Kategorie: heise Security

In die Code-Bibliothek EventStream hat sich Schadcode eingeschlichen, der das Bitcoin Wallet Copay für Angreifer öffnet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: NPM-Paket EventStream mit Schadcode zum Stehlen von Bitcoins infiziert

Read more →

In die Code-Bibliothek EventStream hat sich Schadcode eingeschlichen, der das Bitcoin Wallet Copay für Angreifer öffnet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: NPM-Paket EventStream mit Bitcoin-Miner infiziert

Read more →

Sicherheitsforscher sind auf einen Linux-Schädling gestoßen, der neben einem Krypto-Miner auch ein Keylogger ist und Konkurrenz-Malware und AV-Software killt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Multifunktionstrojaner hat es auf Linux-Systeme abgesehen

Read more →

Online-Kreditkarten-Skimmer fechten Revierkämpfe aus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Hacker ärgern Hacker

Read more →

Aktualisierte Versionen von Fusion und Workstation schließen eine kritische Sicherheitslücke.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: VMware Fusion und Workstation anfällig für Schadcode

Read more →

Aufgrund einer Schwachstelle konnten sich Sicherheitsforscher online mit einem Personalausweis erfolgreich als Johann Wolfgang von Goethe authentifizieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Identitätsdiebstahl: Online-Ausweisfunktion vom Personalausweis angreifbar

Read more →

Das BSI hält nichts von einem festen „Mindesthaltbarkeitsdatum“ für Netzwerkgeräte und freien Installationsmöglichkeiten alternativer Firmware.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Routerrichtlinie: BSI verteidigt sich gegen CCC-Kritik

Read more →

Eine Schutzfunktion sollte vor der Hardware-Lücke Spectre-V2 schützen, hat wohl aber mitunter starken Einfluss auf die Rechengeschwindigkeit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schlechte Performance: Linux-Entwickler entscheiden sich gegen Spectre-Schutz

Read more →

Anfang September waren Hunderttausende Passwörter von Knuddels-Nutzern im Netz aufgetaucht. Für die unverschlüsselte Speicherung muss das Forum nun zahlen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Passwörter im Klartext: 20.000 Euro Bußgeld nach DSGVO gegen Knuddels.de

Read more →

Unter anderem möchte das Bundeskriminalamt nach einem Botnetz-Angriff die Kompetenz haben, im Rahmen der Gefahrenabwehr bundesweit infizierte Geräte zu reinigen   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BKA-Chef fordert neue Kompetenzen und schafft Cybercrime-Abteilung

Read more →

Mit DeepRay will der deutsche AV-Hersteller den Cyber-Kriminellen das Leben deutlich schwerer machen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Antiviren-Software mit KI-Technik: G Data setzt auf DeepRay

Read more →

Mit DeepRay will der deutsche AV-Hersteller den Cyber-Kriminellen das Leben deutlich schwerer machen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: AV-Software: G Data setzt KI-Technik gegen Malware

Read more →

In Dell EMC Avamar Virtual Edition und VMware vSphere Data Protection klafft eine kritische Sicherheitslücke.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dell und VMware teilen sich Sicherheitslücken und servieren Patches

Read more →

Ein unter „SearchAwesome“ und „SearchPageInjector“ bekannter Datenschädling macht jetzt auf Macs die Runde. Er manipuliert Reklame und kann CPU-Zeit klauen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Werbe-Malware für macOS

Read more →

Stimmen die Voraussetzungen, könnten Angreifer Computer, auf denen IBM Domino und Notes laufen, übernehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Java-Lücken bedrohen IBM Domino und Notes

Read more →

Das BSI nimmt derzeit die sicherheitsrelevanten Funktionen von Windows 10 unter die Lupe. Erste Ergebnisse befassen sich mit der eingebauten Telemetrie.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI untersucht Sicherheit von Windows 10

Read more →

Eigentlich veröffentlicht Adobe nur ein Mal im Monat Sicherheitsupdates für seine Produkte. Für eine gefährliche Flash-Lücke macht der Hersteller eine Ausnahme.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Notfall-Patch: Adobe sichert Flash außer der Reihe ab

Read more →

Die neue technische Richtlinie des BSI zur Router-Sicherheit erscheint dem CCC und Open-Source-Entwicklern als „Farce“. Es drohten weiter massenhafte Störungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Sicherheit: CCC kritisiert BSI-Routerrichtlinie scharf

Read more →

Derzeit erhalten Kunden des Webhosters Mittwald eine E-Mail mit der Info, dass möglicherweise Dritte Zugriff auf Daten des Unternehmens hatten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsvorfall: Kunden des Webhosters Mittwald müssen Passwort zurücksetzen

Read more →

In der aktuellen Version vom Webbrowser Chrome haben die Entwickler eine Schwachstelle geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Google macht Chrome sicherer

Read more →

Es gibt wichtige Sicherheitsupdates für einen VPN-Router von TP-Link.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: TP-Link-Router TL-R600VPN vielfältig angreifbar

Read more →

Dass 2-Faktor-Authentifikation per SMS keine unbedingt gute Idee ist, illustriert ein Vorfall in den USA. Dort standen die Nachrichten eines Anbieters im Netz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vovox: Millionen SMS offen und durchsuchbar…

Read more →

Die IT-Sicherheitsfirma Positive Technologies hat bei 26 Bankautomaten von NCR, Diebold Nixdorf und GRGBanking viele Schwachstellen gefunden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Geld ohne Pin: Gängige Geldautomaten können in weniger als 20 Minuten gehackt…

Read more →

Bei Facebooks Bilderdienst können Nutzer ihre Daten DSGVO-konform abfragen. Ihr eigenes Passwort präsentierte ihnen das Tool dazu gleich noch im Klartext.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Instagram: DSGVO-Tool verrät Nutzerpasswörter im Klartext

Read more →

Im bayerischen Fürstenfeldbruck muss die örtliche Klinik seit Tagen fast komplett ohne Computer auskommen; verantwortlich ist Malware.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fürstenfeldbruck: Malware legt Klinikums-IT komplett lahm

Read more →

Aus Sicherheitsgründen lassen sich GitLab.com und sowie die GitLab API ab 15. Dezember 2018 nur noch mit mindestens TLS 1.2 verwenden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: GitLab schaltet den Support für TLS 1.0 und…

Read more →

Es gibt eine neue Version von AMP for WP – Accelerated Mobile Pages. Darin haben die Entwickler eine Schwachstelle geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WordPress-Plug-in AMP for WP gefährdet Websites

Read more →

Mozillas „Firefox Monitor“ warnt nun direkt im Firefox-Browser vor gehackten Websites. Die Nutzer können schnell prüfen, ob ihre Daten betroffen sind.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox Monitor warnt im Browser vor gehackten Websites

Read more →

Nagios XI ist angreifbar und gefährdet IT-Infrastrukturen. Eine abgesicherte Version ist verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Serverüberwachungssoftware Nagios XI: Mehrere Schlupflöcher für Angreifer

Read more →

Eine Technische Richtlinie für Router des BSI soll Hersteller dazu bringen, einige verpflichtende sicherheitstechnische Mindestanforderungen einzuhalten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI will Router mit neuer Technischen Richtlinie sicherer machen

Read more →

Zu viele Emojis in Chat-Nachrichten können Skype for Business und Lync 2013 zum Erliegen bringen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Skype kann an Emojis ersticken

Read more →

Bei Pwn2Own Mobile malträtieren Hacker in Wettbewerbsmanier Smarpthones. Für die gefundenen Lücken schüttete der Veranstalter 325.000 US-Dollar Preisgeld aus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker-Wettbewerb Pwn2Own: Galaxy S9, iPhone X und Xiaomi Mi6 geknackt

Read more →

Mit einem miesen Trick versuchen Kriminelle, unvorsichtige Anwender mit Online-Banking-Trojanern zu infizieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Achtung: Rechnungs-Trojaner vom Kollegen

Read more →

SAP hat Updates veröffentlicht, die unter anderem eine kritische Schwachstelle im Software-Portfolio des Herstellers schließen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Schwerwiegende Sicherheitslücke in SAP HANA Streaming Analytics

Read more →

Die ETSI standardisiert mit eTLS eine verkrüppelte Version des Internet-Standards TLS, mit der Firmen ihren Datenverkehr überwachen können – vorerst jedenfalls.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung: Europäischer Abhör-Standard veröffentlicht

Read more →

Die Spectre-Sicherheitslücken in Prozessoren lassen sich angeblich noch anders nutzen, als bisher bekannt; Intel gibt allerdings Entwarnung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Prozessor-Sicherheit: Sieben neue Varianten von Spectre-Lücken

Read more →

Mit KI-Methoden erstellten Forscher Fingerabdrücke, die als eine Art Generalschlüssel für Fingerabdruckscanner fungieren und damit etwa Smartphones entsperren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Generalschlüssel für Fingerabdruckscanner: Master-Prints entsperren Smartphones

Read more →

Sicherheitsupdates von Adobe schließen Lücken in Acrobat, Flash, Photoshop CC und Reader. Keine Schwachstelle gilt als „kritisch“.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday bei Adobe: Nicht kritisch, aber wichtig

Read more →

Microsoft hat wichtige Sicherheitsupdates für Office, Windows & Co. veröffentlicht. Die Patches schließen einige kritische Lücken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Angreifer attackieren Windows 7

Read more →

Der „Intel Microcode Boot Loader“ spielt Microcode-Updates vor dem (Windows-)Start ein, um auch ältere Rechner gegen Spectre-Angriffe zu schützen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spectre: Update-Tool patcht ältere (Windows-)Rechner

Read more →

Sicherheitsforscher warnen vor weltweiten Angriffen auf eine UPnP-Lücke in einigen Routern von beispielsweise D-Link und TP-Link.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Fünf Jahre alte Lücke in Routern als Einfallstor für Angreifer

Read more →

Ein einfacher Bug ermöglichte Spielspaß für mehrere Leben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Alle Computerspiele auf Steam für lau

Read more →

Der Sicherheitsprozessor auf ARM-Basis kann dazu dienen, dass unautorisierte Reparateure bestimmte Komponenten nicht mehr austauschen können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: T2 im Mac: Apple bestätigt Reparaturvernagelung per Chip

Read more →

Die Schlacht um Aufschlüsselungs-Optionen für TLS haben Strafverfolger und Provider verloren. Eine Forschungsgruppe soll nun die Gefahrenabwehr ausloten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: TLS-Aufschlüsselung: Malware und Angriffe in verschlüsselten Datenströmen erkennen

Read more →

Vetrauenswürdiger Absender, glaubhafter Text in gutem Deutsch – und trotzdem handelt es sich bei der angehängten Rechnung um einen Trojaner.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trojaner: Achtung bei angeblichen Rechnungen

Read more →

Man kann schnellere Webseiten erwarten und Cloudflare verspricht eine besser geschützte Privatsphäre. Der Einsatz der App sollte aber gut überlegt sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Smartphone-Sicherheit: Cloudflare beschleunigt und verschlüsselt DNS-Verkehr

Read more →

VMware ESXi, Fusion und Workstation sind über eine kritische Lücke attackierbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates VMware: Ausbruch aus virtueller Maschine möglich

Read more →

Die WordPress-Erweiterung „WP GDPR Compliance“ mag zwar Abmahnungen abwehren, nicht jedoch Online-Angreifer.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwerwiegende Schwachstelle in DSGVO-Plugin für WordPress

Read more →

Die WordPress-Erweiterung „WP GDPR Compliance“ mag zwar Abmahnungen abwehren, nicht jedoch Online-Angreifer.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwerwiegendes Schwachstelle in DSGVO-Plugin für WordPress

Read more →

Die HeadSetup-Software von Sennheiser hinterlegt in Windows Root-Zertifikate mitsamt einem privaten Schlüssel. Das könnten Angreifer missbrauchen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sennheiser-Software spielt Angreifern mächtige Werkzeuge in die Hände

Read more →

Aufgrund einer Schwachstelle im Online-Shop-Plug-in WooCommerce könnten Angreifer WordPress-Seiten attackieren. Ein Sicherheitsupdate ist verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 4 Millionen WordPress-Seiten mit WooCommerce-Plug-in von Übernahme gefährdet

Read more →

Es gibt wichtige Patches zu Absicherung von Hard- und Software von Cisco.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Cisco entfernt Backdoor aus Business Switches

Read more →

Aufgrund einer gefährlichen Schwachstelle im Uploadmechanismus von manchen Struts-Versionen könnten Angreifer Schadcode auf Websites ausführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Apache-Struts-Team erinnert an zwei Jahre alte Sicherheitslücke

Read more →

Was man über TLS unbedingt wissen muss: Von „So werde ich Lets-Encrypt-Profi“ bis hin zu den richtigen Versionen und Erweiterungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nächsten Dienstag: Das heisec-TLS/SSL-Webinar

Read more →

Was man über TLS unbedingt wissen muss: Von „So werde ich Lets-Encrypt-Profi“ bis hin zu den richtigen Versionen und Erweiterungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nächsten Donnerstag: Das heisec-TLS/SSL-Webinar

Read more →

Ein Sicherheitsforscher ist über Oracles Umgang mit gemeldeten Bugs unzufrieden und hat nun vorab Infos zu einer Lücke in VirtualBox veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bislang ungepatchte Sicherheitslücke in VirtualBox

Read more →

Derzeit kursiert eine gefakte Bewerbung von „Peter Reif“ im Internet. Nach dem Öffnen des Dateianhangs verschlüsselt ein Schädling Daten und fordert Lösegeld.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vorsicht! Neue betrügerische Bewerbungsmail mit Erpressungstrojaner im…

Read more →

Der 35. Chaos Communication Congress des CCC unter dem Motto „Refreshing Memories“ steht vor der Tür. Der Ticketverkauf startet Donnerstagnachmittag.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 35C3: Vorverkauf für CCC-Hackerkongress in Leipzig startet

Read more →

Mancher Whatsapp-Nutzer könnte in jüngster Zeit um sein Backup bangen. Das versuchen Ganoven nun auszunutzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Betrugsversuch: Angebliche Whatsapp-Mitgliedschaft kann teuer werden

Read more →

Allein durch einen Videoanruf lassen sich ungepatchte iPhones, iPads und Macs kapern – Demo-Exploits wurden nun veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schadcode per FaceTime-Anruf: Apple stopft kritische Lücke

Read more →

Sicherheitsforscher zeigen auf, dass die Verschlüsselungsmechanismen bestimmter SSD-Modelle von Crucial und Samsung Daten nicht verlässlich schützen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Daten von einigen selbstverschlüsselnden SSDs ohne Passwort einsehbar

Read more →

Google schließt unter anderem kritische Sicherheitslücken in Android und schmeißt eine von Schwachstellen durchsiebte Bibliothek ganz raus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday Android: Das letzte Mal Sicherheitsupdates für Nexus-Geräte

Read more →

Chrome will besser vor irreführenden Inhalten schützen: Versucht eine Werbeanzeige, den Nutzer auszutricksen, blockiert sie der Browser künftig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome-Browser blockiert „irreführende Inhalte“

Read more →

Ein kurzes Intermezzo bei Broadcom: Denn gut vier Monate nach der Übernahme von CA ist Veracode nun bei der Private-Equity-Firma Thoma Bravo gelandet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DevSecOps: Thoma Bravo kauft Veracode

Read more →

In der aktuellen Version von Icecast haben die Entwickler eine Sicherheitslücke geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Streaming-Server Icecast: Angreifer könnten Online-Radiosender ausknipsen

Read more →

Forscher demonstrieren einen neuen CPU-Bug bei aktuellen Intel-Prozessoren, über den sich Daten aus einem benachbarten Thread auslesen lassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Schwachstelle in Intel-CPUs: Hyper-Threading anfällig für Datenleck

Read more →

Sicherheitsforscher skizzieren eine ihrer Einschätzung nach kritische Schwachstelle in einigen Bluetooth-Low-Energy-Chips. Es gibt bereits erste Updates.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bleedingbit: Sicherheitslücken in Bluetooth LE gefährden Access Points

Read more →

Die Apple-Mobilbetriebssysteme enthielten eine Sicherheitslücke, die sich über Bluetooth ausnutzen ließ. Geräte in der Umgebung lassen sich crashen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iOS, macOS, watchOS und tvOS lassen sich per Funk abschießen

Read more →

Weil die Hersteller bei der IoT-Sicherheit versagen, müssen Gesetze her. Nur leider gerät die geplante EU-Verordnung zur Farce, kritisiert Mirko Ross.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar zur IoT-Sicherheit: Europas Verordnung ist zahnlos

Read more →

In der aktuellen Thunderbird-Version haben die Entwickler mitunter kritische Sicherheitslücken geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: E-Mail-Client Thunderbird mit Schlupflöchern für Schadcode

Read more →

Unbekannte Angreifer attackieren derzeit Firewalls und Sicherheitslösungen von Cisco. Für die Sicherheitslücke gibt es noch keinen Patch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zero-Day-Lücke in Cisco Adaptive Security Appliance und Firepower Threat Defense

Read more →

Nutzer, die sich bei ihrem Google-Konto anmelden wollen, müssen künftig JavaScript aktiviert haben. Wer das partout nicht will, muss draußen bleiben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google: Login nur noch mit JavaScript

Read more →

Ein Jahr stand der digitalen Variante des Scheckbetrugs Tür und Tor auf. Wäre der Fehler ausgenutzt worden, hätte das fatale Folgen für den Bitcoin gehabt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bitcoin-Bug: Double Spend gefährdet…

Read more →

Einer der Autoren der Mirai-Malware wurde verurteilt und muss neben einer hohen Geld- auch eine Hausarrest-Strafe abbüßen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Betreiber des Mirai-Botnet muss 8,6 Millionen US-Dollar Strafe zahlen

Read more →

Signal will die Privatsphäre weiter verbessern. Die nächste Messenger-Version kann Nachrichten verschicken, deren Absender der Dienstbetreiber nicht sieht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Privacy: Signal-Messenger verbirgt Absender

Read more →

Die App, die bei Millionen von Versicherten und 16 Kassen im Einsatz ist, hatte schwerwiegende Sicherheitsmängel. Die Verantwortlichen sehen das anders.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vivy: Gravierende Sicherheitsmängel in Krankenkassen-App aufgedeckt

Read more →

Eine Systemd-Komponente in vielen modernen Linux-Systemen kann missbraucht werden, um den Rechner übers Netz zu kapern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Systemd: DHCPv6-Pakete können Linux-Rechner kapern

Read more →

Sicherheitspatches für Drucker-Fax-Kopier-Kombinationen von Lexmark schließen zwei Lücken. Eine davon gilt als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Multifunktionsgeräte von Lexmark anfällig für „böse“ Faxe

Read more →

Ein Fehler eines alten Patches entfernt eine Sicherheitsabfrage beim Start von X.Org. So kann jeder Nutzer alle Systemdateien überschreiben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aufgesperrt: Root-Rechte mit X.Org

Read more →

Das DNS ist gereift, es kann mit den Bedrohungen der Überwachung und Zensur umgehen. Eine Antwort von Lutz Donnerhacke auf „Die Gruft DNS gehört ausgelüftet“.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar: Vom DNS, aktuellen…

Read more →

Ein Sicherheitsforscher warnt vor knapp über 20 Add-ons, die Onlineshops basierend auf der Magento-Software angreifbar machen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Magento-Shops: Verwundbare Add-ons als Schlupfloch für Kreditkarten-Skimmer

Read more →

Die Fluggesellschaft hat nun bekanntgegeben, dass bis dato Unbekannte Kreditkartendaten von noch mehr Kunden als bislang bekannt kopiert haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: British-Airways-Hack: 185.000 weitere Kunden betroffen

Read more →

Nachdem Kundendaten in den Händen eines Hackers landeten, stellten wir eine Anfrage zur Speicherung beim Hoster Domainfactory – hier das Ergebnis.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Hackerangriff: Ergebnis der DSGVO-Selbstauskunft bei Domainfactory

Read more →

Das Web ist fast flächendeckend auf HTTPS umgestellt, beim DNS hat sich aber kaum was getan. Gut, dass es DNS over HTTPS gibt, findet Jürgen Schmidt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar zu DNS…

Read more →

Auf richterliche Anordnung rückt Apple bislang iCloud-Daten heraus, darunter komplette iPhone-Backups. Dies solle künftig nicht mehr möglich sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iPhone-Daten: Apple-Chef will Schlüssel zu iCloud loswerden

Read more →

Opfer der Ransomware Gandcrab in den Versionen 1, 4 und 5 können ihre Daten nun kostenlos entschlüsseln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gandcrab: Aktualisiertes Entschlüsselungstool für Erpressungstrojaner

Read more →

Polizeibehörden können mit dem Forensikgerät seit dem Update auf iPhone und iPad offenbar keine Passcodes mehr überwinden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bericht: iOS 12 hebelt „GrayKey“-Knackwerkzeug aus

Read more →

Angreifer könnten den Update-Mechanismus von Webex missbrauchen, um eigenen Code auszuführen. Ein Sicherheitsupdate schließt die Schwachstelle.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Gefährliche Lücke in Cisco Webex Meetings

Read more →

Die EU arbeitet an einer Verordnung zur Sicherheitszertifizierung, die insbesondere die Geräte im Internet of Things in den Blick nimmt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: EU-Kommission will Zertifizierung für sichere Internetgeräte schaffen

Read more →

Angreifer könnten unberechtigt auf Daten von Host-Systemen, auf denen die Backup-Lösung Arcserve Unified Data Protection läuft, zugreifen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Backup-Software von Arcserve kann Daten leaken

Read more →

Viele Betroffene der Yahoo-Hacks von 2013 und 2014 können sich freuen: Verizon und Altaba zahlen ihnen eine Entschädigung – aber nicht allen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Yahoo-Hacks: Verizon und Altaba zahlen 50 Millionen…

Read more →

Ein staatliches russisches Forschungsinstitut soll bei den Angriffen auf ein saudisches Gaskraftwerk im Dezember zumindest geholfen haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Russisches Forschungsinstitut hackte angeblich Gaskraftwerk in Saudi-Arabien

Read more →

Die Webbrowser Firefox, Firefox ESR und Tor Browser sind unter anderem für Attacken mit Schadcode anfällig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtige Sicherheitsupdates für Firefox und Tor Browser erschienen

Read more →

Das westfälische Münster ist der Veranstaltungsort der Jubiläumsveranstaltung der deutschen Ausgabe des Open ​Web ​Application ​Security ​ Project.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 10. Auflage des German ​OWASP ​Day am 20. November 2018

Read more →

Firefox 63 ist da: Die Nutzer können den Tracking-Schutz des Browsers nun besser konfigurieren, außerdem gibt es zahlreiche kleine Änderungen und Neuerungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox 63: Tracking-Schutz mit mehr Optionen

Read more →

Das Echtzeitbetriebssystem FreeRTOS und seine Abkömmlinge AWS FreeRTOS und WHIS OpenRTOS/SafeRTOS sind angreifbar. Sicherheitspatches sind zum Teil schon da.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Lücken in FreeRTOS gefährden Embedded-Systeme und IoT-Geräte

Read more →

Das Programm für vertrauenswürdige „Trusted Foundries“ droht ins Stocken zu kommen, weil Globalfoundries die 7-nm-Technik auf Eis gelegt hat.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-Militär fürchtet Rückstand bei Chipfertigung

Read more →

Mozilla macht testweise Reklame für ProtonVPN direkt im Web-Browser Firefox – zunächst nur in den USA. Das Angebot soll Mozillas finanzielle Zukunft sichern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla bewirbt VPN-Dienst im Firefox-Browser

Read more →

Erneut ist ein Sperrbildschirm-Bug auf dem iPhone aufgetaucht. Er erlaubt auch das Exfiltrieren von Bildern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iOS 12: VoiceOver-Fehler gibt Angreifern Zugriff auf Fotos

Read more →

Da das Angriffsrisiko wächst, sollten Admins zügig die aktuelle libssh-Version auf Servern installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Scanner und Exploits für kritische libssh-Lücke aufgetaucht

Read more →