Ein optionaler, „kosmetischer“ Patch für Windows 7 und Server 2008 verursacht mitunter ernste Folgeprobleme, wenn man von der Installationsanleitung abweicht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Achtung: Win-7-Patch gegen schwarzen Desktop kann Boot-Vorgang sabotieren
Kategorie: heise Security
Safer Internet Day: Sicherheit und Nachhaltigkeit gehören zusammen
Sicherheit und Langlebigkeit müssen sich ergänzen, fordert das Justizministerium. Über 35 Prozent der hiesigen Onliner wollen mehr Hilfe beim Banking. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Safer Internet Day: Sicherheit und Nachhaltigkeit gehören zusammen
heise-Angebot: heise devSec 2020: Vorträge zu sicherer Softwareentwicklung gesucht
Die Site für die diesjährige Entwicklerkonferenz ist online, und bis Mitte April läuft der Call for Proposals. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: heise devSec 2020: Vorträge zu sicherer Softwareentwicklung gesucht
Ransomware legt mit veraltetem Gigabyte-Treiber Viren-Scanner lahm
Sicherheitsforscher haben eine neue Methode beobachtet, wie Angreifer den Weg für eine Infektion mit einem Erpressungstrojaner freimachen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware legt mit veraltetem Gigabyte-Treiber Viren-Scanner lahm
Arbeitsgruppe KRITIS will Cyber-Hilfswerk für IT-Katastrophenfälle gründen
Die AG KRITIS will ehrenamtliche Helfer zu IT-Notfalleinsätzen in Kritische Infrastrukturen schicken. Bundesbehörden zeigten sich vom Konzept interessiert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Arbeitsgruppe KRITIS will Cyber-Hilfswerk für IT-Katastrophenfälle gründen
Sicherheitsupdate: Wiki-Software Confluence unter Windows angreifbar
Angreifer könnten die Windows-Version von Confluence attackieren und sich gegebenenfalls höhere Nutzerrechte verschaffen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Wiki-Software Confluence unter Windows angreifbar
Linux-Verschlüsselungswerkzeug Cryptsetup unterstützt nun BitLocker
Das von Linux-Distributionen standardmäßig zur Datenträgerverschlüsselung verwendete Cryptsetup beherrscht in Version 2.3.0 auch die Technik von Microsoft. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux-Verschlüsselungswerkzeug Cryptsetup unterstützt nun BitLocker
Emotet: Erster Hase-Igel-Loop für EmoCheck
Eine neue Emotet-Version machte ein erstes Update des Erkennungs-Tools EmoCheck fällig. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Emotet: Erster Hase-Igel-Loop für EmoCheck
Geschlossene Lücke: Dell SupportAssist Client könnte Schadcode laden
Es gibt wichtige Sicherheitsupdates für Dell SupportAssist for business PCs und Dell SupportAssist for home PCs. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Geschlossene Lücke: Dell SupportAssist Client könnte Schadcode laden
Nur noch HTTPS: Chrome blockiert unsichere Downloads
Chrome lässt künftig nur noch Downloads via HTTPS zu, sofern sie von einer HTTPS-Seite gestartet werden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nur noch HTTPS: Chrome blockiert unsichere Downloads
Hacker kapern Facebooks Twitter- und Instagram-Accounts
Die Hackergruppe OurMine hat die offiziellen Twitter- und Instagram-Accounts von Facebook gekapert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker kapern Facebooks Twitter- und Instagram-Accounts
Android: Verzicht auf Bluetooth kann vor Angriffen auf aktuelle Lücke schützen
Das Einschränken der Bluetooth-Nutzung auf Android-Geräten ohne aktuellen Patchlevel schützt unter Umständen vor Angriffen auf eine kritische Sicherheitslücke. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android: Verzicht auf Bluetooth kann vor Angriffen auf aktuelle Lücke schützen
Datenlecks bei Yahoo: Betroffene können jetzt online Entschädigung beantragen
Leak-Opfer aus den USA und Israel können ab sofort online einen Antrag auf Entschädigung stellen. 117,5 Millionen US-Dollar muss Yahoo dafür bereitstellen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenlecks bei Yahoo: Betroffene können jetzt online…
Malware Emotet greift WLANs an
Emotet nutzt offenbar eine bislang nicht bekannte Methode, sich weiter auszubreiten: Er klinkt sich in schlecht gesicherte Funknetze ein. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware Emotet greift WLANs an
Sicherheitspatch: Philips-Hue-Lampe als Sprungbrett in Netzwerke
Aufgrund einer Sicherheitslücke im ZigBee-Protokoll könnten Angreifer Hue-Lampen als Einfallstor in Netzwerke missbrauchen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitspatch: Philips-Hue-Lampe als Sprungbrett in Netzwerke
Sicherheitslücke: Immer mehr öffentlich erreichbare Citrix-Systeme sind gepatcht
Sicherheitsforschern zufolge sind mittlerweile rund 80 Prozent der direkt am Internet hängenden Citrix-Systeme abgesichert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Immer mehr öffentlich erreichbare Citrix-Systeme sind gepatcht
VoIP-Telefone: Schwere Sicherheitslücke bei Yealink entdeckt
Yealink versorgt Telefone weltweit mit VoIP-Zugangsdaten, Telefonbüchern und Anruferlisten. Im Autoprovisionierungsdienst des Herstellers klafft eine Lücke. Advertise on IT Security News. Lesen Sie den ganzen Artikel: VoIP-Telefone: Schwere Sicherheitslücke bei Yealink entdeckt
Windows-Treiberpaket für Realtek-Soundkarten weist Sicherheitslücke auf
Eine Lücke mit hoher Risiko-Einstufung im Realtek HD Audio Driver Paket erlaubt lokale Angriffe. Ob Updates verfügbar sind, ist derzeit unklar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows-Treiberpaket für Realtek-Soundkarten weist Sicherheitslücke auf
Hintertür in vielen Überwachungskameras mit HiSilicon-Chips
Die Firmware zahlreicher IP-Kameras mit Systems-on-Chip (SoCs) der Huawei-Sparte HiSilicon erlaubt Root-Zugriff via telnet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hintertür in vielen Überwachungskameras mit HiSilicon-Chips
OPNsense-Firewall 20.1 mit VXLAN, IPsec Public Key und kompletter Doku
Mit Detail-Verbesserungen, VXLAN und einer kompletten Dokumentation wollen die Entwickler von OPNsense ihre Position im Profi-Router-/Firewall-Markt festigen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: OPNsense-Firewall 20.1 mit VXLAN, IPsec Public Key und kompletter Doku
Mail-Fehler in macOS erlaubte Mitlesen verschlüsselter Nachrichten
In macOS 10.15.3 hat Apple endlich einen Bug gefixt, der geschützte E-Mails offenlegte. Schuld war die Sprachassistentin Siri. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mail-Fehler in macOS erlaubte Mitlesen verschlüsselter Nachrichten
Sicherheitsupdates: CDPwn-Lücken gefährden zahlreiche Cisco-Geräte
Viele Netzwerkgeräte von Cisco sind über gefährliche Sicherheitslücken angreifbar. Patches sind verfügbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: CDPwn-Lücken gefährden zahlreiche Cisco-Geräte
Bayrischer RISC-V-Sicherheitschip mit seL4-Microkernel
Hensoldt Cyber entwickelt einen Chip für hohe Sicherheitsanforderungen mit RISC-V-Kernen und formal verifiziertem Microkernel. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bayrischer RISC-V-Sicherheitschip mit seL4-Microkernel
heise-Angebot: Bruce Schneier hält die Abschluss-Keynote der secIT 2020
Der krönende Abschluss für die Security-Konferenz secIT 2020 steht schon jetzt fest: Bruce Schneier gibt Einblicke in die Zukunft von Incident Response. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Bruce Schneier hält die Abschluss-Keynote der…
Patchday Android: Googles monatlicher Patientenbesuch
Verschiedene Android-Versionen sind über unter anderem als kritisch eingestufte Sicherheitslücken angreifbar. Updates schließen die Schwachstellen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday Android: Googles monatlicher Patientenbesuch
WhatsApp für iPhone und Desktop: Kombi-Lücke erlaubte unbefugten Dateizugriff
Wer WhatsApp fürs iPhone in Kombination mit der Desktop-Variante nutzt, sollte aufgrund einer Sicherheitslücke mit „High“-Einstufung zügig updaten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: WhatsApp für iPhone und Desktop: Kombi-Lücke erlaubte unbefugten Dateizugriff
BSI: Richtlinien für sichere Softwareentwicklung
Das IT-Grundschutz-Kompendium 2020 enthält einen neuen Baustein zur Entwicklung sicherer Software. Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI: Richtlinien für sichere Softwareentwicklung
56 Sicherheitslücken in Chrome 80 geschlossen
Aufgrund von Schwachstellen im Webbrowser Chrome könnten Angreifer Computer mit Schadcode attackieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: 56 Sicherheitslücken in Chrome 80 geschlossen
Mehrjährige Haftstrafen für Millionen-Computerbetrug
Drei Männer wurden vom Landgericht Bamberg zu mehrjährigen Haftstrafen wegen Computerbetrugs verurteilt. Ihre Aufträge erhielten sie aus dem Darknet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mehrjährige Haftstrafen für Millionen-Computerbetrug
Polizeikongress: Fachleute zeichnen düsteres Bild der IT-Sicherheitslage
„Das Internet ist die perfekte Plattform für Kriminalität“, meinen Experten beim Polizeikongress. Ermittler würden vor vermeidbaren Hürden stehen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Polizeikongress: Fachleute zeichnen düsteres Bild der IT-Sicherheitslage
Lücke in sudo gewährte Angreifern unter bestimmten Voraussetzungen Root-Rechte
Updates für macOS und Linux schließen eine sudo-Lücke, deren Schweregrad als „hoch“ gilt, die allerdings nur unter bestimmten Voraussetzungen ausnutzbar ist. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lücke in sudo gewährte Angreifern unter bestimmten Voraussetzungen…
Erpressungstrojaner Ekans legt „nebenbei“ Industriesteuerungssysteme lahm
Sicherheitsforscher sind auf eine Ransomware gestoßen, die neben dem Verschlüsseln von Dateien auch Prozesse von industriellen Steueranlagen deaktivieren kann. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungstrojaner Ekans legt „nebenbei“ Industriesteuerungssysteme lahm
Sicherheitslücke in Twitters API: Telefonnummern abgreifbar
Durch die missbräuchliche Verwendung einer API von Twitter konnten Unbekannte Telefonnummern und Nutzernamen kombinieren und einsehen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke in Twitters API: Telefonnummern abgreifbar
Windows 10 Enterprise Version 1909: Telemetrie komplett abschaltbar
Laut einer im Dezember von der DSK durchgeführten Analyse ist die Telemetriedatenübertragung von Windows 10 Enterprise 1909 vollständig deaktivierbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10 Enterprise Version 1909: Telemetrie komplett abschaltbar
EmoCheck: Neues Tool kann Emotet-Infektionen aufspüren
Das Japan CERT hat ein kostenloses Windows-Tool veröffentlicht, das nach Emotet spezifischen Prozessen Ausschau hält. Advertise on IT Security News. Lesen Sie den ganzen Artikel: EmoCheck: Neues Tool kann Emotet-Infektionen aufspüren
Passwörter: BSI verabschiedet sich vom präventiven, regelmäßigen Passwort-Wechsel
Der 1.Februar 2020 war hoffentlich der letzte „Ändere dein Passwort“-Tag. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Passwörter: BSI verabschiedet sich vom präventiven, regelmäßigen Passwort-Wechsel
Abmahnungs-Welle: Vorsicht vor Spam-Mails von „realen“ Anwälten
Wer dieser Tage eine Mail über vermeintliche Copyright-Verletzungen bekommt, sollte darin keine Links anklicken. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Abmahnungs-Welle: Vorsicht vor Spam-Mails von „realen“ Anwälten
Windows 10: Neue Updates schützen weitere Intel-CPUs vor ZombieLoad v1 und Co.
Für einige Prozessorfamilien fehlten unter Windows 10 noch Microcode-Patches gegen ZombieLoad v1 und verwandte MDS-Lücken. Jetzt hat Microsoft nachgelegt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10: Neue Updates schützen weitere Intel-CPUs vor ZombieLoad v1…
Hacker knacken smarte Türöffnungssysteme für DDoS-Attacken
Sicherheitsforscher beobachten weltweite Attacken gegen das Zugangssystem eMerge E3 von Nortek Security & Control. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker knacken smarte Türöffnungssysteme für DDoS-Attacken
Datenleck an der Uni Erlangen Nürnberg
Am Lehrstuhl für Gesundheitsmanagement wurden persönliche Daten von über 800 Studierenden auf einem Web-Server freigegeben – darunter Passwörter im Klartext. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenleck an der Uni Erlangen Nürnberg
Datenleck an der Uni Erlangen-Nürnberg
An einem Lehrstuhl wurden persönliche Daten von über 800 Studierenden irrtümlich auf einem Web-Server freigegeben – darunter auch Passwörter im Klartext. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenleck an der Uni Erlangen-Nürnberg
Sicherheitsschlüssel: Google eröffnet Entwicklungsplattform OpenSK
Zur Unterstützung des FIDO-Standards öffnet Google das in Rust geschriebene Open-Source-Projekt OpenSK für Forscher und Security-Key-Entwickler. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsschlüssel: Google eröffnet Entwicklungsplattform OpenSK
Microsoft legt Bug-Bounty-Programm für Xbox auf
Microsofts Xbox und Xbox Live sollen sicherer werden. Das „Xbox Bounty Program“ soll die bestehenden Sicherheitsmaßnahmen ergänzen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft legt Bug-Bounty-Programm für Xbox auf
Spionageversuch: Chemiekonzern Lanxess im vergangenen Jahr gehackt
In der zweiten Hälfte des Jahres 2019 wurde im Netz von Lanxess Spionage-Malware entdeckt. Recherchen deuten auf die (wohl chinesische) Hackergruppe Winnti. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spionageversuch: Chemiekonzern Lanxess im vergangenen Jahr gehackt
Kritische Schwachstellen in macOS – Updates einspielen
Apple hat Sicherheitslücken behoben, die entfernten Angreifern die Übernahme von Macs ermöglichen können. Das Risiko wird als hoch eingestuft. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Schwachstellen in macOS – Updates einspielen
Vereinte Nationen machten 2019 erfolgten Hackerangriff nicht öffentlich
Server dreier UN-Büros in Genf und Wien wurden 2019 von unbekannten Angreifern kompromittiert. Jetzt machten Journalisten den Vorfall publik. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vereinte Nationen machten 2019 erfolgten Hackerangriff nicht öffentlich
Jetzt updaten: CMS Magento über sechs verschiedene Schwachstellen angreifbar
Mehrere Editions und Versionen des Content Management Systems Magento benötigen dringend ein Update, da sie aus dem Internet angreifbar sind. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt updaten: CMS Magento über sechs verschiedene Schwachstellen angreifbar
Video: Die schlechtesten IoT-Produkte und was Entwickler daraus lernen können
Sicherheit ist nach wie vor ein großes Problem für IoT-Produkte. Der Vortrag der building IoT 2019 zeigt aktuelle Schwachstellen auf. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Video: Die schlechtesten IoT-Produkte und was Entwickler daraus lernen…
Bongo gegen BGP-Hijacking: Wohin lassen Sie Ihre Daten fließen?
Ihre Bitcoin-Börse ist plötzlich in Molwanîen? Sie könnten Opfer einer BGP-Entführung sein. Auf der Usenix Enigma wurde ein Abwehrkonzept erörtert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bongo gegen BGP-Hijacking: Wohin lassen Sie Ihre Daten fließen?
Kali Linux 2020.1 aktualisiert Startmedien-Auswahl und mustert Standard-Root aus
Die erste Kali-Linux-Version für 2020 ist verfügbar. Sie bringt eine „Rootless“-Fassung der mobilen Kali-Variante NetHunter und viel optisches Feintuning mit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kali Linux 2020.1 aktualisiert Startmedien-Auswahl und mustert Standard-Root aus
Kritische Sicherheitslücke in OpenSMTPD erlaubt(e) Codeausführung aus der Ferne
BSD- und Linux-Server, auf denen OpenSMTPD läuft, brauchen umgehend ein Update auf Version 6.6.2p1. Es fixt eine kritische Remote-Code-Execution-Lücke. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Sicherheitslücke in OpenSMTPD erlaubt(e) Codeausführung aus der Ferne
IMSI-Catcher: Warum Überwacher es so einfach haben
Handys überprüfen nicht gleich, woher Mitteilungen kommen. Das öffnet Spionen Tür und Tor. Abhilfe ist nicht in Sicht, wurde auf der Usenix Enigma deutlich. Advertise on IT Security News. Lesen Sie den ganzen Artikel: IMSI-Catcher: Warum Überwacher es so…
Fortinet entfernt SSH-Backdoor aus Security-Management-Lösung FortiSIEM
Wer noch immer eine FortiSIEM-Version bis inklusive 5.2.6 nutzt, sollte spätestens jetzt upgraden: Eine Schwachstelle erlaubt(e) Denial-of-Service-Angriffe. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fortinet entfernt SSH-Backdoor aus Security-Management-Lösung FortiSIEM
Lenovo ThinkPad: Updates beheben Probleme mit Thunderbolt
Von Lenovo als kritisch eingestufte Treiber-und Firmware-Updates für diverse ThinkPad-Modelle sollen unter anderem dem Ausfall von USB-C-Anschlüssen vorbeugen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lenovo ThinkPad: Updates beheben Probleme mit Thunderbolt
US-Bürgerrechtler: App zu Amazons Ring-Kameras ist große Datenschleuder
Ring-Videoklingeln teilen heimlich via Android-App zahlreiche auch sensibelste Informationen über die Nutzer mit Facebook und großen Tracking-Firmen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-Bürgerrechtler: App zu Amazons Ring-Kameras ist große Datenschleuder
Sicherheitslücken in Intel-CPUs: Modifizierte Angriffe erfordern BIOS-Updates
CacheOut beziehungsweise L1D Eviction Sampling (L1DES) umgehen bisherige Sicherheits-Updates für Intel-Prozessoren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken in Intel-CPUs: Modifizierte Angriffe erfordern BIOS-Updates
Avast Antivirus verkauft massenhaft Browser-Daten seiner Nutzer
Über ein Tochterunternehmen soll der Antiviren-Software-Anbieter Avast massenhaft Browser-Daten von Nutzern verkauft haben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Avast Antivirus verkauft massenhaft Browser-Daten seiner Nutzer
Emotet: IT-Totalschaden beim Kammergericht Berlin
Interne Daten wurden geklaut und „ein kompletter Neuaufbau der IT-Infrastruktur wird […] angeraten“, heißt es im forensischen Bericht zum Emotet-Befall. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Emotet: IT-Totalschaden beim Kammergericht Berlin
Potenziell schädlich: Mozilla löscht 197 Add-ons für Firefox
Mozilla hat insgesamt 197 Add-ons für Firefox gelöscht, die potenziell schädlich waren. Die meisten stammten vom selben Anbieter. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Potenziell schädlich: Mozilla löscht 197 Add-ons für Firefox
Workaround für Internet-Explorer-Lücke kann für Drucker-Probleme sorgen
Eine Zero-Day-Lücke im Internet Explorer bedroht Windows. Microsofts temporäre Lösung bis zum Erscheinen von Patches kann aber für Probleme sorgen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Workaround für Internet-Explorer-Lücke kann für Drucker-Probleme sorgen
Mitsubishi-Hack: Sicherheitslücke in Anti-Viren-Software als Einfallstor
Es gibt neue Details über die Hacker-Attacke auf Mitsubishi Electric. Mittlerweile ist die Sicherheitslücke bekannt und was die Angreifer kopiert haben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mitsubishi-Hack: Sicherheitslücke in Anti-Viren-Software als Einfallstor
Gefährliche Sicherheitslücke: Alle Updates für Citrix-Schwachstelle erschienen
Admins können nun alle betroffenen Citrix-Systeme patchen. Problematisch ist, dass einige Angreifer eine Backdoor hinterlassen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gefährliche Sicherheitslücke: Alle Updates für Citrix-Schwachstelle erschienen
Kommentar zum Bezos-Hack: Forensik-Gutachten lässt zu viele Fragen offen
Im Bericht über den mutmaßlichen Hack des Smartphones von Jeff Bezos ist noch vieles unklar und manches fragwürdig, findet der IT-Forensiker Martin Wundram. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar zum Bezos-Hack: Forensik-Gutachten lässt zu…
Cyberangriff auf Verwaltung: Stadt Brandenburg teilweise vom Netz
Die Stadt Brandenburg ist von einem möglichen Cyberangriff betroffen. In der Systemsoftware Citrix sei eine Schwachstelle zu Tage getreten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cyberangriff auf Verwaltung: Stadt Brandenburg teilweise vom Netz
MDhex: Angreifer könnten medizinische Geräte von GE Healthcare kontrollieren
Aufgrund von unsicheren Standardeinstellungen und veralteter Software mit Sicherheitslücken ist die Überwachung von Patienten gefährdet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: MDhex: Angreifer könnten medizinische Geräte von GE Healthcare kontrollieren
Nach dem Buchbinder-Leak: Datenlecks rechtzeitig erkennen
Datenlecks gibts nicht nur bei Autovermietern und Arztpraxen. Möglicherweise stehen auch Ihre Dateifreigaben frei im Netz. Die richtigen Tools helfen dagegen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach dem Buchbinder-Leak: Datenlecks rechtzeitig erkennen
IT-Systeme abgeschaltet: Automobilzulieferer Gedia kämpft mit Trojaner
Der deutsche Autoteile-Hersteller ringt mit den Folgen einer heftigen Hacker-Attacke. Offenbar hat ein Erpressungstrojaner viele Daten verschlüsselt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Systeme abgeschaltet: Automobilzulieferer Gedia kämpft mit Trojaner
Keine Anmeldung nötig – Angreifer könnten Cisco Firepower übernehmen
Es sind Sicherheitsupdates für verschiedene Cisco-Produkte erschienen. Eine Lücke gilt als kritisch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Keine Anmeldung nötig – Angreifer könnten Cisco Firepower übernehmen
Gehackte Citirix-Systeme mit Scanner aufspüren
Ab sofort können Admins mit einem Tool prüfen, ob ihre Citrix-Systeme bereits kompromittiert sind. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gehackte Citirix-Systeme mit Scanner aufspüren
Datenleck bei Autovermietung Buchbinder: Was Betroffene jetzt tun können
Auskunftsansprüche, Meldepflichten oder sogar Schadensersatz: Was können die drei Millionen Betroffenen unternehmen und welche Rechte stehen ihnen zu? Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenleck bei Autovermietung Buchbinder: Was Betroffene jetzt tun können
Jeff Bezos gehackt: Forensische Analyse weniger ausführlich als möglich
Die Forensiker, die das mutmaßlich gehackte Smartphone von Jeff Bezos untersucht haben, haben wohl nicht alle Mittel ausgeschöpft. Ihr Report ist öffentlich. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jeff Bezos gehackt: Forensische Analyse weniger ausführlich…
Microsoft leakt 250 Millionen Einträge aus Kundendatenbank
Aufgrund von Fehlkonfigurationen hätte im Grunde jedermann auf vertrauliche Support-Daten von Microsoft-Kunden zugreifen können. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft leakt 250 Millionen Einträge aus Kundendatenbank
Safari: Google nennt Details zur Lücke in Apples Trackingschutz
Die „Intelligent Tracking Prevention“ im Apple-Browser war Forschern des Suchriesen zufolge angreifbar und konnte zum Absaugen privater Daten genutzt werden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Safari: Google nennt Details zur Lücke in Apples Trackingschutz
Mögliche Cyberattacke: Stadt Potsdam nimmt Server der Verwaltung vom Netz
In den IT-Verwaltungssystemen der Stadt Potsdam sind „Ungereimtheiten“ aufgetreten. Die Stadt geht von einem Cyberangriff aus, die Verwaltung ist lahmgelegt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mögliche Cyberattacke: Stadt Potsdam nimmt Server der Verwaltung vom…
Forscher entwickeln neuen Ransomware-Angriff via Windows Encrypting File System
Eine neu entwickelte, gar nicht so theoretische Angriffsstrategie hat einige AV-Hersteller dazu veranlasst, ihre Schutzmechanismen für Windows-PCs aufzurüsten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forscher entwickeln neuen Ransomware-Angriff via Windows Encrypting File System
Sicherheitsupdates für Samba erschienen
Das Samba-Programmpaket ist unter anderem für DoS-Attacken anfällig. Abgesicherte Versionen schaffen Abhilfe. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates für Samba erschienen
Aktuelle Welle: Ursnif-Trojaner versteckt sich in Zip-Archiven
Derzeit sind mal wieder vermehrt E-Mails mit gefährlichem Dateianhang in Umlauf. Der Schädling namens Ursnif hat es unter anderem auf Account-Daten abgesehen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aktuelle Welle: Ursnif-Trojaner versteckt sich in Zip-Archiven
Daten-Leak bei Autovermietung Buchbinder: 3 Millionen Kundendaten offen im Netz
10 Terabyte sensibler Kundendaten der Autovermietung Buchbinder waren wochenlang für alle im Netz zugänglich. Betroffen sind auch Kunden anderer Mietportale. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Daten-Leak bei Autovermietung Buchbinder: 3 Millionen Kundendaten offen im…
Sicherheitsupdate: AMD-Treiber und VMware können ein gefährlicher Cocktail sein
Angreifer könnten mit einem präparierten Pixel Shader eine AMD-Treiber-Lücke ausnutzen, um aus einer VM auszubrechen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: AMD-Treiber und VMware können ein gefährlicher Cocktail sein
heise-Angebot: secIT 2020: Die Highlights der redaktionellen Workshops
Neben spannenden Vorträgen haben die Redaktionen von c’t, heise Security und iX für die Security-Konferenz secIT 2020 auch Workshops mit Mehrwert organisiert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: secIT 2020: Die Highlights der redaktionellen…
l+f: You will be pwned: Scammer locken mit finanzieller Hilfe für Leak-Opfer
Die selbsternannte US Trading Commission entschädigt Leak-Opfer finanziell – aber nur wenn sie vorher eine Sozialversicherungsnummer kaufen. Betrug? Natürlich! Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: You will be pwned: Scammer locken mit finanzieller Hilfe…
Hacker-Attacke gegen Mitsubishi Electric
Hacker hatten weitreichenden Zugriff auf das Netzwerk von Mitsubishi Electronic. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker-Attacke gegen Mitsubishi Electric
Cyberangriff auf Österreichs Außenministerium: Wohl mehr Spuren nach Russland
Österreich gelingt es seit mehr als zwei Wochen nicht, Hacker aus dem Netzwerk des Außenministeriums zu verbannen. Dahinter stecken wohl russische Hacker. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cyberangriff auf Österreichs Außenministerium: Wohl mehr Spuren…
Netgear lässt ungeschützte private Schlüssel in Router-Firmware
Mit Schlüsseln aus einer öffentlich verfügbaren Netgear-Firmware hätten Angreifer Zertifikate signieren können, denen Webbrowser vertrauen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Netgear lässt ungeschützte private Schlüssel in Router-Firmware
Sicherheitspatches: Trend Micro Security für Attacken anfällig
Entwickler von Trend Micro haben Sicherheitslücken in der Schutzsoftware Security geschlossen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitspatches: Trend Micro Security für Attacken anfällig
Jetzt patchen! Erste Sicherheitsupdates für kritische Citrix-Lücke erschienen
Da Angreifer derzeit eine Lücke in Citrix ADC ausnutzen, sollten Admins die nun verfügbaren Patches umgehend installieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Erste Sicherheitsupdates für kritische Citrix-Lücke erschienen
Handel mit Zugangsdaten: FBI beschlagnahmt Website WeLeakInfo
Hacker hatten per Abo Zugriff auf angeblich 12 Milliarden Datensätze. Die Website WeLeakInfo verkaufte Zugangsdaten und wurde nun vom FBI beschlagnahmt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Handel mit Zugangsdaten: FBI beschlagnahmt Website WeLeakInfo
Internet Explorer: Zero-Day-Schwachstelle in JScript Scripting Engine
Im Internet Explorer steckt eine teils als kritisch eingestufte Schwachstelle, die Remote Code Execution erlaubt. Derzeit hilft dagegen nur ein Workaround. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Internet Explorer: Zero-Day-Schwachstelle in JScript Scripting Engine
Jetzt updaten: Ernste Schwachstellen in WordPress-Plugin „WP Database Reset“
Über zwei Schwachstellen, von denen eine als kritisch gilt, konnten Angreifer Tabelleninhalte löschen und Admin-Rechte erlangen. Es gibt eine neue Version. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt updaten: Ernste Schwachstellen in WordPress-Plugin „WP Database…
Citrix-Lücke: Immer mehr Attacken, Workaround funktioniert nicht immer
Die Sicherheitslücke in Citrix-Systemen zieht immer weitere Kreise: Neben steigenden Angriffszahlen sind zudem noch mehr Systeme betroffen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Citrix-Lücke: Immer mehr Attacken, Workaround funktioniert nicht immer
Hinweise auf mögliche Verwundbarkeiten der Medizin-Telematik
Zugangskarten der Telematik-Infrastruktur für Ärzte, Kliniken und Kassen und elektronische Gesundheitskarten ließen sich ohne Identitätsprüfung besorgen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hinweise auf mögliche Verwundbarkeiten der Medizin-Telematik
Cable-Haunt-Lücke soll Millionen Kabel-Modems weltweit gefährden
Sicherheitsforscher warnen vor einer Sicherheitslücke, die Schadcode auf Millionen Kabel-Modems durchlassen könnte. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cable-Haunt-Lücke soll Millionen Kabel-Modems weltweit gefährden
Sicherheitsupdates: Lücken in VMware-Software bedrohen Android, iOS und Windows
Es sind wichtige Sicherheitsupdates für VMware Tools und Workspace ONE SDK erschienen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Lücken in VMware-Software bedrohen Android, iOS und Windows
Polizei stoppt Online-Banking-Betrüger: mTAN-System ausgehebelt
Zwei Männer und eine Frau sind wegen Betrugs angeklagt. Sie sollen das mTAN-System ausgehebelt und versucht haben, insgesamt 200.000 Euro abzuheben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Polizei stoppt Online-Banking-Betrüger: mTAN-System ausgehebelt
Jetzt patchen! Exploit-Code für die NSA-Windows-Lücke aufgetaucht
Angreifer könnten in Windows 10 unter anderem in verschlüsselte HTTPS-Verbindungen einsteigen. Mit jüngst erschienenen Exploits ist das kein Hexenwerk mehr. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Exploit-Code für die NSA-Windows-Lücke aufgetaucht
Critical Patch Update: Oracles Update-Paket schließt 334 Lücken
In seinem Quartalsupdate kümmert sich Oracle um jede Menge Sicherheitslücken in MySQL, Java SE &Co. Viele Schwachstellen gelten als kritisch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Critical Patch Update: Oracles Update-Paket schließt 334 Lücken
Sicherheitsupdates: Intel-Lücken zur Rechteausweitung geschlossen
Intels Entwickler haben gefährliche Lücken in unter anderem Chip-/CPU-Software und VTune geschlossen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Intel-Lücken zur Rechteausweitung geschlossen
Patchday: SAP lässt es im Januar ruhig angehen
Zum ersten Patchday des neuen Jahres serviert SAP seinen Nutzern eine Reihe von Updates für Lücken mit Medium-Einstufung. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: SAP lässt es im Januar ruhig angehen
Patchday: Wichtige Sicherheitsupdates für Illustrator und Experience Manager
Achtung: Angesichts mehrerer kritischer Lücken in Illustrator CC 2019 und wichtiger Updates für AEM sollten Nutzer ihre Software zügig aktualisieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Wichtige Sicherheitsupdates für Illustrator und Experience Manager
Patchday: Microsoft schließt 49 Lücken in Windows & Co.
In diesem Monat bekommen Windows 7 und Windows Server 2008/R2 das letzte Mal Sicherheitsupdates. Aber auch andere Versionen bekommen etwas ab. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Microsoft schließt 49 Lücken in Windows &…