Kategorie: heise Security

Aus dem Iran sollen Konten von Microsoft-Kunden per Spear-Phishing angegriffen worden sein. Einige Ziele sind in die US-Präsidentschaftswahl 2020 involviert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft warnt vor Einflussnahme iranischer Hackergruppe auf US-Wahlen

Read more →

Über eine kürzlich geschlossene vBulletin-Lücke wurden Foren von Comodo/Itarian angegriffen. Nutzer sollten ihr Passwort ändern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenleck in Comodo-Foren: Hacker bietet Daten von 170.000 Nutzern zum Kauf an

Read more →

In einigen Smartphones, unter anderem von Google, LG und Samsung, steckt eine gefährliche Sicherheitslücke, die mitunter auch aus der Ferne ausnutzbar ist.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android: Google warnt vor gefährlicher Lücke in…

Read more →

Der Geheimdienst von Usbekistan verbrannte offenbar durch Dummheit mindestens vier Zero-Day-Exploits.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Die freigiebige Zero-Day-Spender-Box

Read more →

Updates – unter anderem für Firepower-Software und ASA – fixen Lücken mit hoher Risiko-Einstufung. Und es gibt ein Security Advisory zu Webex Meetings.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco veröffentlicht Sicherheitsupdates und -hinweise für…

Read more →

Niederländische Ermittler haben die Server eines Bulletproof Hosters in einem Amsterdamer Rechenzentrum ausgeknipst.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Niederlande: Polizei legt Mirai-Botnetz lahm

Read more →

Viele Unitymedia-Kunden gehen über eine Connect Box online. Darin hat ein Sicherheitsforscher nun eine folgenschwere Sicherheitslücke entdeckt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Unitymedia: Fatale Sicherheitslücke in Millionen Routern

Read more →

Nach einer Infektion durch Schadsoftware hat das Berliner Oberlandesgericht sein Computersystem vorübergehend vom Netz genommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mutmaßlicher Emotet-Befall: Trojaner wütet in Berliner Kammergericht

Read more →

In der aktuellen Version des PDF-Betrachters Foxit Reader haben die Entwickler mehrere Sicherheitslücken geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Vielfältige Schadcode-Attacken gegen Foxit Reader möglich

Read more →

Ein angebliches Fax befördert Ransomware auf den Rechner des Empfängers.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Achtung: Angebliches eFax birgt Trojaner

Read more →

Es ist eine abgesicherte Version des freien PDF-Betrachters erschienen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Xpdf für Attacken anfällig

Read more →

Emotet & Co machen klar, dass es jeden treffen wird. Höchste Zeit sich mit der richtigen Vorbereitung auf IT-Security-Vorfälle zu befassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: heisec-Webinar: Was tun, wenn’s brennt – Auf…

Read more →

Millionen Exim-Mail-Server sind vor DoS- und Schadcode-Attacken gefährdet. Ein Sicherheitsupdate ist verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Erneut kritische Lücke in Mail-Server Exim

Read more →

Angreifer könnten über mehrere Wege an verschlüsselte Inhalte in PDF-Dokumenten kommen. Viele PDF-Anwendungen sind für mindestens eine Attacke anfällig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: PDFex: Sicherheitsforscher entlocken verschlüsselten PDFs Klartext

Read more →

Die Windows-Festplattenverschlüsselung BitLocker verschlüsselt zukünftig lieber selbst als den Hardware-Herstellern zu vertrauen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows-Sicherheit: Bitlocker vermeidet zukünftig Hardware-Verschlüsselung

Read more →

Ab sofort will Cisco alle sechs Monate gesammelte Sicherheitsupdates für sein Netzwerkbetriebssysteme IOS und IOS XE veröffentlichen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco führt halbjährlichen Patchday ein

Read more →

Eine SIM-Karten-App namens Wireless Internet Browser lässt sich fernsteuern und verrät dann etwa den aktuellen Aufenthaltsort des Handys.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Weitere SIM-Karten-Lücken erlauben Handy-Tracking

Read more →

Der deutsche Rheinmetall-Konzern meldet Befall mit Schadsoftware samt Produktionsausfall an drei Standorten in Amerika. Man rechnet mit wochenlangen Problemen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware legt Rheinmetall-Produktion in Amerika lahm

Read more →

Offenbar sind ausnutzbare Lücken vorhanden, die nur in den allerneuesten Versionen gestopft sind. Apples Informationspolitik lässt zu wünschen übrig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Update nachgereicht: Apple stopft schwere Lücke in Betriebssystemen

Read more →

Die neue Auflage der c’t-Sicherheits-Checklisten zeigt, wie man PC, Smartphone & Co. mit wenig Aufwand sicher konfiguriert. Neu dabei sind Banking und Mail.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: c’t-Sicherheits-Checklisten 2020: PDF-Booklet zum Gratis-Download

Read more →

Die Schadsoftware Emotet hat das Netzwerk der Medizinischen Hochschule Hannover befallen. Laut Klinik sind 170 Rechner betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Emotet befällt Medizinische Hochschule Hannover

Read more →

In VMWare Harbor, einem Enterprise-Class-Registry-Server für Docker-Images, steckte eine kritische Lücke, die Fernzugriff ermöglichte. Updates stehen bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lücke in VMware Harbor Registry gefixt, Cloud Foundation indirekt betroffen

Read more →

Lesen ist schädlich für die Computer-Gesundheit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Emotet versteckt sich in Snowdens Memoiren

Read more →

Im Konflikt mit den Kernel-Entwicklern über Krypto-Funktionen zeichnet sich ein Kompromiss ab.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux-VPN WireGuard will nun doch auf Kernel-Krypto-API umsteigen

Read more →

Eine Notfallkarte zum Aushängen und ein neuer Maßnahmenkatalog für Sicherheitsverantwortliche sollen KMU helfen, mit Cyber-Bedrohungen besser umzugehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI stellt Service-Paket „IT-Notfall“ für kleine und mittlere Unternehmen vor

Read more →

Die Entwickler von vBulletin haben Patches bereitgestellt, die eine als kritisch eingestufte Sicherheitslücke schließen. Forenbetreiber sollten jetzt handeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forensoftware vBulletin: Patch schließt kritische Zero-Day-Lücke

Read more →

Anscheinend könnten Angreifer mit vergleichsweise wenig Aufwand Web-Server mit vBulletin-Software übernehmen. Ein Sicherheitspatch ist bislang nicht in Sicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher warnt vor Zero-Day-Lücke in Foren-Software vBulletin

Read more →

In New York hat sich ein Russe einigen Straftaten schuldig bekannt, darunter dem Hackerangriff auf JPMorgan 2014. Ein Hintermann kooperiert wohl mit Ermittlern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: JPMorgan-Hack und Finanzbetrug: Russe bekennt sich…

Read more →

Aktuelle Versionen schließen unter anderem zwei kritische Sicherheitslücken in der Middleware ColdFusion. Remote Code Execution ist möglich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Notfallpatch: Adobe sichert ColdFusion außer der Reihe ab

Read more →

Aufgrund eines noch unbehobenen Fehlers in iOS 13.1 und iPadOS 13 erhalten Third-Party-Keyboards Vollzugriff, obwohl User dies nicht erlaubt haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Potenzielles Sicherheitsproblem: Apple warnt vor Drittanbietertastaturen

Read more →

Eine Datenauswertung des Ransomware-Erkennungsdiensts ID Ransomware enttarnt einen verschlüsselnden Schädling, der sich gern in gecrackter Software versteckt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Versteckte Gefahr: Ransomware „STOP“ lauert in dunklen Ecken des Internets

Read more →

„Seit rund einer Woche wird Emotet wieder massenhaft versandt“ und tausende sind akut betroffen. Neuerdings sind auch Privatanwender im Visier.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trojaner-Alarm: BSI warnt vor zunehmenden Emotet-Angriffen

Read more →

Ein Update schließt eine kritische Lücke im Internet Explorer – es ist aber noch nicht über Windows Update verfügbar. Auch Windows Defender bekommt einen Patch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Notfallpatch: Attacken gegen Internet…

Read more →

Ab sofort kann man das E-Paper von c’t wissen Desinfec’t 2019/20 auf einem USB-Stick kaufen. Davon startet natürlich auch das Rettungssystem.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Jetzt erhältlich: USB-Stick mit Desinfec’t 2019/20

Read more →

Es gibt ein wichtiges Sicherheitsupdate für Forcepoints VPN-Client unter Windows.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angreifer könnten VPN-Client von Forcepoint trojanisierten Code unterjubeln

Read more →

In einer Live-Demo knackte Crown Sterling einen RSA-Schlüssel, um die Effizienz ihres Verfahrens zu zeigen. Die Antwort der Security-Comunity folgte prompt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Crypto-Startup knackt angeblich RSA – und wird…

Read more →

Verschiedene Software von Jira ist über kritische Sicherheitslücken attackierbar. Angreifer könnten die Kontrolle über Server übernehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Jira Server und Data Center vor Schadcode-Attacken gefährdet

Read more →

Mehrere VMware-Produkte für Windows, Linux und macOS erlaubten Angriffe auf das jeweilige Hostsystem. Sicherheitsupdates stehen bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: VMware patcht weitere Lücke(n) in ESXi, Workstation und anderen Produkten

Read more →

Der Webbrowser Chrome ist in einer abgesicherten Version erschienen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate schließt kritische Lücke in Chrome

Read more →

Mit Samba 4.11.0 haben die Entwickler SMB1 und unsichere Anmeldeverfahren abgeschaltet. Wer das unsichere Protokoll braucht, kann es aber weiterhin aktivieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Samba 4.11.0: SMB1 nur noch auf Wunsch und…

Read more →

Ab sofort können die Entwickler des Tor Browsers auf Geldmittel zum Lösen von Privatsphäre- und Sicherheitsproblemen zurückgreifen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Anonymisierender Tor Browser: 86.000 US-Dollar für Sicherheitsupdates gesammelt

Read more →

DDoS-Angreifer bringen die Server von Rainbow Six Siege ins Wanken. Ubisoft will mit Härte dagegen vorgehen – unter anderem über Unterlassungsaufforderungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Rainbow Six Siege: Ubisoft sagt DDoS-Attacken den Kampf…

Read more →

Ein Update schließt eine Schwachstelle mit Höchstwertung im Netzwerkspeicher DNS-320 von D-Link.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Lücke erlaubt Root-Zugriff auf D-Link-NAS DNS-320

Read more →

Microsoft hat die Scan-Funktion der Viren-Software Defender kaputt gepatcht. Nun gibt es eine reparierte Ausgabe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtiges Update: Windows Defender scannte nur wenige Dateien

Read more →

Sicherheitsupdates für vier Lücken in ESXi und vCenter Server schützen unter anderem vor dem Diebstahl von VM-Anmeldedaten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: VMware: Wichtige Sicherheitsupdates für ESXi und vCenter Server

Read more →

Die Kombination von VMware Workstation Pro und AMD-GPUs könnte die Computersicherheit gefährden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritisches Update für AMD-Grafikkarten löst spezielles Sicherheitsproblem

Read more →

Weil Tausende Nutzer ihre Google-Kalender zu leichtsinnig konfigurieren, sind diese öffentlich zugänglich. Ein Sicherheitsexperte fand viele private Termine.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Falsch konfiguriert: Tausende Google-Kalender offen zugänglich

Read more →

Offenbar bereiten Unbekannte Phishing-Kampagnen vor, die sich gezielt auf Informanten der Zeitung „The Guardian“ richten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SecureDrop-Phishing attackiert Whistle-Blower

Read more →

Weltweit hätte im Grunde jedermann auf medizinische Daten wie Röntgenaufnahmen zugreifen können. Betroffen sind auch Patienten aus Deutschland.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Unsicher konfigurierte Server leaken Daten von Millionen Patienten

Read more →

Über eine Woche nach dem Befall des EDV-Systems der Neustädter Verwaltung mit Emotet laufen noch nicht wieder alle Dienste – und das könnte andauern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Emotet-Befall: Neustädter Verwaltung weiterhin außer…

Read more →

Mit einem Update haben die Entwickler von LastPass ein Datenleck geschlossen, über das Passwörter hätten abfließen könnten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher entlockt Passwortmanager LastPass Kennwörter

Read more →

Eine offene Datenbank einer Privatfirma gibt Informationen zu Millionen Bürgern Ecuadors preis. Darunter sind auch Kinder, der Präsident – und Julian Assange.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: „Gläserne“ Bürger: Riesiger Leak enthüllt komplette Bevölkerung…

Read more →

Das Werkzeug zum Erkennen von Abhängigkeiten zu schwachstellenbehafteten Open-Source-Komponenten soll ein Eclipse-Projekt werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Eclipse Foundation möchte Vulnerability Assessment Tool von SAP aufnehmen

Read more →

Die aktuelle Version des Rettungssystems Desinfec’t liegt dem Sonderheft c’t Wissen als DVD bei. Man kann das Tool aber auch herunterladen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Ab sofort am Kiosk: Desinfec’t 2019/20 kommt…

Read more →

Vorsicht: Derzeit sind wieder gefälschte Bewerbungen mit gefährlichem Dateianhang in Umlauf. Wer darauf reinfällt, steht vor einem digitalen Scherbenhaufen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fake-Bewerbung von „Eva Richter“ hat Erpressungstrojaner Ordinypt im Gepäck

Read more →

Angreifer könnten einige Dahua-Überwachungskameras attackieren und in ein Botnetz zwingen. Sicherheitsupdates stehen zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gefährliche Sicherheitslücken in Überwachungskameras von Dahua

Read more →

Über eine Schwachstelle in zahlreichen SIM-Karten können Angreifer Mobiltelefon-Besitzer ausspionieren. Bisher geschah dies aber scheinbar nur in Einzelfällen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Simjacker: Spionage-Malware greift via SMS auf SIM-Karten zu

Read more →

Der Sniffer Wireshark hat Updates erhalten und ist in neuen Versionen erschienen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Abgesichert und aktualisiert: Netzwerk-Analyse-Tool Wireshark 3.0.4 ist da

Read more →

Mit der PSD2 kommt auch Open Banking. Doch Fans von offenen Schnittstellen und freier Software sollten sich nicht zu früh freuen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar zu PSD2: Was die Finanzbranche unter „Open…

Read more →

Die neue Zahlungsdienste-Richtlinie der EU steht vor der Umsetzung. Das sorgt für Verwirrung, die Betrüger schamlos ausnutzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Phishing & Co: Betrüger nutzen Start der PSD2-Richtlinie aus

Read more →

Hackern gelingt die Infektion einer US-Stadtverwaltung mit Ransomware. Die anschließende Lösegeld-Verhandlung vermasseln sie jedoch komplett.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Ransomware-Erpresser schlagen 400.000 Dollar aus – und bekommen nichts

Read more →

Zwei DSL-Router von D-Link weisen Schwachstellen auf, über die Passwörter leaken könnten .   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Zugangsdaten in Firmware von D-Link-Routern einsehbar

Read more →

Der Chrome Browser ist in einer abgesicherten Version erschienen. Eine Sicherheitslücke gilt als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 52 Sicherheits-Bugs in Chrome 77 beseitigt

Read more →

Während der viermonatigen „Operation reWired“ gegen E-Mail-Betrüger klickten vor allem in Nigeria, aber auch in zahlreichen anderen Ländern die Handschellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: E-Mail-Scam: US-Strafverfolger verhaften 281 Verdächtige weltweit

Read more →

Web-Radios von Telestar-Digital, die hierzulande in vielen Elektronikmärkten verkauft werden, weisen zwei schwere Lücken auf. Ein Firmware-Update behebt sie.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Updates verfügbar: Internetradios von Telestar erlaubten Fernzugriff

Read more →

Desinfec’t 2019/20 ist das Rettungssystem bei Virenbefall. Das E-Paper kann man schon jetzt kaufen. Die Print-Ausgabe ist vorbestellbar – der USB-Stick folgt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Jetzt downloaden: Sonderheft c’t wissen mit…

Read more →

Intels Xeon-Prozessoren lassen sich über die Netzwerkfunktionen DDIO und RDMA angreifen, um zum Beispiel über SSH-Sitzungen Tastatureingaben auszulesen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: NetCAT: CPU-Sicherheitslücke betrifft Intels Server-Prozessoren

Read more →

Google will DNS-over-HTTPS (DoH) in seinem Chrome-Browser testen. Der verwendete DNS-Provider soll bleiben, nur das Protokoll ändert sich. Auch Mozilla testet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google stellt Chrome-Nutzer testweise auf DNS-over-HTTPS um

Read more →

Am September-Patchday hat SAP zahlreiche Lücken geschlossen und überdies einige ältere Security Advisories aktualisiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: SAP behebt unter anderem kritische Lücke in NetWeaver

Read more →

Mozilla reaktiviert sein Testprogramm: Firefox-Nutzer in den USA dürfen einen VPN-Dienst testen. „Firefox Private Network“ schützt die Privatsphäre im WLAN.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla reaktiviert „Test Pilot“ und startet VPN-Dienst

Read more →

Adobes Flash Player ist über eine kritische Sicherheitslücke angreifbar. Auch Application Manager ist verwundbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Endlich mal wieder ein Flash-Update

Read more →

Microsoft hat wichtige Sicherheitsupdates für Office, Windows & Co. veröffentlicht. Einige Lücken gelten als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Angreifer attackieren Windows und machen sich zum Admin

Read more →

Ein Sicherheitsforscher hat in Telegram ein Privatsphären-Problem entdeckt: In einigen Fällen blieben gelöschte Nachrichten und Medien lokal erhalten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Messenger Telegram löschte Nachrichten nicht verlässlich

Read more →

Die Schadsoftware Emotet hat das Netzwerk der Stadtverwaltung Neustadt am Rübenberge gekapert. Bis mindestens Freitag bleiben die Bildschirme schwarz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trojaner-Befall: Neue Emotet-Welle legt Neustädter Stadtverwaltung lahm

Read more →

Der Erpressungstrojaner Emotet hat das Netzwerk der Stadtverwaltung Neustadt am Rübenberge gekapert. Bis mindestens Freitag bleiben die Bildschirme schwarz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware: Neue Emotet-Welle legt Neustädter Stadtverwaltung lahm

Read more →

Millionen von Android-Geräten können mit gefälschten OMA-CP-Nachrichten in Wanzen verwandelt werden – allerdings nur, wenn der Benutzer nicht aufpasst.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-Provisioning-Angriff: Vorsicht vor gefälschten Provider-Konfigurationen

Read more →

Robert Downey Jr. gab sich auf Instagram äußerst edelmütig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Iron Man wollte 2000 iPhones verschenken

Read more →

Sicherheitsforscher haben eine knappe Million ausspionierbarer Kinder-Smartwatch-Tracker im Netz gefunden. c’t-Lesern dürfte das bekannt vorkommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kinder-GPS-Uhren millionenfach ausspionierbar

Read more →

Sicherheitsforscher haben eine knappe Million ausspionierbarer Kinder-Smartwatch-Tracker im Netz gefunden. c’t-Lesern dürfte das bekannt vorkommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: China-Schrott: Kinder-GPS-Uhren millionenfach ausspionierbar

Read more →

Nach erfolgreichen Tests will Mozilla noch im September DNS-over-HTTPS (DoH) für alle Firefox-Nutzer freischalten. Dies geschieht zunächst in den USA.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla aktiviert DNS-over-HTTPS für Firefox-Nutzer

Read more →

Apple äußert sich erstmals zu den iPhone-Sicherheitslücken und wirft Google vor, einen falschen Eindruck zu vermitteln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple zu iPhone-Hack: „Keine massenhafte Ausnutzung“

Read more →

IoT-Geräte dürften einen DDOS-Angriff auf Wikimedia ermöglicht haben. Zunächst in Deutschland und dann überall war auch Wikipedia zeitweise unerreichbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Massiver DDOS-Angriff auf Wikipedia

Read more →

Exim-Mail-Server weisen eine Sicherheitslücke auf, über die sich Angreifer von außen Root-Rechte auf dem System verschaffen können. Ein Update schafft Abhilfe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Lücke in Exim-Verschlüsselung – sofort patchen

Read more →

Das Content Management System WordPress ist in einer abgesicherten Version erschienen. Keine Lücke gilt als kritisch. Aktualisieren sollte man trotzdem.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Mehrere Lücken in WordPress 5.2.3 geschlossen

Read more →

Docker Desktop Community 2.1.0.2 behebt eine Schwachstelle mit hoher Risikoeinstufung, die eine Privilege Escalation mittels Schadcode ermöglichte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Docker Desktop für Windows: Gefixte Schwachstelle erlaubte Rechteausweitung

Read more →

Die Entwickler des freien Programmpakets Samba haben eine kritische Lücke geschlossen, die Angreifern unter Umständen unbefugte Verzeichniszugriffe erlaubte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Samba: Patch verhindert Ausbruch aus freigegebenen Ordnern

Read more →

Google hat ältere und aktuelle Android-Versionen mit Sicherheitspatches versehen. Wer ein Pixel-Gerät hat, sollte es aktualisieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Mehr Sicherheit dank Android-Updates – sofern man sie bekommt

Read more →

Am Freitagmittag (06.09.) werden die Exim-Entwickler ein Update veröffentlichen, dass Admins umgehend einspielen sollten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mailserver Exim: CERT-Bund kündigt Update für kritische Schwachstelle an

Read more →

Auf dem Hacker-Event h1-702 fanden Sicherheitsforscher innerhalb von drei Tagen über 1000 Bugs. Dafür wurden hohe Geldprämien ausgezahlt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher erhacken sich knapp 2 Millionen US-Dollar in drei Tagen

Read more →

Firefox 69, Firefox ESR 60.9 und 68.1 sowie Version 8.5.5 des Tor Browsers beseitigen zahlreiche Schwachstellen aus früheren Versionen – auch eine kritische.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox und Tor Browser: Neue Releases…

Read more →

Es gibt wichtige Sicherheitsupdates für verschiedene Cisco-Produkte. Angreifer könnten Schadcode auf Systemen ausführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Cisco sichert macOS- und Windows-Software ab – und noch mehr

Read more →

Zwei Händler für ausnutzbare Lücken behaupten, dass derzeit besonders viele iPhone-Exploits durch die Szene geistern. Einer passte deshalb gar die Preise an.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Exploit-Broker: „Mehr iPhone-Hacks als jemals zuvor“

Read more →

Die US-Luftwaffe karrt einen F35-Simulator zur DEF CON, BMW kooperiert mit chinesischen Security-Forschern auf der Black Hat. Andere Unternehmen fremdeln noch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wie US-Militär und Unternehmen um Hacker buhlen

Read more →

Den neuen Schutz zur Absicherung der Funktastaturen und -mäuse kann man leicht austricksen, wie Security-Experte Marcus Mengs gegenüber heise Security erklärt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Logitech Unifying: Sicherheits-Patch schon ausgetrickst

Read more →

Einer der Entwickler von Satori, einem Nachfolger des Internet-of-Things-Botnetzes Mirai, hat ein Geständnis abgelegt. Das Urteil steht aber noch aus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Botnetz „Satori“: Mitbetreiber und -entwickler bekennt sich vor Gericht…

Read more →

Das Forum der Webcomic-Site xkcd ist vorerst offline: In ihm klafft(e) ein Datenleck. Mindestens in einigen Fällen wurden MD5-Hashes von Passwörtern geleakt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: xkcd-Forenleak: Mehr als 500.000 Datensätze bei Have…

Read more →

Angreifer könnten via Fernwartung auf einige Supermicro Server zugreifen und Malware abladen. Patches sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: USBAnywhere-Bug legt Supermicro Server für Remote-Attacken offen

Read more →

Der Netzwerkausrüster Cisco hat vier Guides für verschiedene Software veröffentlicht, die helfen sollen, Hinweise auf mögliche Kompromittierungen zu finden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ratgeber vom Hersteller: So erkennt man gehackte Cisco-Geräte

Read more →

„Transfer…money…now“? Die gefälschte (Computer-) Stimme eines Vorgesetzten klang offenbar echt genug, um am Telefon einen hohen Geldbetrag zu ergaunern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Abgezockt vom elektronischen Chef

Read more →

Die Entwickler von Kali Linux haben in der neuen Ausgabe unter der Haube geschraubt und unter anderem Tools aktualisiert. Der Download soll nun flinker sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Das Sicherheitswerkzeug Kali Linux…

Read more →