Kategorie: heise Security

Dem Forensikunternehmen Elcomsoft ist erstmals gelungen, verschlüsselte Health-Infos aus der iCloud zu entnehmen – wenn bestimmte Voraussetzungen erfüllt sind.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tool kann iPhone-Gesundheitsdaten extrahieren

Read more →

Durch die Speicherverwaltungsfehler können Angreifer Root-Rechte auf Distributionen erlangen, die Systemd verwenden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: System Down: Drei Uralt-Lücken in Systemd vereinfachen Linux-Angriffe

Read more →

Über 60 Prozent aller beim E-Mail-Dienst eingehenden Anfragen von Behörden enthalten Formfehler und können deswegen nicht ohne weiteres umgesetzt werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mailbox.org kritisiert Formfehler bei Datenabfragen von Sicherheitsbehörden

Read more →

Ist der beschuldigte 20-Jährige gar kein großer Hacker? Nach neuen Erkenntnissen soll er einige Passwörter im Darknet gekauft und nicht selbst erhackt haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Massen-Doxxing: Beschuldigter soll Passwörter teilweise im…

Read more →

Im Test einer NGO ließen sich alle Handys von Nokia und Sony mit Portrait-Fotos entsperren. Die Bilanz anderer Hersteller ist mit einer Ausnahme durchwachsen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Face Unlock: 42 von 110…

Read more →

Wanted: Connected or disconnected. Die Polizei Brandenburg fahndet nach einer MAC-Adresse.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Haben Sie diese MAC-Adresse gesehen?

Read more →

Auch diesen Monat hat Google Sicherheitsupdates für das Android-Betriebssystem veröffentlicht. Pixel-Geräte erhalten wie gewohnt ein paar Extra-Patches.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android Patchday: Google schließt teils kritische Lücken

Read more →

Microsoft kümmert sich um Software-Schwachstellen in unter anderem Windows. Nutzer sollten eine baldige Installation der Updates sicherstellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Fast nur „wichtige“ Sicherheitsupdates für Windows & Co.

Read more →

Adobe hat Sicherheitsupdates für Connect und Digital Editions veröffentlicht. Bei Flash geht es diesen Monat um etwas anderes.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Flash-Updates, die mit Sicherheit nichts zu tun haben

Read more →

Viele Router auf Linux-Basis setzen eigentlich vorhandene Techniken, die das Ausnutzen von Sicherheitslücken erschweren, nicht ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Software auf vielen Routern nutzt etablierte Sicherheitsmechanismen nicht

Read more →

Den Disassembler Ghidra, den Wikileaks mit den „Vault 7“-Enthüllungen publik gemacht hatte, soll es bald offiziell als Open-Source-Software von der NSA geben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ghidra: NSA will Reverse-Engineering-Werkzeug als Open Source…

Read more →

Das BKA soll die Wohnung eines 19-Jährigen in Heilbronn durchsucht und unter anderem Rechner beschlagnahmt haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Politiker- und Prominentenhack: Polizei durchsucht Wohnung in Heilbronn

Read more →

Der Bundesinnenminister sammelt nach eigenen Angaben momentan Informationen und will bald die Öffentlichkeit zum Kenntnisstand informieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Seehofer will zum Datendiebstahl informieren

Read more →

Die Hackergruppe The Dark Overlord hat geheime Dokumente aus Gerichtsverfahren rund um die Terrorangriffe vom 11. September 2001 ins Netz gestellt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 9/11 Leaks: Hacker veröffentlichen Interna aus den World-Trade-Center-Prozessen

Read more →

Bei der Hotelkette Marriott wurden Ende 2018 weniger Kundendaten kopiert als befürchtet. Aber manche Pass- und Kreditkartennummern waren nicht verschlüsselt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Marriott-Hack: Weniger Kunden betroffen, aber viele Daten unverschlüsselt

Read more →

Die persönlichen Daten von Prominenten und Politikern wurden im Netz verteilt. Wir geben fünf einfache Tipps, wie man sich gegen solche Angriffe schützen kann.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gehackte Daten: Einfache Schritte zum…

Read more →

Der Twitter-Account, der Daten von Parteien und Prominenten veröffentlichte, gehörte früher einem Minecraft-Troll-YouTouber. Die Ziele sind weiter unklar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Politiker- und Promi-Hack: Ehemaliges Twitter-Konto eines YouTubers missbraucht

Read more →

Adobe patcht seine PDF-Anwendungen außer der Reihe. Über ein Schlupfloch könnten Angreifer Schadcode ausführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Zwei kritische Lücken in Adobe Acrobat und Reader

Read more →

Unbekannte haben angebliche persönliche Daten und parteiinterne Dokumente deutsche Politiker und anderer Prominenter veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Parteihack: Persönliche Dokumente unter anderem von hunderten deutscher Politiker veröffentlicht

Read more →

Offenbar haben die Malware-Entwickler der Ransomware FilesLocker aufgegeben: Opfer können nun ohne Lösegeldzahlung wieder auf verschlüsselte Dateien zugreifen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Masterschlüssel für Erpressungstrojaner FilesLocker veröffentlicht

Read more →

Sicherheitsforscher haben gezeigt, dass sich die Funkschnittstelle wegen eines Bugs in älteren Broadcom-Chips lahmlegen lässt. Betroffen ist auch das Nexus 5.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bluetooth-DoS-Angriff auf iPhone 6

Read more →

Gutmütige Hacker zeigen, dass Googles Chromecast oft über das Internet erreichbar ist. Das ist ein generelles Problem und durchaus gefährlich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CastHack: Zehntausende Chromecast-Adapter spielten plötzlich Youtube-Video ab

Read more →

Experten der Zentralstelle Cybercrime Bayern bemängeln, dass viele Unternehmen IT-Sicherheit auf die leichte Schulter nehmen – häufig aus Kostengründen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cybersecurity: Viele Unternehmen unzureichend gegen Angriffe gewappnet

Read more →

Kritische Sicherheitslücken betreffen Software von Synology und machen Netzwerkspeicher des Herstellers angreifbar. Updates sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fehler in Software-Suite gefährdet NAS-Geräte von Synology

Read more →

Die Redaktionen der Heise Medien wünschen ein friedliches, schönes 2019. Auf dass Ihre Hoffnungen und Wünsche erfüllt werden. Kommen Sie unbeschadet rüber!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Guten Rutsch und ein frohes neues Jahr…

Read more →

Firmen geraten zunehmend ins Visier von Angreifern. Die IT-Systeme stellen dabei gar nicht die größte Schwachstelle dar. Es sind die Mitarbeiter.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Phishing & Co: Immer skeptisch bleiben – sicher…

Read more →

Schonungslos rechnet der US-Kongress mit der Wirtschaftsauskunftei Equifax ab. Ein Lehrbuchfehler bei der IT-Sicherheit reihte sich an den nächsten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Megahack Equifax‘ war „absolut vermeidbar“

Read more →

Hardware Wallets sollen Crypto-Währungen schützen. In Leipzig demonstrierten Hacker Lücken in den vermeintlich sicheren Geräten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 35C3: Attacken auf Crypto Wallets

Read more →

Die Datenkommunikation über das Sigfox-Funknetz, das auf das Internet der Dinge ausgerichtet ist, lässt sich momentan bei vielen Geräten recht einfach abhören.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 35C3: Hacker zeigt Schwachstellen in IoT-Netzwerk Sigfox…

Read more →

Biometrischen Venenerkennungssystemen hängt der Ruf der Hochsicherheit an. Zwei Hackern gelang es aber, die Technik mit gängigen Kameras und Wachs auszutricksen   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 35C3: Mit Venenbild auf Handattrappe Geld abheben oder…

Read more →

Wie und wo auch immer Sie jetzt feiern oder auch nur ein paar ruhige Tage verbringen: Eine friedliche Zeit wünschen die Redaktionen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Allen Lesern frohe, erholsame und besinnliche Feiertage!

Read more →

Organisationen in Europa hinken bei der Behebung offener Schwachstellen hinterher. Unternehmen mit DevSecOps-Praktiken beheben Fehler deutlich schneller.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: State of Software Security Report: DevSecOps bietet mehr Sicherheit und Effizienz

Read more →

Ein Sicherheitsforscher warnt, dass ein D-Link-Router für eine Schadcode-Attacke anfällig ist. Ein Patch steht bislang noch aus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: D-Link-Router DIR-816 verträgt keine langen Passwörter

Read more →

Die Regulierungsbehörde hat einen IT-Sicherheitskatalog für Energieanlagen herausgegeben: Betreiber müssen einen Präventions- und Notfallplan erarbeiten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundesnetzagentur will Kraftwerke besser vor Cyberangriffen schützen

Read more →

Die Menschenrechtsorganisation hat Angriffe beobachtet, bei denen Hacker trotz aktivierter 2-Faktor-Authentifzierung Google- und Yahoo-Konten kapern konnten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Amnesty: Hacker hebeln automatisiert 2-Faktor-Authentifizierung aus

Read more →

Biometrie, Post-Quantum-Kryptografie und Wirtschaftsspionage sind nur einige Themen der secIT 2019. Dabei stehen die redaktionellen Inhalte im Mittelpunkt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Security-Event: Redaktionelles Programm der secIT 2019 ist komplett

Read more →

Ein Sicherheitsupdate schließt eine Schwachstelle in Cisco ASA. Die Lücke gilt als gefährlich, aber nicht kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco Adaptive Security Appliance mit fehlerhaftem Autorisationssystem

Read more →

Die US-Weltraumagentur NASA hat entdeckt, dass eine Datenbank mit Informationen zu Mitarbeitern gehackt worden sein könnte. Die Untersuchung dauert an.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenklau bei der NASA: Möglicherweise jede Menge Personaldaten entwendet

Read more →

Microsoft hat ein Sicherheitsupdate für diverse Internet-Explorer-Versionen veröffentlicht. Aufgrund von Angriffen sollte eine Installation zügig geschehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Notfallpatch: Angreifer malträtieren Internet Explorer mit Schadcode

Read more →

Russische Sicherheitsexperten untersuchen über eine Sicherheitslücke der Intel Managament Engine den eingebauten Logikanalysator in Intel-Prozessoren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intel-Prozessoren: undokumentierter Debugging-Zugriff erforscht

Read more →

Das endgültige Support-Ende von PHP 5.6 und 7.0 ist erreicht. Admins sollten auf eine noch unterstützte Version aktualisieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt handeln! Security-Support für einige PHP-Versionen läuft aus

Read more →

Aufgrund einer Schwachstelle könnten sich Angreifer Root-Rechte in vRealize Operations aneignen. Die Lücke gilt aber nicht als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtiges Sicherheitsupdate für VMware vRealize Operations

Read more →

Ein Sicherheitsforscher hat für verschiedene Verschlüsselungstrojaner Gratis-Entschlüsselungstools veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungstrojaner Everbe, Hidden Tear und InsaneCrypt kostenlos entschlüsseln

Read more →

Die Programmbibliothek SQLite und Chromium sind offenbar angreifbar und machen somit zahlreiche Anwendungen und Software verwundbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: „Magellan“-Lücke in SQLite bedroht Software von Apple, Google & Co.

Read more →

Ein Fehler in der Foto-API von Facebook gab Apps mehr Zugriff auf Bilder, als die Benutzer eigentlich vorgesehen hatten – sogar auf unveröffentlichte Bilder.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook: API-Bug gab Apps Zugriff…

Read more →

Bei einigen Mini-PCs aus Intels NUC-Reihe lässt sich das BIOS mit manipuliertem Code überschreiben, etwa um eine Backdoor einzupflanzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intels NUCs: Viele Mini-PCs mit fehlerhaftem BIOS-Schutz

Read more →

Hackern ist es gelungen, die Kontrolle über ein E-Mail-Konto bei Save the Children zu erlangen. Damit überzeugten sie Mitarbeiter, Geld zu überweisen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Save the Children: Hacker erschleichen sich eine…

Read more →

Überall in den USA gehen seit Donnerstag E-Mails ein, in denen Erpresser Bitcoin fordern, da sonst eine Bombe gezündet werde. Glaubhaft sind sie wohl nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: USA: Erpresser drohen massenhaft…

Read more →

Eine Logitech-Software zum Konfigurieren von Eingabegeräten ist aus dem Internet angreifbar. Bislang gibt es keinen Patch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke in Logitech Options: Tastaturen wie von Geisterhand bedient

Read more →

Aufgrund von mehreren Sicherheitslücken könnten Angreifer mit WordPress erstellte Websites attackieren. Eine fehlerbereinigte Version steht bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtiges Sicherheitsupdate: WordPress 5.0.1 ist da

Read more →

In neun Sicherheitshinweisen hat SAP Infos zu Lücken und Patches für seine Produkte veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: SAP flickt kritische Sicherheitslücke in Commerce

Read more →

Die Angriffswelle unter dem Stichwort Emotet hat einen neuen Höhepunkt erreicht. Wir besprechen, was sie ausmacht und blicken darüber hinaus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: #heiseshow, live ab 12 Uhr: Emotet & Co. –…

Read more →

Einige IP-Kamera-Modelle von Bosch sind über eine als kritisch eingestufte Sicherheitslücke attackierbar. Updates schaffen Abhilfe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Angreifer könnten IP-Kameras von Bosch übernehmen

Read more →

Es gibt jede Menge Sicherheitsupdates für Adobe Acrobat und Reader, die unter anderem 39 kritische Lücken schließen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Adobe Acrobat und Reader sind das neue Flash

Read more →

Der immense Datenabgriff bei Marriott soll Teil eines noch viel umfangreicheren Hackerangriffs gewesen sein – durchgeführt von einem Geheimdienst aus China.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenklau bei Marriott: US-Ermittler beschuldigen angeblich China

Read more →

Das australische Verschlüsselungsgesetz könnte Teammitglieder dazu zwingen, die Sicherheit der Passwortverwaltung zu schwächen, warnen die Entwickler.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselungsgesetz: 1Password stellt australische Mitarbeiter zur Debatte

Read more →

Microsoft hat wichtige Sicherheitsupdates für Office, Windows & Co. veröffentlicht. Mehrere Schwachstellen gelten als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Attacken auf Windows-Kernel-Lücke

Read more →

Offenbar schlummern auf manchen Linux-Servern bislang unentdeckte Hintertüren. Dabei handelt es sich um manipulierten OpenSSH-Code.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: OpenSSH-Backdoors: Sicherheitsforscher entdecken 21 Linux-Malware-Familien

Read more →

Angreifer könnten Server mit IBM Spectrum Protect attackieren und gegebenenfalls Schadcode ausführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Lücken in IBM Spectrum Protect Server gefährden Netzwerke

Read more →

Nachdem ein neuer Bug in einer Schnittstelle aufgetaucht ist, wird Google die APIs und das soziale Netzwerk schneller einmotten als bisher geplant.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neues API-Leck: Google+ schließt früher

Read more →

Unbekannter Hacker leitete DNS um und trollte Foren-Besucher, vermutlich aus Abneigung gegen Trans-Entwickler.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: G3T 0WNED L1NUX N3RDZ: Community-Webseite Linux.org gekapert

Read more →

Wer Container mit Kubernetes verwaltet, sollte zügig eine abgesicherte Version der Software installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Exploits für kritische Kubernetes-Lücke aufgetaucht

Read more →

Eine russische IT-Beratungsfirma verspricht Ransomware-Opfern viel, kann aber eigentlich nichts.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Erpressungstrojaner? Wir können alle „entschlüsseln“!

Read more →

Die Redaktionen von c’t, iX und heise Security haben Vorträge mit hohem Nutzwert für die secIT 2019 zusammengestellt. Hier ein erster Blick.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Security-Event: Erster Blick ins Programm der secIT…

Read more →

Zwei kritische Sicherheitslücken betreffen Perl 5.26 und 5.28, drei weitere Schwachstellen lediglich erstere Version.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtige Sicherheitsupdates für Perl 5 veröffentlicht

Read more →

Die IETF moniert, dass TLS 1.3 mit dem neuen ETSI-Überwachungsstandard in einen Topf geworfen wird. Es gibt bereits ein Abwehrprotokoll gegen eTLS.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IETF an ETSI: Finger weg von TLS

Read more →

Ein Hackerangriff mit einem Trojaner hat die Fertigung und Montage des Maschinenbauers KraussMaffei lahmgelegt. Die Angreifer forderten Lösegeld.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cyberangriff: KraussMaffei von Hackern erpresst

Read more →

Nicht nur Branchengiganten werden Opfer von Datendieben. Auch Mittelständler machen unangenehme Erfahrungen. Experten mahnen zu mehr Achtsamkeit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Die unterschätzte Gefahr: Viele Unternehmen werden ausspioniert

Read more →

Alle reden über kritische Infrastruktur, keiner über IT der Apotheke nebenan. Doch bei Trojanerwellen hilft nur Security in der Breite, findet Jürgen Schmidt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar: Emotet und die Lehren aus…

Read more →

Nach einem abgelehnten Patch haben die Linux-Entwickler den Schutz gegen die CPU-Lücke Spectre V2 in den Kerneln 4.14.86 und 4.19.7 verbessert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux: Besserer Spectre-V2-Schutz jetzt im Kernel, kaum Geschwindigkeitsverlust

Read more →

Eine im August bekannt gewordenen Schwachstelle in den Geräten wird momentan öfter angegriffen denn je.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: MikroTik: Hunderttausende Router schürfen heimlich Kryptogeld

Read more →

Das Betriebssystem-Update verbessert FaceTime auf dem iPhone, bringt Funktionsneuerungen und beseitigt Schwachstellen. Apple hat auch macOS aktualisiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iOS 12.1.1: Apple bessert nach und räumt schwere Sicherheitslücken aus

Read more →

Es gibt ein wichtiges Sicherheitsupdate für Adobes Flash Player. Nutzer sollten es dringend installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Notfallpatch: Exploit-Code für kritische Flash-Lücke im Umlauf

Read more →

Der Passwortmanager von HashiCorp weiß im neuen Release mit Features wie Batch Tokens, OpenAPI-Support sowie einer überarbeiteten Oberfläche aufzuwarten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Authentifizierungstool Vault vollzieht Sprung auf Version 1.0

Read more →

BSI, CERT-Bund und Cybercrime-Spezialisten der LKAs sehen eine akute Welle von Infektionen mit Emotet, die Millionenschäden anrichtet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Achtung Dynamit-Phishing: Gefährliche Trojaner-Welle legt ganze Firmen lahm

Read more →

Die aktuelle Chrome-Version will Nutzer effektiver vor gefährlichen Websites schützen. Außerdem haben die Entwickler Sicherheitslücken geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome 71: Alles für die Sicherheit

Read more →

Eine neue Abwandlung des Spectre-V1-Angriffs macht solche Attacken auf CPUs realistischer. Sie lässt sich über die JavaScript-Engine eines Browsers ausführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SplitSpectre: Neue Methode macht Prozessor-Angriffe einfacher

Read more →

Eine neue Abwandlung des Spectre-V1-Angriffs macht solche Attacken auf CPUs realistischer. Sie lässt sich über die JavaScript-Engine eines Browsers ausführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SplitSpectre: Neuer Angriff macht Prozessor-Angriffe einfacher

Read more →

Lange wurde in den USA über die Hackerangriffe auf die Demokratische Partei diskutiert. Nun müssen die Republikaner eingestehen, dass es auch sie getroffen hat.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wahlkampf in den USA: Auch…

Read more →

In Kubernetes steckt eine gefährliche Sicherheitslücke, über die unangemeldete Angreifer Code mit Admin-Rechten im Cluster ausführen können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kubernetes: Kritisches Update für Container-Verwaltung

Read more →

Apple überträgt Downloads von Anwendungen und Medien ohne SSL. Das sei so beabsichtigt, sagt der Konzern – und schloss einen entsprechenden Fehlerbericht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kein Bug: iTunes- und App-Store-Traffic unverschlüsselt

Read more →

Wer die iPhone-Funktion nicht abdreht, kann mit seinem Gerät unerwünschte Bilder von Dritten erhalten. Die US-Metropole will das nun bestrafen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nacktbilder über Apples AirDrop: „Cyber Flashing“ in New York…

Read more →

Verschiedene Entwickler versuchen, Nutzer zum Kauf teurer In-App-Angebote zu bringen – mittels „Fingerabdruckklau“. Apple reagiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: App-Store-Betrug mit Touch-ID-Geräten

Read more →

Eindringlinge hatten Zugriff auf Quora-Server und konnten so unter anderem E-Mail-Adressen und Passwörter von Mitgliedern der Website einsehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker kopieren Daten von 100 Millionen Nutzern des Frage-Portals Quora

Read more →

Der Kampf um den YouTube-Kanal mit den meisten Abonnenten wird mit Papier ausgefochten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Promo-Flyer aus gehackten Druckern

Read more →

Das ehemalige BSI-Projekt Anti-Botnet-Beratungszentrum wird vom Kölner Werbeblocker-Hersteller Eyeo übernommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Botfrei.de: eco tritt Anti-Malware-Portal an Adblock-Plus-Macher ab

Read more →

Labor-Equipment von Siglent ist auf mehreren Wegen attackierbar. Angreifer könnten Messergebnisse manipulieren und eventuell in Netzwerke eindringen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kein Sicherheitspatch in Sicht: Ein Oszilloskop mit Hintertüren

Read more →

Echte CAD-Pläne mit beigefügten Skripten kopieren unbemerkt Firmengeheimnisse, warnen Sicherheitsforscher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gezielte Angriffe gegen Firmen mit Trojaner in AutoCAD-Dateien

Read more →

Bei einer Tochter des Hotelriesen Marriott sind Kundendaten von bis zu 500 Millionen Gästen entwendet worden. Auch Bezahldaten sind betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Marriott: Daten von 500 Millionen Hotelgästen abgegriffen

Read more →

Heute ist internationaler Tag der Computersicherheit. Testen Sie bei der Gelegenheit ihr Sicherheits-Wissen mit unserem Quiz!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: #TGIQF – Quiz zum Tag der Computersicherheit

Read more →

Ein US-amerikanisches Gericht hat Lenovo zur Zahlung einer Geldstrafe in Millionenhöhe verurteilt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lenovo muss 7,3 Millionen US-Dollar für vorinstallierte Adware Superfish zahlen

Read more →

Hacker, die einem russischen Geheimdienst zugeordnet werden, sollen erneut hohe Ziele in Deutschland angegriffen haben. Details gibt es bislang nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Russische Hacker: Angeblich neue Angriffe auf Bundestagsabgeordnete

Read more →

Die US-Regierung hat zwei Männer identifiziert, die hinter der Ransomware SamSam stecken sollen. Zwei Bitcoin-Wechsler hätten als Komplizen agiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: USA: Zwei Iraner sollen hinter Erpressungstrojaner SamSam stecken

Read more →

Angreifer könnten einen Sicherheitspatch für Webex umgehen. Außerdem klafft eine kritische Lücke in Prime Licencse Manager.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neues Sicherheitsupdate: Ciscos Patch für Webex ist löchrig

Read more →

Unbekannte hatten Zugriff auf Dell.com und waren auf der Suche nach Kundendaten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsvorfall: Dell setzt Kennwörter von Kunden zurück

Read more →

Die Drahtzieher hinter dem Botnetz 3ve haben Klickbetrug im großen Stil betrieben. Nun haben unter anderem US-Ermittler das Netz zerschlagen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Botnetz hochgenommen: 3ve fakte täglich bis zu 12 Milliarden…

Read more →

Mit dem Update KB4465065 liefert Microsoft Microcode-Updates für einige Intel-Prozessortypen zum Schutz gegen L1TF sowie Spectre V3a und V4.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10 1809: Update gegen Spectre-NG-Lücken

Read more →

Aktuelle Versionen der Samba-Software schließen Schwachstellen. Keine der Lücken ist als kritisch eingestuft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: DoS-Lücken in Samba

Read more →

Werbebetrug im großen Stil wird 8 in New York Angeklagten vorgeworfen: Sie sollen das serverbasierte System Methbot bzw. das Botnetz-System 3ve betrieben haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Methbot: US-Anklage gegen Werbe-Betrüger

Read more →

Wer sich auf das grüne Schloss in der Browser-Leiste verlässt, um herauszufinden ob eine Webseite sicher ist, der lebt sehr gefährlich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Browser-Sicherheit: Grünes Schloss heißt noch lange nicht sicher

Read more →