Schlagwort: heise Security

Google härtet Android mit Google Play Protect, Schutzfunktionen für die System-UI, strikteren Regeln für nachgeladenen Code aus Drittquellen und erweiterter Isolierung von Browser-Prozessen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android Oreo: Das sind die Sicherheits-Neuerungen…

Read more →

Internet-Zensoren manipulieren gerne DNS-Einträge. Das System Iris sammelt DNS-Stichproben, um den Umfang der Manipulation zu schätzen. Spitzenreiter sind demnach der Iran, China, Indonesien und Griechenland.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Studie: So heftig wird…

Read more →

In der UTM von Sophos klaffen mehrere Schwachstellen. Eine fehlerbereinigte Version steht zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sophos UTM: Update kümmert sich um alte und neue Sicherheitslücken

Read more →

Sicherheitsforscher warnen aktuell vor einer Masche, mit der Facebook-Nutzer dazu verleitet werden sollen, trojanisierte Fake-Software zu installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware über Facebook-Messenger im Umlauf, greift Windows und macOS an

Read more →

Die Management-Software Integrated Lights-out 4 (iLO 4) von HP-Proliant-Servern enthält eine Sicherheitslücke, über die Angreifer aus der Ferne Schadcode ausführen können, ohne sich anmelden zu müssen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Sicherheitslücke in…

Read more →

Gymnasiasten den richtigen Umgang mit Zugangsdaten beizubringen ist gar nicht so einfach. Ein Pilotversuch in Zürich zeigte auf, was (nicht) gut läuft, und offenbarte Parallelen mit gutem Sexualkunde-Unterricht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sexualkunde…

Read more →

Traditionelle Qualitätssicherungsmethoden laufen bei vernetzten Softwaresystemen und Cloud-Anwendungen oft ins Leere. IT-Sicherheit muss deshalb bereits in den Entwicklungsprozess integriert werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Security by Design: Noch 2 Wochen bis zum…

Read more →

Ein Prozessor-Fuzzer analysiert Hardware, der man normalerweise blind vertrauen muss. In ersten Testläufen wurde er bei nahezu allen Architekturen fündig und spürte etwa undokumentierte CPU-Befehle auf. Sandsifter ist kostenlos und frei verfügbar; der Autor hilft sogar bei der Analyse.  …

Read more →

Am 17. Oktober 2017 präsentieren c’t und iX die erste gemeinsame Heise Cloud-Konferenz. Cloud-Anwender, -Experten und Entscheider treffen sich zum Austausch über praktische Erfahrungen mit Private, Hybrid und Public Cloud.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Ein Software Development Kit für Werbeeinblendungen soll Schnüffelfunktionen mitbringen. Damit ausgestattete Android-Apps weisen über 100 Millionen Downloads auf, warnen Sicherheitsforscher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google schmeißt 500 potenzielle Spionage-Apps aus App Store

Read more →

Microsofts Clouddienste werden laut Security Intelligence Report zu einem immer beliebteren Ziel für Hackerangriffe. Der Bericht nennt außerdem Zahlen zur globalen Verteilung von Ransomware: Hier ist Europa Spitzenreiter.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft-Report:…

Read more →

Offenbar hat LG bei einigen Service-Systemen wichtige Sicherheitspatches nicht installiert und WannaCry infizierte diverse Computer des Unternehmens in Südkorea. Dabei soll es aber zu keinen größeren Schäden gekommen sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Um Sturmwarnungen zu übermitteln, will die Wetter-App im Hintergrund dauerhaft auf den Aufenthaltsort des iPhone zugreifen. Die GPS-Koordinaten werden zusammen mit WLAN-Informationen an einen Werbeanbieter geschickt, warnt ein Sicherheitsforscher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Die Betreiber der Investitionsplattform für Kryptowährung Enigma warnen davor, aktuell Gelder an den Service zu senden: Hacker haben sich zwischengeschaltet und kassieren ab.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kryptowährung: Enigma-Projekt gehackt, Ethereum im Wert…

Read more →

Nur noch bis zum 1. September können sich Entwickler und Security-Experten zum vergünstigten Preis für die Fachkonferenz zur sicheren Softwareentwicklung anmelden. Ein frühzeitig ausgebuchter Workshop bekommt einen zweiten Termin.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Um AV-Software auszutricksen, verbirgt sich die Ransomware SyncCrypt in Bilddateien. Einmal auf dem System, wird sie per Skript extrahiert und ausgeführt. Kostenlose Entschlüsselungs-Tools gibt es bislang nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SyncCrypt: Neue…

Read more →

In Thunderbird klaffen mehrere als kritisch eingestufte Sicherheitslücken. Die jüngst erschienene Version ist abgesichert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Angreifer könnten Thunderbird lahmlegen

Read more →

Eine jüngst entdeckte Sicherheitslücke könnte zur Übernahmen der Konsole führen. Nintendo hat die Schwachstelle bereits gepatcht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Smhax: Hacker dringen weiter in Spielkonsole Switch vor, Nintendo hält dagegen

Read more →

Um kreative Lösungen bei der Stärkung des Sicherheitsbewussteins geht es beim iX-Awareness-Wettbewerb. Bis zum 31. August kann man noch Beiträge einreichen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Noch 10 Tage iX-Awareness-Wettbewerb

Read more →

In Asien wird eine Hardware zum Brute-Forcing der iOS-Codesperre angeboten, die eine Lücke in iOS 10.3.3 ausnutzt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aktuelle iOS-Version anfällig für PIN-Code-Knacker

Read more →

Ursprünglich wollte Foxit die zwei Lücken, die Angreifern unter bestimmten Umständen die lokale Codeausführung ermöglichen, nicht schließen. Mittlerweile hat sich der Hersteller aber anders entschieden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zero-Day-Lücken im PDF Reader:…

Read more →

In c't uplink haben wir die perfidesten Gadgets der Hacker analysiert. Außerdem geben wir Tipps, wie Sie den besten Breitbandtarif finden und Probleme bei Linux-Spielen lösen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: c’t uplink 18.4:…

Read more →

Cisco hat 19 Sicherheitslücken in verschiedensten Produkten mit Sicherheitsupdates geschlossen. Drei der Updates sind mit hoher Priorität eingestuft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco schließt einen Haufen Sicherheitslücken

Read more →

Im Foxit PDF Reader klaffen zwei Lücken, die Angreifern unter bestimmten Umständen die lokale Codeausführung ermöglichen. Foxit lässt sie bewusst offen – schließlich wehre ein standardmäßig aktives Feature Angriffe ab. Experten wittern dennoch Gefahren.   Advertise on IT Security News.…

Read more →

Die persönlichen Daten von 1,8 Millionen US-Bürgern, die an Wahlen in Chicago teilgenommen haben, lagen unverschlüsselt in einem AWS Bucket in der Cloud. Die Wahlkommission äußert sich besorgt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wahlmaschinen-Hersteller…

Read more →

Entwickler eines Security-Plugins für WordPress warnen vor Ransomware, die über veraltete WordPress-Komponenten auf Server gelangt. Von dort aus verschlüsselt sie Websites. Regelmäßige Aktualisierungen von Plugins und Themes begrenzen die Gefahr.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Nach geleakten Game-of-Thrones-Drehbüchern und unabsichtlich zu früh veröffentlichten Folgen der Hit-Serie, stehen jetzt auch noch die Twitter-Konten des Senders HBO unter Beschuss. Dahinter scheint die selbsternannte Sicherheitsfirma OurMine zu stecken.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Regelmäßig geben wir in klassischen Telefonaten brisante Informationen preis. Dabei wissen wir gar nicht, ob das Gegenüber auch das sagt, was wir hören. AuthentiCall stellt Hilfe in Aussicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: AuthentiCall:…

Read more →

Die Ransomware Locky ist zurück und verschlüsselt wieder verstärkt die persönlichen Dateien von Opfern auf der ganzen Welt. Erhöhte Vorsicht im Umgang mit E-Mails scheint momentan angebracht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Locky ist…

Read more →

Mit speziellen Hacking-Gadgets sind Angriffe auf Rechner, Smartphones und Netzwerke leicht wie nie. c't hat 15 der frei verkäuflichen Geräte im Labor von der Leine gelassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gefahr durch frei…

Read more →

Eine von DevOps.com im Auftrag von Veracode durchgeführte Umfrage zeigt, dass Entwickler in ihrer Ausbildung zu wenig über Security lernen, um den Anforderungen von DevSecOps gerecht zu werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DevOps:…

Read more →

Aktuell erreichen Nutzer Nachrichten mit Links, die sie zur Eingabe persönlicher Daten nötigen. Sie stammen angeblich von Apple.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iMessage: Neuer Betrugsversuch macht die Runde

Read more →

Nutzer von Drupal sollten zügig die aktuellen Versionen installieren. In diesen haben die Entwickler mehrere Sicherheitslücken geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Angreifer könnten Drupal-Webseiten ein bisschen umbauen

Read more →

Das im September erwartete Linux 4.13 kann Strukturen im Binärcode verwürfeln, um Angreifern ein Eindringen zu erschweren. Die Datei /proc/cpuinfo verrät nicht mehr die aktuellen Taktfrequenz des Prozessors.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux…

Read more →

Über Ersatzteile könnten Angreifer unbemerkt Malware in Smartphones schmuggeln. Erkennungsmethoden oder gar Abwehrmaßnahmen gibt es bislang keine, warnen israelische Sicherheitsforscher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Handy-Ersatzteile können Malware einschleusen

Read more →

Containerterminals standen still, Schiffe konnten weder gelöscht noch beladen werden: Mehrere Wochen hielt der Trojaner den dänischen Mega-Konzern Maersk in Atem. Die Reederei Maersk Line und der Hafenbetreiber APM Terminals wurden schwer getroffen.   Advertise on IT Security News. Lesen…

Read more →

Mehrere Sicherheitslücken in der Virtualisierungssoftware Xen erlauben es Angreifern, von Gast-Rechten auf Host-Rechte zu wechseln sowie den Hypervisor zum Absturz zu bringen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Xen: Gast-VMs können sich Host-Rechte erschleichen

Read more →

Jüngst hat Google seine Audio-Captchas von vorgelesenen Ziffern auf Satzfetzen mit Störgeräuschen umgestellt. Der Grund dafür wurde auf der WOOT '17 in Vancouver offenbart.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Warum Google seine Audio-Captchas ändern…

Read more →

Eine raffinierte Hintertür wurde von Angreifern per korrekt signiertem Update an die Netzwerk-Admin-Tools der koreanischen Firma NetSarang ausgeliefert. Es dauerte mehr als zwei Wochen, bis der Spionage-Trojaner im Netz eines Bankinstitutes aufflog.   Advertise on IT Security News. Lesen Sie…

Read more →

Ein einzelner, motivierter Angreifer mit Script-Kiddie-Tools kann in vier Monaten so viele Angriffe ausführen, dass auch routinierte Sicherheitsforscher erst mal an eine staatlich-finanzierte Kampagne glauben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nigerianischer Scammer-König phisht über…

Read more →

VMware stellt wichtige Sicherheitsupdates für seine Virtualisierungslösung NSX-V Edge bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Netzwerk-Simulator VMware NSX-V Edge für DoS-Attacke anfällig

Read more →

Administratoren, die PostgreSQL-Datenbanken betreiben, sollten ihre Software updaten. Unter bestimmten Umständen können sich Angreifer an den Servern ohne Eingabe eines Passwortes anmelden, warnen die Entwickler.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenbank-Server PostgreSQL: Lücke lässt…

Read more →

Viele Versionskontrollsysteme haben eine Sicherheitslücke, die es Angreifern ermöglicht, Schadcode auszuführen. Beim Webfrontend GitLab ist dies besonders brisant. Admins sollten Installationen der Software umgehend aktualisieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gefährliche SSH-Befehle: Kritische Sicherheitslücke…

Read more →

Mit der aktuellen Version haben die Entwickler zwei Sicherheitslücken in der Schutzlösung geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Symantecs Messaging Gateway ist für Schadcode empfänglich

Read more →

Die IT-Sicherheitsfirma Lookout hat Spyware in über tausend Android-Apps entdeckt, von denen mindestens drei auch im Google Play Store erhältlich waren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bösartige Messaging-Apps für Android

Read more →

Bundeswahlleiter Dieter Sarreither sieht die Bundestagswahl gegen mögliche Angriffe von Computerhackern gewappnet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundestagswahl laut Wahlleiter gegen Hackerangriffe geschützt

Read more →

So gut wie alle Versionskontrollsysteme lassen sich über einen Trick mit einer merkwürdigen SSH-URL dazu bringen, fast beliebige Befehle auszuführen. Patches stehen bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Git, Mercurial, SVN: Versionskontrollsysteme über SSH-Befehle…

Read more →

Ein ukrainischer YouTuber und Blogger wurde festgenommen, weil er erklärt hatte, wie man die eigenen Rechner mit dem Kryptotrojaner infiziert. Laut den ukrainischen Behörden sollen Firmen dies genutzt haben, um Steuern zu hinterziehen.   Advertise on IT Security News. Lesen…

Read more →

DirectDefense hat auf der Online-Plattform VirusTotal hunderttausende Dateien sensiblen Inhalts entdeckt. Als Quelle identifizierten sie eine Schutzsoftware von Carbon Black. Diese weist keine Lücke auf – dafür aber ein möglicherweise riskantes Feature.   Advertise on IT Security News. Lesen Sie…

Read more →

Passwörter brauchen Sonderzeichen, Groß- und Kleinschreibung, Zahlen und müssen oft geändert werden – viele dieser Regeln erhöhen die Sicherheit nicht, sondern bewirken oft das Gegenteil. Der Urheber dieser Regeln bereut sie mittlerweile.   Advertise on IT Security News. Lesen Sie…

Read more →

Mit einem Apple-Entwicklerzertifikat wiegt der Schädling die in macOS integrierte Schutzfunktion in Sicherheit und spielt mehrere Adware-Tools ein, die unter anderem den Browser manipulieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mughthesec: Signierte Mac-Malware im Umlauf

Read more →

Nach Apple, Google und Mozilla vertraut auch Microsoft den chinesischen Zertifizierungsstellen nicht mehr.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft verbannt Zertifikate von StartCom und WoSign aus Windows 10

Read more →

Der AV-Hersteller zieht seine Kartellbeschwerde bei mehreren Behörden zurück, nachdem sich Microsoft zu einer engeren Zusammenarbeit bereiterklärt und ein paar Zugeständnisse gemacht hat.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kaspersky und Microsoft legen Kartellstreit bei

Read more →

In Firefox, inklusive der ESR-Ausgabe, und dem Tor Browser klaffen kritische Schwachstellen. Nutzer sollten zügig die abgesicherten Versionen installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Angreifer könnten Firefox und Tor Browser Schadcode unterjubeln

Read more →

Der Softwarehersteller sichert sein Portfolio ab. Es stehen mehrere Patches für verschiedene Produkte zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: SAP schützt Kunden vor Spionage

Read more →

Die Bürgerrechtsorganisation Center for Democracy and Technology (CDT) beschuldigt die Software-Firma AnchorFree, mit ihrem kostenlosen VPN-Client Hotspot Shield Daten für kommerzielle Zwecke abzugreifen. Sie beschwerte sich bei der US-Handelsbehörde.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Durch das Ausnutzen von Schwachstellen in insgesamt zehn Plugins könnten Angreifer unter anderem erweiterte Zugriffsrechte erlangen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken in mehreren Jenkins-Plugins

Read more →

Diesen Monat steht ausnahmsweise mal nicht der Flash Player im Rampenlicht von Adobes Patchday.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Nur zwei Lücken im Flash Player, dafür 67 Schwachstellen in Adobe Reader

Read more →

Mehr als die Hälfte der von Microsoft für unter anderem Edge, Internet Explorer und Windows zur Verfügung gestellten Patches schließen als kritisch eingestufte Lücken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Windows-Suche als Einfallstor für…

Read more →

Der größte Tesla-Parkplatz Europas hat sich aufgelöst, auch die Pappzelte sind Matsch, denn das Gelände der niederländischen Pfadfinder versinkt im Dauerregen. "Still Hacking Anyway" ist vorüber. Ein Fazit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hackercamp…

Read more →

Die Wallets des Handelsplatzes sind nach Angaben des Dienstes sicher, die Angreifer konnten allerdings auf persönliche Daten der Kunden zugreifen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kryptowährungs-Marktplatz LiteBit wurde Opfer eines Hackerangriffs

Read more →

Britische Anbieter in den Bereichen Energie, Wasser, Verkehr und im Gesundheitssystem sollen in Zukunft tief in die Tasche greifen, wenn es auf Grund von Cyberangriffen zu Ausfällen kommt. Damit will die Krone die EU-Direktive NIS umsetzen.   Advertise on IT…

Read more →

Diverse Solarstromanlagen sollen kritische Sicherheitslücken aufweisen. Eine Attacke könnte einen kontinentalen totalen Stromausfall auslösen, warnt ein Sicherheitsforscher. Diese Gefahr sieht ein betroffener Hersteller nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Horus Scenario: Sicherheitsforscher skizziert Blackout…

Read more →

Google stellt, wie gewohnt, Sicherheitsupdates für Android-Geräte bereit. Alle kritischen Lücken in diesem Monat stecken in der Media-Player-Software des Mobilbetriebssystems.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Monatliche Android-Patches im August: Und wieder grüßt der Media-Player

Read more →

Betrüger sind auf der Jagd nach Log-in-Daten von Entwickler-Accounts, um Chrome-Erweiterungen mit Schadcode zu verseuchen und anschließend zu verteilen, warnt Google.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google warnt Entwickler von Chrome-Erweiterungen vor Phishing-Mails

Read more →

Der Krypto-Messenger Threema will zukünftig verschlüsselte Sprachanrufe bieten. Um dem Feature den Feinschliff zu verpassen, bitten die Entwickler um Unterstützung von Testern und Anmeldung für die öffentliche Beta-Phase.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Threema…

Read more →

In einem mehrfach ausgezeichneten Paper liefern Forscher eine Art Krypto-Krimi. Sie dokumentieren minutiös, wie der Netzwerkausrüster Juniper eine versteckte Hintertür in seine Produkte einbaute – und wie ein externer Angreifer sie später umfunktionierte.   Advertise on IT Security News. Lesen…

Read more →

Ein unbekannter Hacker brüstete sich damit, dass er das Netzwerk von Mandiant und Computer von Mitarbeitern kompromittiert hat. FireEye erklärt nun, dass das nicht stimmt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: FireEye dementiert Hacker-Angriff auf…

Read more →

Geht es nach den Entwicklern, wird Debian Buster nur noch TLS 1.2 unterstützen. Rechner, die nur TLS 1.0 oder 1.1 beherrschen, könnten dann mit diesen Systemen nicht mehr sicher sprechen. Momentan unterstützen fast alle Webserver nach wie vor TLS 1.0.…

Read more →

Wer die diesjährigen Internet Security Days im Phantasialand Brühl besuchen möchte, bekommt bei einer Buchung bis zum 17. August einen Early-Bird-Rabatt von 15 Prozent auf den Ticketpreis.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: ISD…

Read more →

Offenbar ist den Malware-Entwicklern von Cerber das Lösegeld nicht genug: Der Verschlüsselungstrojaner soll sich nun auch Bitcoin-Wallets und Passwörter unter den Nagel reißen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungstrojaner Cerber soll Bitcoins klauen

Read more →

Die für die Sicherheit von Industrieanlagen zuständige US-Behörde ICS-CERT weist auf gravierende Sicherheitslücken hin, die die Sicherheit von Siemens' medizinischen Diagnosegräten zur Tomographie gefährden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zwei Jahre alte Sicherheitslücken in…

Read more →

Der britische Sicherheitsexperte Marcus Hutchins soll er gegen Zahlung von 30.000 US-Dollar frei kommen. In den USA wird er der Entwicklung der Banken-Malware "Kronos" beschuldigt; Hutchins stoppte maßgeblich die Ausbreitung des WannaCry-Trojaners.   Advertise on IT Security News. Lesen Sie…

Read more →

Die für die Sicherheit von Industrieanlagen zuständige US-Behörde ICS-CERT weist auf gravierende Sicherheitslücken hin, die die Sicherheit von Siemens' Kernspin-Tomografen gefährden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zwei Jahre alte Sicherheitslücken in Kernspintomografen von Siemens

Read more →

Im niederländischen Zeewolde startete am Freitagabend das fünftägige Hackercamp "Still Hacking Anyway". Die Keynote zur Eröffnung lieferte PGP-Urahn Phil Zimmermann.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hackercamp SHA: weiter hacken, egal was passiert

Read more →

Symantec hängt seinen Job als Certificate Authority (CA) an den Nagel. Der Konkurrent DigiCert übernimmt die Sparte für 950 Millionen US-Dollar plus Unternehmensanteilen. Das liegt wohl auch an Symantecs lang währender Auseinandersetzung mit Google.   Advertise on IT Security News.…

Read more →

Einige MMOs kosten nicht nur jeden Monat Geld, sondern können auch dauerhaft als verlässliche Einnahmequelle dienen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Hacker beutet MMO-Spiele aus und macht sich ein schönes Leben

Read more →

Der Netzwerkausrüster stellt elf Sicherheitsupdates für diverse Produkte bereit. Von den Lücken soll ein mittleres bis hohes Risiko ausgehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco schließt Super-Admin-Lücke

Read more →

Im Mai erlangte der Beschuldigte weltweit Ruhm, da er die rasche Ausbreitung des Verschlüsselungstrojaners WannaCry stoppte. Nun wurde er in den USA festgenommen, weil er den Banking-Trojaner "Kronos" entwickelt haben soll.   Advertise on IT Security News. Lesen Sie den…

Read more →

Im Mai erlangte der Beschuldigte weltweit Ruhm, da er die rasche Ausbreitung des Verschlüsselungstrojaners WannaCry stoppte. Nun wurde er in den USA festgenommen, weil er den Banking-Trojaner "Kronos" entwickelt haben soll.   Advertise on IT Security News. Lesen Sie den…

Read more →

Wurde mein Lieblings-Passwort schon einmal in einem Datenleck veröffentlicht und kann deswegen einfach für Bruteforce-Angriffe verwendet werden? Diese Frage beantwortet ein neuer Webdienst des Sicherheitsforschers Troy Hunt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pwned Passwords:…

Read more →

Die Bitcoin-Adressen, die mit dem WannaCry-Trojaner in Verbindung stehen wurden geleert. Alles sieht danach aus, als wollten die Erpresser die knapp 52 erbeuteten Bitcoins nun zu barem Geld machen. Momentan sind diese ungefähr 120.000 Euro wert.   Advertise on IT…

Read more →

Sicherheitsforscher haben einen Android-Trojaner entdeckt, der es unter anderem in Deutschland auf Banking- und Kreditkarten-Daten abgesehen hat. Eine Infektion ist aber nicht ohne weiteres möglich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Banking-Trojaner Svpeng missbraucht Android-Feature…

Read more →

Betrüger sollen die Erweiterung unter ihre Kontrolle gebracht haben und eine kompromittierte Ausgabe an die mehr als 1 Million Nutzer verteilt haben. Dabei handelt es sich offenbar um eine aktuelle Masche.   Advertise on IT Security News. Lesen Sie den…

Read more →

In verschiedenen Versionen von Varnish klafft eine Schwachstelle, über die Angreifer Server attackieren könnten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitspatches: Varnish anfällig für DoS-Attacke

Read more →

Einige Smartphones der Firma Blu sind aus dem Angebot von Amazon verschwunden. Grund sind Funktionen des Firmware-Update-Mechanismus, über die Nutzerdaten an chinesische Server übertragen wurden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsbedenken: Amazon stoppt Verkauf…

Read more →

Sicherheitsforscher beschreiben, wie Angriffe mit präparierten Untertiteln vonstattengingen. Zudem zeigen Sie, wie Hacker zur Verteilung Untertitelforen infiltrierten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hintergrund: Lücke in Mediaplayern: Wie Hacker gezielt manipulierte Untertitel verteilten

Read more →

Die Entwickler schließen mehrere Schwachstellen in ihrer Software. Keine Lücke gilt als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: VMware vCenter Server und Tools angreifbar

Read more →

Amazons Echo-Lautsprecher lässt sich rooten, falls man an die Debug-Kontakte unter dem Gerät heran kommt. Angreifer können das Gerät so kapern und alles mithören, was im Umfeld des digitalen Assistenten gesagt wird.   Advertise on IT Security News. Lesen Sie…

Read more →

Das Protokoll SMB in Windows ist in allen Versionen anfällig für eine Denial-of-Service-Attacke. Ein einzelner Angreifer kann den Arbeitsspeicher eines Servers zum Überlaufen bringen. Microsoft schließt einen Patch aus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Sicherheitsforscher haben wieder einmal gravierende Sicherheitslücken in IP-Kameras aufgedeckt. Mindestens 175.000 Geräte des Herstellers Shenzhen Neo Electronics lassen sich mit einfachen Mitteln aus dem Netz kapern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: NeoCoolCam: Chinesische IP-Kameras…

Read more →

Wer die aktuelle Version von Copyfish installiert hat, wird von Werbeeinblendungen genervt. Nun hat Google die von Betrügern manipulierte Chrome-Erweiterung offline genommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Phisher bringen Chrome-Erweiterung Copyfish unter ihre Kontrolle

Read more →

Die Entwickler des Browsers haben ein öffentliches Bug-Bounty-Programm gestartet und zahlen Geld für das Finden von Sicherheitslücken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tor Browser: Belohnung gegen Bugs

Read more →

Die zunehmende Vernetzung mit dem Internet birgt wachsende Gefahren für IT-Anwendungen und zwingt dazu, Sicherheitsaspekte bereits im Softwareentwicklungsprozess erheblich stärker zu beachten als früher – per „Security by Design“.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Ein einfacher Ping-Befehl, der über ein Admin-Interface ausgelöst wird lässt sich von jedermann aus der Ferne missbrauchen, um beliebigen Code auszuführen. So können Angreifer die E-Mail-Software für rechtssichere Archivierung übernehmen.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Eine Hackergruppe behauptet, "tief" im System von Mandiant zu stecken und Informationen abzuziehen. Nun haben sie persönliche Daten eines führenden Sicherheitsforschers der Firma geleakt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: LeakTheAnalyst: Hacker veröffentlichen Interna von…

Read more →

In Outlook klaffen drei Schwachstellen. Nutzen Angreifer diese aus, können sie schlimmstenfalls die Kontrolle über Computer erlangen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft Outlook: Wichtige Sicherheitsupdates schließen Lücken

Read more →

Tor-Entwickler Roger Dingledine ist unglücklich darüber, dass das Netzwerk oft nur mit illegalem Treiben in Verbindung gebracht wird, obwohl es statistisch keine Rolle spiele. Und er ist überzeugt, das Tor nicht von Geheimdiensten unterwandert ist.   Advertise on IT Security…

Read more →

Hacker entdeckten, dass eine zentrale Komponente der Bordelektronik des Elektroautos Nissan Leaf einen Baseband-Chip verwendet, der sich schon im allerersten iPhone fand und anfällig ist für iPhone-Exploits aus dem Jahr 2010.   Advertise on IT Security News. Lesen Sie den…

Read more →

Mindestens vier Virenscanner, die verdächtige Daten zur Analyse in die Cloud hochladen, helfen beim Datenklau von ansonsten in ihrer Kommunikationsfähigkeit beschränkten PCs. Auch Virustotal ist betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cloud-Antivirensoftware hilft beim…

Read more →