Schlagwort: heise Security

Die Bielefelder Polizei hat einen mutmaßlichen DDoS-Erpresser festgenommen, der unter dem Pseudonym "ZZB00t" deutsche Firmen erpresst haben soll. Der 24-jährige wurde dem Haftrichter vorgeführt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Polizei fasst mutmaßlichen DDoS-Erpresser

Read more →

Wer mehr über das wissen will, was unter der Haube von Windows so vorgeht, kommt weder am Task-Manager noch am Sysinternals-Tool ProcMon vorbei.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hintergrund: Windows-Diagnose: Programme und Prozesse meistern

Read more →

Wer sein Ticket für die ISD 2017 bereits bucht, bevor das Programm veröffentlicht ist, spart 30 Prozent der Teilnehmergebühren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Internet Security Days 2017: Early-early-Bird-Rabatt bis 31. Mai

Read more →

Kassen in Restaurants der US-Kette Chipotle Mexican Grill wurden attackiert, um Daten von Bezahlkarten zu stehlen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware klaut Kreditkarten-Daten aus der Computerkasse

Read more →

Zwei App-Berechtigungen des Android-Betriebssystems lassen sich dazu missbrauchen, alles auszuspionieren, was der Nutzer auf der Tastatur eingibt. Außerdem kann man bösartige Apps auf diesem Wege mit beliebigen App-Rechten versorgen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Forscher haben Lücken in Kodi, VLC, Popcorn Time und Stremio entdeckt, über die sie mit Hilfe von Untertitel-Daten Schadcode ausführen können. Auf diesem Wege gelang es ihnen, den Rechner des Opfers zu kapern.   Advertise on IT Security News. Lesen…

Read more →

Die einen möchten Metadaten im Internetverkehr möglichst los werden, die anderen packen sie auf eigenen Servern wieder auf die Pakete drauf. Die IETF rät dabei jetzt zur Datensparsamkeit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Metadaten…

Read more →

Der Verschlüsselungstrojaner WannaCry hatte sich wurmähnlich mit Hilfe einer SMB-Lücke in Windows verbreitet. Nun hat das Open-Source-Pendant Samba eine ähnliche Lücke, die seit sieben Jahren klafft. Droht eine Kryptotrojaner-Infektion auf Linux-Systemen?   Advertise on IT Security News. Lesen Sie den…

Read more →

Das langjährig bewährte c't-Sicherheitstool geht in die nächste Runde und ist mit neuen Virenscannern von Avira, Eset, F-Secure und Sophos ausgerüstet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Desinfec’t 2017 steht zur Virenjagd bereit

Read more →

Seit sieben Jahren klafft eine Lücke in der Datei- und Druck-Server-Software Samba. Über die Lücke lässt sich aus der Ferne Code auf dem Server ausführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen: Gefährliche Lücke…

Read more →

Manipulierte Word-Dokumente sind bei Kriminellen beliebt, um Computer mit Malware zu infizieren. Dass auch PDF-Dateien ausführbaren Code enthalten können, ist hingegen ein wenig in Vergessenheit geraten. Eine unlängst grassierende Spam-Kampagne ist ein guter Grund, sich diese Gefahr anhand eines frischen…

Read more →

Der Index der Initiative "Deutschland sicher im Netz" ist gegenüber 2016 um über vier Punkte gesunken auf einen Wert wie 2014. Dies liegt vor allem daran, dass die Verbraucher sich von deutlich mehr Sicherheitsvorfällen betroffen sehen.   Advertise on IT…

Read more →

Nutzer können in dem Passwort-Manager hinterlegte Zugangsdaten nun leicht von all ihren Geräten entfernen – und später wieder hinzufügen. Dies soll verhindern, dass Grenzbeamte bei Kontrollen Einblick in die Daten erlangen.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Nach jahrelangen Verhandlungen mit den Justizministern der US-Bundesstaaten wird die US-Handelskette Target insgesamt 18,5 Millionen US-Dollar Strafe bezahlen, weil Hacker Dutzende Millionen Kundendaten erbeutet konnten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hack von Kassendaten: Target…

Read more →

Ein Sicherheitsforscher tut alles dafür, um mit Linux arbeiten zu können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Überraschung – Windows Defender läuft unter Linux

Read more →

Um den Iris-Scanner des Galaxy S8 zu überlisten, braucht es nur ein spezielles Foto und eine Kontaktlinse. Der Kryptografie-Experte Jan Krissler vom Chaos Computer Club zeigt im Video, wie das funktioniert.   Advertise on IT Security News. Lesen Sie den…

Read more →

In Russland wurde eine Gruppe von Kriminellen zerschlagen, die knapp eine Million Android-Handys mit Banking-Malware infiziert hatte. Die Gauner hatten sich gerade angeschickt, ihre verbrecherischen Operationen auf Europa auszudehnen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Aus "Ute Lehr" aka "Ute Christoph" ist "Tobias Mathis" geworden: Der Kontakt mit ihm soll schädlich sein, wird über einen Kettenbrief fälschlicherweise behauptet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aus „Ute Christoff“ wird „Tobias Mathis“:…

Read more →

Perfide Krypto-Würmer stellen Admins bei der Absicherung vor völlig neue Herausforderungen. c't-Redakteur Ronald Eikenberg erklärt, wie die neuen Schädlinge funktionieren und welche Schutzvorkehrungen Sie jetzt einleiten sollten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: heisec-Webinar:…

Read more →

Durch die Schwachstelle konnten Angreifer Speicherinhalte der Yahoo-Server auslesen und so die E-Mail-Anhänge anderer Nutzer ausspionieren. Yahoo schloss die Lücke innerhalb eines selbstverordneten 90-Tage-Ultimatums.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Yahoo schmeisst ImageMagick nach Sicherheitslücke…

Read more →

Obwohl die Mehrheit der Deutschen eine E-Mail-Verschlüsselung für wichtig hält, nutzen nur 16 Prozent das Verfahren, um ihre elektronische Post zu schützen. Laut einer Umfrage ist vielen die Einrichtung zu kompliziert.   Advertise on IT Security News. Lesen Sie den…

Read more →

Kunden der Deutschen Bahn können im ICE nun auch wieder mit Paypal bezahlen. Die Bahn hat eine DNS-Fehlkonfiguration behoben, die zuvor zu merkwürdigen Fehlermeldungen geführt hatte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bahn beseitigt DNS-Fehler:…

Read more →

Manchmal weiß man es einfach besser — doch Chrome stellt sich quer. Mit einem Cheat-Code kann man den Browser dazu überreden, eine Seite trotz aller Sicherheitsbedenken zu öffnen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f:…

Read more →

Mit angeblichen Support-Anrufen von Unternehmen wie Microsoft oder Dell versuchen Betrüger, PC-Besitzer abzuzocken. Trotz einiger Erfolge der Ermittler bleibt das Problem virulent.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Achtung, Abzocke: Microsoft warnt erneut vor betrügerischen…

Read more →

Am 19. Mai fiel der Zertifizierungsdienst von Let's Encrypt aus. Hintergrund war ein Encoding-Problem, dass schlussendlich zu einem selbstverschuldeten Denial-of-Service führte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Doppel-Slash sorgte für Ausfall von Let’s Encrypt

Read more →

Mehr als 98 Prozent aller mit WannaCry infizierten PCs laufen nach Zahlen von Kaspersky Lab unter Windows 7.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WannaCry: Fast nur Windows-7-PCs infiziert

Read more →

Die ganzen zahlreichen zentralisierten EU-Informationssysteme in den Sektoren Sicherheit, Grenzschutz und Migrationsmanagement sollen über ein Suchportal verknüpft, Biometriedaten über eine Schnittstelle abgeglichen werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Biometrie-Superdatenbank: EU-Kommission will alle Security-Daten vernetzen

Read more →

Chrome lädt, im Gegensatz zu den meisten anderen Web-Browsern, .scf-Dateien automatisch herunter. Das kann bei Windows-Anwendern dazu missbraucht werden, NTLMv2-Anmeldehashes aus dem lokalen Netz auszuleiten. Das wiederum ermöglicht weitere Angriffe.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Der Softwareanbieter Elcomsoft hat seine App "Phone Breaker" um eine Funktion erweitert, die den Umstand ausnutzt, dass Apple offenbar auch vom Nutzer eigentlich vernichtete Notizen länger aufbewahrt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forensik-Tool soll…

Read more →

Wenn der seit Jahren etablierte, hauseigene Dienst plötzlich den HTTPS-Zugang verwehrt, liegt das vermutlich an einer Neuerung der aktuellen Chrome-Version: Google erzwingt den Einsatz der RFC-konformen "Subject Alt Names" und viele Admins müssen deshalb jetzt Hand anlegen.   Advertise on…

Read more →

Die Strategie der NSA, die Lücke jahrelang zu verheimlichen, sei gefährlich gewesen "wie Dynamitfischen", schildert ein ehemaliger Mitarbeiter der Agency. Microsoft hatte dann wegen den NSA-Informationen den Februar-Patchday abgesagt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Das kostenlose Funknetz der Bahn verhindert eine gesicherte Verbindung zum Bezahldienstleister PayPal und liefert dabei ein dubioses Zertifikat. Andere HTTPS-Verbindungen sind anscheinend nicht betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vorsicht beim Shoppen im Zug:…

Read more →

Wenn der seit Jahren etablierte, hauseigene Dienst plötzlich den HTTPS-Zugang verwehrt, liegt das vermutlich an einer Neuerung der aktuellen Chrome-Version: Google erzwingt den Einsatz der RFC-konformen "Subject Alt Names" und viele Admins müssen deshalb jetzt Hand anlegen.   Advertise on…

Read more →

Es scheint Hoffung für Opfer des Verschlüsselungstrojaners WannaCry zu geben. Die Tools WannaKey und WannaKiwi versprechen, Daten retten zu können. Allerdings nur unter bestimmten Umständen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Krypto-Trojaner WannaCry: Entschlüsselungs-Tool WannaKey…

Read more →

Die auf Mac-Nutzer abzielene Malware “Proton” hat ein erstes prominentes Opfer gefordert: Unbekannte klauten den Quelltext zu mehreren Apps des Entwicklerstudios Panic. Kundendaten sind nicht betroffen, betont das Unternehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Sicherheit ist unerreichbar im Internet der Dinge, Privatheit ein veraltetes Konzept. Zu weit fortgeschritten sei die "Umweltverschmutzung durch dumme Dinge", doch RIPE-Teilnehmer wollen auch etwas zur Rettung des digitalen Klimas tun.   Advertise on IT Security News. Lesen Sie den…

Read more →

Der Krypto-Trojaner WannaCry hat jede Menge Schaden angerichtet, seinen Entwicklern aber wohl nicht den erhofften Reichtum beschert. Was wir aus der Angriffswelle lernen können und wer eine Mitschuld trägt, diskutieren wir in einer neuen #heiseshow.   Advertise on IT Security…

Read more →

Das Joomla-Team schließt mit Version 3.7.1 eine SQL-Injection-Lücke, die fatale Folgen haben kann. Joomla-Admins sollten zügig reagieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen: Gefährliche Sicherheitslücke in Joomla

Read more →

Das Kundenverwaltungssystem von O2 musste wegen des Verschlüsselungstrojaners WannaCry abgeschaltet werden – und dann kam es auch noch zu Störungen im deutschen Netz. Laut O2 gibt es keinen Zusammenhang.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Zwar werden keine der Lücken als kritisch eingestuft, Admins sollten sich aber trotzdem um die XSS- und CSRF-Lücken kümmern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WordPress-Update 4.7.5 schließt sechs Sicherheitslücken

Read more →

Eine der NSA-Lücken, welche die Hacker bereits veröffentlichten, führte schließlich zum Ausbruch der Ransomware WannaCry. Jetzt sollen weitere Lücken folgen, darunter auch in Windows 10. Dafür wollen die Shadow Broker eine Art Malware-Abo einrichten.   Advertise on IT Security News.…

Read more →

Der Mindeststandard definiert in 40 technischen und organisatorischen Regeln die Anforderungen an MDM-Systeme des Bundes sowie deren Betrieb. Er definiert, welche Richtlinien ein System umsetzen können muss, lässt aber Spielraum bei deren Ausgestaltung.   Advertise on IT Security News. Lesen…

Read more →

Sicherheitsforscher haben bei Analysen von WannaCry offenbar einen Trojaner gefunden, der die gleichen Lücken ausnutzt, aber unauffällig bleibt. Statt Daten zu verschlüsseln, nutze Adylkuzz die Rechner, um Kryptogeld zu erzeugen.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Für BSI-Präsident Arne Schönbohm ist die Handlungsfähigkeit des Staates ein wichtiger Bestandteil der IT-Sicherheit. Nur wenn dieser die Informationssicherheit gestalten kann, werde die Digitalisierung gelingen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI-Sicherheitskongress: Der Staat ist…

Read more →

Patchday bei Apple: Das BSI warnt vor mehreren Sicherheitslücken in iTunes und iCloud auf Windows, sowie dem Mobilbetriebssystem iOS, die es Angreifern ermöglichen, Code auszuführen. Anwender sollten sicherstellen, dass die Updates installiert wurden   Advertise on IT Security News. Lesen…

Read more →

"Die NHS, komplett geschützt mit Sophos." Nach dem WannaCry-Debakel bei englischen Krankenhäusern hat Sophos diesen Werbeslogan mal schnell in der Versenkung verschwinden lassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Sophos ändert nach WannaCry-Angriff seine…

Read more →

Für den globalen Ausbruch des Kryptotrojaners WannaCry könnte die Hackergruppe "Lazarus" verantwortlich sein, die seinerzeit Sony Pictures Entertainment lahmlegte. Und diese Gruppe soll aus Nordkorea stammen. Wie wahrscheinlich ist das?   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Der PC-Hersteller HP hat mit einem weiteren Update auf den Fund eines Keyloggers im Audiotreiber für zahlreiche Notebooks und Desktops reagiert und die Funktion vollständig deaktiviert. Zuvor wurde das Logging nur per Registry-Schlüssel abgeschaltet.   Advertise on IT Security News.…

Read more →

Nach WannaCry ist vor dem nächsten Erpressungstrojaner. Was Gefährdete jetzt tun sollten, wie Sie sich vor Nachahmern schützen können und welche Optionen bleiben, wenn der Verschlüsselungstrojaner schon zugeschlagen hat.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Noch immer sind die weltweiten Folgen des Krypto-Trojaners WannaCry nicht vollständig zu überblicken. In China gingen beispielsweise mehr als 20.000 Tankstellen offline. In Deutschland versucht die Bahn derweil, ihre Anzeigetafeln zu reparieren.   Advertise on IT Security News. Lesen Sie…

Read more →

Google hat eine Lösung vorgestellt, wie Android-Updates schneller erscheinen können. Das ganze klappt ab Android O, erfordert allerdings weiterhin die Mitarbeit der Gerätehersteller.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google I/O: Project Treble soll Updates…

Read more →

Der Erpressungstrojaner WannaCry schadet hunderttausenden Windows-Rechnern, brachte seinen Autoren bislang aber wohl kaum mehr als 30.000 Euro Lösegeld ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WannaCry: Gewaltiger Schaden, geringer Erlös

Read more →

Angekündigt war es schon länger, nun ist es soweit: Microsoft stellt seine Browser so um, dass sie auf HTTPS-Seiten, die SHA-1 für Signaturen verwenden, Fehlermeldungen anzeigen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft blockiert SHA-1…

Read more →

Der Krypto-Trojaner WannaCry wird nicht der letzte sein. Aber es ist beschämend, dass Anwender und die Software-Anbieter daraus nicht lernen – und auch die Geheimdienste tragen Verantwortung, meint Michael Link   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Weil das Congress Centrum Hamburg renoviert wird, wird das CCC-Maskottchen Fairydust kurz vor Silvester 2017 in Leipzig landen. Dort will man die kühle Atmosphäre der Messehallen zähmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 34C3: Der…

Read more →

Es begann am Freitagabend mit Schreckensmeldungen aus Großbritannien: Computer des nationalen Gesundheitssystem waren von einer Ransomware infiziert. Inzwischen hat sich WannaCry weltweit verbreitet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WannaCry: Was wir bisher über die…

Read more →

Das Bundesinnenministerium hält den Fall des Ransomware-Wurms WannaCry für besonders schwerwiegend. Das BKA hat die Ermittlungen übernommen. Regierungsnetze sollen nicht betroffen sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WannaCry: BKA übernimmt Ermittlungen nach weltweiter Cyber-Attacke

Read more →

Der oder die Programmierer der WannaCry-Software haben weltweit erheblichen Schaden angerichtet. Das BSI reagiert mit einem Apell an das Sicherheitsbewusstsein und tadelt indirekt Nutzer veralteter Betriebssysteme.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WannaCry: BSI ruft…

Read more →

Der Erpressungs-Software WannaCry, die sich seit Freitag rasend weltweit verbreitet und mehr als 100.000 Rechner befallen hat, wurde durch einen Zufall wohl vorerst der Wind aus den Segeln genommen: Ein Security-Experte fand einen Notschalter im Code.   Advertise on IT…

Read more →

Fahrgäste der Bahn haben es am Samstag sehen können: Auf den Anzeigentafeln verschiedener Bahnhöfe zeigt WannaCry sein Gesicht. Auch die Kameras auf den Bahnhöfen sind betroffen. Abgesehen davon soll der Betrieb normal laufen.   Advertise on IT Security News. Lesen…

Read more →

Selbst das 16 Jahre alte Windows XP, das Microsoft seit 2014 nicht mehr pflegt, bekam nun einen Sicherheits-Patch. Die dramatischen Folgen der WannaCry-Attacke zwingen den Konzern zum Handeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WannaCry:…

Read more →

In ganz England hat ein Kryptotrojaner am Freitag zahlreiche Krankenhäuser lahmgelegt. Und das ist offenbar nur die Spitze des Eisbergs einer globalen Welle von Infektionen mit Wana Decrypt0r 2.0 oder einfach WannaCry.   Advertise on IT Security News. Lesen Sie…

Read more →

In ganz England hat ein Kryptotrojaner am Freitag zahlreiche Krankenhäuser lahmgelegt. Und das ist offenbar nur die Spitze des Eisbergs einer globalen Welle von Infektionen mit Wana Decrypt0r 2.0.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

In ganz England hat ein Kryptotrojaner am Freitag zahlreiche Krankenhäuser lahmgelegt. Betroffene gehen von einem nationalen Angriff aus, der aber wohl nicht zielgerichtet war. Auch in Spanien gibt es eine aktuelle Warnung.   Advertise on IT Security News. Lesen Sie…

Read more →

Der Relaunch des Bounty-Programms soll es Jägern sicherheitskritischer Schwachstellen erleichtern, einzuschätzen, was ihre Bemühungen finanziell bringen, um Enttäuschungen vorzubeugen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla überarbeitet Web and Services Bounty Program

Read more →

Die Keylogger-Funktion im Audiotreiber "hätte nicht in der final an die Kunden ausgelieferten Version enthalten sein dürfen", erklärte HP gegenüber heise Security. Das Unternehmen will das Problem kurzfristig in den Griff bekommen.   Advertise on IT Security News. Lesen Sie…

Read more →

Im EnCase Forensic Imager klafft offenbar eine Schwachstelle, die fatale Folgen haben kann: Liest man mit dem Forenstiktool einen manipulierten Datenträger ein, wird der darauf gespeicherte Schadcode mit erhöhten Rechten ausgeführt.   Advertise on IT Security News. Lesen Sie den…

Read more →

Eine ganze Reihe Router der RT-Serie von Asus beinhalten eine CSRF-Lücke und weitere Schwachstellen, die es unter Umständen möglich machen, die Einstellungen des Gerätes aus dem Web zu ändern. Updates stehen bereit.   Advertise on IT Security News. Lesen Sie…

Read more →

Nutzer klagen über Ausfälle, die dazu führen, dass sie nicht mehr auf ihre Passwörter zugreifen können. Die Firma kann das Problem wohl momentan nicht lösen und empfiehlt einen Workaround.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Bei der Sicherheits-Analyse von HP-Business-Notebooks stießen Sicherheitsforscher auf ein merkwürdiges Keylogging. Dabei schreibt der Audio-Treiber alle Tastatureingaben einschließlich der Passwörter des Anwenders in eine öffentlich lesbare Datei.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: HP-Notebooks: Audio-Treiber…

Read more →

Nach dem Notfall-Patch für Windows stellt Microsoft zum gewohnten Termin weitere als kritisch eingestufte Sicherheitsupdates bereit. Angreifer nutzen derzeit diverse Lücken aktiv aus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Internet Explorer, Office und Windows…

Read more →

Bisher gab es das Spionage-Programm "Snake" ausschließlich für Windows und Linux. Es versteckt sich in einem gefälschten Adobe-Flash-Installer, wird aber von Apples Gatekeeper aufgehalten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spionage-Software „Snake“ für macOS gesichtet

Read more →

IBM empfiehlt, betroffene USB-Sticks zu zerstören. Wer den Stick bereits genutzt hat, muss die Malware unter Umständen von Hand löschen. Glücklicherweise soll sich der Schadcode nicht automatisch ausführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Einige…

Read more →

Neuen Android-Versionen für Googles Nexus- und Pixel-Serie beinhalten Sicherheitsupdates für zum Teil kritische Schwachstellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Google sichert Android von Ice Cream Sandwich bis Nougat ab

Read more →

Die Firmware der oft kritisierten Management Engine (ME) in vielen PCs, Notebooks und Servern mit Intel-Prozessoren seit 2010 benötigt Updates, um Angriffe zu verhindern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke in vielen Intel-Systemen seit…

Read more →

Firmen schützen sich gegen Malware mit Windows-Einstellungen, durch die sich nur ausdrücklich erlaubte Software starten lässt. Die Computerzeitschrift c’t liefert mit Restric’tor jetzt ein Werkzeug, das diesen Schutz auch auf privaten Rechnern aktiviert.   Advertise on IT Security News. Lesen…

Read more →

„IT-Sicherheit in der Praxis umsetzen“ lautet das Motto des 1. IT-Sicherheitstag Rhein-Ruhr, bei dem Sie am 13. Juni 2017 mit Sicherheitsexperten über Methoden, Strategien und Technik diskutieren können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot:…

Read more →

Die Terroranschläge in Europa haben Bürger und Politik aufgeschreckt. Rechtfertigt die Sicherheitslage neue Gesetze und Instrumente? Der baden-württembergische Datenschützer sieht die Entwicklung mit Sorge.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenschützer zu Fußfesseln: „Das geht…

Read more →

Gegenwärtig infizieren Unbekannte mit einer geleakten Malware der NSA unzählige ungepatchte Windows-Computer in aller Welt. Das Tool, das diese Infektionswelle sichtbar machte, ermöglicht nun angeblich auch Gegenwehr. Legal ist das aber wohl nicht.   Advertise on IT Security News. Lesen…

Read more →

Gegenwärtig infizieren Unbekannte mit einer geleakten Malware der NSA unzählige ungepatchte Windows-Computer in aller Welt. Das Tool, das diese Infektionswelle sichtbar machte, ermöglicht nun angeblich auch Gegenwehr. Legal ist das aber wohl nicht.   Advertise on IT Security News. Lesen…

Read more →

Noch bis zum 8. Mai können Experten für das Thema sichere Softwareentwicklung ihre Vorschläge einreichen. Die Fachkonferenz feiert im Oktober ihre Premiere in Heidelberg.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: heise devSec: Call for…

Read more →

Verschlüsselte Übertragungen machen inzwischen über fünfzig Prozent des IP-Verkehrs aus – Middleboxen knacken aber einen erheblichen Teil davon. Nun gab es einen Streit, ob die klammheimlichen Boxen ihr Werk wenigstens offenlegen sollen.   Advertise on IT Security News. Lesen Sie…

Read more →

Wibu Systems, Anbieter von Produkten zum Sofwareschutz, will Hackern drei Wochen lang Zeit geben, einen neuen USB-Dongle zu knacken. Fällt die Blurry Box genannte Verschlüsselungsmethode, winken 50.000 Euro Preisgeld.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Die Entwickler das Passwortmanagers haben elementare Fehler begangen, die die Zwei-Faktor-Authentifizierung ad absurdum führten, warnt ein Sicherheitsforscher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Passwortmanager Lastpass patzt bei Zwei-Faktor-Authentifizierung

Read more →

Seit 2014 war die Spyware SMSVova unentdeckt im Play Store verfügbar und wurde über eine Million Mal heruntergeladen. Die App hatte Zugriff auf die genauen Standortdaten ihrer Opfer.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-Spyware…

Read more →

Ein auf DDoS-Attacken spezialisiertes "Hackerkollektiv" hat in den letzten Tagen die Websites mehrerer deutscher Unternehmen angegriffen, darunter die der DHL, von Hermes und AldiTalk.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: „XMR Squad“: Hacker-Gruppe greift deutsche…

Read more →

Nvidia-Treiber enthalten einen Node.js-Server – keine gute Idee: Damit lassen sich Sicherungsmechanismen wie Application Whitelisting umgehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Eingebauter Node.js-Server: Per Nvidia-Treiber lassen sich Schädlinge einschleusen

Read more →

Der russische Hacker Roman Seleznev wurde jetzt in den USA zu 27 Jahren Gefängnis verurteilt. Er steht unter dem Verdacht, durch seine Hacker-Attacken Schäden in einer Höhe von mehr als 169 Millionen Dollar verursacht zu haben.   Advertise on IT…

Read more →

Auf USB-Sticks, die sich als Wechsellaufwerk melden, wollte Windows seit jeher nur eine Partition anzeigen und verwalten. Nun geht das auch mit mehreren. c't entdeckte das zufällig bei den Arbeiten an Desinfec't 2017.   Advertise on IT Security News. Lesen…

Read more →

Das Update ist für alle BIND9-Betreiber wichtig, die die Software zum Validieren von signierten DNS-Antworten einsetzen, aber kein automatisches Schlüssel-Update eingerichtet haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DNSSEC: ISC läutet Schlüsseltausch für BIND9 ein

Read more →

Das Ergebnis der dritten IoT Developer Survey lässt erkennen, dass Sicherheit Entwicklern im IoT-Umfeld noch immer Kopfschmerzen bereitet. Trotzdem werden neue Sicherheitsmaßnahmen anscheinend nur zögerlich aufgenommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Internet der Dinge:…

Read more →

Cisco hat mehrere Lücken in seinen ASA-Appliances und der IOS-Software geschlossen, die von Angreifern missbraucht werden können, um die Firewall-Systeme lahmzulegen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Denial-of-Service-Lücken in Cisco-Firewalls geschlossen

Read more →

Sowohl Google als auch Mozilla haben kritische Sicherheitslücken in ihren Web-Browsern gestopft. Diese können von Angreifern für Drive-By-Attacken missbraucht werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Browser-Updates für Chrome und Firefox stopfen kritische Lücken

Read more →

This post doesn’t have text content, please click on the link below to view the original article.

Read more →

This post doesn’t have text content, please click on the link below to view the original article.

Read more →

This post doesn’t have text content, please click on the link below to view the original article.

Read more →

This post doesn’t have text content, please click on the link below to view the original article.

Read more →

This post doesn’t have text content, please click on the link below to view the original article.

Read more →

This post doesn’t have text content, please click on the link below to view the original article.

Read more →

This post doesn’t have text content, please click on the link below to view the original article.

Read more →