Schlagwort: heise Security

Mehr als 25.000 übers Internet erreichbare Fortinet-Geräte sind anfällig für passive Lauschangriffe gegen verschlüsselte Verbindungen. Verantwortlich ist fehlender Zufall.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DUHK: Zufallszahlengenerator ermöglicht Abhör-Attacke auf zehntausende Geräte

Read more →

Nach den heftigen Auseinandersetzungen in den USA hat Kaspersky nun seine Version der Ereignisse veröffentlicht, in deren Zug NSA-Malware in die Hände russischer Hacker gelangt sein sollen. Den russischen Softwarehersteller trifft demnach keine Schuld.   Advertise on IT Security News.…

Read more →

Verschlüsselte Verbindungen sind im Kommen: Bereits 71 der 100 meistbesuchten Webseiten setzen laut Google auf HTTPS. Gegenüber dem Vorjahr bedeutet das einen Anstieg um fast 50 Prozent.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google Transparenzbericht:…

Read more →

In der aktuellen Ausgabe von c't wissen dreht sich fast alles um das Sicherheitstool der c't-Redaktion: Desinfec't 2017/18. Das komplett überarbeitete Tool bootet direkt von der Heft-DVD und kann Windows-Computer von Trojanern befreien.   Advertise on IT Security News. Lesen…

Read more →

Die russische Nachrichtenagentur Interfax ist am Dienstag durch einen Hackerangriff lahmgelegt worden. Fast alle Server seien betroffen, sagte der stellvertretende Generaldirektor Alexej Gorschkow. Es sei unklar, wann das Problem behoben werden könne.   Advertise on IT Security News. Lesen Sie…

Read more →

Fallen IT-Sicherheitsexperten unter bestimmten Voraussetzungen auf Phishing-Mails herein? Die Hackergruppe APT28 hat es ausprobiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Kriminelle laden zur Sicherheitskonferenz

Read more →

In erster Linie ist Lokibot auf Bankdaten aus. Wer gegen den Trojaner vorgeht, bekommt ein anderes Gesicht des Schädlings zu sehen und sieht sich mit Erpressung konfrontiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-Schädling Lokibot…

Read more →

Bisher stellten SMS die Default-Einstellung für Googles Verifizierung in zwei Schritten dar. Sie werden jetzt vom so genannten Prompt abgelöst, der ganz ohne Bestätigungscodes auskommt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 2-Schritt-Verifizierung: Google macht Prompt…

Read more →

Die deutsche Abteilung des Open Web Application Security Project richtet Mitte November ihr alljährliches Treffen zu Themen rund um die Websicherheit aus. Wenige Tickets sind noch verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: German OWASP…

Read more →

Die Apps Folx und Elmedia Player wurden nach einem Hack über deren Websites inklusive der "Proton"-Malware vertrieben. Der Hersteller empfiehlt eine Neuinstallation betroffener Maschinen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mac-Shareware-Downloads mit signiertem Trojaner

Read more →

CSE gilt als besonders schweigsam. Nun überraschen die Spione mit der Herausgabe eines Dateiformats sowie eines Frameworks. Es soll helfen, in vielen Dateien gleichzeitig Malware aufzuspüren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kanadischer Geheimdienst veröffentlicht…

Read more →

IoT_reaper oder IoTroop nennt sich ein neues Botnetz, dass sich nach Angaben von Sicherheitsforschern seit September weit verbreitet hat. Die Spezialisten gehen von zwei Millionen Infektionen aus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neues Botnetz…

Read more →

Mining-Skripte zwacken beim Surfen heimlich Rechenleistung zum Schürfen von Krypto-Währungen ab. Adblocker- und Browser-Hersteller erarbeiten Gegenstrategien. Einige Skript-Entwickler reagieren ihrerseits, indem sie Nutzer künftig um Erlaubnis fragen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Krypto-Mining im…

Read more →

Facebooks Sicherheitschef hat erläutert, welche Schwierigkeiten er hat: Lohnendere Angriffsziele als sein Unternehmen gibt es wohl nicht viele, gleichzeitig erwarten die Mitarbeiter viele Freiheiten. Das unter einen Hut zu bringen, sei nicht einfach.   Advertise on IT Security News. Lesen…

Read more →

Der Internetkonzern baut sein Bug-Bounty-Programm aus und will künftig auch Prämien für Lücken in eigenen Android-Apps zahlen. Das Programm ist auch für andere, ausgewählte App-Entwickler offen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google ruft zum…

Read more →

In den USA hat sich die Politik auf Kaspersky eingeschossen, hinzu kommen Berichte über russische Spionage dank des russischen Softwareherstellers. Nun weist Eugene Kaspersky die Vorwürfe noch einmal entschieden zurück und erklärt sie zu Paranoia.   Advertise on IT Security…

Read more →

Mit aktuellen Updates schließt Cisco insgesamt 17 Sicherheitslücken. Eine davon ist kritisch und erlaubt den Remote-Zugriff auf die Cloud Services Platform (CSP) 2100.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco-Updates schließen mehrere Lücken

Read more →

Das Prinzip des KRACK-Angriffs ist eigentlich ganz einfach. Es beruht auf einem allgemein bekannten Problem der Verschlüsselung, das die Designer von WPA2 eigentlich sogar umschifft hatten. Doch sie rechneten dabei nicht mit trickreichen Angreifern.   Advertise on IT Security News.…

Read more →

Sicherheitsmechanismen wie hardwarebasierte Zwei-Faktor-Authentifizierung und die Beschränkung des Datenzugriffs durch Drittanbieter sollen Google-Konten künftig sicherer machen. Advanced Protection ist gratis, erfordert aber zusätzliche Hardware.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: „Advanced Protection“: Google sichert Accounts…

Read more →

Der Einsatz von Komponenten in der Anwendungsentwicklung birgt Risiken. Laut des State of Software Security Report von CA Veracode sind beispielsweise 88 Prozent aller Java-Anwendungen anfällig für Angriffe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sichere…

Read more →

In Jenkins klaffen mehrere Sicherheitslücken. Unter Umständen könnten Angreifer diese zur Ausführung von Schadcode missbrauchen. Es gibt Sicherheitsupdates – eine Lücke bleibt aber vorerst offen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Jenkins und mehrere…

Read more →

Viele Hardware-Hersteller verbauen Trusted Platform Modules (TPMs) von Infineon. In denen befindet sich bereits seit 2012 eine Lücke, die die Sicherheit von RSA aushebelt. Einige Hersteller haben Sicherheitsupdates veröffentlicht; andere stehen noch aus.   Advertise on IT Security News. Lesen…

Read more →

Oracle schließt in seinem Quartals-Update unzählige Schwachstellen in seinem Software-Portfolio. Besonders kritische Lücken klaffen in Oracle Hospitality Applications und Oracle Siebel CRM.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Critical Patch Update: Oracle lässt 252 Sicherheitspatches…

Read more →

Nutzer von iPhone und Co. werden aktuell wieder vermehrt Opfer von Betrügern, die versuchen, an ihr zentrales Apple-Identifizierungsmerkmal zu gelangen. Die Angreifer gehen recht trickreich vor.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neuer Apple-ID-Phishing-Angriff macht…

Read more →

Die Schwachstelle in der WLAN-Verschlüsselung wirft eine wichtige Frage auf: Wie sieht es eigentlich mit der Patch-Versorgung durch die Hersteller aus? Miserabel, wenn nicht endlich der Staat eingreift, findet heise-Security-Chef Jürgen Schmidt.   Advertise on IT Security News. Lesen Sie…

Read more →

Die am Montag präsentierte KRACK-Attacke auf die WLAN-Verschlüsselung WPA2 ist eine ernste Sicherheitslücke, die man schnellst möglich beheben sollte. Sie ist jedoch kein Grund zur Panik und auch kein Grund alle Internet-Aktivitäten einzustellen.   Advertise on IT Security News. Lesen…

Read more →

Ein regulärer Ausdruck in einigen Versionen des Tracking-Scripts "Pixel" des Herstellers Webtrekk prüft nicht alles, was er sollte. Mögliches Cross-Site-Scripting ist die Folge; gepatchte Versionen stehen bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Updates verfügbar:…

Read more →

Mittlerweile haben einige von der WPA2-Lücke KRACK betroffene Hersteller Patches veröffentlicht, die die Gefahr abwehren. Andere meldeten sich in Stellungnahmen zu Wort.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: KRACK: Hersteller-Updates und Stellungnahmen

Read more →

Dank des schwachen Schutzes des Funk-Schließsystems können Diebe mit geringer Investition und geringem Fachwissen Subarus ausräumen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Subaru: Funkschließanlage problemlos knackbar

Read more →

Die aktuellen Vorabversionen von iOS, tvOS, watchOS und macOS sollen bereits gegen den problematischen Angriff auf die WPA2-Verschlüsselung immun sein. Was mit den Routern des Herstellers ist, bleibt unklar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Eine Sicherheitslücke in Adobes Flash Player ermöglicht die Remote Code Execution. Sie wird bereits aktiv von Angreifern missbraucht. Updates stehen bereit und sollten so schnell wie möglich eingespielt werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Nach dem Motto "Doppelt hält besser" verschlüsselt eine neue Android-Ransomware nicht nur Dateien: Sie ändert zusätzlich auch die Geräte-PIN. Nur regelmäßige Backups retten die Daten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware DoubleLocker sperrt Android-Nutzer…

Read more →

Schwachstellen im WPA2-Protokoll führen dazu, dass Angreifer eigentlich geschützten Datenverkehr mitlesen könnten. Davon sind im Grunde alle Geräte mit WLAN-Chip bedroht. Das WLAN-Passwort ist aber nicht gefährdet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Details zur…

Read more →

Nutzer der IBM Security Directory Suite sollten laut IBM zügig auf Version 8.0.1.4 upgraden. Insgesamt acht Schwachstellen ermöglichen Angreifern unter anderem das Erlangen von Admin-Rechten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IBM Security Directory Suite:…

Read more →

Sicherheitsforscher haben offenbar kritische Lücken im Sicherheitsstandard WPA2 entdeckt. Sie geben an, dass sich so Verbindungen belauschen lassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: KRACK-Attacke: Forscher stellen Angriff auf WPA2 vor

Read more →

Wieder ist es Angreifern gelungen, Software in die IT-Systeme der Hotelkette Hyatt einzuschleusen, die Kreditkartendaten der Kunden abgriff. Das sei behoben, versichert das Unternehmen, das 2015 ähnlich angegriffen wurde.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Nicht Hacker aus Russland, sonder welche aus dem Iran sollen für einen Hackerangriff auf das britische Parlament im Juni verantwortlich gewesen sein. Die verschafften sich dabei Zugang zu mehreren Dutzend E-Mail-Accounts.   Advertise on IT Security News. Lesen Sie den…

Read more →

Schon wieder macht Equifax mit einem Sicherheitsvorfall von sich reden: Diesmal lieferte die Webseite des Unternehmens Adware aus. Auslöser soll allerdings kein Server-Hack, sondern Drittanbieter-Code gewesen sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Adware auf…

Read more →

Sicherheitsforschern zufolge finden sich auf verschiedenen Online-Schwarzmärkten rund 45.000 Verschlüsselungstrojaner-Angebote. Der durchschnittliche Preis für einen Schädling beträgt rund 10 US-Dollar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Marktwert von im Darknet verkauften Erpressungstrojanern um 2500 Prozent…

Read more →

Fehlerhafte Update-Pakete für Windows 10 und Windows Server 2016, die Microsoft am jüngsten Patchday veröffentlicht hat, legten in den vergangenen Tagen Rechner in Unternehmensnetzwerken lahm. Betroffen waren nur Umgebungen mit WSUS und SCCM.   Advertise on IT Security News. Lesen…

Read more →

Juniper schließt zum Teil kritische Sicherheitslücken im Router-Betriebssystem Junos OS. Darunter etwa die schon seit Ende 2016 bekannte Dirty-Cow-Schwachstelle.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Juniper kümmert sich um Junos OS und Junos Space

Read more →

Der Softwarehersteller stellt Updates für mehrere Sicherheitslücken bereit. Keine davon gilt als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Oktober-Patchday bei SAP

Read more →

In der Website t-mobile.com klaffte ein Sicherheitsleck, das die Abfrage von Kundendatensätzen durch potenzielle Angreifer erlaubte. T-Mobile-Kunden aus Deutschland waren angeblich nicht betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bug auf T-Mobile-Website ermöglichte den Abruf…

Read more →

Die überarbeitete Version des IT-Grundschutz ist da. Sie richtet sich stärker auch an kleine und mittlere Unternehmen und adressiert aktuelle Themen wie die Cloud, das Internet-of-Things und industrielle Kontrollsysteme.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Eine neue Version vom Retefe-Schädling tarnt sich unter anderem als OS-X-Update und wird derzeit etwa über gefälschte DHL-Mails verteilt. Auch Windows-Nutzer sind gefährdet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bankingtrojaner Retefe für macOS in deutscher…

Read more →

Die Entwickler von Thunderbird haben sich in der aktuellen Version um mehrere Schwachstellen gekümmert. Wer die neue Version nicht installiert, könnte sich unter Umständen Schadcode einfangen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Sicherheitslücke in…

Read more →

Von CAA bis TLS 1.3: alles was Administratoren über den sicheren Einsatz von TLS-Verschlüsselung wissen müssen – kompakt in einer Stunde, garantiert ohne Marketing und mit ausreichend Zeit für Ihre Fragen.   Advertise on IT Security News. Lesen Sie den…

Read more →

Tag der offenen Tür in Accentures Cloud: Mindestens vier Server voll vertraulicher Daten wie Passwörter und Entschlüsselungscodes waren laut Sicherheitsforschern im Netz frei zugänglich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vertrauliche Daten von Accenture auf…

Read more →

Eine Sicherheitslücke in RubyGems ermöglichte versierten Angreifern aus der Ferne, Ruby-Code auf der Hosting-Plattform rubygems.org auszuführen. Ein Update sorgt für Sicherheit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Remote Code Execution auf rubygems.org – RubyGems 2.6.14…

Read more →

Apple hat einen schwerwiegenden Fehler in der sogenannten Keychain nur in macOS High Sierra behoben. Der Entdecker will zunächst keinen Exploit publizieren – doch er wird kommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schlüsselbund-Passwörter-Klau auf…

Read more →

In Windows & Co. klaffen 27 als kritische eingestufte Schwachstellen. Adobe veröffentlicht zwar einen neuen Flash Player, hat darin aber keine Sicherheitslücke gestopft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Microsoft kümmert sich um 62…

Read more →

Als russische Hacker angeblich dank der Malware-Analyse von Kaspersky auf einem PC NSA-Material entdeckt und an sich gebracht haben, hatten sie Beobachter: Laut einem Bericht war Kaspersky von israelischen Agenten infiltriert, die die NSA alarmierten.   Advertise on IT Security…

Read more →

Bei Einbrüchen in die IT von kleinen und mittleren Unternehmen vergrößern die Betroffenen den Schaden oft durch Panikaktionen. Im heisec-Webinar am 18.10. erklärt der Incident-Response-Profi Christoph Fischer, wie Sie im Fall der Fälle richtig reagieren.   Advertise on IT Security…

Read more →

Behörden und Unternehmen mit hohen Datenschutz-Anforderungen setzen schon lange auf verschlüsselte Speichermedien. Nun wurde auf der it-sa die weltweit erste externe HDD/SSD mit BSI-Zertifikat präsentiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: it-sa 2017: Weltweit erste…

Read more →

Die Browser-Erweiterung Adblock Plus soll vor Werbung und Schadcode schützen. Eine kürzlich aus dem Chrome Web Store entfernte Extension gleichen Namens führte das genaue Gegenteil im Schilde. Im Zweifel ist eine Neuinstallation ratsam.   Advertise on IT Security News. Lesen…

Read more →

Forscher von Google haben nachgewiesen, dass Microsoft Sicherheitslücken in Windows 10 behoben hat, die gleichen Lücken in Windows 7 und 8 jedoch offen ließ. Patches kamen erst, als die Veröffentlichung durch Project Zero drohte.   Advertise on IT Security News.…

Read more →

Alle Security-Experten sind sich einig, dass der Standard TLS 1.3 ein deutlicher Schritt zu mehr Sicherheit im Internet wäre. Doch ausgerechnet Security-Devices, die Verschlüsselung aufbrechen, verhindern die Einführung auf nicht absehbare Zeit.   Advertise on IT Security News. Lesen Sie…

Read more →

Hacker sind in das System von Forrester eingestiegen und hatten nach jetzigem Kenntnisstand Zugriff auf diverse Berichte. Auf vertrauliche Kundendaten sollen sie keinen Zugriff gehabt haben, versichert das Unternehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Ein 18-Jähriger Brite soll hinter mehreren Hacker-Angriffen auf Ex-CIA-Chef John Brennan und andere Mitarbeiter von US-Behörden stecken. Zum Zeitpunkt der ersten Angriffe war er 15 Jahre alt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 18-jähriger Brite…

Read more →

Das sächsische Staatsministerium des Inneren verzeichnet einen deutlichen Anstieg der Anzeigen wegen Internetkrimininalität – und wehrte immer mehr Cyberangriffe ab.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sachsen wehrt zahlreiche IT-Angriffe ab

Read more →

Bei einem Angriff haben Hacker vor fünf Jahren die Nutzerdatenbank des Forenbetreibers mit E-Mail-Adressen und verschlüsselten Passwörtern erbeutet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Disqus-Hack: 17,5 Millionen Nutzerdaten im Umlauf

Read more →

Cisco stuft das von den im Unified Communications Manager, WebEx Meetings Server & Co. klaffenden Sicherheitslücken ausgehende Risiko durchweg mit "mittel" ein. Das CERT Bund sieht das zuweilen anders.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Für das Netzwerkverwaltungs-Tool Intelligent Management Center stehen Sicherheitsupdates bereit, die Admins zügig installieren sollten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Kritische Schwachstellen im HPE Intelligent Management Center

Read more →

Admins sollten zügig die Sicherheitspatches für die Shop-Plattform Magento installieren. Angreifer könnten den jüngst veröffentlichten PoC-Code für Angreife missbrauchen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Proof-of-Concept-Code für Magento-Lücken veröffentlicht

Read more →

Eine Lücke in mehreren Apache-Tomcat-Versionen erlaubt Angreifern unter eher selten gegebenen Voraussetzungen die Schadcode-Ausführung aus der Ferne. Updates schaffen Abhilfe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Remote Code Execution: Apache-Tomcat-Entwickler schließen Sicherheitslücke

Read more →

Die deutschsprachige Version des kostenlosen Virenwächters Kaspersky Free ist da. Der Scanner bringt die wichtigsten Schutzfunktionen, zugleich aber auch Werbung für die kostenpflichtigen Kaspersky-Produkte mit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kaspersky Free: Kostenloser Antiviren-Schutz…

Read more →

Neue Schwachstelle in High Sierra: Beim Anlegen eines zusätzlichen verschlüsselten APFS-Volumes speichert Apples Festplattendienstprogramm das eingegebene Passwort kurzerhand im Klartext als frei zugängliche "Merkhilfe".   Advertise on IT Security News. Lesen Sie den ganzen Artikel: macOS 10.13 zeigt Passwort zu…

Read more →

Betroffene Softwareentwickler und Hersteller sollten Dnsmasq aus Sicherheitsgründen auf den aktuellen Stand bringen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken im freien DNS-Server Dnsmasq gefährden IoT-Geräte, Linux, Smartphones & Co.

Read more →

Google baut seinen Patchday geringfügig um und spendiert den hauseigenen Nexus- und Pixel-Serien eine Extrawurst. Diesen Monat stehen unter anderem Sicherheitsupdates für fünf als kritisch geltende Schwachstellen bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-Patchday:…

Read more →

Eine Lücke in den wenig populären WordPress-Erweiterungen Appointments, Flickr Gallery und RegistrationMagic-Custom Registration Forms ermöglicht Angreifern die Installation einer Backdoor. Nutzer sollten schnellstmöglich updaten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Update erforderlich: Kritische Sicherheitslücke in…

Read more →

Am 17. Oktober 2017 präsentieren c’t und iX die erste gemeinsame Heise Cloud-Konferenz. In der Auftakt-Keynote beleuchtet Thomas Fleischmann vom Conti-Tochterunternehmen Elektrobit die Cloud im Kontext des Connected Car.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Das BSI ruft IT-Sicherheitsverantwortliche zur Teilnahme an seiner diesjährigen Online-Umfrage auf. Die Auswertung soll der Einschätzung der aktuellen Bedrohungslage und der Entwicklung von Gegenstrategien dienen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI startet „Cyber-Sicherheits-Umfrage“ 2017

Read more →

Sicherheitsupdates schließen diverse Lücken in Ciscos ASA und Firepower-Firewalls. Admins sollten die Patches zeitnah installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco sichert Adaptive Security Appliance und Firepower gegen DoS-Angriffe ab

Read more →

Yahoo was pwned. Komplett. Nicht eine Milliarde Konten, sondern alle drei Milliarden Konten wurden im August 2013 gehackt. Das will die Firma erst jetzt bemerkt haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Rekordhack bei Yahoo…

Read more →

Auch Geräte, die speziell für raue Umgebungsbedingungen konzipiert wurden, brauchen hin und wieder etwas Zuwendung. Zum Beispiel in Gestalt neuer Firmware, die Sicherheitslücken im Netzwerkprotokoll RCDP schließt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Siemens Ruggedcom…

Read more →

Durch einen Bug im Internet Explorer können Dritte die Adresszeile eines Nutzers ausspionieren und URLs sowie Suchbegriffe erfassen. Das bewies ein Sicherheitsforscher mit einer Demo-Website. Microsoft will das Problem beheben.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Weitere Leaks sowie Berichte über eine unzureichend abgesicherte IT-Infrastruktur befeuern nach dem Unternehmens-Hack die Zweifel an Deloittes verantwortungsvollem Umgang mit Daten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Deloitte-Hack: Neue Informationen offenbaren fragwürdige Sicherheitspraktiken

Read more →

Sicherheitsforscher sind in den Straßen von Berlin auf offenbar aktive smarte, aber unsichere Sextoys gestoßen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Unsafer Sextoys

Read more →

Von wegen Sicherheit: Unter dem Deckmantel eines legitimen WordPress-Plugin richtet X-WP-SPAM-SHIELD-PRO eine Backdoor auf Webseiten ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gefaktes Sicherheits-Plugin für WordPress im Umlauf

Read more →

Die US-Bundespolizei darf für sich behalten, mit welcher Technik das iPhone des Attentäters von San Bernardino entsperrt wurde, wie ein Richter nun entschied. Mehrere US-Medien wollten die Herausgabe von Details einklagen.   Advertise on IT Security News. Lesen Sie den…

Read more →

HTTP Strict Transport Security garantiert den verschlüsselten Website-Zugriff. Mit Preload-Listen-Einträgen will Google seine Top-Level-Domains standardmäßig mit dem Schutzmechanismus ausrüsten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google schützt seine Top-Level-Domains mit HSTS

Read more →

Mehrere Leser berichteten heise Security unabhängig voneinander, dass der WannaCry-Virus bei der Daimler AG ausgebrochen sei und die laufende Produktion beeinflussen würde. Auch die Unternehmensgruppe Festo soll derzeit mit dem Schädling kämpfen.   Advertise on IT Security News. Lesen Sie…

Read more →

Eine Maschinenfabrik aus dem Schwarzwald, ein Krankenhaus, ein Luxusuhrenhersteller und eine Großbank sind die Gewinner des iX-Wettbewerbs zu User-Awareness in Sachen IT-Security.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Internet Security Days 2017: Gewinner des iX-Awareness-Wettbewerbs…

Read more →

Der Tor Browser setzt nun auf eine abgesicherte Version von Firefox ESR. In Tails haben die Entwickler diverse Sicherheitslücken, darunter BlueBorne, geschlossen und raten zu einer zügigen Aktualisierung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Anonymisierung:…

Read more →

Im IOS-/IOS-XE-System von Netzwerkgeräten klaffen mehr als ein Dutzend Schwachstellen. Setzen Angreifer an diesen an, sollen sie mit vergleichsweise wenig Aufwand Geräte übernehmen können. Sicherheitsupdates sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco schließt…

Read more →

Sicherheitsforschern ist es gelungen, mittels spezieller SMB-Server-Konfiguration Schadcode am Windows Defender vorbeizuschmuggeln. Für einen erfolgreichen Angriff muss ein Opfer aber mitspielen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Illusion GAP: SMB-basierter Angriff trickst Windows Defender aus

Read more →

PrivateBin verschlüsselt Inhalte, ist über das Tor-Netzwerk erreichbar und bietet einen Selbstzerstörungsmodus. Wer möchte, kann das Tool auch selbst auf seinem Server hosten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hintergrund: PrivateBin: Pastebin-Alternative für Vertauliches

Read more →

Am Donnerstag haben die Internet Security Days in Brühl begonnen. Der IT-Blogger Felix von Leitner alias Fefe erklärte dort in seiner Keynote: Schlechte Software verbreiten ist unmoralisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Internet Security…

Read more →

Die Schwachstelle in der Firmware eines weit verbreiteten Broadcom-Chipsatzes ermöglicht einem Angreifer, die Kontrolle über den WLAN-Chip des iPhone 7 zu übernehmen. In iOS-Versionen bis hin zu 10.3.3 bleibt die Lücke bislang ungeschlossen.   Advertise on IT Security News. Lesen…

Read more →

Dem Server die Telefonnummern aller Kontakte im Adressbuch eines Handys übermitteln ohne dass der Betreiber an diese herankommt …geht das? Die Entwickler des Ende-zu-Ende verschlüsselnden Messengers Signal für Android und iOS sagen ja, das geht.   Advertise on IT Security…

Read more →

Unter Ausnutzung einer bereits seit 2007 existierenden Schwachstelle im Linux-Kernel versucht ein neuer Android-Schädling Opfern via Mobile Payment das Geld aus der Tasche zu ziehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Geldgierige Android-Malware missbraucht 10…

Read more →

Nvidia warnt davor, dass diverse Grafikkartentreiber unter Windows und Linux Schwachstellen aufweisen. Abgesicherte Versionen stehen zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Lücke in GPU-Treiber von Nvidia könnte Angreifer zu Admins machen

Read more →

Das WordPress-Team schließt diverse Sicherheitslücken und härtet das CMS zusätzlich gegen SQL-Injection-Attacken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheits-Release: Entwickler raten zur zügigen Installation von WordPress 4.8.2

Read more →

Die ARM-Chips in Smartphones lassen sich mittels Stromsparfunktionen angreifen, um Zugriff auf Informationen in der Trustzone der Geräte zu erlangen. Damit ließe sich Verschlüsselung knacken, die sogar vor Angreifern mit Root-Rechten sicher sein sollte.   Advertise on IT Security News.…

Read more →

Schad-Software kann den kompletten Inhalt des macOS-Schlüsselbundes extrahieren, darunter die Passwörter im Klartext, wie ein Sicherheitsforscher demonstriert. Die schwere Lücke lasse selbst unsignierte Apps an die sensiblen Nutzerdaten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwachstelle…

Read more →

Neue Builds für die Citrix-Produkte NetScaler ADC und Gateway schließen eine Lücke im Management-Interface, die unautorisierte Zugriffe ermöglicht. Nutzern empfiehlt Citrix den zeitnahen Download.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Citrix schließt Lücken in Netscaler…

Read more →

Mit einer Reihe von Updates patcht Oracle unter anderem eine bereits vor drei Wochen geschlossene kritische Sicherheitslücke in Produkten, die Apache Struts 2 verwenden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Oracle stopft kritische Lücken in…

Read more →

In China wird der Messengerdienst WhatsApp nun weitestgehend blockiert und Nachrichten erreichen nur noch ausnahmsweise ihr Ziel. Die Behörden verstärken damit weiter ihre Kontrolle, Nutzer werden wohl zu überwachbaren Alternativen gedrängt.   Advertise on IT Security News. Lesen Sie den…

Read more →

Ein Fehler in der LDAP-Bibliothek von Joomla könnte dazu führen, dass Angreifer Login-Daten auslesen. Die aktuelle Ausgabe sichert das CMS ab.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Joomla 3.8.0 schließt LDAP-Lücke

Read more →

In einem neuen Blogeintrag nennt Avast weitere Details zum Schadcode in CCleaner 5.33.6162. Dazu zählen konkrete Angriffsziele und Infektionszahlen sowie weitere Details zu möglichen Herkunftsländern der Täter.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CCleaner-Malware: Avast…

Read more →