Kategorie: heise Security

Mittlerweile stufen gängige Betriebssysteme und Browser von Let’s Encrypt ausgestellte Zertifikaten ohne Umwege als vertrauenswürdig ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft & Co. vertrauen TLS-Zertifikaten von Let’s Encrypt

Read more →

Die Protokoll-Hüter der IETF haben RFC 8446 offiziell verabschiedet. Damit ist TLS 1.3 nun endlich der offizielle Standard für Transportverschlüsselung im Netz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Moderne Transportverschlüsselung fürs Web: TLS 1.3 ist…

Read more →

Online-Abzocker verschicken Mails, in denen Sie behaupten, das Handy des Empfängers gehackt zu haben. Sie untermauern dies mit einem Auszug der Handynummer.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpresser-Mails: Online-Gauner kassieren jetzt mit Handynummern ab

Read more →

Apples Siri und ein Cloud-Service von Microsoft sind auf eine Computerstimme hereingefallen. Andere Stimmerkennungen dürften ebenfalls anfällig sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Die eigene Stimme als Passwort? Besser nicht …

Read more →

Bluetooth-Verbindungen nicht nur ausspioniert, sondern gleich unter Kontrolle gebracht: Btlejack zeigt Sicherheitsprobleme bei Bluetooth Low Energy.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Btlejack: Neues Gratis-Tool zum Belauschen von Bluetooth-Verbindungen

Read more →

Hacker, die bei der Suche nach Bugs einen Tesla beschädigen, bekommen Hilfe. Auch erlischt die Garantie nicht länger und Sicherheitssoftware wird Open Source.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tesla will kaputt gespielte Autos von…

Read more →

Sicherheit von selbstfahrenden Autos: Es gibt noch Arbeit, aber im Moment zumindest keine so fatalen Lücken, dass Leib und Leben der Passagiere gefährdet wären.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken in selbstfahrenden Autos? Alles…

Read more →

Staats-Hacker auf dem digitalen Gefechtsfeld: Dafür brauche man auch immer die neuesten „Cyberwaffen“, meint die Bundesregierung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Immer die neuesten Cyberwaffen: Bundesregierung plant „Agentur für Innovation in der Cybersicherheit“

Read more →

Büros, Unis, Flughäfen, Hotels, Privathäuser – Bugs in Crestron-Produkten lassen die Komponenten zu Wanzen werden – übers Internet, Kamerabilder inklusive.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gebäudeautomatisierung wird zur Wanze: Bugs in Crestron-Systemen

Read more →

Die Firma Medtronic sieht kein Problem darin, dass Hacker die Software in ihren Herzschrittmachern nach belieben manipulieren können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Möchten Sie sterben? Malware gegen Herzschrittmacher lässt Hersteller kalt

Read more →

Das Mobile Device Management von macOS hatte eine Sicherheitslücke, über die ein Man-in-the-Middle den betroffenen Rechner komplett kapern könnte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: MDM-Lücke ermöglichte komplette Mac-Übernahme bei Erstinstallation

Read more →

Ein IT-Experte hat einen schwerwiegenden Bug in alten CPUs von VIA Technologies aufgespürt und auch gleich eine Gegenmaßnahme programmiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke in uralten VIA-C3-Prozessoren

Read more →

Sieben Jahre lang hat ein Oxford-Professor Beziehungen zwischen klassischer organisierter Kriminalität und Cybercrime untersucht – mit überraschendem Ergebnis.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Black Hat: Cyber-Kriminelle wollen mit der Mafia nichts zu tun haben

Read more →

Apple unternehme zu wenig, um kritische Bugs in iOS zu beseitigen, moniert ein auf iPhone-Schwachstellen spezialisierter Sicherheitsforscher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bug Bounty: Google-Hacker fordert Millionen von Apple ein

Read more →

Die US-amerikanische Diligent Corporation hat sämtliche Anteile der in München ansässigen Brainloop AG übernommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsspezialist Brainloop von US-Firma übernommen

Read more →

Auf der Black Hat in Las Vegas haben Forscher mehrere Lücken in Cortana aufgedeckt. So lässt sich zum Beispiel Schadcode über den Sprachassistenten ausführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Black Hat: Windows-10-Assistent Cortana reißt…

Read more →

Auf der Black-Hat-Konferenz in Las Vegas wurde auch in diesem Jahr wieder der begehrten Hacker-Preis der Pwnie Awards verliehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pwnie Awards: John McAfee erhält Hacker-Oscar

Read more →

Durch ein frei zugängliches Online-Seminar kann man sich über die Umsetzung der BSI-Sicherheitsempfehlungen informieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Sicherheit: Kostenloser Online-Kurs des BSI

Read more →

Was für Hollywoord die Oscars, sind die Pwnies der Security-Szene.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: „Nominiert sind …“

Read more →

Ein Man-in-the-Middle, der sich in zwischen Smartphone und Browser einklinkt, kann den Web-Client des Messengers angreifen und Nachrichten manipulieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WhatsApp: Vom Web-Client verschickte Nachrichten manipulierbar

Read more →

Sieht schöner aus – und ist obendrein sicherer: Thunderbird-User sollten auf Version 60 umsteigen. Dazu ist ein manuelles Update erforderlich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Manueller Umstieg nötig: Mozilla Thunderbird 60 mit wichtigen Security-Updates

Read more →

Nutzer neuerer ThinkPad- und ThinkStation-Rechner können bald über den Linux Vendor Firmware Service UEFI-Updates für ihre Geräte einspielen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lenovo: Firmware-Updates unter Linux bald via LVFS möglich

Read more →

Wie bereits im Vormonat hat Google auch beim aktuellen Patchday durchweg Sicherheitslücken mit hohem bis kritischem Schweregrad beseitigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android Patchday: Monatliches Update beseitigt zahlreiche Schwachstellen

Read more →

Nutzer neuerer ThinkPad- und ThinkStation-Rechner können bald über den Linux Vendor Firmware Service UEFI-Updates für ihre Geräte einspielen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: LVFS: Jetzt auch UEFI-Firmware-Updates für Lenovo-Geräte unter Linux

Read more →

In vier neuen Laboren wollen Sicherheitsforscher von IBM Bankautomaten, Smartphones, IoT-Geräte und Autos sicherer machen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: X-Force Red: IBM-Elite-Hacker wollen Bankautomaten sicher machen

Read more →

Bis Mitte 2019 sollen im Gesundheitswesen die Vorgaben für die Funktionsfähigkeit kritischer Infrastrukturen (KRITIS) umgesetzt sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schleppende Umsetzung des IT-Sicherheitsgesetzes in Kliniken

Read more →

Nun sind Angreifer nichtmal mehr auf die Kommunikation von regulären Nutzern mit dem WLAN-Router angewiesen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WPA2 und WLAN-Sicherheit: Direkter Angriff auf WLAN-Router

Read more →

Die Datenschützer aus Bielefeld klagen in Karlsruhe gegen den Staatstrojaner und die damit verbundene Quellen-TKÜ sowie die Online-Durchsuchung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Staatstrojaner: Digitalcourage reicht Verfassungsbeschwerde ein

Read more →

Angriffe mit speziell präparierten TCP-Paketen können Linux lahmlegen. Nach und nach werden nun Kernel-Patches für verschiedene Distributionen veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen: Linux-Kernel anfällig für Denial-of-Service-Angriffe

Read more →

Der taiwanische Prozessorproduzent fürchtet nach einem Malware-Angriff Umsatzeinbußen in Höhe von 150 Millionen Euro. Mit Pech kommen die neuen iPhones später.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Virus bei Apple-Chipfertiger TSMC war WannaCry

Read more →

Mozilla will mit einem Firefox-Update die DNS-Auflösung mit „DNS over HTTPS“ absichern. Der Verkehr soll nur über Cloudflare laufen – Experten warnen davor.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trusted Recursive Resolver: Kritik an neuer…

Read more →

Von Datenschutz über Malware-Analyse bis hin zur Kryptografie: Im Humble Bundle gibt’s derzeit (englischsprachige) Cybersecurity-Bücher für unter einen Euro.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Humble Book Bundle: Security-Klassiker supergünstig

Read more →

Einige Tintenstrahl-Drucker von HP sind anfällig für Angriffe aus der Ferne (Remote Code Execution). Firmware-Updates stehen bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: HP schließt zwei kritische Lücken in zahlreichen Inkjet-Druckern

Read more →

Durch den Schlag gegen Webstresser.org haben DDoS-Angriffe im deutschsprachigen Raum klar nachgelassen. Grund zur Entwarnung ist das aber nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DDoS-Angriffe: Die Bedrohung stabilisiert sich

Read more →

Im Online-Handel stehen Käufer und Verkäufer dumm da, wenn die andere Seite betrogen hat. Dabei gibt es längst Lösungen, die beide Seiten schützen – im Darknet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Online-Handel: Was eBay…

Read more →

Ein Computervirus stoppte am Freitag zeitweise die Produktion beim Chipfertiger TSMC. Wie stark und auf welche Kunden sich der Ausfall auswirkt, ist unklar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Virusangriff legt Chipfertigung bei TSMC lahm

Read more →

Der Kauf der Sicherheitsfirma soll Anfang 2019 über die Bühne gehen. Cisco will damit sein Portfolio im Cloud-Bereich weiter stärken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco kündigt den Kauf von Duo Security für 2,35…

Read more →

Vor zwei Jahren brachen Hacker in die Systeme der Videoplattform DailyMotion ein. Sie bedienten sich dabei an Informationen, die sie auf GitHub fanden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 50.000 Euro Strafe: DailyMotion-Hacker fanden Admin-Passwort…

Read more →

Geraten die von Telegram verwahrten Passwort-Hashes für Passport in falsche Hände, ließen sie sich leichter knacken, als man das eigentlich haben will.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Telegram: Passport-Dokumentenspeicher des Krypto-Messengers hat Schwachstellen

Read more →

Mit Attacken auf Banken machte die Gruppe FIN7, auch Carbanak genannt, Beute. Nun wurden drei Verdächtige verhaftet, die hochrangige Mitglieder sein sollen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cyber-Bankräuber: Drei mutmaßliche Mitglieder der FIN7-Bande verhaftet

Read more →

Das beliebte Onlineportal Reddit wurde gehackt. Angreifer konnten dafür die Zwei-Faktor-Authentifizierung für Mitarbeiter aushebeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Reddit: Hacker überwindet Zwei-Faktor-Authentifizierung

Read more →

Check Point hat rund 10.000 gehackte WordPress-Websites entdeckt, die Teil einer Strategie zur großflächigen Malware-Verbreitung über Werbenetzwerke sind.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malvertising: Kriminelle nutzen Tausende WordPress-Sites als Malware-Schleudern

Read more →

Der Trojaner SamSam, der unter anderem die Verwaltung in Atlanta lahmlegte, soll eine einzelne Person reich gemacht haben. Diese ist immer noch nicht gefasst.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Krimineller verdient mit Erpressungstrojaner knapp…

Read more →

Die E-Mail-Adressen zu Kundenkonten des Hosters EDIS sind bei Have I Been Pwned aufgetaucht. Kunden der Firma wurden per E-Mail vor einem Zwischenfall gewarnt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Österreichischer Hoster: E-Mail-Addressen bei EDIS…

Read more →

In Israel entwickelte Spionagesoftware ist angeblich gegen einen Mitarbeiter von Amnesty International eingesetzt wurden. Wer dahinter steckt, ist aber unklar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Amnesty: Mitarbeiter mit Spionagesoftware der NSO Group attackiert

Read more →

Die E-Mail-Adressen zu Kundenkonten des Hosters EDIS sind bei Have I Been Pwned aufgetaucht. Kunden der Firma wurden per E-Mail vor einem Zwischenfall gewarnt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Österreichischer Hoster: Kundenkonten bei EDIS…

Read more →

Auch über HDMI angeschlossene Monitore mit digitaler LCD-Technik lassen sich ganz einfach belauschen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Hackerin demonstiert Van-Eck-Phreaking trotz HDMI

Read more →

Eine Manipulation am Routing-Protokoll BGP hat dazu geführt, dass für kurze Zeit sämtlicher Telegram-Traffic an iranischen Servern vorbeikam.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Smartphone-Messenger: Weltweiter Telegram-Traffic in den Iran umgeleitet

Read more →

Im aktuellen Test des unabhängigen Prüfinstituts AV-Test schnitt der Windows-eigene Anti-Viren-Schutz noch einmal besser ab als bereits im April.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10 Defender: Kostenloser Virenschutz zieht im Test mit Konkurrenzprodukten…

Read more →

Die Apps der mysteriösen Firma Big Star Labs sammeln den Browserverlauf ihrer Nutzer. Zu welchem Zweck ist unklar, gut scheint er aber nicht zu sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Big Star Labs: Apps…

Read more →

Das größte Risiko sitzt vor dem Rechner, sagen Sicherheitsexperten in einer Umfrage mehrheitlich. Das Problem werde von vielen Unternehmen vernachlässigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Umfrage zur IT-Sicherheit: Mitarbeiter sind Schwachstelle

Read more →

Malwarebytes hat eine neue Extension für Firefox und Chrome veröffentlicht. Sie verspricht mehr als klassisches Safe Browsing, ist aber noch in der Beta-Phase.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malwarebytes: Social-Engineering-Schutz per Browser-Extension

Read more →

Zum Schutz vor Einbrechern sollten Nutzer des Smart-Home-Systems „Smart Things“ von Samsung schnellstens die Hub-Firmware aktualisieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SmartThings Hub: Samsung patcht gegen unbefugten Remote-Zugriff

Read more →

NetSpectre greift ohne ausführbaren Schadcode an – zwar fließen nur wenige Bytes pro Stunde, aber ungeschützte Server und Storage-Systeme sind angreifbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: NetSpectre liest RAM via Netzwerk aus

Read more →

Ausgerechnet ein Anbieter von Software zum Schutz vor Identitätsdiebstahl ging im Internet nachlässig mit Kundendaten um.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: „Datenklau? Ja bitte“: LifeLock schlampte mit E-Mail-Adressen

Read more →

Vor einigen tagen hatte der Verfassungsschutz vor Angriffe auf Medien gewarnt: Im Fokus waren offenbar der WDR und das ZDF.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Russische Hacker in Verdacht: Cyberangriffe auf WDR und ZDF

Read more →

Einem Bericht zufolge hat sich eine Methode bereits herumgesprochen, mit der der sogenannte USB Restricted Mode ausgehebelt werden kann. Erst iOS 12 hält gegen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iOS: US-Polizei nutzt Trick zur…

Read more →

Domainfactory will das Kundenmenü mit Software von Cloudflare sicherer machen. Der Hoster reagiert damit auf einen Angriff, bei dem Kundendaten kopiert wurden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Angriff: Domainfactory sichert Kundeninterface mit Web…

Read more →

„… they put a man on the moon“ – die Debatte um Krypto-Hintertüren erklimmt neue Höhen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: „If you believed …“

Read more →

Der Open-Souce-Virenscanner ermöglicht Denial-of-Service-Angriffe aus der Ferne. Das BSI rät zum umgehenden Update.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken in ClamAV: Angreifer können Rechner lahmlegen

Read more →

Neue Versionen der 7er-, 8er- und 9er-Reihe des Anwendungsservers Apache Tomcat bringen unter anderem zwei dringliche Security-Fixes mit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apache Tomcat: Wichtige Updates schließen Sicherheitslücken

Read more →

Große Browser und Content Delivery Netze machen sich auf, das DNS „einzupacken“. Aber es regt sich Widerstand gegen die sich anbahnende Zentralisierung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IETF: DNS über HTTPS wird zum Standard

Read more →

Auf der Mischung aus Konferenz, Fachausstellung und Plattform zum Erfahrungsaustausch stehen am 6. September Cybersecurity-Zertifikate im Mittelpunkt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 8. Bremer IT-Sicherheitstag: Fachkunde und Zertifizierung

Read more →

Hacker sollen sich Zugriff zu Kontrollsystemen von US-Energieversorgern verschafft haben. Die US-Regierung sieht Russland hinter den Angriffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bericht: Russische Hacker hatten Zugang zu US-Stromversorgern

Read more →

Forscher der Uni Saarland und der Uni Kalifornien enttarnen neue Sicherheitslücken, die zu bekannten und erwarteten Spectre- und Spectre-NG-Bugs hinzukommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CPU-Lücken ret2spec und SpectreRSB entdeckt

Read more →

Mit dem Update auf Chrome 68 warnt der beliebteste Browser seine Nutzer vor unverschlüsselten Webseiten. Betroffene Webmaster sollte das zum Handeln zwingen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SSL wird Pflicht: Chrome-Browser warnt vor unverschlüsselten…

Read more →

Eine Nachlässigkeit beim Pairing erlaubt es Angreifer, sich in die Verbindung einzuklinken. Betroffen sind etliche Hersteller, darunter Apple und Qualcomm.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bluetooth-Lücke in Millionen Geräten entdeckt

Read more →

Mit Firefox ASan verdient man zwar kein Geld im Schlaf, möglicherweise aber beim Surfen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox-Version entdeckt Sicherheitslücken und verdient Geld

Read more →

Das BSI und ihr französisches Pendant ANSSI informieren in ihrem ersten Cyber-Lagebild über die Risiken von Ransomware und Krypto-Minern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Deutsch-französisches Cyber-Lagebild über Krypto-Angriffe und deren Folgen

Read more →

Das Fernwartungs-Tool TeamViewer wird vergesslich: Künftig merkt es sich Passwörter nur noch fünf Minuten, um Angriffe zu erschweren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: TeamViewer reagiert auf Passwort-Leck

Read more →

In dem Video-Training (reduziert für 29,99 Euro) wird vermittelt wie Sie mit Wireshark Netzwerk-Pakete analysieren, interessanten Traffic filtern und auswerten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Video-Tutorial: Hacking und Netzwerkanalyse mit Wireshark

Read more →

Seit sechs Jahren ist der Wikileaks-Aktivist Julian Assange nun in der ecuadorianischen Botschaft in London zuhause. Nun naht das Ende des Asyls.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ecuador will Julian Assange aus der Londoner…

Read more →

Was geht ab bei VW & Co.? Sensible Informationen vieler Autobauer fanden sich öffentlich im Netz – dank eines Datenlecks bei einem Dienstleister.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenleck: 47.000 sensible Dokumente von Autobauern…

Read more →

Kombiniert mit TLS 1.2 lassen sich Client-Zertifikate zum Tracking missbrauchen. So ließen sich etwa die Aktivitäten von Millionen iPhone-Nutzern mitverfolgen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: TLS 1.2: Client-Zertifikate als Tracking-Falle

Read more →

Die Polizei warnt vor Anzeigen, in denen „Logistik-Assistenten“ oder „Testkäufer“ gesucht werden. Dahinter verbirgt sich oft Cyberkriminalität.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Polizei hebt Netzwerk von Onlinebetrügern aus

Read more →

Mit ihrer neuen Masche konnten Online-Erpresser innerhalb einer Woche über 50.000 US-Dollar ergaunern – ganz ohne Erpressungs-Trojaner.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Passwort-Mail: Erpresser machen schnelle Kasse

Read more →

Wichtige Patches schließen Sicherheitslücken in verschiedenen Anwendungen von VMware.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: VMware Horizon View Agent könnte Anmeldeinformationen leaken

Read more →

Erneut klaffen Lücken in der kritischen Management Engine der Intel-Prozessoren. Betroffen sind viele Generationen, abgesichtert werden nur die jüngeren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intel-Prozessoren: Management Engine (ME) über Netzwerk angreifbar

Read more →

Cisco hat mehrere Patches veröffentlicht, die teils als kritisch eingestufte Schwachstellen schließen. Davon sind mehrere Produkte betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Schwerwiegende Lücken in Cisco Policy Suite

Read more →

Ohne Verschlüsselung geht in der IT nichts mehr – dennoch bergen Schwachstellen, Implementierungsfehler oder die Wahl falscher Mittel einige Risiken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Internet Security Days 2018: Gute und schlechte Strategien für…

Read more →

Ab sofort winken Sicherheitsforschern Belohnungen, wenn sie Lücken in Anmeldeservices von Microsoft finden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bug Bounty: Das Knacken von Azure- und Microsoft-Accounts ist bis zu 100.000 US-Dollar wert

Read more →

Instagram-Accounts mit kurzen Namen sind heißbegehrt – auch bei Hackern. Eine verbesserte 2-Faktor-Authentifizierung soll die Nutzer besser absichern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Instagram verbessert 2-Faktor-Authentifizierung

Read more →

Das Fernwartungs-Tool TeamViewer soll es Angreifern leichter machen als nötig. Forschern zufolge hält es in seinem Speicher das Passwort im Klartext vor.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: TeamViewer hält Zugangspasswort im Speicher vor

Read more →

Der Hoster hält sich mit Auskünften zum Hergang des Hackerangriffs auf seine Systeme bedeckt. Wir haben nun eine DSGVO-Anfrage nach unseren Daten gestellt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Domainfactory: Hack ohne Zusammenhang mit Datenverarbeitung…

Read more →

Sicherheitsforscher beobachten einen Rückgang von Schädlingen, die heimlich Krypto-Währungen auf Computern von Opfern schürfen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware-Bericht: Krypto-Miner auf dem absteigenden Ast

Read more →

Viele Repositories auf GitHub nutzen fremden Code, beispielsweise Bibliotheken. GitHub warnt ab sofort vor Sicherheitslücken in diesen Abhängigkeiten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: GitHub warnt vor geerbten Sicherheitslücken

Read more →

In Software von Oracle klaffen unter anderem kritische Sicherheitslücken. Das Quartalsupdate bringt jede Menge Sicherheitspatches.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Critical Patch Update: Oracle wirft Paket mit 334 Sicherheitspatches ab

Read more →

Eine neue, nach James Bond benannte Schutztechnik, soll Spectre-Schwachstellen mit nur 2 Prozent Performance-Einbußen in Programmcode erkennen und eliminieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 007: Schutzsoftware mit der Lizenz zum Töten von Spectre-Code

Read more →

Im freien Content Management System Typo3 klaffen mitunter kritische Sicherheitslücken. Patches schließen mehrere Schwachstellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Angreifer könnte Passwörter in Typo3 überschreiben

Read more →

Die Remote-Admin-Software Ammyy Admin wurde offenbar erneut über die Herstellerseite mit einem Trojaner verteilt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fernwartungs-Tool hatte Trojaner im Gepäck

Read more →

Der im letzten Jahr vorgestellte und nun um Python erweiterte Security-Scanner ist Teil von GitHubs Dependency-Graph.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: GitHubs Security-Scanner unterstützt als dritte Programmiersprache nun Python

Read more →

Überwacher aller Couleur wollen wissen, wer wann mit wem spricht. Trotz Verschlüsselung gibt es dafür noch genug Metadaten. Denen rückt die IETF jetzt zu Leibe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IETF: Verschlüsselte Server-Namen für…

Read more →

Der US-Sonderermittler hat viele weitere Details zum Hackerangriff auf die US-Wahlen öffentlich gemacht. Damit legt er wohl die Grundlage für mehr.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-Sonderermittler: Russischer Geheimdienst hackte US-Demokraten für Wahlbeeinflussung

Read more →

Der US-Sonderermittler hat viele weitere Details zum Hackerangriff auf die US-Wahlen öffentlich gemacht. Damit legt er wohl die Grundlage für mehr.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Anklage des US-Sonderermittlers: Russische Agenten hackten US-Demokraten

Read more →

Nachdem ein Angreifer Pakete mit Schadcode auf der Plattform des Paketmanagers platzieren konnte, hat npm vorsorglich Zugangs-Tokens annulliert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsvorfall: npm ruft Nutzer zur Reauthentifizierung auf

Read more →

Patches schließen Schwachstellen im Unix-Druckersystem CUPS. Unter Umständen könnten Angreifer Root-Rechte erhalten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwachstellen in CUPS machen Debian, macOS und Ubuntu verwundbar

Read more →

Online-Erpresser behaupten, die Empfänger ihrer Mails beim Surfen auf Pornoseiten gefilmt zu haben. Als Beweis dafür geben Sie ein Passwort des Empfängers an.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungsmails mit echten Passwörtern im Umlauf

Read more →

Patches schließen Schwachstellen im Unix-Druckersystem CUPS. Unter Umständen könnten Angreifer Root-Rechte erhalten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken in CUPS machen Debian, macOS und Ubuntu verwundbar

Read more →

Juniper hat wichtige Patches veröffentlicht, die Schwachstellen in Junos OS, Contrail Service Orchestration und Space schließen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Teils schwerwiegende Sicherheitslücken in Junos OS

Read more →

Derzeit sollen gehäuft Betrüger-Mails mit Schadcode an deutsche Medienunternehmen und Organisationen im Bereich der Chemiewaffenforschung adressiert sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verfassungsschutz alarmiert: Cyberangriffe auf deutsche Organisationen

Read more →