Schlagwort: heise Security

Imgur-Nutzer sollten umgehend ihr Passwort ändern: Die Wahrscheinlichkeit, dass ihr Account vor drei oder vier Jahren kompromittiert wurde, ist hoch. Der Hoster erfuhr erst jetzt vom Hack und forscht nun nach den Hintergründen.   Advertise on IT Security News. Lesen…

Read more →

Kunden von GMX und Web.de können ihre Dateien ab sofort verschlüsselt in der Cloud ablegen. Die Nutzung ist kostenlos und die Bedienung recht einfach. Dank Ende-zu-Ende-Verschlüsselung haben Dritte keinen Zugriff auf die Daten.   Advertise on IT Security News. Lesen…

Read more →

Admins sollten ihre Exim-Installation mittels Workaround absichern. Durch Ausnutzen einer Schwachstelle könnten Angreifer Schadcode ausführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitspatch in Sicht: Exim-Mailserver ist verwundbar

Read more →

Fortinet warnt vor einer Lücke in seinem Betriebssystem FortiOS für FortiGate-Produkte. Einige Updates stehen schon bereit; weitere folgen in Kürze.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: FortiOS: Updates schützen unter anderem vor Cross-Site-Scripting

Read more →

Sicherheitsforscher zeigen eine nicht ganz triviale Methode auf, über die Angreifer Online-Banking-Apps manipulieren könnten. Auch in Deutschland sind Banken betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 31 lückenhafte Banking-Apps: Forscher entlarven App-TAN-Verfahren abermals als unsicher

Read more →

Derzeit beobachten verschiedene Sicherheitsforscher eine stetig ansteigende Verbreitung des Verschlüsselungstrojaner Scarab. Der Schädling soll weltweit unterwegs sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Read more →

Die Firefox-Entwickler wollen den Browser um eine Funktion erweitern, die vor vergangenen Website-Hacks warnt. Der Zeitpunkt der Einführung ist aber noch offen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Breach Alerts: Firefox soll Nutzer demnächst vor…

Read more →

Auch das Bundesamt für Sicherheit in der Informationstechnik warnt vor dem Firmware-Risiko in vielen Desktop-PCs, Notebooks und Servern, aber manche Hersteller reagieren langsam.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intel-Computer: BSI warnt vor Sicherheitslücke, Updates…

Read more →

Getarnt als Malware-Erkennung wurde der Mac-Trojaner über ein vermeintliches Symantec-Blog vertrieben. Eine über soziale Netze verbreitete Falschmeldung soll Nutzer zur Installation bringen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mac-Malware Proton gibt sich als „Symantec Malware…

Read more →

Fortinet schließt eine Sicherheitslücke im FortiWeb Manager. Das Angriffsrisiko gilt als hoch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Fake-Admin könnte FortiWeb Appliances kompromittieren

Read more →

Am Beispiel der Gesichtserkennung im neuen iPhone X illustriert der Whistleblower Edward Snowden die Gefahren, denen wir uns schon in naher Zukunft stellen müssen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Snowden warnt vor Big Data,…

Read more →

Ein mittlerweile behobener Fehler in dem Apple-Betriebssystem erlaubte das Ausführen von Code mit Systemprivilegien, sobald ein Speichermedium angeschlossen wurde.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: macOS ließ sich per USB-Stick hacken

Read more →

Sicherheitsforscher sind auf eine neue Ransomware gestoßen, die es vorrangig auf Word-Nutzer abgesehen hat.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungstrojaner qkG manipuliert Word-Template zur weiteren Verbreitung

Read more →

Unter Verwendung spezieller Malware können Angreifer aus der Ferne auf Drucker von HP zugreifen und dort unter anderem gerätespezifische Befehle ausführen. Der Hersteller hat Updates bereitgestellt und empfiehlt die umgehende Aktualisierung.   Advertise on IT Security News. Lesen Sie den…

Read more →

Ab sofort will der E-Mail-Dienst ProtonMail das Adressbuch von Nutzern effektiv vor Spionage und Manipulation schützen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: E-Mail-Dienst ProtonMail verschlüsselt Adressbuch

Read more →

An Skandale um den Fahrdienst-Vermittler Uber konnte man sich schon gewöhnen, doch eine neue Enthüllung offenbart schockierende Verantwortungslosigkeit. Hacker stahlen schon 2016 Daten von 57 Millionen Fahrgästen und Fahrern, Uber verschwieg das.   Advertise on IT Security News. Lesen Sie…

Read more →

Mit einer Technik namens Session-Replay lassen sich Texteingaben auf Webseiten in Echtzeit erfassen, während sie passieren. Diese Daten werden oft an Drittwebseiten zum Zwecke der Besucheranalyse übermittelt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Session-Replay: Viele…

Read more →

Das Zuweisen zufälliger Speicheradressen (Address Space Layout Randomization, ASLR) soll Windows-Anwendungen vor Angriffen schützen. Seit Windows 8 liefert das systemweite Erzwingen von ASLR aber statische Adressen zurück. Ein Workaround schafft Abhilfe.   Advertise on IT Security News. Lesen Sie den…

Read more →

Um gestohlene iPhones wieder funktionsfähig zu machen, setzen Diebe auf gezieltes Phishing des Besitzers. Das Geschäft mit geklauten Geräten ist längst so groß, dass es verschiedene iCloud-Betrugs-Tools gibt – auch als Dienstleistung.   Advertise on IT Security News. Lesen Sie…

Read more →

Der Ton auf der Kernel-Mailingliste ist mal wieder eskaliert. Linux-Chef Torvalds belegte Sicherheitsleute mit deftigen Schimpfwörtern, nachdem Google-Entwickler Kees Cook versucht hatte, Sicherheitspatches bei ihm einzureichen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linus Torvalds explodiert:…

Read more →

Intels Security Advisory SA-00086 beschreibt mehrere Fehler in der Firmware der Management Engine (ME 11.0 bis 11.7), in Trusted Execution Engine 3.0 und in den Server Platform Services (SPS 4.0).   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Firewalls, Load-Balancer und andere BIG-IP-Systeme sind anfällig für einen Angriff, bei dem dritte den verschlüsselten SSL-Traffic zwischen Client und Appliance abhören können. Admins, die solche Systeme im Einsatz haben sollten schnell handeln.   Advertise on IT Security News. Lesen Sie…

Read more →

Die aktuelle Ausgabe der bekannten Rangliste, die die schlimmsten Schwachstellen von Webanwendungen aufzeigt, berücksichtigt zudem den Trend zu Microservices und Single Page Applications.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwachstellen in Webanwendungen: OWASP Top 10…

Read more →

Nutzen Angreifer Schwachstellen in Fusion, Horizon Client und Workstation von VMware aus, können sie zum Beispiel Schadcode auf einem Host ausführen. Abgesicherte Versionen stehen zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ausbruch aus…

Read more →

Bei einem Routine-Scan fielen dem Security-Experten Chris Vickery riesige Daten-Container in die Hände, die das US-Militär zur Überwachung und Manipulation sozialer Netzwerke in der Amazon-Cloud gesammelt hat.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Terabyte-große Datencontainer…

Read more →

Bei einem Routine-Scan fielen dem Security-Experten Chris Vickery riesige Daten-Container in die Hände, die das US-Militär zur Überwachung und Manipulation sozialer Netzwerke in der Amazon-Cloud gesammelt hat.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Terabyte-große Datenkontainer…

Read more →

Videoüberwachung gilt bei Politikern und Polizei als wirksames Mittel gegen Verbrechen. Daher wächst die Zahl der Kameras in Hessen. Für Datenschützer wird oft zu leichtfertig darüber entschieden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hessen baut…

Read more →

Amazon Key öffnet Paketboten und anderen Dienstleistern die Tür zum privaten Smarthome per Cloud-Funktion. Leider lässt sich die zugehörige Überwachungskamera mit einem Trick überlisten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Amazon Cloud Cam enthält Lücke…

Read more →

JavaScript- und Ruby-Entwicklern bietet GitHub künftig eine Sicherheitsfunktion, die vor bekannten Schwachstellen in Projektabhängigkeiten warnt. Update-Empfehlungen sind inklusive.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neues GitHub-Feature erkennt sicherheitsanfälligen Code

Read more →

StartCom will ab Anfang kommenden Jahres keine neuen Zertifikate mehr ausgeben. Angesichts des vorangegangenen Vertrauensentzugs durch die gängigsten Browser überrascht diese Ankündigung allerdings wenig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zertifizierungsstelle StartCom: Eigentümer zieht den…

Read more →

In einer weiterführenden Analyse der Vorwürfe, dass Kaspersky NSA-Malware an russische Hacker weitergegeben haben soll, schildert das Unternehmen den Fund einer Backdoor auf dem Computer des NSA-Mitarbeiters – und unterstreicht abermals seine Unschuld.   Advertise on IT Security News. Lesen…

Read more →

Neue MediaWiki-Versionen schützen darauf aufsetzende Wikis unter anderem effektiver vor Brute-Force-Attacken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zehn Sicherheitslücken in Wiki-Software MediaWiki

Read more →

Aufgrund kritischer Lücken im Anwendungsserver Tuxedo weicht Oracle von seiner vierteljährlichen Update-Routine ab. Nicht nur Nutzer von PeopleSoft-Produkten sollten ihre Software zügig mit den bereitstehenden Patches absichern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen:…

Read more →

Wie Millionen anderer Geräte sind auch Amazons und Googles digitale Assistenten via Bluetooth angreifbar: Die BlueBorne-Schwachstellensammlung ermöglicht mitunter die komplette Systemübernahme. Zum Glück gibt es Einschränkungen – und Updates.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Nintendos Switch ist angeschlagen: Hacker sind in die Spielkonsole vorgedrungen und können mit ihrem Exploit in Verbindung mit einer bestimmten Firmware eigenen Code ausführen. Als vollständig geknackt gilt die Konsole aber noch nicht.   Advertise on IT Security News. Lesen…

Read more →

Angreifer könnten die Kontrolle über Cisco-Geräte mit Voice Operating System an sich reißen. Sicherheitsupdates schließen diese und weitere Lücken in anderen Produkten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ciscos Voice Operating System ist empfänglich für…

Read more →

Das UEFI Security Response Team (USRT) unter Führung von Phoenix soll zentraler Ansprechpartner für Sicherheitslücken des BIOS-Nachfolgers sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: UEFI-BIOS bekommt ein Sicherheits-Expertenteam

Read more →

Nutzer von Firefox, Firefox ESR und dem Tor Browser sollten zügig auf die aktuellen Versionen umsteigen. Sie beinhalten Sicherheits-Fixes, die unter anderem vor Datenklau und Codeausführung durch einen Angreifer schützen.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Adobe schließt in seinem Software-Portfolio einen Haufen Sicherheitslücken. Davon gelten viele als kritisch – der Löwenanteil klafft in Acrobat und Reader.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Adobe Acrobat und Reader sind das neue…

Read more →

Im November stellt Microsoft 53 Sicherheitsupdates für Windows & Co. bereit. 20 Lücken gelten als kritisch, zwei Schwachstellen sorgen derzeit für Diskussionen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Excel-Lücke spaltet Microsoft und Sicherheitsforscher

Read more →

Der Erpressungstrojaner Ordinypt hatte augenscheinlich großes Potenzial, in der deutschen IT-Landschaft Schaden anzurichten. Anscheinend wurde er aber nur an einen relativ kleinen Kreis aus Empfängern verteilt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ordinypt: Ein Ransomware-Ausbruch…

Read more →

Die Tournee der IT-Jobtage schließt dieses Jahr in der Hauptstadt. Bewerber auf Arbeitgeber; zudem gibt es ein Vortragsprogramm unter anderem über Job-Möglichkeiten, richtiges Bewerben und Gehaltsverhandlungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: IT-Jobtag am…

Read more →

Am 23. November präsentieren zehn Nachwuchs-Talente aus dem Bereich IT-Sicherheit ihre Abschlussarbeiten vor Publikum. Die Veranstaltung ist öffentlich, die Teilnahme kostenlos.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Förderpreis IT-Sicherheit: CAST e.V. lädt zu kostenlosen Vorträgen…

Read more →

Eine neue Angriffstechnik nutzt die Wiederherstellungs-Funktion der Anti-Viren-Quarantäne, um Systeme via Malware zu kapern. Bislang reagierten sechs Software-Hersteller mit Updates.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: #AVGater: Systemübernahme via Quarantäne-Ordner

Read more →

Die vor kurzem aufgetauchte Ransomware Ordinypt löscht Dateien, statt sie zu verschlüsseln und hat es mit Fake-PDF-Dateien auf deutsche Personalabteilungen abgesehen. Allerdings gibt es bisher kaum Anzeichen auf Infektionen in freier Wildbahn.   Advertise on IT Security News. Lesen Sie…

Read more →

Zu Fingerabdrücken, Iris-Scans und Gesichtserkennung könnte sich bald auch das menschliche Herz als gängiges biometrisches Identifikationsmerkmal gesellen. Denn keines bewegt sich wie das andere.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hintergrund: Cardiac Scan: Herzbewegung als…

Read more →

VMware schließt mehrere Sicherheitslücken in AirWatch Launcher und AirWatch Console for Android. Davon gilt keine als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: VMware AirWatch Launcher for Android als Sprungbrett für Angreifer

Read more →

Mit einem Rahmen aus dem 3D-Drucker, einer Silikonnase sowie 2D-Bildern und etwas Make-Up will das Sicherheitsunternehmen Bkav Apples Gesichtserkennungssystem überlistet haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iPhone X: Vietnamesische Sicherheitsforscher umgehen Face ID mit…

Read more →

Google hat sich in die Online-Unterwelt begeben, um herauszufinden, wie Passwörter und andere sensitiven Daten gestohlen werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google-Studie: Phishing größte Gefahr für Account-Übernahme

Read more →

Android- und iOS-Apps, welche das REST-API von Twilio einsetzen, geben unter Umständen vertrauliche Daten an Angreifer preis. Eine Sicherheitsfirma fand mehr als 680 solcher Apps, die einfach auszulesende Zugangsdaten verwenden und somit verwundbar sind.   Advertise on IT Security News.…

Read more →

Die Tournee der IT-Jobtage schließt dieses Jahr in der Hauptstadt. Kommende Woche treffen dort Bewerber auf Arbeitgeber.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: IT-Jobtag am 16. 11.: Bewerber treffen Arbeitgeber zum ersten Mal in…

Read more →

Die Bankenaufsicht Bafin verweist auf "erhebliche Risiken" bei der Beteiligung an Schwarmfinanzierungen mit Kryptowährungstokens in Form von Initial Coin Offerings (ICOs). Dabei handle es sich um "höchst spekulative Investments".   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Eine gefälschte Version des nicht mehr von Microsoft angebotenen Windows Movie Maker verführt Opfer zum Download und bittet sie dann zur Kasse. Die Betrüger-Webseite hat es sogar ganz vorne in die Ergebnisse vieler Suchmaschinen geschafft.   Advertise on IT Security…

Read more →

Allem Anschein nach geht in Deutschland ein neuer Trojaner um, der auf Personalabteilungen zielt und Lösegeld erpresst. Der in Delphi verfasste Trojaner lässt Opfern allerdings keine Chance, ihre Daten wiederzubekommen.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Am 25. Mai 2018 tritt die neue DSGVO in Kraft, die signifikante Veränderungen des Handlings persönlicher Daten erfordert. Ein Webinar am 14. November klärt die Basics.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Webinar zur…

Read more →

Ab sofort gibt es eine rein digitale Version des Sonderhefts zum Sicherheitstool Desinfec't. Dabei finden sich alle Artikel als PDF auf einem USB-Stick. Selbstverständlich startet dieser Stick auch gleich Desinfec't.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Symantec schließt drei Lücken in Endpoint Protection für Windows.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lücke in Symantec Endpoint Protection kann Angreifern höhere Rechte verschaffen

Read more →

Hacker sollen im großen Spiele-Forum Minecraft.de unter anderem den Coinhive-Miner verankert haben. Zudem hätten die Angreifer auf die Datenbank zugreifen können, räumen die Betreiber ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forum gehackt: Minecraft.de ruft…

Read more →

In vielen Unternehmen mangelt es den DevOps-Abteilungen an Regeln für den sicheren Umgang mit privilegierten Accounts und Zugangsdaten – vielfach fehlt eine übergreifende Sicherheitsstrategie, wie CyberArks „Advanced Threat Landscape“-Report zeigt.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Maxim Goryachy von der Beratungsfirma Positive Technologies konnte eine Programmierschnittstelle zu Intels Managemet Engine öffnen, während Google-Experten die Firmware-Alternative NERF entwickeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker dringt weiter in Intels Management Engine vor

Read more →

Über 200.000 Cisco Switches sind übers Internet erreichbar und lassen sich umkonfigurieren oder komplett übernehmen; mehrere tausend davon allein in Deutschland. Die Systeme werden bereits angegriffen, doch der Hersteller sieht keine Schwachstelle.   Advertise on IT Security News. Lesen Sie…

Read more →

Der Standard P1735 der IEEE soll Chip-Designs vor unbefugten Augen schützen. Stattdessen gibt seine schlecht durchdachte Krypto mitunter alle Geheimnisse preis und ermöglicht den Einbau von Hardware-Trojanern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forscher demontieren…

Read more →

Die IT-Sicherheit in Deutschland sei auf hohem Niveau, könne aber verbessert werden, heißt es aus Berlin. Ein neues "nationales Verbindungswesen des BSI" soll die Meldepflichten betroffener Unternehmen nach dem IT-Sicherheitsgesetz ergänzen.   Advertise on IT Security News. Lesen Sie den…

Read more →

Die Joomla-Entwickler haben drei Sicherheitslücken in der aktuellen Version 3.8.2 geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Joomla-Sicherheitsupdate: Angreifer könnten 2-Faktor-Authentifizierung umgehen

Read more →

Im Linux-Treiber für WLAN-Chipsätze von Qualcomm-Atheros klaffen Sicherheitslücken, über die ein Angreifer das Gerät mit Hilfe von manipulierten WLAN-Paketen knacken kann. Unter anderem sind davon Android-Geräte der Nexus- und Pixel-Reihen betroffen.   Advertise on IT Security News. Lesen Sie den…

Read more →

Fehler beim Aufbrechen von TLS-Verbindungen bei Fortinet-Geräten erlauben es Angreifern, beliebige Informationen in gesicherte Verbindungen einzuschleusen. Ähnliche Angriffe sind bereits seit acht Jahren bekannt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Löchrige TLS-Verbindungen: Fortinet stopft acht…

Read more →

Dem mutmaßlichen Täter droht wegen zwei Strafbeständen jeweils eine Höchststrafe von zehn Jahren Gefängnis. Er hatte in 21 Monaten mehr als 90 Mal seine eigenen Noten geändert, bevor er aufgeflogen war.   Advertise on IT Security News. Lesen Sie den…

Read more →

Dem Täter droht wegen zwei Strafbeständen jeweils eine Höchststrafe von zehn Jahren Gefängnis. Er hatte in 21 Monaten mehr als 90 Mal seine eigenen Noten geändert, bevor er aufgeflogen war.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Google hat nicht aufgepasst und Betrüger haben eine Fake-Version von WhatsApp in den offiziellen App Store gebracht. Bei dem Fake handelt es sich um eine Werbe-Spam-App.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Eine Million Android-Nutzer…

Read more →

Angreifer attackierten die Crunchyroll-Webseite über Umwege und verteilten so als Mediaplayer getarnte Malware.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Anime-Portal Crunchyroll verteilte kurzzeitig Malware

Read more →

Weit über die in diesen Tagen diskutierte Stimmungsmache zur vergangenen US-Wahl hinaus sollen Datenspione und Manipulateure mit enger Verbindung zur russischen Regierung international aktiv gewesen sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Presseagentur will neue…

Read more →

Heftige Unwetter mit Sturzfluten können verheerende Folgen haben. Oft suchen sie Orte in Deutschland heim, wo man das vorher nicht kannte. Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe verteilt Warnungen über die App Nina.   Advertise on IT Security News. Lesen…

Read more →

In Rheinland-Pfalz laufen unter anderem die bundesweiten Informationssysteme der Polizei (Extrapol) zusammen. Seit 2012 hat sich die Zahl der schweren Computerangriffe mehr als verfünffacht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CERT Rheinland-Pfalz: Mehr als 20…

Read more →

Mac- und Linux-Versionen des Tor-Browsers enthalten eine Schwachstelle, die unter bestimmten Umständen die echte IP-Adresse des Nutzers verrät. Ein vorläufiger Hotfix steht zum Download bereit, löst das Problem aber nicht komplett.   Advertise on IT Security News. Lesen Sie den…

Read more →

Malwarebytes stoppt die Entwicklung des Junkware Removal Tool zugunsten des AdwCleaner aus gleichem Hause.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malwarebytes stellt Adware-Killer Junkware Removal Tool ein

Read more →

Auf dem Mobile-Pwn2Own-Wettbewerb haben Hacker zwei Tage lang mobile Geräte von Apple, Huawei und Samsung erfolgreich attackiert. Der Veranstalter schüttete dafür in der Summe 515.000 US-Dollar aus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mobile Pwn2Own:…

Read more →

Der Netzwerkausrüster Cisco schließt mehrere Sicherheitslücken in zum Beispiel der Aironet-Serie, Firepower-Reihe und im WebEx Meetings Server.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Cisco schützt unter anderem Firewalls vor feindlicher Übernahme

Read more →

Im November köännen sich Bewerber und Arbeitgeber wieder in Hannover im Heise-Verlagsgebäude über Arbeitsplätze in der ITK-Branche austauschen – und sich einen Eindruck davon verschaffen, wie etwa in den c't-Labors getestet wird.   Advertise on IT Security News. Lesen Sie…

Read more →

Über die Hälfte der am häufigsten heruntergeladenen iPhone- und iPad-Apps weisen einer Analyse zufolge Schwachstellen auf, die das Abgreifen von Zugangsdaten ermöglichen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher: Populäre iPhone-Apps schützen Login-Daten unzureichend

Read more →

Comodo will künftig keine TLS-Zertifikate mehr ausstellen und hat diesen Bereich für eine bislang unbekannte Summe verkauft. Comodo ist weltweit der größte Aussteller von TLS-Zertifikakten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zertifikatsgigant Comodo verkauft seine…

Read more →

Am 7. 11. um 11:00 fasst heisec-Chefredakteur Jürgen Schmidt zusammen, was Admins derzeit über TLS wissen sollten: von CAA über HPKP bis hin zu TLS 1.3. Das alles kompakt in einer Stunde, garantiert ohne Marketing und mit ausreichend Zeit für…

Read more →

Bislang gab es vom Krypto-Messenger Signal nur eine Chrome-App, die die Nutzung am Computer ermöglichte. Nun ist ein neuer Client für Windows, macOS und Linux erschienen, der keinen Browser mehr benötigt.   Advertise on IT Security News. Lesen Sie den…

Read more →

In Tokio nehmen sich Hacker derzeit Smartphones wie das Huawei Mate 9 Pro, iPhone 7 und Samsung S8 vor – und das oft mit Erfolg. Schon nach dem ersten Tag haben sie iOS 11.1 erfolgreich attackiert.   Advertise on IT…

Read more →

Die abgesicherte WordPress-Version 4.8.3 ist erschienen. Nutzer sollten diese zügig installieren, da Angreifer Webseiten via SQL-Injection-Attacke übernehmen könnten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! SQL-Injection-Lücke bedroht WordPress

Read more →

Apple hat ein Sicherheitsupdate für Sierra und El Capitan veröffentlicht, in dem ein vieldiskutiertes WLAN-Problem behoben wurde. Ein anderer schwerwiegender Fehler wurde hingegen offenbar nicht angegangen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: macOS 10.12 und…

Read more →

2% der fremden Staaten zugeordneten Angriffe auf IT-Systeme der kanadischen Regierung waren 2015 erfolgreich. Zwei Jahre davor waren es noch dreimal so viele gewesen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Abwehr von staatlichen Hackern: Kanada…

Read more →

Aktuellen Analysen zufolge soll das Reaper-Botnetz mit 10.000 bis 20.000 IoT-Geräten wesentlich kleiner sein als zuvor angenommen. Der zugrunde liegende optimierte Mirai-Quellcode birgt aber viel Potenzial für erfolgreiche (DDoS-)Angriffe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Aktuellen Analysen zufolge soll das Reaper-Botnetz mit nur 10.000 bis 20.000 IoT-Geräten wesentlich kleiner sein als zuvor angenommen. Der zugrunde liegende optimierte Mirai-Quellcode birgt aber viel Potenzial für erfolgreiche (DDoS-)Angriffe.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Das Festnageln von Zertifikaten sollte gegen Missbrauch schützen. In der Praxis wurde es jedoch selten eingesetzt. Zu kompliziert und zu fehlerträchtig lautet nun das Verdikt; demnächst soll die Unterstützung aus Chrome wieder entfernt werden.   Advertise on IT Security News.…

Read more →

Ab sofort ist das neue Sonderheft c't wissen Desinfec't 2017/18 mit Heft-DVD im Handel erhältlich. Auf dem Datenträger befindet sich das Live-System Desinfec't, mit dem Sie ein von Trojanern verseuchtes Windows säubern können.   Advertise on IT Security News. Lesen…

Read more →

Mehrere Versionen der Fusion-Middleware-Komponente Identity Manager ermöglichen Angreifern die Systemübernahme per Default-Account. Ein bereitstehendes Update bannt die Gefahr.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen: Kritische Schwachstelle in Oracles Identity Manager

Read more →

Der amerikanische Antivirenspezialist gibt im Rahmen eines grundsätzlichen Strategiewechsels seit einiger Zeit fremden Regierungen keinen Zugang mehr zum Quellcode.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: McAfee stoppt Einblick in den Quellcode

Read more →

Die Cloud-Software ownCloud setzt künftig auf das OAuth-2.0-Protokoll, um Geräten und Anwendungen den tokenbasierten Zugriff auf Nutzerdaten zu ermöglichen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sichere Anwendungsautorisierung: ownCloud führt OAuth 2.0 ein

Read more →

In zwei beliebten Shareware-Apps wurde eine kurze Zeit lang eine Malware mitgeliefert. Mac & i zeigt, wie der Nutzer sie (hoffentlich) loswird.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Proton: Was sich gegen den macOS-Trojaner im…

Read more →

Das aktuelle Chrome- und Chromium-Release 62.0.3202.75 unterbindet einen zuvor möglichen Angriff aus der Ferne. Sofern automatische Updates aktiviert sind, können Nutzer entspannt auf den Rollout warten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Chrome- und…

Read more →

Friedliche Haushaltshelfer im Smart Home können unter bestimmten Voraussetzungen zu fiesen Spionen werden: Ein Proof-of-Concept-Angriff auf eine Steuerungs-App für smarte LG-Geräte offenbarte gravierende Sicherheitsprobleme. Updates stehen bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: „HomeHack“-Angriff macht…

Read more →

Im Betriebssystem FortiOS klaffen zwei Schwachstellen. Sicherheitsupdates reparieren das System.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken in FortiOS mit hohem Angriffsrisiko

Read more →

Viele interessante Vorträge bot die erste Sicherheitskonferenz für das Internet der Dinge der ENISA und von Europol. Industrie, Sicherheitsexperten, aber auch Vertreter der Politik und Behörden boten unterschiedliche Blickwinkel auf das drängende Thema.   Advertise on IT Security News. Lesen…

Read more →

Bad Rabbit griff im Rahmen zielgerichteter Kampagnen vor allem Mitarbeiter osteuropäischer Unternehmen und Behörden an. Medienberichten zufolge verbreitet sich die Ransomware nun auch in Deutschland; die vorhandenen Hinweise sind allerdings eher dürftig.   Advertise on IT Security News. Lesen Sie…

Read more →

Don't Use Hardcoded Keys: Mehr als 25.000 übers Internet erreichbare Fortinet-Geräte sind anfällig für passive Lauschangriffe gegen verschlüsselte Verbindungen. Verantwortlich ist fehlender Zufall.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DUHK-Angriff: Zufallszahlengenerator ermöglicht Abhör-Attacke

Read more →