Einem Bericht des Guardian zufolge ortet und überwacht Saudi Arabien US-Reisende aus dem eigenen Land über das SS7-Netzwerk. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bericht: Saudi Arabien soll eigene Bürger in den USA via Mobiltelefon…
Kategorie: heise Security
Windows 10: Bug in Update kann Internetzugriff über Proxy-Server verhindern
Das Update KB4535996 soll laut Microsoft die Ursache für aktuelle Verbindungsprobleme sein. Das Unternehmen arbeitet an einer Lösung. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10: Bug in Update kann Internetzugriff über Proxy-Server verhindern
Corona-Malware-Kampagne im Namen der WHO über manipulierte Routereinstellungen
Manipulierte DNS-Settings von D-Link- und Linksys-Routern leiten auf angebliche Warnhinweise der World Health Organization, hinter denen sich Malware verbirgt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Corona-Malware-Kampagne im Namen der WHO über manipulierte Routereinstellungen
Core-js-Maintainer in Haft: Zukunft der JavaScript-Bibliothek ungewiss
Maintainer großer Code-Bibliotheken können plötzlich ausfallen, wie unlängst bei core-js. Digitale Nachlassregelung ist ein brennendes Thema. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Core-js-Maintainer in Haft: Zukunft der JavaScript-Bibliothek ungewiss
BSI veröffentlicht Handlungsempfehlungen für Post-Quanten-Kryptografie
Auch wenn für etablierte Verschlüsselungsverfahren gefährlich werdende Quantencomputer noch Zukunftsmusik sind, sollte man schon jetzt vorbereitend handeln. Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI veröffentlicht Handlungsempfehlungen für Post-Quanten-Kryptografie
iOS-Bug unterbindet vollständiges VPN-Tunneling
Ein Problem, das seit Betriebssystemversion 13.3.1 besteht, lässt bestimmten Datenverkehr unverschlüsselt durch, meldet ein Sicherheitsunternehmen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: iOS-Bug unterbindet vollständiges VPN-Tunneling
Kritische Sicherheitslücke in Drupal-Modul Svg Image
Ein wichtiges Update schließt eine Schwachstelle in Svg Image für Drupal-Websites. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Sicherheitslücke in Drupal-Modul Svg Image
Windows 10: Microsoft testet Anti-Exploit-Technik
Microsoft schafft die Grundlage, um Intels längst angekündigte Sicherheitsfunktion Control-flow Enforcement Technology (CET) zu nutzen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10: Microsoft testet Anti-Exploit-Technik
USB Keystroke Injection Protection: Google sorgt sich um Linux-Nutzer
Gefährliche USB-Sticks wie Rubber Ducky können für ernste Sicherheitsprobleme sorgen. Dagegen hat Google nun ein Linux-Tool veröffentlicht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: USB Keystroke Injection Protection: Google sorgt sich um Linux-Nutzer
Infektionsgefahr im Netz – Corona-Malware, Teil 2: Upcycling alter Hüte
Virtuelle Ansteckungsgefahren gab es auch schon vor der Pandemie. Trotzdem wollen auch „konservative“ Malware-Maschen von der Angst vor COVID-19 profitieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Infektionsgefahr im Netz – Corona-Malware, Teil 2: Upcycling alter…
Klickbetrug: Google entfernt Apps mit 1,7 Millionen Downloads aus Play Store
Erneut muss Google mit Schadcode verseuchte Apps aus dem Play Store löschen. Unter anderem als Kinderapp tarnte sich Malware für Klickbetrug. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Klickbetrug: Google entfernt Apps mit 1,7 Millionen Downloads…
Microsoft Defender: „Scan-Skip-Bug“ mit Update KB4052623 anscheinend beseitigt
Das von Microsoft für den Windows Defender veröffentlichte Update KB4052623 scheint die Meldung, dass Elemente beim Scan übersprungen wurden, zu eliminieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft Defender: „Scan-Skip-Bug“ mit Update KB4052623 anscheinend beseitigt
HTTPS Only: Firefox erzwingt verschlüsselte Verbindungen
HTTPS statt HTTP: Auf Nutzerwunsch erzwingt der Firefox-Browser verschlüsselte Verbindungen. Noch ist der HTTPS-Only-Modus in der Testphase. Advertise on IT Security News. Lesen Sie den ganzen Artikel: HTTPS Only: Firefox erzwingt verschlüsselte Verbindungen
Infektionsgefahr im Netz – Corona-Malware, Teil 1: Verseuchte Apps und Karten
Malware-Macher missbrauchen das derzeit gesteigerte Informationsbedürfnis der Menschen. Unter anderem kursieren gefälschte Corona-Apps und -Karten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Infektionsgefahr im Netz – Corona-Malware, Teil 1: Verseuchte Apps und Karten
Tor Browser 9.0.7: JavaScript aus Sicherheitsgründen vorerst deaktiviert
Die aktuelle Version des Tor Browsers führt im höchsten Sicherheitslevel ab sofort gar kein JavaScript mehr aus. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tor Browser 9.0.7: JavaScript aus Sicherheitsgründen vorerst deaktiviert
Bug in OPKG-Paketverwaltung gefährdet Geräte mit OpenWrt-Routersoftware
Entfernte Angreifer könnten OpenWrt-Router mit Schadcode attackieren. Abgesicherte Versionen stehen zum Download bereit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bug in OPKG-Paketverwaltung gefährdet Geräte mit OpenWrt-Routersoftware
Notfallpatch für Adobe Creative Cloud Application
Eine kritische Sicherheitslücke in Creative Cloud Application von Adobe macht Windows-Computer angreifbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Notfallpatch für Adobe Creative Cloud Application
Angreifer attackieren Windows über Zero-Day-Lücken
Microsoft warnt vor zwei kritischen Sicherheitslücken in verschiedenen Windows-Versionen. Patches sind noch nicht verfügbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angreifer attackieren Windows über Zero-Day-Lücken
Windows-10-Bug: Defender überspringt auf manchen Systemen beim Scan Dateien
Der Windows Defender meldet manchen Windows-10-Nutzern derzeit aus noch ungeklärten Gründen, dass einzelne Dateien beim Virenscan übersprungen wurden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows-10-Bug: Defender überspringt auf manchen Systemen beim Scan Dateien
Firefox bald ohne FTP-Support
Das FTP-Protokoll gilt als veraltet und unsicher. Deshalb soll dessen Implementation aus dem Firefox-Code verschwinden. Für Chrome ist Ähnliches geplant. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox bald ohne FTP-Support
Unsichere Verschlüsselung via TLS 1.0/1.1 in Firefox reaktiviert – vorübergehend
Um den Zugriff auf COVID-19-Informationen zu gewährleisten, hat Mozilla TLS 1.0/1.1 in Firefox wieder eingeschaltet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Unsichere Verschlüsselung via TLS 1.0/1.1 in Firefox reaktiviert – vorübergehend
Wie Nordkorea die Hacks nachgewiesen werden
„Hidden Cobra“ ist der US-Codename für die staatlichen Hacker Nordkoreas. Wie kann man überhaupt wissen, ob und wann die Diktatur hinter einer Attacke steckt? Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wie Nordkorea die Hacks nachgewiesen…
Microsoft pausiert Updates für Edge-Browser
Microsoft wird bis auf Weiteres keine großen Updates für seinen Edge-Browser veröffentlichen. Google hatte zuvor ebenfalls eine Pause angekündigt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft pausiert Updates für Edge-Browser
Sicherheitsupdates: Angreifer übernehmen Videoüberwachungssysteme von Lilin
Das Kombinieren von drei Sicherheitslücken führt dazu, dass IP-Kameras des Herstellers Lilin in einem Botnetz landen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Angreifer übernehmen Videoüberwachungssysteme von Lilin
Pwn2Own 2020: Erste digitale Ausgabe mit fast durchweg gelungenen Hacks
Beim erstmals komplett online ausgetragenen Pwn2Own wurden unter anderem Windows, macOS und Ubuntu erfolgreich attackiert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pwn2Own 2020: Erste digitale Ausgabe mit fast durchweg gelungenen Hacks
Gesichtserkennung: Hamburgischer Datenschützer geht gegen Clearview vor
Der Datenschutzbeauftragte Johannes Caspar überprüft auf eine Beschwerde hin die auf automatisierte Gesichtserkennung spezialisierte US-Firma Clearview AI. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gesichtserkennung: Hamburgischer Datenschützer geht gegen Clearview vor
Googles Advanced Protection für Android-Geräte erweitert
Im Rahmen von Googles Advanced Protection ist künftig die App-Kontrolle auf Android-Geräten automatisch aktiviert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Googles Advanced Protection für Android-Geräte erweitert
CMS Drupal: Angreifer könnten Admin-Accounts attackieren
Eine Sicherheitslücke in der CKEditor-Bibliothek macht Drupal angreifbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CMS Drupal: Angreifer könnten Admin-Accounts attackieren
Vorsicht Corona-Phishing: Aktuelle Mails setzen auf Angst und Verunsicherung
Wer E-Mails erhält, die angeblich von WHO oder Sparkasse stammen, der sollte besser zweimal hinschauen: Diverse Spam-Wellen bauen auf die Angst vor dem Virus. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vorsicht Corona-Phishing: Aktuelle Mails setzen…
13 Sicherheitslücken in Chrome geschlossen
Google hat die abgesicherte Chrome-Version 80.0.3987.149 veröffentlicht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: 13 Sicherheitslücken in Chrome geschlossen
Adobe: Weitere teils kritische Updates unter anderem für Photoshop und Bridge
Nicht nur bei Acrobat und Reader hat Adobe nachgebessert, sondern auch bei Bridge, ColdFusion, Experience Manager, Photoshop und Genuine Integrity Service. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Adobe: Weitere teils kritische Updates unter anderem für…
Shadowserver Foundation: Gemeinnütziges IT-Security-Team benötigt Spenden
Das Shadowserver-Team unterstützt Strafverfolgungsbehörden dabei, Cybergangstern das Handwerk zu legen. Jetzt braucht es selbst zeitnah (finanzielle) Hilfe. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Shadowserver Foundation: Gemeinnütziges IT-Security-Team benötigt Spenden
Sicherheitsaffin: HCL AppScan 10 priorisiert Schwachstellen nach Geschäftsrisiko
Version 10 der automatisierten Testing-Anwendung für Apps soll schneller, dynamischer und DevOps-affiner sein für den Einsatz bei laufender Entwicklung. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsaffin: HCL AppScan 10 priorisiert Schwachstellen nach Geschäftsrisiko
Netzwerk-Software: Root-Lücke bedroht Cisco SD-WAN
Wichtige Sicherheitsupdates schließen mehrere Lücken in der Netzwerk-Management-Software SD-WAN. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Netzwerk-Software: Root-Lücke bedroht Cisco SD-WAN
Cyber-Erpresser versprechen Corona-Pause für Krankenhäuser
„Wir stoppen alle Aktivitäten gegen medizinische Einrichtungen“, verkünden Cyberkriminelle, die normalerweise auch Krankenhäuser erpressen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cyber-Erpresser versprechen Corona-Pause für Krankenhäuser
Heimliches Krypto-Mining im Browser ist laut Forschern derzeit kaum existent
„Crypto-Jacking“ ist laut einer aktuellen Analyse spätestens seit dem Shutdown des Mining-Dienstes Coinhive kaum mehr ein Thema unter Cyber-Gangstern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Heimliches Krypto-Mining im Browser ist laut Forschern derzeit kaum existent
VMware: Angreifer könnten virtuelle Maschinen abschießen
Wichtige Updates schließen Sicherheitslücken in VMware Fusion, Horizon Client, Remote Console und Workstation. Advertise on IT Security News. Lesen Sie den ganzen Artikel: VMware: Angreifer könnten virtuelle Maschinen abschießen
Sicherheitsupdates: Schadcode-Lücken in Adobe Acrobat und Reader
In aktualisierten Versionen von Acrobat und Reader hat Adobe mehrere als kritisch geltende Sicherheitslücken geschlossen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Schadcode-Lücken in Adobe Acrobat und Reader
heise-Angebot: Systematische Sicherheit mit dem IT-Grundschutz des BSI
Der IT-Grundschutz des BSI ist eine pragmatische Anleitung zur Absicherung von IT-Systemen. Ein iX-Workshop zeigt, wie man damit arbeitet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Systematische Sicherheit mit dem IT-Grundschutz des BSI
Jetzt patchen! Antiviren-Software von Trend Micro unter Beschuss
Sicherheitsupdates schließen kritische Lücken in Apex One und OfficeScan von Trend Micro. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Antiviren-Software von Trend Micro unter Beschuss
Sicherheitslücken mit hohem Angriffsrisiko in Tor Browser geschlossen
In der aktuellen Tor-Browser-Version haben die Entwickler mehrere Schwachstellen beseitigt. Außerdem geben Sie Tipps gegen einen Java-Bug. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken mit hohem Angriffsrisiko in Tor Browser geschlossen
Gesichtserkennung in Europa auf dem Vormarsch
Nicht nur in China und den USA, auch in der EU setzen Fahnder auf Software zur Gesichtserkennung – und auf das umstrittene Clearview-System. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gesichtserkennung in Europa auf dem Vormarsch
Kritische Lücken in Industriesteuerungssoftware von Rockwell Automation
Über Schwachstellen in MicroLogix 1100, MicroLogix 1400 und RSLogix 500 könnten Angreifer auf Firmeninterna zugreifen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Lücken in Industriesteuerungssoftware von Rockwell Automation
Beta-Test: Auto-Updates für WordPress-Plugins und -Themes
Bislang kann sich nur WordPress selbst automatisch aktualisieren. Das sollen in naher Zukunft auch Plugins und Themes können. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Beta-Test: Auto-Updates für WordPress-Plugins und -Themes
RSA-Report: Phishing-Angriffe haben sich verdoppelt
In seinem aktuellen Fraud Report stellt der Security-Hersteller RSA einen enormen Anstieg von Betrugsangriffen fest. Angeführt wird die Liste vom Phishing. Advertise on IT Security News. Lesen Sie den ganzen Artikel: RSA-Report: Phishing-Angriffe haben sich verdoppelt
Geschlossene Sicherheitslücke: Slack-Accounts waren von Übernahmen gefährdet
Angreifer hätten Sessions Cookies von Slack-Accounts stehlen können. Mittlerweile ist die Web-Anwendung abgesichert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Geschlossene Sicherheitslücke: Slack-Accounts waren von Übernahmen gefährdet
Während Coronavirus-Pandemie: Cyberangriff legt tschechisches Krankenhaus lahm
In der aktuellen Pandemie stehen vor allem auch Krankenhäuser im Fokus, weil sich dort entscheidet, wie es weitergeht. Das machen sich offenbar Hacker zunutze. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Während Coronavirus-Pandemie: Cyberangriff legt tschechisches…
Kritische Lücke: Angreifer könnten aus VMware Fusion und Workstation ausbrechen
Es gibt wichtige Sicherheitsupdates für verschiedene Software von VMware. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Lücke: Angreifer könnten aus VMware Fusion und Workstation ausbrechen
Umfrage: Gut 40 Prozent deutscher Unternehmen erleben Cyberangriffe
Laut dem Kriminologischen Forschungsinstitut Niedersachsen erstatten gerade kleinere Firmen wenige Anzeigen nach Angriffen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Umfrage: Gut 40 Prozent deutscher Unternehmen erleben Cyberangriffe
Rowhammer reloaded: „TRRespass“ kann DDR4-Schutz Target Row Refresh aushebeln
Forscher haben eine neue Rowhammer-Angriffsstrategie entwickelt, die den DDR4-DRAM-Schutz Target Row Refresh (TRR) mindestens in einigen Fällen umgehen kann. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Rowhammer reloaded: „TRRespass“ kann DDR4-Schutz Target Row Refresh aushebeln
heise-Angebot: secIT by Heise 2020 aufgrund des Coronavirus abgesagt
Wegen der aktuellen Entwicklung und der Auswirkungen auf Großveranstaltungen sieht sich der Verlag gezwungen, die für Ende März geplante Konferenz abzusagen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: secIT by Heise 2020 aufgrund des Coronavirus…
Schadcode-Lücke bedroht IBM-Datenbanksystem Db2
Aufgrund von Schwachstellen in Java könnten Angreifer Computer mit IBM Db2 attackieren. Sicherheitsupdates sind verfügbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schadcode-Lücke bedroht IBM-Datenbanksystem Db2
WordPress-Plugin Popup Builder: Update schließt zwei Schwachstellen
Entfernte Angreifer hätten über verwundbare Popup-Builder-Versionen unter anderem schädlichen JavaScript-Code ausführen können. Advertise on IT Security News. Lesen Sie den ganzen Artikel: WordPress-Plugin Popup Builder: Update schließt zwei Schwachstellen
Sicherheitsupdate: SAML-Service-Provider-Modul gefährdet Drupal-Websites
Aufgrund einer kritischen Sicherheitslücke könnten Angreifer Zugangskontrollen von mit Drupal erstellten Websites umgehen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: SAML-Service-Provider-Modul gefährdet Drupal-Websites
T-Systems will Telematik-Konnektoren für Arztpraxen austauschen
In der 2. Jahreshälfte sollen Konnektoren zur Telematik-Infrastruktur von T-Systems ausgetauscht werden. Betroffen sind zehntausende Arztpraxen und Kliniken. Advertise on IT Security News. Lesen Sie den ganzen Artikel: T-Systems will Telematik-Konnektoren für Arztpraxen austauschen
Achtung: Sicherheitspatch gegen kritische SMBv3-Lücke jetzt verfügbar
Gegen die kritische Windows-Sicherheitslücke CVE-2020-0796 gibt es jetzt einen Patch von Microsoft. Admins sollten ihre Systeme möglichst sofort akualisieren.. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Achtung: Sicherheitspatch gegen kritische SMBv3-Lücke jetzt verfügbar
Zugriff auf verschlüsselte iPhones: Fifty-Fifty-Chance für US-Strafverfolger
Fast die Hälfte der US-Durchsuchungsbeschlüsse für iPhone-Inhalte ließ sich 2019 nicht umsetzen, wie die erste öffentliche Datensammlung zeigt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zugriff auf verschlüsselte iPhones: Fifty-Fifty-Chance für US-Strafverfolger
SMBv3-Lücke in Windows: BSI rät dringend dazu, Server via Workaround abzusichern
Für eine kritische Sicherheitslücke in Windows gibt es noch keinen Patch. Admins sollten jetzt handeln! Advertise on IT Security News. Lesen Sie den ganzen Artikel: SMBv3-Lücke in Windows: BSI rät dringend dazu, Server via Workaround abzusichern
Datenbank zur „anonymen“ Plauder-App Whisper leakte identifizierende Metadaten
Forscher fanden eine Datenbank, deren Inhalt Rückschlüsse auf die Identität von Millionen Whisper-Nutzern zuließ. Bizarre Datenauswertungen inklusive. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenbank zur „anonymen“ Plauder-App Whisper leakte identifizierende Metadaten
Avast deaktiviert gefährliche Komponente seiner Antiviren-Software
Nachdem ein Sicherheitsforscher der Antiviren-Firma Avast die Pistole auf die Brust gesetzt hatte, schaltet diese den eingebauten JavaScript-Parser ab. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Avast deaktiviert gefährliche Komponente seiner Antiviren-Software
Kritische Sicherheitslücken in Typo3-Add-ons
Es gibt wichtige Sicherheitsupdates für die Typo3-Add-ons Magalone Flipbook for Typo3, phpmyadmin und PHPUnit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Sicherheitslücken in Typo3-Add-ons
Zugangsdaten zum Verkauf: FBI verhaftet mutmaßlichen Betreiber von Hacker-Marktplatz
Das FBI hat in New York einen russischen Hacker verhaftet, der angeblich eine Verkaufs-Plattform für gestohlene Zugangs- und Identitätsdaten betreibt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zugangsdaten zum Verkauf: FBI verhaftet mutmaßlichen Betreiber von Hacker-Marktplatz
Microsoft und Partner zerschlagen riesiges Botnet Necurs
Nach acht Jahren Ermittlungen wurde dem Botnet Necurs das Handwerk gelegt. Necurs zählte weltweit zu einem der größten Netzwerke für Spam-Mail-Versand. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft und Partner zerschlagen riesiges Botnet Necurs
Patchday: Intel bessert unter anderem bei Audio- und Grafiktreibern nach
Intel hat unter anderem gegen Schwachstellen abgesicherte NUC-Firmware veröffentlicht und verweist auf wichtige Patches für den Linux-Bluetooth-Stack BlueZ. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Intel bessert unter anderem bei Audio- und Grafiktreibern nach
Patchday: SAP schließt kritische Lücken in Solution Manager und NetWeaver
Unter anderem erlauben drei kritische Sicherheitslücken in SAP-Software unbefugte Fernzugriffe. Patches fixen diese und auch weitere Probleme. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: SAP schließt kritische Lücken in Solution Manager und NetWeaver
Patchday: Windows-Trojaner könnte sich durch SMB-Lücke wurmartig verbreiten
Aktuelle Windows-Versionen sind über eine kritische SMBv3-Sicherheitslücke attackierbar. Bislang gibt es aber noch keinen Patch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Windows-Trojaner könnte sich durch SMB-Lücke wurmartig verbreiten
c’t deckt auf: Bayern bespricht Corona-Krise in ungeschützter Videokonferenz
Über ein ungeschütztes Videokonferenzsystem konnte c’t an einer internen Sitzung zum Coronavirus mit Bayerns Innenminister Joachim Herrmann teilnehmen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: c’t deckt auf: Bayern bespricht Corona-Krise in ungeschützter Videokonferenz
Firefox 74: Neue Browser-Version bringt Sicherheitsverbesserungen und -fixes
Die neueste Version von Mozillas Webbrowser verabschiedet sich von TLS 1.0 und 1.1, fixt Lücken und soll mehr Privatsphäre bieten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox 74: Neue Browser-Version bringt Sicherheitsverbesserungen und -fixes
Weitere CPU-Sicherheitslücke Load Value Injection (LVI)
Der Angriff zielt vor allem auf SGX-Enklaven im RAM von Intel-Prozessoren, lässt sich aber etwa auch zum Schwächen von AES-Verschlüsselung nutzen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Weitere CPU-Sicherheitslücke Load Value Injection (LVI)
US-Studie: IoT-Geräte ingesamt weniger sicher
Exploits, Würmer und Passwort-Attacken: Viele IoT-Geräte in Unternehmen und medizinischen Einrichtungen sind leicht angreifbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-Studie: IoT-Geräte ingesamt weniger sicher
Automatisierte Gesichtserkennung: Clearview wollte App um Polizeifotos erweitern
Der Anbieter einer umstrittenen App zur Gesichtserkennung wollte seine Datenbank angeblich mit gemeinfreien Polizeifotos (Mugshots) auffüllen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Automatisierte Gesichtserkennung: Clearview wollte App um Polizeifotos erweitern
Wegfahrsperren abschaltbar: Millionen Hyundais, Kias und Toyotas betroffen
Durch einen Anfängerfehler bei der Umsetzung der Verschlüsselung können Angreifer Schlüssel klonen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wegfahrsperren abschaltbar: Millionen Hyundais, Kias und Toyotas betroffen
Lücke in NAS von Zyxel: Nach Hotfixes im Februar nun neue Firmware verfügbar
Für die von Brian Krebs Ende Februar entdeckte kritische Sicherheitslücke CVE-2020-9054 gab es zeitnah Hotfixes. Nun steht auch abgesicherte Firmware bereit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lücke in NAS von Zyxel: Nach Hotfixes im…
Populäre VPN-Apps verraten Nutzerdaten an Analytics-Firma
Die Smartphone-Apps versprechen erhöhten Datenschutz, sammeln jedoch heimlich Daten für eine Analytics-Firma. Apple und Google schreiten ein. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Populäre VPN-Apps verraten Nutzerdaten an Analytics-Firma
Warum Debian eher nicht das unsicherste Betriebssystem der letzten 20 Jahre ist
Ist Debian Linux unsicherer als Windows? Eine Meta-Analyse dazu, wie man Daten nicht auswerten sollte. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Warum Debian eher nicht das unsicherste Betriebssystem der letzten 20 Jahre ist
Kritische Sicherheitslücke in Fernwartungssoftware ManageEngine Desktop Central
Es gibt ein wichtiges Sicherheitsupdate für ManageEngine Desktop Central von Zoho. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Sicherheitslücke in Fernwartungssoftware ManageEngine Desktop Central
heise-Angebot: Die heisec-Tour: Richtige Vorbereitung ist mehr als die halbe Miete
Ab Anfang Juni geht heise Security wieder auf Tour in 5 Städten. Diese Jahr geht es darum, wie sich Firmen optimal auf IT-Security-Vorfälle vorbereiten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Die heisec-Tour: Richtige Vorbereitung…
Ransomware-Gang durchsucht gestohlene Firmendaten nach Erpressungsmöglichkeiten
Immer mehr verschlüsselnde Schädlinge verfolgen noch eine zweite Strategie: Sie erpressen Firmen mit geklauten Daten. „Sodinokibi“ geht einen Schritt weiter. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware-Gang durchsucht gestohlene Firmendaten nach Erpressungsmöglichkeiten
Neue CPU-Sicherheitslücke in AMD-Prozessoren laut AMD gar nicht neu
Sicherheitsforscher haben laut eigenen Angaben neue Sicherheitslücken in AMDs Prozessoren gefunden – unter anderem Ryzen und Epyc sollen betroffen sein. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue CPU-Sicherheitslücke in AMD-Prozessoren laut AMD gar nicht neu
Windows 10: Microsoft gibt Übermittlung von Telemetriedaten neue Bezeichnungen
Microsoft ändert die umstrittene Erhebung von Telemetriedaten in Windows 10 – aber nur den Namen. Was bislang „Basic“ war, ist künftig „erforderlich“. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10: Microsoft gibt Übermittlung von Telemetriedaten…
l+f: Einblicke in den „Berufsalltag“ von Windows-Scammern
Telefonbetrüger im indischen Delhi gingen seelenruhig ihrem Tagesgeschäft nach – ohne zu ahnen, dass sie derweil von der BBC ausspioniert wurden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Einblicke in den „Berufsalltag“ von Windows-Scammern
Domain-Tricks mit Zeichensätzen: Homograph-Angriffe nach 15 Jahren noch effektiv
Neue Version eines alten Tricks: Mit IPA-Zeichen lassen sich täuschend echte Fake-Domains registrieren und mit TLS-Zertifikaten versehen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Domain-Tricks mit Zeichensätzen: Homograph-Angriffe nach 15 Jahren noch effektiv
Intel-Prozessoren: Hardware-Sicherheitsschlüssel in Gefahr
Eine komplizierte Sicherheitslücke in vielen bisherigen Intel-Prozessoren könnte lokalen Angreifern Zugriff auf den zentralen Krypto-Schlüssel gewähren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intel-Prozessoren: Hardware-Sicherheitsschlüssel in Gefahr
Samba 4.12 beschleunigt Verschlüsselung und Datentransfer
Die neue Samba-Version 4.12 nutzt als Krypto-Bibliothek GnuTLS. Das verbessert vor allem die Performance. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Samba 4.12 beschleunigt Verschlüsselung und Datentransfer
Cisco veröffentlicht Sicherheits-Patches für diverse Produkte
Cisco hat unter anderem vier Lücken mit „High“-Einstufung in Intelligent Proximity, Prime Network Registrar und einer Webex-Komponente geschlossen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco veröffentlicht Sicherheits-Patches für diverse Produkte
Troy Hunt will seinen Prüfdienst „Have I Been Pwned“ nun doch behalten
Troy Hunt lässt sich nicht gern pwnen: Nach geplatzten Verkaufsverhandlungen betreibt er seinen Service doch lieber selbst weiter. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Troy Hunt will seinen Prüfdienst „Have I Been Pwned“ nun doch…
Update für SQL-Server zerschießt Job-Scheduler
Ein Fehler im Update für Microsofts SQL Server 2019 verursacht Probleme bei zeitgesteuerten Aufgaben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Update für SQL-Server zerschießt Job-Scheduler
Let’s Encrypt hat vorerst doch „nur“ 1,7 Millionen Zertifikate zurückgezogen
Von 3 Millionen Zertifikaten hat Let’s Encrypt Mittwochnacht gut die Hälfte ungültig gemacht. Gültig blieben die, die aktuell für Websites genutzt werden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Let’s Encrypt hat vorerst doch „nur“ 1,7…
Sicherheitslücken: Angreifer könnten WLAN-Router von Netgear übernehmen
Wer einen WLAN-Router von Netgear besitzt, sollte das Gerät zügig aktualisieren. Eine Sicherheitslücke gilt als kritisch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken: Angreifer könnten WLAN-Router von Netgear übernehmen
Sicherheitsupdate: Vier Lücken im Webbrowser Chrome geschlossen
Der Webbrowser Chrome ist in einer abgesicherten Version erschienen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Vier Lücken im Webbrowser Chrome geschlossen
Kunden klagen nach Symantec-Übernahme durch Broadcom über Lizenzprobleme
Seit Übernahme von Symantecs Business-Sparte durch Broadcom schildern Kunden Probleme bei Kauf und Verlängerung von Lizenzen für Symantec-Sicherheitssoftware. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kunden klagen nach Symantec-Übernahme durch Broadcom über Lizenzprobleme
Erpressungstrojaner: Deutsche Kommunen sollen kein Lösegeld zahlen
Die kommunalen Spitzenverbände haben gemeinsam mit BKA und BSI Empfehlungen zum Umgang mit Lösegeldforderungen bei IT-Angriffen herausgegeben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungstrojaner: Deutsche Kommunen sollen kein Lösegeld zahlen
heise-Angebot: secIT 2020: Was tun bei Emotet-Befall?
Bei der Sicherheitskonferenz secIT 2020 vermitteln Experten in Vorträgen und Workshops handfeste Tipps für den Security-Alltag. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: secIT 2020: Was tun bei Emotet-Befall?
Patchday: Google fixt kritische Android-Lücken inklusive „MediaTek-su“
Zum Patchday stellt Google unter anderem einen Fix für eine alte Lücke in einem MediaTek-Treiber bereit, die Angreifer schon seit längerem aktiv ausnutzen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Google fixt kritische Android-Lücken inklusive…
Kürzere Laufzeiten für TLS-Zertifikate: Apple macht ernst
iPhones, iPads und Macs vertrauen künftig nur noch Zertifikaten, die maximal 13 Monate gültig sind. Wird das missachtet, komme es zu App- und Web-Problemen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kürzere Laufzeiten für TLS-Zertifikate: Apple…
Achtung: Let’s Encrypt macht heute Nacht 3 Millionen Zertifikate ungültig
Webadmins aufgepasst: Wer jetzt seine Let’s-Encrypt-Zertifikate nicht erneuert, läuft Gefahr, morgen früh verunsicherte Nutzer auf der Matte stehen zu haben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Achtung: Let’s Encrypt macht heute Nacht 3 Millionen Zertifikate…
FBI: Ransomware-Opfer zahlten über 140 Millionen
Erpressung ist der neue Goldesel der Crimeware-Szene. Firmen zahlen teilweise Millionenbeträge, um ihre IT wieder flott zu bekommen – oder gehen Bankrott. Advertise on IT Security News. Lesen Sie den ganzen Artikel: FBI: Ransomware-Opfer zahlten über 140 Millionen
Neuer Chromium-Edge kann „Potentially Unwanted Programs“ (PUP) blockieren
Nutzer des neuen Edge-Browsers können mittels einer speziellen Funktion künftig den Download potenziell unerwünschter Software blockieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neuer Chromium-Edge kann „Potentially Unwanted Programs“ (PUP) blockieren
Jetzt patchen: Kritische Lücke „Ghostcat“ in Apache-Tomcat-Versionen seit 6.0
Für eine Lücke, die sich seit 13 Jahre lang in Apache Tomcat verbarg, sind mehrere Proofs-of-Concept verfügbar. Abgesicherte Versionen schließen sie. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen: Kritische Lücke „Ghostcat“ in Apache-Tomcat-Versionen seit…
Erfolgsgeschichte: Let’s Encrypt stellt einmilliardstes Zertifikat aus
Seit 2015 stellt die CA Let’s Encrypt kostenlose SSL/TLS-Zertifikate aus und hat ehemalige Konkurrenten, sofern noch existent, weit hinter sich gelassen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erfolgsgeschichte: Let’s Encrypt stellt einmilliardstes Zertifikat aus