Kategorie: heise Security

Uns erreichen immer wieder Anfragen von Lesern zum Domainfactory-Hack. Wir beantworten hier die häufigsten Fragen zum Datenleck der Kundendaten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Kundendaten-Hack: Was Domainfactory-Kunden jetzt tun können

Read more →

In mehreren Cisco-Produkten klaffen Sicherheitslücken, für die es nun Patches gibt. Keine Lücke gilt als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Cisco rüstet IP-Telefone gegen Schadcode

Read more →

Von A wie Algorithmen bis Z wie Zertifikate reicht das thematische Spektrum, das Entwicklern im Rahmen eines 2-Tages-Workshops präsentiert wird.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kryptografie-Workshop für Entwickler: Noch eine Woche Frühbucherrabatt

Read more →

Das Auffinden und Melden von Sicherheitslücken kann äußerst lukrativ sein. Handelt es sich um eine kritische Schwachstelle, winken bis zu 250.000 US-Dollar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jahresbericht Hacker One: Sicherheitsforscher machen Millionen an…

Read more →

Der Windows Defender hat aufgeholt und steht kommerzieller Antiviren-Software nicht mehr nach. Ob die Windows-Bordmittel wirklich reichen, diskutieren wir.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: #heiseshow, live ab 12 Uhr: Defender holt auf – Brauchen…

Read more →

Wie sich jetzt herausstellt, können Spectre-NG-Exploits nicht nur geschützten Speicher auslesen, sondern auch schreiben, wo sie wollen – vorläufig zumindest.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spectre-NG: Intel dokumentiert „spekulativen Buffer Overflow“

Read more →

Im Juli hat SAP 11 neue Sicherheitswarnungen veröffentlicht. Davon gilt aber nur eine als kritisch. Sicherheitsupdates sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Kritische Lücke in SAP Bussines Client

Read more →

Ein Strohmann, beziehungsweise eine Strohfrau, veräppelt ihren Auftraggeber.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Betrüger wird betrogen

Read more →

Insgesamt gibt es diesen Monat 53 Sicherheitsupdates für Software von Microsoft. Die meisten kritischen Lücken klaffen in Edge und Internet Explorer.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Microsoft schließt 18 kritische Lücken in Windows…

Read more →

Ein Nutzer hat manipulierte Pakete in das Arch User Repository hochgeladen. Das Paket-Depot ist mittlerweile bereinigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kurzzeitig Schadcode im User Repository von Arch Linux

Read more →

In den PDF-Anwendungen Acrobat und Reader schließt Adobe 104 teils kritische Lücken. Auch Connect, Experience Manager und Flash bekommen wichtige Updates.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Adobe verarztet über 100 Schwachstellen in Acrobat-Produkten

Read more →

In Adobes Adobes PDF-Anwendungen Acrobat und Reader stecken über 104 teils kritische Schwachstellen. Mit wichtigen Updates hat der Hersteller nun nachgebessert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt updaten: Adobe verarztet über 100 Schwachstellen in…

Read more →

Domainfactory hat die Daten tausender Kunden öffentlich per Atom-Feed ins Netz gestellt, weil ein DSGVO-Feld in der Datenbank falsch programmiert war.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wegen DSGVO-Panne: Domainfactory-Kundendaten waren als XML-Feed offen im…

Read more →

Ein Hacker hatte Zugriff auf eine Wallet der Betreiber der Exchange-Plattform Bancor und zog Ether in Millionenhöhe ab. Nutzer-Wallets sollen sicher sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Exchange Bancor: Hacker erbeutet Kryptowährung im Wert…

Read more →

Sicherheitsforscher wollen eine Lücke in dem neuen Sicherheitsmodus gefunden haben, der gegen Brute-Force-Angriffe auf die Codesperre helfen soll.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apples „USB Restricted Mode“ lässt sich umgehen

Read more →

Etwa Avast und TrendMicro haben die Videokonferenz-Software von BlueJeans fälschlicherweise als Malware eingestuft. Die Schuld liegt bei den Entwicklern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: AV-Scanner verdächtigen Video-Chat-App von BlueJeans – zu Unrecht

Read more →

Der sogenannte Restricted Mode soll es Angreifern erschweren, die Geräte-Codesperre zu knacken. Polizeibehörden übten Kritik.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gegen GrayKey & Co.: Apple macht USB-Anschluss von iPhone und iPad dicht

Read more →

Die Paketfilter-Technik nftables ist dabei, das klassische Frontend iptables abzulösen. Der iptables-Befehl passt sich dem nun langsam an.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Iptables 1.8: Linux-Firewall-Tool bringt moderne Nftables-Funktionen

Read more →

Security-Experten haben den Stand der Dinge in der IoT-Sicherheit untersucht und außer einer negativen Bestandsanalyse auch Lösungsvorschläge präsentiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheit: Internet of Things wird Angriffsziel Nummer Eins

Read more →

In London entsteht ein neues, hochmodernes Gerichtsgebäude, das sich Computerverbrechen widmen soll.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Digitales Verbrechen auf dem Vormarsch: London baut ein Cyber-Gericht

Read more →

Die jüngsten Versionen von Apples Medienabpieler und der Cloud-Unterstützung für den PC beheben problematische Sicherheitslücken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iTunes und iCloud für Windows: Update dringend angeraten

Read more →

Im VLC Player klafft eine Schwachstelle. Angreifer könnten darüber Computer in Schach halten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Flash-Datei kann VLC Player in Bedrängnis bringen

Read more →

Sendet ein Angreifer eine cURL-Anfrage mit „AAAAAAAAAAAAAAAAAAAAAAAAAAAAA“ an verwundbare HP-Proliant-Server, könnte er diese übernehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Exploit-Code für extrem kritische Lücke in HPE iLO4 öffentlich

Read more →

Wer seine Seite immer noch unverschlüsselt im Web anbietet, sollte dies schleunigst ändern: Demnächst markiert der Browser Chrome derartige Seiten als unsicher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Transportverschlüsselung: Chrome 68 mag HTTP überhaupt nicht…

Read more →

Nachdem weitere Details zum Angriff auf Domainfactory bekannt wurden, bittet der Hoster alle seine Kunden, ihre Passwörter zu ändern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenleck bei Domainfactory: Kunden sollen Passwörter ändern

Read more →

Die neue WordPress-Version behebt unter anderem ein Sicherheitsproblem, das schon seit mehreren Monaten bestand.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WordPress 4.9.7: Neue Version fixt alte Sicherheitslücke und mehrere Bugs

Read more →

Mit einem Update sollen zwei Angriffspunkte in den Boot-Camp-Treibern behoben werden, mit denen Macs das Microsoft-Betriebssystem nutzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple stopft WLAN-Lücken auf Macs unter Windows

Read more →

Immer mehr Trojaner installieren eigene Root-CAs in Windows, um damit ihre Schadprogramme signieren oder Web-Seiten-Aufrufe manipulieren zu können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schädlinge unterminieren Windows-Zertifikats-System

Read more →

Die Systeme des Hosters Domainfactory wurden offensichtlich von einem Hacker kompromittiert, der nun Zugang zu sensiblen Daten der Kunden hat.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenleck bei Domainfactory: Hacker knackt Systeme, lässt Kundendaten mitgehen

Read more →

Der Defender hat laut aktuellen Testergebnissen ordentlich aufgeholt: Windows kann sich inzwischen mit Bordmitteln vor den meisten Angriffen verteidigen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gratis-Virenschutz: Windows Defender schließt zu kostenpflichtigen Produkten auf

Read more →

NSO-Mitarbeiter bietet iOS-Spyware Pegasus im Darknet an   Advertise on IT Security News. Lesen Sie den ganzen Artikel: NSO-Mitarbeiter bietet iOS-Spyware Pegasus im Darknet an

Read more →

Hackerangriff auf Gentoo: Entwickler nutzen jetzt Zweifaktor-Anmeldung   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hackerangriff auf Gentoo: Entwickler nutzen jetzt Zweifaktor-Anmeldung

Read more →

Forscher: Android-Apps schicken Screenshots und Videos an Drittfirmen   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forscher: Android-Apps schicken Screenshots und Videos an Drittfirmen

Read more →

Viele Webseiten verwenden personalisierte Umfragen des Anbieters Typeform. Nun kopierten Angreifer die eingetippten Daten von mehr als 20.000 Besuchern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenleck bei Typeform: Einbrecher stahlen Kunden- und Formulardaten

Read more →

Bald kann das iPhone mTANs und andere Sicherheitscodes, die per SMS kommen, automatisch erkennen und einsetzen. Keine gute Idee, meint ein Security-Forscher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iOS 12: Sicherheitsexperte warnt vor neuer SMS-Autofill-Funktion

Read more →

Gentoo Linux kurzzeitig mit Wiper-Befehl versehen   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gentoo Linux kurzzeitig mit Wiper-Befehl versehen

Read more →

In Gentoo Linux von der offiziellen Github-Seite schlummerte Schadcode, der auf das Löschen von Dateien ausgelegt ist.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gentoo Linux kurzzeitig mit Wiper-Malware verseucht

Read more →

Es gibt wichtige Sicherheitsupdates für ESXi, Fusion und Workstation.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: VMware-Software könnte Daten leaken

Read more →

Mit einer neuen Technik lässt sich der Speicher von Android-Geräten manipulieren. Der Angreifer wird so auf die harte Art zum Admin.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Rampage: Neuer Rowhammer-Angriff betrifft alle Android-Handys seit 2011

Read more →

Firefox nebst Extended Support Release (ESR) und der darauf basierende Tor Browser waren über mehrere Schwachstellen angreifbar – jetzt gibt es neue Versionen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Updates für Firefox und Tor Browser…

Read more →

Auf Github gehosteter Code von Gentoo Linux gilt als kompromittiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker entern Github-Dienst von Gentoo Linux

Read more →

Der neueste Trick von DDoS-Angreifern ist das Tarnen von Traffic mithilfe unachtsamer Heim-Router und deren UPnP-Möglichkeiten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: UPnP als Tarnung: Verwundbare Router helfen DDoS-Angreifern

Read more →

Die Patches, die Chrome, Edge und Safari gegen Spectre V1 bekamen, verhindern Angriffe auf die Lücke nicht vollständig. Lediglich Firefox ist im Moment sicher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spectre-Sicherheitslücken: Browser trotz Patches nicht…

Read more →

Für seinen IT-Sicherheitskongress im Mai 2019 sucht das BSI Referenten. Auch Bachelor- und Masterstudenten können sich beteiligen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 16. Deutscher IT-Sicherheitskongress: BSI startet Call for Papers

Read more →

Wozu die interne Suche einer Webseite manchmal gut sein kann …   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Schlüssel unter der Fußmatte – gewissermaßen

Read more →

In der ersten gemeinsamen bundesweiten Undercover-Aktion gegen Händler im Darknet haben US-Behörden mehr als 35 Verhaftungen durchgeführt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schlag gegen das Darknet: US-Justiz beschlagnamt Waffen und Drogen

Read more →

In Ciscos System für unter anderem Firewalls Adaptive Security Aplliance klafft eine Sicherheitslücke, die Angreifer bald ausnutzen könnten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Exploit für Cisco ASA im Umlauf

Read more →

Im Onlineshop für Konzertkarten Ticketmaster ist es zu einem Sicherheitsvorfall gekommen. Dabei sollen Angreifer auf Zahlungsinformationen Zugriff gehabt haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware saugte Nutzerdaten bei Ticketmaster ab

Read more →

Um die Lücken auszunutzen, braucht man viel Know-how und ausgeklügelte Hardware. Aber mit hinreichend Aufwand könnten darüber Geheimnisträger attackiert werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schneller Mobilfunk: Sicherheitslücken in LTE

Read more →

Hacker haben Daten vom Server eines Booking-Providers kopiert. Die Firma schweigt zum Ausmaß – eine Hotelkette warnte derweil fast 125.000 betroffene Gäste.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenleck bei FastBooking: Hacker klauen Daten von…

Read more →

Künftig sollen sich Azure-Admins nicht mehr nur mit ihrem Passwort anmelden können. Neue Tools und Mechanismen sollen Passwörter schützen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft Azure AD: Anmeldung bald nur noch mit Multi-Faktor-Authentifizierung

Read more →

Das LKA Niedersachsen hat unzählige vermeintliche Rechnungsmails mit Malware im Anhang beobachtet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spam-Mail-Welle: Vorsicht vor gefälschten Mails mit Rechnungen

Read more →

Angreifer mit Autorenrechten und dem passenden Exploit-Code können beliebige Dateien aus dem beliebten CMS löschen. Es gibt einen inoffiziellen Patch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WordPress-Schwachstelle kann Codeausführung aus der Ferne ermöglichen

Read more →

Snort-Regeln des BSI sollen Sicherheitsverantwortlichen helfen, Hackerangriffe auf Safety Instrumented Systems (SIS) von Schneider Electrics zu erkennen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI hilft beim Absichern von Industrieanlagen

Read more →

Was macht eine Ratte mit 15.000 Euro? Sie baut sich ein Nest.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Biologischer Remote Access Trojaner

Read more →

Mozilla integriert Troy Hunts Hack-Datenbank Have I Been Pwned in seinen Browser. Auch der Passwortmanager 1Password ist mit an Bord.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox Monitor: Der Browser warnt vor gehackten Online-Konten

Read more →

Der AV-Hersteller wehrt sich weiter vehement gegen den Vorwurf, für die russische Regierung zu spionieren und will jetzt transparenter werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach EU- und US-Kritik: Kaspersky beschwichtigt die Australier

Read more →

Aktuell gehen E-Mails um, die behaupten, der Rechner des Empfängers sei mit einem Verschlüsselungstrojaner infiziert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aufgepasst: Phishing-Mails schüren WannaCry-Panik

Read more →

Laut Datenschützern wurden die Bürger nur unzureichend über den Sinn und Zweck der Stimmproben aufgeklärt. Löschung der Daten ist momentan unmöglich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Englisches Finanzamt häuft Stimmproben von 5 Millionen Bürgern…

Read more →

Forscher nutzen Hyper-Threading und den Transaction Lookaside Buffer (TLB) von Intel-Prozessoren, um geschützte Informationen per Seitenkanal abzuschöpfen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Leck in Intel-Prozessoren: TLBleed-Lücke verrät geheime Schlüssel

Read more →

Sicherheitsforscher knacken das Schloss Tapplock über Bluetooth in wenigen Sekunden. Auch rohe Gewalt kann das Schloss unter Umständen öffnen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bluetooth-Lücke: Patch für „smartes“ Vorhängeschloss Tapplock

Read more →

Dritte könnten mit vergleichsweise wenig Aufwand private Daten von Millionen App-Nutzern einsehen, warnen Sicherheitsforscher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Offene Firebase-Datenbanken: Tausende Apps leaken Passwörter, Nutzerdaten etc.

Read more →

Ein Sicherheitsforscher behauptet, einen Trick gefunden zu haben, mit dem sich iPhone und iPad knacken lassen. Apple widerspricht dem.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iOS: Verwirrung um Brute-Force-Hack der Gerätesperre

Read more →

Ein Hacker kontrollierte eine IP-Kamera von Fredi und spionierte. Sicherheitsforscher machen die Schwachstelle aus – Patches gibt es bislang nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Standardpasswort 123: Baby-Monitor als Guckloch in fremde Wohnungen

Read more →

Mit vorgehaltener Waffe hat ein Mann versucht, die Herausgabe einer Domain zu erpressen. Dafür gab es mehrere Schüsse in die Brust und zwanzig Jahre Knast.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schießerei in den USA:…

Read more →

Spieler haben eine Software entdeckt, die mit Titeln wie Civilization VI oder den Total-War-Spielen installiert wird und sie im Netz verfolgt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Red Shell: Gamer bemängeln Spyware in Steam-Titeln

Read more →

Mit einem IT-Sicherheitsgesetz 2.0 will das Bundesinnenministerium die Sicherheit im Cyberraum ausbauen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 6. Cybersicherheits-Konferenz: Aktive Cyberabwehr wird weiter ausgebaut

Read more →

Hacker aus China haben versucht, Firmen auszuspionieren, die Satellitenkommunikation betreiben. Außerdem besteht die Vermutung, dass Sabotage vorbereitet wurde.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Symantec: Chinesische Hacker haben es auf Satelliten abgesehen

Read more →

Mit einem eigenen RFC sollen die Standards TLS 1.0 und 1.1 offiziell als veraltet eingestuft werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IETF will alte TLS-Versionen „verbieten“

Read more →

Neben wichtigen Sicherheitspatches für Ciscos Netzwerk-Betriebssystem NX-OS hat das Unternehmen weitere Updates für Software und Switches veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Kritische Root-Lücken in Cisco FXOS und NX-OS

Read more →

Apples nächstes Mac-Betriebssystem schottet unter anderem die Mail-Datenbank und Time-Machine-Backups ab. Wie sicher, ist noch unklar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: macOS Mojave: „Data Permissions“ sollen sensible Infos schützen

Read more →

Um das Risiko für Angriffe über Spectre-Lücken zu mindern, schaltet das Betriebssystem OpenBSD bei Intel-Prozessoren Multi-Threading jetzt standardmäßig ab.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spectre-NG-Lücken: OpenBSD schaltet Hyper-Threading ab

Read more →

Und plötzlich sind 27 Millionen Euro weg. Ein Systemumbau könnte ein Einfallstor für die Hacker gewesen sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kryptogeld-Hack: Bithumb um mehr als 27 Millionen Euro erleichtert

Read more →

Olympic Destroyer hat es auf europäische Einrichtungen zur chemischen und biologischen Gefahrenabwehr abgesehen, warnen Sicherheitsforscher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware Olympic Destroyer ist zurück und zielt auch auf Deutschland

Read more →

Der Wettbewerb um Ideen zur Verbesserung der Security-Awareness geht ins zweite Jahr. Wieder winken attraktive Preise.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iX-Awareness-Wettbewerb 2018 gestartet

Read more →

Das neue Signaturverfahren namens XMSS soll auch der Rechenpower von Quantencomputern standhalten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Digitale Signaturen: Erster Standard für Post-Quantum-Signaturen

Read more →

Das neue Signaturverfahren namens XMSS soll auch der Rechenpower von Quantencomputern standhalten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erster Standard für Post-Quantum-Signaturen

Read more →

Angreifer könnten viele IP-Kameras von Axis übernehmen. Besitzer sollten verfügbare Updates zügig installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtige Sicherheitspatches für 390 IP-Kamera-Modelle von Axis erschienen

Read more →

Mit vergleichsweise wenig Aufwand könnte ein Hacker nahezu exakt den Standort von smarten Google-Geräten auslesen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google Home und Chromecast leaken akkurate Standortdaten

Read more →

Das Europäische Parlament stuft Software von Kaspersky als „böswillig“ ein. Begründet wird das nicht: es handelt sich offenbar um eine politische Aktion.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Analyse: EU gegen Kaspersky – Es geht…

Read more →

Einige Mitglieder von Flightradar24 erhalten derzeit E-Mails mit Warnungen über einen Server-Einbruch. Die Betreiber haben Passwörter zurückgesetzt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Webseite Flightradar24 offensichtlich gehackt

Read more →

Ein Bug in der QuickLook-Schnellansicht speichert auch geschützte Dateien im Dateisystem, so Sicherheitsforscher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: macOS-Fehler macht verschlüsselte Bilder und Texte zugänglich

Read more →

Wer die Andy-OS-Installationsdatei von der offiziellen Seite herunterlädt und ausführt, fängt sich mehreren Nutzern zufolge eine bösartige Mining-Software ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-Emulator Andy OS offenbar mit Krypto-Miner verseucht

Read more →

Automatische Schlüsselgenerierung, Federated Services, Datenportabilität und Datenhandel: Die No-Spy Konferenz widmete sich wichtigen Sicherheitsthemen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: No-Spy Konferenz: CryptoParties sind out, mehr Fediverse ist in

Read more →

In einer Empfehlung für die EU-Organe bezeichnet das EU-Parlament den AV-Spezialisten als “böswillig”. Kaspersky weist das empört zurück.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: EU-Parlament: „Kaspersky Lab ist böswillig“

Read more →

Zehn Monate lang waren Docker-Images mit Hintertür über Docker Hub verfügbar, obwohl die Verantwortlichen längst über den Schadcode informiert waren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 5 Millionen Mal heruntergeladen: Bösartige Docker-Container schürfen Monero

Read more →

Dank aktuellen Sicherheitsupdates ist der Hypervisor von Xen nicht mehr für den CPU-Bug Spectre-NG 3 anfällig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Xen rüstete virtuelle Maschinen gegen Intel-Lücke Lazy FP State Restore

Read more →

Angriffe von Hackern auf die Stromversorgung nehmen zu. Die Versorger ziehen ihre Abwehrmauern höher und üben die richtige Reaktion in Trainingszentren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Herkulesaufgabe Cyberabwehr – Stromnetze im Visier von Hackern

Read more →

Ein Forscher ist auf eine Spammer-Datenbank mit mehr als 43 Millionen Mail-Adressen gestoßen. Noch ist unklar, wie viele von ihnen schon zuvor geleakt wurden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Botnetz „Trik“: C&C-Server leakt Millionen…

Read more →

Tests mit dem SBS-Stick 5.6.5 und der System-Management-Software 5.2.68 haben mehrere Angriffspunkte offenbart. Updates stehen bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ecos Secure Boot Stick: Forscher warnen vor Schwachstellen

Read more →

Die Veröffentlichung des jüngsten Spectre-NG-Bugs wurde hektisch vorgezogen, nachdem Theo de Raadt die Informationspolitik von Intel kritisierte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spectre-NG: Harte Kritik von OpenBSD-Entwickler Theo de Raadt

Read more →

Google verbannt die Inline-Installations-Funktion aus seinem Browser, um betrügerischen Erweiterungen das Überleben zu erschweren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome: Extension-Installation nur noch direkt im Web Store möglich

Read more →

Die Angreifer hatten es zum Teil geschafft, in die Büronetzwerke betroffener Firmen einzubrechen. Bisher habe man schlimmeres verhindern können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI: großflächige Angriffe auf deutsche Energieversorger

Read more →

Intel veröffentlicht die nächste Prozessor-Sicherheitslücke: Die Funktion Lazy FP Restore ist anfällig für eine Seitenkanal-Attacke.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CPU-Bug Spectre-NG Nr. 3: Lazy FP State Restore

Read more →

Apple hat die Programmierumgebung aktualisiert, um Sicherheitslücken auszuräumen. Git-Nutzer sollten das Update zügig einspielen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schadcode per Git: Xcode-Update soll Schwachstelle beheben

Read more →

Eigene Mail-Server seien zu teuer. Google die Verantwortung über die Mails anzuvertrauen sei die bessere Alternative, so der Konsens unter Sicherheitsforschern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: New York Times stellt E-Mail-System auf Google um

Read more →

Mit einer vermeintlichen Apple-Signatur ist es Schadsoftware möglich, bekannte Security-Tools zu umgehen. Das Problem besteht offenbar seit Jahren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mac-Malware kann Sicherheits-Tools austricksen

Read more →

Als Reaktion auf die „SigSpoof“-Lücke zum Umgehen von Signaturprüfungen gibt es neue abgesicherte Plugin-Versionen für gleich zwei E-Mail-Programme.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Enigmail und GPG Suite: Neue Mail-Plugin-Versionen schließen GnuPG-Lücke

Read more →

Als Folge der Efail-Probleme erzwingt GnuPG 2.2.8 jetzt die Verwendung von Prüfcodes. Außerdem beseitigt das Update ein neu entdecktes Sicherheitsproblem.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung: GnuPG verschärft Integritäts-Checks

Read more →

Command-and-Control-Server öffne dich. Nichts leichter als das.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Hacker lernt nix von Opfer

Read more →