Kategorie: heise Security

Lesen Sie den originalen Artikel: Plötzliche Abkündigung: Avira stellt Business-Sicherheitsprodukte Ende 2021 ein Avira weist Geschäftskunden derzeit offenbar auf die Einstellung des B2B-Bereichs hin: Bestehende Lizenzen verlören demnach zum 01.01.22 ihre Gültigkeit.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Windows 10 in Unternehmen, DevSecOps & Co. Vier Seminare bringen Sie in den Themen DevSecOps, Incident Handling, Notfallmanagement und Windows 10 in Firmen auf den aktuellen Stand.   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Sicherheitslücken: Apple aktualisiert auch alte iPhones, iPads und Watch-Geräte Gepatchte Sicherheitslücken sind der Hauptgrund dafür, dass man die gerade veröffentlichten Updates dringend einspielen sollte.   Become a supporter of IT Security News and help us…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Security-Ganztagesworkshops: Windows 10 in Unternehmen, DevSecOps & Co. Vier Seminare bringen Sie in den Themen DevSecOps, Incident Handling, Notfallmanagement und Windows 10 in Firmen auf den aktuellen Stand.   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: Hacker haben mehrfach Sourcecode aus SonarQube-Instanzen abgegriffen Das FBI warnte bereits im Oktober vor einem Angriff auf Installationen unter anderem von US-Regierungsbehörden, aber auch privater Firmen.   Become a supporter of IT Security News and…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Online-Kurs: Ethical Hacking (CEHv10-Zertifizierung) MIt dem Video-Tutorial für knapp 20 Euro erhalten Sie fundiertes Wissen über Ethical Hacking und Penetration Testing.   Become a supporter of IT Security News and help us remove the…

Read more →

Lesen Sie den originalen Artikel: UEFI Secure Boot: Microsoft legt Signaturvergabe offenbar bis 2021 auf Eis Neue MS-Signaturen für UEFI Secure Boot lassen auf sich warten – wegen einer konzeptionellen Schwäche der Schlüsseldatenbank möglicherweise bis Frühjahr 2021.   Become a…

Read more →

Lesen Sie den originalen Artikel: Schwachstellen in iOS werden aktiv ausgenutzt – kein Update für iOS 13 Apple-Nutzer sollten ihr Betriebssystem zügig aktualisieren, kritische Lücken werden wohl für Angriffe verwendet. Nicht alle Systemversionen erhalten Updates.   Become a supporter of…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Dienstag vormittag: heise Security Prevent – IT-Risiken im Griff Das halbtägige Webinar gibt einen Überblick zu aktuellen Gefahren und wie Sie Ihr Unternehmen effizient schützen.   Become a supporter of IT Security News and…

Read more →

Lesen Sie den originalen Artikel: c’t deckt auf: Kritisches Sicherheitsleck bei Rettungsdienst-System IVENA Über IVENA koordinieren Krankenhäuser die Versorgung von Notfallpatienten. Ein Admin-Kennwort des lebenswichtigen Onlinesystems landete im Klartext im Netz.   Become a supporter of IT Security News and…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates: BIG-IP Appliances und die Admin-Falle Der Netzwerkausrüster F5 hat wichtige Patches zum Absichern verschiedener Appliances veröffentlicht.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Exploit für Cisco-VPN AnyConnect in Umlauf – Sicherheitsupdate steht noch aus Attacken auf Ciscos VPN-Lösung AnyConnect könnten kurz bevor stehen. Bislang gibt es aber nur Patches für andere Lücken in IOS XR, Webwex & Co.…

Read more →

Lesen Sie den originalen Artikel: Threema plant Multi-Device-Funktion mit Ende-zu-Ende-Verschlüsselung Mittels eines „Mediator-Servers“ will Threema eine Multi-Geräte-Funktion schaffen, die seinen Sicherheits- und Datenschutzstandards entspricht.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: SaltStack: Security-Packages beseitigen drei teils kritische Sicherheitslücken Für viele SaltStack-Versionen stehen Aktualisierungen bereit; die Entwickler raten angesichts der von drei Lücken ausgehenden Gefahren zum zeitnahen Update.   Become a supporter of IT Security News and…

Read more →

Lesen Sie den originalen Artikel: Exchange-Lücke: Immer noch viele Server offen Einen Monat nachdem heise Security über die dramatische Zahl an verwundbaren Systemen berichtete, hat sich die Situation zwar verbessert, aber nicht entspannt.   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Patchday: Kritische Schadcode-Lücke in Android 8.0 bis 11 Google, Samsung & Co. haben wichtige Sicherheitsupdates für verschiedene Android-Versionen veröffentlicht.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Notfall-Patches: Kritische Lücken in Adobe Acrobat und Reader geschlossen Adobe patcht die PDF-Anwendungen Acrobat und Reader außer der Reihe.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Gekaufte USB-Sticks: Steuererklärungen und Passwörter unter „gelöschten“ Dateien Sicherheitsforscher haben hundert gebraucht gekaufte USB-Speichergeräte analysiert und sind dabei auf 75.000 nicht komplett gelöschte Dateien gestoßen.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: US-Behörden veröffentlichen aktuelle Angriffswerkzeuge zweier APT-Gangs Öffentlich verfügbare aktuelle Malware nebst Analysen dürfte den russischen Gruppen Turla und Sofacy die Arbeit erschweren und die der Gegenseite erleichtern.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Googles Project Zero deckt Sicherheitslücke bei GitHub auf Das Sicherheitsteam hat das Risiko der gefundenen Schwachstelle für Entwickler als hoch eingestuft. Eine schnelle Lösung des Problems gibt es bisher nicht.   Become a supporter of…

Read more →

Lesen Sie den originalen Artikel: l+f: Die Bundeswehr will gehackt werden – für lau Sicherheitsforschers gesucht: Eine richtige Belohnung gibt es aber nicht.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Jetzt patchen! Sandbox- und Schadcode-Attacken gegen Googles Webbrowser Chrome Es gibt wichtiges Sicherheitsupdates für die Android- und Desktop-Version von Googles Chrome.   Become a supporter of IT Security News and help us remove the ads.…

Read more →

Lesen Sie den originalen Artikel: JavaScript-Paketmanager: Twilio-Brandjacking-Paket öffnet Hintertür Vergangenes Wochenende haben Angreifer ein Paket namens twilio-npm veröffentlicht, das eine Reverse Shell auf dem Entwicklersystem startet.   Become a supporter of IT Security News and help us remove the ads.…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: heise Security Pro startet mit Expertenplattform Das Profi-Paket von heise Security kombiniert Konferenzen und Webinare jetzt mit neuen Möglichkeiten zur Vernetzung.   Become a supporter of IT Security News and help us remove the…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Sofort loslegen: Desinfec’t 2020/21 auf USB-Stick kaufen Am besten läuft Desinfec’t von einem USB-Stick. Praktischerweise gibt es das zugehörige E-Paper auf einem Stick zu kaufen, von dem auch das System startet.   Become a…

Read more →

Lesen Sie den originalen Artikel: Eine Lücke kommt selten allein: Oracle meldet weitere Gefahr für WebLogic Server Schon letzte Woche warnte Oracle vor aktiven Angriffen auf WebLogic Server. Dieselben Versionen sind noch über eine zweite, ebenso gefährliche Lücke angreifbar.  …

Read more →

Lesen Sie den originalen Artikel: Windows 0-Day-Kernel-Schwachstelle entdeckt – sie wird bereits ausgenutzt Googles Project Zero hat eine 0-Day-Schwachstelle im Windows-Kernel entdeckt, die im Chrome-Browser im Rahmen eines Exploit-Chain bereits ausgenutzt wird.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Sicherheitslücken: Nvidia veröffentlicht BMC-Firmware-Updates für DGX-Server Aus der AMI BMC-Firmware für Nvidias Deep-Learning-Server DGX-1, DGX-2 und DGX A100 wurden neun Sicherheitslücken entfernt, von denen eine als kritisch gilt.   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Drogenhandel über Telegram: BKA schreitet gegen Chatgruppen ein Drogen, Daten und andere illegale oder illegal erworbene Waren werden nicht nur im Darknet gehandelt. Die Polizei ging dagegen am Donnerstag vor.   Become a supporter of…

Read more →

Lesen Sie den originalen Artikel: Patches verfügbar: Trend Micro schließt zwei Schwachstellen in Antivirus for Mac Für die Antivirus for Mac-Produktfamilie 2020 kamen Patches via ActiveUpdate. Nutzer älterer Ausgaben der AV-Software für macOS müssen aber manuell nachrüsten.   Become a…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten BIG-IP Appliances von F5 lahmlegen Der Netzwerkausrüster F5 hat mehrere Sicherheitslücken in verschiedenen BIG-IP Appliances geschlossen. Keine der Lücken gilt als kritisch.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Intel-Prozessoren: Microcode-Updates für Atom-Celerons entschlüsselt Sicherheitsforscher konnten erstmals Microcode-Updates für bestimmte Intel-Prozessoren untersuchen; laut Intel ist das aber keine wesentliche Sicherheitslücke.   Become a supporter of IT Security News and help us remove the ads.…

Read more →

Lesen Sie den originalen Artikel: Erpressungstrojaner: Maze hört wohl auf, REvil macht 100 Millionen US-Dollar Ransomware ist nach wie vor der Star der Malware-Szene. Die Drahtzieher bauen ihr „Geschäftsmodell“ stetig aus und ernten damit Umsätze in Millionenhöhe.   Become a…

Read more →

Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer scannen nach verwundbaren Oracle-WebLogic-Servern Admins sollten ihre WebLogic-Server aus Sicherheitsgründen auf den aktuellen Stand bringen.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: FBI warnt vor Cyberattacken auf Krankenhäuser in den USA Laut IT-Sicherheitsexperten wollen Cyberkriminelle rund 400 Gesundheitseinrichtungen mit Erpressungstrojanern in die Bredouille bringen.   Become a supporter of IT Security News and help us remove the…

Read more →

Lesen Sie den originalen Artikel: Schlupflöcher in ZoneAlarm-Firewall geschlossen Ein wichtiges Update schließt zwei Sicherheitslücken in ZoneAlarm.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: Schlupflöcher in ZoneAlarm-Firewall geschlossen

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer könnten eigene Befehle auf Qnap NAS ausführen Netzwerkspeicher von Qnap sind über zwei Lücken attackierbar. Ein Patch schafft Abhilfe.   Become a supporter of IT Security News and help us remove the ads.…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Sicher in die Cloud An zwei Tagen entwickeln die Teilnehmer einen Leitfaden, wie ihr Unternehmen die Cloud sicher nutzen kann. Frühbucherbabatt bis 6.11.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Ende-zu-Ende-Verschlüsselung für Zoom-Clients ist da Zooms Videokonferenzen können mit Client ab sofort Ende-zu-Ende-verschlüsselt werden. Man muss die Funktion aber jeweils aktivieren.   Become a supporter of IT Security News and help us remove the ads.…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer attackieren Microsofts Webbrowser Edge Die Entwickler von Microsoft haben im Webbrowser Edge mehrere Sicherheitslücken geschlossen.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Psychotherapeuten gehackt: Finnische Patienten und Praxen werden erpresst In Finnland wird eine Erpressung durch einen kriminellen Hacker zum Aufreger. Lösegeld soll nicht nur die gehackte Firma bezahlen, sondern auch die Patienten.   Become a supporter…

Read more →

Lesen Sie den originalen Artikel: Industrieanlagen mit OPC UA systematisch schlecht konfiguriert Forscher des Fraunhofer FKIE und der RWTH Aachen haben das Internet nach Steuerungen auf Basis des Standards OPC UA durchsucht. 92% waren unsicher eingerichtet.   Become a supporter…

Read more →

Lesen Sie den originalen Artikel: Apple winkt erneut Mac-Adware durch Apples automatisierte Malware-Prüfung hat wieder versagt: Laut einer Sicherheitsfirma wurde ein Schädling vorübergehend mit Beglaubigung vertrieben.   Become a supporter of IT Security News and help us remove the ads.…

Read more →

Lesen Sie den originalen Artikel: macOS: HP-Apps verlieren Sicherheitszertifikat Zahlreiche Anwendungen des Druckerherstellers laufen auf dem Mac aktuell nicht mehr – je nach Betriebssystem. macOS meint dann, es handele sich um „Malware“.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: HPE/Aruba: Kritische Lücken in SSMC, AirWave Glass und weiteren Produkten Jetzt updaten: Unter anderem kann eine Lücke mit Höchstwertung in der StoreServ Management Console Angreifern unbefugte Remote-Zugriffe leicht machen.   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: heise Security Webinar: Sichere PC-Hardware-Konfiguration Hardware und BIOS typischer Business-PCs bieten viele Funktionen, die die Sicherheit erhöhen und einiges, um das man besser einen Bogen macht.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Ryuk-Angriff auf französischen IT-Dienstleister – Einfallstor Zerologon-Lücke? Die französische IT-Firma Sopra Steria ist Opfer eines Ryuk-Ransomware-Angriffs geworden. Ein Domänencontroller könnte Opfer der Zerologon-Schwachstelle sein.   Become a supporter of IT Security News and help us…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsunternehmen F-Secure will „Staatstrojaner“ ausschalten „Staatstrojaner bekommen von uns keinen Freifahrtschein“: F-Secure will nach dem deutschen Staatstrojaner suchen und ihn deaktivieren.   Become a supporter of IT Security News and help us remove the ads.…

Read more →

Lesen Sie den originalen Artikel: US-Regierung verhängt Sanktionen wegen Cyberangriff US-Regierung verhängt Sanktionen gegen russisches Forschungszentrum – Grund sei die Unterstützung beim Cyberangriff 2017 auf eine Ölraffinerie in Saudi-Arabien.   Become a supporter of IT Security News and help us…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: heise-Security-Webinar als Aufzeichnung: Cloud für Unternehmen Zwei erfahrene Security-Berater erklären, wie Unternehmen erfolgreiche Cloud-Projekte auf den Weg bringen und dabei die Sicherheit nicht vernachlässigen.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: l+f: Robin-Hood-Hacker spenden Lösegeld – nein danke Die Macher des Verschlüsselungstrojaners Darkside wollen Gutes tun.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: l+f:…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdate: Nvidia Geforce Experience macht PCs vielfältig angreifbar Nvidias Entwickler haben drei Sicherheitslücken im Grafikkarten-Tool Geforce Experience geschlossen.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Machine Learning: Microsoft, MITRE, IBM, Nivida & Co erstellen Bedrohungsmatrix Insgesamt 13 Organisationen haben eine Threat-Matrix für ML-Anwendungen erstellt, die sich an der ATT&CK-Matrix von MITRE orientiert.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Gefährliche Lücken in Cisco-Software für Netzwerkschutz und -Management Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für verschiedene Netzwerk-Software veröffentlicht. Keine Lücke gilt als kritisch.   Become a supporter of IT Security News and help us remove…

Read more →

Lesen Sie den originalen Artikel: UEFI Secure Boot sperrt manche freie Software aus Lange Bearbeitungszeiten beim Signaturprozess des Secure-Boot-Bootloaders Shim lassen einige Programmierer verzweifeln.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdate: Thunderbird 78.4 gegen Abstürze und Schadcode gerüstet Der E-Mail-Client Thunderbird ist in einer abgesicherten Version erschienen.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: WordPress-Plugin: Zwangsupdate für den „Loginizer“ wegen gefährlicher Lücke Statt unbefugte Anmeldeversuche abzuwehren, spielte ein Bug in Loginizer vor Version 1.6.4 Angreifern in die Hände. Nutzer sollten ihre Version prüfen.   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: Google Chrome: Datensammelnde Adblocker wurden entfernt Google entfernte die Add-ons Nano Adblocker und Nano Defender aus dem Chrome Web Store – Grund war bösartiger Code, der Anfang des Monats implementiert wurde.   Become a supporter…

Read more →

Lesen Sie den originalen Artikel: Critical Patch Update: Oracle patcht 402 Schwachstellen in seinen Produkten Oracles Quartalsupdate beseitigt viele teils als kritisch eingestufte Sicherheitsprobleme aus der Produktpalette des Herstellers.   Become a supporter of IT Security News and help us…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsforscher kombiniert drei Lücken in Discord-Messenger Der Desktop-Client von Discord ist aufgrund von Sicherheitslücken in verschiedenen Komponenten attackierbar. Mittlerweile ist das Sicherheitsproblem gelöst.   Become a supporter of IT Security News and help us remove…

Read more →

Lesen Sie den originalen Artikel: Update für den Chrome-Browser schließt aktiv ausgenutzte Lücke Chrome 86.0.4240.111 für Windows, macOS & Linux schließt unter anderem eine „High“-Lücke, die von der FreeType-Bibliothek (vor v2.10.4) eingeschleust wurde.   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Kabinett will Geheimdiensten Zugriff auf Messenger-Nachrichten geben Nach langer Diskussion will das Kabinett der Bundesregierung zukünftig das Abhören sowie Lesen der Nachrichten von Messenger-Diensten gegen Anordnung erlauben.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Anonymisierendes OS: Tails 4.12 bringt Security- und Bugfixes Mit der neuen Tails-Version 4.12 wurden unter anderem einige Sicherheitslücken geschlossen und ein bislang fehlender Button zum Download-Abbruch eingefügt.   Become a supporter of IT Security News…

Read more →

Lesen Sie den originalen Artikel: Anonymisierender Tor Browser in Version 10.0.2 erschienen Für Linux, Windows und macOS stehen Tor-Browser-Updates bereit. Enthalten sind neben Bugfixes auch sicherheitsrelevante Aktualisierungen der Firefox ESR-Basis.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Jetzt updaten: 10 Adobe-Produkte über teils kritische Schwachstellen angreifbar Für zahlreiche Grafikprogramme und die Creative-Cloud-Desktopanwendung, aber auch für Marketo und den Media Encoder stehen Sicherheitsupdates bereit.   Become a supporter of IT Security News and…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: heise Security Prevent: IT-Risiken im Griff Das halbtägige Webinar gibt einen Überblick zu aktuellen Gefahren und wie Sie Ihr Unternehmen effizient schützen.   Become a supporter of IT Security News and help us remove…

Read more →

Lesen Sie den originalen Artikel: Firefox 82 und ESR 78.4: Neue Browser-Versionen mit wichtigen Sicherheits-Fixes Die frisch erschienenen Firefox-Ausgaben haben neben kleineren funktionalen und Performance-Verbesserungen auch einige Security-Fixes an Bord.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Studie: Mehr als die Häfte aller Windows-Server ist Security-Schrott Rund 58 Prozent aller Windows Server im Internet werden nicht mehr regelmäßig mit Sicherheits-Updates versorgt und sind damit tickende Zeitbomben.   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: Sicherheitslücken in sieben mobilen Browsern erlaub(t)en das Fälschen von URLs Mit zeitbasiertem „Address Bar Spoofing“ hätten Angreifer Android- und iOS-Nutzer buchstäblich in die Irre führen können. Browser-Updates stehen teils noch aus.   Become a supporter…

Read more →

Lesen Sie den originalen Artikel: Face ID und Touch ID sollen Web-Logins sicherer machen Apple-Nutzer können sich bald biometrisch bei Web-Diensten anmelden. Apple will Multi-Faktor-Authentifizierung so alltagstauglich machen.   Become a supporter of IT Security News and help us remove…

Read more →

Lesen Sie den originalen Artikel: BSI-Lagebericht: IT-Sicherheitslage in Deutschland angespannt Raffinierte Angriffe und massiver Schaden: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zeichnet in seinem Lagebericht kein entspanntes Bild.   Become a supporter of IT Security News and help…

Read more →

Lesen Sie den originalen Artikel: Googles Model Card – der Beipackzettel für den AI-Algorithmus Automatisch erstellte Algorithmen müssen verantwortungsvoll eingesetzt werden. Das beginnt schon bei der Planung. Über den Erfolg kann Offenlegung entscheiden.   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Scalable Capital: Robo-Advisor meldet unbefugten Zugriff auf Kundendaten Phishing und Identitätsmissbrauch sind mögliche Folgen des unbefugten Zugriffs auf Adress-, Ausweis-, Steuer- und weitere Daten von rund 20.000 Kunden.   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: QNAP: Sicherheitsupdates für QTS wehren „Zerologon“-Angriffe auf NAS ab Je nach Konfiguration können Netzwerkspeicher von QNAP über die Sicherheitslücke „Zerologon“ aus der Ferne angreifbar sein. Updates für QTS stehen bereit.   Become a supporter of…

Read more →

Lesen Sie den originalen Artikel: NotPetya, Olympic Destroyer etc.: US-Staatsanwalt geht Russland scharf an Die USA werfen sechs namentlich genannten russischen Offizieren vor, für bösartige Hackerangriffe verantwortlich zu sein. Die Anklage wurde nun öffentlich.   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Projektleiter der Corona-Warn-App eröffnet am Mittwoch die heise devSec Peter Lorenz, der für T-Systems die Entwicklung der Corona-Warn-App geleitet hat, hält die Keynote zur heise devSec Online.   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Prozessauftakt in Trier: Nie dagewesenes Riesenverfahren um den Cyberbunker Beim Bulletproof-Hoster an der Mosel wurden unter anderem die C&C-Server des Mirai-Botnetzes beherbergt.   Become a supporter of IT Security News and help us remove the…

Read more →

Lesen Sie den originalen Artikel: Remote Code Execution: Microsoft schließt zwei Schwachstellen außer der Reihe Nur eine Teilgruppe von Windows 10- und Visual Studio Code-Nutzern ist potenziell gefährdet. Dennoch ist ein Blick auf die verfügbaren Updates dringend ratsam.   Become…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Windows 10 im Unternehmen absichern Lernen Sie an Beispielen aus der Praxis das Zusammenspiel der diversen Sicherheitstools und -mechanismen in Windows 10.   Become a supporter of IT Security News and help us…

Read more →

Lesen Sie den originalen Artikel: Spieleentwickler Crytek und Ubisoft möglicherweise Opfer einer Ransomware-Gang Eine kriminelle Hackergruppe behauptet, Daten von Crytek und Ubisoft kopiert und teils auch verschlüsselt zu haben. Bislang hat sich keine der Firmen geäußert.   Become a supporter…

Read more →

Lesen Sie den originalen Artikel: CMS Drupal: OAuth Server-Modul anfällig für SQL-Injection-Angriffe Das OAuth Server-Modul für Drupal 8 benötigt ein Update auf 8.x-1.1. Die neue Version schließt eine „moderat kritische“ Lücke.   Become a supporter of IT Security News and…

Read more →

Lesen Sie den originalen Artikel: Corona-Phishing: EU-Kommission warnt vor falschen Anträgen Vorsicht: Mit gefälschten Antragsformularen für Corona-Überbrückungshilfen wollen Cybergangster Daten von kleinen und mittelständischen Unternehmen „abphishen“.   Become a supporter of IT Security News and help us remove the ads.…

Read more →

Lesen Sie den originalen Artikel: Juniper Networks veröffentlicht Advisories und Updates für Junos OS und Co. Für das Betriebssystem Junos OS und weitere Produkte hat Juniper Networks zahlreiche Sicherheitsupdates gegen teils kritische Lücken veröffentlicht.   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: Kritische Lücke in SonicWall Firewall für Denial-of-Service-Angriffe ausnutzbar Es stehen Updates für mehrere Versionen von SonicOS bereit, die eine kritische sowie zehn weitere Sicherheitslücken von „Medium“ bis „High“ beseitigen.   Become a supporter of IT…

Read more →

Lesen Sie den originalen Artikel: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden Der zertifizierte Pentester Tobias Glemser demonstriert die häufigsten Sicherheitslücken in Webanwendungen und erklärt Schutzmaßnahmen.   Become a supporter of IT Security News and help us remove…

Read more →

Lesen Sie den originalen Artikel: BleedingTooth: Forscher warnt vor Lücken im Linux-Bluetooth-Stack BlueZ BlueZ erhält wichtige Lücken-Fixes von Intel, die in den Linux-Kernel-Code einfließen. Unter Umständen ist Remote Code Execution ohne Nutzerinteraktion möglich.   Become a supporter of IT Security…

Read more →

Lesen Sie den originalen Artikel: Intel stellt Sicherheitsverbesserungen für Xeon-Prozessor Ice Lake-SP vor Sicherheitsfunktionen wie die Software Guard Extensions (SGX) erhalten Verbesserungen, um bisherige Angriffsvektoren zu schließen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Intel stellt…

Read more →

Lesen Sie den originalen Artikel: SAP-Patchday: Lücke mit Höchstwertung in CA Introscope Enterprise Manager gefixt SAP-Admins sollten die verfügbaren Sicherheitsupdates zeitnah unter die Lupe nehmen und wo nötig einspielen. Die Risikoeinstufung „High“ ist mehrfach vertreten.   Advertise on IT Security…

Read more →

Lesen Sie den originalen Artikel: Apples Sicherheitschip T2: Exploit in Aktion gezeigt Ein Hackerteam hat demonstriert, wie sich der aktuelle Sicherheitschip im Mac knacken lässt – mit einem simplen manipulierten USB-C-Kabel.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Es wird nochmal kritisch – Adobe aktualisiert Flash Player vor Supportende Im Flash Player klafft eine kritische Sicherheitslücke. Pünktlich zum Patchday stehen Updates für Windows, Linux, macOS und Chrome OS bereit.   Advertise on IT…

Read more →

Lesen Sie den originalen Artikel: FinFisher: Durchsuchung wegen Exports von Staatstrojanern Die Staatsanwaltschaft München hat mehrere Objekte von FinFisher durchsucht, auch im Ausland. Der Verdacht lautet auf illegalen Export von Spähsoftware.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Patchday: Aktuelle Updates von Microsoft beugen Angriffen aus der Ferne vor Aktive Angriffe auf die zum Patch Tuesday beseitigten, teils kritischen Sicherheitslücken wurden bislang nicht beobachtet. Zügig updaten sollte man dennoch.   Advertise on IT…

Read more →

Lesen Sie den originalen Artikel: Angreifer auf US-Regierungsnetzwerke kombinieren „Zerologon“ mit weiteren Lücken Sicherheitslücken in FortiOS und MobileIron Core & Connector werden mit Zerologon zu einer Exploit-Chain verwoben, warnen CISA und FBI.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: E-Rezept kommt ohne Ende-zu-Ende-Verschlüsselung Die Einführung des E-Rezepts ist für 2022 geplant, allerdings ohne Ende-zu-Ende-Verschlüsselung. Auf Seiten der Telematik-Infrastruktur kann mitgelesen werden.   Advertise on IT Security News. Lesen Sie den originalen Artikel: E-Rezept kommt…

Read more →

Lesen Sie den originalen Artikel: Sicherheitslücken in „App auf Rezept“ gegen Angsterkrankungen entdeckt Experten haben in velibra, einer „App auf Rezept“, Sicherheits- und Datenschutzmängel entdeckt. Sie kritisieren vor allem das Prüfverfahren des BfArM.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: IDC: Mehr Angriffe auf IT im Corona-Jahr Die Marktforscher haben über 200 deutsche Unternehmen zum Stand der IT-Sicherheit befragt. Homeoffice macht 2020 besonders viele Probleme.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Ab sofort am Kiosk: c’t-Sonderheft mit Desinfec’t 2020/21 Wenn der Windows-PC sich komisch verhält, könnte ein Trojaner verantwortlich sein. In so einem Fall kann das neue c’t-Sicherheitstool Desinfec’t 2020/21 helfen.   Advertise on IT…

Read more →

Lesen Sie den originalen Artikel: Trickbot-Botnet: US-Militär startet Gegenangriff Um die Präsidentschaftswahlen zu schützen, hat das US Cyber Command offenbar gezielt das Trickbot-Botnet unter Beschuss genommen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Trickbot-Botnet: US-Militär startet…

Read more →

Lesen Sie den originalen Artikel: Browser-Cache: Google Chrome lädt mehr Inhalte neu Durch eine Änderung am Browser-Cache lädt Google Chrome häufiger Inhalte neu, statt aus dem Cache. Das sorgt für mehr Privatsphäre beim Surfen.   Advertise on IT Security News.…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Notfallplanung für den Security-Ernstfall In dem dreitägigen Kurs erarbeiten die Teilnehmer Schritt für Schritt interaktiv ihren Leitfaden für eine professionelle IT-Notfallplanung.   Advertise on IT Security News. Lesen Sie den originalen Artikel: heise-Angebot:…

Read more →