleusen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: iPhones durch Zero-Day-Lücken in…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: heise devSec 2020: Call for Proposals um eine Woche verlängert Bis zum 29. April bleibt Experten für sichere Softwareentwicklung Zeit, ihren Vortragsvorschlag für die Entwicklerkonferenz einzureichen.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: WebKit-Lücken: Überwachungs-Implantat weiter gegen iPhones im Einsatz Angreifer nutzen Schwachstellen in älteren iOS-Versionen, um Malware auf iPhones einzuschleusen, warnen Sicherheitsforscher. Ziel seien erneut Uiguren.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Update für Foxit Reader und PhantomPDF beseitigt Remote-Angriffsmöglichkeiten Version 9.7.2 von Foxits Reader- und PhantomPDF-Software für Windows schließt mehrere gefährliche Schwachstellen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Update für Foxit…

Read more →

Lesen Sie den originalen Artikel: OpenSSL: Neue Version 1.1.1g schließt Denial-of-Service-Lücke Die aktuelle Version der Kryptobibliothek schließt eine Sicherheitslücke, von der laut Entwicklern ein hohes Risiko ausgeht.   Advertise on IT Security News. Lesen Sie den originalen Artikel: OpenSSL: Neue…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Live-Webinar: Windows 10 sicher im Unternehmen einsetzen Windows 10 im Unternehmen steht immer wieder in der Kritik. Wie man es dennoch so sicher wie möglich einsetzt, zeigt dieses Webinar.   Advertise on IT Security…

Read more →

Lesen Sie den originalen Artikel: Zero-Day-Lücken in IBM Data Risk Manager – Forscher-Report ignoriert Sicherheitsforscher haben im Überwachungstool IBM Data Risk Manager vier Lücken entdeckt – drei gelten als kritisch. Bislang sind keine Patches in Sicht.   Advertise on IT…

Read more →

Lesen Sie den originalen Artikel: Zugriffe auf Nutzer-Accounts: Nintendo rät zur Zwei-Faktor-Authentifizierung Nutzer berichten derzeit vermehrt von unbefugten Nintendo-Account-Zugriffen. Nintendo untersucht die Vorfälle und rät zur 2FA-Aktivierung.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Zugriffe auf…

Read more →

Lesen Sie den originalen Artikel: Nintendo bestätigt unbefugte Zugriffe auf Nutzer-Accounts Nutzer berichten derzeit vermehrt von unbefugten Nintendo-Account-Zugriffen. Nintendo untersucht die Vorfälle und rät zur 2FA-Aktivierung.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Nintendo bestätigt unbefugte…

Read more →

Lesen Sie den originalen Artikel: Corona-Datenspende-App des RKI: CCC warnt vor diversen Schwachstellen Angreifer könnten über die Anwendung des Robert-Koch-Instituts recht einfach personenbeziehbare Daten von Fitness-Trackern abgreifen, schreibt der CCC.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Versionsverwaltung: Erneute Sicherheitswarnung für Git Updates beheben eine Schwachstelle in Git, die der jüngsten ähnelt und ebenfalls die Credential-Helper-Programme betrifft.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Versionsverwaltung: Erneute Sicherheitswarnung für…

Read more →

Lesen Sie den originalen Artikel: Play-Store-Alternative Aptoide leakt Daten zu über 20 Millionen Nutzeraccounts Wer einen Aptoide-Account hat, sollte das Passwort ändern: Hacker haben Daten kopiert und veröffentlicht. Passwörter im Klartext wurden nicht geleakt.   Advertise on IT Security News.…

Read more →

Lesen Sie den originalen Artikel: Keine Verschlüsselung: Man kann TikTok-Nutzern Fake-Videos unterschieben Staatliche Hacker könnten dies missbrauchen, um Fake News im Namen vertrauenswürdiger Organisationen zu verteilen. Etwa zu Wahlen oder zur Coronavirus-Pandemie.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: IT-Dienstleister Cognizant fängt sich Erpressungstrojaner Maze ein Online-Kriminelle haben bei Cognizant zugeschlagen und könnten Daten kopiert haben. Ob auch Kunden betroffen sind, ist derzeit unklar.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Unsichere Deserialisierung gefährdet Steam-Spiele Viele Videospiele, die .Net oder Unity verwenden, sind angreifbar und führen Schadcode aus. Steam bietet die Möglichkeit einer wurmähnlichen Infektion.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in mehreren Xilinx-FPGAs Bei Xilinx-FPGAs der Serie 7 (Spartan-7, Artix-7, Kintex-7, Virtex-7) und Virtex-6 lässt sich die Verschlüsselung der Bitstream-Konfigurationsdaten aushebeln.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Kritische…

Read more →

Lesen Sie den originalen Artikel: Forensiktool entschlüsselt FileVault 2 auf APFS-Medien Elcomsoft hat sein Distributed-Password-Recovery-Tool aktualisiert, mit dem sich geschützte Mac-Volumes knacken lassen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Forensiktool entschlüsselt FileVault 2 auf APFS-Medien

Read more →

Lesen Sie den originalen Artikel: Warten auf Patches: Schwachstellen in Nagios XI gefährden Netzwerke Die Monitoring-Software für komplexe IT-Infrastrukturen Nagios XI ist verwundbar. Abhilfe gibt es noch nicht.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Warten…

Read more →

Lesen Sie den originalen Artikel: Gesichtserkennung: Quellcode von Clearview lag offen im Netz Ein Security-Experte entdeckte auf einem schlecht konfigurierten Server der US-Firma auch geheime Schlüssel für einen Cloud-Speicher mit Apps und 70.000 Videos.   Advertise on IT Security News.…

Read more →

Lesen Sie den originalen Artikel: PayPal über Google Pay: Lücke von Februar anscheinend klammheimlich behoben Die Lücke, die unautorisierte PayPal-Abbuchungen via Google Pay erlaubte, wurde anscheinend – erst kürzlich – von PayPal gefixt.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Wie Google Malware rund um COVID-19 bekämpft Laut zahlreicher Studien nutzen viele Kriminelle die Angst vor der Pandemie für Phishing und andere Angriffe. Google veröffentlichte nun Zahlen und Tipps.   Advertise on IT Security News.…

Read more →

Lesen Sie den originalen Artikel: Sophos zieht problematisches Firmware-Update 9.703 für UTM zurück Achtung, nicht installieren: Das Firmware-Update 9.703 für Sophos UTM-Appliances wurde vom Hersteller wegen gravierender Probleme wieder zurückgezogen.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Analyse: Windows-Client der Videokonferenz-Plattform Zoom mit Angriffspotenzial Ein Sicherheitsforscher untersuchte die Windows-Version der Videokonferenzsoftware Zoom und stieß unter anderem auf verwundbare Komponenten.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Analyse: Windows-Client…

Read more →

Lesen Sie den originalen Artikel: Analyse: Windows-Client der VIdeokonferenz-Plattform Zoom mit Angriffspotenzial Ein Sicherheitsforscher untersuchte die Windows-Version der Videokonferenzsoftware Zoom und stieß anderem auf verwundbare Komponenten.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Analyse: Windows-Client der…

Read more →

Lesen Sie den originalen Artikel: Fidor Bank: Datenleck enthüllte fremde Überweisungsdaten Über eine Druckvorschau hätten Fidor-Kunden in einzelnen Fällen Überweisungsdaten anderer Kunden einsehen können. Der Fehler wurde inzwischen behoben.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in der Spracherkennung von Chrome geschlossen Chrome ist von Attacken gefährdet. Die aktuelle Version ist abgesichert.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in der Spracherkennung von…

Read more →

Lesen Sie den originalen Artikel: Windows-Nutzer aufgepasst: Ausfall des Virenschutzes mittels Update behoben Nach einem stundenlangen Ausfall aller MS-Virenwächter sind nun korrigierte Signaturupdates für Windows Defender, MSE und SCEP verfügbar.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Microsoft Office: Aktueller Schwachstellen-Fix kann VBA-Probleme verursachen Zum April-Patchday gab Microsoft ein Security-Update gegen die Office-Schwachstelle CVE-2020-0760 frei. Das verursacht aber Probleme mit manchen VBA-Programmen.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Microsoft Office: Aktueller Schwachstellen-Fix macht VBA-Programme kaputt Zum April-Patchday gab Microsoft ein Security-Update gegen die Office-Schwachstelle CVE-2020-0760 frei. Das verursacht aber Probleme mit manchen VBA-Programmen.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: IT-Sicherheit: BSI warnt vor hohen Risiken bei Gesundheits-Apps Digitale Gesundheitsanwendungen haben es laut BSI in sich. Ein kompromittiertes Smartphone könne das gesamte digitale Leben des Nutzers enthüllen.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Sandboxie: Windows-Tool für Sandboxing ist jetzt Open Source Das bei Entwicklern und Sicherheitsforschern beliebte Windows-Tool Sandboxie wurde von Sophos unter der GPLv3-Lizenz veröffentlicht.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sandboxie:…

Read more →

Lesen Sie den originalen Artikel: Videokonferenzsoftware: Hacker verkaufen angeblich Exploits für Zoom-Lücken Es gibt Hinweise darauf, dass der Zoom-Client über zwei bislang nicht geschlossene kritische Sicherheitslücken angreifbar ist.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Videokonferenzsoftware:…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücken gefährden IP-Telefone von Cisco Verschiedene Produkte des Netzwerkausrüsters Cisco sind verwundbar. Mehrere Lücken gelten als „kritisch“.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücken gefährden IP-Telefone von Cisco

Read more →

Lesen Sie den originalen Artikel: Intel schließt Management-Engine-Bug bei kommenden Prozessoren Ein 15-seitiges Intel-Dokument erklärt den drohenden Hardware-„Schlüsselverlust“ und wie kompliziert die Management Engine mit digitalen Schlüsseln hantiert.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Intel…

Read more →

Lesen Sie den originalen Artikel: Patchday Intel: Frische NUC-Firmware und wichtige Software-Updates Intel hat wieder neue Firmware für seine Mini-PCs veröffentlicht. Außerdem gibt es Updates für PROSet/Wireless WiFi und den Driver and Support Assistant.   Advertise on IT Security News.…

Read more →

Lesen Sie den ganzen Artikel: Mail-Client Thunderbird: Version 68.7.0 mit wenigen, aber wichtigen Security-Fixes Das jüngste Thunderbird-Update behebt insgesamt fünf Sicherheitsprobleme. Zwei gelten als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mail-Client Thunderbird: Version 68.7.0…

Read more →

Lesen Sie den ganzen Artikel: Sicherheitslücke gefährdet Workstations mit VMware vRealize Log Insight Angreifer könnten zwei Schwachstellen in der Cloud-Management-Software vRealize Log Insight ausnutzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke gefährdet Workstations mit VMware…

Read more →

Lesen Sie den ganzen Artikel: Critical Patch Update: Oracle veröffentlicht fast 400 Sicherheitspatches Unter anderem Fusion Financial Services, Middleware und MySQL sind über kritische Sicherheitslücken angreifbar. Updates sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Lesen Sie den ganzen Artikel: Patchday SAP: Updates für vier kritische und weitere Schwachstellen verfügbar SAP hat Business Objects BI, Commerce, NetWeaver und OrientDB 3.0 gegen kritische Schwachstellen abgesichert und weitere wichtige Updates veröffentlicht.   Advertise on IT Security News.…

Read more →

Bereichsweise abgestufte Berechtigungen, Integrationstests per Sandbox und Einbindung weiterer Open-Source-Securitytools sind neu bei der Entwickler-Plattform.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DevOps: Stackery erweitert Serverless Security und Continuous Delivery

Read more →

Die heise-Security-Konferenz hilft Security-Verantwortlichen ihre Firmen-IT optimal auf den Ernstfall vorzubereiten. Dieses Jahr findet sie online statt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Die heisec-Tour *online*: Richtige Vorbereitung ist mehr als die halbe Miete

Read more →

In einem Statement bestätigt Zoom die Vermutung, dass der Videokonferenzdienst zur Zielscheibe erfolgreicher Credential-Stuffing-Angriffe wurde.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Videokonferenz-Plattform Zoom: Veröffentlichte Login-Daten aus Credential-Stuffing-Angriffen

Read more →

Eine Schwachstelle in Git ermöglicht das Umleiten von Credentials, und GitHub warnt vor einer Welle von Phishing-Mails.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitswarnungen für Git und GitHub

Read more →

Es gibt wichtige Sicherheitsupdates für verschiedene Kreativ-Software von Adobe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday Adobe: Angreifer könnten Anwendungen abschießen und Daten leaken

Read more →

Wichtige Sicherheitsupdates schützen Windows & Co. 17 Schwachstellen sind mit dem Angriffsrisiko „kritisch“ eingestuft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Microsoft schließt über 100 Lücken, drei Windows-Lücken unter Beschuss

Read more →

In Zeiten der Coronakrise greifen immer mehr Unternehmen zu Videokonferenzen. Das BSI will mit einer Broschüre helfen, diese sicher zu gestalten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI bringt Kompendium für sichere Videokonferenz-Systeme

Read more →

IT muss und kann vieles möglich machen – auch und gerade in Krisenzeiten. Doch man sollte dabei Security und Datenschutz nicht aus den Augen verlieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heisec-Webinar: IT-Security – aktuelles…

Read more →

Hacker haben Login-Daten für den Videokonferenzdienst Zoom erbeutet – auf welche Weise ist noch unklar. Eine vorsorgliche Passwort-Änderung ist ratsam.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zugangsdaten für hunderttausende Zoom-Accounts zum Kauf im Darknet entdeckt

Read more →

Das Tool Dell SafeBIOS Events & Indicators of Attack soll das BIOS von PCs des Computerherstellers überwachen und dort Malware aufspüren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dell-Sicherheitstool soll BIOS-Modifikationen erkennen und Admins warnen

Read more →

Betrug floriert in der Corona-Pandemie. US-Zahlen zeigen stark steigende Schäden. Betroffen sind sowohl Privatpersonen als auch Unternehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Betrug rund um Coronavirus blüht

Read more →

Das Netzwerkbetriebssystem Junos OS von Juniper ist über mehrere Sicherheitslücken angreifbar. Eine Schwachstelle ist als kritisch eingestuft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken: Junos OS bringt Zugangsdaten für Root-Account gleich mit

Read more →

Angreifer könnten mit vCenter Server gemanagte virtuelle Infrastrukturen kompromittieren. Sicherheitsupdates stehen zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Sicherheitslücke mit Höchstwertung in VMware vCenter Server

Read more →

Immer mehr für das Gute kämpfende Sicherheitsforscher wechseln die Seite. So sieht es zumindest auf den ersten Blick aus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: „Ich habe deinen blöden PC infiziert, du Idiot“

Read more →

Weil ein Unternehmen bei einer Ransomware-Erpressung nicht zahlte, sind geheime Papiere wie Spezifikationen für ein Mörserabwehrsystem im Netz aufgetaucht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Militärische Dokumente nach Ransomware-Angriff geleakt

Read more →

Mit einem 3D-Drucker und einem Budget von weniger als 2000 US-Dollar haben Forscher Fingerabdrucksensoren verschiedenener Smartphones überlistet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fingerabdrucksensoren in Smartphones lassen sich leicht überlisten

Read more →

Vermeintlich vom Bundesgesundheitsministerium stammende Mails sollen Verschlüsselungstrojaner Trickbot installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Warnung vor Phishing-Mails mit Antragsformular „Familien- und Krankenurlaub“

Read more →

Nach Symantec lässt sich ein weiterer großer Sicherheitssoftware-Hersteller (teilweise) aufkaufen. Aviras Gesamtwert wird auf 180 Millionen US-Dollar beziffert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Avira: Mehrheitliche Übernahme durch bahrainische Firma Investcorp

Read more →

Die NRW-Soforthilfe wird zum Wirtschaftskrimi: Betrüger haben Webseiten gefälscht, um an Daten von Interessierten zu kommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wegen Phishing-Seiten: NRW stoppt vorerst Auszahlung von Soforthilfen

Read more →

Die aktuelle Tails-Version kommt mit Sicherheitsupdates daher und startet ab sofort auch auf Computern mit aktivierter Secure-Boot-Option.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Anonymisierendes OS: Tails 4.5 ist da und kann Secure Boot

Read more →

Unter bestimmten Voraussetzungen könnten Angreifer Dell-Server crashen lassen oder sogar Schadcode ausführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Dell-Server mit Verwaltungssoftware iDRAC attackierbar

Read more →

Ein neuer Security Hub dient in TrueNAS künftig als zentrale Anlaufstelle für Sicherheitsfragen. Gedacht ist er für große Unternehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: TrueNAS führt Security Hub ein

Read more →

Wegen Covid-19 will Microsoft die Basic Authentication noch nicht (ganz) aus Exchange Online verbannen. Zudem werkelt das Unternehmen an DANE/DNSSEC-Support.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Exchange Online: Standardauthentifizierung doch noch bis Mitte 2021 verfügbar

Read more →

Die Webmail-Oberflächen von All-Inkl.com waren über eingeschleustes JavaScript angreifbar. Nach einem Hinweis von c’t wurden die Lücken jetzt geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: c’t deckt auf: Webmail-Oberfläche von All-Inkl.com angreifbar

Read more →

Es gibt wichtige Sicherheitsupdates für die Webbrowser Firefox und Firefox ESR.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitspatch: Angreifer könnten über Firefox-Lücke Speicherbereiche auslesen

Read more →

Wer ein Android-Gerät besitzt, sollte die Update-Funktion anwerfen: Es sind zahlreiche Sicherheitsupdates erschienen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday Android: Kritische Lücken im System führen zu Remote Code Execution

Read more →

Der Call for Proposals zu der Konferenz zur sicheren Sofwareentwicklung im Herbst endet in vierzehn Tagen, und zwar am 22. April.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Vorträge für die…

Read more →

Die Fernbedienung von Windows-Rechern via RDP ist sehr komfortabel. Doch wer nicht aufpasst, bekommt schnell unerwünschten Besuch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: heisec-Webinar: Homeoffice via Remote Desktop – das sollten Admins wissen

Read more →

Die aktuelle Chrome-Version unterstützt die veralteten Verschlüsselungsprotokolle TLS 1.0/1.1 länger. Außerdem wurde der Umgang mit Mixed Content optimiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google hat in Chrome 81 jede Menge Sicherheitslücken geschlossen

Read more →

Microsoft hat ein Sicherheitsmodul für die mehrheitlich Linux-betriebenen Server in der Azure Cloud entwickelt. Das LSM ist nicht für die breite Masse bestimmt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cloud: Microsoft präsentiert neues Sicherheitsmodul für…

Read more →

Angesichts von Covid-19 beteuerten einige Ransomware-Gangs erst kürzlich, Krankenhäuser zu verschonen. Interpol warnt allerdings vor dem gegenteiligen Trend.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Medizinische Einrichtungen laut Interpol verstärkt im Visier von Ransomware

Read more →

Windows 10 ist modern, leistungsfähig – und umstritten. Wie man das System im Unternehmensnetzwerk so sicher wie möglich einsetzt, zeigt dieses Webinar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Live-Webinar: Windows 10 sicher im Unternehmen

Read more →

Auch wenn Angreifer schon seit Ende Februar Ausschau nach verwundbaren Exchange Servern halten, haben viele Admins offensichtlich noch nicht gepatcht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Über 350.000 Microsoft Exchange Server immer noch…

Read more →

Google hat einen lange angekündigten Patch für das Pixel 4 veröffentlicht. Der soll verhindern, dass sich das Handy mit geschlossenen Augen entsperren lässt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pixel 4: Patch verhindert, dass das…

Read more →

Aufgrund von verschiedenen Backdoor-Funktionalitäten in vielen Apps könnten Angreifer Android-Geräte mit ernsten Folgen aus der Ferne attackieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Studie: Von 150.000 Android Apps enthalten mehr als 12.000 eine Hintertür

Read more →

Ein Sicherheitsforscher rügt HP, weil die Entwickler seit Monaten im standardmäßig installierten HP Support Assistant diverse Schwachstellen nicht schließen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gefährliche Sicherheitslücken in HP Support Assistant immer noch offen

Read more →

Die NSO Group behauptet, Facebook habe Teile ihrer Software für die Tracking-App Onavo nutzen wollen. Der Social-Media-Riese bestätigt „eine Diskussion“.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spyware-Firma: Facebook an iPhone-Überwachungswerkzeug „interessiert“

Read more →

Ein Security-Spezialist hat über mehrere Lücken in Safari Kamera und Mikrofon übernommen. Der Exploit funtioniert in macOS und iOS, Updates sind veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lücken in Safari: Forscher übernimmt Kamera und…

Read more →

Die Videokonferenz-Software Zoom erhält ab sofort Passwortschutz für Meetings. Teilnehmer müssen außerdem im virtuellen Warteraum Platz nehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gegen ‚Zoombombing‘: Meeting-Tool Zoom aktiviert Passwörter und Warteräume

Read more →

Im Webbrowser Firefox stecken zwei kritische Lücken, die bereits von Angreifern ausgenutzt werden. Ein Update steht bereit und sollte sofort installiert werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bei Firefox brennt’s: Zwei kritische Zero-Day-Sicherheitslücken entdeckt

Read more →

Das Microsoft Detection and Response Team beschreibt in einer Fallstudie, wie eine einzelne Emotet-Infektion eine ganze Organisation lahmlegt und was hilft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Full Operational Shutdown: Microsoft hilft bei Emotet im…

Read more →