Kategorie: heise Security

Googles Entwickler haben eine abgesicherte Chrome-Version Chrome veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Schwachstelle in Google Chrome geschlossen

Read more →

Für gesetzlich vorgeschriebene Maßnahmen zur Verbesserung der IT-Sicherheit fordern Kliniken mehrere Millionen Euro von den Krankenkassen – bislang vergebens.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Sicherheit in Niedersachsens Kliniken: Krankenkassen wollen nicht zahlen

Read more →

Es gibt ein wichtiges Sicherheitsupdate für verschiedene Versionen von Microsoft SharePoint Server.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft patcht SharePoint Server außer der Reihe

Read more →

Eine Schadsoftware, die wohl per Mail kam, hat Frankfurts städtische IT-Systeme lahmgelegt. Die Stadt ist derzeit mit den Aufräumarbeiten beschäftigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Systeme der Stadt Frankfurt am Main wegen Malware-Befall offline

Read more →

In dem eintägigen Seminar demonstriert Tobias Glemser, Chapterlead des German Chapters des OWASP, die zehn häufigsten Sicherheitsrisiken bei Webanwendungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: OWASP Top 10: Sicherheitsrisiken für Webanwendungen vermeiden

Read more →

Die Macher von Maze und Sodinokibi läuten womöglich einen unerfreulichen Trend ein: Sie wollen sensible Dokumente infizierter Unternehmen online stellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressung 2.0: Ransomware-Gangs wollen sensible Firmendaten veröffentlichen

Read more →

Das BSI warnt derzeit vor Spam-Mails im Namen mehrerer Bundesbehörden. Ursprung ist eine Emotet-Infektion.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vorsicht vor Spam-Mails: Behörden der Bundesverwaltung mit Emotet infiziert

Read more →

Mit Joomla erstellte Websites sind angreifbar. Eine aktualisierte Version ist verfügbar. Keine Lücke gilt als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Zwei Lücken im CMS Joomla geschlossen

Read more →

Das BSI hat sich via Twitter zu seinem unveröffentlichten TrueCrypt-Audit geäußert. Es bleiben aber Fragen offen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI zu TrueCrypt-Audit von 2010: „Responsible Disclosure schien nicht möglich“

Read more →

Mitte September hat Facebook eine Lücke in WhatsApps Gruppenchat gefixt, die einen Crash der App auf den Geräten aller Gruppenteilnehmer verursachen konnte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lücke im Gruppenchat älterer WhatsApp-Versionen erzeugte Absturzschleife

Read more →

Mit einem speziell angepassten Reinigungssystem aus der c’t-Redaktion geht die Uni seit einigen Tagen auf Jagd nach Schädlingen im Netz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trojaner-Befall: Uni Gießen nutzt Desinfec’t für Aufräumarbeiten

Read more →

Nach einem Angriff auf die IT des Klinkums Fürth können nun wieder Notfälle versorgt werden. Die Klinik vermutet „kriminelle Energie“ hinter dem Computervirus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Klinikum Fürth geht nach Hackerangriff wieder…

Read more →

Sicherheitsforscher haben zwölf Sicherheitslücken im kabellosen Präsentationssystem ClickShare von Barco entdeckt. Einige Patches sind bereits verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angreifer könnten Barcos Präsentationssystem ClickShare mit Backdoor ausstatten

Read more →

Wann war X online? Mit Daten, die WhatsApp allzu freizügig bereit stellt, will eine App neugierige Nutzer abzocken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dasta: Schmutziges Geschäft mit WhatsApp-Infos

Read more →

Neben Polizeibehörden, die immer öfter auf Videos von Ring-Kameras zugreifen, veranstalten jetzt auch noch Hacker ihre Shows in den Schlafzimmern der Käufer.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Der Hacker im Smart Home: Amazons Ring-Kameras…

Read more →

Ein Hersteller plattformübergreifender AV-Tools verzeichnete 2019 eine deutliche Zunahme bei der Erfassung von Malware, die auf macOS abzielt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsfirma: Mac-Malware erstmals in Schädlings-Top-5

Read more →

Aktuell gibt es wieder vermehrt Infektionen mit der aktuell „wohl zerstörerischsten Malware“. Dabei ist der neue Emotet-Trick eigentlich recht trivial..   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware Emotet: Neuer Dreh sorgt für erneute Infektionswelle

Read more →

Angreifer könnten eine kritische Sicherheitslücke ausnutzen, um mit Admin-Rechten auf einige Router der Archer-Serie zu zugreifen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Passwortabfrage von TP-Links Archer-Routern umgehbar

Read more →

Ein erst jetzt veröffentlichter BSI-Prüfbericht von 2010 zur Verschlüsselungssoftware TrueCrypt offenbart Fehler, die teils sogar noch in VeraCrypt stecken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI musste Audit-Ergebnisse zu TrueCrypt-Sicherheitsmängeln veröffentlichen

Read more →

Cyberkriminalität ist eine immer größere Bedrohung für Unternehmen. Der 3-tägige iX-Workshop zeigt, wie man sich auf den Ernstfall vorbereitet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Notfallplanung: Vorbereitung auf den Security-Ernstfall

Read more →

Zwei Kommandozeilen-Tools zur Node.js-Paketverwaltung bargen drei Lücken, die das Platzieren und Ersetzen von Binaries auf verwundbaren Systemen ermöglichten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt updaten: Node.js-Paketmanager Yarn und npm erlaubten unbefugte Schreibzugriffe

Read more →

Wer Websites mit WordPress betreibt, sollte aus Sicherheitsgründen die aktuelle Version des CMS installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Schwachstellen in WordPress 5.3.1 geschlossen

Read more →

Im Netz des Krankenhauses treibt offenbar ein Trojaner sein Unwesen. Das Klinikum hat sich von der Notfallversorgung abgemeldet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Computervirus: Klinikum Fürth offline und mit eingeschränktem Betrieb

Read more →

Mit dem Support für Windows 7 endet auch der MSE-Support. Auch Nutzer des ESU-Programms müssen auf alternative Schutzsoftware umsteigen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 7: Supportende für Microsofts Security Essentials (MSE) im Januar…

Read more →

Anti-Tracking-Techniken von Browsern lassen sich für Tracking missbrauchen, warnt Apple – nach einem Hinweis von Google.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tracking-Schutz ermöglicht Tracking: Apple passt Safari an

Read more →

Mittels lokalem Zugriff oder Malware hätten sich Angreifer Root-Rechte unter OpenBSD 6.5 und 6.6 verschaffen können. Die Lücke wurde zügig gefixt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patches verfügbar: Lücke in OpenBSD erlaubte unbefugten Root-Zugriff

Read more →

Wer sein Smartphone mit Windows 10 Mobile weiter benutzen möchte sollte wissen, dass ab sofort keine Sicherheitslücken mehr geschlossen werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Support-Ende erreicht: Keine (Sicherheits-) Updates mehr für Windows 10…

Read more →

Der unpatchbare Exploit ist ein „Durchbruch“ für das Erfassen „digitaler Beweise“, so Cellebrite. Auch auf gesperrte iPhones sei begrenzter Zugriff möglich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iPhone: Überwachungsfirmen integrieren Boot-ROM-Exploit

Read more →

Am vergangenen Montag konnten Miles-and-More-Kunden zeitweise vertrauliche Daten anderer, zeitgleich im Portal eingeloggter Kunden sehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenpanne: Kunden von Lufthansa Miles & More sahen fremde Nutzerdaten

Read more →

Der von den Machern der Ransomware „Ryuk“ bereitgestellte Decryptor macht große Dateien mitunter kaputt, statt sie zu entschlüsseln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Bezahlte Zerstörung – Ransomware-Opfer fallen gleich doppelt auf die Nase

Read more →

Die Verlagsgruppe Mairdumont ist Opfer von Hackern geworden. Davon sind verschiedene Onlineshops und wahrscheinlich die dort hinterlegten Kundendaten betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Onlineshops von Mairdumont wie Marco Polo & Co. gehackt

Read more →

Mit Verweis auf eine Urheberrechtsverletzung hat Apple versucht, die Verbreitung des Keys zu stoppen – zog die DMCA-Beschwerde dann aber zurück.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Entschlüsselungs-Key für iPhone-Secure-Enclave: Apple ließ Tweet entfernen

Read more →

Der Verfassungsgerichtshof in Österreich hat Teile des „Sicherheitspakets“ von ÖVP und FPÖ gekippt. Unter anderem ist der Bundestrojaner verfassungswidrig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Österreichisches Verfassungsgericht stoppt Staatstrojaner

Read more →

Seit Montag kämpft die CG Car-Garantie Versicherungs AG mit den Folgen eines bislang nicht näher bezeichneten Cyberangriffs.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Garantieversicherungsanbieter CarGarantie nach Cyberangriff teilweise offline

Read more →

Eine Schwachstelle in Apples Kommunikationsdienst FaceTime erlaubt, Code einzuschleusen. Auch ältere iPhones erhalten ein Update.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schadcode per Videoanruf: Apple-Nutzer sollten Updates einspielen

Read more →

Google hat in der aktuellen Chrome-Version mehrere Sicherheitslücken geschlossen. Außerdem soll der Browser nun effektiver u.a. vor Phising-Websites warnen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome 79: Warnung vor geleakten Passwörtern, Phishing-Schutz und gestopfte Sicherheitslücken

Read more →

Seit Montag kämpft die CG Car-Garantie Versicherungs AG mit den Folgen eines bislang nicht näher bezeichneten Cyberangriffs.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Garantieversicherungsanbieter CarGarantie nach Cyberangriff offline

Read more →

SAP hat Updates für einige Produkte veröffentlicht. Gefährlich ist keine der geschlossenen Schwachstellen; das Aktualisieren ist dennoch ratsam.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Einige wenige Software-Flicken mit „Medium“-Einstufung bei SAP

Read more →

Die Entwickler des verschlüsselten Messengers haben ein neues Konzept für Gruppenchats vorgestellt und bitten um Feedback.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Messenger: Signal will Gruppenchats verbessern

Read more →

Ein besonderes Denial-of-Service-Problem wurde mit iOS 13.3 geschlossen. Angreifbar waren Nahbereichsfunk und ein Dateidienst.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: AirDrop-Bug konnte iPhones mit File-Flut unbrauchbar machen

Read more →

Apple will die Müllnachrichtenflut eindämmen, sorgt aber auch dafür, dass bestimmte Accounttypen ein Problem bekommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nachrichten in iOS 13.3: Spam-Schutz kann iMessage-Zustellung verhindern

Read more →

Adobe hat wichtige Windows-, macOS- und Linux-Updates für Acrobat und Reader, Brackets, ColdFusion und Photoshop bereitgestellt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Adobe verarztet teils kritische Lücken in Acrobat, Reader und Co.

Read more →

Durch bösartiges Prozessor-„Undervolting“ lassen sich per SGX verschlüsselte RAM-Enklaven Geheiminisse entlocken und 10 weitere neue Sicherheitslücken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intel flickt „Plundervolt“ und zahlreiche weitere Sicherheitslücken

Read more →

Microsoft lässt das Jahr mit Updates ausklingen, die teils kritische Lücken in diversen Windows-Komponenten, Visual Studio und weiterer Software schließen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Microsoft behebt unter anderem eine aktiv ausgenutzte Windows-Lücke

Read more →

Das Webinar liefert eine Einordnung neuer Techniken zur Erkennung und Abwehr von Advanced Persistent Threats (APTs).   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Live-Webinar: Gezielte Cyberangriffe erkennen und verhindern

Read more →

Die Redaktionen von c’t, heise Security und iX haben ein spannendes Vortragsprogramm für die secT 2020 organisiert. Die Abschluss-Keynote hält Bruce Schneier.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Security-Konferenz secIT 2020: Die redaktionellen Programm-Highlights

Read more →

In der aktuellen Version des Netzwerk-Sniffers Wireshark 3.0.7 haben die Entwickler eine Sicherheitslücke geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Angreifer können Wireshark crashen lassen

Read more →

Der Celler Daten-GAU lässt an der IT-Sicherheit in deutschen Arztpraxen zweifeln. Die KBV liefert nun einen Sicherheitsleitfaden, die Telekom Firmware-Updates.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nachholbedarf bei der IT-Sicherheit deutscher Arztpraxen

Read more →

Der Hersteller patcht Sicherheitslücken in Tegra-Chip-Treibern. Davon ist unter anderem die Jetson KI-Plattform betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nvidia-Updates: Attacken auf Mercedes-Modelle und selbstfahrende Autos möglich

Read more →

Die VMware-Entwickler haben in ESXi und Horizon DaaS eine gefährliche Schwachstelle geschlossen, über die Schadcode auf Computer gelangen könnte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Kritische Lücke in VMware ESXi und Horizon DaaS

Read more →

Bei vielen DECT-Telefonen von Panasonic kann jeder an einem zweiten Mobilteil mithören. Kritisch, wenn sich beispielsweise der Ex-Partner heimlich einklinkt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: c’t deckt auf: Bei DECT-Telefonen von Panasonic unbemerkt mithören

Read more →

Angreifer könnten sich ohne gültige Login-Daten an OpenBSD-Systemen anmelden. OpenBSD 6.6 ist abgesichert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Entfernte Angreifer könnten das Authentifizierungssystem von OpenBSD umgehen

Read more →

BMW soll Ziel von Werksspionage über das Internet geworden sein. Autohersteller sind jüngst anscheinend vermehrt Ziele von Cyberangriffe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BMW-Netzwerk angeblich ausspioniert

Read more →

Es gibt ein wichtiges Sicherheitsupdate für Mozillas E-Mail-Client Thunderbird. Angreifer könnten die Anwendung zum Absturz bringen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Thunderbird 68.3 gegen DoS-Attacken gerüstet

Read more →

Eine Gruppe von Russen soll hinter einer der gefährlichsten Malware stecken. Für die Ergreifung ihres Chefs gelobt das FBI eine Rekord-Belohnung aus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dridex-Malware: Bislang höchste Belohnung für Cyberkriminellen ausgelobt

Read more →

Ein Hackerone-Mitarbeiter passte nicht auf und ein Sicherheitsforscher konnte auf Kunden-Berichte zugreifen. Nun haben sie ihr System effektiver abgesichert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bug-Bounty-Plattform Hackerone war Opfer eines Hacks – und zahlte hohe…

Read more →

Die Entwickler von Firefox, Firefox ESR und Tor Browser haben mehrere Sicherheitslücken geschlossen. Keine davon gilt als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Angreifer könnten Firefox und Tor Browser zum Absturz bringen

Read more →

Zwei PyPI-Pakete setzen auf Namensähnlichkeit, um Schadcode in andere Projekte einzuschleusen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erneut Schadcode im Python-Paketmanager aufgetaucht

Read more →

Die Techniker-Kasse hat nach Berichten von Mike Kuketz und c’t über Datenschutzmängel in der Gesundheits-App Ada die Zusammenarbeit mit dem Anbieter beendet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Techniker Krankenkasse beendet Zusammenarbeit mit Ada

Read more →

Es gibt ein wichtiges Sicherheitsupdate für den Web-Server GoAhead. Angreifer könnten Schadcode auf Geräten ausführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Sicherheitslücke in GoAhead-Web-Server gefährdet Millionen IoT-Geräte

Read more →

Mit dem Knacken von 795-Bit-Schlüsseln feiert die Krypto-Community einen neuen Meilenstein auf dem Weg zur Beerdigung von RSA und Diffie Hellman.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forscher vermelden neuen Rekord beim Knacken von RSA

Read more →

Schadcode soll sich hinter legitimen Apps verstecken und so Berechtigungen zum Spionieren einfordern können. Trotz Angriffen gibt es noch keinen Patch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: StrandHogg: Fehler im Multitasking von Android könnte Malware…

Read more →

Die Firefox-Erweiterungen von Avast und AVG sind derzeit nicht im Addons-Verzeichnis gelistet. Sie haben offenbar private Daten weitergegeben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla blockiert Firefox-Addons von Avast und AVG

Read more →

Verschiedene Android-Versionen sind über kritische Sicherheitslücken attackierbar. Nun gibt es Sicherheitsupdates.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Google serviert Sicherheitspatches für Android und seine Pixel-Serie

Read more →

Im Mai dieses Jahres schlug Emotet bei Heise zu. Heise-Mitarbeiter schildern in Vorträgen, die technischen und datenschutzrechtlichen Konsequenzen   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Emotet bei Heise – Lernen aus unseren Fehlern

Read more →

Unbekannte Hacker konnten persönliche Daten inklusive Passwörtern von Mixcloud-Nutzern kopieren. Die Datenbank steht nun zum Verkauf im Darknet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Musikstreaming-Service Mixcloud: Daten von 20 Millionen Accounts geleakt

Read more →

Splunk-Admins sollten sich vor dem Jahreswechsel dringend mit einem „Jahr-2020-Problem“ in der Software auseinandersetzen. Updates stehen bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Y2K-Bug-Variante trifft Splunk-Produkte – Lösungen verfügbar

Read more →

Sicherheitsforscher haben Schwachstellen im SMS-Nachfolger „Rich Communication Services“ entdeckt, die etwa das Mitlesen von Nachrichten ermöglichen könnten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Smartphones über Schwachstellen im SMS-Nachfolgesystem RCS angreifbar

Read more →

Angreifer könnten Systeme mit IBM Spectrum Protect Server attackieren und schlimmstenfalls Schadcode mit Root-Rechten ausführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Mehrere Lücken machen IBM Spectrum Protect Server angreifbar

Read more →

Der Erpressungstrojaner Ryuk wütet(e) in Prosegurs Unternehmensnetzwerk. Das vollständige Ausmaß der Infektion ist derzeit noch unklar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsvorfall beim Sicherheitsdienst: Ransomware „Ryuk“ befällt Prosegur

Read more →

QTS-Updates beseitigen zahlreiche Angriffsmöglichkeiten aus der Ferne.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: QNAP NAS: Hersteller fixt unter anderem kritische Schwachstelle in Photo Station

Read more →

Es gab einen Sicherheitsvorfall in Adobes Magento-Marketplace-Portal und Eindringlinge konnten Kundendaten kopieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Magento Marketplace von Adobe gehackt

Read more →

Die Messaging-App ist nun für Apples Tablet-Reihe ausgelegt. Multi-Geräte-Unterstützung fehlt dem Dienst aber weiterhin.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Krypto-Messenger Signal kommt aufs iPad

Read more →

Die finale Version von Kali Linux für 2019 ist erschienen und bringt unter anderem einen Undercover-Modus mit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher-Werkzeug: Ein Kali Linux, das wie Windows aussieht

Read more →

Bei Systemen mit älteren Versionen der Antivirensoftware von AVAST / AVG blockiert Microsoft derzeit Funktionsupdates auf die Windows-Versionen 1903 und 1909.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ältere Versionen von AVAST und AVG blockieren Upgrade…

Read more →

Angreifer könnten unter bestimmten Voraussetzungen die Kontrolle über BIG-IP-Systeme erlangen. Die Sicherheitslücke gilt als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Authentifikation von BIG-IP-Appliances umgehbar

Read more →

US-Betrüger wollten statt Benzin Bares tanken. Belohnt wurden sie (vermutlich) mit einer Gratis-Fahrt zur nächsten Polizeistation.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Skimming an der SB-Tankstelle

Read more →

Für Dell EMC SMR gibt es ein Sicherheitsupdate, das eine gefährliche Lücke im Java RMI Service schließt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt updaten: Dell EMC Storage Monitoring and Reporting remote angreifbar

Read more →

Der gefährliche Konfigurationsfehler, der zum Datenleck in Celle führte, steckt in insgesamt drei Telekom-Routern. Ein Update soll jetzt für Abhilfe sorgen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Datenleck in Arztpraxis: Weitere Router betroffen, jetzt…

Read more →

Nach einer mehreren offenbar verschlimmbessernder Updates plant Kaspersky jetzt einen finalen Fix für seinen Browserschutz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verpatzte Patches: Kaspersky bessert bei seinem Web Protection Feature nach

Read more →

Bestimmte Tracker sind schwer zu blockieren, weil sie sich gut tarnen. Nun hat uBlock Origin eine Möglichkeit entwickelt, „First Party Tracker“ zu entlarven.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox: uBlock Origin schützt vor versteckten…

Read more →

Billige Tracker-Uhren aus China sind recht häufig Gegenstand von Sicherheitswarnungen. Das aktuelle Kindermodell SMA-WATCH-M2 setzt den (Abhör-)Alptraum fort.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Unsichere Tracking-Smartwatch: Angreifer könnten Tausende Kinder stalken

Read more →

Die Sicherheitslösung FortiGuard verschlüsselt Datenverkehr in die Cloud mit einem statischen Schlüssel. Das ist eine Einladung für Man-in-the-Middle-Attacken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: FortiGuard-Kommunikation in die Cloud belauschbar

Read more →

Der zweite Teil der Artikelserie beleuchtet Methoden, die Angreifer zum Öffnen der Lücken verwenden, und zeigt Maßnahmen gegen File Inclusions.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: File Inclusions: Empfehlungen für Entwickler und Tester

Read more →

Das Frühlingsevent zur IT-Security, in dem die wichtigsten Unternehmen der Sicherheitsbranche auch neue Produkte vorstellen, findet im März in Hannover statt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Security-Event: Das Programm der secIT 2020 ist…

Read more →

Eine iranische, möglicherweise staatlich unterstützte Hackergruppe hat laut Microsoft ihren Angriffsschwerpunkt auf Industrial Control Systems (ICS) verlagert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hackergruppe APT33 hat Hersteller industrieller Kontrollsysteme im Visier

Read more →

Angreifer könnten Clients und Server mit verschiedener VNC-Software attackieren und unter bestimmten Voraussetzungen Malware platzieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: PC-Fernwartung: Sicherheitsforscher warnen vor angreifbarer VNC-Software

Read more →

Unbefugte hatten Zugriff auf persönliche Daten von OnePlus-Kunden und haben daraus bereits erste personalisierte Phishing-Mails erstellt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker sind in Onlineshop des Smartphone-Herstellers OnePlus eingestiegen

Read more →

Nachdem c’t über die verwundbaren Presenter berichtete, startete Logitech einen Austausch. Das läuft noch nicht rund, aktuell wartet jeder Vierte auf Ersatz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verwundbare Logitech Presenter: Kunden warten auf Austausch-Empfänger

Read more →

Wieder keine 6 Richtige? Auch durch Google kann man zum Millionär werden. Leicht ist das aber nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bug Bounty: Pixel-Smartphone knacken, Millionär werden

Read more →

Die Patientenakten einer Celler Arztpraxis waren übers Internet abrufbar. Als wir dem Fall nachgingen, stießen wir auf eine Lücke in Routern der Telekom.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: c’t deckt auf: Zehntausende Patientenakten durch…

Read more →

Verschlüsselter Hauptspeicher soll virtuelle Cloud-Maschinen abschotten, doch Schwächen bei der kryptografischen Schlüsselkette unterminieren das Konzept.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: RAM-Verschlüsselung in AMD Epyc nicht sicher prüfbar

Read more →

Angreifern gelang es für kurze Zeit, kompromittierte Clientsoftware auf einer offiziellen Downloadseite der Kryptowährung Monero unterzubringen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kryptogeld: Gehackte Monero-Website lieferte diebische Malware aus

Read more →

Sicherheitsforscher haben mehr als ein TByte an Kundendaten des Geschäftsreisen-Anbieters Gekko Group in einer ungesicherten Elasticsearch-Datenbank entdeckt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenleck: Kundendaten von Hotelbuchungsplattform ungeschützt im Internet

Read more →

Unterhaltung bewirkt manchmal mehr als eine langweilige Schulung. Eine Serie soll Mitarbeiter zum Thema Social Engineering sensibilisieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Social Engineering: Gefahrenbewusstsein schulen via Serie

Read more →

Der Chrome-Browser für Windows, macOS und Linux erhält derzeit ein (automatisches) Update, das unter anderem mehrere Sicherheitslücken schließt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome: Google verteilt Stable Channel Update mit Security-Fixes

Read more →

Ganz ohne Zugriffsrechte können Android-Apps Fotos und Videos machen – ideal, um Nutzer auszuspionieren. Von Google und Samsung gibt es Updates.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bug in vielen Android-Handys erlaubt Ausspionieren

Read more →

Ganz ohne Zugriffsrechte können Android-Apps Fotos und Videos machen – ideal, um Nutzer auszuspionieren. Von Google und Samsung gibt es Updates.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Böser Bug in vielen Android-Handys erlaubt Ausspionieren

Read more →

Eine neue Plattform von IBM soll über alle Datenquellen, Systeme und Cloudumgebungen hinweg sicherheitsrelevante Informationen zusammenführen und analysieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cloudsicherheit: IBM vereint bedrohungsrelevante Daten in einer Plattform

Read more →

Bei der Konferenz „EU Cybersecurity Act“ in Brüssel beschäftigten sich Experten insbesondere mit der geplanten Zertifizierung von IoT-Geräten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: EU konkretisiert langsam Standards für Cybersicherheit

Read more →