Der Zertifikatsverkäufer Trusticon hat ein paar noch gravierendere Sicherheitsprobleme. Auf der Webseite fand sich eine triviale Script-Injection, mit der man Code mit Root-Rechten ausführen konnte. (Sicherheitslücke, Server-Applikationen) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zertifikate: Trustico…
Bundeshack: Russische Hackergruppe „Snake“ soll hinter Angriff stecken
Nicht wie ursprünglich gemeldet soll die Gruppe „APT28“ in das Netzwerk des Bundes eingedrungen sein, sondern die Hackergruppe „Snake“. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundeshack: Russische Hackergruppe „Snake“ soll hinter Angriff stecken
Bundeshack: Angriff laut de Maizière technisch anspruchsvoll und lange geplant
Der Bundesinnenminister hält den öffentlich gewordenen Hackerangriff für einen „ernstzunehmenden Vorgang“, den Umgang damit aber für einen Erfolg der Sicherheitsbehörden. Noch seien die Gegenmaßnahmen aber nicht abgeschlossen, gestand er ein. Advertise on IT Security News. Lesen Sie den ganzen…
Chrome-Nutzer laden kaum noch Flash-Inhalte
Die Bedeutung von Adobe Flash schwindet rasant: Immer weniger Chrome-Nutzer besuchen Webseiten, die Flash-Elemente enthalten. Das zeigen neue Daten von Google. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome-Nutzer laden kaum noch Flash-Inhalte
Bundeshack: „Veritabler Cyberangriff“ läuft weiter, Details bleiben vorerst geheim
Das Parlamentarische Kontrollgremium (PKGr) gibt sich äußerst zugeknöpft, was die Hackerattacke auf die Bundesregierung angeht. Man wolle dazu keine näheren Angaben machen, da diese „eine Warnung“ an die Angreifer sein könnten. Advertise on IT Security News. Lesen Sie den…
Trustico und DigiCert: Widerruf von 23.000 SSL-/TLS-Zertifikaten
Viele Kunden von Trustico bekommen derzeit Mails, dass einige Zertifikate von Webseiten bald ungültig sind. Die Geschichte dahinter lässt Zweifel an der Vertrauenswürdigkeit des SSL-Resellers aufkommen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trustico und DigiCert:…
Hornetsecurity übernimmt das Spamfilter-Geschäft von Avira
Der Hersteller Hornetsecurity führt das Managed-Spamfilter-Geschäft von Avira weiter, von dem sich der Antivirus-Spezialist trennt. Kunden und Partner von Avira haben die Möglichkeit, auf das System von Hornetsecurity zu wechseln. Advertise on IT Security News. Lesen Sie den ganzen…
Windows 10 mit Bordmitteln vor Ransomware schützen
Microsoft hat in Windows 10 Version 1709 eine neue Funktion integriert, die Daten schützen und Ransomware blockieren kann. Der überwachte Ordnermodus muss jedoch manuell aktiviert werden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10 mit…
„Die gläserne Regierung?“ – Hackerangriff auf das Regierungsnetz
Die Bundesregierung war bereits seit längerer Zeit Opfer eines IT-Sicherheitsvorfalls. Die Öffentlichkeit erfuhr erst jetzt von dem erfolgreichen Hackerangriff. Advertise on IT Security News. Lesen Sie den ganzen Artikel: „Die gläserne Regierung?“ – Hackerangriff auf das Regierungsnetz
Angriff auf Berlin: Hacker bis Ende Februar aktiv!
Der Hackerangriff auf das Datennetzwerk des Bundes dauerte wohl bis Ende Februar. Unbeobachtet bleib er aber nicht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angriff auf Berlin: Hacker bis Ende Februar aktiv!
Trustico/Digicert: Chaos um 23.000 Zertifikate und private Schlüssel
Der Zertifikatsreseller Trustico bittet aus unklaren Gründen darum, dass 50.000 Zertifikate zurückgezogen werden. Zu knapp der Hälfte davon besaß Trustico offenbar die privaten Schlüssel – die ein Zertifikatshändler eigentlich nie haben sollte. (TLS, Technologie) Advertise on IT Security News.…
heise devSec 2018: Website online und CfP gestartet
Ab sofort können Experten sich mit Vorträgen zum Thema sichere Softwareentwicklung für die Konferenz bewerben. Nach der ausverkauften Premiere 2017 geht die heise devSec vom 16. bis 18. Oktober in die zweite Runde. Advertise on IT Security News. Lesen…
Endpoint-Schutz für sicheren Zugang zur Cloud
Cloud-Computing birgt im Zusammenspiel mit mobilen Endpoints nicht nur ein großes Produktivitätspotenzial sondern auch viele Risiken für die Unternehmensdaten. Enterprise Mobility Management-Systeme sind ein notwendiges, aber noch kein hinreichendes Mittel, um die mobilen Endpunkte aus ihrem IT-Schatten zu holen. …
Spionage: Angriff auf Bundesregierung dauerte wohl bis Mittwoch an
Mutmaßlich russische Hacker haben das Netzwerk der Bundesbehörden infiziert – sagen Sicherheitsbehörden. Doch viele Details zu dem Angriff sind zurzeit noch unklar. Die Opposition fordert Aufklärung. (Security, Datenschutz) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spionage:…
Wenn das Smart Home zum Albtraum wird
Auf dem MWC 2018 haben Forscher von Kaspersky Lab gezeigt, wie einfach Smart Homes gehackt werden können. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wenn das Smart Home zum Albtraum wird
Spectre-Attacken auch auf Sicherheitsfunktion Intel SGX möglich
Sicherheitsforscher zeigen zwei Szenarien auf, in denen sie Intels Software Guard Extensions (SGX) erfolgreich über die Spectre-Lücke angreifen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spectre-Attacken auch auf Sicherheitsfunktion Intel SGX möglich
Let’s Encrypt verschiebt Wildcard-Zertifikate
Eigentlich wollte Let’s Encrypt ab 27. Februar auch Wildcard-Zertifikate ausstellen. Nun verschiebt die kostenlose CA das neue Feature auf einen unbestimmten Termin im ersten Quartal. Auch die neue Protokoll-Version ACME 2.0 kommt später. Advertise on IT Security News. Lesen…
Sicherheitskreise: Hackerangriff auf Regierungsnetz lief mindestens bis Mittwoch
Die Geheimdienstkontrolleure des Bundestages verlangen von den Sicherheitsbehörden Aufklärung über die Hintergründe der Cyberattacke auf das Datennetz des Bundes. Noch ist vieles unklar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitskreise: Hackerangriff auf Regierungsnetz lief mindestens…
Apple warnt vor Phishing-Mails
Aktuell kursieren wieder täuschend echt aussehende Scammer-Botschaften, die versuchen, Apple-ID-Informationen abzugreifen. Mit etwas Aufmerksamkeit lassen sie sich aber erkennen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple warnt vor Phishing-Mails
Matthew ruft an – Gespräch mit einem Fake-Anrufer
Vor einigen Tagen klingelte es morgens auf meinem Festnetzanschluss. Am Telefon meldete sich jemand mit dem Namen Matthew und gab sich als Mitarbeiter von Microsoft aus. mehr … Advertise on IT Security News. Lesen Sie den ganzen Artikel: Matthew…