Kategorie: heise Security

Lesen Sie den originalen Artikel: Verwundbare NAS mit Photo Station: QNAP meldet neue Angriffe auf alte Lücken Die Ransomware „eCh0raix “ nutzt derzeit alte Einfallstore, um QNAP-NAS mit Photo Station anzugreifen. Updates für QTS stehen seit letztem Jahr bereit.  …

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdate: Thunderbird könnte verschlüsselte Verbindungen ignorieren In der aktuellen Version Thunderbird 68.9.0 haben die Entwickler mehrere Sicherheitslücken geschlossen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate: Thunderbird könnte verschlüsselte Verbindungen ignorieren

Read more →

Lesen Sie den originalen Artikel: Jetzt patchen: Exploit-Code für ältere Windows-SMBv3-Lücke veröffentlicht Schon im März 2020 hat Microsoft ein Update für die Remote-Lücke CVE-2020-0796 alias SMBGhost veröffentlicht. Jetzt ist Proof-of-Concept-Code verfügbar.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Apple veröffentlicht Open-Source-Komponenten zur besseren Passworterzeugung Auf GitHub steht nun ein Projekt bereit, das Apple selbst für sein iCloud-Schlüsselbund verwendet.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Apple veröffentlicht Open-Source-Komponenten zur…

Read more →

Lesen Sie den originalen Artikel: Fieser Fake: Ransomware-Entschlüsselungstool verschlüsselt Daten nochmal Opfer des Verschlüsselungstrojaners STOP Djvu sollten sich vor einem Fake-Entschlüsselungstool in Acht nehmen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Fieser Fake: Ransomware-Entschlüsselungstool verschlüsselt Daten…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Premiere am Dienstag: Die virtuelle heise-Security-Konferenz „Wissen schützt!“ Die heise-Security-Konferenz hilft Security-Verantwortlichen ihre Firmen-IT optimal auf den Ernstfall vorzubereiten.   Advertise on IT Security News. Lesen Sie den originalen Artikel: heise-Angebot: Premiere am Dienstag:…

Read more →

Lesen Sie den originalen Artikel: Mehr Angriffsfläche für Cyberkriminelle in der Corona-Pandemie Kriminelle und Geheimdienste nutzen derzeit verstärkt Verunsicherung und Neugierde der Menschen aus. Vor allem private IT-Systeme bieten viel Angriffsfläche.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Ransomware-Gangs bauen ihre Erpressungsstrategien weiter aus Die Macher von „Maze“ teilen ihre Public-Shaming-Website mit anderen Gangs. Die „REvil“-Gang verschachert derweil kopierte (Promi-)Daten an den Meistbietenden.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Qnap NAS: Datei-Explorer File Station führt „böse“ Befehle aus Es gibt wichtige Sicherheitsupdates für das NAS-Betriebsysstem QTS von Qnap. Das Angriffsrisiko gilt als „hoch“.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Privacy-Checklisten: Wenige Handgriffe für viel Datenschutz Mit geringem Aufwand kann man ein hohes Maß an Privatsphäre im Internet erreichen. Die Neuauf­lage unserer Privacy-Checklisten zeigt, wie das geht.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Nextcloud Hub 19: Neue Security-Funktionen und Office-Arbeit in Videokonferenzen Im neuen Nextcloud-Release finden sich viele Funktionen für den Administrator und für Nutzer – mit wichtigen Sicherheitsupdates und der neuen Talk-Version.   Advertise on IT Security…

Read more →

Lesen Sie den originalen Artikel: l+f: Bobby Tables wird Vater SQL Injection aus der Rubrik: „Wenn die Wirklichkeit den Comic überholt“   Advertise on IT Security News. Lesen Sie den originalen Artikel: l+f: Bobby Tables wird Vater

Read more →

Lesen Sie den originalen Artikel: Updates für IOS, NX-OS und Co. – Cisco flickt seine Netzwerkbetriebssysteme Ein ganzes Bündel frisch veröffentlichter Updates behebt zahlreiche Sicherheitsprobleme, von denen viele als „High“ bis „Critical“ eingestuft wurden.   Advertise on IT Security News.…

Read more →

Lesen Sie den originalen Artikel: Aufklären und Klagen: BSI kooperiert mit Verbraucherschützern Das BSI soll stärker für Verbraucherschutz sorgen. Dafür arbeitet es mit dem Bundesverband der Verbraucherzentralen zusammen – auch bei der Rechtsdurchsetzung.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Patchday: Google schließt kritische Remote-Lücken in Android Mit dem neuen Security-Patch-Level verschwinden unter anderem vier aus der Ferne ausnutzbare Sicherheitslücken aus Android.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Patchday: Google…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer könnten Schadcode in Zoom-Meetings schieben Wer Zoom für Meetings nutzt, sollte aus Sicherheitsgründen prüfen, ob die aktuelle Version installiert ist.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer…

Read more →

Lesen Sie den originalen Artikel: Jetzt patchen! Weltweit immer noch mehr als 1 Millionen Exim-Server attackierbar Die National Security Agency (NSA) warnt vor Attacken auf Exim-Mailserver. Sicherheitsupdates sind schon länger verfügbar.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates: Firefox und Tor Browser könnten private Schlüssel leaken Mehrere Sicherheitslücken in den Webbrowsern Firefox, Firefox ESR und Tor Browser gefährden Computer.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates: Firefox…

Read more →

Lesen Sie den originalen Artikel: AddTrust: Probleme durch abgelaufenes Root-Zertifkat Ein planmäßig abgelaufenes Root-Zertifikat verursacht seit dem 30. Mai Ärger, weil es einige Clients per Zertifikatskette weiterhin erreichen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: AddTrust:…

Read more →

Lesen Sie den originalen Artikel: Schadcode und DoS-Attacken: Gefährliche Lücken in VMware Cloud Director & Co. Es gibt wichtige Sicherheitsupdates für verschiedene Anwendungen von VMware.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Schadcode und DoS-Attacken: Gefährliche…

Read more →

Lesen Sie den originalen Artikel: iOS 13.5.1 killt Jailbreak Apple hat ein Zusatz-Update veröffentlicht, das den unc0ver-Hack aushebelt. Aktualisierungen gibt es auch für iPad, Mac, Apple Watch und Apple TV.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Apple schließt kritische Lücke in Anmeldedienst „Sign in with Apple“ In Apples bequemem Anmeldedienst klaffte eine kritische Sicherheitslücke, mit der sich beliebige Nutzerkonten übernehmen ließen. Sie ist inzwischen geschlossen.   Advertise on IT Security News.…

Read more →

Lesen Sie den originalen Artikel: Nach Angriff auf HPC-Systeme: Supercomputing nur zu Geschäftszeiten Die Aufklärung des Angriffs auf europäische Supercomputer läuft noch. Der Angreifer nutzte eine Kombination aus gestohlenen Passwörtern und einer Softwarelücke.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Cybersicherheit: NSA warnt vor russischen Angriffen auf Mailserver Die NSA sieht das Sandworm-Team des russischen Militärgeheimdienst GRU hinter einer Welle von Cyberattacken auf Exim-Server und mahnt zum Patchen.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Neue Website der FIDO-Allianz erklärt Einsteigern die passwortlose Anmeldung Die Website loginwithfido.com bietet Nutzern Basis-Informationen zum sicheren passwortlosen Einloggen bei Webservices, die die FIDO-Standards unterstützen.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Trend Micro wird vorgeworfen, bei Windows-Treiber-Test betrogen zu haben Um die WHQL-Zertifizierung zu erlangen, soll der AV-Hersteller einen Treiber so gebaut haben, dass er die Testumgebung erkennt und sich dann anders verhält.   Advertise on…

Read more →

Lesen Sie den originalen Artikel: USBFuzz: Forscher spürten 26 USB-Treiber-Bugs in mehreren Betriebssystemen auf Via Fuzzing fanden Forscher USB-Bugs in Linux, Windows, macOS und FreeBSD. Den Code ihres Fuzzers wollen sie veröffentlichen. Einige OS-Fixes stehen noch aus.   Advertise on…

Read more →

Lesen Sie den originalen Artikel: Hackerone zahlt „freundlichen“ Hackern 100.000.000 US-Dollar Die Bug-Bounty-Plattform Hackerone bezahlt Sicherheitsforscher für das Finden von Schwachstellen in Hard- und Software. Das ist äußerst lukrativ.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Security by Design im Auto: Neue UN-Vorgaben für Cybersicherheit von Fahrzeugen Experten sehen Fahrzeuge reif für massive Hackerangriffe. Die UNECE will mit neuen Vorschriften auch für Software-Updates die Latte für sichere Kfz höherlegen.   Advertise…

Read more →

Lesen Sie den originalen Artikel: Daten im Darknet angeboten: Österreichischer Verfassungsschutz ermittelt Im Darknet sind Daten von österreichischen Bürgern angeboten worden. Ermittlungen führen derzeit zur Rundfunkgebühren-Stelle.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Daten im Darknet…

Read more →

Lesen Sie den originalen Artikel: iOS & Co: Apple schließt Sicherheitslücken – BSI gibt Entwarnung für Mail Apple-Nutzer sollten die Betriebssystem- und App-Updates des Herstellers umgehend einspielen, sie beseitigen eine lange Liste teils kritischer Schwachstellen.   Advertise on IT Security News.…

Read more →

Lesen Sie den originalen Artikel: Hacking Team: Ex-CEO erklärt Spionagesoftware-Firma für „endgültig tot“ Ein Mitbegründer des inzwischen in „Memento Labs“ aufgegangenen Spähsoftware-Herstellers Hacking Team hat sein Ex-Unternehmen bei LinkedIn virtuell „beerdigt“.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Neues zum Save.TV- und UseNeXt.de-Hack: Ransomware-Gang als Drahtzieher Save.TV und UseNeXt.de sind nach einem Hack des Dienstleisters Omniga wieder online. Jetzt ist klar: Die Ransomware „Ragnar Locker“ kopierte Daten von Omniga.   Advertise on IT…

Read more →

Lesen Sie den originalen Artikel: Netgear-Router: Update-Prozess unsicher, Hersteller schweigt Angreifer können Netgear-Routern offenbar manipulierte Firmware unterjubeln und die Geräte übernehmen. Der Hersteller hüllt sich hierzu in Schweigen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Netgear-Router:…

Read more →

Lesen Sie den originalen Artikel: StrandHogg 2.0: Der bösere Zwilling einer älteren Android-Lücke Aufgrund einer Sicherheitslücke in Android könnte sich eine Schadcode-App als legitime Apps ausgeben und beispielsweise Login-Daten abgreifen.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Fünf Zero-Day-Lücken veröffentlicht – Microsoft will erst später patchen Das Team der Zero Day Initiative hat Informationen zu fünf Sicherheitslücken veröffentlicht, nachdem Microsoft die gesetzte Frist nicht einhielt.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdate Drupal 7: Angreifer könnten Websitebesucher umleiten Es gibt ein wichtiges Sicherheitsupdate für das Content Management System Drupal.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate Drupal 7: Angreifer könnten Websitebesucher…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Das Online-Programm der heise-Security-Konferenz „Wissen schützt!“ Die heise-Security-Konferenz hilft Security-Verantwortlichen ihre Firmen-IT optimal auf den Ernstfall vorzubereiten. Jetzt steht das Online-Programm.   Advertise on IT Security News. Lesen Sie den originalen Artikel: heise-Angebot: Das…

Read more →

Lesen Sie den originalen Artikel: Apple Mail: iOS-Updates beseitigen offenbar schwere Lücke Mit iOS 13.5 und 12.4.7 hat Apple Sicherheitsforschern zufolge Schwachstellen behoben, die eine Manipulation der E-Mail-Inbox ermöglichten.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Ebay begrüßt einige Nutzer mit heimlichem Portscan Beim Aufruf von ebay.de oder ebay.com untersucht JavaScript-Code Systeme auf bestimmte offene Ports. Hinweise oder Begründungen fehlen bislang.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Unc0ver 5: Zero-Day-Lücke ermöglicht Jailbreak von iOS 13.5 Eine Kernel-Schwachstelle erlaubt den Jailbreak der aktuellen iOS-Version – erstmals seit langem selbst auf jüngsten iPhone-Modellreihen.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Videokonferenz-Plattform Zoom: Bundesdatenschutzbeauftragter rät von Nutzung ab Ulrich Kelber warnt vor Zoom, weil der Dienst nicht Ende-zu-Ende-verschlüsselt sei. Derweil hat Zoom ein entsprechendes Whitepaper veröffentlicht.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Schwere Sicherheitslücke in Ciscos Callcenter-Software Unified Contact Center Es gibt wichtige Sicherheitsupdates für verschiedene Netzwerkprodukte von Cisco.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Schwere Sicherheitslücke in Ciscos Callcenter-Software Unified Contact…

Read more →

Lesen Sie den originalen Artikel: Desinfec’t 2020: Was das Anti-Viren-System alles kann Die neue Version des Sicherheitstools der c’t-Redaktion ist da. Neben Virenscannern hilft ein offener Threat-Scanner, Bedrohungen wie Emotet aufzuspüren.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Hacker veröffentlichen Daten nach Cyberangriff auf städtische IT in Österreich Eine Hackergruppe verkündet, die Verwaltung der Kleinstadt Weiz infiziert zu haben. Zum Beweis veröffentlicht sie interne Daten.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Bella Ciao: Aus Minarett-Lautsprechern ertönt antifaschistische Hymne Aus Lautsprechern an Moscheen an der türkischen Westküste erklang am Mittwoch nicht der übliche Gebetsruf. Nun ermittelt die Staatsanwaltschaft.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Das Sicherheitstool der c’t-Redaktion: Desinfec’t 2020 ist da Mit der aktuellen Version von Desinfec’t können Sie Schädlinge vom Kaliber Emotet noch effektiver aufspüren und erledigen.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Bluetooth-Sicherheitslücke ermöglicht unerkannte Angriffe Europäische Sicherheitsforscher haben eine Angriffsmethode beschrieben, die sich Schwachstellen im klassischen Bluetooth-Protokoll zu Nutze machen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Bluetooth-Sicherheitslücke ermöglicht unerkannte Angriffe

Read more →

Lesen Sie den originalen Artikel: Studie: Kriminelle wollen nur Geld, Unternehmen stellen Daten selbst ins Feuer Eine Analyse von knapp 4000 Cyber-Angriffen belegt, dass Passwortdiebstahl nach wie vor hoch im Kurs steht und Admins vor allem Cloud-Dienste nicht beherrschen.  …

Read more →

Lesen Sie den originalen Artikel: Notfall-Patches: Adobe sichert Audition, Premiere Pro & Co. ab Adobe hat außer der Reihe Updates für verschiedene Anwendungen veröffentlicht. Eine Lücke in Character Animator gilt als kritisch.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Hackerangriff auf Easyjet: Neun Millionen Kunden betroffen Nicht genug, dass Easyjet wie auch andere Airlines von der Corona-Krise getroffen wurde: Jetzt muss der Billigfliefer auch einen Hackerangriff einräumen.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Hack-a-Sat: Satellit im Orbit hacken – und 50.000 US-Dollar mitnehmen Mit dem Hack-a-Sat getauften Wettbewerb ruft die US-Luftwaffe Sicherheitsforscher weltweit dazu auf, Schwachstellen in Satelliten zu finden.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdate: Nitro PDF Pro könnte Daten leaken Die Entwickler der PDF-Anwendung Nitro PDF Pro haben mehrere Sicherheitslücken geschlossen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate: Nitro PDF Pro könnte Daten…

Read more →

Lesen Sie den originalen Artikel: Schul-Cloud gehackt In der Schul-Cloud des Hasso-Plattner-Instituts wurde eine Sicherheitslücke ausgenutzt. Diese wurde nun geschlossen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Schul-Cloud gehackt

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates: Admin-Lücke im Datenbanksystem PostgreSQL Angreifer könnten Windows-Systeme mit PostgreSQL attackieren und Schadcode ausführen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates: Admin-Lücke im Datenbanksystem PostgreSQL

Read more →

Lesen Sie den originalen Artikel: Edison Mail für iOS: Update bringt Zugriff auf fremde Konten mit sich Ein Update für Edison Mail bringt geräteübergreifende Synchronisation, erlaubt jedoch den Zugriff auf fremde E-Mails. Der Hersteller hat es rasch zurückgezogen.   Advertise…

Read more →

Lesen Sie den originalen Artikel: Angriffe auf Hochleistungsrechner: Waren es Krypto-Miner? Zahlreiche Hochleistungsrechenzentren sind nach Angriffen vom Netz. Hinweise deuten auf Krypto-Mining, doch für den Chef des LRZ greift das zu kurz.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Lösegeldforderung verdoppelt: REvil-Ransomware nimmt Donald Trump ins Visier Die REvil/Sodinokibi-Gang fordert nun stolze 42 Millionen US-Dollar von der Promi-Kanzlei Grubman Shire Meiselas & Sacks. Zahlen will diese aber nicht.   Advertise on IT Security News.…

Read more →

Lesen Sie den originalen Artikel: l+f: Hacker-Forum Weleakdata.com leakt Daten – aber was für welche Eines der populärsten Hacker- und Cracker-Foren ist offline. Die Datenbank der Mitglieder lebt aber weiter.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates: Kritische Lücken in Drupal-Modulen Wer auf seiner Drupal-Website die Module reCaptcha v3 oder Webform einsetzt, sollte die Module aktualisieren.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates: Kritische Lücken in…

Read more →

Lesen Sie den originalen Artikel: Top10 der Sicherheitslücken: Hacker lieben alte Office- und Windows-Lücken FBI und CISA präsentieren eine Liste mit den zehn am meisten ausgenutzten Sicherheitslücken der vergangenen vier Jahre.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Angebot zu groß: Exploit-Händler verliert Interesse an manchen iOS-Bugs iOS-Schwachstellen, die etwa das Schadcode-Einschleusen über Apples Browser Safari erlauben, habe man vorerst zur Genüge erhalten, meint der Händler.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Daten kopiert: Ransomware befällt Anwaltskanzlei bekannter Firmen und Stars Die REvil-Ransomware-Gang erpresst die Kanzlei Grubman Shire Meiselas & Sacks, die Kunden von Facebook über Versace bis hin zu Stars wie Madonna betreut.   Advertise on…

Read more →

Lesen Sie den originalen Artikel: Ransomware-Infektion: Ruhr-Universität Bochum ruft zur Passwortänderung auf Die RUB kämpft weiter mit Ransomware-Folgeschäden. Studierende, Mitarbeiter und Alumni sollen ihre Zugangsdaten ändern.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Ransomware-Infektion: Ruhr-Universität Bochum…

Read more →

Lesen Sie den originalen Artikel: Mehrere Hochleistungsrechenzentren in Europa angegriffen Mehrere Hochleistungsrechenzentren in Europa haben den Zugriff gestoppt. Die Rede ist von „Sicherheitsproblemen“ oder von „Sicherheitsvorfällen“.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Mehrere Hochleistungsrechenzentren in…

Read more →

Lesen Sie den originalen Artikel: Warten auf Patches: Gefährliche Lücken in BIG-IP Edge Client Die Windows-Version der Fernzugriffssoftware BIG-IP Edge Client ist über mehrere Sicherheitslücken attackierbar.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Warten auf Patches:…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Notfallplanung für den Security-Ernstfall In dem dreitägigen Online-Workshop erarbeiten die Teilnehmer Schritt für Schritt unter Anleitung ihren Leitfaden für eine professionelle IT-Notfallplanung.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Intel Xeon W-1200 und Core i-10000 mit vPro-Funktionen für Firmennetze Intel kündigt „Comet Lake“-Prozessoren der Generation Core i-10000 auch für Büro-PCs sowie mobile und kleine Desktop-Workstations an.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Angreifer könnten Symantec Endpoint Protection als Sprungbrett nutzen Symantecs Entwickler haben mehrere Sicherheitslücken in Endpoint Protection und Endpoint Protection Manager geschlossen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Angreifer könnten Symantec…

Read more →

Lesen Sie den originalen Artikel: Ransomware: TWL verweigerte Lösegeldzahlung – Angreifer leakten Kundendaten Ransomware-Gangster setzten beim Erpressen der Technischen Werke Ludwigshafen erfolglos auf direkten Kontakt zu Firmenkunden. Sensible Daten landeten im Netz.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Patchday: SAP verteilt Updates gegen mehrere kritische Lücken Zum April-Patchday ging es vier Sicherheitsproblemen mit „Critical“-Einstufung an den Kragen. Hinzu kommen weitere Security Updates für diverse Produkte.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Patchday: Microsoft stellt über 100 Sicherheitsupdates für Windows bereit Wer Software von Microsoft einsetzt, sollte sicherstellen, dass Windows Update aktiv ist und die aktuellen Patches installiert sind.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Patchday: Adobe kümmert sich um kritische Lücken in Acrobat und Reader Es gibt wichtige Sicherheitsupdates für die PDF-Anwendungen Acrobat und Reader. Auch das Adobe DNG SDK wurde abgesichert.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: IT-Sicherheitsgesetz: BSI soll Daten 18 Monate auf Vorrat speichern Mit dem neuen Entwurf für ein IT-Sicherheitsgesetz 2.0 sollen die Kompetenzen des BSI erweitert und Firmen von besonderem öffentlichem Interesse erfasst werden.   Advertise on IT…

Read more →

Lesen Sie den originalen Artikel: Office 2010 bis 2016: Microsoft fixt durch Security-Update bedingtes VBA-Problem Microsoft behebt mit Sonder-Updates für Office 2010 bis 2016 ein durch Sicherheitsupdates von April verursachtes Problem bei der VBA-/Makro-Ausführung.   Advertise on IT Security News.…

Read more →

Lesen Sie den originalen Artikel: Sicherheitspatches: Online-Foren über vBulletin-Lücke attackierbar Es sind mehrere abgesicherte Version der Foren-Software vBulletin erschienen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitspatches: Online-Foren über vBulletin-Lücke attackierbar

Read more →

Lesen Sie den originalen Artikel: Kurz ausprobiert: Parrot Security, ein vogelbuntes Linux-System für Pentester Auffallend farbenfroh präsentiert sich die Parrot-OS-Edition Parrot Security 4.9, ein Live-System im Stil von Kali Linux mit beachtlichem Pentesting-Arsenal.   Advertise on IT Security News. Lesen…

Read more →

Lesen Sie den originalen Artikel: Ruhr-Universität Bochum: Ransomware-Befall bestätigt, Störungen dauern an Die RUB hat externe Sicherheitsspezialisten hinzugezogen, um die betroffenen Systeme zu analysieren. Zumindest der Lehrbetrieb kann unverändert weiterlaufen.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Thunderspy: Notebooks über Thunderbolt-Anschluss kapern Windows 10 kann zwar mehrere Sicherheitslücken in Intels Thunderbolt-Spezifikationen schließen, den meisten Notebooks fehlt dafür aber die UEFI-Unterstützung.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Thunderspy:…

Read more →

Lesen Sie den originalen Artikel: VMware rüstet vRealize Operations Manager gegen kritische Saltstack-Lücke Angreifer könnten die Kontrolle über mit VMware-Software erstellte virtuelle Maschinen erlangen. Bislang gibt es zur Absicherung nur einen Workaround.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Live-Webinar: Bruce Schneier blickt in die Zukunft der IT-Sicherheit Wie schätzt Bruce Schneier eigentlich die Lage im globalen Cyberwar ein und was hält er von „Snakeoil“? Diese und andere Fragen beantwortet er im Webinar.…

Read more →

Lesen Sie den originalen Artikel: Security-Konferenzen Black Hat und DEF CON finden online statt In Zeiten der Pandemie sind persönliche Treffen vieler Menschen unangebracht: Die Security-Events Black Hat und DEF CON werden deshalb nur virtuell stattfinden.   Advertise on IT…

Read more →

Lesen Sie den originalen Artikel: Rechtsstreit mit Corellium: Sicherheitsforscher fürchten sich vor Apple Mit dem Tool lassen sich iPhones virtualisieren, was Security-Überprüfungen erleichtert. Doch aufgrund einer Klage gibt es nun schwere Unsicherheiten.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Drupal 8: Entwickler beseitigen mehrere kritische Lücken im Webform-Modul Ein wichtiges Sicherheitsupdate soll verhindern, dass Angreifer aus der Ferne Schindluder mit Formularfunktionen treiben oder schädlichen Code ausführen.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Angreifer verschafft sich Zugang zu Microsofts GitHub-Konto, erbeutet nichts Wertvolles Der Angriff scheint glimpflich verlaufen zu sein, lässt allerdings Fragen zur den Sicherheitsvorkehrungen bei Microsoft offen.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Live-Webinar: Offensives Web Application Pentesting & Exploration Die perfekte Mischung aus Theorie und Praxis: Im Webinar lernen die Teilnehmer mit Übungsziele in der Cloud, wie Web Application Pentesting geht.   Advertise on IT Security…

Read more →

Lesen Sie den originalen Artikel: Cisco kämpft gegen Sicherheitsprobleme in Sicherheitshardware Es sind wichtige Sicherheitsupdates für unter anderem Cisco Adaptive Security Appliance und Firepower-Firewall erschienen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Cisco kämpft gegen Sicherheitsprobleme…

Read more →

Lesen Sie den originalen Artikel: Security-Update: Chrome-Fixes jetzt auch für Edge verfügbar Zwei Tage nach Chrome hat auch Edge die Sicherheitsfixes des Chromium-Security-Teams erhalten. Anwender sollten auf Version 81.0.416.72 updaten.   Advertise on IT Security News. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Videokonferenzen: Zoom kauft Keybase und stärkt Krypto-Knowhow Um bei der Einführung der Ende-zu-Ende-Verschlüsselung schneller voranzukommen, kauft Zoom den Krypto-Anbieter Keybase.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Videokonferenzen: Zoom kauft Keybase…

Read more →

Lesen Sie den originalen Artikel: Tails 4.6: Anonymisierendes OS mit Sicherheitsverbesserungen und U2F-Support Die neue Version der Debian-basierten Linux-Distribution Tails hat zahlreiche Security-Fixes an Bord und kann außerdem mit U2F-(USB-)Security-Keys umgehen.   Advertise on IT Security News. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Ruhr-Universität Bochum: Hackerangriff legt Teile der IT-Infrastruktur lahm Die RUB kämpft derzeit mit den Folgen eines Angriffs auf ihre zentrale IT-Infrastruktur. Einige Services sind vorübergehend nicht verfügbar.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Samsung beseitigt seit 2014 vorhandene, kritische Smartphone-Schwachstelle Ein Forscher hat eine via MMS ausnutzbare Schwachstelle entdeckt, die seiner Einschätzung nach alle Android-Smartphones von Samsung seit 2014 betrifft.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Online-Kurs: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG Betreiber kritischer Infrastrukturen erwerben in der zweitägigen Schulung die Kompetenz, deren Sicherheit im Rahmen des § 8a (3) des BSI-Gesetzes zu prüfen.   Advertise on…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdate: Citrix ShareFile Storage Zones Controller kann Daten leaken Das File-Sharing-Tool Storage Zones Controller von Citrix ist über mehrere Sicherheitslücken attackierbar.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate: Citrix ShareFile…

Read more →

Lesen Sie den originalen Artikel: Neue Version: Drei Sicherheitslücken in Chrome geschlossen Der Webbrowser Chrome ist in einer abgesicherten Version erschienen. Das Angriffsrisiko gilt als „hoch“.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Neue Version: Drei…

Read more →

Lesen Sie den originalen Artikel: Malware-Infektionen: Fresenius schränkt Produktion vorübergehend ein Ein Schadsoftware-Befall beeinträchtigt nach Angaben des Gesundheitsunternehmens derzeit die Produktion, nicht aber die Patientenversorgung.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Malware-Infektionen: Fresenius schränkt Produktion…

Read more →

Lesen Sie den originalen Artikel: Hacker unternahmen Großangriff auf 900.000 WordPress-Seiten Eine groß angelegte Hacking-Kampagne versursachte einen Anstieg in einer Angriffsstatistik um das 30-fache des normalen Volumens.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Hacker unternahmen…

Read more →

Lesen Sie den originalen Artikel: Firefox 76 und 68.8.0esr: Neue Versionen mit kritischen Sicherheits-Fixes Sowohl die reguläre als auch die Extended-Support-Ausgabe von Firefox schließen sieben Sicherheitslücken, von denen drei als kritisch gelten.   Advertise on IT Security News. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: Linux Foundation will mit ToIP neuen Standard für digitales Vertrauen schaffen Transparenz ist die Basis vertrauensvollen Austauschs. ToIP arbeitet unter dem Dach der Linux Foundation an einem neuen Verifizierungsstandard für das Internet.   Advertise on…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Noch bis Sonntag: heisec-Webinar-Bundles für Security- und Datenschutz-Profis Mit heise-Security-Webinaren eignen Sie sich praxisrelevantes Wissen für IT-Security oder Datenschutz an. Bis Sonntag gibt es besonders günstige Angebote.   Advertise on IT Security News. Lesen…

Read more →