Schlagwort: heise Security

Die Meldungskategorie "Alert" von heise Security steht nun als RSS-Feed bereit. So verpassen Sie keine Sicherheitsupdates mehr für Windows & Co. Neben tagesaktueller Berichterstattung veranstaltet heise Security auch Events und Webinare.   Advertise on IT Security News. Lesen Sie den…

Read more →

Zu mehrjähriger Haft- und hohen Geldstrafen wurden drei Männer verurteilt, die für eine der bisher größten DDoS-Attacken aller Zeiten verantwortlich sind. Der geleakte Code des Mirai-Bot-Netzes sichert weiterhin das Einkommen vieler Trittbrettfahrer.   Advertise on IT Security News. Lesen Sie…

Read more →

TLS-Zertifikate lassen sich mittels DANE weit zuverlässiger gegen Missbrauch absichern als herkömmlich über Zertifizierungsstellen. Ein Tages-Workshop für Administratoren und Sicherheitsbeauftragte führt in die Technik ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Workshop: Securing Security…

Read more →

Der FortiClient unter Windows ist verwundbar. Abgesicherte Version sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitspatches: Angreifer könnten Windows-Workstations mit FortiClient entern

Read more →

Verschiedene Netzwerkausrüster zeigen, welche Geräte verwundbar sind und für welche Produkte Sicherheitsupdates bereitstehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: ROBOT-Attacke: Erste Sicherheitspatches sind verfügbar

Read more →

AVMs neue Beta-Firmware bringt neben Detailverbesserungen als Neuheit eine Anbindung an den kostenlosen Zertifikatsdienst Let's Encrypt. Damit beschweren sich Browser beim sicheren Fernzugriff nicht mehr über selbsterstellte Zertifikate.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fritz-Labor:…

Read more →

Mit der Version "Eidelstedter Bürgerhaus" hat der Chaos Computer Club den Programmablauf seines 34. Kongresses vorgestellt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 34C3: Programm des Chaos Communication Congress veröffentlicht

Read more →

Es stehen Sicherheitsupdates für verschiedene SAP-Produkte bereit. Zwei Lücken sind mit dem Bedrohungsgrad "hoch" eingestuft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dezember-Patchday bei SAP

Read more →

Mehrere Speicherfehler machen es einem Angreifer möglich, Schadcode über manipulierte Web-Inhalte einzuschleusen, warnt der Hersteller – und aktualisiert seinen Windows-Client. Mit iOS 11.2 wurde die Lücke bereits geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische WebKit-Schwachstellen:…

Read more →

Die Zahl vernetzter Geräte hat im Internet der Dinge massiv zugenommen. Sie stellen eine wachsende Gefahr dar, zumal ihre Anfälligkeit für Attacken unterschätzt wird. Auch die Bundeswehr sieht sich mit erhöhten Anforderungen an IT-Sicherheit konfrontiert.   Advertise on IT Security…

Read more →

Was ein James-Bond-Film vor 20 Jahren fiktional vorführte, scheint heute durchaus machbar. Auf der Cyber Defence Conference in Bonn wurde deutlich, welche Sicherheitsherausforderungen im Cyberspace lauern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gehacktes GPS, Fachkräftemangel,…

Read more →

Sicherheitsforscher haben eine neue Variante der Bleichenbacher-Attacke zum Entschlüsseln von Internettraffic vorgestellt. Davon sind unter anderem Facebook und PayPal betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: ROBOT-Attacke: TLS-Angriff von 1998 funktioniert immer noch

Read more →

Im Dezember kümmert sich Microsoft um Sicherheitslücken in Office, Windows & Co. Adobe stellt diesen Monat nur ein Sicherheitsupdate für Flash bereit – die Lücke gilt nicht als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Derzeit landen gehäuft Phishing-Mails in Posteingängen, die sich an Verkäufer auf Amazon und eBay richten. Allgemein sollte jedermann E-Mails mit Links oder Dateianhang stets kritisch betrachten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vorsicht vor Phishing-Mails…

Read more →

Wer dieser Tage Mail von einem Auftragskiller bekommt, der ist höchstwahrscheinlich Ziel eines besonders dreisten Betrugsversuchs geworden. Opfer sollten auf die Erpressung nicht eingehen und stattdessen die Polizei verständigen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Die Gruppe MoneyTaker soll seit 2016 erfolgreich Banken in England, den USA und Russland attackieren. Jetzt ist sie in das Visier von Sicherheitsforschern geraten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hackergruppe MoneyTaker erbeutet 10 Millionen…

Read more →

Bauen Sie Ihre eigene Schadsoftware-Analyse-Sandbox, um schnell das Verhalten von unbekannten Dateien zu überprüfen. Dieser Artikel zeigt, wie das mit der kostenlosen Open-Source-Sandbox Cuckoo funktioniert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hintergrund: Malware-Analyse – Do-It-Yourself

Read more →

Deutsche Unternehmen haben die Verwaltung der digitalen Identität als Markt ausgemacht, in dem sie dem Silicon Valley Paroli bieten können. Ein Service soll im Frühjahr starten und Autorisierungsdiensten etwa von Google oder Facebook Konkurrenz machen.   Advertise on IT Security…

Read more →

Mit dem TLS-Zertifikat inklusive dem privaten Schlüssel hätten Angreifer Kommunikation von Dynamics-365-Nutzern belauschen können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Read more →

Ein Sicherheitsforscher hat eine Möglichkeit zum Mitschneiden von Eingaben im Tastaturtreiber von HP-Notebooks entdeckt. Updates für die betroffenen Serien sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erneut Keylogger auf HP-Notebooks entdeckt

Read more →

Mit Cyber-Versicherungen wollen sich Unternehmen häufiger vor den Folgen von Hackerangriffen, Erpressungstrojanern oder auch Datenschutzpannen schützen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Immer mehr Cyber-Versicherungen

Read more →

Das Bundesinnenministerium macht sich für eine Videoüberwachung von Paketstationen stark, über die etwa die Deutsche Post DHL den Versand und die Annahme von Päckchen ermöglicht. Damit könne die Sicherheit verbessert werden.   Advertise on IT Security News. Lesen Sie den…

Read more →

Kriminelle versuchen mit allen Mitteln, an Bankdaten deutscher Kunden zu kommen. Dank Milliardeninvestitionen in mehr Sicherheit lassen sich diese immer seltener zu Geld machen. Doch noch gibt es Lücken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Nur wenige Tage nach dem ersten folgt nun bereits das zweite Update für Firefox Quantum. Es schließt – wie auch eine parallel erschienene Aktualisierung für Firefox ESR – eine kritische Schwachstelle.   Advertise on IT Security News. Lesen Sie den…

Read more →

Die Malware Protection Engine von Microsoft weist eine Schwachstelle auf, über die Angreifer Schadcode auf Computer schieben könnten. Die Engine kommt unter anderem bei Windows Defender zum Einsatz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Notfall-Patch…

Read more →

Mit Apples HomeKit vernetzte Smart-Home-Geräte – darunter auch Türschlösser – ließen sich einem Bericht zufolge von Unbefugten fernsteuern. Als Gegenmaßnahme hat Apple die Remote-Funktionalität für (berechtigte) Dritte abgedreht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apples…

Read more →

Viele Netzwerkspeicher (NAS) weisen noch immer die SMB-Lücke SambaCry auf. Ein aktueller Verschlüsselungstrojaner macht sich das zunutze. NAS-Besitzer sollten zügig patchen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: StorageCrypt: Ransomware infiziert NAS-Geräte via SambaCry-Lücke

Read more →

Kunden von ProtonMail können ihre Post nun auch mit Thunderbird, Outlook und Apple Mail verschlüsseln. Mit ProtonMail Bridge geht das ganz einfach – auch Durchschnittsnutzer sollen endlich PGP verwenden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Sicherheitsforschern zufolge nutzen 2017 ein Viertel aller Phishing-Webseiten HTTPS, um Opfer zu ködern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ganz und gar nicht sicher: Immer mehr Phishing-Webseiten setzen auf HTTPS

Read more →

In Chrome klafft unter anderem eine kritische Schwachstelle. Darüber könnten Angreifer Computer übernehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 37 Sicherheitslücken in Chrome geschlossen

Read more →

Während iPhone 7 sowie iPad Pro 9.7 und neuere Geräte bereits im November mit einem Patch gegen den Angriff auf das vielverwendete WPA2-Protokoll versehen wurden, werden ältere Geräte erst mit iOS 11.2 abgesichert.   Advertise on IT Security News. Lesen…

Read more →

Unter bestimmten Voraussetzungen sind TeamViewer-Sessions gefährdet. Sicherheitsupdates sind zum Teil schon verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Angreifer könnten TeamViewer-Sessions entern

Read more →

Ein Datenleck bei TIO Networks betrifft circa 1,6 Millionen Kunden. Die gestohlenen Daten der zu Paypal gehörenden Firma umfassen persönliche Informationen der Nutzer, inklusive Sozialversicherungsnummern und Bankdaten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Paypal: Datenleck…

Read more →

In dem riesigen Datenleak stehen unter anderen E-Mail-Adressen, Namen und IMEI- und Telefon-Nummern von Nutzern der App. Auch Kontakte aus Telefonbüchern sollen sich darin finden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Daten von 31 Millionen…

Read more →

Dass autoritäre Staaten vermehrt Spyware kaufen, um Dissidenten auszuspionieren, ist kein neues Phänomen. Das kanadische Citizen Lab hat dank besonders schlecht abgesicherter Infrastruktur nun einen weiteren Hersteller solcher Software in Israel gefunden.   Advertise on IT Security News. Lesen Sie…

Read more →

Bei Ruggedized-Mobilgeräten für Militär und Geheimdienste schaltet Dell auf Wunsch die viel kritisierte Intel-ME ab.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dell schaltet Intel Management Engine in Spezial-Notebooks ab

Read more →

Das erste Update für Firefox Quantum behebt zwei Programmierfehler und sorgt so für mehr (Daten-)Sicherheit im Internet. Die Aktualisierung erfolgt automatisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox 57.0.1: Sicherheitsrelevante Bugfixes in neuer Version

Read more →

Durch spezielle Kodierung lassen sich Anti-Spam-Techniken austricksen. Spammer können dem Empfänger damit einen beliebigen, vertrauensfördernden Absender vorgaukeln. Ein Forscher demonstriert das ausgerechnet mit Trumps "potus@whitehouse.gov".   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Viele Mail-Programme anfällig für…

Read more →

Wie jeden Monat schließt Google auch im Dezember eine ganze Reihe von Android-Lücken – und unterbindet damit unter anderem die Remote Code Execution. Außerdem sichert das Unternehmen seine Smartphones endlich gegen den KRACK-Angriff auf WPA2 ab.   Advertise on IT…

Read more →

Leakbase, eine Website, die gestohlene Benutzerdaten feilbot, ist nicht mehr erreichbar. Kunden können ihr Geld für noch laufende Mitgliedschaften zurück verlangen. Die Gerüchteküche brodelt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Leakbase: Datenbank für geleakte Nutzerdaten…

Read more →

Sicherheitsforscher haben im "Dirty-Cow"-Patch von vergangenen Jahr einen Bug entdeckt, der unbefugte Speicherzugriffe ermöglicht. Nun wurde der geflickte Code noch einmal nachgebessert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Huge Dirty Cow: Linux-Patch erneut gepatcht

Read more →

Ermittler haben das Andromeda-Botnetz lahmgelegt, zu dem weltweit mehrere Millionen gekaperte Rechner gehörten. Die entsprechende Schadsoftware wurde durch infizierte Dokumente und Drive-by-Downloads verteilt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schlag gegen global agierendes Andromeda-Botnetz

Read more →

Aufgrund einer kritischen Lücke sollten Entwickler das RSA Authentication Agents SDK for C aktualisieren. Außerdem könnten Angreifer Authentication Agent for Web: Apache Web Server austricksen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Sicherheitsupdates: Software der…

Read more →

Erst eine schwerwiegende Root-Lücke in macOS High Sierra, dann ein iOS-Bug, der reihenweise iPhones zum Absturz brachte: Apple muss sich Fragen zu seiner Qualitätssicherung im Softwarebereich gefallen lassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Softwarequalität:…

Read more →

Ausgewählte Sicherheitsforscher sollen Lücken im Mediaplayer VLC finden und schließen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Europäisches Parlament will Mediaplayer VLC sicherer machen

Read more →

Die britische Zentrum für Cyber-Sicherheit NCSC (National Cyber Security Centre) hat Regierungsbehörden vor Anti-Virus-Software der in Moskau ansässigen Firma Kaspersky Lab gewarnt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Britische Behörden sollen Antivirus-Software von Kaspersky meiden

Read more →

Intels Management Engine (ME) auf dem Chip lässt sich bei Rechnern des Anbieters System 76 per Firmware-Update deaktivieren. Denn die ME war durch Sicherheitslücken ins Gerede gekommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kalifornisches Linux-Haus…

Read more →

Um den Einsatz von Windows 10 rechtskonform und sicher zu gestalten, lässt der Bund für seine Verwaltung den sogenannten Bundesclient entwickeln. Über dessen Sicherheitseigenschaften schweigt sich das Bundesinnenministerium allerdings aus.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Eine von Sicherheitsforschern entdeckte Krypto-Mining-Strategie schiebt Nutzern versteckte Browserfenster unter. Mit ihnen lässt sich klammheimlich noch mehr virtuelles Geld scheffeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Drunter statt drüber: Kriminelle nutzen Pop-under fürs heimliche Krypto-Mining

Read more →

Am 6. März 2018 öffnet die secIT zum ersten Mal ihre Türen. An zwei Tagen kann das Fachpublikum an Vorträgen und Workshops aus vielen Bereichen wie der neuen Datenschutzgrundverordnung, IoT und Industrie 4.0 teilnehmen.   Advertise on IT Security News.…

Read more →

Anfang der Woche sorgte ein schwerwiegendes Sicherheitsloch in High Sierra für weltweite Schlagzeilen. Apple soll aber früher informiert worden sein, als bislang bekannt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: root-Lücke in macOS: Apple hatte wohl…

Read more →

Antiviren-Programme können ab Juli 2018 keinen Code mehr in den Chrome-Browser injizieren. Das soll die Absturzrate des Browsers verringern. Entwickler müssen auf Erweiterungen und APIs ausweichen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome blockiert künftig…

Read more →

Das Content Management System ist in einer abgesicherten Version erschienen. Neben den den geschlossenen Sicherheitslücken haben die Entwickler noch weitere Bugs beseitigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vier Sicherheitslücken in WordPress 4.9.1 gestopft

Read more →

E-Mail, das wichtigste private Kommunikationswerkzeug im Internet, ist kaputt – und keiner regt sich darüber auf. Und auch PGP ist da keine Hilfe, findet Herbert Braun.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar: Weg mit…

Read more →

Ein aktuell kursierender Schädling zeigt falsche Fehlermeldungen an, um seine Opfer zum Kauf einer Sicherheitssoftware zu bewegen. Glücklicherweise lässt sich die Malware aber austricksen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gefälschter Bluescreen: „Troubleshooter“-Malware zockt Windows-Nutzer…

Read more →

Eine Hacker-Gruppe verklickt sich beim Versand von Spam-Mails. Oder haben sie eine falsche Fährte gelegt?   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Auch Hacker leaken mal Daten

Read more →

Mit einem Security-Update für Sierra und El Capitan, das bereits Ende Oktober erschien, wurde auch ein böser Keychain-Bug behoben. Das hat Apple erst jetzt in den Releasenotes zur Aktualisierung klargestellt.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

In Ciscos Firepower 9000 und Unified Computing System Manager klafft eine als äußerst kritisch eingestufte Sicherheitslücke. Darüber hinaus veröffentlicht der Netzwerkausrüster Patches für mehr als ein Dutzend weitere Produkte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

High-Sierra-Nutzer sollten das Sicherheits-Update 2017-001 "so bald wie möglich" einspielen, betont Apple – es werde in Kürze auch automatisch installiert. Die Lücke in macOS 10.13 ermöglicht eine Systemübernahme.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Root-Schwachstelle:…

Read more →

Unbekannte konnten vergangene Woche im Github-Repository der Kryptowährung Bitcoin Gold eine Wallet-Installationsdatei für Windows durch eine Fälschung ersetzen. Nutzer sollten auf der Hut sein, warnen die Entwickler.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bitcoin Gold…

Read more →

Nutzer des Foxit Readers vor Version 9 und PhantomPDF vor Version 8.3.5 sollten zeitnah auf die neuesten Versionen umsteigen. In ihnen hat der Hersteller mehrere Einfallstore für potenzielle Angreifer geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Zu einem Projekt des US-Geheimdiensts mit dem Codenamen "Red Disk" lagen ungeschützt über 100 Gigabyte an Daten auf einem nicht gelisteten AWS-Server. Es war nicht mal ein Passwort zum Download notwendig.   Advertise on IT Security News. Lesen Sie den…

Read more →

Der Konzern will das schwere Sicherheitsproblem per Software-Update lösen, nennt aber noch keinen zeitlichen Rahmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: High-Sierra-Root-Lücke: Apple verspricht Abhilfe

Read more →

Ende 2014 haben Hacker Daten von mindestens 500 Millionen Yahoo-Nutzern abgegriffen. Der Mann aus Kanada ist aber vermutlich nur ein kleiner Teil des Angriffes gewesen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Rekordhack bei Yahoo: Ein…

Read more →

Mit ein paar Klicks können sich eingeloggte Nutzer in macOS 10.13 root-Rechte besorgen. Apple lässt eine extrem einfache Privilege Escalation zu.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwere Sicherheitslücke: root ohne Passwort mit macOS High…

Read more →

Die Software Avira Antivirus wies einige Besitzer gültiger Lizenzen irrtümlich auf Raubkopien hin. Mittlerweile hat der Hersteller seinen Fehler eingeräumt und sich in einem offiziellen Statement entschuldigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Avira: Anti-Viren-Software…

Read more →

Nutzen Angreifer als kritisch eingestufte Sicherheitslücken in Thunderbird aus, könnten sie aus der Ferne Schadcode auf Computern ausführen. Eine abgesicherte Version löst diese Probleme.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Thunderbird als Einfallstor für…

Read more →

Die Hacker sollen dabei 407 Gigabyte an Daten gestohlen haben und versucht haben, Passwörter und Benutzernamen von Mitarbeitern zu stehlen. Sie sollen von 2011 bis 2017 aktiv gewesen sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →