Kategorie: heise Security

Derzeit sind mal wieder vermehrt E-Mails mit gefährlichem Dateianhang in Umlauf. Der Schädling namens Ursnif hat es unter anderem auf Account-Daten abgesehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aktuelle Welle: Ursnif-Trojaner versteckt sich in Zip-Archiven

Read more →

10 Terabyte sensibler Kundendaten der Autovermietung Buchbinder waren wochenlang für alle im Netz zugänglich. Betroffen sind auch Kunden anderer Mietportale.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Daten-Leak bei Autovermietung Buchbinder: 3 Millionen Kundendaten offen im…

Read more →

Angreifer könnten mit einem präparierten Pixel Shader eine AMD-Treiber-Lücke ausnutzen, um aus einer VM auszubrechen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: AMD-Treiber und VMware können ein gefährlicher Cocktail sein

Read more →

Neben spannenden Vorträgen haben die Redaktionen von c’t, heise Security und iX für die Security-Konferenz secIT 2020 auch Workshops mit Mehrwert organisiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: secIT 2020: Die Highlights der redaktionellen…

Read more →

Die selbsternannte US Trading Commission entschädigt Leak-Opfer finanziell – aber nur wenn sie vorher eine Sozialversicherungsnummer kaufen. Betrug? Natürlich!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: You will be pwned: Scammer locken mit finanzieller Hilfe…

Read more →

Hacker hatten weitreichenden Zugriff auf das Netzwerk von Mitsubishi Electronic.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker-Attacke gegen Mitsubishi Electric

Read more →

Österreich gelingt es seit mehr als zwei Wochen nicht, Hacker aus dem Netzwerk des Außenministeriums zu verbannen. Dahinter stecken wohl russische Hacker.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cyberangriff auf Österreichs Außenministerium: Wohl mehr Spuren…

Read more →

Mit Schlüsseln aus einer öffentlich verfügbaren Netgear-Firmware hätten Angreifer Zertifikate signieren können, denen Webbrowser vertrauen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Netgear lässt ungeschützte private Schlüssel in Router-Firmware

Read more →

Entwickler von Trend Micro haben Sicherheitslücken in der Schutzsoftware Security geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitspatches: Trend Micro Security für Attacken anfällig

Read more →

Da Angreifer derzeit eine Lücke in Citrix ADC ausnutzen, sollten Admins die nun verfügbaren Patches umgehend installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Erste Sicherheitsupdates für kritische Citrix-Lücke erschienen

Read more →

Hacker hatten per Abo Zugriff auf angeblich 12 Milliarden Datensätze. Die Website WeLeakInfo verkaufte Zugangsdaten und wurde nun vom FBI beschlagnahmt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Handel mit Zugangsdaten: FBI beschlagnahmt Website WeLeakInfo

Read more →

Im Internet Explorer steckt eine teils als kritisch eingestufte Schwachstelle, die Remote Code Execution erlaubt. Derzeit hilft dagegen nur ein Workaround.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Internet Explorer: Zero-Day-Schwachstelle in JScript Scripting Engine

Read more →

Über zwei Schwachstellen, von denen eine als kritisch gilt, konnten Angreifer Tabelleninhalte löschen und Admin-Rechte erlangen. Es gibt eine neue Version.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt updaten: Ernste Schwachstellen in WordPress-Plugin „WP Database…

Read more →

Die Sicherheitslücke in Citrix-Systemen zieht immer weitere Kreise: Neben steigenden Angriffszahlen sind zudem noch mehr Systeme betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Citrix-Lücke: Immer mehr Attacken, Workaround funktioniert nicht immer

Read more →

Zugangskarten der Telematik-Infrastruktur für Ärzte, Kliniken und Kassen und elektronische Gesundheitskarten ließen sich ohne Identitätsprüfung besorgen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hinweise auf mögliche Verwundbarkeiten der Medizin-Telematik

Read more →

Sicherheitsforscher warnen vor einer Sicherheitslücke, die Schadcode auf Millionen Kabel-Modems durchlassen könnte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cable-Haunt-Lücke soll Millionen Kabel-Modems weltweit gefährden

Read more →

Es sind wichtige Sicherheitsupdates für VMware Tools und Workspace ONE SDK erschienen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Lücken in VMware-Software bedrohen Android, iOS und Windows

Read more →

Zwei Männer und eine Frau sind wegen Betrugs angeklagt. Sie sollen das mTAN-System ausgehebelt und versucht haben, insgesamt 200.000 Euro abzuheben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Polizei stoppt Online-Banking-Betrüger: mTAN-System ausgehebelt

Read more →

Angreifer könnten in Windows 10 unter anderem in verschlüsselte HTTPS-Verbindungen einsteigen. Mit jüngst erschienenen Exploits ist das kein Hexenwerk mehr.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Exploit-Code für die NSA-Windows-Lücke aufgetaucht

Read more →

In seinem Quartalsupdate kümmert sich Oracle um jede Menge Sicherheitslücken in MySQL, Java SE &Co. Viele Schwachstellen gelten als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Critical Patch Update: Oracles Update-Paket schließt 334 Lücken

Read more →

Intels Entwickler haben gefährliche Lücken in unter anderem Chip-/CPU-Software und VTune geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Intel-Lücken zur Rechteausweitung geschlossen

Read more →

Zum ersten Patchday des neuen Jahres serviert SAP seinen Nutzern eine Reihe von Updates für Lücken mit Medium-Einstufung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: SAP lässt es im Januar ruhig angehen

Read more →

Achtung: Angesichts mehrerer kritischer Lücken in Illustrator CC 2019 und wichtiger Updates für AEM sollten Nutzer ihre Software zügig aktualisieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Wichtige Sicherheitsupdates für Illustrator und Experience Manager

Read more →

In diesem Monat bekommen Windows 7 und Windows Server 2008/R2 das letzte Mal Sicherheitsupdates. Aber auch andere Versionen bekommen etwas ab.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Microsoft schließt 49 Lücken in Windows &…

Read more →

Der US-Geheimdienst NSA hat eine Sicherheitslücke an Microsoft gemeldet. Eigenen Angaben zufolge wollen sie in Zukunft mehr Wissen über Schwachstellen teilen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: NSA meldet Windows-Lücke – anstatt sie auszunutzen

Read more →

Für „unfair, irreführend und wettbewerbsfeindlich“ hält es US-Senator Wyden, wenn Adblocker Millionen kassieren, um Reklame und Tracking durchzulassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ron Wyden: Adblocker und Werbebranche führen User in die Irre

Read more →

Aufgrund einer technischen Störung bei idgard können manche Kunden nicht mehr auf alle Dateien zugreifen. Eine Wiederherstellung ist nicht immer möglich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cloud-Anbieter idgard verliert Schlüssel, einige Daten nicht mehr…

Read more →

Das Live-Webinar zeigt die derzeitige Bedrohungslage durch Advanced Persistent Threats (APTs) und erklärt aktuelle Ansätze zur Erkennung und Abwehr.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: IT-Sicherheit: Gezielte Agriffe erkennen und verhindern

Read more →

Eine Hacker-Attacke mit wenig Marge, aber vergleichsweise viel Gefängnis.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Hacker erbeutet Lotto-„Jackpot“ im Wert von 6 Euro

Read more →

Bundestagspräsident Wolfgang Schäuble fordert eine Klarnamenpflicht für Internetdienste. Die Gesellschaft für Informatik stellt sich dagegen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schäuble: Anonymität ist Versuchung zur Hemmungslosigkeit

Read more →

Google setzt Wombat Dressing Room intern ein, um eine Zwei-Faktor-Authentisierung für npm zu ermöglichen, die besser mit Automatisierungsaufgaben funktioniert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google gibt das npm-Security-Werkzeug Wombat Dressing Room als Open Source…

Read more →

Der E-Mail-Client Thunderbird ist in einer abgesicherten Version erschienen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Kritische Sicherheitslücke in Thunderbird geschlossen

Read more →

Es könnten Angriffe auf Citrix Application Delivery Controller und Gateway bevorstehen. Bislang gibt es nur einen Workaround. Patches sollen folgen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt handeln! Exploit-Code für kritische Citrix-Lücke gesichtet

Read more →

Wer auf Facebook-Seiten etwa von Prominenten als Admin Posts bearbeitet, bleibt normalerweise anonym. Ein Software-Bug hebelte das jedoch kurzzeitig aus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook: Bug enttarnt kurzzeitig anonyme Admins prominenter Seiten

Read more →

Ein subventionierter Mobilfunkdienst für arme US-Amerikaner verkauft ein billiges Smartphone. Es enthält Malware ab Werk.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-gefördertes Handy kommt mit Malware aus China

Read more →

Samsungs hierzulande als Gerätewartung bekannte Android-App nutzt Code von Qihoo 360. Der Firma werden zuweilen unseriöse Geschäftspraktiken vorgeworfen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Samsung: Nutzer wittert Spyware in vorinstallierter Smartphone-App „Device Care“

Read more →

Ein Google-Sicherheitsforscher schildert, wie sich Schadcode ohne Nutzerinteraktion aus der Ferne auf iPhones einschleusen lässt. Apple-Patches liegen vor.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iPhone-Übernahme per iMessage: Exploit veröffentlicht

Read more →

Die Router RV160, RV260, RV340 und RV345 erhalten ab Ende Januar temporär keine automatischen Updates und dauerhaft keine automatischen Firmware-Upgrades mehr.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco stellt automatische Updates für mehrere Router-Modelle der…

Read more →

Die Entwickler des CMS WordPress haben eine abgesicherte Ausgabe veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Mehre Schwachstellen in WordPress 5.3.1 geschlossen

Read more →

Angreifer könnte über kritische Lücken in Juniper Contrail Networking und Junos Space viel Schaden anrichten. Sicherheitsupdates stehen bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken bedrohen Juniper Contrail Networking, Junos Space und Junos OS

Read more →

In den vergangenen zwei Tagen sind gleich zwei abgesicherte Versionen des anonymisierenden Tor-Browsers erschienen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Anonymisierender Webbrowser: Kritische Sicherheitslücken in Tor-Browser geschlossen

Read more →

Es sind wichtige Patches für verschiedene Netzwerkgeräte und -Software von Cisco erschienen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Cisco repariert IOS, Webex & Co.

Read more →

Das Team um Googles Project Zero hat mit Wirkung zum 1. Januar seine Disclosure Policy aktualisiert. Ein Ziel: bessere Sicherheitsupdates.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 90 Tage ohne Ausnahmen: Googles Project Zero ändert Offenlegungsrichtlinie

Read more →

Der Webbrowser Chrome ist in einer abgesicherten Version erschienen. Das Angriffsrisiko gilt als hoch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Drei Sicherheitslücken in Google Chrome geschlossen

Read more →

Ein 2019 vorgestellter Chosen-Prefix-Angriff auf SHA-1 wurde nun in die Praxis umgesetzt. Ein Grund mehr, endlich zu sicheren Hashfunktionen zu wechseln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Unsicherer Hash-Algorithmus: Forscher demonstrieren Angriffe auf SHA-1 in…

Read more →

Der Twitter-Kanal der staatlichen Nachrichtenagentur Kuwaits soll gehackt worden sein. In einem Tweet hieß es, die USA ziehen ihre Truppen ab.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gehackter Twitter-Account: Kuwaits Regierung dementiert Tweet zu US-Truppenabzug

Read more →

Mozilla hat eine kritische Sicherheitsücke in Firefox und Firefox ESR geschlossen. Abgesicherte Versionen sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Angreifer attackieren Firefox

Read more →

Das eintägige Seminar vermittelt in praktischen Übungen das Know-how, wie man verschlüsselte E-Mail mit DANE und DNSSEC absichert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Workshop: DANE und DNSSEC in der Praxis

Read more →

Der „Kryptopapst“ Bruce Schneier kommt im März nach Hannover und steht im Zuge der secIT Expert Lounge zu verschiedenen Sicherheitsthemen Rede und Antwort.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Security-Konferenz: Special Event mit Bruce…

Read more →

Mittels manipulierter Download-Links für die Video-App TikTok hätten Angreifer laut Forschern bis vor kurzem auf Accounts zugreifen können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: TikTok: Serverseitige Schwachstellen ermöglichten Account-Manipulationen

Read more →

Der Server-Dienstleister der Online-Bank DKB wurde angegriffen. Deshalb ist dessen Online-Banking beeinträchtigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DKB-Kunden können nicht auf ihre Konten zugreifen

Read more →

Betrüger versuchen derzeit, an Apple-ID-Daten von Nutzern in Deutschland zu gelangen. Opfer werden auch zu Upload von Perso und Kreditkarte aufgefordert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Phishing: LKA warnt vor gefälschten Apple-Rechnungen

Read more →

Die Entwickler haben im auf Anonymität und Sicherheit getrimmten Linux-Live-System Tails mehrere Sicherheitslücken geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtiges Sicherheitsupdate: Anonymisierendes Betriebssystem Tails 4.2 steht zum Download

Read more →

In dem dreitägigen Seminar entwickeln die Teilnehmer einen eigenen Leitfaden, wie ihr Unternehmen die Cloud sicher nutzen kann.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Workshop: Sicher in die Cloud

Read more →

Auch Links auf scheinbar vertrauenswürdige Domains wie die von Google führen immer wieder auf bösartige Phishing-Seiten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Phishing: Gefährliche Google-Links

Read more →

Als vorbeugende Schutzmaßnahme gegen Malware wie Emotet filtern Niedersachsens Finanzbehörden E-Mails mit enthaltenen Links künftig heraus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Niedersächsische Finanzbehörden blockieren E-Mails mit enthaltenen Links

Read more →

Mozillas Firefox in den aktuellen Versionen 72 und ESR 68.4 umfasst Fixes für diverse Schwachstellen, von denen teilweise ein hohes Sicherheitsrisiko ausgeht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox 72 und ESR 68.4: Neue Browserversionen…

Read more →

Aktuelle Beta-Versionen von Signal können auf Wunsch Bilder und Videos aus Chats verschwinden lassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Krypto-Messenger Signal mit Selbstzerstörungsmodus für Bilder und Videos

Read more →

Es gibt wichtige Sicherheitsupdates für verschiedene Android-Geräte. Zwei Lücken gelten als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday Android: Google kann die Finger nicht vom Media Framework lassen

Read more →

Erneut nehmen Angreifer VPN-Server mit Pulse Connect Secure ins Visier und nutzen eine kritische Sicherheitslücke aus. Ein Patch ist schon länger verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Ransomware-Attacken auf VPN-Server mit Pulse…

Read more →

Wer einen Router von D-Link besitzt, sollte aus Sicherheitsgründen prüfen, ob die aktuelle Firmware installiert ist.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Verschiedene D-Link-Router anfällig für Schadcode-Attacken

Read more →

Aufgrund eines IT-Sicherheitsvorfalls war die Universität Gießen um Weihnachten 2019 zeitweise komplett offline. Nun gehen erste Dienste wieder online.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Uni Gießen nähert sich nach Hacker-Attacke wieder dem Normalbetrieb

Read more →

Die Alsfelder Stadtverwaltung ist wieder per Mail erreichbar und sämtliche Services sind wieder verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Alsfelder Stadtverwaltung nach Erpressungsversuch wieder am Netz

Read more →

Es sind Updates für Ciscos Data Center Network Manager (DCNM) verfügbar, die unter anderem drei kritische, aus der Ferne ausnutzbare Lücken schließen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco fixt teils kritische Sicherheitslücken im Data…

Read more →

Ransomware-Entwickler waren während der Feiertage besonders „höflich“   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Zuvorkommende Erpressungstrojaner

Read more →

Massenhaft Phishing-Mails mit angeblichen Amazon-Bestellbestätigungen sind derzeit im Umlauf. Die Polizei warnt vor dem Öffnen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Polizei warnt: Falsche Amazon-Bestellbestätigungen kursieren

Read more →

Die Stadtverwaltung von Alsfeld hat ihre IT-Systeme heruntergefahren und ist derzeit nur telefonisch erreichbar. Ob Ransomware dahintersteckt, ist noch unklar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lösegeld für Daten: Alsfelder Stadtverwaltung nach Erpressungsversuch offline

Read more →

Ein Nutzer wollte über den Google Assistant Bilder seiner Xiaomi-Sicherheitskamera prüfen – und sah völlig fremde Fotos. Mittlerweile ist das Problem behoben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fremde Fotos: Xiaomi behebt Fehler bei Sicherheitskamera

Read more →

Ein Nutzer wollte über den Google Assistant Bilder seiner Xiaomi-Sicherheitskamera prüfen – und sah völlig fremde Fotos. Google hat bereits reagiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fremde Fotos auf Sicherheitskamera: Google sperrt Xiaomi vom…

Read more →

Angreifer könnten Systeme mit Citrix ADC und Gateway attackieren und Schadcode ausführen. Patches sind bislang nicht erschienen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Workaround verfügbar: Kritische Lücke in Citrix ADC und Gateway

Read more →

ProtonMail bietet eine Kalender-App an, bei der alle Daten verschlüsselt werden. Zunächst können nur zahlende Nutzer darauf zugreifen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: ProtonMail bietet verschlüsselten Kalender an

Read more →

IBM hat ein wichtiges Sicherheitsupdate für seine Management-Software Cognos Business Intelligence vorgelegt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: IBM Cognos Business Intelligence ist vielfältig angreifbar

Read more →

Security-Experten haben untersucht, wie sich (Intel-)FPGAs in (Cloud-)Servern für Seitenkanalangriffe wie Rowhammer einspannen lassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: FPGA-Beschleuniger als Sicherheitsrisiko

Read more →

Office-Makros, Webcams mit Polizeianschluss, Schatten-Digitalisierung, Datenreichtum und E-Voting gehören zu den alt-neuen Sicherheitsalbträumen der Hacker.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 36C3: Ransomware als Rache nie aufgeräumter IT-Probleme

Read more →

CCC-Sprecher Linus Neumann hat die psychologischen Tricks von Phishing-Angreifern beleuchtet. Bei GandCrab half ein Konter auf Russisch weiter.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 36C3: Wenn der Ransomware-Support plötzlich Russisch spricht

Read more →

Ein Kaspersky-Team hat massive Angriffsflächen in Steueranlagen für Dampfturbinen in Kraftwerken ausgemacht. Siemens und andere Hersteller seien betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 36C3: Schwere Sicherheitslücken in Kraftwerken

Read more →

Selbst in aufwendig anonymisierten Datenbanken lassen sich einzelne Personen zuordnen. Wie erschreckend einfach das klappt, zeigte Yves-Alexandre de Montjoye.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 36C3: Wie gängige Methoden zur Anonymisierung von Daten versagen

Read more →

Bei Chips zur drahtlosen Datenübertragung etwa via Bluetooth gibt es massive Sicherheitslücken. Bei geteilten Antennen lässt sich etwa WLAN ausknipsen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 36C3: Vertraue keinem Bluetooth-Gerät – schon gar nicht im…

Read more →

Auf dem Hacker-Kongress in Leipzig demonstriert CV Dazzle, wie man sich schminken und frisieren kann, um Überwachungskameras ein Schnippchen zu schlagen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 36C3: Schminke führt Gesichtserkennung in die Irre

Read more →

Koreanische Sicherheitsforscher haben mit „SigOver“ eine neue Angriffsklasse auf LTE demonstriert, die das Abhören, Orten und Stören von Handys vereinfacht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 36C3: Signal-Overshadowing-Angriff auf 4G-Mobilfunk als besserer IMSI-Catcher

Read more →

Ein Sicherheitsforscher von Googles Project Zero hat Einblicke in iPhone-Angriffe gegeben, über die sich ein Gerät ohne Nutzerinteraktion beherrschen lässt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 36C3: Zero-Click-Exploit in Apples iMessage

Read more →

In einem des 36C3 veröffentlichten Bericht haben CCC-Experten mehrere Trojaner-Samples der deutschen Firma FinFisher von 2012 bis 2019 eingehend analysiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 36C3: Spionage-Trojaner FinFisher – CCC weist rechtswidrigen Export nach

Read more →

Institutionenkarte, Arztausweis und elektronische Gesundheitskarte stellen das Gerüst der Gesundheits-IT. Alle sind viel zu einfach zu beschaffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 36C3: Unsichere Patientendaten – die Telematik-Infrastruktur des Gesundheitswesens hat ein Identitätsproblem

Read more →

Eine mutmaßlich chinesische Hackergruppe, deren Angriffe bis 2011 zurückgehen, soll einen neuartigen Angriff auf RSA-Software-Token entdeckt haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Geknackte Zwei-Faktor-Anmeldung: Warum Software Token keine gute Idee sind

Read more →

Der Boot-ROM-Exploit macht ältere iPhones angreifbar, einzelne Datensätze lassen sich laut Sicherheitsforschern ohne Kenntnis des Gerätecodes einsehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forensik-Tool soll Schlüsselbunddaten aus gesperrten iPhones auslesen

Read more →

Hacker in Diensten des Golfstaats haben einen Weg an Daten von Handynutzern gefunden: Sie haben einfach selbst eine App entwickelt und veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: ToTok: Chat-App als Spionagewerkzeug für Vereinigte Arabische…

Read more →

Über eine Sicherheitslücke in der Twitter-App für Android lässt sich bösartiger Code einschleusen, der private Daten auslesen kann. Ein Update steht bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke in Twitter-App für Android

Read more →

Eine bereits seit 2018 existierende ASA-Schwachstelle wird derzeit möglicherweise aktiv ausgenutzt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt updaten: Cisco ASA 5500-X Series Firewalls aus der Ferne angreifbar

Read more →

Kameras und Klingeln der Amazon-Tochter Ring werden als besonders sicher vermarktet, sind momentan aber Ziel vermehrter Angriffe, die schwer zu stoppen sind.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angriffe häufen sich: Tausende Passwörter für Ring-Kameras…

Read more →

Malwarebytes hat seine Adware-Reinigungssoftware AdwCleaner auf die Version 8.0.1 aktualisiert und dabei eine DLL-Hijacking-Schwachstelle geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: AdwCleaner: Update auf 8.0.1 beseitigt DLL-Hijacking-Schwachstelle

Read more →

Sicherheitsforscher haben eine ungesicherte Datenbank mit offenbar gestohlenen Informationen von 267 Millionen Facebook-Nutzern im Netz entdeckt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Daten von 267 Millionen Facebook-Nutzern offen im Netz

Read more →

Aufgrund eines Fehlers verlieren alle von Cisco IOS signierten X.509-Zertifikate Anfang 2020 ihre Gültigkeit. Anschließend kann man keine neuen mehr erzeugen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco-Admins aufgepasst: Selbst signierte X.509-Zertifikate laufen am 1.1.20…

Read more →

Am besten sofort löschen: In E-Mails mit dem Betreff „Unterstützen Sie Greta Thunberg – Zeitmensch des Jahres 2019“ (oder ähnlich) lauert Emotet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fake-Demonstrations-Aufruf per Mail: Emotet setzt zur Ausbreitung…

Read more →

Mit dem Content Management System Drupal erstellte Websites sind angreifbar. Aktualisierte Versionen schaffen die Sicherheitsprobleme aus der Welt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Hochgeladene Archive können Drupal-Websites gefährlich werden

Read more →

Apples Bug-Bounty-Programm steht nun jedem offen und berücksichtigt Schwachstellen in allen eigenen Betriebssystemen bis hin zu iCloud.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple zahlt für Sicherheitslücken bis zu 1,5 Millionen US-Dollar

Read more →

Arbeitet eine Behörde mit persönlichen Daten von Bürgern, ist besondere Sorgfalt geboten. Dennoch tauchte bei eBay eine SSD mit Zehntausenden Bürgerdaten auf.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SSD mit Bürgerdaten von Behörden bei eBay…

Read more →

Nach einem Emotet-Angriff hatte die Stadt ihre IT-Systeme heruntergefahren und die Amtsstuben geschlossen. Freitag soll es wieder Normalbetrieb geben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Frankfurt am Main ist wieder online

Read more →

Auf Frankfurt am Main folgt Bad Homburg vor der Höhe: Die Stadt hat ihre IT-Systeme nach eigenen Angaben wegen einer Schadsoftware heruntergefahren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schadsoftware-Befall: Stadtverwaltung von Bad Homburg ebenfalls betroffen

Read more →

Der Lehrbetrieb an der Katholischen Hochschule Freiburg (KH) läuft derzeit nur eingeschränkt, Verwaltungsmitarbeiter wurden früher in den Urlaub geschickt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Shutdown der IT-Infrastruktur: Malware befällt Katholische Hochschule Freiburg

Read more →

Microsoft macht eine Rolle rückwärts und will seine Security Essentials (MSE) auch nach dem 14. Januar 2020 zumindest weiter mit Signatur-Updates versorgen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft versorgt Security Essentials für Windows 7…

Read more →