Apple hat die Schlüsselbund-Schwachstelle in neueren macOS-Versionen beseitigt. Nutzer älterer Macs können sich per Workaround schützen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Apple-Patch: KeySteal-Exploit für Mac-Schlüsselbund veröffentlicht
Transport-Verschlässelung: ETS aka eTLS ist laut MITRE-Schwachstellenliste ein Bug
Die von der europäischen Standardisierungsorganisation ETSI entwickelte unsichere TLS 1.3 Version ist nun offiziell als Schwachstelle gelistet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Transport-Verschlässelung: ETS aka eTLS ist laut MITRE-Schwachstellenliste ein Bug
5 neue Thinkpads: Das sind die neuen Workstation-Rechner von Lenovo
Lenovo hat auf der Next-Build-Konferenz in London fünf neue Thinkpads der P-Serie vorgestellt. Die Workstation-Rechner sollen im Sommer weltweit in den Handel kommen. Fünf neue Thinkpads der P-Serie hat der chinesische Computerbauer Lenovo am Dienstag auf der Next-Build-Konferenz in London…
5 Regeln zum Schutz vor Open-Source-Schwachstellen
Bei der Softwareentwicklung kommen oft Open-Source-Bibliotheken zum Einsatz, um Zeit und Kosten zu sparen. Schwachstellen sollten dabei im Idealfall außen vor bleiben, betonen die Security-Experten bei Veracode, und haben deshalb fünf Verhaltensregeln formuliert. Advertise on IT Security News. Lesen…
Android 10 Beta 4 ist da: Google finalisiert APIs und bringt Update aufs Pixel 3a zurück
Google hat die vierte Beta-Version von Android 10 Q veröffentlicht, die sich auf über 20 Geräten installieren lässt. Auch das Pixel 3a ist nun offiziell dabei und die APIs sind final. Die Entwicklung von Android 10 Q befindet sich auf…
RAMBleed-Attacke liest Speicher an beliebigen Adressen
Sicherheitsforscher zeigen, wie verbesserte Rowhammer-Angriffe sämtliche Speicher-Schutzfunktionen über Seitenkanäle aushebeln. Advertise on IT Security News. Lesen Sie den ganzen Artikel: RAMBleed-Attacke liest Speicher an beliebigen Adressen
So nutzen Spammer Google-Dienste
Betrüger nutzen Google Kalender, Fotos, Drive und andere Dienste zur Spamverteilung. Advertise on IT Security News. Lesen Sie den ganzen Artikel: So nutzen Spammer Google-Dienste
Windows Update: Keine Bluetooth-Verbindung zu unsicheren Geräten
Microsoft blockiert mit seinem Juni-Update unsichere Bluetooth-Geräte wie Googles Fido-Stick Titan. Über eine Sicherheitslücke könnten Angreifer ihre Tastatur an einem Rechner oder Smartphone per Bluetooth anmelden. (Bluetooth, Google) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows…
WLAN im Büro — bequem, aber riskant
Deshalb kann Ihr WLAN-Netzwerk im Büro zur Gefahr werden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: WLAN im Büro — bequem, aber riskant
iPhone: Tracking per Background-App-Refresh
Diverse iOS-App-Anbieter nutzen die Hintergrundaktualisierung, um Nutzerverhalten zu überwachen. Das hat ein Sicherheitsunternehmen gezeigt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: iPhone: Tracking per Background-App-Refresh
Patchday: Gefährliche Lücke in Aufgabenplanung von Windows 10 gepatcht
Microsoft hat jede Menge Sicherheitsupdates für Windows, Office und weitere Software veröffentlicht. Viele Lücke gelten als kritisch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Gefährliche Lücke in Aufgabenplanung von Windows 10 gepatcht
RAMBleed: Rowhammer kann auch Daten auslesen
Mit Angriffen durch RAM-Bitflips lassen sich unberechtigt Speicherinhalte auslesen. Als Demonstration zeigen Forscher, wie sie mit Nutzerrechten einen RSA-Key eines SSH-Daemons auslesen können. (Rowhammer, Sicherheitslücke) Advertise on IT Security News. Lesen Sie den ganzen Artikel: RAMBleed: Rowhammer kann auch…
Bluetooth-Schwachstelle in allen Windows-10-Versionen
Microsoft hat zum Patchday im Juni 2019 neben Sicherheitspatches für eine Bluetooth-Schwachstelle in allen Windows-10-Versionen auch einige Updates für Windows 7/8.1 und Windows Server 2008 R2/2012/2012 R2 bereitgestellt. Diese sollen unter anderem Probleme mit Antivirus-Software beheben Advertise on IT…
Patchday: SAP stellt Sicherheitsupdates für diverse Produkte bereit
Zum Patch Tuesday hat auch SAP mehrere Patches veröffentlicht. Von einer der geschlossenen Lücken geht ein hohes Risiko aus. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: SAP stellt Sicherheitsupdates für diverse Produkte bereit
Tipps und Tricks zur Ransomware-Identifikation
Bei einer Ransomware-Infektion helfen einige Tools und Schlüsselfaktoren, um den Schädling korrekt zu identifizieren. Der G DATA Sicherheitsexperte Karsten Hahn hat die wichtigsten Tipps zusammengetragen, um den Schaden zu begrenzen und möglicherweise Daten zu retten. Advertise on IT…
Whatsapp und Co.: Offener Brief von Experten warnt vor Folgen von Zwangsentschlüsselung
Über hundert Organisationen und Personen haben in einem offenen Brief vor Plänen gewarnt, einen Entschlüsselungszwang für Chat-Dienste wie Whatsapp einzurichten. Eine solche Gesetzesänderung würde unter anderem „das Sicherheitsniveau von Millionen deutscher Internet-Nutzern schlagartig senken“, heißt es in dem Brief, über…
Sandboxing – Mythos und Wahrheit
Immer wieder wird über den Nutzen von Sandboxing in der E-Mail-Sicherheit diskutiert. Auf der kommenden IT-Security Management & Technology Conference 2019 wird Security-Experte Stefan Cink von Net at Work einen Workshop über Mythen und Wahrheiten von Sandboxing halten. Advertise…
Die DDoS-Welle rollt weiter
Deutschland steht weiterhin im Fadenkreuz von DDoS-Attacken, das zeigen die aktuellen DDoS-Angriffszahlen aus dem Link11 Security Operation Center. Im 1. Quartal 2019 registrierte Link11 11.177 DDoS-Attacken auf Ziele in Deutschland, Österreich und der Schweiz. Die hohen Angriffsvolumen und die Vielzahl…
Windows-Schwachstelle „Bluekeep“: Erneute Warnung vor wurmartigen Angriffen
Wurmartige Cyber-Angriffe mit den Schadprogrammen WannaCry und NotPetya haben im Jahr 2017 weltweit Millionenschäden verursacht und einzelne Unternehmen in Existenznöte gebracht. Ein vergleichbares Szenario ermöglicht die kritische Schwachstelle Bluekeep, die im Remote-Desktop-Protocol-Dienst (RDP) von Microsoft-Windows enthalten ist. Das Bundesamt für…
Patchday: Adobe schützt Campaign, ColdFusion und Flash Player vor Schadcode
Für verschiedene Adobe-Anwendungen gibt es wichtige Sicherheitsupdates, die kritische Lücken schließen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Adobe schützt Campaign, ColdFusion und Flash Player vor Schadcode