Aus dem Iran sollen Konten von Microsoft-Kunden per Spear-Phishing angegriffen worden sein. Einige Ziele sind in die US-Präsidentschaftswahl 2020 involviert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft warnt vor Einflussnahme iranischer Hackergruppe auf US-Wahlen
Kategorie: heise Security
Datenleck in Comodo-Foren: Hacker bietet Daten von 170.000 Nutzern zum Kauf an
Über eine kürzlich geschlossene vBulletin-Lücke wurden Foren von Comodo/Itarian angegriffen. Nutzer sollten ihr Passwort ändern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenleck in Comodo-Foren: Hacker bietet Daten von 170.000 Nutzern zum Kauf an
Android: Google warnt vor gefährlicher Lücke in mehreren Smartphone-Modellen
In einigen Smartphones, unter anderem von Google, LG und Samsung, steckt eine gefährliche Sicherheitslücke, die mitunter auch aus der Ferne ausnutzbar ist. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android: Google warnt vor gefährlicher Lücke in…
l+f: Die freigiebige Zero-Day-Spender-Box
Der Geheimdienst von Usbekistan verbrannte offenbar durch Dummheit mindestens vier Zero-Day-Exploits. Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Die freigiebige Zero-Day-Spender-Box
Cisco veröffentlicht Sicherheitsupdates und -hinweise für mehrere Produkte
Updates – unter anderem für Firepower-Software und ASA – fixen Lücken mit hoher Risiko-Einstufung. Und es gibt ein Security Advisory zu Webex Meetings. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco veröffentlicht Sicherheitsupdates und -hinweise für…
Niederlande: Polizei legt Mirai-Botnetz lahm
Niederländische Ermittler haben die Server eines Bulletproof Hosters in einem Amsterdamer Rechenzentrum ausgeknipst. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Niederlande: Polizei legt Mirai-Botnetz lahm
Unitymedia: Fatale Sicherheitslücke in Millionen Routern
Viele Unitymedia-Kunden gehen über eine Connect Box online. Darin hat ein Sicherheitsforscher nun eine folgenschwere Sicherheitslücke entdeckt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Unitymedia: Fatale Sicherheitslücke in Millionen Routern
Mutmaßlicher Emotet-Befall: Trojaner wütet in Berliner Kammergericht
Nach einer Infektion durch Schadsoftware hat das Berliner Oberlandesgericht sein Computersystem vorübergehend vom Netz genommen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mutmaßlicher Emotet-Befall: Trojaner wütet in Berliner Kammergericht
Sicherheitsupdates: Vielfältige Schadcode-Attacken gegen Foxit Reader möglich
In der aktuellen Version des PDF-Betrachters Foxit Reader haben die Entwickler mehrere Sicherheitslücken geschlossen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Vielfältige Schadcode-Attacken gegen Foxit Reader möglich
Achtung: Angebliches eFax birgt Trojaner
Ein angebliches Fax befördert Ransomware auf den Rechner des Empfängers. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Achtung: Angebliches eFax birgt Trojaner
Sicherheitsupdate: Xpdf für Attacken anfällig
Es ist eine abgesicherte Version des freien PDF-Betrachters erschienen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Xpdf für Attacken anfällig
heise-Angebot: heisec-Webinar: Was tun, wenn’s brennt – Auf den Ernstfall vorbereitet sein
Emotet & Co machen klar, dass es jeden treffen wird. Höchste Zeit sich mit der richtigen Vorbereitung auf IT-Security-Vorfälle zu befassen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: heisec-Webinar: Was tun, wenn’s brennt – Auf…
Jetzt patchen! Erneut kritische Lücke in Mail-Server Exim
Millionen Exim-Mail-Server sind vor DoS- und Schadcode-Attacken gefährdet. Ein Sicherheitsupdate ist verfügbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Erneut kritische Lücke in Mail-Server Exim
PDFex: Sicherheitsforscher entlocken verschlüsselten PDFs Klartext
Angreifer könnten über mehrere Wege an verschlüsselte Inhalte in PDF-Dokumenten kommen. Viele PDF-Anwendungen sind für mindestens eine Attacke anfällig. Advertise on IT Security News. Lesen Sie den ganzen Artikel: PDFex: Sicherheitsforscher entlocken verschlüsselten PDFs Klartext
Windows-Sicherheit: Bitlocker vermeidet zukünftig Hardware-Verschlüsselung
Die Windows-Festplattenverschlüsselung BitLocker verschlüsselt zukünftig lieber selbst als den Hardware-Herstellern zu vertrauen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows-Sicherheit: Bitlocker vermeidet zukünftig Hardware-Verschlüsselung
Cisco führt halbjährlichen Patchday ein
Ab sofort will Cisco alle sechs Monate gesammelte Sicherheitsupdates für sein Netzwerkbetriebssysteme IOS und IOS XE veröffentlichen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco führt halbjährlichen Patchday ein
Weitere SIM-Karten-Lücken erlauben Handy-Tracking
Eine SIM-Karten-App namens Wireless Internet Browser lässt sich fernsteuern und verrät dann etwa den aktuellen Aufenthaltsort des Handys. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Weitere SIM-Karten-Lücken erlauben Handy-Tracking
Malware legt Rheinmetall-Produktion in Amerika lahm
Der deutsche Rheinmetall-Konzern meldet Befall mit Schadsoftware samt Produktionsausfall an drei Standorten in Amerika. Man rechnet mit wochenlangen Problemen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware legt Rheinmetall-Produktion in Amerika lahm
Update nachgereicht: Apple stopft schwere Lücke in Betriebssystemen
Offenbar sind ausnutzbare Lücken vorhanden, die nur in den allerneuesten Versionen gestopft sind. Apples Informationspolitik lässt zu wünschen übrig. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Update nachgereicht: Apple stopft schwere Lücke in Betriebssystemen
c’t-Sicherheits-Checklisten 2020: PDF-Booklet zum Gratis-Download
Die neue Auflage der c’t-Sicherheits-Checklisten zeigt, wie man PC, Smartphone & Co. mit wenig Aufwand sicher konfiguriert. Neu dabei sind Banking und Mail. Advertise on IT Security News. Lesen Sie den ganzen Artikel: c’t-Sicherheits-Checklisten 2020: PDF-Booklet zum Gratis-Download
Emotet befällt Medizinische Hochschule Hannover
Die Schadsoftware Emotet hat das Netzwerk der Medizinischen Hochschule Hannover befallen. Laut Klinik sind 170 Rechner betroffen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Emotet befällt Medizinische Hochschule Hannover
Lücke in VMware Harbor Registry gefixt, Cloud Foundation indirekt betroffen
In VMWare Harbor, einem Enterprise-Class-Registry-Server für Docker-Images, steckte eine kritische Lücke, die Fernzugriff ermöglichte. Updates stehen bereit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lücke in VMware Harbor Registry gefixt, Cloud Foundation indirekt betroffen
l+f: Emotet versteckt sich in Snowdens Memoiren
Lesen ist schädlich für die Computer-Gesundheit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Emotet versteckt sich in Snowdens Memoiren
Linux-VPN WireGuard will nun doch auf Kernel-Krypto-API umsteigen
Im Konflikt mit den Kernel-Entwicklern über Krypto-Funktionen zeichnet sich ein Kompromiss ab. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux-VPN WireGuard will nun doch auf Kernel-Krypto-API umsteigen
BSI stellt Service-Paket „IT-Notfall“ für kleine und mittlere Unternehmen vor
Eine Notfallkarte zum Aushängen und ein neuer Maßnahmenkatalog für Sicherheitsverantwortliche sollen KMU helfen, mit Cyber-Bedrohungen besser umzugehen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI stellt Service-Paket „IT-Notfall“ für kleine und mittlere Unternehmen vor
Forensoftware vBulletin: Patch schließt kritische Zero-Day-Lücke
Die Entwickler von vBulletin haben Patches bereitgestellt, die eine als kritisch eingestufte Sicherheitslücke schließen. Forenbetreiber sollten jetzt handeln. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forensoftware vBulletin: Patch schließt kritische Zero-Day-Lücke
Sicherheitsforscher warnt vor Zero-Day-Lücke in Foren-Software vBulletin
Anscheinend könnten Angreifer mit vergleichsweise wenig Aufwand Web-Server mit vBulletin-Software übernehmen. Ein Sicherheitspatch ist bislang nicht in Sicht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher warnt vor Zero-Day-Lücke in Foren-Software vBulletin
JPMorgan-Hack und Finanzbetrug: Russe bekennt sich schuldig, Rätsel bleiben
In New York hat sich ein Russe einigen Straftaten schuldig bekannt, darunter dem Hackerangriff auf JPMorgan 2014. Ein Hintermann kooperiert wohl mit Ermittlern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: JPMorgan-Hack und Finanzbetrug: Russe bekennt sich…
Notfallpatch: Adobe sichert ColdFusion außer der Reihe ab
Aktuelle Versionen schließen unter anderem zwei kritische Sicherheitslücken in der Middleware ColdFusion. Remote Code Execution ist möglich. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Notfallpatch: Adobe sichert ColdFusion außer der Reihe ab
Potenzielles Sicherheitsproblem: Apple warnt vor Drittanbietertastaturen
Aufgrund eines noch unbehobenen Fehlers in iOS 13.1 und iPadOS 13 erhalten Third-Party-Keyboards Vollzugriff, obwohl User dies nicht erlaubt haben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Potenzielles Sicherheitsproblem: Apple warnt vor Drittanbietertastaturen
Versteckte Gefahr: Ransomware „STOP“ lauert in dunklen Ecken des Internets
Eine Datenauswertung des Ransomware-Erkennungsdiensts ID Ransomware enttarnt einen verschlüsselnden Schädling, der sich gern in gecrackter Software versteckt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Versteckte Gefahr: Ransomware „STOP“ lauert in dunklen Ecken des Internets
Trojaner-Alarm: BSI warnt vor zunehmenden Emotet-Angriffen
„Seit rund einer Woche wird Emotet wieder massenhaft versandt“ und tausende sind akut betroffen. Neuerdings sind auch Privatanwender im Visier. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trojaner-Alarm: BSI warnt vor zunehmenden Emotet-Angriffen
Notfallpatch: Attacken gegen Internet Explorer
Ein Update schließt eine kritische Lücke im Internet Explorer – es ist aber noch nicht über Windows Update verfügbar. Auch Windows Defender bekommt einen Patch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Notfallpatch: Attacken gegen Internet…
heise-Angebot: Jetzt erhältlich: USB-Stick mit Desinfec’t 2019/20
Ab sofort kann man das E-Paper von c’t wissen Desinfec’t 2019/20 auf einem USB-Stick kaufen. Davon startet natürlich auch das Rettungssystem. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Jetzt erhältlich: USB-Stick mit Desinfec’t 2019/20
Angreifer könnten VPN-Client von Forcepoint trojanisierten Code unterjubeln
Es gibt ein wichtiges Sicherheitsupdate für Forcepoints VPN-Client unter Windows. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angreifer könnten VPN-Client von Forcepoint trojanisierten Code unterjubeln
l+f: Crypto-Startup knackt angeblich RSA – und wird zur Lachnummer
In einer Live-Demo knackte Crown Sterling einen RSA-Schlüssel, um die Effizienz ihres Verfahrens zu zeigen. Die Antwort der Security-Comunity folgte prompt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Crypto-Startup knackt angeblich RSA – und wird…
Sicherheitsupdates: Jira Server und Data Center vor Schadcode-Attacken gefährdet
Verschiedene Software von Jira ist über kritische Sicherheitslücken attackierbar. Angreifer könnten die Kontrolle über Server übernehmen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Jira Server und Data Center vor Schadcode-Attacken gefährdet
VMware patcht weitere Lücke(n) in ESXi, Workstation und anderen Produkten
Mehrere VMware-Produkte für Windows, Linux und macOS erlaubten Angriffe auf das jeweilige Hostsystem. Sicherheitsupdates stehen bereit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: VMware patcht weitere Lücke(n) in ESXi, Workstation und anderen Produkten
Sicherheitsupdate schließt kritische Lücke in Chrome
Der Webbrowser Chrome ist in einer abgesicherten Version erschienen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate schließt kritische Lücke in Chrome
Samba 4.11.0: SMB1 nur noch auf Wunsch und bessere Skalierung
Mit Samba 4.11.0 haben die Entwickler SMB1 und unsichere Anmeldeverfahren abgeschaltet. Wer das unsichere Protokoll braucht, kann es aber weiterhin aktivieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Samba 4.11.0: SMB1 nur noch auf Wunsch und…
Anonymisierender Tor Browser: 86.000 US-Dollar für Sicherheitsupdates gesammelt
Ab sofort können die Entwickler des Tor Browsers auf Geldmittel zum Lösen von Privatsphäre- und Sicherheitsproblemen zurückgreifen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Anonymisierender Tor Browser: 86.000 US-Dollar für Sicherheitsupdates gesammelt
Rainbow Six Siege: Ubisoft sagt DDoS-Attacken den Kampf an
DDoS-Angreifer bringen die Server von Rainbow Six Siege ins Wanken. Ubisoft will mit Härte dagegen vorgehen – unter anderem über Unterlassungsaufforderungen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Rainbow Six Siege: Ubisoft sagt DDoS-Attacken den Kampf…
Kritische Lücke erlaubt Root-Zugriff auf D-Link-NAS DNS-320
Ein Update schließt eine Schwachstelle mit Höchstwertung im Netzwerkspeicher DNS-320 von D-Link. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Lücke erlaubt Root-Zugriff auf D-Link-NAS DNS-320
Wichtiges Update: Windows Defender scannte nur wenige Dateien
Microsoft hat die Scan-Funktion der Viren-Software Defender kaputt gepatcht. Nun gibt es eine reparierte Ausgabe. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtiges Update: Windows Defender scannte nur wenige Dateien
VMware: Wichtige Sicherheitsupdates für ESXi und vCenter Server
Sicherheitsupdates für vier Lücken in ESXi und vCenter Server schützen unter anderem vor dem Diebstahl von VM-Anmeldedaten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: VMware: Wichtige Sicherheitsupdates für ESXi und vCenter Server
Kritisches Update für AMD-Grafikkarten löst spezielles Sicherheitsproblem
Die Kombination von VMware Workstation Pro und AMD-GPUs könnte die Computersicherheit gefährden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritisches Update für AMD-Grafikkarten löst spezielles Sicherheitsproblem
Falsch konfiguriert: Tausende Google-Kalender offen zugänglich
Weil Tausende Nutzer ihre Google-Kalender zu leichtsinnig konfigurieren, sind diese öffentlich zugänglich. Ein Sicherheitsexperte fand viele private Termine. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Falsch konfiguriert: Tausende Google-Kalender offen zugänglich
SecureDrop-Phishing attackiert Whistle-Blower
Offenbar bereiten Unbekannte Phishing-Kampagnen vor, die sich gezielt auf Informanten der Zeitung „The Guardian“ richten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: SecureDrop-Phishing attackiert Whistle-Blower
Unsicher konfigurierte Server leaken Daten von Millionen Patienten
Weltweit hätte im Grunde jedermann auf medizinische Daten wie Röntgenaufnahmen zugreifen können. Betroffen sind auch Patienten aus Deutschland. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Unsicher konfigurierte Server leaken Daten von Millionen Patienten
Emotet-Befall: Neustädter Verwaltung weiterhin außer Gefecht
Über eine Woche nach dem Befall des EDV-Systems der Neustädter Verwaltung mit Emotet laufen noch nicht wieder alle Dienste – und das könnte andauern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Emotet-Befall: Neustädter Verwaltung weiterhin außer…
Sicherheitsforscher entlockt Passwortmanager LastPass Kennwörter
Mit einem Update haben die Entwickler von LastPass ein Datenleck geschlossen, über das Passwörter hätten abfließen könnten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher entlockt Passwortmanager LastPass Kennwörter
„Gläserne“ Bürger: Riesiger Leak enthüllt komplette Bevölkerung Ecuadors
Eine offene Datenbank einer Privatfirma gibt Informationen zu Millionen Bürgern Ecuadors preis. Darunter sind auch Kinder, der Präsident – und Julian Assange. Advertise on IT Security News. Lesen Sie den ganzen Artikel: „Gläserne“ Bürger: Riesiger Leak enthüllt komplette Bevölkerung…
Eclipse Foundation möchte Vulnerability Assessment Tool von SAP aufnehmen
Das Werkzeug zum Erkennen von Abhängigkeiten zu schwachstellenbehafteten Open-Source-Komponenten soll ein Eclipse-Projekt werden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Eclipse Foundation möchte Vulnerability Assessment Tool von SAP aufnehmen
heise-Angebot: Ab sofort am Kiosk: Desinfec’t 2019/20 kommt mit Sonderheft c’t wissen
Die aktuelle Version des Rettungssystems Desinfec’t liegt dem Sonderheft c’t Wissen als DVD bei. Man kann das Tool aber auch herunterladen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Ab sofort am Kiosk: Desinfec’t 2019/20 kommt…
Fake-Bewerbung von „Eva Richter“ hat Erpressungstrojaner Ordinypt im Gepäck
Vorsicht: Derzeit sind wieder gefälschte Bewerbungen mit gefährlichem Dateianhang in Umlauf. Wer darauf reinfällt, steht vor einem digitalen Scherbenhaufen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fake-Bewerbung von „Eva Richter“ hat Erpressungstrojaner Ordinypt im Gepäck
Gefährliche Sicherheitslücken in Überwachungskameras von Dahua
Angreifer könnten einige Dahua-Überwachungskameras attackieren und in ein Botnetz zwingen. Sicherheitsupdates stehen zum Download bereit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gefährliche Sicherheitslücken in Überwachungskameras von Dahua
Simjacker: Spionage-Malware greift via SMS auf SIM-Karten zu
Über eine Schwachstelle in zahlreichen SIM-Karten können Angreifer Mobiltelefon-Besitzer ausspionieren. Bisher geschah dies aber scheinbar nur in Einzelfällen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Simjacker: Spionage-Malware greift via SMS auf SIM-Karten zu
Abgesichert und aktualisiert: Netzwerk-Analyse-Tool Wireshark 3.0.4 ist da
Der Sniffer Wireshark hat Updates erhalten und ist in neuen Versionen erschienen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Abgesichert und aktualisiert: Netzwerk-Analyse-Tool Wireshark 3.0.4 ist da
Kommentar zu PSD2: Was die Finanzbranche unter „Open Banking“ versteht
Mit der PSD2 kommt auch Open Banking. Doch Fans von offenen Schnittstellen und freier Software sollten sich nicht zu früh freuen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar zu PSD2: Was die Finanzbranche unter „Open…
Phishing & Co: Betrüger nutzen Start der PSD2-Richtlinie aus
Die neue Zahlungsdienste-Richtlinie der EU steht vor der Umsetzung. Das sorgt für Verwirrung, die Betrüger schamlos ausnutzen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Phishing & Co: Betrüger nutzen Start der PSD2-Richtlinie aus
l+f: Ransomware-Erpresser schlagen 400.000 Dollar aus – und bekommen nichts
Hackern gelingt die Infektion einer US-Stadtverwaltung mit Ransomware. Die anschließende Lösegeld-Verhandlung vermasseln sie jedoch komplett. Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Ransomware-Erpresser schlagen 400.000 Dollar aus – und bekommen nichts
Sicherheitsupdates: Zugangsdaten in Firmware von D-Link-Routern einsehbar
Zwei DSL-Router von D-Link weisen Schwachstellen auf, über die Passwörter leaken könnten . Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Zugangsdaten in Firmware von D-Link-Routern einsehbar
52 Sicherheits-Bugs in Chrome 77 beseitigt
Der Chrome Browser ist in einer abgesicherten Version erschienen. Eine Sicherheitslücke gilt als kritisch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: 52 Sicherheits-Bugs in Chrome 77 beseitigt
E-Mail-Scam: US-Strafverfolger verhaften 281 Verdächtige weltweit
Während der viermonatigen „Operation reWired“ gegen E-Mail-Betrüger klickten vor allem in Nigeria, aber auch in zahlreichen anderen Ländern die Handschellen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: E-Mail-Scam: US-Strafverfolger verhaften 281 Verdächtige weltweit
Updates verfügbar: Internetradios von Telestar erlaubten Fernzugriff
Web-Radios von Telestar-Digital, die hierzulande in vielen Elektronikmärkten verkauft werden, weisen zwei schwere Lücken auf. Ein Firmware-Update behebt sie. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Updates verfügbar: Internetradios von Telestar erlaubten Fernzugriff
heise-Angebot: Jetzt downloaden: Sonderheft c’t wissen mit Desinfec’t 2019/20
Desinfec’t 2019/20 ist das Rettungssystem bei Virenbefall. Das E-Paper kann man schon jetzt kaufen. Die Print-Ausgabe ist vorbestellbar – der USB-Stick folgt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Jetzt downloaden: Sonderheft c’t wissen mit…
NetCAT: CPU-Sicherheitslücke betrifft Intels Server-Prozessoren
Intels Xeon-Prozessoren lassen sich über die Netzwerkfunktionen DDIO und RDMA angreifen, um zum Beispiel über SSH-Sitzungen Tastatureingaben auszulesen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: NetCAT: CPU-Sicherheitslücke betrifft Intels Server-Prozessoren
Google stellt Chrome-Nutzer testweise auf DNS-over-HTTPS um
Google will DNS-over-HTTPS (DoH) in seinem Chrome-Browser testen. Der verwendete DNS-Provider soll bleiben, nur das Protokoll ändert sich. Auch Mozilla testet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google stellt Chrome-Nutzer testweise auf DNS-over-HTTPS um
Patchday: SAP behebt unter anderem kritische Lücke in NetWeaver
Am September-Patchday hat SAP zahlreiche Lücken geschlossen und überdies einige ältere Security Advisories aktualisiert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: SAP behebt unter anderem kritische Lücke in NetWeaver
Mozilla reaktiviert „Test Pilot“ und startet VPN-Dienst
Mozilla reaktiviert sein Testprogramm: Firefox-Nutzer in den USA dürfen einen VPN-Dienst testen. „Firefox Private Network“ schützt die Privatsphäre im WLAN. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla reaktiviert „Test Pilot“ und startet VPN-Dienst
Patchday: Endlich mal wieder ein Flash-Update
Adobes Flash Player ist über eine kritische Sicherheitslücke angreifbar. Auch Application Manager ist verwundbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Endlich mal wieder ein Flash-Update
Patchday: Angreifer attackieren Windows und machen sich zum Admin
Microsoft hat wichtige Sicherheitsupdates für Office, Windows & Co. veröffentlicht. Einige Lücken gelten als kritisch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Angreifer attackieren Windows und machen sich zum Admin
Messenger Telegram löschte Nachrichten nicht verlässlich
Ein Sicherheitsforscher hat in Telegram ein Privatsphären-Problem entdeckt: In einigen Fällen blieben gelöschte Nachrichten und Medien lokal erhalten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Messenger Telegram löschte Nachrichten nicht verlässlich
Trojaner-Befall: Neue Emotet-Welle legt Neustädter Stadtverwaltung lahm
Die Schadsoftware Emotet hat das Netzwerk der Stadtverwaltung Neustadt am Rübenberge gekapert. Bis mindestens Freitag bleiben die Bildschirme schwarz. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trojaner-Befall: Neue Emotet-Welle legt Neustädter Stadtverwaltung lahm
Ransomware: Neue Emotet-Welle legt Neustädter Stadtverwaltung lahm
Der Erpressungstrojaner Emotet hat das Netzwerk der Stadtverwaltung Neustadt am Rübenberge gekapert. Bis mindestens Freitag bleiben die Bildschirme schwarz. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware: Neue Emotet-Welle legt Neustädter Stadtverwaltung lahm
Android-Provisioning-Angriff: Vorsicht vor gefälschten Provider-Konfigurationen
Millionen von Android-Geräten können mit gefälschten OMA-CP-Nachrichten in Wanzen verwandelt werden – allerdings nur, wenn der Benutzer nicht aufpasst. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-Provisioning-Angriff: Vorsicht vor gefälschten Provider-Konfigurationen
l+f: Iron Man wollte 2000 iPhones verschenken
Robert Downey Jr. gab sich auf Instagram äußerst edelmütig. Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Iron Man wollte 2000 iPhones verschenken
Kinder-GPS-Uhren millionenfach ausspionierbar
Sicherheitsforscher haben eine knappe Million ausspionierbarer Kinder-Smartwatch-Tracker im Netz gefunden. c’t-Lesern dürfte das bekannt vorkommen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kinder-GPS-Uhren millionenfach ausspionierbar
China-Schrott: Kinder-GPS-Uhren millionenfach ausspionierbar
Sicherheitsforscher haben eine knappe Million ausspionierbarer Kinder-Smartwatch-Tracker im Netz gefunden. c’t-Lesern dürfte das bekannt vorkommen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: China-Schrott: Kinder-GPS-Uhren millionenfach ausspionierbar
Mozilla aktiviert DNS-over-HTTPS für Firefox-Nutzer
Nach erfolgreichen Tests will Mozilla noch im September DNS-over-HTTPS (DoH) für alle Firefox-Nutzer freischalten. Dies geschieht zunächst in den USA. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla aktiviert DNS-over-HTTPS für Firefox-Nutzer
Apple zu iPhone-Hack: „Keine massenhafte Ausnutzung“
Apple äußert sich erstmals zu den iPhone-Sicherheitslücken und wirft Google vor, einen falschen Eindruck zu vermitteln. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple zu iPhone-Hack: „Keine massenhafte Ausnutzung“
Massiver DDOS-Angriff auf Wikipedia
IoT-Geräte dürften einen DDOS-Angriff auf Wikimedia ermöglicht haben. Zunächst in Deutschland und dann überall war auch Wikipedia zeitweise unerreichbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Massiver DDOS-Angriff auf Wikipedia
Kritische Lücke in Exim-Verschlüsselung – sofort patchen
Exim-Mail-Server weisen eine Sicherheitslücke auf, über die sich Angreifer von außen Root-Rechte auf dem System verschaffen können. Ein Update schafft Abhilfe. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Lücke in Exim-Verschlüsselung – sofort patchen
Sicherheitsupdate: Mehrere Lücken in WordPress 5.2.3 geschlossen
Das Content Management System WordPress ist in einer abgesicherten Version erschienen. Keine Lücke gilt als kritisch. Aktualisieren sollte man trotzdem. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Mehrere Lücken in WordPress 5.2.3 geschlossen
Docker Desktop für Windows: Gefixte Schwachstelle erlaubte Rechteausweitung
Docker Desktop Community 2.1.0.2 behebt eine Schwachstelle mit hoher Risikoeinstufung, die eine Privilege Escalation mittels Schadcode ermöglichte. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Docker Desktop für Windows: Gefixte Schwachstelle erlaubte Rechteausweitung
Samba: Patch verhindert Ausbruch aus freigegebenen Ordnern
Die Entwickler des freien Programmpakets Samba haben eine kritische Lücke geschlossen, die Angreifern unter Umständen unbefugte Verzeichniszugriffe erlaubte. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Samba: Patch verhindert Ausbruch aus freigegebenen Ordnern
Patchday: Mehr Sicherheit dank Android-Updates – sofern man sie bekommt
Google hat ältere und aktuelle Android-Versionen mit Sicherheitspatches versehen. Wer ein Pixel-Gerät hat, sollte es aktualisieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Mehr Sicherheit dank Android-Updates – sofern man sie bekommt
Mailserver Exim: CERT-Bund kündigt Update für kritische Schwachstelle an
Am Freitagmittag (06.09.) werden die Exim-Entwickler ein Update veröffentlichen, dass Admins umgehend einspielen sollten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mailserver Exim: CERT-Bund kündigt Update für kritische Schwachstelle an
Sicherheitsforscher erhacken sich knapp 2 Millionen US-Dollar in drei Tagen
Auf dem Hacker-Event h1-702 fanden Sicherheitsforscher innerhalb von drei Tagen über 1000 Bugs. Dafür wurden hohe Geldprämien ausgezahlt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher erhacken sich knapp 2 Millionen US-Dollar in drei Tagen
Firefox und Tor Browser: Neue Releases erhöhen die Sicherheit
Firefox 69, Firefox ESR 60.9 und 68.1 sowie Version 8.5.5 des Tor Browsers beseitigen zahlreiche Schwachstellen aus früheren Versionen – auch eine kritische. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox und Tor Browser: Neue Releases…
Sicherheitsupdates: Cisco sichert macOS- und Windows-Software ab – und noch mehr
Es gibt wichtige Sicherheitsupdates für verschiedene Cisco-Produkte. Angreifer könnten Schadcode auf Systemen ausführen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Cisco sichert macOS- und Windows-Software ab – und noch mehr
Exploit-Broker: „Mehr iPhone-Hacks als jemals zuvor“
Zwei Händler für ausnutzbare Lücken behaupten, dass derzeit besonders viele iPhone-Exploits durch die Szene geistern. Einer passte deshalb gar die Preise an. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Exploit-Broker: „Mehr iPhone-Hacks als jemals zuvor“
Wie US-Militär und Unternehmen um Hacker buhlen
Die US-Luftwaffe karrt einen F35-Simulator zur DEF CON, BMW kooperiert mit chinesischen Security-Forschern auf der Black Hat. Andere Unternehmen fremdeln noch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wie US-Militär und Unternehmen um Hacker buhlen
Logitech Unifying: Sicherheits-Patch schon ausgetrickst
Den neuen Schutz zur Absicherung der Funktastaturen und -mäuse kann man leicht austricksen, wie Security-Experte Marcus Mengs gegenüber heise Security erklärt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Logitech Unifying: Sicherheits-Patch schon ausgetrickst
Botnetz „Satori“: Mitbetreiber und -entwickler bekennt sich vor Gericht schuldig
Einer der Entwickler von Satori, einem Nachfolger des Internet-of-Things-Botnetzes Mirai, hat ein Geständnis abgelegt. Das Urteil steht aber noch aus. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Botnetz „Satori“: Mitbetreiber und -entwickler bekennt sich vor Gericht…
xkcd-Forenleak: Mehr als 500.000 Datensätze bei Have I Been Pwned aufgetaucht
Das Forum der Webcomic-Site xkcd ist vorerst offline: In ihm klafft(e) ein Datenleck. Mindestens in einigen Fällen wurden MD5-Hashes von Passwörtern geleakt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: xkcd-Forenleak: Mehr als 500.000 Datensätze bei Have…
USBAnywhere-Bug legt Supermicro Server für Remote-Attacken offen
Angreifer könnten via Fernwartung auf einige Supermicro Server zugreifen und Malware abladen. Patches sind verfügbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: USBAnywhere-Bug legt Supermicro Server für Remote-Attacken offen
Ratgeber vom Hersteller: So erkennt man gehackte Cisco-Geräte
Der Netzwerkausrüster Cisco hat vier Guides für verschiedene Software veröffentlicht, die helfen sollen, Hinweise auf mögliche Kompromittierungen zu finden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ratgeber vom Hersteller: So erkennt man gehackte Cisco-Geräte
l+f: Abgezockt vom elektronischen Chef
„Transfer…money…now“? Die gefälschte (Computer-) Stimme eines Vorgesetzten klang offenbar echt genug, um am Telefon einen hohen Geldbetrag zu ergaunern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Abgezockt vom elektronischen Chef
Das Sicherheitswerkzeug Kali Linux steht in der Version 2019.3 bereit
Die Entwickler von Kali Linux haben in der neuen Ausgabe unter der Haube geschraubt und unter anderem Tools aktualisiert. Der Download soll nun flinker sein. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Das Sicherheitswerkzeug Kali Linux…