Lesen Sie den originalen Artikel: Malvertising: Angriffe auf Revive Adserver Die Sicherheitsfirma Confiant warnt vor gehackten Werbeservern. Über falsche Flash-Updates sollen Nutzer infiziert werden. Advertise on IT Security News. Lesen Sie den originalen Artikel: Malvertising: Angriffe auf Revive Adserver
Kategorie: heise Security
iPhones durch Zero-Day-Lücken in Apple Mail angreifbar
Lesen Sie den originalen Artikel: iPhones durch Zero-Day-Lücken in Apple Mail angreifbar iOS-Nutzer sollten die Mail-App vorübergehend nicht benutzen, warnen Sicherheitsforscher. Schwachstellen erlauben unbemerktes Code-Einschleusen. Advertise on IT Security News. Lesen Sie den originalen Artikel: iPhones durch Zero-Day-Lücken in…
heise-Angebot: heise devSec 2020: Call for Proposals um eine Woche verlängert
Lesen Sie den originalen Artikel: heise-Angebot: heise devSec 2020: Call for Proposals um eine Woche verlängert Bis zum 29. April bleibt Experten für sichere Softwareentwicklung Zeit, ihren Vortragsvorschlag für die Entwicklerkonferenz einzureichen. Advertise on IT Security News. Lesen Sie…
WebKit-Lücken: Überwachungs-Implantat weiter gegen iPhones im Einsatz
Lesen Sie den originalen Artikel: WebKit-Lücken: Überwachungs-Implantat weiter gegen iPhones im Einsatz Angreifer nutzen Schwachstellen in älteren iOS-Versionen, um Malware auf iPhones einzuschleusen, warnen Sicherheitsforscher. Ziel seien erneut Uiguren. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Update für Foxit Reader und PhantomPDF beseitigt Remote-Angriffsmöglichkeiten
Lesen Sie den originalen Artikel: Update für Foxit Reader und PhantomPDF beseitigt Remote-Angriffsmöglichkeiten Version 9.7.2 von Foxits Reader- und PhantomPDF-Software für Windows schließt mehrere gefährliche Schwachstellen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Update für Foxit…
OpenSSL: Neue Version 1.1.1g schließt Denial-of-Service-Lücke
Lesen Sie den originalen Artikel: OpenSSL: Neue Version 1.1.1g schließt Denial-of-Service-Lücke Die aktuelle Version der Kryptobibliothek schließt eine Sicherheitslücke, von der laut Entwicklern ein hohes Risiko ausgeht. Advertise on IT Security News. Lesen Sie den originalen Artikel: OpenSSL: Neue…
heise-Angebot: Live-Webinar: Windows 10 sicher im Unternehmen einsetzen
Lesen Sie den originalen Artikel: heise-Angebot: Live-Webinar: Windows 10 sicher im Unternehmen einsetzen Windows 10 im Unternehmen steht immer wieder in der Kritik. Wie man es dennoch so sicher wie möglich einsetzt, zeigt dieses Webinar. Advertise on IT Security…
Zero-Day-Lücken in IBM Data Risk Manager – Forscher-Report ignoriert
Lesen Sie den originalen Artikel: Zero-Day-Lücken in IBM Data Risk Manager – Forscher-Report ignoriert Sicherheitsforscher haben im Überwachungstool IBM Data Risk Manager vier Lücken entdeckt – drei gelten als kritisch. Bislang sind keine Patches in Sicht. Advertise on IT…
Zugriffe auf Nutzer-Accounts: Nintendo rät zur Zwei-Faktor-Authentifizierung
Lesen Sie den originalen Artikel: Zugriffe auf Nutzer-Accounts: Nintendo rät zur Zwei-Faktor-Authentifizierung Nutzer berichten derzeit vermehrt von unbefugten Nintendo-Account-Zugriffen. Nintendo untersucht die Vorfälle und rät zur 2FA-Aktivierung. Advertise on IT Security News. Lesen Sie den originalen Artikel: Zugriffe auf…
Nintendo bestätigt unbefugte Zugriffe auf Nutzer-Accounts
Lesen Sie den originalen Artikel: Nintendo bestätigt unbefugte Zugriffe auf Nutzer-Accounts Nutzer berichten derzeit vermehrt von unbefugten Nintendo-Account-Zugriffen. Nintendo untersucht die Vorfälle und rät zur 2FA-Aktivierung. Advertise on IT Security News. Lesen Sie den originalen Artikel: Nintendo bestätigt unbefugte…
Corona-Datenspende-App des RKI: CCC warnt vor diversen Schwachstellen
Lesen Sie den originalen Artikel: Corona-Datenspende-App des RKI: CCC warnt vor diversen Schwachstellen Angreifer könnten über die Anwendung des Robert-Koch-Instituts recht einfach personenbeziehbare Daten von Fitness-Trackern abgreifen, schreibt der CCC. Advertise on IT Security News. Lesen Sie den originalen…
Versionsverwaltung: Erneute Sicherheitswarnung für Git
Lesen Sie den originalen Artikel: Versionsverwaltung: Erneute Sicherheitswarnung für Git Updates beheben eine Schwachstelle in Git, die der jüngsten ähnelt und ebenfalls die Credential-Helper-Programme betrifft. Advertise on IT Security News. Lesen Sie den originalen Artikel: Versionsverwaltung: Erneute Sicherheitswarnung für…
Play-Store-Alternative Aptoide leakt Daten zu über 20 Millionen Nutzeraccounts
Lesen Sie den originalen Artikel: Play-Store-Alternative Aptoide leakt Daten zu über 20 Millionen Nutzeraccounts Wer einen Aptoide-Account hat, sollte das Passwort ändern: Hacker haben Daten kopiert und veröffentlicht. Passwörter im Klartext wurden nicht geleakt. Advertise on IT Security News.…
Keine Verschlüsselung: Man kann TikTok-Nutzern Fake-Videos unterschieben
Lesen Sie den originalen Artikel: Keine Verschlüsselung: Man kann TikTok-Nutzern Fake-Videos unterschieben Staatliche Hacker könnten dies missbrauchen, um Fake News im Namen vertrauenswürdiger Organisationen zu verteilen. Etwa zu Wahlen oder zur Coronavirus-Pandemie. Advertise on IT Security News. Lesen Sie…
IT-Dienstleister Cognizant fängt sich Erpressungstrojaner Maze ein
Lesen Sie den originalen Artikel: IT-Dienstleister Cognizant fängt sich Erpressungstrojaner Maze ein Online-Kriminelle haben bei Cognizant zugeschlagen und könnten Daten kopiert haben. Ob auch Kunden betroffen sind, ist derzeit unklar. Advertise on IT Security News. Lesen Sie den originalen…
Unsichere Deserialisierung gefährdet Steam-Spiele
Lesen Sie den originalen Artikel: Unsichere Deserialisierung gefährdet Steam-Spiele Viele Videospiele, die .Net oder Unity verwenden, sind angreifbar und führen Schadcode aus. Steam bietet die Möglichkeit einer wurmähnlichen Infektion. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Kritische Sicherheitslücke in mehreren Xilinx-FPGAs
Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in mehreren Xilinx-FPGAs Bei Xilinx-FPGAs der Serie 7 (Spartan-7, Artix-7, Kintex-7, Virtex-7) und Virtex-6 lässt sich die Verschlüsselung der Bitstream-Konfigurationsdaten aushebeln. Advertise on IT Security News. Lesen Sie den originalen Artikel: Kritische…
Forensiktool entschlüsselt FileVault 2 auf APFS-Medien
Lesen Sie den originalen Artikel: Forensiktool entschlüsselt FileVault 2 auf APFS-Medien Elcomsoft hat sein Distributed-Password-Recovery-Tool aktualisiert, mit dem sich geschützte Mac-Volumes knacken lassen. Advertise on IT Security News. Lesen Sie den originalen Artikel: Forensiktool entschlüsselt FileVault 2 auf APFS-Medien
Warten auf Patches: Schwachstellen in Nagios XI gefährden Netzwerke
Lesen Sie den originalen Artikel: Warten auf Patches: Schwachstellen in Nagios XI gefährden Netzwerke Die Monitoring-Software für komplexe IT-Infrastrukturen Nagios XI ist verwundbar. Abhilfe gibt es noch nicht. Advertise on IT Security News. Lesen Sie den originalen Artikel: Warten…
Gesichtserkennung: Quellcode von Clearview lag offen im Netz
Lesen Sie den originalen Artikel: Gesichtserkennung: Quellcode von Clearview lag offen im Netz Ein Security-Experte entdeckte auf einem schlecht konfigurierten Server der US-Firma auch geheime Schlüssel für einen Cloud-Speicher mit Apps und 70.000 Videos. Advertise on IT Security News.…
PayPal über Google Pay: Lücke von Februar anscheinend klammheimlich behoben
Lesen Sie den originalen Artikel: PayPal über Google Pay: Lücke von Februar anscheinend klammheimlich behoben Die Lücke, die unautorisierte PayPal-Abbuchungen via Google Pay erlaubte, wurde anscheinend – erst kürzlich – von PayPal gefixt. Advertise on IT Security News. Lesen…
Wie Google Malware rund um COVID-19 bekämpft
Lesen Sie den originalen Artikel: Wie Google Malware rund um COVID-19 bekämpft Laut zahlreicher Studien nutzen viele Kriminelle die Angst vor der Pandemie für Phishing und andere Angriffe. Google veröffentlichte nun Zahlen und Tipps. Advertise on IT Security News.…
Sophos zieht problematisches Firmware-Update 9.703 für UTM zurück
Lesen Sie den originalen Artikel: Sophos zieht problematisches Firmware-Update 9.703 für UTM zurück Achtung, nicht installieren: Das Firmware-Update 9.703 für Sophos UTM-Appliances wurde vom Hersteller wegen gravierender Probleme wieder zurückgezogen. Advertise on IT Security News. Lesen Sie den originalen…
Analyse: Windows-Client der Videokonferenz-Plattform Zoom mit Angriffspotenzial
Lesen Sie den originalen Artikel: Analyse: Windows-Client der Videokonferenz-Plattform Zoom mit Angriffspotenzial Ein Sicherheitsforscher untersuchte die Windows-Version der Videokonferenzsoftware Zoom und stieß unter anderem auf verwundbare Komponenten. Advertise on IT Security News. Lesen Sie den originalen Artikel: Analyse: Windows-Client…
Analyse: Windows-Client der VIdeokonferenz-Plattform Zoom mit Angriffspotenzial
Lesen Sie den originalen Artikel: Analyse: Windows-Client der VIdeokonferenz-Plattform Zoom mit Angriffspotenzial Ein Sicherheitsforscher untersuchte die Windows-Version der Videokonferenzsoftware Zoom und stieß anderem auf verwundbare Komponenten. Advertise on IT Security News. Lesen Sie den originalen Artikel: Analyse: Windows-Client der…
Fidor Bank: Datenleck enthüllte fremde Überweisungsdaten
Lesen Sie den originalen Artikel: Fidor Bank: Datenleck enthüllte fremde Überweisungsdaten Über eine Druckvorschau hätten Fidor-Kunden in einzelnen Fällen Überweisungsdaten anderer Kunden einsehen können. Der Fehler wurde inzwischen behoben. Advertise on IT Security News. Lesen Sie den originalen Artikel:…
Kritische Sicherheitslücke in der Spracherkennung von Chrome geschlossen
Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in der Spracherkennung von Chrome geschlossen Chrome ist von Attacken gefährdet. Die aktuelle Version ist abgesichert. Advertise on IT Security News. Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in der Spracherkennung von…
Windows-Nutzer aufgepasst: Ausfall des Virenschutzes mittels Update behoben
Lesen Sie den originalen Artikel: Windows-Nutzer aufgepasst: Ausfall des Virenschutzes mittels Update behoben Nach einem stundenlangen Ausfall aller MS-Virenwächter sind nun korrigierte Signaturupdates für Windows Defender, MSE und SCEP verfügbar. Advertise on IT Security News. Lesen Sie den originalen…
Microsoft Office: Aktueller Schwachstellen-Fix kann VBA-Probleme verursachen
Lesen Sie den originalen Artikel: Microsoft Office: Aktueller Schwachstellen-Fix kann VBA-Probleme verursachen Zum April-Patchday gab Microsoft ein Security-Update gegen die Office-Schwachstelle CVE-2020-0760 frei. Das verursacht aber Probleme mit manchen VBA-Programmen. Advertise on IT Security News. Lesen Sie den originalen…
Microsoft Office: Aktueller Schwachstellen-Fix macht VBA-Programme kaputt
Lesen Sie den originalen Artikel: Microsoft Office: Aktueller Schwachstellen-Fix macht VBA-Programme kaputt Zum April-Patchday gab Microsoft ein Security-Update gegen die Office-Schwachstelle CVE-2020-0760 frei. Das verursacht aber Probleme mit manchen VBA-Programmen. Advertise on IT Security News. Lesen Sie den originalen…
IT-Sicherheit: BSI warnt vor hohen Risiken bei Gesundheits-Apps
Lesen Sie den originalen Artikel: IT-Sicherheit: BSI warnt vor hohen Risiken bei Gesundheits-Apps Digitale Gesundheitsanwendungen haben es laut BSI in sich. Ein kompromittiertes Smartphone könne das gesamte digitale Leben des Nutzers enthüllen. Advertise on IT Security News. Lesen Sie…
Sandboxie: Windows-Tool für Sandboxing ist jetzt Open Source
Lesen Sie den originalen Artikel: Sandboxie: Windows-Tool für Sandboxing ist jetzt Open Source Das bei Entwicklern und Sicherheitsforschern beliebte Windows-Tool Sandboxie wurde von Sophos unter der GPLv3-Lizenz veröffentlicht. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sandboxie:…
Videokonferenzsoftware: Hacker verkaufen angeblich Exploits für Zoom-Lücken
Lesen Sie den originalen Artikel: Videokonferenzsoftware: Hacker verkaufen angeblich Exploits für Zoom-Lücken Es gibt Hinweise darauf, dass der Zoom-Client über zwei bislang nicht geschlossene kritische Sicherheitslücken angreifbar ist. Advertise on IT Security News. Lesen Sie den originalen Artikel: Videokonferenzsoftware:…
Sicherheitsupdates: Root-Lücken gefährden IP-Telefone von Cisco
Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücken gefährden IP-Telefone von Cisco Verschiedene Produkte des Netzwerkausrüsters Cisco sind verwundbar. Mehrere Lücken gelten als „kritisch“. Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücken gefährden IP-Telefone von Cisco
Intel schließt Management-Engine-Bug bei kommenden Prozessoren
Lesen Sie den originalen Artikel: Intel schließt Management-Engine-Bug bei kommenden Prozessoren Ein 15-seitiges Intel-Dokument erklärt den drohenden Hardware-„Schlüsselverlust“ und wie kompliziert die Management Engine mit digitalen Schlüsseln hantiert. Advertise on IT Security News. Lesen Sie den originalen Artikel: Intel…
Patchday Intel: Frische NUC-Firmware und wichtige Software-Updates
Lesen Sie den originalen Artikel: Patchday Intel: Frische NUC-Firmware und wichtige Software-Updates Intel hat wieder neue Firmware für seine Mini-PCs veröffentlicht. Außerdem gibt es Updates für PROSet/Wireless WiFi und den Driver and Support Assistant. Advertise on IT Security News.…
Mail-Client Thunderbird: Version 68.7.0 mit wenigen, aber wichtigen Security-Fixes
Lesen Sie den ganzen Artikel: Mail-Client Thunderbird: Version 68.7.0 mit wenigen, aber wichtigen Security-Fixes Das jüngste Thunderbird-Update behebt insgesamt fünf Sicherheitsprobleme. Zwei gelten als kritisch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mail-Client Thunderbird: Version 68.7.0…
Sicherheitslücke gefährdet Workstations mit VMware vRealize Log Insight
Lesen Sie den ganzen Artikel: Sicherheitslücke gefährdet Workstations mit VMware vRealize Log Insight Angreifer könnten zwei Schwachstellen in der Cloud-Management-Software vRealize Log Insight ausnutzen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke gefährdet Workstations mit VMware…
Critical Patch Update: Oracle veröffentlicht fast 400 Sicherheitspatches
Lesen Sie den ganzen Artikel: Critical Patch Update: Oracle veröffentlicht fast 400 Sicherheitspatches Unter anderem Fusion Financial Services, Middleware und MySQL sind über kritische Sicherheitslücken angreifbar. Updates sind verfügbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Patchday SAP: Updates für vier kritische und weitere Schwachstellen verfügbar
Lesen Sie den ganzen Artikel: Patchday SAP: Updates für vier kritische und weitere Schwachstellen verfügbar SAP hat Business Objects BI, Commerce, NetWeaver und OrientDB 3.0 gegen kritische Schwachstellen abgesichert und weitere wichtige Updates veröffentlicht. Advertise on IT Security News.…
DevOps: Stackery erweitert Serverless Security und Continuous Delivery
Bereichsweise abgestufte Berechtigungen, Integrationstests per Sandbox und Einbindung weiterer Open-Source-Securitytools sind neu bei der Entwickler-Plattform. Advertise on IT Security News. Lesen Sie den ganzen Artikel: DevOps: Stackery erweitert Serverless Security und Continuous Delivery
heise-Angebot: Die heisec-Tour *online*: Richtige Vorbereitung ist mehr als die halbe Miete
Die heise-Security-Konferenz hilft Security-Verantwortlichen ihre Firmen-IT optimal auf den Ernstfall vorzubereiten. Dieses Jahr findet sie online statt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Die heisec-Tour *online*: Richtige Vorbereitung ist mehr als die halbe Miete
Videokonferenz-Plattform Zoom: Veröffentlichte Login-Daten aus Credential-Stuffing-Angriffen
In einem Statement bestätigt Zoom die Vermutung, dass der Videokonferenzdienst zur Zielscheibe erfolgreicher Credential-Stuffing-Angriffe wurde. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Videokonferenz-Plattform Zoom: Veröffentlichte Login-Daten aus Credential-Stuffing-Angriffen
Sicherheitswarnungen für Git und GitHub
Eine Schwachstelle in Git ermöglicht das Umleiten von Credentials, und GitHub warnt vor einer Welle von Phishing-Mails. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitswarnungen für Git und GitHub
Patchday Adobe: Angreifer könnten Anwendungen abschießen und Daten leaken
Es gibt wichtige Sicherheitsupdates für verschiedene Kreativ-Software von Adobe. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday Adobe: Angreifer könnten Anwendungen abschießen und Daten leaken
Patchday: Microsoft schließt über 100 Lücken, drei Windows-Lücken unter Beschuss
Wichtige Sicherheitsupdates schützen Windows & Co. 17 Schwachstellen sind mit dem Angriffsrisiko „kritisch“ eingestuft. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Microsoft schließt über 100 Lücken, drei Windows-Lücken unter Beschuss
BSI bringt Kompendium für sichere Videokonferenz-Systeme
In Zeiten der Coronakrise greifen immer mehr Unternehmen zu Videokonferenzen. Das BSI will mit einer Broschüre helfen, diese sicher zu gestalten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI bringt Kompendium für sichere Videokonferenz-Systeme
heisec-Webinar: IT-Security – aktuelles Wissen zum Schutz in der Krise
IT muss und kann vieles möglich machen – auch und gerade in Krisenzeiten. Doch man sollte dabei Security und Datenschutz nicht aus den Augen verlieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heisec-Webinar: IT-Security – aktuelles…
Zugangsdaten für hunderttausende Zoom-Accounts zum Kauf im Darknet entdeckt
Hacker haben Login-Daten für den Videokonferenzdienst Zoom erbeutet – auf welche Weise ist noch unklar. Eine vorsorgliche Passwort-Änderung ist ratsam. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zugangsdaten für hunderttausende Zoom-Accounts zum Kauf im Darknet entdeckt
Dell-Sicherheitstool soll BIOS-Modifikationen erkennen und Admins warnen
Das Tool Dell SafeBIOS Events & Indicators of Attack soll das BIOS von PCs des Computerherstellers überwachen und dort Malware aufspüren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dell-Sicherheitstool soll BIOS-Modifikationen erkennen und Admins warnen
Betrug rund um Coronavirus blüht
Betrug floriert in der Corona-Pandemie. US-Zahlen zeigen stark steigende Schäden. Betroffen sind sowohl Privatpersonen als auch Unternehmen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Betrug rund um Coronavirus blüht
Sicherheitslücken: Junos OS bringt Zugangsdaten für Root-Account gleich mit
Das Netzwerkbetriebssystem Junos OS von Juniper ist über mehrere Sicherheitslücken angreifbar. Eine Schwachstelle ist als kritisch eingestuft. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken: Junos OS bringt Zugangsdaten für Root-Account gleich mit
Kritische Sicherheitslücke mit Höchstwertung in VMware vCenter Server
Angreifer könnten mit vCenter Server gemanagte virtuelle Infrastrukturen kompromittieren. Sicherheitsupdates stehen zum Download bereit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Sicherheitslücke mit Höchstwertung in VMware vCenter Server
l+f: „Ich habe deinen blöden PC infiziert, du Idiot“
Immer mehr für das Gute kämpfende Sicherheitsforscher wechseln die Seite. So sieht es zumindest auf den ersten Blick aus. Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: „Ich habe deinen blöden PC infiziert, du Idiot“
Militärische Dokumente nach Ransomware-Angriff geleakt
Weil ein Unternehmen bei einer Ransomware-Erpressung nicht zahlte, sind geheime Papiere wie Spezifikationen für ein Mörserabwehrsystem im Netz aufgetaucht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Militärische Dokumente nach Ransomware-Angriff geleakt
Fingerabdrucksensoren in Smartphones lassen sich leicht überlisten
Mit einem 3D-Drucker und einem Budget von weniger als 2000 US-Dollar haben Forscher Fingerabdrucksensoren verschiedenener Smartphones überlistet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fingerabdrucksensoren in Smartphones lassen sich leicht überlisten
Warnung vor Phishing-Mails mit Antragsformular „Familien- und Krankenurlaub“
Vermeintlich vom Bundesgesundheitsministerium stammende Mails sollen Verschlüsselungstrojaner Trickbot installieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Warnung vor Phishing-Mails mit Antragsformular „Familien- und Krankenurlaub“
Avira: Mehrheitliche Übernahme durch bahrainische Firma Investcorp
Nach Symantec lässt sich ein weiterer großer Sicherheitssoftware-Hersteller (teilweise) aufkaufen. Aviras Gesamtwert wird auf 180 Millionen US-Dollar beziffert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Avira: Mehrheitliche Übernahme durch bahrainische Firma Investcorp
Wegen Phishing-Seiten: NRW stoppt vorerst Auszahlung von Soforthilfen
Die NRW-Soforthilfe wird zum Wirtschaftskrimi: Betrüger haben Webseiten gefälscht, um an Daten von Interessierten zu kommen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wegen Phishing-Seiten: NRW stoppt vorerst Auszahlung von Soforthilfen
Anonymisierendes OS: Tails 4.5 ist da und kann Secure Boot
Die aktuelle Tails-Version kommt mit Sicherheitsupdates daher und startet ab sofort auch auf Computern mit aktivierter Secure-Boot-Option. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Anonymisierendes OS: Tails 4.5 ist da und kann Secure Boot
Sicherheitsupdates: Dell-Server mit Verwaltungssoftware iDRAC attackierbar
Unter bestimmten Voraussetzungen könnten Angreifer Dell-Server crashen lassen oder sogar Schadcode ausführen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Dell-Server mit Verwaltungssoftware iDRAC attackierbar
TrueNAS führt Security Hub ein
Ein neuer Security Hub dient in TrueNAS künftig als zentrale Anlaufstelle für Sicherheitsfragen. Gedacht ist er für große Unternehmen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: TrueNAS führt Security Hub ein
Exchange Online: Standardauthentifizierung doch noch bis Mitte 2021 verfügbar
Wegen Covid-19 will Microsoft die Basic Authentication noch nicht (ganz) aus Exchange Online verbannen. Zudem werkelt das Unternehmen an DANE/DNSSEC-Support. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Exchange Online: Standardauthentifizierung doch noch bis Mitte 2021 verfügbar
c’t deckt auf: Webmail-Oberfläche von All-Inkl.com angreifbar
Die Webmail-Oberflächen von All-Inkl.com waren über eingeschleustes JavaScript angreifbar. Nach einem Hinweis von c’t wurden die Lücken jetzt geschlossen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: c’t deckt auf: Webmail-Oberfläche von All-Inkl.com angreifbar
Sicherheitspatch: Angreifer könnten über Firefox-Lücke Speicherbereiche auslesen
Es gibt wichtige Sicherheitsupdates für die Webbrowser Firefox und Firefox ESR. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitspatch: Angreifer könnten über Firefox-Lücke Speicherbereiche auslesen
Patchday Android: Kritische Lücken im System führen zu Remote Code Execution
Wer ein Android-Gerät besitzt, sollte die Update-Funktion anwerfen: Es sind zahlreiche Sicherheitsupdates erschienen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday Android: Kritische Lücken im System führen zu Remote Code Execution
heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Vorträge für die heise devSec einreichen
Der Call for Proposals zu der Konferenz zur sicheren Sofwareentwicklung im Herbst endet in vierzehn Tagen, und zwar am 22. April. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Vorträge für die…
heise-Angebot: heisec-Webinar: Homeoffice via Remote Desktop – das sollten Admins wissen
Die Fernbedienung von Windows-Rechern via RDP ist sehr komfortabel. Doch wer nicht aufpasst, bekommt schnell unerwünschten Besuch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: heisec-Webinar: Homeoffice via Remote Desktop – das sollten Admins wissen
Google hat in Chrome 81 jede Menge Sicherheitslücken geschlossen
Die aktuelle Chrome-Version unterstützt die veralteten Verschlüsselungsprotokolle TLS 1.0/1.1 länger. Außerdem wurde der Umgang mit Mixed Content optimiert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google hat in Chrome 81 jede Menge Sicherheitslücken geschlossen
Cloud: Microsoft präsentiert neues Sicherheitsmodul für den Linux-Kernel
Microsoft hat ein Sicherheitsmodul für die mehrheitlich Linux-betriebenen Server in der Azure Cloud entwickelt. Das LSM ist nicht für die breite Masse bestimmt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cloud: Microsoft präsentiert neues Sicherheitsmodul für…
Medizinische Einrichtungen laut Interpol verstärkt im Visier von Ransomware
Angesichts von Covid-19 beteuerten einige Ransomware-Gangs erst kürzlich, Krankenhäuser zu verschonen. Interpol warnt allerdings vor dem gegenteiligen Trend. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Medizinische Einrichtungen laut Interpol verstärkt im Visier von Ransomware
heise-Angebot: Live-Webinar: Windows 10 sicher im Unternehmen
Windows 10 ist modern, leistungsfähig – und umstritten. Wie man das System im Unternehmensnetzwerk so sicher wie möglich einsetzt, zeigt dieses Webinar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Live-Webinar: Windows 10 sicher im Unternehmen
Jetzt patchen! Über 350.000 Microsoft Exchange Server immer noch attackierbar
Auch wenn Angreifer schon seit Ende Februar Ausschau nach verwundbaren Exchange Servern halten, haben viele Admins offensichtlich noch nicht gepatcht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Über 350.000 Microsoft Exchange Server immer noch…
Pixel 4: Patch verhindert, dass das Handy im Schlaf entsperrt wird
Google hat einen lange angekündigten Patch für das Pixel 4 veröffentlicht. Der soll verhindern, dass sich das Handy mit geschlossenen Augen entsperren lässt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pixel 4: Patch verhindert, dass das…
Studie: Von 150.000 Android Apps enthalten mehr als 12.000 eine Hintertür
Aufgrund von verschiedenen Backdoor-Funktionalitäten in vielen Apps könnten Angreifer Android-Geräte mit ernsten Folgen aus der Ferne attackieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Studie: Von 150.000 Android Apps enthalten mehr als 12.000 eine Hintertür
Gefährliche Sicherheitslücken in HP Support Assistant immer noch offen
Ein Sicherheitsforscher rügt HP, weil die Entwickler seit Monaten im standardmäßig installierten HP Support Assistant diverse Schwachstellen nicht schließen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gefährliche Sicherheitslücken in HP Support Assistant immer noch offen
Spyware-Firma: Facebook an iPhone-Überwachungswerkzeug „interessiert“
Die NSO Group behauptet, Facebook habe Teile ihrer Software für die Tracking-App Onavo nutzen wollen. Der Social-Media-Riese bestätigt „eine Diskussion“. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spyware-Firma: Facebook an iPhone-Überwachungswerkzeug „interessiert“
Lücken in Safari: Forscher übernimmt Kamera und Mikrofon bei Mac und iPhone
Ein Security-Spezialist hat über mehrere Lücken in Safari Kamera und Mikrofon übernommen. Der Exploit funtioniert in macOS und iOS, Updates sind veröffentlicht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lücken in Safari: Forscher übernimmt Kamera und…
Gegen ‚Zoombombing‘: Meeting-Tool Zoom aktiviert Passwörter und Warteräume
Die Videokonferenz-Software Zoom erhält ab sofort Passwortschutz für Meetings. Teilnehmer müssen außerdem im virtuellen Warteraum Platz nehmen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gegen ‚Zoombombing‘: Meeting-Tool Zoom aktiviert Passwörter und Warteräume
Bei Firefox brennt’s: Zwei kritische Zero-Day-Sicherheitslücken entdeckt
Im Webbrowser Firefox stecken zwei kritische Lücken, die bereits von Angreifern ausgenutzt werden. Ein Update steht bereit und sollte sofort installiert werden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bei Firefox brennt’s: Zwei kritische Zero-Day-Sicherheitslücken entdeckt
Full Operational Shutdown: Microsoft hilft bei Emotet im Unternehmen
Das Microsoft Detection and Response Team beschreibt in einer Fallstudie, wie eine einzelne Emotet-Infektion eine ganze Organisation lahmlegt und was hilft. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Full Operational Shutdown: Microsoft hilft bei Emotet im…
heise-Angebot: Best of IT-Security: Video der Online-Konferenz für Security-Experten verfügbar
Im Video der Online-Konferenz geht es unter anderem um den Kampf gegen Emotet und Bruce Schneier referiert über Incident Response in der Zukunft. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Best of IT-Security: Video der…
Für angehende Verschlüsselungsexperten: Lern-Software CrypTool 2 2020.1 ist da
Die Kryptografie ist für viele ein Buch mit sieben Siegeln. Mit der aktualisierten Lern-Software CrypTool 2 kann man den Themenkomplex noch besser verstehen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Für angehende Verschlüsselungsexperten: Lern-Software CrypTool 2…
Für angehende Verschlüsselungsexperten: E-Learning-Software CrypTool 2 ist da
Die Kryptografie ist für viele ein Buch mit sieben Siegeln. Mit der aktualisierten Lern-Software CrypTool 2 kann man den Themenkomplex noch besser verstehen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Für angehende Verschlüsselungsexperten: E-Learning-Software CrypTool 2…
Contact Form 7 Datepicker: Gefährliches WordPress-Plugin ohne Support
Angreifer könnten WordPress-Websites attackieren und Admin-Sessions übernehmen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Contact Form 7 Datepicker: Gefährliches WordPress-Plugin ohne Support
Sicherheitsupdate: Mehrere Sicherheitslücken in Chrome geschlossen
Google hat eine abgesicherte Version des Webbrowsers Chrome veröffentlicht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Mehrere Sicherheitslücken in Chrome geschlossen
Vollgar-Kampagne: Malware infiziert 3000 Microsoft SQL Server pro Tag
Sicherheitsforscher berichten, dass Angreifer seit knapp zwei Jahren Microsoft SQL Server ins Visier nehmen und oft erfolgreich attackieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vollgar-Kampagne: Malware infiziert 3000 Microsoft SQL Server pro Tag
Vollgar-Kamgane: Malware infiziert 3000 Microsoft SQL Server pro Tag
Sicherheitsforscher berichten, dass Angreifer seit knapp zwei Jahren Microsoft SQL Server ins Visier nehmen und oft erfolgreich attackieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vollgar-Kamgane: Malware infiziert 3000 Microsoft SQL Server pro Tag
Zoom auf dem Mac: Sicherheitslücken erlauben Lauschen und Root
Die Videochat-App hat unter dem Apple-Betriebssystem erneut Security-Probleme, die lokal ausnutzbar sind. Schlimmstenfalls wird das gesamte System übernommen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zoom auf dem Mac: Sicherheitslücken erlauben Lauschen und Root
Videokonferenz-Software: Ist Zoom ein Sicherheitsalptraum?
In Zeiten von Covid-19 sind Videokonferenzen unabdingbar. Besonders beliebt dafür ist Zoom. Doch die Software sorgt derzeit für viele Negativ-Schlagzeilen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Videokonferenz-Software: Ist Zoom ein Sicherheitsalptraum?
Deaktivierung von TLS 1.0/1.1 in Edge und Internet Explorer verschoben
Der Rausschmiss der veralteten Verschlüsselungsprotokolle TLS 1.0/1.1 in Edge und Internet Explorer 11 findet später als eigentlich geplant statt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Deaktivierung von TLS 1.0/1.1 in Edge und Internet Explorer verschoben
WordPress-SEO-Plugin Rank Math: Admin-Lücke gefährdet Websites
Eine kritische Sicherheitslücke mit Höchstwertung im WordPress-Plugin Rank Math kann Angreifer zu Admins machen. Ein Update ist verfügbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: WordPress-SEO-Plugin Rank Math: Admin-Lücke gefährdet Websites
c’t deckt auf: Corona-App der Telekom ist katastrophal unsicher
Die COVID-19-App verspricht schnellen Zugang zum SARS-CoV-2-Testergebnis. Wegen einer Sicherheitslücke können Hacker das Ergebnis mitlesen und sogar verfälschen Advertise on IT Security News. Lesen Sie den ganzen Artikel: c’t deckt auf: Corona-App der Telekom ist katastrophal unsicher
Linux-Kernel-Lücken gefährden IBMs Datenschutzlösung Spectrum Protect Plus
Es gibt wichtige Sicherheitsupdates für Spectrum Protect Plus von IBM. Das Angriffsrisiko gilt als hoch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux-Kernel-Lücken gefährden IBMs Datenschutzlösung Spectrum Protect Plus
Erneut Datenleck bei Marriott: Mutmaßlich 5,2 Millionen Hotelgäste betroffen
Unbekannte haben auf Daten von vermutlich 5,2 Millionen Gästen der Hotelkette Marriott zugreifen können, wie das Unternehmen eingestand. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erneut Datenleck bei Marriott: Mutmaßlich 5,2 Millionen Hotelgäste betroffen
Webbrowser Edge will vor geleakten Log-in-Daten warnen
Microsoft verspricht zeitnah eine neue Funktion für den Gebrauch von sicheren Passwörtern in Edge zu aktivieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Webbrowser Edge will vor geleakten Log-in-Daten warnen
Älterer DSL-Modem-Router von D-Link vielfältig angreifbar
Der DSL-Router DSL-2640B ist über mehrere Schwachstellen attackierbar. Sicherheitsforschern zufolge wird es wohl keine Updates geben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Älterer DSL-Modem-Router von D-Link vielfältig angreifbar
heise-Angebot: heise Security: Drei Webinar-Pakete für Security- und Datenschutz-Profis
Mit heise-Security-Webinaren eignen Sie sich praxisrelevantes Wissen für IT-Security oder Datenschutz an. Jetzt gibt es die in besonders günstigen Angeboten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: heise Security: Drei Webinar-Pakete für Security- und Datenschutz-Profis
Sicherheitsupdates: BIG-IP Appliances von F5 angreifbar
Die Entwickler von F5 haben mehrere Sicherheitslücken in verschiedenen Produkten geschlossen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: BIG-IP Appliances von F5 angreifbar
Bericht: Saudi-Arabien soll eigene Bürger in den USA via Mobiltelefon tracken
Einem Bericht des Guardian zufolge ortet und überwacht Saudi-Arabien US-Reisende aus dem eigenen Land über das SS7-Netzwerk. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bericht: Saudi-Arabien soll eigene Bürger in den USA via Mobiltelefon tracken