Kategorie: heise Security

Ein Webentwickler aus Bayern hat den Server von Erpressungstrojaner-Hintermännern gehackt und deren Krypto-Schlüssel gestohlen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zurückgehackt: Deutscher Webentwickler wehrt sich gegen Ransomware

Read more →

Die auf vielen Windows-Rechnern von HP vorinstallierte Software Touchpoint Analytics kann Angreifern System-Rechte verschaffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke in vorinstallierter Analyse-Software macht HP-Rechner unsicher

Read more →

Gesundheits-Apps verarbeiten sensible Daten, die Anbieter versichern, auf die Privatsphäre der Nutzer zu achten. Eine Analyse des Datenverkehrs belegt anderes.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Massive Datenschutzmängel in der Gesundheits-App Ada

Read more →

In den Shops der Kunden des E-Shopping-Anbieters Volusion, darunter die Sesamstraße, werden Kreditkartendaten abgegriffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: H steht für Hack: E-Commerce-Anbieter Volusion liefert Kreditkarten-Malware aus

Read more →

Angreifer könnten sich auf NUCs und auf Intel-Servern höhere Rechte aneignen. Eine Lücke bleibt jedoch ungepatcht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Intel sichert NUC-PCs und Serverwartungstool ab

Read more →

Samsung arbeitet für die Bundeswehr und Bundespolizei an einer sicheren Variante von Android. Dazu setzt Samsung auf seine Plattform Knox.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Samsung entwickelt sichere Android-Variante für die Bundeswehr

Read more →

Insgesamt sieben Schwachstellen hat SAP zum Patchday geschlossen. Zwei davon – in NetWeaver und Landscape Management – gelten allerdings als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: SAP veröffentlicht wenige, dafür aber wichtige Updates

Read more →

Microsoft hat Windows-Patches veröffentlicht, unter anderem aber auch einige gefährliche Angriffsmöglichkeiten auf Edge und Internet Explorer beseitigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Microsoft sichert Windows und Browser gegen Angriffe ab

Read more →

Wer früher eine Sicherheitslücke aufdeckte, konnte schon dafür in den Knast wandern. Heute kann man damit ganz legal Millionen verdienen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Umgang mit Sicherheitslücken

Read more →

Auf Patch-Level 1 folgte zügig Patch-Level 2 für die Foren-Software. Angesichts jüngst erfolgter Angriffe auf vBulletin-Foren sollte man zügig updaten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forensoftware vBulletin: Weitere Sicherheits-Patches veröffentlicht

Read more →

Eine Schwachstelle in der Firmware von vier Routern, die EOL-Status erreicht haben, ermöglicht unauthentifizierten Fernzugriff. Updates wird es nicht geben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Abgekündigte Router-Modelle von D-Link: Kein Update für Firmware-Schwachstelle

Read more →

Zukünftig wird das Mail-Programm Thunderbird direkt mit PGP ver- und entschlüsseln können. Das bisher dazu eingesetzte Add-on EnigMail wird überflüssig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Thunderbird integriert Email-Verschlüsselung mit OpenPGP

Read more →

Zum Oktober-Patchday hat Google unter anderem die kürzlich von Project Zero veröffentlichte kritische Sicherheitslücke in Pixel 1 und 2 beseitigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Google schließt zahlreiche kritische Android-Lücken

Read more →

Im Nürnberger Messezentrum treffen sich Fachbesucher, Aussteller und Referenten zur it-sa. Auch Heise Medien ist mit dabei.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: it-sa: Fachmesse für IT-Sicherheit von 8. bis 10. Oktober in Nürnberg

Read more →

Auf den meisten Android-Smartphones dürfte die Lücke bereits gefixt sein. Wer allerdings noch immer WhatsApp vor Version 2.19.244 nutzt, sollte zügig updaten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WhatsApp für Android: Lücke erlaubte Fernzugriff über…

Read more →

Cyberkriminalität ist eine immer größere Bedrohung für Unternehmen. Der iX-Workshop zeigt, wie man sich auf den Ernstfall vorbereitet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Notfallplanung: Vorbereitung auf den Security-Ernstfall

Read more →

Eine Lücke im Messenger Signal führt unter Android dazu, dass Nutzer belauscht werden könnten. Die App nimmt Sprachanrufe ohne Nutzerinteraktion entgegen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Großer Lausch-Anruf: Signal für Android nimmt selbsttätig Anrufe…

Read more →

Spezialisten enthüllen einen ausgefeilten Phishing-Angriff in Ägypten. Beteiligt waren Android-Apps, die es in den Play Store geschafft haben, ohne aufzufallen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Phishing-Angriff auf Regierungskritiker in Ägypten – mit Apps aus…

Read more →

Attacken aus dem Cyberspace sind längst zu einem Milliarden-Geschäft geworden. Im Visier haben die Angreifer zunehmend auch Geräte aus dem „Internet der Dinge“.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wenn das Aquarium das Casino hackt…

Read more →

Aus dem Iran sollen Konten von Microsoft-Kunden per Spear-Phishing angegriffen worden sein. Einige Ziele sind in die US-Präsidentschaftswahl 2020 involviert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft warnt vor Einflussnahme iranischer Hackergruppe auf US-Wahlen

Read more →

Über eine kürzlich geschlossene vBulletin-Lücke wurden Foren von Comodo/Itarian angegriffen. Nutzer sollten ihr Passwort ändern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenleck in Comodo-Foren: Hacker bietet Daten von 170.000 Nutzern zum Kauf an

Read more →

In einigen Smartphones, unter anderem von Google, LG und Samsung, steckt eine gefährliche Sicherheitslücke, die mitunter auch aus der Ferne ausnutzbar ist.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android: Google warnt vor gefährlicher Lücke in…

Read more →

Der Geheimdienst von Usbekistan verbrannte offenbar durch Dummheit mindestens vier Zero-Day-Exploits.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Die freigiebige Zero-Day-Spender-Box

Read more →

Updates – unter anderem für Firepower-Software und ASA – fixen Lücken mit hoher Risiko-Einstufung. Und es gibt ein Security Advisory zu Webex Meetings.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco veröffentlicht Sicherheitsupdates und -hinweise für…

Read more →

Niederländische Ermittler haben die Server eines Bulletproof Hosters in einem Amsterdamer Rechenzentrum ausgeknipst.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Niederlande: Polizei legt Mirai-Botnetz lahm

Read more →

Viele Unitymedia-Kunden gehen über eine Connect Box online. Darin hat ein Sicherheitsforscher nun eine folgenschwere Sicherheitslücke entdeckt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Unitymedia: Fatale Sicherheitslücke in Millionen Routern

Read more →

Nach einer Infektion durch Schadsoftware hat das Berliner Oberlandesgericht sein Computersystem vorübergehend vom Netz genommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mutmaßlicher Emotet-Befall: Trojaner wütet in Berliner Kammergericht

Read more →

In der aktuellen Version des PDF-Betrachters Foxit Reader haben die Entwickler mehrere Sicherheitslücken geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Vielfältige Schadcode-Attacken gegen Foxit Reader möglich

Read more →

Ein angebliches Fax befördert Ransomware auf den Rechner des Empfängers.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Achtung: Angebliches eFax birgt Trojaner

Read more →

Es ist eine abgesicherte Version des freien PDF-Betrachters erschienen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Xpdf für Attacken anfällig

Read more →

Emotet & Co machen klar, dass es jeden treffen wird. Höchste Zeit sich mit der richtigen Vorbereitung auf IT-Security-Vorfälle zu befassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: heisec-Webinar: Was tun, wenn’s brennt – Auf…

Read more →

Millionen Exim-Mail-Server sind vor DoS- und Schadcode-Attacken gefährdet. Ein Sicherheitsupdate ist verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Erneut kritische Lücke in Mail-Server Exim

Read more →

Angreifer könnten über mehrere Wege an verschlüsselte Inhalte in PDF-Dokumenten kommen. Viele PDF-Anwendungen sind für mindestens eine Attacke anfällig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: PDFex: Sicherheitsforscher entlocken verschlüsselten PDFs Klartext

Read more →

Die Windows-Festplattenverschlüsselung BitLocker verschlüsselt zukünftig lieber selbst als den Hardware-Herstellern zu vertrauen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows-Sicherheit: Bitlocker vermeidet zukünftig Hardware-Verschlüsselung

Read more →

Ab sofort will Cisco alle sechs Monate gesammelte Sicherheitsupdates für sein Netzwerkbetriebssysteme IOS und IOS XE veröffentlichen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco führt halbjährlichen Patchday ein

Read more →

Eine SIM-Karten-App namens Wireless Internet Browser lässt sich fernsteuern und verrät dann etwa den aktuellen Aufenthaltsort des Handys.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Weitere SIM-Karten-Lücken erlauben Handy-Tracking

Read more →

Der deutsche Rheinmetall-Konzern meldet Befall mit Schadsoftware samt Produktionsausfall an drei Standorten in Amerika. Man rechnet mit wochenlangen Problemen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware legt Rheinmetall-Produktion in Amerika lahm

Read more →

Offenbar sind ausnutzbare Lücken vorhanden, die nur in den allerneuesten Versionen gestopft sind. Apples Informationspolitik lässt zu wünschen übrig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Update nachgereicht: Apple stopft schwere Lücke in Betriebssystemen

Read more →

Die neue Auflage der c’t-Sicherheits-Checklisten zeigt, wie man PC, Smartphone & Co. mit wenig Aufwand sicher konfiguriert. Neu dabei sind Banking und Mail.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: c’t-Sicherheits-Checklisten 2020: PDF-Booklet zum Gratis-Download

Read more →

Die Schadsoftware Emotet hat das Netzwerk der Medizinischen Hochschule Hannover befallen. Laut Klinik sind 170 Rechner betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Emotet befällt Medizinische Hochschule Hannover

Read more →

In VMWare Harbor, einem Enterprise-Class-Registry-Server für Docker-Images, steckte eine kritische Lücke, die Fernzugriff ermöglichte. Updates stehen bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lücke in VMware Harbor Registry gefixt, Cloud Foundation indirekt betroffen

Read more →

Lesen ist schädlich für die Computer-Gesundheit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Emotet versteckt sich in Snowdens Memoiren

Read more →

Im Konflikt mit den Kernel-Entwicklern über Krypto-Funktionen zeichnet sich ein Kompromiss ab.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux-VPN WireGuard will nun doch auf Kernel-Krypto-API umsteigen

Read more →

Eine Notfallkarte zum Aushängen und ein neuer Maßnahmenkatalog für Sicherheitsverantwortliche sollen KMU helfen, mit Cyber-Bedrohungen besser umzugehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI stellt Service-Paket „IT-Notfall“ für kleine und mittlere Unternehmen vor

Read more →

Die Entwickler von vBulletin haben Patches bereitgestellt, die eine als kritisch eingestufte Sicherheitslücke schließen. Forenbetreiber sollten jetzt handeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forensoftware vBulletin: Patch schließt kritische Zero-Day-Lücke

Read more →

Anscheinend könnten Angreifer mit vergleichsweise wenig Aufwand Web-Server mit vBulletin-Software übernehmen. Ein Sicherheitspatch ist bislang nicht in Sicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher warnt vor Zero-Day-Lücke in Foren-Software vBulletin

Read more →

In New York hat sich ein Russe einigen Straftaten schuldig bekannt, darunter dem Hackerangriff auf JPMorgan 2014. Ein Hintermann kooperiert wohl mit Ermittlern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: JPMorgan-Hack und Finanzbetrug: Russe bekennt sich…

Read more →

Aktuelle Versionen schließen unter anderem zwei kritische Sicherheitslücken in der Middleware ColdFusion. Remote Code Execution ist möglich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Notfallpatch: Adobe sichert ColdFusion außer der Reihe ab

Read more →

Aufgrund eines noch unbehobenen Fehlers in iOS 13.1 und iPadOS 13 erhalten Third-Party-Keyboards Vollzugriff, obwohl User dies nicht erlaubt haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Potenzielles Sicherheitsproblem: Apple warnt vor Drittanbietertastaturen

Read more →

Eine Datenauswertung des Ransomware-Erkennungsdiensts ID Ransomware enttarnt einen verschlüsselnden Schädling, der sich gern in gecrackter Software versteckt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Versteckte Gefahr: Ransomware „STOP“ lauert in dunklen Ecken des Internets

Read more →

„Seit rund einer Woche wird Emotet wieder massenhaft versandt“ und tausende sind akut betroffen. Neuerdings sind auch Privatanwender im Visier.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trojaner-Alarm: BSI warnt vor zunehmenden Emotet-Angriffen

Read more →

Ein Update schließt eine kritische Lücke im Internet Explorer – es ist aber noch nicht über Windows Update verfügbar. Auch Windows Defender bekommt einen Patch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Notfallpatch: Attacken gegen Internet…

Read more →

Ab sofort kann man das E-Paper von c’t wissen Desinfec’t 2019/20 auf einem USB-Stick kaufen. Davon startet natürlich auch das Rettungssystem.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Jetzt erhältlich: USB-Stick mit Desinfec’t 2019/20

Read more →

Es gibt ein wichtiges Sicherheitsupdate für Forcepoints VPN-Client unter Windows.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angreifer könnten VPN-Client von Forcepoint trojanisierten Code unterjubeln

Read more →

In einer Live-Demo knackte Crown Sterling einen RSA-Schlüssel, um die Effizienz ihres Verfahrens zu zeigen. Die Antwort der Security-Comunity folgte prompt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Crypto-Startup knackt angeblich RSA – und wird…

Read more →

Verschiedene Software von Jira ist über kritische Sicherheitslücken attackierbar. Angreifer könnten die Kontrolle über Server übernehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Jira Server und Data Center vor Schadcode-Attacken gefährdet

Read more →

Mehrere VMware-Produkte für Windows, Linux und macOS erlaubten Angriffe auf das jeweilige Hostsystem. Sicherheitsupdates stehen bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: VMware patcht weitere Lücke(n) in ESXi, Workstation und anderen Produkten

Read more →

Der Webbrowser Chrome ist in einer abgesicherten Version erschienen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate schließt kritische Lücke in Chrome

Read more →

Mit Samba 4.11.0 haben die Entwickler SMB1 und unsichere Anmeldeverfahren abgeschaltet. Wer das unsichere Protokoll braucht, kann es aber weiterhin aktivieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Samba 4.11.0: SMB1 nur noch auf Wunsch und…

Read more →

Ab sofort können die Entwickler des Tor Browsers auf Geldmittel zum Lösen von Privatsphäre- und Sicherheitsproblemen zurückgreifen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Anonymisierender Tor Browser: 86.000 US-Dollar für Sicherheitsupdates gesammelt

Read more →

DDoS-Angreifer bringen die Server von Rainbow Six Siege ins Wanken. Ubisoft will mit Härte dagegen vorgehen – unter anderem über Unterlassungsaufforderungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Rainbow Six Siege: Ubisoft sagt DDoS-Attacken den Kampf…

Read more →

Ein Update schließt eine Schwachstelle mit Höchstwertung im Netzwerkspeicher DNS-320 von D-Link.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Lücke erlaubt Root-Zugriff auf D-Link-NAS DNS-320

Read more →

Microsoft hat die Scan-Funktion der Viren-Software Defender kaputt gepatcht. Nun gibt es eine reparierte Ausgabe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtiges Update: Windows Defender scannte nur wenige Dateien

Read more →

Sicherheitsupdates für vier Lücken in ESXi und vCenter Server schützen unter anderem vor dem Diebstahl von VM-Anmeldedaten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: VMware: Wichtige Sicherheitsupdates für ESXi und vCenter Server

Read more →

Die Kombination von VMware Workstation Pro und AMD-GPUs könnte die Computersicherheit gefährden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritisches Update für AMD-Grafikkarten löst spezielles Sicherheitsproblem

Read more →

Weil Tausende Nutzer ihre Google-Kalender zu leichtsinnig konfigurieren, sind diese öffentlich zugänglich. Ein Sicherheitsexperte fand viele private Termine.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Falsch konfiguriert: Tausende Google-Kalender offen zugänglich

Read more →

Offenbar bereiten Unbekannte Phishing-Kampagnen vor, die sich gezielt auf Informanten der Zeitung „The Guardian“ richten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SecureDrop-Phishing attackiert Whistle-Blower

Read more →

Weltweit hätte im Grunde jedermann auf medizinische Daten wie Röntgenaufnahmen zugreifen können. Betroffen sind auch Patienten aus Deutschland.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Unsicher konfigurierte Server leaken Daten von Millionen Patienten

Read more →

Über eine Woche nach dem Befall des EDV-Systems der Neustädter Verwaltung mit Emotet laufen noch nicht wieder alle Dienste – und das könnte andauern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Emotet-Befall: Neustädter Verwaltung weiterhin außer…

Read more →

Mit einem Update haben die Entwickler von LastPass ein Datenleck geschlossen, über das Passwörter hätten abfließen könnten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher entlockt Passwortmanager LastPass Kennwörter

Read more →

Eine offene Datenbank einer Privatfirma gibt Informationen zu Millionen Bürgern Ecuadors preis. Darunter sind auch Kinder, der Präsident – und Julian Assange.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: „Gläserne“ Bürger: Riesiger Leak enthüllt komplette Bevölkerung…

Read more →

Das Werkzeug zum Erkennen von Abhängigkeiten zu schwachstellenbehafteten Open-Source-Komponenten soll ein Eclipse-Projekt werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Eclipse Foundation möchte Vulnerability Assessment Tool von SAP aufnehmen

Read more →

Die aktuelle Version des Rettungssystems Desinfec’t liegt dem Sonderheft c’t Wissen als DVD bei. Man kann das Tool aber auch herunterladen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Ab sofort am Kiosk: Desinfec’t 2019/20 kommt…

Read more →

Vorsicht: Derzeit sind wieder gefälschte Bewerbungen mit gefährlichem Dateianhang in Umlauf. Wer darauf reinfällt, steht vor einem digitalen Scherbenhaufen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fake-Bewerbung von „Eva Richter“ hat Erpressungstrojaner Ordinypt im Gepäck

Read more →

Angreifer könnten einige Dahua-Überwachungskameras attackieren und in ein Botnetz zwingen. Sicherheitsupdates stehen zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gefährliche Sicherheitslücken in Überwachungskameras von Dahua

Read more →

Über eine Schwachstelle in zahlreichen SIM-Karten können Angreifer Mobiltelefon-Besitzer ausspionieren. Bisher geschah dies aber scheinbar nur in Einzelfällen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Simjacker: Spionage-Malware greift via SMS auf SIM-Karten zu

Read more →

Der Sniffer Wireshark hat Updates erhalten und ist in neuen Versionen erschienen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Abgesichert und aktualisiert: Netzwerk-Analyse-Tool Wireshark 3.0.4 ist da

Read more →

Mit der PSD2 kommt auch Open Banking. Doch Fans von offenen Schnittstellen und freier Software sollten sich nicht zu früh freuen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar zu PSD2: Was die Finanzbranche unter „Open…

Read more →

Die neue Zahlungsdienste-Richtlinie der EU steht vor der Umsetzung. Das sorgt für Verwirrung, die Betrüger schamlos ausnutzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Phishing & Co: Betrüger nutzen Start der PSD2-Richtlinie aus

Read more →

Hackern gelingt die Infektion einer US-Stadtverwaltung mit Ransomware. Die anschließende Lösegeld-Verhandlung vermasseln sie jedoch komplett.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Ransomware-Erpresser schlagen 400.000 Dollar aus – und bekommen nichts

Read more →

Zwei DSL-Router von D-Link weisen Schwachstellen auf, über die Passwörter leaken könnten .   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Zugangsdaten in Firmware von D-Link-Routern einsehbar

Read more →

Der Chrome Browser ist in einer abgesicherten Version erschienen. Eine Sicherheitslücke gilt als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 52 Sicherheits-Bugs in Chrome 77 beseitigt

Read more →

Während der viermonatigen „Operation reWired“ gegen E-Mail-Betrüger klickten vor allem in Nigeria, aber auch in zahlreichen anderen Ländern die Handschellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: E-Mail-Scam: US-Strafverfolger verhaften 281 Verdächtige weltweit

Read more →

Web-Radios von Telestar-Digital, die hierzulande in vielen Elektronikmärkten verkauft werden, weisen zwei schwere Lücken auf. Ein Firmware-Update behebt sie.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Updates verfügbar: Internetradios von Telestar erlaubten Fernzugriff

Read more →

Desinfec’t 2019/20 ist das Rettungssystem bei Virenbefall. Das E-Paper kann man schon jetzt kaufen. Die Print-Ausgabe ist vorbestellbar – der USB-Stick folgt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Jetzt downloaden: Sonderheft c’t wissen mit…

Read more →

Intels Xeon-Prozessoren lassen sich über die Netzwerkfunktionen DDIO und RDMA angreifen, um zum Beispiel über SSH-Sitzungen Tastatureingaben auszulesen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: NetCAT: CPU-Sicherheitslücke betrifft Intels Server-Prozessoren

Read more →

Google will DNS-over-HTTPS (DoH) in seinem Chrome-Browser testen. Der verwendete DNS-Provider soll bleiben, nur das Protokoll ändert sich. Auch Mozilla testet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google stellt Chrome-Nutzer testweise auf DNS-over-HTTPS um

Read more →

Am September-Patchday hat SAP zahlreiche Lücken geschlossen und überdies einige ältere Security Advisories aktualisiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: SAP behebt unter anderem kritische Lücke in NetWeaver

Read more →

Mozilla reaktiviert sein Testprogramm: Firefox-Nutzer in den USA dürfen einen VPN-Dienst testen. „Firefox Private Network“ schützt die Privatsphäre im WLAN.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla reaktiviert „Test Pilot“ und startet VPN-Dienst

Read more →

Adobes Flash Player ist über eine kritische Sicherheitslücke angreifbar. Auch Application Manager ist verwundbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Endlich mal wieder ein Flash-Update

Read more →

Microsoft hat wichtige Sicherheitsupdates für Office, Windows & Co. veröffentlicht. Einige Lücken gelten als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Angreifer attackieren Windows und machen sich zum Admin

Read more →

Ein Sicherheitsforscher hat in Telegram ein Privatsphären-Problem entdeckt: In einigen Fällen blieben gelöschte Nachrichten und Medien lokal erhalten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Messenger Telegram löschte Nachrichten nicht verlässlich

Read more →

Die Schadsoftware Emotet hat das Netzwerk der Stadtverwaltung Neustadt am Rübenberge gekapert. Bis mindestens Freitag bleiben die Bildschirme schwarz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trojaner-Befall: Neue Emotet-Welle legt Neustädter Stadtverwaltung lahm

Read more →

Der Erpressungstrojaner Emotet hat das Netzwerk der Stadtverwaltung Neustadt am Rübenberge gekapert. Bis mindestens Freitag bleiben die Bildschirme schwarz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware: Neue Emotet-Welle legt Neustädter Stadtverwaltung lahm

Read more →

Millionen von Android-Geräten können mit gefälschten OMA-CP-Nachrichten in Wanzen verwandelt werden – allerdings nur, wenn der Benutzer nicht aufpasst.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-Provisioning-Angriff: Vorsicht vor gefälschten Provider-Konfigurationen

Read more →

Robert Downey Jr. gab sich auf Instagram äußerst edelmütig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Iron Man wollte 2000 iPhones verschenken

Read more →

Sicherheitsforscher haben eine knappe Million ausspionierbarer Kinder-Smartwatch-Tracker im Netz gefunden. c’t-Lesern dürfte das bekannt vorkommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kinder-GPS-Uhren millionenfach ausspionierbar

Read more →

Sicherheitsforscher haben eine knappe Million ausspionierbarer Kinder-Smartwatch-Tracker im Netz gefunden. c’t-Lesern dürfte das bekannt vorkommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: China-Schrott: Kinder-GPS-Uhren millionenfach ausspionierbar

Read more →

Nach erfolgreichen Tests will Mozilla noch im September DNS-over-HTTPS (DoH) für alle Firefox-Nutzer freischalten. Dies geschieht zunächst in den USA.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla aktiviert DNS-over-HTTPS für Firefox-Nutzer

Read more →

Apple äußert sich erstmals zu den iPhone-Sicherheitslücken und wirft Google vor, einen falschen Eindruck zu vermitteln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple zu iPhone-Hack: „Keine massenhafte Ausnutzung“

Read more →