Ein Fehler in iOS 10.1.1 macht das iPad unsicher. Ein verlorenes oder gestohlenes iOS-Tablet kann ohne viel Aufwand in Betrieb genommen werden. Dabei wird die Aktivierungssperre umgangen, die genau das verhindern soll. Von Apple gibt es noch keine Reaktion darauf.…
Windows 10: Laufwerksverschlüsselung lässt sich während Versions-Upgrades umgehen
Eine groteske Sicherheitslücke, die Microsoft selbst mit Konzepten zum komfortablen Administrieren eröffnet, gewährt Angreifern vollen Zugriff auf verschlüsselte Windows-Laufwerke. Einzige Voraussetzung: ausreichende Geduld. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Windows-10-Laufwerksverschluesselung-laesst-sich-waehrend-Versions-Upgrades-umgehen-3549348.html?wt_mc=rss.security.beitrag.atom
Sicherheitslücke im Tor-Netzwerk: Update jetzt verfügbar!
Alarm für Tor-Nutzer: Ein Fehler in Firefox wird derzeit aktiv genutzt, um die Identität von Nutzern des verschlüsselten Netzes aufzudecken. Advertise on IT Security News. Lesen Sie den ganzen Artikel: http://www.computerbild.de/artikel/cb-News-Sicherheit-Malware-identifiziert-Tor-Nutzer-16778855.html
Sichere Zusammenarbeit – zu viel „Brain“ hat noch niemandem geschadet
Podcast mit Thomas Deutschmann, CEO, Brainloop AG Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sichere Zusammenarbeit – zu viel „Brain“ hat noch niemandem geschadet
Router-Schwachstellen: 100.000 Kunden in Großbritannien von Störungen betroffen
Der Angriff auf Router der Telekom ist kein rein deutsches Problem gewesen. Rund 100.000 Kunden in Großbritannien waren betroffen, bei einigen sind die Störungen noch nicht behoben und erfordern manuelle Eingriffe. (Router, Netzwerk) Advertise on IT Security News. Lesen…
Rule 41: Das FBI darf jetzt weltweit hacken
Eine Änderung im US-Recht erlaubt es Ermittlern, Durchsuchungsbeschlüsse für beliebig viele Computer in aller Welt von jedem Amtsrichter in den USA einzuholen. (FBI, Virus) Advertise on IT Security News. Lesen Sie den ganzen Artikel: Rule 41: Das FBI darf…
WordPress will 2017 HTTPS-Ausbau vorantreiben
In naher Zukunft sollen bestimmte WordPress-Bestandteile nur noch funktionieren, wenn die Transportverschlüsselung via SSL/TLS gewährleistet ist. Advertise on IT Security News. Lesen Sie den ganzen Artikel: WordPress will 2017 HTTPS-Ausbau vorantreiben
Wie Sie Ihr Netzwerk für die IoT-Revolution rüsten
Heutzutage hat man das Gefühl, dass man überall über das Internet der Dinge (Internet of Things, IoT) und die damit einhergehenden Sicherheitsherausforderungen spricht. Und tatsächlich stellen 26 verbundene Geräte pro Person bis 2020 einen neuen Faktor in der Sicherheitslandschaft dar.…
Botnetz-Infrastruktur „Avalanche“ zerschlagen
Die Strafverfolgungsbehörden haben sich koordiniert, um die Botnet-Infrastruktur von Avalanche zu zerschlagen. Das Fast-Flux-Network ist damit Geschichte. ESET hilft Usern nun bei der Säuberung der PCs. The post Botnetz-Infrastruktur „Avalanche“ zerschlagen appeared first on WeLiveSecurity. Advertise on IT Security…
Avalanche: Behörden legen Botnet lahm
Ermittler beschlagnahmen 39 Server und nehmen fünf Personen fest. An der Aktion waren das FBI, die Staatsanwalt Verden und die Polizei Lüneburg verantwortlich. Den durch Avalanche weltweit verursachten Schaden schätzen die Ermittler auf mehrere Hundert Millionen Euro. Advertise on…
OSS-Fuzz: Google will Open-Source-Software mit Fuzzing sicherer machen
Google startet eine Initiative, um wichtige Open-Source-Software mittels Fuzzing zu testen. Dabei werden Programme mit fehlerhaften Eingaben getestet. (Google, Server) Advertise on IT Security News. Lesen Sie den ganzen Artikel: OSS-Fuzz: Google will Open-Source-Software mit Fuzzing sicherer machen
DSL-Großstörung: 100.000 Betroffene auch in Großbritannien
Anfang der Woche waren 900.000 Kunden der Deutschen Telekom zeitweilig ohne Zugang zum Internet nach einem Hackerangriff. Auch in Großbritannien gab es massive Probleme, die betroffenen Provider haben verschiedene Tipps. Advertise on IT Security News. Lesen Sie den ganzen…
Sicherheit nach dem Angriff auf die Telekom Router
Speedport-DSL-Router der Telekom wurden automatisiert angegriffen, um Malware für ein Botnetzwerk zu verbreiten, eigentliches Ziel waren aber vermutlich noch viel mehr Systeme. Dabei wurde eine Schwachstelle des PE-WAN-Management (CWMP)-Protokolls, kurz TR-069 und der Port TCP 7547 ausgenutzt. Anwender sollten prüfen…
[Wort] TW-T16/0138 – Sicherheitsupdate für den Google Chrome Browser
Technische Warnung des Bürger-CERT
AirDroid-App gefährdet potenziell Millionen Android-Nutzer
Wer die Fernwartungs-App AirDroid mit einem Android-Endgerät etwa in einem öffentlichen WLAN nutzt, kann Angreifern Tür und Tor öffnen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/AirDroid-App-gefaehrdet-potenziell-Millionen-Android-Nutzer-3538323.html?wt_mc=rss.security.beitrag.atom
[Wort] NL-T16/0025 – SICHER • INFORMIERT vom 02.12.2016
SICHER o INFORMIERT
Googles OSS Fuzz testet Open-Source-Software auf Schwachstellen
Google hat die Software zusammen mit der Core Infrastructure Initiative entwickelt, die die Sicherheit von Open-Source-Software verbessern will. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Googles OSS Fuzz testet Open-Source-Software auf Schwachstellen
Cyber-Security wird Vorstandsthema
Cyber-Security hat es auf die Prioritätenliste der europäischen Vorstände geschafft. Laut einer aktuellen Studie des britischen Versicherers Lloyd’s beschäftigen sich 54 Prozent von ihnen mit dem Thema. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cyber-Security wird…
Über 1 Million Google-Konten gehackt
Eine neue Malware namens Gooligan befällt Android-Smartphones und nutzt diese unter anderem für betrügerische App-Bewertungen. Bislang wurden über eine Million Android-Geräte durch Gooligan infiziert und täglich kommen etwa 13.000 neue Infektionen hinzu. Advertise on IT Security News. Lesen Sie…
16. Cyber-Sicherheits-Tag – Call for Presentations
Beiträge gesucht. Der kommende Cyber-Sicherheits-Tag am 21. Februar wird sich mit dem Thema „Sicherheit in Datenbanken“ befassen. Wir freuen uns über Ihre Einreichungen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.bsi.bund.de/ACS/DE/_/infos/20161201_16_CS-Tag_CfP.html