In dem eintägigen Workshop demonstriert Tobias Glemser, Chapterlead des German Chapters des OWASP, die zehn häufigsten Sicherheitsrisiken bei Webanwendungen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: OWASP Top 10: Sicherheitsrisiken für Webanwendungen vermeiden
Kategorie: heise Security
Analyse: Was bedeutet der iPhone-Massen-Hack?
Tausende iPhones wurden beim Besuch scheinbar harmloser Web-Sites gehackt. Wer steckt dahinter und wie schütze ich mich? Advertise on IT Security News. Lesen Sie den ganzen Artikel: Analyse: Was bedeutet der iPhone-Massen-Hack?
Fake-Termine: Spam-Flut bei Google-Kalender
Mails mit Spam-Terminen fluten die Konten von Nutzern des Google-Kalenders. Einen Filter für die automatische Übertragung gibt es nicht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fake-Termine: Spam-Flut bei Google-Kalender
Datenleak: Angreifer kopierten Nutzerdaten von Foxit-Kunden
Es gab einen Sicherheitsvorfall beim Entwickler von PDF-Anwendungen Foxit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenleak: Angreifer kopierten Nutzerdaten von Foxit-Kunden
Großer iPhone-Angriff richtete sich angeblich gegen uigurische Muslime
Eine von Google entdeckte Hack-Kampagne, die iOS-Zerodays nutzte, richtete sich angeblich gegen Personen in der chinesischen Provinz Xinjiang, so ein US-Medium. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Großer iPhone-Angriff richtete sich angeblich gegen uigurische Muslime
l+f: Disclosure auf die harte Tour
Wenn Project Zero pfeift, springt sogar Apple… Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Disclosure auf die harte Tour
Account von Twitter-Chef Jack Dorsey gehackt
Twitter hat es erneut nicht geschafft, den Account seines Chefs Jack Dorsey zu schützen. Das Unternehmen verweist auf den Fehler eines Mobilfunk-Anbieters. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Account von Twitter-Chef Jack Dorsey gehackt
Tankerkrise: US-Militär hat iranische Militärnetze dauerhaft lahmgelegt
Laut US-Militärquellen hat das iranische Militär sich nach wie vor nicht von einem amerikanischen Cyberangriff im Juni erholt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tankerkrise: US-Militär hat iranische Militärnetze dauerhaft lahmgelegt
IoT-Botnetz Ares ADB infiziert Android-Set-Top-Boxen
Das IoT-Botnetz Ares ADB soll sich auf multimedialen Android-Geräten breit machen und deren Rechenpower für Krypto-Mining missbrauchen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: IoT-Botnetz Ares ADB infiziert Android-Set-Top-Boxen
l+f: Was für ein Zufall: Lava-Lampen
Das Betrachten von Lava-Lampen ist nicht nur entspannend. Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Was für ein Zufall: Lava-Lampen
Sicherheitsupdate: Mail-Server Dovecot für Schadcode-Attacken anfällig
Die Mailserver-Software Dovecot ist angreifbar. Admins sollten das verfügbare Sicherheitsupdate zügig installieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Mail-Server Dovecot für Schadcode-Attacken anfällig
iPhones über Jahre mit bösartigen Implants infiziert
Eine bislang unbekannte Gruppe soll über gehackte Websites und komplexe Exploit-Chains Schadcode auf Apple-Geräte eingebracht haben, der quasi alles konnte. Advertise on IT Security News. Lesen Sie den ganzen Artikel: iPhones über Jahre mit bösartigen Implants infiziert
Logitech: Firmware-Update macht Funktastaturen und -mäuse sicherer
Per Firmware-Update hat Logitech zwei Lücken in seinem Unifying-Funkprotokoll geschlossen – und zwei nicht. Daran soll sich auch nichts mehr ändern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Logitech: Firmware-Update macht Funktastaturen und -mäuse sicherer
FAQ: FIDO2 und der Abschied vom Passwort
FIDO2 könnte der Schlüssel zum Glück sein. Denn damit wird das passwortlose Anmelden möglich. Die häufigsten Fragen dazu beantwortet heise online. Advertise on IT Security News. Lesen Sie den ganzen Artikel: FAQ: FIDO2 und der Abschied vom Passwort
CERT-Bund warnt vor offenen Smarthome-Systemen
Fast 3000 Homematic-Systeme sind offenbar aus dem Internet erreichbar — die meisten davon lassen sich beliebig fernsteuern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CERT-Bund warnt vor offenen Smarthome-Systemen
Retadup: Französische Polizei jagt Monero-Botznetz hoch
Die Gendarmerie hat ein Krypto-Botnetz unschädlich gemacht, das weltweit 850.000 Computer infiziert hatte und darauf heimlich Monero schürfte. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Retadup: Französische Polizei jagt Monero-Botznetz hoch
Windows 7: Update-Blockade für Symantec-Nutzer aufgehoben
Microsoft hat Windows-Updates wieder für Nutzer von Symantec Endpoint Protection freigegeben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 7: Update-Blockade für Symantec-Nutzer aufgehoben
Kritische Lücke mit Höchstwertung in Ciscos Betriebssystem ISO EX
Es gibt Sicherheitsupdates für verschiedene Betriebssystem-Versionen für Netzwerkgeräte von Cisco. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Lücke mit Höchstwertung in Ciscos Betriebssystem ISO EX
Kill Switch für vernetzte Autos gefordert: „Sonst gibt es Tote“
Die Verbraucherschützer von Consumer Watchdog fordern eine Möglichkeit zur Zwangsabschaltung vernetzter Autos und berufen sich auf Insider in der Autobranche. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kill Switch für vernetzte Autos gefordert: „Sonst gibt es…
Sicherheitsupdate: HTML-Renderer Blink gefährdet Google Chrome
In der aktuellen Chrome-Ausgabe haben die Entwickler drei Sicherheitslücken geschlossen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: HTML-Renderer Blink gefährdet Google Chrome
Sicherheitsvorfall beim Sicherheitsunternehmen Imperva
Es sind persönliche Daten von einigen Imperva-Kunden geleakt, die Cloud Web Application Firewall nutzen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsvorfall beim Sicherheitsunternehmen Imperva
Ein Jahr Gratis-Supportverlängerung für Windows 7 möglich
Für bestimmte Verträge verlängert Microsoft für ein Jahr kostenlos den Windows-7-Support. Erst in den Folgejahren wird der erweiterte Support kostenpflichtig. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ein Jahr Gratis-Supportverlängerung für Windows 7 möglich
Trojaner-App CamScanner auf mehr als 100 Millionen Android-Geräten installiert
In Google Play hat sich eine gefährliche App geschlichen. Wer CamScanner – Phone PDF Creator installiert hat, sollte die App zügig löschen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trojaner-App CamScanner auf mehr als 100 Millionen…
Web- und App-Sicherheit bei Fintech-Startups hat Mängel
Veraltete Software, vergessene Subdomains und unsichere Apps machen Startups im Finanzsektor zu schaffen. Bei den altmodischen Banken sieht es nicht besser aus. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Web- und App-Sicherheit bei Fintech-Startups hat Mängel
IT-Security-Literatur für (fast) lau bei Humble Bundle
Im aktuellen Humble Book Bundle erhält man derzeit Fachbücher über IT-Sicherheit ab 0,90 Euro. Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Security-Literatur für (fast) lau bei Humble Bundle
Jetzt patchen! Attacken auf VPN-Server mit Pulse Connect Secure
Das CERT-Bund warnt vor Angriffen auf VPN-Server, die Pulse Connect Secure einsetzen. Sicherheitsupdates sind verfügbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Attacken auf VPN-Server mit Pulse Connect Secure
Time-AI-Erfinder verklagt Black Hat: Nach 115.000-Dollar-Vortrag verspottet
Krypto-Schlüssel aus der Zukunft waren von Sicherheitsexperten auf der Black Hat verspottet worden. Nun klagen die Erfinder gegen „unfaire Behandlung“. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Time-AI-Erfinder verklagt Black Hat: Nach 115.000-Dollar-Vortrag verspottet
CVE-Lagebild 2019: Debian, SUSE, Oracle führen Sicherheitslücken-Rangliste fürs erste Halbjahr an
Microsoft und Adobe sind bei der Topliste der Sicherheitslücken natürlich auch mit von der Partie. Adobes Lücken waren mit Abstand die kritischsten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CVE-Lagebild 2019: Debian, SUSE, Oracle führen Sicherheitslücken-Rangliste…
Jetzt patchen! Exploit-Code für Cisco-Switches in Umlauf
Es könnten Angriffe auf Switches von Cisco bevorstehen. Sicherheitsupdates gibt es bereits seit Anfang August. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Exploit-Code für Cisco-Switches in Umlauf
Lenovo Crapware: Vorinstallierte Systemsoftware macht Laptops angreifbar
Wer noch das Lenovo Solution Center auf seinem System hat, sollte es schnellstmöglich deinstallieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lenovo Crapware: Vorinstallierte Systemsoftware macht Laptops angreifbar
Webhoster Hostinger setzt Passwörter von 14 Millionen Kunden zurück
Während eines Sicherheitsvorfalls gelangten Dritte an Kundendaten von Hostinger und konnten auf Kennwörter, aber keine Kreditkarten-Daten zugreifen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Webhoster Hostinger setzt Passwörter von 14 Millionen Kunden zurück
PGP-Verschlüsselung für Webbrowser: BSI-Projekt verbessert Open-Source-Software Mailvelope
Eine BSI-Initiative bringt Einbindung von Web-Formularen, bessere Integration mit Desktop-Software und ein Security Audit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: PGP-Verschlüsselung für Webbrowser: BSI-Projekt verbessert Open-Source-Software Mailvelope
Sommerferien vorbei – Emotet ist zurück
Seit Freitag früh sind die Server der wohl gefährlichsten Cybercirme-Bande wieder aktiv. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sommerferien vorbei – Emotet ist zurück
Firefox und Chrome boykottieren Spionage-Zertifikat der kasachischen Regierung
Mozillas und Googles Webbrowser blocken das TLS-Zertifikat, mit dem Kasachstan seit kurzem seine Bürger überwachen will. Mozilla rät zu Tor-Browser und VPN. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox und Chrome boykottieren Spionage-Zertifikat der kasachischen…
Jetzt updaten: Cisco schließt 27 Sicherheitslücken in diversen Produkten
Vor allem Nutzer von Ciscos IMC Supervisor und UCS Director sollten einen Blick auf die aktuellen Sicherheitshinweise werfen. Kritische Lücken wurden gefixt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt updaten: Cisco schließt 27 Sicherheitslücken in…
Nach dem Datenleck: Mastercard benachrichtigt Kunden
Nachdem in den vergangenen Tagen Daten von Mastercard-Kunden im Internet auftauchten, hat das Unternehmen nun weitere Informationen per Mail verschickt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach dem Datenleck: Mastercard benachrichtigt Kunden
Cyber-Attacke auf Kliniken: Schwachstelle war „altes Dienstkonto“
Im Juli hatten Krankenhäuser und DRK-Einrichtungen in Rheinland-Pfalz und im Saarland mit Malware-Befall zu kämpfen. Nun ist das Einfallstor bekannt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cyber-Attacke auf Kliniken: Schwachstelle war „altes Dienstkonto“
Mastercard-Leak: Zweite Datei mit vollständigen Kartennummern aufgetaucht
Neben „Priceless-Specials“-Kundendaten geistern nun auch vollständige Kreditkartennummern durchs Netz. Es gibt einen Online-Check für potenziell Betroffene. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mastercard-Leak: Zweite Datei mit vollständigen Kartennummern aufgetaucht
Veracode nutzt ML-Techniken für sicherere Software Composition Analysis
Mit Machine-Learning-Methoden soll Software auch auf Schwachstellen getestet werden können, die noch nicht in der National Vulnerability Database gelistet sind. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Veracode nutzt ML-Techniken für sicherere Software Composition Analysis
CERT-Bund warnt vor öffentlich erreichbaren Sphinx-Suchservern
In der Standardkonfiguration sind Sphinx-Server aus dem Internet erreichbar. Dieses Sicherheitsrisiko sollten Admins eindämmen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CERT-Bund warnt vor öffentlich erreichbaren Sphinx-Suchservern
Facebook gibt Nutzern mehr Kontrolle über verknüpfte Daten
Facebook führt ein Datenschutzwerkzeug ein. Damit sollen Nutzer kontrollieren können, welche Informationen die Plattform über sie von externen Seiten einholt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook gibt Nutzern mehr Kontrolle über verknüpfte Daten
Sicherheitsupdate: Auch Microsofts RDP-Android-App von Lücke betroffen
In Google Play gibt es ab sofort eine abgesicherte Version von Microsoft Remote Desktop. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Auch Microsofts RDP-Android-App von Lücke betroffen
CERT-Bund warnt vor ungepatchten Lücken in Ciscos „Firepower“-Firewall-Software
Alle Versionen der Firepower-Software weisen Sicherheitslücken auf; Updates gibt es noch nicht. Cisco stuft das Risiko nur als mittel, CERT-Bund als hoch ein. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CERT-Bund warnt vor ungepatchten Lücken in…
Sicherheitsupdate: Präpariertes Video kann VLC-Nutzer in Teufels Küche bringen
Der Mediaplayer VLC ist in einer abgesicherten Version erschienen. Eine Lücke gilt als kritisch. Die Entwickler sehen das anders. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Präpariertes Video kann VLC-Nutzer in Teufels Küche bringen
Falsche Versionsangaben: Mehre Security Bulletins zu Apache Struts korrigiert
Struts-2-Anwender, die sich beim Updaten an offiziellen Advisories orientieren, sollten erneut draufschauen – oder gleich zu Version 2.3.35 / 2.5.17 wechseln. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Falsche Versionsangaben: Mehre Security Bulletins zu Apache Struts…
GPU-Treiber von Nvidia: Shader-Berechnung kann Schadcode auf den Plan rufen
Angreifer könnten Windows-Computer mit Nvidia-Grafikkarten attackieren. Sicherheitsupdates sichern Systeme ab. Advertise on IT Security News. Lesen Sie den ganzen Artikel: GPU-Treiber von Nvidia: Shader-Berechnung kann Schadcode auf den Plan rufen
Leck bei Mastercard? Daten von fast 90.000 Personen kursieren im Netz
Eine frei zugängliche Excel-Tabelle soll die persönlichen Daten von zehntausenden Mastercard-Kunden enthalten – darunter auch Mitarbeiter von Geldinstituten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Leck bei Mastercard? Daten von fast 90.000 Personen kursieren im Netz
KNOB-Attack: Schwerer Konzeptfehler in Bluetooth
Laut einem Forscher-Trio lässt sich die Verschlüsselung von vermutlich allen Bluetooth-Geräten knacken, darunter auch von Tastaturen und Smartphones. Advertise on IT Security News. Lesen Sie den ganzen Artikel: KNOB-Attack: Schwerer Konzeptfehler in Bluetooth
Passwortmanager von Firefox war ein offener Tresor
Mozilla hat in Firefox verwahrte Kennwörter mit einem Sicherheitsupdate effektiver verbarrikadiert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Passwortmanager von Firefox war ein offener Tresor
Sicherheitspanne: Kernel-Schwachstelle zurück in iOS 12.4, Jailbreak verfügbar
Zum ersten Mal seit Langem lassen sich Apples Sicherheitsfunktionen in der aktuellen iOS-Version durch einen öffentlich verfügbaren Jailbreak aushebeln. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitspanne: Kernel-Schwachstelle zurück in iOS 12.4, Jailbreak verfügbar
Online-Banking und PSD2: Neue Regeln ab September
Mit der Zweiten Europäischen Zahlungsdiensterichtlinie (PSD2) verändert sich das elektronische Banking. Betroffen sind vor allem TAN-Verfahren und das Login. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Online-Banking und PSD2: Neue Regeln ab September
Windows 7: SHA-2-Klippen am August-Patchday
Microsoft hat die Signierung von Windows-Updates auf SHA-2 umgestellt. Das verursacht bei Windows 7 SP1 und Windows Server 2008 R2 Probleme. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 7: SHA-2-Klippen am August-Patchday
VoIP-Sicherheitslücken: Viele Büro-Telefonanlagen grundlegend unsicher
33 Geräte von 25 Herstellern lassen sich kapern. Angreifer können spionieren, andere Systeme angreifen oder die Organisation durch einen Totalausfall schwächen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: VoIP-Sicherheitslücken: Viele Büro-Telefonanlagen grundlegend unsicher
Trend Micros Passwortmanager könnte Schadcode Huckepack nehmen
Ein Sicherheitsupdate schließt zwei Lücken im Passwortmanager von Trend Micro. Keine der Schwachstellen gilt als kritisch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trend Micros Passwortmanager könnte Schadcode Huckepack nehmen
Sicherheitsupdates: Intel härtet NUC-Firmware und weitere Software
Angreifer könnten verschiedene NUC-Systeme und Software von Intel ins Visier nehmen und sich etwa höhere Nutzerrechte erschleichen. Patches sind verfügbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Intel härtet NUC-Firmware und weitere Software
Sicherheitsupdates: Intel härtet NUC-Firmare und weitere Software
Angreifer könnten verschiedene NUC-Systeme und Software von Intel ins Visier nehmen und sich etwa höhere Nutzerrechte erschleichen. Patches sind verfügbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Intel härtet NUC-Firmare und weitere Software
l+f: NULL ist ein notorischer Falschparker
Ein missglückter Gag beschert einem Hacker Knöllchen für über 12.000 US-Dollar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: NULL ist ein notorischer Falschparker
Patchday: SAP schließt kritische Sicherheitslücken in NetWeaver & Co.
Angreifer könnten SAP-Software attackieren und Schadcode ausführen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: SAP schließt kritische Sicherheitslücken in NetWeaver & Co.
Kasper-Spy: Kaspersky-Virenschutz gefährdet Privatsphäre der Nutzer
Mit seiner Antiviren-Software verspricht Kaspersky Sicherheit und Datenschutz. Durch ein Datenleck konnten Dritte die Nutzer allerdings jahrelang ausspionieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kasper-Spy: Kaspersky-Virenschutz gefährdet Privatsphäre der Nutzer
Horror aus der Windows-Steinzeit: Über die Texteingabe-Hilfe zum Admin
Kann man als normaler Windows-Nutzer eigentlich Befehle in Admin-Fenster einschleusen? Tavis Ormandy zeigt wie’s geht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Horror aus der Windows-Steinzeit: Über die Texteingabe-Hilfe zum Admin
DoS-Attacken: Viele Web-Server mit HTTP/2 angreifbar
Forschern zufolge ist ein Großteil von Web-Servern mit HTTP/2 nicht optimal konfiguriert, sodass die Sicherheit gefährdet ist. Patches sind verfügbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: DoS-Attacken: Viele Web-Server mit HTTP/2 angreifbar
Netzwerkscanner: Nmap 7.80 mit neuen Skripten und verbesserter Paketerfassung
Ein Jahr lang haben die Entwickler vor allem an der Verbesserung der Paketerfassungs-Bibliothek Npcap gearbeitet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Netzwerkscanner: Nmap 7.80 mit neuen Skripten und verbesserter Paketerfassung
Patchday Adobe: Photoshop & Co. als Schlupfloch für Schadcode
Adobe hat verschiedene Anwendungen wie Creative Cloud, Experience Manager und Photoshop abgesichert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday Adobe: Photoshop & Co. als Schlupfloch für Schadcode
Patchday Microsoft: Windows für wurmartige Attacken anfällig
Wichtige Sicherheitsupdates schließen Lücken in Office, Windows & Co. Besonders gefährlich sind kritische Lücken in Remote Desktop Services von Windows. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday Microsoft: Windows für wurmartige Attacken anfällig
Sicherheitsupdates: Gefährliche Lücken in diversen Cisco-Netzwerkgeräten
Cisco hat wichtige Sicherheitspatches für verschiedene Produkte wie Adaptive Security Appliance und Webex Network Recording Player veröffentlicht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Gefährliche Lücken in diversen Cisco-Netzwerkgeräten
Forscher manipulieren Inhalt und Absender von WhatsApp-Nachrichten
Auf der Black-Hat-Konferenz demonstrierten Forscher drei Angriffsstrategien auf WhatsApp. Die Verschlüsselung des Messengers ist aber weiterhin intakt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forscher manipulieren Inhalt und Absender von WhatsApp-Nachrichten
Low-Power-Funk nach IEEE 802.15.4: Angriffe und Abwehr
Gezielte Angriffe können die Schutzfunktionen von 15.4-Funknetzen aushebeln, aber ein Open-Source-Projekt hilft bei der Abwehr. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Low-Power-Funk nach IEEE 802.15.4: Angriffe und Abwehr
OMG-Cable: Zum Angriffswerkzeug manipuliertes Apple-Kabel geht in Produktion
Das als gängiges USB-auf-Lightning-Kabel getarnte Angriffswerkzeug soll es erlauben, den Rechner der Zielperson aus der Ferne zu übernehmen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: OMG-Cable: Zum Angriffswerkzeug manipuliertes Apple-Kabel geht in Produktion
Offen für Hacker: Kritische US-Wahlsysteme hängen am Internet
Entgegen offizieller Angaben sind Wahlmaschinen in einigen US-Bundesstaaten ans öffentliche Internet angeschlossen und damit anfällig für Cyberangriffe. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Offen für Hacker: Kritische US-Wahlsysteme hängen am Internet
Lösegeld für Fotos: Spiegelreflexkameras mit Ransomware infizierbar
Einem Sicherheitsforscher ist es gelungen, eine Canon EOS80D per WLAN mit Verschlüsselungs-Malware zu infizieren. Canon reagierte mit einem Firmware-Update. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lösegeld für Fotos: Spiegelreflexkameras mit Ransomware infizierbar
Gaming-Client Steam könnte als Sprungbrett für Angreifer dienen
Ein Sicherheitsforscher entdeckt eine Lücke in Steam, wird von den Verantwortlichen aber zunächst abgewiesen. Nun ist eine abgesicherte Beta-Version erschienen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gaming-Client Steam könnte als Sprungbrett für Angreifer dienen
Windows-Treiber von Intel, AMD, Nvidia und vielen Mainboard-Herstellern unsicher
Über mehr als 40 weit verbreitete Hardware-Treiber können Angreifer sich Kernel-Rechte auf einem System verschaffen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows-Treiber von Intel, AMD, Nvidia und vielen Mainboard-Herstellern unsicher
Büro-Drucker mit löcheriger Firmware – Sicherheitsniveau wie vor Jahrzehnten
Forscher fanden rund 50 Schwachstellen in Druckern von Brother, HP, Lexmark, Kyocera, Ricoh und Xerox. Einige sind weiterhin ungepatcht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Büro-Drucker mit löcheriger Firmware – Sicherheitsniveau wie vor Jahrzehnten
Am Mittwoch: Emotet bei Heise – Online-Fachgespräch zum Schutz vor Cybercrime
Auch wenn Emotet gerade Pause macht, besteht die Gefahr weiter. Jürgen Schmidt diskutiert mit Experten zukünftige Bedrohungen, Schutzkonzepte und Hilfsangebote. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Am Mittwoch: Emotet bei Heise – Online-Fachgespräch zum Schutz…
Open-Source-Projekt: Teslas zu rollenden Überwachungsstationen machen
Eine Software wertet die Daten der Kameras in Tesla-Autos in Echtzeit aus. Sie erkennt Nummernschilder und sogar Gesichter von Fahrern und Passanten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Open-Source-Projekt: Teslas zu rollenden Überwachungsstationen machen
Amazon Web Services: Tausende virtuelle Festplatten frei zugänglich im Netz
Ein Forscher fand tausendfach offen zugängliche Elastic Block Store-Volumes mit vertraulichen Daten im Netz, wo sie sich beliebig durchsuchen lassen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Amazon Web Services: Tausende virtuelle Festplatten frei zugänglich im…
Soziale Netzwerke: Zweifelhafte Phishing-Tests mit Mitarbeitern
Zwei Tools durchsuchen soziale Netzwerke nach Mitarbeitern und testen deren Anfälligkeit für Phishing. Hierzulande ist das aber (zum Glück) verboten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Soziale Netzwerke: Zweifelhafte Phishing-Tests mit Mitarbeitern
Skype, Slack, VS Code, Atom: Electron-Apps haben eine gefährliche Achilles-Ferse
Programme, die auf dem Electron Framework basieren, können von lokalen Angreifern trojanisiert und als Angriffsplattform missbraucht werden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Skype, Slack, VS Code, Atom: Electron-Apps haben eine gefährliche Achilles-Ferse
Doppelbedrohung: Chinesische APT-Gruppe spioniert für Staat und bereichert sich
Bei der Black Hat stellte das Sicherheitsunternehmen FireEye Informationen zu den Spionage- und anderen Aktivitäten einer neu identifizierten APT-Gruppe vor. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Doppelbedrohung: Chinesische APT-Gruppe spioniert für Staat und bereichert sich
Biometrie: Lebenderkennung bei biometrischer Authentifzierung am iPhone ausgehebelt
Durch einfache Aufkleber auf Brillengläsern lässt sich die Lebenderkennung der Face-ID-Funktion von iPhones aushebeln. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Biometrie: Lebenderkennung bei biometrischer Authentifzierung am iPhone ausgehebelt
Analyse: Ransomware-Angriffe auf Firmen fast vervierfacht
Die Zahl der Infektionen mit Ransomware bei Firmen hat im Vergleich zum Vorjahr um 365 Prozent zugenommen. Groß im Geschäft: das Trio Emotet/Trickbot/Ryuk. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Analyse: Ransomware-Angriffe auf Firmen fast vervierfacht
Chrome 76: Google veröffentlicht Update mit vier Security-Fixes
In den kommenden Tagen und Wochen verteilt Google ein Sicherheitsupdate an den Chrome-Browser. Es behebt vier Sicherheitslücken. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome 76: Google veröffentlicht Update mit vier Security-Fixes
Chrome 76: Google veröffentlicht Update mit zwei Security-Fixes
In den kommenden Tagen und Wochen verteilt Google ein Sicherheitsupdate an den Chrome-Browser. Es behebt zwei Sicherheitslücken. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome 76: Google veröffentlicht Update mit zwei Security-Fixes
Apple weitet Bug-Bounty-Programm aus
Wie erwartet wird nun auch macOS abgedeckt – und endlich dürfen nicht nur ausgewählte Sicherheitsforscher mitmachen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple weitet Bug-Bounty-Programm aus
Boeing 787: Forscher dokumentiert Schwachstellen in Netzwerkkomponenten-Firmware
Ist die Boeing 787 vom Boden aus hackbar? Boeing bestätigt Schwachstellenfunde eines Sicherheitsforschers, sieht aber keine Exploit-Möglichkeiten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Boeing 787: Forscher dokumentiert Schwachstellen in Netzwerkkomponenten-Firmware
Pwnie Awards 2019: Auch die Presse bekommt ihr Fett weg
Die Pwnie-Jury prämierte unter anderem den WPA3-Angriff Dragonblood und die Hardware-Lücke Thrangrycat. Wieder gab es „Gurkenpreise“ für Security-Fails. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pwnie Awards 2019: Auch die Presse bekommt ihr Fett weg
Nach Sicherheitslücke: KDE verzichtet auf ausführbare KConfig-Dateien
Der KDE-Dateimanager führt unter bestimmten Umständen Schadcode aus. Die Entwickler entfernen die Funktion nun, da sie sowieso niemand verwendet hatte. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Sicherheitslücke: KDE verzichtet auf ausführbare KConfig-Dateien
Cisco schließt kritische Lücken in Small Business Smart Switches der Serie 220
Cisco hat bei Switches für kleine und mittlere Unternehmen nachgebessert und dabei insgesamt drei Lücken eliminiert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco schließt kritische Lücken in Small Business Smart Switches der Serie 220
Containerisierung: Kubernetes-Security-Audit veröffentlicht
Die Cloud Native Computing Foundation gibt die Untersuchungsergebnisse zu zahlreichen Projekten rund um Kubernetes frei. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Containerisierung: Kubernetes-Security-Audit veröffentlicht
Anmelden ohne Passwort: Firefox für Android unterstützt WebAuthn-Standard
Auch die aktuelle Android-Version von Firefox unterstützt den neuen Web-Standard zur einfachen Anmeldung etwa über Fingerabdruck oder FIDO2-Sticks. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Anmelden ohne Passwort: Firefox für Android unterstützt WebAuthn-Standard
SWAPGS: Details und Updates zur neuen Spectre-Lücke in Intel-Prozessoren
Für eine neue, SWAPGS getaufte Intel-Lücke stehen Windows-Software-Updates bereit. Microcode-Updates sind diesmal nicht erforderlich. Advertise on IT Security News. Lesen Sie den ganzen Artikel: SWAPGS: Details und Updates zur neuen Spectre-Lücke in Intel-Prozessoren
Neues Tool rget soll Software-Downloads sicherer machen
Sieht aus wie wget, kann aber mehr: Das Tool rget prüft automatisch die Checksummen von Downloads per Certificate-Transparency-Log. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neues Tool rget soll Software-Downloads sicherer machen
Bundesregierung sieht Behördenrechner gegen Meltdown und Spectre gewappnet
Der Bund hat angeblich sämtliche mit Spectre und Meltdown bekannt gewordenen Schwachstellen auf potenziell gefährdeten IT-Systemen ganz gut im Griff. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundesregierung sieht Behördenrechner gegen Meltdown und Spectre gewappnet
Google-Sicherheitsprogramm schützt nun auch Chrome-Downloads
Mit dem erweiterten Sicherheitsprogramm will Google bestimmte Personengruppen besonders gut schützen. Ab sofort werden auch Downloads in Chrome kontrolliert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google-Sicherheitsprogramm schützt nun auch Chrome-Downloads
Wieder neue Spectre-Lücke in Intel-Prozessoren entdeckt
Noch hat man Spectre und Meltdown nicht im Griff, da droht neues Ungemach: Bei der Black Hat wurden neue Prozessorschwachstellen vorgestellt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wieder neue Spectre-Lücke in Intel-Prozessoren entdeckt
BSI zieht Zulassung von GnuPG für vertrauliche Dokumente zurück
Das Bundesamt für Sicherheit in der Informationstechnik hat die Zulassung von Gpg4win für vertrauliche Dokumente stillschweigend zurückgezogen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI zieht Zulassung von GnuPG für vertrauliche Dokumente zurück
Patchday: Google sichert Android gegen „QualPwn“ und andere kritische Lücken ab
Auch diesen Monat weist Google auf beseitigte Android-Lücken hin. Mit dabei: eine Exploit-Chain aus teils kritischen Qualcomm-Lücken namens QualPwn. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Google sichert Android gegen „QualPwn“ und andere kritische Lücken…
Dragonblood: Neue Lücken in WLAN-Verschlüsselung WPA3 könnten WPA3.1 nötig machen
Während Gerätehersteller fleißig das löchrige WPA3 in Produkte integrieren, sieht es so aus, als ob neue Lücken eine nicht-kompatible Version 3.1 nötig machen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dragonblood: Neue Lücken in WLAN-Verschlüsselung WPA3…
Erstmals gezielte Spionage-Angriffe über „intelligente Dinge“ dokumentiert
Die Hacker, die in den Bundestag einbrachen, haben eine neue Angriffstechnik im Repertoire: Sie steigen über Drucker oder VoIP-Phones in Firmennetze ein. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erstmals gezielte Spionage-Angriffe über „intelligente Dinge“ dokumentiert
Bug Bounty für den Mac: Apple erbarmt sich wohl endlich
Bislang zahlt der Konzern für in macOS entdeckte Lücken keinen Cent. Das soll sich zur Black-Hat-Konferenz ändern – und es gibt eine weitere Neuigkeit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bug Bounty für den Mac:…