Wie User der aktuellen Beta des Mobilbetriebssystems berichten, rüstet Apple Unterstützung für die Authentifizierung mit FIDO2 nach – und zwar auf vielen Wegen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: iOS 13.3: Safari unterstützt diverse Sicherheitskeys
Kategorie: heise Security
Intel fixt Sicherheitslücken und enthüllt nebenbei eine neue ZombieLoad-Variante
Zum Patch Tuesday hat Intel 77 teils kritischen Lücken gefixt, unter denen sich auch ein bislang geheim gehaltener Seitenkanalangriff befand. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intel fixt Sicherheitslücken und enthüllt nebenbei eine neue ZombieLoad-Variante
Angriffe über USB und Bluetooth: Android-Smartphones verwundbar
Sicherheitsforscher haben Schwachstellen in mehreren älteren Android-Smartphones entdeckt, die sie über USB- und Bluetooth-Verbindungen ausnutzen konnten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angriffe über USB und Bluetooth: Android-Smartphones verwundbar
Microsoft soll Linux-Version von Windows Defender ATP für 2020 planen
Nachdem dieses Jahr Microsofts Schutzsoftware Defender ATP für macOS erschien, soll Medienberichten zufolge 2020 eine Linux-Version folgen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft soll Linux-Version von Windows Defender ATP für 2020 planen
Datenleak: Forum des Anbieters von Sicherheitssoftware ZoneAlarm gehackt
Unbekannte Angreifer konnten aufgrund einer Sicherheitslücke auf persönliche Daten von einigen Mitglieder des ZoneAlarm-Forums zugreifen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenleak: Forum des Anbieters von Sicherheitssoftware ZoneAlarm gehackt
Hacker-Contest Pwn2Own: Amazon-Echo-Hack mit 60.000 US-Dollar belohnt
Im Tokyo-Ableger des Hacker-Wettbewerbs Pwn2Own haben Sicherheitsforscher unter anderem Router und Smart TVs erfolgreich attackiert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker-Contest Pwn2Own: Amazon-Echo-Hack mit 60.000 US-Dollar belohnt
Gerichtsurteil: Sicherer E-Mail-Dienst Tutanota muss Kundendaten preisgeben
Ausgerechnet ein E-Mail-Provider, der mit hoher Privatsphäre wirbt, muss Ermittlern in Einzelfällen Kunden-E-Mails unverschlüsselt zugänglich machen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gerichtsurteil: Sicherer E-Mail-Dienst Tutanota muss Kundendaten preisgeben
Sicherheitsupdate: Magento-Onlineshops von Schadcode-Attacken gefährdet
Wer einen Onlineshop mit Magento-Software betreibt, sollte aus Sicherheitsgründen zügig die aktuelle Version installieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Magento-Onlineshops von Schadcode-Attacken gefährdet
Ring Video Doorbell Pro: Mitteilsame IoT-Türklingel verriet WLAN-Zugangsdaten
Eine Klingel, die Besucher sicht- und hörbar macht, hätte Angreifern unbemerkt vollen WLAN-Zugriff verschaffen können. Automatische Updates wurden verteilt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ring Video Doorbell Pro: Mitteilsame IoT-Türklingel verriet WLAN-Zugangsdaten
Datenleck bei Online-Comic-Editor ToonDoo: 6 Millionen Nutzerdatensätze kopiert
Comic-Fans mit ToonDoo-Account sollten ihr Passwort ändern, denn Unbekannte haben im August Nutzerdaten von der Plattform abgegriffen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenleck bei Online-Comic-Editor ToonDoo: 6 Millionen Nutzerdatensätze kopiert
Trojaner greift Netzwerk von Humboldt-Universität an
Nachdem bereits vor E-Mails an Adressen der Humboldt Universität gewarnt wurde, sind nun erste Infektionen durch Emotet an der Universität aufgetreten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trojaner greift Netzwerk von Humboldt-Universität an
Cisco: Updates sollen Sicherheitsprobleme und Firmware-Mängel beheben
Cisco hat diverse Software-Schwachstellen mit „High“- und „Medium“-Einstufung beseitigt und schlampig programmierte Router-Firmware aktualisiert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco: Updates sollen Sicherheitsprobleme und Firmware-Mängel beheben
Mitarbeiter von IT-Sicherheitsfirma Trend Micro verkaufte Kundendaten an Scammer
Ein ehemaliger Trend-Micro-Mitarbeiter hat die Seiten gewechselt und Privatkundendaten an Telefonbetrüger verkauft. Auch deutsche Kunden sollten wachsam sein. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mitarbeiter von IT-Sicherheitsfirma Trend Micro verkaufte Kundendaten an Scammer
Wie Geheimdienste Cyberattacken durchführen
Ein Ex-FBI-Agent spricht über staatliche und nichtstaatliche Cyberangriffe, deren Zuschreibung und den Sony-Pictures-Hack. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wie Geheimdienste Cyberattacken durchführen
Googles „App Defense Alliance“ soll schädliche Apps aus Play Store aussperren
Immer wieder landen schädliche Android-Anwendungen im Play Store. Zusammen mit ESET, Lookout und Zimperium will Google die Schutzmechanismen verbessern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Googles „App Defense Alliance“ soll schädliche Apps aus Play Store…
Schwachstellen in Nvidias GPU-Treiber und Geforce Experience gefährden Windows
Angreifer könnten Schlupflöcher in Software von Nvidia ausnutzen, um sich höhere Rechte anzueignen oder sogar Schadcode auszuführen. Updates sind verfügbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwachstellen in Nvidias GPU-Treiber und Geforce Experience gefährden Windows
DarkUniverse: Trojaner aus „Shadow Brokers“-Leak identifiziert
Kaspersky-Forscher haben einen Trojaner analysiert, der im Leak der „Shadow Brokers“-Hackergruppe von 2017 auftauchte. Seine Ziele lagen in Afrika und Asien. Advertise on IT Security News. Lesen Sie den ganzen Artikel: DarkUniverse: Trojaner aus „Shadow Brokers“-Leak identifiziert
heise-Angebot: iX-Webinar: Forensic Readiness – vorbereitet sein für den IT-Ernstfall
Sicherheitsvorfälle lassen sich nicht vermeiden. Wer aber rechtzeitig Vorbereitungen trifft, kann die Risiken reduzieren und im Ernstfall schneller reagieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: iX-Webinar: Forensic Readiness – vorbereitet sein für den IT-Ernstfall
Geschäfte mit Passwort-Leaks: Forscher analysieren Millionen von Daten
Das Unternehmen ImmuniWeb hat geklaute, online zum Verkauf stehende Firmendaten analysiert. Dabei fand es fast 20 Millionen Klartext-Passwörter. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Geschäfte mit Passwort-Leaks: Forscher analysieren Millionen von Daten
Patchday: Mehrere Remote-Code-Execution-Lücken in Android geschlossen
Google hat abgesicherte Versionen von Android 8.0, 8.1, 9 und 10 veröffentlicht. Darin haben sie unter anderem kritische Sicherheitslücken geschlossen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Mehrere Remote-Code-Execution-Lücken in Android geschlossen
Sicherheitsforscher befehligen Alexa, Siri & Co. via Laserstrahl
Angreifer könnten unter Umständen Sprachassistenten in einem Lichtstrahl codierte Befehle unterschieben und so etwa ein smartes Türschloss öffnen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher befehligen Alexa, Siri & Co. via Laserstrahl
Patches beheben Schwachstellen in Xen und Citrix Hypervisor
Xen-Gast-VMs konnten Denial-of-Service-Zustände herbeiführen und ihre Rechte erweitern. Das wurde jetzt gefixt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patches beheben Schwachstellen in Xen und Citrix Hypervisor
OpenTitan: Googles legt Sicherheitschip mit RISC-V-Technik offen
Google „Titan“-Chips als Roots of Trust für Cloud-Server und Pixel-Smartphones bekommen einen offengelegten Nachfolger. Advertise on IT Security News. Lesen Sie den ganzen Artikel: OpenTitan: Googles legt Sicherheitschip mit RISC-V-Technik offen
Windows-Kernel-Lücke in Netzwerküberwachsungssoftware PRTG geschlossen
Die in Paessler PPRTG integrierte Paket-Sniffer-Bibliothek Npcap ist verwundbar. Das haben die Entwickler nun repariert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows-Kernel-Lücke in Netzwerküberwachsungssoftware PRTG geschlossen
Xcode: Lücken in Entwicklungsumgebung erlaubten beliebige Codeausführung
Zwei Lücken in der macOS-Entwicklungsumgebung Xcode vor Version 11.2 erlaubten die beliebige Programmcode-Ausführung – möglicherweise auch aus der Ferne. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Xcode: Lücken in Entwicklungsumgebung erlaubten beliebige Codeausführung
l+f: Mit Kapuze oder ohne? Es geht auch ganz anders …
In einem Design-Wettbewerb waren Künstler weltweit aufgerufen, dass Thema Cybersecurity zu bebildern. Nun stehen die Sieger fest. Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Mit Kapuze oder ohne? Es geht auch ganz anders …
IT-Sicherheit: Die Wirtschaft ruft nach dem Staat
Jede achte deutsche Firma erlitt in den letzten zwölf Monaten einen Cyberangriff, hat der TÜV-Verband ermittelt. 47 Prozent fordern höhere gesetzliche Auflagen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Sicherheit: Die Wirtschaft ruft nach dem Staat
Firefox stoppt Sideloading von Erweiterungen
Firefox wird das sogenannte Sideloading von Erweiterungen künftig nicht mehr unterstützen. Die Nutzer erhalten dadurch mehr Kontrolle und Transparenz. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox stoppt Sideloading von Erweiterungen
Jetzt patchen! Attacken auf Windows-Lücke BlueeKeep beobachtet
Wer noch ältere Windows-Versionen betreibt, sollte sicherstellen, dass diese auf dem aktuellen Stand sind. Ansonsten könnte Malware auf Computer gelangen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Attacken auf Windows-Lücke BlueeKeep beobachtet
Android Beam erlaubt Einschleusen fremder Apps
Über NFC könnten fast unbemerkt gefährliche Apps auf Android-Geräte gelangen. Betroffen sind Android 8, 9 und 10. Es gibt Abhilfe. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android Beam erlaubt Einschleusen fremder Apps
Logdatei-Leak: Spanische Pornowebsites enttarnen Betrachter und Sexarbeiterinnen
Ein spanischer Betreiber von Pornoseiten hat massenhaft Logdaten in einer offenen Datenbank vorgehalten. Nutzer und ‚Camgirls‘ lassen sich damit identifizieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Logdatei-Leak: Spanische Pornowebsites enttarnen Betrachter und Sexarbeiterinnen
Update verfügbar: MikroTik sichert Router gegen vier Schwachstellen ab
Schwachstellen in RouterOS lassen sich zu einer Exploit-Chain zusammenbauen. Gerätebesitzer sollten jetzt updaten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Update verfügbar: MikroTik sichert Router gegen vier Schwachstellen ab
Malware „QSnatch“ attackiert QNAP-Netzwerkspeicher – auch in Deutschand
QSnatch hat es auch hierzulande auf NAS von QNAP abgesehen. Ob ein Firmware-Update hilft, ist unklar – durchführen sollte man es dennoch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware „QSnatch“ attackiert QNAP-Netzwerkspeicher – auch in…
WhatsApp lässt sich auf Android mit Fingerabdruck absichern
Auch Android-Nutzer können WhatsApp nun mit einem Fingerabdrucksensor zusätzlich absichern. Face Unlock gibt es aber nicht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: WhatsApp lässt sich auf Android mit Fingerabdruck absichern
Jetzt patchen! Exploit-Code für Chrome-Lücke in Umlauf
In der aktuellen Version des Webbrowsers Chrome haben die Entwickler zwei Sicherheitslücken geschlossen. Auf eine haben es Angreifer bereits abgesehen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Exploit-Code für Chrome-Lücke in Umlauf
Emotet: Das Faxen am Berliner Kammergericht „hat hoffentlich bald ein Ende“
Die Justiz geht nicht von einem gezielten Trojaner-Angriff auf das Berliner Gericht aus, das noch mit einem an Windows 95 angehängten Fachverfahren arbeitet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Emotet: Das Faxen am Berliner Kammergericht…
l+f: Dicke Hunde, träge Katzen: IoT-Futterspender aus der Ferne manipulierbar
Eine Forscherin konnte Haustiere fremder Leute beliebig auf Diät setzen oder mit Futter vollstopfen – über eine Schwachstelle in einem „smarten“ Feeder. Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Dicke Hunde, träge Katzen: IoT-Futterspender aus…
Sicherheitsupdates: Samba-Software könnte Informationen leaken
Verschiedene Samba-Versionen sind attackierbar. Patches schließen die Lücken. Keine Schwachstelle gilt als kritisch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Samba-Software könnte Informationen leaken
Cloud-native: DC/OS 2.0 ergänzt Sicherheitsfunktionen für Unternehmen
Die Plattform zum Verwalten von Containern setzt im neuen Release voll auf das Thema Sicherheit für Firmenkunden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cloud-native: DC/OS 2.0 ergänzt Sicherheitsfunktionen für Unternehmen
heise-Angebot: heisec-Webinar am heutigen Mittwoch: Richtige Vorbereitung auf den IT-Ernstfall
Wenn die Hecke brennt, geht es oft drunter und rüber. Das Webinar gibt die entscheidenen Tipps, um Chaos zu vermeiden und Schaden zu minimieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: heisec-Webinar am heutigen Mittwoch:…
Apple gibt erstes Update für macOS 10.15 Catalina frei
macOS 10.15.1 soll diverse Fehler beheben – und stopft Sicherheitslücken. Für ältere Betriebssysteme gibt’s Security-Updates. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple gibt erstes Update für macOS 10.15 Catalina frei
Facebook verklagt israelische WhatsApp-Hacker
Facebook wirft der NSO Group vor, 1.400 WhatsApp-Nutzer gehackt zu haben. Darunter waren Journalisten, Anwälte, Menschenrechtler und andere Regierungskritiker. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook verklagt israelische WhatsApp-Hacker
Hackergruppe Fancy Bear alias Sofacy greift Anti-Doping- und Sportverbände an
Laut Microsoft haben die „Bundestags-Hacker“ der russischen APT-Gruppe Sofacy momentan Sportverbände und Anti-Doping-Organisationen im Visier – wieder mal. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hackergruppe Fancy Bear alias Sofacy greift Anti-Doping- und Sportverbände an
Trend Micro schließt zwei Schwachstellen in Sicherheitssoftware für Windows
Patches für Apex One, OfficeScan und WFBS fixen zwei Schwachstellen. Trend Micro hat Exploit-Versuche beobachtet und rät zum zügigen Update. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trend Micro schließt zwei Schwachstellen in Sicherheitssoftware für Windows
Hacker-Wettbwerb Pwn2Own erweitert: Prämien für gehackte Industrieanlagen
Trend Micro hat seinen Hacker-Wettbewerb Pwn2Own ausgebaut und stellt Industriesteuerungsanlagen in den Fokus. Dabei winken Prämien bis zu 20.000 US-Dollar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker-Wettbwerb Pwn2Own erweitert: Prämien für gehackte Industrieanlagen
File Inclusions: kleiner Programmierfehler, fatale Wirkung
Angriffe über File Inclusions sind vor allem in PHP und JSP nach wie vor möglich und können verheerende Folgen haben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: File Inclusions: kleiner Programmierfehler, fatale Wirkung
File Inclusions: kleiner Programmierfehler, fatale Wirkung, Teil 1
Angriffe über File Inclusions sind vor allem in PHP und JSP nach wie vor möglich und können verheerende Folgen haben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: File Inclusions: kleiner Programmierfehler, fatale Wirkung, Teil 1
Updates für PHP7: NGINX-Server mit PHP-FPM waren aus der Ferne angreifbar
Betreiber eines NGINX-Webservers mit PHP-FPM sollten zügig updaten: Aktuelle PHP-Versionen schließen eine Lücke, für die es Exploit-Code gibt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Updates für PHP7: NGINX-Server mit PHP-FPM waren aus der Ferne angreifbar
heise-Angebot: heisec-Webinar am Mittwoch: Richtige Vorbereitung auf den IT-Ernstfall
Wenn die Hecke brennt, geht es oft drunter und rüber. Das Webinar gibt die entscheidenen Tipps, um Chaos zu vermeiden und Schaden zu minimieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: heisec-Webinar am Mittwoch: Richtige…
Adobe: 7,5 Millionen Konten der Creative Cloud offen im Internet einsehbar
Eine offene Elasticsearch-Datenbank enthielt Millionen Kundendaten von Adobes Creative Cloud. Passwörter und Zahlungsdaten war aber nicht darunter. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Adobe: 7,5 Millionen Konten der Creative Cloud offen im Internet einsehbar
Infizierte iPhone-Apps: Apple will genauer auf Ad-Fraud prüfen
Sicherheitsforscher haben 17 Klickbetrug-Apps entdeckt, die es trotz Apples Prüfprozess in den App Store schafften. Alle Apps des Anbieters wurden entfernt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Infizierte iPhone-Apps: Apple will genauer auf Ad-Fraud prüfen
Emotet: Berliner Kammergericht bleibt bis 2020 weitgehend offline
Mitarbeiter des hohen Berliner Gerichts können ihre Computer nur noch als Schreibmaschine nutzen. Der Notbetrieb soll bis 2020 dauern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Emotet: Berliner Kammergericht bleibt bis 2020 weitgehend offline
Sicherheitsupdate: Schlupflöcher für Schadcode in Thunderbird 68.2 geschlossen
Der Mail-Client Thunderbird von Mozilla ist über mehrere Sicherheitslücken angreifbar. Nun gibt es eine abgesicherte Version. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Schlupflöcher für Schadcode in Thunderbird 68.2 geschlossen
Datenverkehr von Medizin-Apps auswerten
Helfen Sie, den Umgang mit sensiblen Gesundheitsdaten zu verbessern: Überprüfen Sie den Datenverkehr Ihrer Gesundheits-Apps und melden Sie uns Auffälligkeiten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenverkehr von Medizin-Apps auswerten
Sicherheitspatches: Angreifer könnten mit Admin-Rechten auf Junos OS zugreifen
Die Entwickler des Betriebssystems für Netzwerkgeräte Junos OS haben eine gefährliche Sicherheitslücke geschlossen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitspatches: Angreifer könnten mit Admin-Rechten auf Junos OS zugreifen
PDF-Anwendungen von Foxit unter macOS und Windows bedroht
Es gibt wichtige Sicherheitsupdates für Foxit Reader und Phantom PDF. Auch die Bildbearbeitungssoftware Studio Photo wurde abgesichert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: PDF-Anwendungen von Foxit unter macOS und Windows bedroht
Fingerabdruckscanner des Galaxy S10: Samsung verteilt Sicherheitsupdate
Samsung verteilt ein Update für das Galaxy S10, das Fehler beim Fingerabdruckscanner beheben soll. Zuvor hatten einige Banken die Funktion deaktiviert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fingerabdruckscanner des Galaxy S10: Samsung verteilt Sicherheitsupdate
Sicherheitsupdate: Präpariertes Video könnte Firefox zum Absturz bringen
Mozilla hat abgesicherte Versionen von Firefox und Firefox ESR veröffentlicht. Nutzer sollten diese zeitnah installieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Präpariertes Video könnte Firefox zum Absturz bringen
l+f: Den Fortschritt in seinem Lauf…
US-Dienste räumen auf: Nach der Floppy gehts jetzt auch den Lochstreifen an den Kragen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Den Fortschritt in seinem Lauf…
Tails 4.0 mit neuem Linux und aktualisierten Anwendungen
Das auf maximale Privatsphäre und Sicherheit optimierte Live-System hat ein Major-Update erfahren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tails 4.0 mit neuem Linux und aktualisierten Anwendungen
Tor-Browser 9.0 mit verbesserter Bedienung
Version 9.0 des Tor-Browsers verbessert dessen Bedienung und aktualisiert die Firefox-Basis auf die ESR-Version 68. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tor-Browser 9.0 mit verbesserter Bedienung
Tails 4.0 mit neuem Linux und aktualsierten Anwendungen
Das auf maximale Privatsphäre und Sicherheit optimierte Live-System hat ein Major-Update erfahren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tails 4.0 mit neuem Linux und aktualsierten Anwendungen
Jetzt patchen! Exploit-Code für kritische Lücke in Cisco-System IOS aufgetaucht
Cisco warnt vor möglichen Angriffen auf Router. Ein Sicherheitsupdate ist seit August verfügbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Exploit-Code für kritische Lücke in Cisco-System IOS aufgetaucht
heise-Angebot: iX-Workshop: Kryptografie für Entwickler
Die Grundlagen der Kryptografie, insbesondere der Umgang mit Zertifikaten, sollten Entwicklern geläufig sein. Ein 2-tägiger iX-Workshop hilft weiter. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: iX-Workshop: Kryptografie für Entwickler
Google schließt 37 Sicherheitslücken in Chrome 78
Wer mit Chrome surft, sollte die aktuelle Version installieren. Diese enthält nicht nur Sicherheitsfixes, damit kann man auch DNS over HTTPS ausprobieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google schließt 37 Sicherheitslücken in Chrome 78
Windows 10: „Secured-core PCs“ mit mehr Schutz gegen Firmware-Attacken
Microsoft will Notebooks gegen Angriffe härten: Mit Windows 10 Pro, TPM 2.0 und Firmware-Funktionen für Dynamic Root-of-Trust for Measurement (DRTM). Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10: „Secured-core PCs“ mit mehr Schutz gegen Firmware-Attacken
Gott sei Dank: Sicherheitslücke in App für smarten Rosenkranz geschlossen
Der „eRosary“ wurde erst letzte Woche vorgestellt, prompt fand ein Hacker die erste Sicherheitslücke. Das Problem scheint jedoch behoben zu sein. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gott sei Dank: Sicherheitslücke in App für smarten…
Gott sei dank: Sicherheitslücke in App für smarten Rosenkranz geschlossen
Der „eRosary“ wurde erst letzte Woche vorgestellt, prompt fand ein Hacker die erste Sicherheitslücke. Das Problem scheint jedoch behoben zu sein. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gott sei dank: Sicherheitslücke in App für smarten…
Docker-Hub lernt 2-Faktor-Authentifizierung
Der Docker Hub lernt TOTP als optionalen zweiten Faktor zur Absicherung des Logins. Darüber hinaus ist Webauthn als Anmeldemethode in Planung. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Docker-Hub lernt 2-Faktor-Authentifizierung
NordVPN & Co.: Hacker stiegen in Server von verschiedenen VPN-Anbietern ein
Unbekannte Angreifer konnten bei einem Server-Einbruch private Schlüssel von NordVPN mitgehen lassen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: NordVPN & Co.: Hacker stiegen in Server von verschiedenen VPN-Anbietern ein
Sicherheitsupdate: Trend Micros Anti-Threat Toolkit führt Trojaner aus
Fataler Fehler: Angreifer könnten eine AV-Software von Trend Micro mit erschreckend wenig Aufwand überlisten. Ein Patch beseitigt das Sicherheitsproblem. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Trend Micros Anti-Threat Toolkit führt Trojaner aus
Einbruch bei AV-Hersteller Avast
Fast ein halbes Jahr hatten Unbekannte Zugang zum Firmennetz von Avast, gesteht der Hersteller von Antiviren-Software ein. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Einbruch bei AV-Hersteller Avast
Linux: Kritische Zeroday-Lücke im WLAN-Treiber
Mit speziell präparierten WLAN-Paketen könnten Angreifer Linux-Systeme kapern, die Realtek-Chips einsetzen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux: Kritische Zeroday-Lücke im WLAN-Treiber
Kostenloses Entschlüsselungstool für Erpressungstrojaner STOP erschienen
Mit einem kostenlosen Tool können viele Opfer der Ransomware STOP nun verschlüsselte Daten wieder öffnen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kostenloses Entschlüsselungstool für Erpressungstrojaner STOP erschienen
NSA und GCHQ: Russische Hacker kaperten iranische Hacker-Infrastruktur
Eine russische Hackergruppe hat die Infrastruktur von iranischen Hackern infiltriert und darüber Angriffe gefahren. Das behaupten zwei westliche Geheimdienste. Advertise on IT Security News. Lesen Sie den ganzen Artikel: NSA und GCHQ: Russische Hacker kaperten iranische Hacker-Infrastruktur
Forscher demonstrieren Phishing mit Alexa und Google Home
Mit den Apps für sprachgesteuerte Smarthome-Aktivitäten kommen neue Gefahren – oder besser: altbekannte in neuem Gewand. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forscher demonstrieren Phishing mit Alexa und Google Home
CDU-Minister: Cybersicherheit muss in Unternehmen Chefsache sein
Nach Hackerangriffen auf Firmen in Baden-Württemberg wollen zwei Minister den Fokus auf Cybersicherheit legen und stellen mehr Unterstützung in Aussicht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CDU-Minister: Cybersicherheit muss in Unternehmen Chefsache sein
Google-Handy Pixel 4: Entsperrung per Gesicht auch im Schlaf
Das Pixel 4 lässt sich auch per Gesichtserkennung freischalten, wenn die Augen des Nutzers geschlossen sind. Wer schläft, muss das Handy sicher verstauen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google-Handy Pixel 4: Entsperrung per Gesicht…
Studie zu Darknet-Preisen: Daten von Europäern sind teuer
Insbesondere im Vergleich zu Datensätzen von US-Bürgern rufen Kriminelle im Darknet ein Vielfaches für europäische Daten auf. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Studie zu Darknet-Preisen: Daten von Europäern sind teuer
Viele Sicherheitsupdates: Cisco patcht unter anderem kritische Lücke in Aironet
Angreifer könnten verschiedene Netzwerkgeräte und Software von Cisco attackieren und schlimmstenfalls die Kontrolle übernehmen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Viele Sicherheitsupdates: Cisco patcht unter anderem kritische Lücke in Aironet
Galaxy S10: Display-Folie verwirrt Fingerabdruckscanner
Der Fingerabdruckscanner des Galaxy S10 verträgt sich nicht mit inoffiziellen Display-Schutzfolien – und lässt im Zweifelsfall jeden Finger zu. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Galaxy S10: Display-Folie verwirrt Fingerabdruckscanner
Virenschutz: Microsoft Defender gegen Fremdabschaltung gerüstet
Eine neue Funktion soll Malware daran hindern die Windows-Schutzlösung Microsoft Defender zu deaktivieren. Das Feature soll standardmäßig aktiv sein. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Virenschutz: Microsoft Defender gegen Fremdabschaltung gerüstet
Online-Schwarzmarkt BriansClub gehackt: 26 Millionen Kreditkarten-Daten geleakt
Die Kreditkartenbetrüger-Szene ist angeschlagen: Unbekannte haben die Datenbank des Umschlagplatz BriansClub kopiert und an diversen Stellen veröffentlicht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Online-Schwarzmarkt BriansClub gehackt: 26 Millionen Kreditkarten-Daten geleakt
l+f: Leise rieselt der Crypto-Miner
Forscher entdecken Crypto-Miner und Backdoors, die sich in WAV-Dateien verstecken. Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Leise rieselt der Crypto-Miner
Facebook belohnt Sicherheitstests von anderen Herstellern
Facebook winkt mit Belohnungen für das aktive Aufspüren und Melden von sicherheitsrelevanten Problemen — auch bei Dritt-Herstellern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook belohnt Sicherheitstests von anderen Herstellern
Kritische Sicherheitslücke in Container- und Hybrid-Cloud-Manager von VMware
Es gibt wichtige Updates, die eine gefährliche Schwachstelle in VMware Cloud Foundations und Harbor Container Registry for PCF schließen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Sicherheitslücke in Container- und Hybrid-Cloud-Manager von VMware
Fake-Kryptowährungs-Apps greifen erneut Macs an
Eine offenbar aus Asien stammende Gruppe versucht, macOS-Maschinen zu übernehmen, hat der bekannte Sicherheitsforscher Patrick Wardle entdeckt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fake-Kryptowährungs-Apps greifen erneut Macs an
Blue Screen of Death: Symantec Endpoint Protection kann Windows-Abstürze verursachen
Ein Signaturupdate für Endpoint Protection von Symantec hat auf Windows-Systemen einen Blue Screen of Death ausgelöst. Nun gibt es ein Update. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Blue Screen of Death: Symantec Endpoint Protection kann…
WordPress 5.2.4 ist da und steigert die Sicherheit
Das Content Management System WordPress ist in einer aktualisierten Version erschienen, in der die Entwickler mehrere Sicherheitslücken geschlossen haben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: WordPress 5.2.4 ist da und steigert die Sicherheit
Critical Patch Update: Oracle veröffentlicht 219 Sicherheitspatches
Es gibt abgesicherte Versionen von unter anderem Fusion Middleware und NoSQL Database, in denen Oracle kritische Sicherheitslücken geschlossen hat. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Critical Patch Update: Oracle veröffentlicht 219 Sicherheitspatches
Linux: Bug in sudo verleiht Root-Rechte
Im Linux-Tool sudo schlummerte über Jahre ein fataler Bug. Allerdings lässt sich das Problem nur in wenigen Installationen ausnutzen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux: Bug in sudo verleiht Root-Rechte
Patchday bei Adobe: 64 Lücken im Reader
Außerdem gibt es auch Updates für den Experience Manager, Experience Manager Forms und den Adobe Download Manager. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday bei Adobe: 64 Lücken im Reader
Huckepack-Malware trickst Mac-Sicherheitsmechanismen aus
Der über Banner-Werbung ausgelieferte Schädling kann Malware nachladen, die Schutzmechanismen von macOS umgeht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Huckepack-Malware trickst Mac-Sicherheitsmechanismen aus
Surfdatenabfluss nach China: Apple reagiert auf Kritik
Laut dem Konzern betrifft die Vereinbarung mit Tencent für ein Sicherheitsfeature nur das chinesische Festland. Allerdings werden IPs übermittelt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Surfdatenabfluss nach China: Apple reagiert auf Kritik
Apple: Surfdaten von iPhone-Nutzern können nach China übermittelt werden
Für eine Betrugswarnung kann iOS-Safari neuerdings Webseiten-Daten und IP-Adressen an den chinesischen Konzern Tencent schicken. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple: Surfdaten von iPhone-Nutzern können nach China übermittelt werden
Neue Sicherheitslücken in Nitro PDF Pro – letzter Patch kam 2017
Angreifer könnten mit manipulierten PDF-Dokumenten Schadcode auf Computer mit Nitro PDF Pro schieben. Ein Patch wurde bislang nur angekündigt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Sicherheitslücken in Nitro PDF Pro – letzter Patch kam…
Smart-TV-Studie: Amazon Fire TV und Roku sind Datenschleudern
Streaming-Boxen von Amazon und Roku gucken dem Nutzer beim Videoschauen über die Schulter und senden vertrauliche Daten teils unverschlüsselt an Dritte. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Smart-TV-Studie: Amazon Fire TV und Roku sind Datenschleudern
UNIX-Prominenz wählte Schach-Eröffnung: 39 Jahre alte BSD-Passwörter geknackt
Gute Passwörter halten lange, aber nicht ewig. Ein paar Relikte aus der UNIX-Geschichte wurden jetzt geknackt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: UNIX-Prominenz wählte Schach-Eröffnung: 39 Jahre alte BSD-Passwörter geknackt
Kritische Sicherheitslücke in macOS-Terminalemulator iTerm2
Bei einem von Mozilla finanzierten Audit wurde eine kritische Sicherheitslücke im Open-Source-Programm iTerm2 entdeckt, die hunderttausende Nutzer betrifft. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Sicherheitslücke in macOS-Terminalemulator iTerm2
OpenSSH 8.1: Schutz vor RAM-Seitenkanalangriffen und Sicherheits-Bugfix
Die neueste Version des Netzwerk-Tools schützt geheime Schlüssel im RAM vor Spectre, Meltdown und RAMBleed. Advertise on IT Security News. Lesen Sie den ganzen Artikel: OpenSSH 8.1: Schutz vor RAM-Seitenkanalangriffen und Sicherheits-Bugfix