Der Twitter-Kanal der staatlichen Nachrichtenagentur Kuwaits soll gehackt worden sein. In einem Tweet hieß es, die USA ziehen ihre Truppen ab. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gehackter Twitter-Account: Kuwaits Regierung dementiert Tweet zu US-Truppenabzug
Kategorie: heise Security
Jetzt patchen! Angreifer attackieren Firefox
Mozilla hat eine kritische Sicherheitsücke in Firefox und Firefox ESR geschlossen. Abgesicherte Versionen sind verfügbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Angreifer attackieren Firefox
heise-Angebot: Workshop: DANE und DNSSEC in der Praxis
Das eintägige Seminar vermittelt in praktischen Übungen das Know-how, wie man verschlüsselte E-Mail mit DANE und DNSSEC absichert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Workshop: DANE und DNSSEC in der Praxis
heise-Angebot: Security-Konferenz: Special Event mit Bruce Schneier zur secIT 2020
Der „Kryptopapst“ Bruce Schneier kommt im März nach Hannover und steht im Zuge der secIT Expert Lounge zu verschiedenen Sicherheitsthemen Rede und Antwort. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Security-Konferenz: Special Event mit Bruce…
TikTok: Serverseitige Schwachstellen ermöglichten Account-Manipulationen
Mittels manipulierter Download-Links für die Video-App TikTok hätten Angreifer laut Forschern bis vor kurzem auf Accounts zugreifen können. Advertise on IT Security News. Lesen Sie den ganzen Artikel: TikTok: Serverseitige Schwachstellen ermöglichten Account-Manipulationen
DKB-Kunden können nicht auf ihre Konten zugreifen
Der Server-Dienstleister der Online-Bank DKB wurde angegriffen. Deshalb ist dessen Online-Banking beeinträchtigt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: DKB-Kunden können nicht auf ihre Konten zugreifen
Phishing: LKA warnt vor gefälschten Apple-Rechnungen
Betrüger versuchen derzeit, an Apple-ID-Daten von Nutzern in Deutschland zu gelangen. Opfer werden auch zu Upload von Perso und Kreditkarte aufgefordert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Phishing: LKA warnt vor gefälschten Apple-Rechnungen
Wichtiges Sicherheitsupdate: Anonymisierendes Betriebssystem Tails 4.2 steht zum Download
Die Entwickler haben im auf Anonymität und Sicherheit getrimmten Linux-Live-System Tails mehrere Sicherheitslücken geschlossen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtiges Sicherheitsupdate: Anonymisierendes Betriebssystem Tails 4.2 steht zum Download
heise-Angebot: Workshop: Sicher in die Cloud
In dem dreitägigen Seminar entwickeln die Teilnehmer einen eigenen Leitfaden, wie ihr Unternehmen die Cloud sicher nutzen kann. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Workshop: Sicher in die Cloud
Phishing: Gefährliche Google-Links
Auch Links auf scheinbar vertrauenswürdige Domains wie die von Google führen immer wieder auf bösartige Phishing-Seiten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Phishing: Gefährliche Google-Links
Niedersächsische Finanzbehörden blockieren E-Mails mit enthaltenen Links
Als vorbeugende Schutzmaßnahme gegen Malware wie Emotet filtern Niedersachsens Finanzbehörden E-Mails mit enthaltenen Links künftig heraus. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Niedersächsische Finanzbehörden blockieren E-Mails mit enthaltenen Links
Firefox 72 und ESR 68.4: Neue Browserversionen mit wichtigen Sicherheitsupdates
Mozillas Firefox in den aktuellen Versionen 72 und ESR 68.4 umfasst Fixes für diverse Schwachstellen, von denen teilweise ein hohes Sicherheitsrisiko ausgeht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox 72 und ESR 68.4: Neue Browserversionen…
Krypto-Messenger Signal mit Selbstzerstörungsmodus für Bilder und Videos
Aktuelle Beta-Versionen von Signal können auf Wunsch Bilder und Videos aus Chats verschwinden lassen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Krypto-Messenger Signal mit Selbstzerstörungsmodus für Bilder und Videos
Patchday Android: Google kann die Finger nicht vom Media Framework lassen
Es gibt wichtige Sicherheitsupdates für verschiedene Android-Geräte. Zwei Lücken gelten als kritisch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday Android: Google kann die Finger nicht vom Media Framework lassen
Jetzt patchen! Ransomware-Attacken auf VPN-Server mit Pulse Connect Secure
Erneut nehmen Angreifer VPN-Server mit Pulse Connect Secure ins Visier und nutzen eine kritische Sicherheitslücke aus. Ein Patch ist schon länger verfügbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Ransomware-Attacken auf VPN-Server mit Pulse…
Sicherheitsupdates: Verschiedene D-Link-Router anfällig für Schadcode-Attacken
Wer einen Router von D-Link besitzt, sollte aus Sicherheitsgründen prüfen, ob die aktuelle Firmware installiert ist. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Verschiedene D-Link-Router anfällig für Schadcode-Attacken
Uni Gießen nähert sich nach Hacker-Attacke wieder dem Normalbetrieb
Aufgrund eines IT-Sicherheitsvorfalls war die Universität Gießen um Weihnachten 2019 zeitweise komplett offline. Nun gehen erste Dienste wieder online. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Uni Gießen nähert sich nach Hacker-Attacke wieder dem Normalbetrieb
Alsfelder Stadtverwaltung nach Erpressungsversuch wieder am Netz
Die Alsfelder Stadtverwaltung ist wieder per Mail erreichbar und sämtliche Services sind wieder verfügbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Alsfelder Stadtverwaltung nach Erpressungsversuch wieder am Netz
Cisco fixt teils kritische Sicherheitslücken im Data Center Network Manager
Es sind Updates für Ciscos Data Center Network Manager (DCNM) verfügbar, die unter anderem drei kritische, aus der Ferne ausnutzbare Lücken schließen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco fixt teils kritische Sicherheitslücken im Data…
l+f: Zuvorkommende Erpressungstrojaner
Ransomware-Entwickler waren während der Feiertage besonders „höflich“ Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Zuvorkommende Erpressungstrojaner
Polizei warnt: Falsche Amazon-Bestellbestätigungen kursieren
Massenhaft Phishing-Mails mit angeblichen Amazon-Bestellbestätigungen sind derzeit im Umlauf. Die Polizei warnt vor dem Öffnen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Polizei warnt: Falsche Amazon-Bestellbestätigungen kursieren
Lösegeld für Daten: Alsfelder Stadtverwaltung nach Erpressungsversuch offline
Die Stadtverwaltung von Alsfeld hat ihre IT-Systeme heruntergefahren und ist derzeit nur telefonisch erreichbar. Ob Ransomware dahintersteckt, ist noch unklar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lösegeld für Daten: Alsfelder Stadtverwaltung nach Erpressungsversuch offline
Fremde Fotos: Xiaomi behebt Fehler bei Sicherheitskamera
Ein Nutzer wollte über den Google Assistant Bilder seiner Xiaomi-Sicherheitskamera prüfen – und sah völlig fremde Fotos. Mittlerweile ist das Problem behoben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fremde Fotos: Xiaomi behebt Fehler bei Sicherheitskamera
Fremde Fotos auf Sicherheitskamera: Google sperrt Xiaomi vom Nest Hub aus
Ein Nutzer wollte über den Google Assistant Bilder seiner Xiaomi-Sicherheitskamera prüfen – und sah völlig fremde Fotos. Google hat bereits reagiert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fremde Fotos auf Sicherheitskamera: Google sperrt Xiaomi vom…
Workaround verfügbar: Kritische Lücke in Citrix ADC und Gateway
Angreifer könnten Systeme mit Citrix ADC und Gateway attackieren und Schadcode ausführen. Patches sind bislang nicht erschienen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Workaround verfügbar: Kritische Lücke in Citrix ADC und Gateway
ProtonMail bietet verschlüsselten Kalender an
ProtonMail bietet eine Kalender-App an, bei der alle Daten verschlüsselt werden. Zunächst können nur zahlende Nutzer darauf zugreifen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: ProtonMail bietet verschlüsselten Kalender an
Sicherheitsupdate: IBM Cognos Business Intelligence ist vielfältig angreifbar
IBM hat ein wichtiges Sicherheitsupdate für seine Management-Software Cognos Business Intelligence vorgelegt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: IBM Cognos Business Intelligence ist vielfältig angreifbar
FPGA-Beschleuniger als Sicherheitsrisiko
Security-Experten haben untersucht, wie sich (Intel-)FPGAs in (Cloud-)Servern für Seitenkanalangriffe wie Rowhammer einspannen lassen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: FPGA-Beschleuniger als Sicherheitsrisiko
36C3: Ransomware als Rache nie aufgeräumter IT-Probleme
Office-Makros, Webcams mit Polizeianschluss, Schatten-Digitalisierung, Datenreichtum und E-Voting gehören zu den alt-neuen Sicherheitsalbträumen der Hacker. Advertise on IT Security News. Lesen Sie den ganzen Artikel: 36C3: Ransomware als Rache nie aufgeräumter IT-Probleme
36C3: Wenn der Ransomware-Support plötzlich Russisch spricht
CCC-Sprecher Linus Neumann hat die psychologischen Tricks von Phishing-Angreifern beleuchtet. Bei GandCrab half ein Konter auf Russisch weiter. Advertise on IT Security News. Lesen Sie den ganzen Artikel: 36C3: Wenn der Ransomware-Support plötzlich Russisch spricht
36C3: Schwere Sicherheitslücken in Kraftwerken
Ein Kaspersky-Team hat massive Angriffsflächen in Steueranlagen für Dampfturbinen in Kraftwerken ausgemacht. Siemens und andere Hersteller seien betroffen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: 36C3: Schwere Sicherheitslücken in Kraftwerken
36C3: Wie gängige Methoden zur Anonymisierung von Daten versagen
Selbst in aufwendig anonymisierten Datenbanken lassen sich einzelne Personen zuordnen. Wie erschreckend einfach das klappt, zeigte Yves-Alexandre de Montjoye. Advertise on IT Security News. Lesen Sie den ganzen Artikel: 36C3: Wie gängige Methoden zur Anonymisierung von Daten versagen
36C3: Vertraue keinem Bluetooth-Gerät – schon gar nicht im vernetzten Auto
Bei Chips zur drahtlosen Datenübertragung etwa via Bluetooth gibt es massive Sicherheitslücken. Bei geteilten Antennen lässt sich etwa WLAN ausknipsen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: 36C3: Vertraue keinem Bluetooth-Gerät – schon gar nicht im…
36C3: Schminke führt Gesichtserkennung in die Irre
Auf dem Hacker-Kongress in Leipzig demonstriert CV Dazzle, wie man sich schminken und frisieren kann, um Überwachungskameras ein Schnippchen zu schlagen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: 36C3: Schminke führt Gesichtserkennung in die Irre
36C3: Signal-Overshadowing-Angriff auf 4G-Mobilfunk als besserer IMSI-Catcher
Koreanische Sicherheitsforscher haben mit „SigOver“ eine neue Angriffsklasse auf LTE demonstriert, die das Abhören, Orten und Stören von Handys vereinfacht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: 36C3: Signal-Overshadowing-Angriff auf 4G-Mobilfunk als besserer IMSI-Catcher
36C3: Zero-Click-Exploit in Apples iMessage
Ein Sicherheitsforscher von Googles Project Zero hat Einblicke in iPhone-Angriffe gegeben, über die sich ein Gerät ohne Nutzerinteraktion beherrschen lässt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: 36C3: Zero-Click-Exploit in Apples iMessage
36C3: Spionage-Trojaner FinFisher – CCC weist rechtswidrigen Export nach
In einem des 36C3 veröffentlichten Bericht haben CCC-Experten mehrere Trojaner-Samples der deutschen Firma FinFisher von 2012 bis 2019 eingehend analysiert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: 36C3: Spionage-Trojaner FinFisher – CCC weist rechtswidrigen Export nach
36C3: Unsichere Patientendaten – die Telematik-Infrastruktur des Gesundheitswesens hat ein Identitätsproblem
Institutionenkarte, Arztausweis und elektronische Gesundheitskarte stellen das Gerüst der Gesundheits-IT. Alle sind viel zu einfach zu beschaffen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: 36C3: Unsichere Patientendaten – die Telematik-Infrastruktur des Gesundheitswesens hat ein Identitätsproblem
Geknackte Zwei-Faktor-Anmeldung: Warum Software Token keine gute Idee sind
Eine mutmaßlich chinesische Hackergruppe, deren Angriffe bis 2011 zurückgehen, soll einen neuartigen Angriff auf RSA-Software-Token entdeckt haben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Geknackte Zwei-Faktor-Anmeldung: Warum Software Token keine gute Idee sind
Forensik-Tool soll Schlüsselbunddaten aus gesperrten iPhones auslesen
Der Boot-ROM-Exploit macht ältere iPhones angreifbar, einzelne Datensätze lassen sich laut Sicherheitsforschern ohne Kenntnis des Gerätecodes einsehen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forensik-Tool soll Schlüsselbunddaten aus gesperrten iPhones auslesen
ToTok: Chat-App als Spionagewerkzeug für Vereinigte Arabische Emirate
Hacker in Diensten des Golfstaats haben einen Weg an Daten von Handynutzern gefunden: Sie haben einfach selbst eine App entwickelt und veröffentlicht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: ToTok: Chat-App als Spionagewerkzeug für Vereinigte Arabische…
Sicherheitslücke in Twitter-App für Android
Über eine Sicherheitslücke in der Twitter-App für Android lässt sich bösartiger Code einschleusen, der private Daten auslesen kann. Ein Update steht bereit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke in Twitter-App für Android
Jetzt updaten: Cisco ASA 5500-X Series Firewalls aus der Ferne angreifbar
Eine bereits seit 2018 existierende ASA-Schwachstelle wird derzeit möglicherweise aktiv ausgenutzt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt updaten: Cisco ASA 5500-X Series Firewalls aus der Ferne angreifbar
Angriffe häufen sich: Tausende Passwörter für Ring-Kameras im Netz verbreitet
Kameras und Klingeln der Amazon-Tochter Ring werden als besonders sicher vermarktet, sind momentan aber Ziel vermehrter Angriffe, die schwer zu stoppen sind. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angriffe häufen sich: Tausende Passwörter für Ring-Kameras…
AdwCleaner: Update auf 8.0.1 beseitigt DLL-Hijacking-Schwachstelle
Malwarebytes hat seine Adware-Reinigungssoftware AdwCleaner auf die Version 8.0.1 aktualisiert und dabei eine DLL-Hijacking-Schwachstelle geschlossen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: AdwCleaner: Update auf 8.0.1 beseitigt DLL-Hijacking-Schwachstelle
Daten von 267 Millionen Facebook-Nutzern offen im Netz
Sicherheitsforscher haben eine ungesicherte Datenbank mit offenbar gestohlenen Informationen von 267 Millionen Facebook-Nutzern im Netz entdeckt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Daten von 267 Millionen Facebook-Nutzern offen im Netz
Cisco-Admins aufgepasst: Selbst signierte X.509-Zertifikate laufen am 1.1.20 aus
Aufgrund eines Fehlers verlieren alle von Cisco IOS signierten X.509-Zertifikate Anfang 2020 ihre Gültigkeit. Anschließend kann man keine neuen mehr erzeugen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco-Admins aufgepasst: Selbst signierte X.509-Zertifikate laufen am 1.1.20…
Fake-Demonstrations-Aufruf per Mail: Emotet setzt zur Ausbreitung auf Klimakrise
Am besten sofort löschen: In E-Mails mit dem Betreff „Unterstützen Sie Greta Thunberg – Zeitmensch des Jahres 2019“ (oder ähnlich) lauert Emotet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fake-Demonstrations-Aufruf per Mail: Emotet setzt zur Ausbreitung…
Sicherheitsupdate: Hochgeladene Archive können Drupal-Websites gefährlich werden
Mit dem Content Management System Drupal erstellte Websites sind angreifbar. Aktualisierte Versionen schaffen die Sicherheitsprobleme aus der Welt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Hochgeladene Archive können Drupal-Websites gefährlich werden
Apple zahlt für Sicherheitslücken bis zu 1,5 Millionen US-Dollar
Apples Bug-Bounty-Programm steht nun jedem offen und berücksichtigt Schwachstellen in allen eigenen Betriebssystemen bis hin zu iCloud. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple zahlt für Sicherheitslücken bis zu 1,5 Millionen US-Dollar
SSD mit Bürgerdaten von Behörden bei eBay gefunden
Arbeitet eine Behörde mit persönlichen Daten von Bürgern, ist besondere Sorgfalt geboten. Dennoch tauchte bei eBay eine SSD mit Zehntausenden Bürgerdaten auf. Advertise on IT Security News. Lesen Sie den ganzen Artikel: SSD mit Bürgerdaten von Behörden bei eBay…
Frankfurt am Main ist wieder online
Nach einem Emotet-Angriff hatte die Stadt ihre IT-Systeme heruntergefahren und die Amtsstuben geschlossen. Freitag soll es wieder Normalbetrieb geben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Frankfurt am Main ist wieder online
Schadsoftware-Befall: Stadtverwaltung von Bad Homburg ebenfalls betroffen
Auf Frankfurt am Main folgt Bad Homburg vor der Höhe: Die Stadt hat ihre IT-Systeme nach eigenen Angaben wegen einer Schadsoftware heruntergefahren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schadsoftware-Befall: Stadtverwaltung von Bad Homburg ebenfalls betroffen
Shutdown der IT-Infrastruktur: Malware befällt Katholische Hochschule Freiburg
Der Lehrbetrieb an der Katholischen Hochschule Freiburg (KH) läuft derzeit nur eingeschränkt, Verwaltungsmitarbeiter wurden früher in den Urlaub geschickt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Shutdown der IT-Infrastruktur: Malware befällt Katholische Hochschule Freiburg
Microsoft versorgt Security Essentials für Windows 7 weiter mit Signatur-Updates
Microsoft macht eine Rolle rückwärts und will seine Security Essentials (MSE) auch nach dem 14. Januar 2020 zumindest weiter mit Signatur-Updates versorgen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft versorgt Security Essentials für Windows 7…
Sicherheitsupdate: Schwachstelle in Google Chrome geschlossen
Googles Entwickler haben eine abgesicherte Chrome-Version Chrome veröffentlicht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Schwachstelle in Google Chrome geschlossen
IT-Sicherheit in Niedersachsens Kliniken: Krankenkassen wollen nicht zahlen
Für gesetzlich vorgeschriebene Maßnahmen zur Verbesserung der IT-Sicherheit fordern Kliniken mehrere Millionen Euro von den Krankenkassen – bislang vergebens. Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Sicherheit in Niedersachsens Kliniken: Krankenkassen wollen nicht zahlen
Microsoft patcht SharePoint Server außer der Reihe
Es gibt ein wichtiges Sicherheitsupdate für verschiedene Versionen von Microsoft SharePoint Server. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft patcht SharePoint Server außer der Reihe
IT-Systeme der Stadt Frankfurt am Main wegen Malware-Befall offline
Eine Schadsoftware, die wohl per Mail kam, hat Frankfurts städtische IT-Systeme lahmgelegt. Die Stadt ist derzeit mit den Aufräumarbeiten beschäftigt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Systeme der Stadt Frankfurt am Main wegen Malware-Befall offline
heise-Angebot: OWASP Top 10: Sicherheitsrisiken für Webanwendungen vermeiden
In dem eintägigen Seminar demonstriert Tobias Glemser, Chapterlead des German Chapters des OWASP, die zehn häufigsten Sicherheitsrisiken bei Webanwendungen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: OWASP Top 10: Sicherheitsrisiken für Webanwendungen vermeiden
Erpressung 2.0: Ransomware-Gangs wollen sensible Firmendaten veröffentlichen
Die Macher von Maze und Sodinokibi läuten womöglich einen unerfreulichen Trend ein: Sie wollen sensible Dokumente infizierter Unternehmen online stellen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressung 2.0: Ransomware-Gangs wollen sensible Firmendaten veröffentlichen
Vorsicht vor Spam-Mails: Behörden der Bundesverwaltung mit Emotet infiziert
Das BSI warnt derzeit vor Spam-Mails im Namen mehrerer Bundesbehörden. Ursprung ist eine Emotet-Infektion. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vorsicht vor Spam-Mails: Behörden der Bundesverwaltung mit Emotet infiziert
Sicherheitsupdate: Zwei Lücken im CMS Joomla geschlossen
Mit Joomla erstellte Websites sind angreifbar. Eine aktualisierte Version ist verfügbar. Keine Lücke gilt als kritisch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Zwei Lücken im CMS Joomla geschlossen
BSI zu TrueCrypt-Audit von 2010: „Responsible Disclosure schien nicht möglich“
Das BSI hat sich via Twitter zu seinem unveröffentlichten TrueCrypt-Audit geäußert. Es bleiben aber Fragen offen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI zu TrueCrypt-Audit von 2010: „Responsible Disclosure schien nicht möglich“
Lücke im Gruppenchat älterer WhatsApp-Versionen erzeugte Absturzschleife
Mitte September hat Facebook eine Lücke in WhatsApps Gruppenchat gefixt, die einen Crash der App auf den Geräten aller Gruppenteilnehmer verursachen konnte. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lücke im Gruppenchat älterer WhatsApp-Versionen erzeugte Absturzschleife
Trojaner-Befall: Uni Gießen nutzt Desinfec’t für Aufräumarbeiten
Mit einem speziell angepassten Reinigungssystem aus der c’t-Redaktion geht die Uni seit einigen Tagen auf Jagd nach Schädlingen im Netz. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trojaner-Befall: Uni Gießen nutzt Desinfec’t für Aufräumarbeiten
Klinikum Fürth geht nach Hackerangriff wieder zu Normalität über
Nach einem Angriff auf die IT des Klinkums Fürth können nun wieder Notfälle versorgt werden. Die Klinik vermutet „kriminelle Energie“ hinter dem Computervirus. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Klinikum Fürth geht nach Hackerangriff wieder…
Angreifer könnten Barcos Präsentationssystem ClickShare mit Backdoor ausstatten
Sicherheitsforscher haben zwölf Sicherheitslücken im kabellosen Präsentationssystem ClickShare von Barco entdeckt. Einige Patches sind bereits verfügbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angreifer könnten Barcos Präsentationssystem ClickShare mit Backdoor ausstatten
Dasta: Schmutziges Geschäft mit WhatsApp-Infos
Wann war X online? Mit Daten, die WhatsApp allzu freizügig bereit stellt, will eine App neugierige Nutzer abzocken. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dasta: Schmutziges Geschäft mit WhatsApp-Infos
Der Hacker im Smart Home: Amazons Ring-Kameras werden immer öfter gehackt
Neben Polizeibehörden, die immer öfter auf Videos von Ring-Kameras zugreifen, veranstalten jetzt auch noch Hacker ihre Shows in den Schlafzimmern der Käufer. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Der Hacker im Smart Home: Amazons Ring-Kameras…
Sicherheitsfirma: Mac-Malware erstmals in Schädlings-Top-5
Ein Hersteller plattformübergreifender AV-Tools verzeichnete 2019 eine deutliche Zunahme bei der Erfassung von Malware, die auf macOS abzielt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsfirma: Mac-Malware erstmals in Schädlings-Top-5
Malware Emotet: Neuer Dreh sorgt für erneute Infektionswelle
Aktuell gibt es wieder vermehrt Infektionen mit der aktuell „wohl zerstörerischsten Malware“. Dabei ist der neue Emotet-Trick eigentlich recht trivial.. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware Emotet: Neuer Dreh sorgt für erneute Infektionswelle
Sicherheitsupdate: Passwortabfrage von TP-Links Archer-Routern umgehbar
Angreifer könnten eine kritische Sicherheitslücke ausnutzen, um mit Admin-Rechten auf einige Router der Archer-Serie zu zugreifen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Passwortabfrage von TP-Links Archer-Routern umgehbar
BSI musste Audit-Ergebnisse zu TrueCrypt-Sicherheitsmängeln veröffentlichen
Ein erst jetzt veröffentlichter BSI-Prüfbericht von 2010 zur Verschlüsselungssoftware TrueCrypt offenbart Fehler, die teils sogar noch in VeraCrypt stecken. Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI musste Audit-Ergebnisse zu TrueCrypt-Sicherheitsmängeln veröffentlichen
heise-Angebot: Notfallplanung: Vorbereitung auf den Security-Ernstfall
Cyberkriminalität ist eine immer größere Bedrohung für Unternehmen. Der 3-tägige iX-Workshop zeigt, wie man sich auf den Ernstfall vorbereitet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Notfallplanung: Vorbereitung auf den Security-Ernstfall
Jetzt updaten: Node.js-Paketmanager Yarn und npm erlaubten unbefugte Schreibzugriffe
Zwei Kommandozeilen-Tools zur Node.js-Paketverwaltung bargen drei Lücken, die das Platzieren und Ersetzen von Binaries auf verwundbaren Systemen ermöglichten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt updaten: Node.js-Paketmanager Yarn und npm erlaubten unbefugte Schreibzugriffe
Sicherheitsupdate: Schwachstellen in WordPress 5.3.1 geschlossen
Wer Websites mit WordPress betreibt, sollte aus Sicherheitsgründen die aktuelle Version des CMS installieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Schwachstellen in WordPress 5.3.1 geschlossen
Computervirus: Klinikum Fürth offline und mit eingeschränktem Betrieb
Im Netz des Krankenhauses treibt offenbar ein Trojaner sein Unwesen. Das Klinikum hat sich von der Notfallversorgung abgemeldet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Computervirus: Klinikum Fürth offline und mit eingeschränktem Betrieb
Windows 7: Supportende für Microsofts Security Essentials (MSE) im Januar 2020
Mit dem Support für Windows 7 endet auch der MSE-Support. Auch Nutzer des ESU-Programms müssen auf alternative Schutzsoftware umsteigen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 7: Supportende für Microsofts Security Essentials (MSE) im Januar…
Tracking-Schutz ermöglicht Tracking: Apple passt Safari an
Anti-Tracking-Techniken von Browsern lassen sich für Tracking missbrauchen, warnt Apple – nach einem Hinweis von Google. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tracking-Schutz ermöglicht Tracking: Apple passt Safari an
Patches verfügbar: Lücke in OpenBSD erlaubte unbefugten Root-Zugriff
Mittels lokalem Zugriff oder Malware hätten sich Angreifer Root-Rechte unter OpenBSD 6.5 und 6.6 verschaffen können. Die Lücke wurde zügig gefixt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patches verfügbar: Lücke in OpenBSD erlaubte unbefugten Root-Zugriff
Support-Ende erreicht: Keine (Sicherheits-) Updates mehr für Windows 10 Mobile
Wer sein Smartphone mit Windows 10 Mobile weiter benutzen möchte sollte wissen, dass ab sofort keine Sicherheitslücken mehr geschlossen werden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Support-Ende erreicht: Keine (Sicherheits-) Updates mehr für Windows 10…
iPhone: Überwachungsfirmen integrieren Boot-ROM-Exploit
Der unpatchbare Exploit ist ein „Durchbruch“ für das Erfassen „digitaler Beweise“, so Cellebrite. Auch auf gesperrte iPhones sei begrenzter Zugriff möglich. Advertise on IT Security News. Lesen Sie den ganzen Artikel: iPhone: Überwachungsfirmen integrieren Boot-ROM-Exploit
Datenpanne: Kunden von Lufthansa Miles & More sahen fremde Nutzerdaten
Am vergangenen Montag konnten Miles-and-More-Kunden zeitweise vertrauliche Daten anderer, zeitgleich im Portal eingeloggter Kunden sehen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenpanne: Kunden von Lufthansa Miles & More sahen fremde Nutzerdaten
l+f: Bezahlte Zerstörung – Ransomware-Opfer fallen gleich doppelt auf die Nase
Der von den Machern der Ransomware „Ryuk“ bereitgestellte Decryptor macht große Dateien mitunter kaputt, statt sie zu entschlüsseln. Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Bezahlte Zerstörung – Ransomware-Opfer fallen gleich doppelt auf die Nase
Onlineshops von Mairdumont wie Marco Polo & Co. gehackt
Die Verlagsgruppe Mairdumont ist Opfer von Hackern geworden. Davon sind verschiedene Onlineshops und wahrscheinlich die dort hinterlegten Kundendaten betroffen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Onlineshops von Mairdumont wie Marco Polo & Co. gehackt
Entschlüsselungs-Key für iPhone-Secure-Enclave: Apple ließ Tweet entfernen
Mit Verweis auf eine Urheberrechtsverletzung hat Apple versucht, die Verbreitung des Keys zu stoppen – zog die DMCA-Beschwerde dann aber zurück. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Entschlüsselungs-Key für iPhone-Secure-Enclave: Apple ließ Tweet entfernen
Österreichisches Verfassungsgericht stoppt Staatstrojaner
Der Verfassungsgerichtshof in Österreich hat Teile des „Sicherheitspakets“ von ÖVP und FPÖ gekippt. Unter anderem ist der Bundestrojaner verfassungswidrig. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Österreichisches Verfassungsgericht stoppt Staatstrojaner
Garantieversicherungsanbieter CarGarantie nach Cyberangriff teilweise offline
Seit Montag kämpft die CG Car-Garantie Versicherungs AG mit den Folgen eines bislang nicht näher bezeichneten Cyberangriffs. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Garantieversicherungsanbieter CarGarantie nach Cyberangriff teilweise offline
Schadcode per Videoanruf: Apple-Nutzer sollten Updates einspielen
Eine Schwachstelle in Apples Kommunikationsdienst FaceTime erlaubt, Code einzuschleusen. Auch ältere iPhones erhalten ein Update. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schadcode per Videoanruf: Apple-Nutzer sollten Updates einspielen
Chrome 79: Warnung vor geleakten Passwörtern, Phishing-Schutz und gestopfte Sicherheitslücken
Google hat in der aktuellen Chrome-Version mehrere Sicherheitslücken geschlossen. Außerdem soll der Browser nun effektiver u.a. vor Phising-Websites warnen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome 79: Warnung vor geleakten Passwörtern, Phishing-Schutz und gestopfte Sicherheitslücken
Garantieversicherungsanbieter CarGarantie nach Cyberangriff offline
Seit Montag kämpft die CG Car-Garantie Versicherungs AG mit den Folgen eines bislang nicht näher bezeichneten Cyberangriffs. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Garantieversicherungsanbieter CarGarantie nach Cyberangriff offline
Patchday: Einige wenige Software-Flicken mit „Medium“-Einstufung bei SAP
SAP hat Updates für einige Produkte veröffentlicht. Gefährlich ist keine der geschlossenen Schwachstellen; das Aktualisieren ist dennoch ratsam. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Einige wenige Software-Flicken mit „Medium“-Einstufung bei SAP
Messenger: Signal will Gruppenchats verbessern
Die Entwickler des verschlüsselten Messengers haben ein neues Konzept für Gruppenchats vorgestellt und bitten um Feedback. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Messenger: Signal will Gruppenchats verbessern
AirDrop-Bug konnte iPhones mit File-Flut unbrauchbar machen
Ein besonderes Denial-of-Service-Problem wurde mit iOS 13.3 geschlossen. Angreifbar waren Nahbereichsfunk und ein Dateidienst. Advertise on IT Security News. Lesen Sie den ganzen Artikel: AirDrop-Bug konnte iPhones mit File-Flut unbrauchbar machen
Nachrichten in iOS 13.3: Spam-Schutz kann iMessage-Zustellung verhindern
Apple will die Müllnachrichtenflut eindämmen, sorgt aber auch dafür, dass bestimmte Accounttypen ein Problem bekommen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nachrichten in iOS 13.3: Spam-Schutz kann iMessage-Zustellung verhindern
Patchday: Adobe verarztet teils kritische Lücken in Acrobat, Reader und Co.
Adobe hat wichtige Windows-, macOS- und Linux-Updates für Acrobat und Reader, Brackets, ColdFusion und Photoshop bereitgestellt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Adobe verarztet teils kritische Lücken in Acrobat, Reader und Co.
Intel flickt „Plundervolt“ und zahlreiche weitere Sicherheitslücken
Durch bösartiges Prozessor-„Undervolting“ lassen sich per SGX verschlüsselte RAM-Enklaven Geheiminisse entlocken und 10 weitere neue Sicherheitslücken. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intel flickt „Plundervolt“ und zahlreiche weitere Sicherheitslücken
Patchday: Microsoft behebt unter anderem eine aktiv ausgenutzte Windows-Lücke
Microsoft lässt das Jahr mit Updates ausklingen, die teils kritische Lücken in diversen Windows-Komponenten, Visual Studio und weiterer Software schließen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Microsoft behebt unter anderem eine aktiv ausgenutzte Windows-Lücke
heise-Angebot: Live-Webinar: Gezielte Cyberangriffe erkennen und verhindern
Das Webinar liefert eine Einordnung neuer Techniken zur Erkennung und Abwehr von Advanced Persistent Threats (APTs). Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Live-Webinar: Gezielte Cyberangriffe erkennen und verhindern