Kategorie: heise Security

Das Programm für die diesjährige Sicherheitskonferenz steht: Viele Praxistipps und Workshops sollen helfen, das IT-Sicherheitsniveau im Unternehmen zu erhöhen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Internet Security Days 2018: IT-Sicherheit im Unternehmensalltag praktizieren

Read more →

Die Drahtzieher hinter VPNFilter bauen ihr Botnetz mit gekaperten Routern von beispielsweise Asus, D-Link und Huawei weiter aus. Auch Endpoints sind bedroht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Großes Botnetz: VPNFilter-Malware nimmt weitere Geräte ins…

Read more →

Viele Coding-Bibliotheken sind beim Entpacken von Archiven angreifbar. Ist eine Attacke erfolgreich, könnte Schadcode auf Computer gelangen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwachstelle Zip Slip: Beim Entpacken ist Schadcode inklusive

Read more →

Auf der Ahnenforschungs- und DNA-Test-Webseite hat es ein Datenleck gegeben. Dabei wurden auch Passwörter abgezogen. Die Ursachen sind bislang noch unklar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DNA-Webseite MyHeritage: Hacker kopiert Daten von 92 Millionen…

Read more →

Künftig will der Konzern auch Anwendungen kontrollieren, die nicht im Mac App Store vertrieben werden – zumindest auf ihre Sicherheit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: macOS-Apps: Apple wird zum „Notar“

Read more →

Noch immer gibt es tausende Drupal-Webseiten, die über eine kritische Lücke angreifbar sind. Sicherheitsupdates sind seit über zwei Monaten verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Drupalgeddon 2: Immer noch über 115.000 Drupal-Webseiten verwundbar

Read more →

In verschiedenen Endpoint-Protection-Produkten von F-Secure für Windows klaffen kritische Sicherheitslücken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Mehrere AV-Anwendungen von F-Secure sind löchrig

Read more →

Ein junger Student stochert in Google App Engine herum und stößt auf eine Sicherheitslücke, deren Schweregrad ihm gar nicht richtig bewusst war.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Eine unverhoffte Bug-Belohung

Read more →

Sicherheitsforscher warnen vor unsicher konfigurierten Redis-Servern, auf denen Malware Kryptowährungen schürft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tausende Redis-Server mit Malware verseucht

Read more →

Es gibt wichtige Patches für einige Server-Serien des Telekommunikationsausrüsters Huawei. Sie sollen Schwachstellen stopfen, die mit dem Bedrohungsgrad „hoch“ eingestuft sind.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Schwachstellen bedrohen Server von Huawei

Read more →

Eine Schwachstelle in CSS konnte dazu führen, dass Angreifer persönliche Informationen von Facebook-Mitgliedern über Chrome und Firefox auslesen. Beide Browser sind mittlerweile gefixt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome und Firefox: Facebook-Nutzer via CSS…

Read more →

Die Steam-Client war verwundbar und Angreifer hätten mit vergleichsweise wenig Aufwand Schadcode auf Computer schmuggeln können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke gefährdete zehn Jahre lang Millionen Steam-Client-Nutzer

Read more →

Die Git-Entwickler haben eine neue Version veröffentlicht, in der sie zwei Sicherheitslücken geschlossen haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Vorsicht vor dem Klonen von vergifteten Git-Repositorys

Read more →

Wer sicher gehen will, dass niemand Zugriff auf die Ende-zu-Ende-verschlüsselten iMessages hat, sollte das iCloud-Backup abdrehen. Darin ist der notwendige Key enthalten, wie Apple nun verriet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nachrichten in iCloud:…

Read more →

US-Behörden dürfen weiterhin keine Produkte oder Dienstleistungen des russischen Kaspersky Lab beziehen. Mit einem Streich hat ein US-Gericht eine Klage der Firma abgewiesen, eine zweite Klage zurückgewiesen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kaspersky bleibt…

Read more →

Apples E-Mail-Client mit GPG Suite kann verschlüsselte Mails einem Bericht zufolge weiterhin preisgeben, auch wenn der Nutzer das Laden entfernter Inhalte deaktiviert hat. Die Anzeige von HTML-Mails lässt sich in Apple Mail nicht komplett abschalten.   Advertise on IT Security…

Read more →

Eine alte Webseite kommt eine Uni teuer zu stehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Der vergessene Web-Server

Read more →

Unbefugte haben sich Zugriff auf Kundendaten zweier großer kanadischer Banken verschafft. Damit wollten sie die Banken erpressen – offenbar vergebens. Zehntausende Kunden müssen jetzt ihre Kontoauszüge genau prüfen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpresser…

Read more →

Die „feindliche“ Übernahme von einem Roboter ist ein Horrorszenario. Beim Service-Roboter Pepper ist das möglich, wie Wissenschaftler herausgefunden haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Roboter Pepper kämpft mit massiven Sicherheitsproblemen

Read more →

Aufgrund einer Schwachstelle ist Z-Wave angreifbar und die verschlüsselte Kommunikation zwischen smarten IoT-Geräten ist entschlüsselbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Z-Shave: Angreifer könnten Funkstandard Z-Wave ausspionieren

Read more →

Ausgerechnet in der Sicherheitslösung QRadar, die Angriffe aufdecken und verhindern soll, klafften kritische Lücken, die externen Angreifern vollen Zugriff gewährten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Lücken in IBMs Sicherheits-Lösung QRadar

Read more →

Google schließt in der aktuellen Version seines Webbrowsers mehrere Sicherheitslücken, schmeißt einen Sicherheitsmechanismus raus, aktiviert im Gegenzug aber auch einen neuen für mehr Nutzer.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Chrome 67 rüstet sich…

Read more →

Für den russischen Geheimdienst beschaffte ein Hacker den Zugang zu 80 Webmail-Konten durch Eindringen in das Yahoo-System. Jetzt muss er ins Gefängnis.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Yahoo-Hack: Kanadier zu fünf Jahren Gefängnis verurteilt

Read more →

Weil wichtige Teile der Infrastruktur des Botnetzes VPNFilter gekapert wurden, kann ein Neustart die Infektion entschärfen. Deswegen raten FBI und US-Justizministerium zum Neustart von SOHO-Routern und NAS-Geräten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: VPNFilter-Botnetz: US-Behörden…

Read more →

Mindestens eine halbe Million Geräte sind unter der Kontrolle vermutlich staatlicher Angreifer. Das Erschreckende: Die Autoren der Schad-Software VPNFilter haben einen Schalter eingebaut, der die infizierten Systeme auf Befehl zerstört.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Opt-Out-Mails mit 500 Adressen, ein Auto-Opt-in, DSGVO sperrt Zugriffe auf smarte Lampen und NAS, telefonisch einen Termin beim Arzt machen ist gar nicht mehr so einfach – und die Liste wächst.   Advertise on IT Security News. Lesen Sie den…

Read more →

Das jetzt aufgedeckte, riesige Router- und NAS-Botnetz VPNFilter hat ein wichtiges Fundament verloren: Nach einem Neustart findet die Malware nicht mehr die Informationen, um sich neu zu installieren, da das FBI den dafür nötigen Server kontrolliert.   Advertise on IT…

Read more →

Die neue Version des c’t-Notfallsystems Desinfec’t ist da. Dank eines Downloadcodes können es erstmals auch Kiosk-Käufer herunterladen und auf einen USB-Stick übertragen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitstool: Noch einfacher Viren jagen mit Desinfec’t…

Read more →

VMware stopft mit wichtigen Patches Schwachstellen in Fusion und Workstation.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Hacker könnten VMware Fusion und Workstation in die Mangel nehmen

Read more →

Die Entwickler von Electron haben in der vorigen Woche einen Patch für den Januar-Patch ihres Cross-Plattform-Frameworks zur Erstellung von Desktop-Apps veröffentlicht. Ein Sicherheitsforscher von Doyensec erläuterte nun, warum das notwendig war.   Advertise on IT Security News. Lesen Sie den…

Read more →

Sicherheitsforscher haben Sicherheitslücken im Infotainment-System von verschiedenen BMW-Modellen ausgenutzt und so die Kontrolle übernommen. Ein Angriff aus der Ferne ist aber ziemlich aufwendig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angreifer könnten aktuelle BMW-Modelle über Mobilfunk…

Read more →

Ein alter (oder neuer) Raspi reicht aus, um allen Nutzern eines Netzwerks unerwünschte Inhalte wie Schadcode und aufdringliche Werbung vom Hals zu halten. c’t erklärt ausführlich, wie man den Mini-PC dafür konfiguriert.   Advertise on IT Security News. Lesen Sie…

Read more →

Ein Sicherheitsforscher ist auf eine Phishing-Mail der besonderen Art gestoßen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Vertrauen Sie diesen Scammern nicht, rät der Scammer

Read more →

Aktuell kursiert unter macOS ein Datenschädling, der den Rechner stark ausbremsen kann. Offenbar handelt es sich um Adware oder einen Cryptominer.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: „mshelper“: Mac-Malware zieht CPU-Last

Read more →

Unbekannte Angreifer haben es derzeit auf verschiedene Router von DrayTek abgesehen. Ist ein Übergriff erfolgreich, verbiegen sie die DNS-Einstellungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Attacken auf DrayTek-Router

Read more →

Für zwei der acht neuen Spectre-NG-Lücken kündigt Intel Updates an; sie betreffen abermals fast sämtliche Intel-Prozessoren der vergangegen Jahre.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CPU-Sicherheitslücken Spectre-NG: Updates rollen an

Read more →

Benutzer sollte das Update des E-Mail-Programms umgehend installieren, denn es schließt mehrere, teils kritische Lücken. Die Efail-Schwachstellen sind jedoch nicht vollständig behoben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Thunderbird 52.8 schließt Efail-Sicherheitslücken nur teilweise

Read more →

Cisco hat wichtige Patches veröffentlicht und stopft damit Sicherheitslücken in seinem Produktportfolio. Drei Lücken gelten als äußerst kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Cisco vergisst mal wieder Standard-Passwort in Netzwerk-Software

Read more →

Nach einer Sicherheitslücke in der verschlüsselten IM-App Signal auf dem Mac schafft ein IT-Security-Experte mit einer Lösch-Anwendung Abhilfe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tool sichert macOS-Benachrichtigungen ab

Read more →

Angreifer könnten die Software-Definded-Networking-Plattform NSX SD-WAN erfolgreich attackieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtiges Sicherheitsupdate für VMware NSX SD-WAN

Read more →

Microcode-Updates für Intel-Prozessoren, die unter Windows zum Schutz vor der Sicherheitslücke Spectre V2 nötig sind, kommen nun auch per Windows Update für aktuelle Installationen; bei Linux gibt es aber noch Probleme.   Advertise on IT Security News. Lesen Sie den…

Read more →

Um Face ID besser abzusichern, will Apple künftig die Blutgefäße im Gesicht des Nutzers scannen. Das geht aus einem neuen Patentantrag hervor.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vein ID: iPhone könnte Venen im Gesicht…

Read more →

Nicht die E-Mail-Verschlüsselung ist kaputt, sondern die Art, wie wir mit solchen Enthüllungen umgehen. Diesen Schluss zieht heise-online-Redakteur Fabian Scherschel aus den Efail-Enthüllungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar: Efail ist ein EFFail

Read more →

Patrick Brunschwig, Chefentwickler des beliebten PGP-Add-Ons für Thunderbird, arbeitete seit November daran, die Efail-Lücken zu schließen. Von der Empfehlung, nun auf PGP und S/MIME zu verzichten, hält er nichts.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Das offizielle ownCloud-Forum war Opfer einer Hacker-Attacke. Der Angreifer soll Zugriff auf persönliche Daten von Mitgliedern inklusive Passwörter gehabt haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker kapert Datenbank vom ownCloud-Forum

Read more →

Mit PGP und S/MIME verschlüsselte E-Mails können unter bestimmten Umständen von Angreifern aus dem Netz mitgelesen werden. Was man tun muss, um weiterhin verschlüsselte Mails sicher zu lesen, erklärt dieser Artikel.   Advertise on IT Security News. Lesen Sie den…

Read more →

Adobe hat wichtige Sicherheitsupdates für seine PDF-Anwendungen Acrobat und Reader veröffentlicht. Darin klaffen mehrere kritische Lücken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Adobe Acrobat und Reader: Notfall-Patch mit höchster Priorität

Read more →

Mit PGP und S/MIME verschlüsselte E-Mails können unter bestimmten Umständen von Angreifern aus dem Netz mitgelesen werden. Was man tun muss, um weiterhin Mails sicher zu verschlüsseln, erklärt dieser Artikel.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Cross-Plattform Desktop-Apps, die mit dem Electron Framework erstellt werden, können eine gefährliche Sicherheitslücke aufweisen, durch die ein Cross-Site Scripting Angriff auf sie denkbar ist. Das Electron-Team stellt ein Update zur Verfügung.   Advertise on IT Security News. Lesen Sie den…

Read more →

Auf dem 2. IT-Sicherheitstag Rhein-Ruhr am 29. Mai 2018 diskutieren Sicherheitsexperten Strategien und Lösungen zur praktischen Umsetzung von IT-Security in Unternehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 2. IT-Sicherheitstag in Gelsenkirchen: IT-Sicherheit für die Praxis

Read more →

Zwei Spiele-Apps in Ubuntus Snap Store schürften heimlich eine Kryptowährung, wie ein Benutzer zufällig herausfand. Inzwischen ist die Software entfernt worden und eine Diskussion darüber entbrannt, wie so etwas verhindert werden kann.   Advertise on IT Security News. Lesen Sie…

Read more →

Die Verschlüsselung mit PGP und S/MIME ist bei weitem nicht so zuverlässig, wie gedacht. Aufgrund unzureichender Standards, veralteter Technik und fehlerhaften Programmen könnten Angreifer in den Besitz verschlüsselt versendeter E-Mails gelangen.   Advertise on IT Security News. Lesen Sie den…

Read more →

Patches schließen eine Sicherheitslücke in McAfee Virus Scan Enterprise für Windows.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Angreifer könnten McAfee Virus Scan Enterprise als Admin-Sprungbrett missbrauchen

Read more →

Der Computerhersteller hat wichtige Sicherheitsupdates für diverse Server aus eigenem Haus veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lenovo flickt Schutzmechanismus Secure Boot in einigen Servern

Read more →

Ein Windows-Update aus dem März sollte auf allen Rechnern installiert werden, die über das Remote Desktop Protokoll angesprochen werden. Ansonsten kann es sein, dass sich RDP-Nutzer dort nicht mehr anmelden können.   Advertise on IT Security News. Lesen Sie den…

Read more →

Weil ihre Entwickler die Dokumentation einer CPU-Funktion missverstanden haben, sind nun fast alle Betriebssysteme anfällig für Manipulationen des Kernel-Speichers. Updates für die Lücke wurden bereits verteilt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lücke in Windows,…

Read more →

Wenige Felder der IT-Community sind so schnelllebig wie die der Krypto-Währungen und der Erpressungs-Trojaner. Was heute noch das Nonplusultra war, ist morgen schon wieder out. Können Sie Krypto-Coin und Ransomware verlässlich auseinanderhalten?   Advertise on IT Security News. Lesen Sie…

Read more →

Adobe hat wichtige Sicherheitsupdates für verschiedene Produkte veröffentlicht. Die Lücken in Flash gelten als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Adobe umsorgt Connect, Creative Cloud und Flash Player

Read more →

In Windows, Office & Co. klaffen gefährliche Schwachstellen, über die Angreifer Computer übernehmen könnten. Sicherheitsupdates sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Attacken gegen Windows, kritische Lücken geschlossen

Read more →

Immer mehr Benutzer von Untergrund-Foren nutzen lieber Ende-zu-Ende-verschlüsselte Messenger, vor allem Telegram, um ihre zwielichtigen Dienste und Waren an den Mann zu bringen. Das beobachtet jedenfalls eine Sicherheitsfirma.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Report:…

Read more →

Twitter könnte Direktnachrichten bald Ende-zu-Ende-verschlüsseln – zumindest enthält die Android-App erste Hinweise darauf. Bereits vor einer Weile hatte Edward Snowden den Twitter-Chef um eine Verschlüsselung gebeten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Twitter: Ende-zu-Ende-Verschlüsselung für…

Read more →

Ein Sicherheitsforscher warnt, dass Angreifer gegenwärtig ungepatchte Drupal-Webseiten attackieren, um dort einen Kryptogeld-Miner zu platzieren. Sicherheitsupdates sind schon länger verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Drupal-Lücken: Lenovo versäumt Webseiten-Update und fängt sich Krypto-Miner ein

Read more →

Ein Teenager war des Computer-Missbrauchss beschuldigt, weil er frei verfügbare Dateien von einem Provinzserver heruntergeladen hatte. Nachdem die Provinzregierung elf weitere Bürger belangen wollte, hat die Polizei die Ermittlungen eingestellt.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Der Hacker „ZZboot“ hat große deutsche Webseiten zeitweise lahmgelegt und erpresst. Jetzt muss er Bewährungsauflagen erfüllen, sonst wandert er ins Gefängnis.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Deutscher DDoS-Erpresser bekommt Freiheitsstrafe auf Bewährung

Read more →

Eigentlich war für Montag die Veröffentlichung der ersten Spectre-NG-Patches geplant. Doch Intel hat um Aufschub gebeten und diesen auch erhalten. Neue, exklusive Informationen zeigen, wie es mit Spectre-NG jetzt weiter gehen soll.   Advertise on IT Security News. Lesen Sie…

Read more →

Unbekannte Angreifer attackieren Sicherheitsforschern zufolge derzeit gezielt Server mit verwundbaren Versionen von Apache Struts, Oracle WebLogic und Windows SMB. Sicherheitspatches sind schon länger verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: MassMiner: Kryptogeld-Miner hat es auf…

Read more →

Diesen Text schreibe ich an meinem Bürocomputer mit Haswell-CPU: Er ist nicht gegen die Spectre-V2-Lücke geschützt – 11 Monate nach deren Entdeckung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar: Hallo Intel, mein Vertrauen schwindet!

Read more →

Das Open-Source-Packprogramm 7-Zip enthält eine Sicherheitslücke. Gelingt eine Attacke, könnten Angreifer Schadcode ausführen. Die neue abgesicherten Version 18.05 schafft Abhilfe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Packprogramm 7-Zip ist für Speicherfehler anfällig

Read more →

In den Industrie-Kontrollsystemen InduSoft Web Studio und InTouch Machine Edition von Schneider Electric klaffen kritische Sicherheitslücken. Patches sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: ICS-Systeme von Schneider Electric: Angreifer könnten Fabriken übernehmen

Read more →

Durch eine Panne wurden bei Twitter intern Passwörter unverschlüsselt abgespeichert. Das Unternehmen empfiehlt eine sofortige Passwortänderung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Twitter ruft nach Sicherheitspanne zum Passwortwechsel auf

Read more →

Forscher von Check Point haben Nordkoreas staatlich verordneten Virenwächter untersucht und dabei einige interessante Entdeckungen gemacht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SiliVaccine: Nordkoreas AV-Software nutzt alten Trend-Micro-Code

Read more →

Wer Docker zur Containervirtualisierung unter Windows nutzt oder selbst Go-Programme entwickelt, sollte dringend die Aktualität des „Windows Host Compute Service Shim“ (hcsshim)-Packages auf seinem System überprüfen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Docker für Windows:…

Read more →

Der Netzwerkausrüster Cisco hat mehrere Updates veröffentlicht, um teils bedrohliche Schwachstellen in seiner Hard- und Software zu schließen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Kritische Lücken in Cisco WebEx & Co.

Read more →

Acht neue Sicherheitslücken – vier davon hochriskant – haben Forscher in Intel-Prozessoren gefunden. Das belegen Informationen, die c’t exklusiv vorliegen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spectre-NG: Intel-Prozessoren von neuen hochriskanten Sicherheitslücken betroffen

Read more →

Kriminelle nutzen Googles Online-Kartendienst Maps, um Opfer mittels offener Redirects auf gefährliche Irrwege zu führen. Das Unternehmen weiß um das Problem, scheint aber bislang keinen Handlungsbedarf zu sehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spammer…

Read more →

Die Installation des Windows 10 April 2018 Update verdrängt Microcode-Updates für Intel-Prozessoren aus dem Update KB4090007, die vor der Sicherheitslücke Spectre V2 schützen – man braucht also wieder BIOS-Updates.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Über Domain Fronting konnten Signal-Nutzer bisher die Zensur in Ländern wie Ägypten und den Vereinigten Arabischen Emiraten umgehen. Das ist Google und Amazon ein Dorn im Auge, die nun den Signal-Entwicklern diese Möglichkeit nehmen.   Advertise on IT Security News.…

Read more →

Forscher des IT-Sicherheitsunternehmens Link11 haben seit dem Takedown des DDoS-Marktplatzes webstresser.org eine starke Abnahme von Angriffen in Europa beobachtet. An einen dauerhaften Trend glauben sie aber nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Webstresser.org: Forscher…

Read more →

Ab sofort müssen neu ausgestellte TLS-Zertifikate mit Googles Certificate Transparency konform gehen – ansonsten zeigt Chrome beim Besuch einer entsprechenden Seite eine Warnung an.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome: Google macht Ernst mit…

Read more →

150.000 Angriffe auf korrekten GPS-Empfang haben zwei Firmen in den letzten drei Jahren beobachtet. Die Störungen können Leben gefährden. Schuld sind Militärs, Verbrecher und betrügerische Pokemon-Go-Spieler.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: GPS unter Beschuss:…

Read more →

Sicherheitsforscher beobachten vermehrt Scans nach verwundbaren WebLogic Servern. Updates stehen bereit – Angreifer sollen den Schutz jedoch umgehen können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt absichern! Oracle WebLogic Server im Visier von Angreifern

Read more →

Wie man einige typische IT-Probleme im Unternehmen in den Griff bekommt, zeigen bei den kommenden Internet Security Days konferenzbegleitende Workshops.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Internet Security Days 2018: Workshop-Programm jetzt online

Read more →

Ein Teenager muss sich wegen Computer-Missbrauchs vor Gericht verantworten. Sein angebliches Verbrechen: Er hat frei verfügbare Dokumente sequenziell vom Informationsfreiheitsportal der Provinz Neuschottland heruntergeladen. Ihm drohen 10 Jahre Gefängnis.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Mitarbeiter des Sicherheitssoftware-Herstellers Check Point haben ein brasilianisches Phishing-Kit unter die Lupe genommen, das zum Abgreifen von Adress- und Kreditkartendaten voll funktionsfähige Marken-Shops imitiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Phishing für Anspruchsvolle: [A]pache-Kit klont…

Read more →

Manipulierte Smart-Home-Geräte mit Apple-Chip können den Schlüssel zum WLAN des Nutzers preisgeben, warnt ein Sicherheitsforscher. Es handle sich um ein grundlegendes Problem, das für Jahre bestehen werde – nicht nur bei Apple.   Advertise on IT Security News. Lesen Sie…

Read more →

Forschern von F-Secure stehen weltweit etwa eine Millionen Hoteltüren offen – dank Schwachstellen in elektronischen Schließsystemen. Durchschnitts-Einbrechern bleibt der Zugang aber verwehrt: Der Angriff ist komplex und Patches wurden verteilt.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Aufgrund von Attacken sollten Server-Admins, die auf die Management-Software Integrated Lights-out 4 (iLO 4) von HPE setzen, prüfen, ob ihre Geräte auf dem aktuellen Stand sind und ob der Fernzugriff aktiviert ist.   Advertise on IT Security News. Lesen Sie…

Read more →

Das optionale Update KB4090007 bringt neuen Microcode nun auch für Systeme mit Intel Core i-4000 und Core i-5000, deren Hersteller keine BIOS-Updates liefern; derweil erschien der Exploit-Code für „Total Meltdown“.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Angreifer attackieren derzeit vermehrt Drupal-Webseiten. Wichtige Updates schaffen Abhilfe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitspatch für extrem kritische Lücke in Drupal ist da

Read more →

Eine neue Variante des Schädlings “Crossrider” manipuliert die Einstellungen, um auch eine manuelle Entfernung der Adware durch den Nutzer zu überdauern, warnt eine Sicherheitsfirma.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mac-Malware will sich per Konfigurationsprofil…

Read more →

Eine fehlerhafte Datenbank kann Macs zum Absturz bringen, der Hersteller will das Problem inzwischen behoben haben. Betroffene Nutzer müssen die Software unter Umständen neu installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kaspersky für Mac: Sicherheits-Software sorgt…

Read more →

Europäischen Strafverfolgern ist es in einer koordinierten Aktion gelungen, die Drahtzieher des angeblich größten Onlinemarkts für DDoS-Attacken festzunehmen. Der Marktplatz selbst wurde vom Netz genommen. Infrastruktur fand sich auch in Deutschland.   Advertise on IT Security News. Lesen Sie den…

Read more →

Wer einen Router von MikroTik betreibt, sollte schnellstmöglich auf die aktuellste RouterOS-Version umsteigen: Eine Schwachstelle im Winbox-Port gewährt Angreifern Zugriff auf die Login-Daten aus der Nutzerdatenbank.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: MikroTik: Schwachstelle in…

Read more →

Die EU-DSGVO bringt neue Pflichten u.a. für die Datenschutzerklärung auf Websites und beim Einholen der Einwilligung zur Datenverarbeitung. Verstöße können teuer werden. Ein iX-Live-Webinar erklärt, wie Sie sich schützen können.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Der Hersteller des Werkzeugs, das von US-Polizeibehörden verwendet wird, um auch aktuelle iOS-Geräte zu knacken, wird von Angreifern erpresst. Es ist allerdings unklar, ob wirklich sensibles Material in ihre Hände gelangen konnte.   Advertise on IT Security News. Lesen Sie…

Read more →

Admins von Drupal-Webseiten müssen erneut Hand anlegen: Die Entwickler haben Updates angekündigt, um eine kritische Sicherheitslücke zu schließen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angriffe auf Drupal-Webseiten: Erneut äußerst wichtige Sicherheitsupdates im Anflug

Read more →

Apple hat am Dienstagabend iOS 11.3.1 und das Security Update 2018-001 für macOS High Sierra 10.13.4 veröffentlicht, die teils kritische Fehler beheben. Einen neuen Build von Safari 11.1 gibt’s obendrein.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Offenbar ist es ein lohnendes Geschäft, sich als angeblicher Windows-Support-Mitarbeiter Remote-Zugriff auf fremde Rechner zu verschaffen: Jüngst veröffentlichte Zahlen dokumentieren eine starke Zunahme von „Tech Support Scam“ im Jahr 2017.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Mehrere Hacker-Gruppen zeigen, wie sie in Nintendos Switch einsteigen und beispielsweise Linux mit offensichtlich vollem Hardwarezugriff auf der Spielkonsole laufen lassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Veröffentlichter Boot-Exploit knackt alle Nintendo-Switch-Konsolen

Read more →

Zum wiederholten Mal hat Googles Project-Zero-Team eine Windows-Sicherheitslücke veröffentlicht, für die noch keine Patches bereitstehen. Sie ist allerdings nicht aus der Ferne und nur unter eng definierten Voraussetzungen ausnutzbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →