Schlagwort: heise Security

Die in die Überprüfung der Sicherheit der Verschlüsselungssoftware VeraCrypt involvierten Parteien beklagen sich über spurlos verschwundene E-Mails.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: E-Mails zum VeraCrypt-Audit möglicherweise abgefangen

Read more →

Unbekannte haben gefälschte PGP-Schlüssel auf öffentliche Key-Server hochgeladen. Darunter waren auch Fake-Keys des Linux-Entwicklers Linus Torvalds und der c't Kryptokampagne.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Haufenweise Fake-PGP-Schlüssel im Umlauf

Read more →

Am Ende fehlten auf den Unternehmenskonten 40 Millionen Euro – um diese Summe haben unbekannte Kriminelle jüngst den Autozulieferer Leoni erleichtert. Manches deutet daraufhin, dass auch Leoni Opfer der "Chef-Masche" wurde.   IT Security News mobile apps. Lesen Sie den…

Read more →

Der neue Snapshot der Android-Alternative CyanogenMod bringt Googles Security-Patches vom August und weitere Verbesserungen. Doch er zeigt auch die Grenzen des CustomROM: Der Quadrooter-Bug ist nicht vollständig behoben.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: CyanogenMod:…

Read more →

Natürlich ist "Ransomware" falsch geschrieben und verschlüsselt wird auch nix…   IT Security News mobile apps. Lesen Sie den ganzen Artikel: l+f: „Hier ist die Hitler-Ransomware, Ihre Dateien sind verschlüsselt!“

Read more →

Indem Sicherheitsforscher die Geräusche der Zugriffe auf eine Festplatte auswerten, lesen sie Daten von einem Computer aus, auf den sie keinen direkten Zugriff haben.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Das Schnurren einer Festplatte verrät…

Read more →

Microsoft will die Patchlevel-Fragmentierung bei Windows 7 und 8.1 beenden und krempelt dafür die Update-Verteilung um: Ab Oktober 2016 soll es nur noch kumulative Rollup-Pakete geben.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Windows 7 und…

Read more →

Auf der Usenix haben Sicherheitsforscher das Forensik-Tool Retroscope vorgestellt. Damit lassen sich die Bildschirminhalte auch von verschlüsselnden Apps zurückverfolgen.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Forensik-Tool kann Android-Screens wiederherstellen

Read more →

Eine Gruppe namens Shadow Brokers brüstet sich damit, Tools von der Hacker-Gruppe Equation Group abgezogen zu haben. Diese wird immer wieder in Verbindung mit dem US-Geheimdienst NSA gebracht.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Angebliche…

Read more →

Drei der auf der BlackHat USA bekannt gewordenen Schwachstellen waren bereits mit dem monatlichen Sicherheitsupdate repariert. Die vierte schließt BlackBerry nun mit einem Hotfix.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: BlackBerry stopft auch die vierte…

Read more →

In der Anzeige von WhatsApp tauchen plötzlich Namen auf, die aus dem privaten Adressbuch stammen. Spioniert die neue Version etwa im Auftrag des Konzerns in den Kontakten der Anwender? heise Security ging dem Verdacht eines Lesers nach und stieß auf…

Read more →

Hinter einer gefakten Version des Smartphone-Spiels PokémonGo für PCs steckt ein Erpressungs-Trojaner, der es auf Daten von Nutzern abgesehen hat.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Pokémon Go-Ransomware verschlüsselt, erpresst und schnüffelt

Read more →

Hinter einer gefakten Version des Smartphone-Spiels PokémonGo für PCs steckt ein Erpressungs-Trojaner, der es auf Daten von Nutzern abgesehen hat.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: PokémonGo-Ransomware verschlüsselt, erpresst und schnüffelt

Read more →

Die Präsentationsfolien von Apples Sicherheitschef gehen auf mehrere Sicherheitstechniken rund um iPhone und iPad ein, darunter wichtige Synchronisationsdienste wie die Passwortverwaltung "iCloud-Schlüsselbund".   IT Security News mobile apps. Lesen Sie den ganzen Artikel: iOS-Sicherheit: Apples Black-Hat-Präsentation nennt Details

Read more →

Während Apple bis zu 200.000 US-Dollar für schwere Fehler in iOS bietet, gibt's von Exodus Intelligence bis zu 500.000 – ohne Veröffentlichung.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: iOS-Bug-Bounty-Programm: Exploit-Händler will mehr zahlen als Apple

Read more →

Die Updates verhindern Cross-Site-Scritping-Attacken über html_safe in den Hauptversionen 3, 4 und 5 sowie die Möglichkeit, Queries in Rails 4.2.x zu manipulieren.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Security-Fixes für Ruby on Rails verfügbar

Read more →

Angriffe auf kritische Informationsinfrastrukturen gelten als globale Bedrohungen für ganze Staaten und Industriezweige. Wie groß die tatsächlichen Schäden sind, ist jedoch schwierig zu bewerten. Das hat die EU nun mit einer Meta-Studie versucht.   IT Security News mobile apps. Lesen…

Read more →

Dank einer Sicherheits-Einstellung ist nur ein Bruchteil der potentiell 900 Millionen von der QuadRooter-Schwachstelle betroffenen Android-Geräte gefährdet, versichert Google.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Großteil der Android-Geräte ist standardmäßig gegen QuadRooter-Lücke gewappnet

Read more →

Eine Schwachstelle im Linux-Kernel gefährdet TCP-Verbindungen. Unter bestimmten Voraussetzungen konnten sich Sicherheitsforscher in Verbindungen einklinken und diese etwa lahmlegen und sogar manipulieren.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Sicherheitsforscher kapern HTTP-Verbindungen von Linux

Read more →

Die funkgesteuerten Türschließ-Systeme von Millionen Autos, inklusive der Alarmanlagen, lassen sich in Sekundenschnelle knacken: Sicherheitsforscher aus Bochum und Birmingham haben Schwachstellen bei zahlreichen Herstellern ausgemacht.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Sicherheitsforscher knacken Funkschlüssel von…

Read more →

Die funkgesteuerten Türschließ-Systeme von Millionen Autos, inklusive der Alarmanlagen, lassen sich in Sekundenschnelle knacken: Sicherheitsforscher aus Bochum und Birmingham haben Schwachstellen bei zahlreichen Herstellern ausgemacht.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Sicherheitsforscher knacken VWs Funkschlüssel

Read more →

Hacking-Spaß mit dem "smarten" Haushalt: Auf der Defcon 24 in Las Vegas haben Sicherheitsexperten gezeigt, mit welchen verhältnismäßig einfachen Mitteln so ein Smart Lock auszutricksen geht.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Smart Home: Bluetooth-Schlösser…

Read more →

Durch eine vergessene Debug-Funktion hat Microsoft jedem Administrator die Möglichkeit gegeben, Secure Boot auch aus der Ferne abzuschalten. Damit aber nicht genug der Peinlichkeiten: Zwei Versuche, die Lücke zu stopfen, scheiterten bereits.   IT Security News mobile apps. Lesen Sie…

Read more →

Die Freigabe von NFC für andere Banking-Apps würde die Sicherheit des Systems "grundlegend mindern", argumentiert Apple. Nur Apple Pay darf die Nahfunk-Technik des iPhones nutzen, Banken und Verbraucherschützer fordern die Öffnung.   IT Security News mobile apps. Lesen Sie den…

Read more →

Die Betreiber des Dota-Dev-Forums haben einen Einbruch in ihre Server bekanntgeben. Dabei sei die komplette Datenbank abgezogen worden. 80 Prozent der Passwörter sollen bereits geknackt sein.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Offizielles Dota-2-Forum gehackt:…

Read more →

Benutzt der Diffie-Hellman-Schlüsselaustausch an der richtigen Stelle die falschen Primzahlen, kann ein Angreifer unter Umständen an die geheimen Schlüssel kommen. Das würde ihm erlauben etwa SSL-Verbindungen aufzubrechen.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Verflixte Primzahlen:…

Read more →

Ein Monat ohne Flash-Patch ist ungewöhnlich, diesmal liefert Adobe nur ein Update für sein Enterprise-CMS. Immerhin bleibt Microsoft sich treu und schließt Lücken in Windows, Office und seinen beiden Web-Browsern.   IT Security News mobile apps. Lesen Sie den ganzen…

Read more →

Ab sofort öffnen die Webbrowser Edge und Internet Explorer 11 keine Webseiten mehr, die auf das RC4-Verschlüsselungsverfahren setzen. Das dafür nötige Update verteilt Microsoft aktuell.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Verschlüsselung: Microsofts Edge und…

Read more →

Ein Hacker schrieb ein Python-Skript, um an zahlreichen auf Twitter kursierenden Gewinnspielen teilzunehmen – und gewann. In neun Monaten nahm er an über 165.000 Gewinnspielen teil und räumte im Schnitt pro Tag vier Preise ab. Jeden Tag.   IT Security…

Read more →

Die Sicherheitsexperten Andrew Tierney und Ken Munro haben auf der Hacker-Konferenz Def Con gezeigt, wie sie ein "smartes" Thermostat kapern können. Wirklich schwer hat es ihnen die Hardware dabei nicht gemacht.   IT Security News mobile apps. Lesen Sie den…

Read more →

Unbekannte sollen sowohl mehrere hundert Rechner als auch ein Kundenportal der Oracles-Tochter Micros mit Malware infiziert haben. Als Hersteller von Kassensystemen ist das Unternehmen ein lohnendes Ziel.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Hackerangriff auf…

Read more →

Die Hintermänner von ProjectSauron haben sich professionelle Spionage-Software wie Duqu & Co. als Vorbild genommen und noch weiter perfektioniert, erläutern Sicherheitsforscher.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: ProjectSauron realisiert maßgeschneiderte staatliche Spionage-Kampagnen

Read more →

Verschiedene Anwendungen von VMware für den Umgang mit virtuellen Maschinen sind verwundbar. Sicherheits-Patches stehen bereit.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: VMware: Über Sicherheitslücke Code im Gast-System ausführbar

Read more →

Der Capture the Flag-Wettbewerb der Konferenz Def Con gilt als inoffizielle Hacker-Weltmeisterschaft. Erstmals nahmen auch Maschinen am Wettbewerb teil. Aber wir können durchatmen: Noch haben die Maschinen keine Chance. Skynet noch mal abgewendet.   IT Security News mobile apps. Lesen…

Read more →

Ein Hacker bringt Malware auf einem Umweg in Netzwerke, bei denen weder USB noch optische Laufwerke oder Netzwerktransfers funktionieren. Er verwandelt die Software in 2D-Barcodes, die er dann mit Excel wieder in ausführbaren Code verwandelt.   IT Security News mobile…

Read more →

Um fast 120.000 Bitcoin konnten Unbekannte die Kryptogeld-Börse Bitfinex erleichtern. Für den Schaden müssen nun alle Nutzer bluten: Die Börsenbetreiber ziehen 36 Prozent von jedem Guthaben ab.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Nach Hack…

Read more →

Die Zertifizierungsstelle Let's Encrypt baut ihre Unabhängigkeit weiter aus: Gegen Ende dieses Jahres soll Firefox die Root-CA der Initiative ohne Umwege als vertrauenswürdig einstufen.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Let’s Encrypt: Firefox soll Root-Zertifikat…

Read more →

In Qualcomm-Chips für den Mobilfunk-Empfang von unzähligen Android-Geräten klaffen vier Schwachstellen. Im schlimmsten Fall könnten Angreifer Geräte kapern, warnt Check Point.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: QuadRooter: Verwundbare LTE-Chips sollen über 900 Millionen Android-Geräte…

Read more →

Viele USB-Festplatten mit Vollverschlüsselung und PIN-Tastatur lassen sich vermutlich entschlüsseln, wenn man die Firmware des USB-SATA-Bridge-Chips austauscht.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Externe Festplatten mit Verschlüsselung knackbar

Read more →

Zwei Hacker haben sich das Hue-System von Philips genauer angeschaut und dabei eine derzeit noch nicht geschlossene Schwachstelle und einen Designfehler gefunden. Letzterer eignet sich, um größere Mengen Hue-Leuchten per Wurm zu infizieren.   IT Security News mobile apps. Lesen…

Read more →

Ein Sicherheitsforscher hat auf der Blackhat-Konferenz demonstriert, wie sich trotz PIN-Absicherung Bargeld von fremden Konten ziehen lässt. Angeblich lässt sich dabei auch an modernen Geldautomaten die PIN abgreifen, ohne Spuren zu hinterlassen.   IT Security News mobile apps. Lesen Sie…

Read more →

Im Iran haben Hacker sich Zugriff auf etwa ein Dutzend Telegram-Accounts verschafft, indem sie Zugriff auf die Bestätigungs-SMS des verschlüsselnden Messengers hatten. Als Abhilfe sollten Nutzer die "zweistufige Bestätigung" aktivieren.   IT Security News mobile apps. Lesen Sie den ganzen…

Read more →

Zwei Hacker sind in Texas festgenommen worden: Sie sollen über 100 Autos von Jeep und Dodge mit Hilfe eines Notebooks gestartet und entwendet haben. Erst dank eines Überwachungsvideos habe man sie gefasst.   IT Security News mobile apps. Lesen Sie…

Read more →

Das Protokoll WPAD dient zum automatischen Konfigurieren von Proxies und stellt eine lange bekannte Sicherheitslücke dar. Auf der Sicherheitskonferenz Black Hat hat ein Forscher nun weitere Schwachstellen präsentiert.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: WPAD:…

Read more →

Eine Krankenhauskette aus dem US-Bundesstaat Illinois hat eingewilligt, 5,55 Millionen US-Dollar zu bezahlen, um Ermittlungen wegen des Verlusts von Patientendaten zu beenden. 2013 hatte das Unternehmen insgesamt drei Mal Daten verloren.   IT Security News mobile apps. Lesen Sie den…

Read more →

Der Apache-Webserver und der Passwortmanager KeePass waren mit Abstand die am meisten angefragten Kandidaten für einen Code-Audit durch das EU-Projekt. Linux kam nur auf 8,6 Prozent der Stimmen.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Code-Review:…

Read more →

Wenn Computer völlig autonom Sicherheitslücken suchen, finden und dann entweder stopfen oder ausnutzen, bleibt in der IT-Security kein Stein auf dem anderen. Noch ist es nicht so weit. Aber die Cyber Grand Challenge der DARPA gewährte einen Ausblick.   IT…

Read more →

Mit wenigen Klicks surfen Sie anonym über Tor im Netz – ganz gleich, ob unter Windows, Linux oder OS X. Doch es gilt auch ein paar Dinge zu beachten, damit Sie tatsächlich anonym bleiben.   IT Security News mobile apps.…

Read more →

Bei der Sicherheit für Whistleblower gibt es keine universellen Ratschläge; man muss seine Vorkehrungen an den eigenen Bedarf anpassen, ohne dass es dabei allzu unbequem wird. Das gilt auch für die folgenden Tipps für Tippgeber.   IT Security News mobile…

Read more →

Das Tor-Netz ist eigentlich für seine Anonymität spendende Funktion bekannt; weniger verbreitet ist das Wissen, dass und wie es auch die Abhörsicherheit erhöhen kann.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Hintergrund: Tor und die versteckten…

Read more →

Nach einem Hack der Bitcoin-Tauschbörse Bitfinex ist der Bitcoin-Kurs um etwa 20 Prozent eingebrochen. Es sollen 58 Millionen Euro gestohlen worden sein   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Bitfinex-Hack: 58 Millionen Euro gestohlen – Bitcoin-Kurs…

Read more →

Die Download-Plattform FossHub ist gehackt worden. Die Hacker haben die Installer von verbreiteten Open-Source-Programmen mit Malware infiziert die den Bootloader überschreibt.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: FossHub kompromittiert: Software-Installer mit Malware infiziert

Read more →

Seit der 64-Bit-Version von Windows Vista verlangt Microsoft digital signierte Treiber für PC-Komponenten; die jüngste Windows-10-Version 1607 (Redstone) schraubt die Anforderungen höher.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Windows 10 Anniversary Update fordert signierte Treiber…

Read more →

Die Internationale Arbeitsgruppe zum Datenschutz in der Telekommunikation empfiehlt den Einsatz von sicherer Verschlüsselung bei Apps für VoIP oder Chats. Anbieter sollten möglichst wenig personenbezogene Informationen speichern.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Internet-Telefonie: Datenschützer…

Read more →

In einem Untergrundforum wird ein Datensatz verkauft, bei dem es sich um Nutzernamen und Passwort-Hashes von Millionen von Yahoo-Nutzern handeln soll. Eine Stichprobe scheint darauf hinzudeuten, dass viele Konten zumindest veraltet sind.   IT Security News mobile apps. Lesen Sie…

Read more →

Das Bürger-CERT des BSI warnt vor Sicherheitslücken in Android seit Version 4.4.4. Google hat die über 100 Lücken mit dem Sicherheitsupdate vom August geschlossen.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: BSI warnt vor Sicherheitslücken in…

Read more →

Als zweiter AV-Hersteller führen die Russen ein Bug-Bounty-Programm ein. Sicherheitsforscher sollen nun Geld dafür bekommen, Schwachstellen in Kaspersky-Produkten zu finden.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Kasperskys Herz für Hacker: 50.000 US-Dollar für gemeldete Bugs

Read more →

Die Polizei von Michigan hatte Biometrie-Forscher beauftragt, ein Galaxy S6 mit einem 3D-gedruckten Finger zu entsperren. Das funktionierte jedoch nicht. Ein 2D-Fingerabdruck führte dann zur Entsperrung.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: US-Polizei: Smartphone-Entsperrung mit…

Read more →

TP-Link verspricht, für ausgewählte Routermodelle mit Dritten zusammenzuarbeiten, die alternative Routersoftware oder passende Chips bereitstellen wollen. Das geht aus einem Vergleich mit dem US-Regulierer FCC hervor.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: TP-Link wird alternative…

Read more →

Fragwürdige Flirt-Tipps vom Anti-Viren-Hersteller…   IT Security News mobile apps. Lesen Sie den ganzen Artikel: l+f: Mit Kaspersky Anti-Virus klappts auch bei den Frauen

Read more →

Wie die Süddeutsche Zeitung berichtet gab es beim Ticket-Großhändler Aerticket eine verheerende Sicherheitslücke. Die Daten von Millionen Fluggästen waren ungeschützt im Internet abrufbar.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Aerticket: Millionen Fluggastdaten ungeschützt im Netz

Read more →

Ein 40-Jähriger wird verdächtigt, Kopf einer internationalen Betrügerbande zu sein, die umgerechnet mehr als 54 Millionen Euro ergaunert haben soll.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Nigerianer wegen E-Mail-Betrugs in Millionenhöhe festgenommen

Read more →

Nutze des jüngsten Pangu-Entsperrers für Apple-Geräte berichten über Merkwürdigkeiten bei Kreditkarten, Paypal- und Social-Media-Accounts. Das chinesische Jailbreak-Team weist die Vorwürfe zurück.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Pangu-Jailbreak für iOS 9.3.3: Berichte über angebliche Hacks

Read more →

15 Prozent der Teilnehmergebühren spart, wer sich bis zum 11. August für den Sicherheitskongress im Phantasialand Brühl anmeldet.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Internet Security Days 2016: Noch 10 Tage Frühbucherrabatt

Read more →

Eine Lücke im Zertifikats-Bestellsystem der Certification Authority Comodo erlaubte es Angreifern, sich SSL-Zertifikate für fremde Websites ausstellen zu lassen, was Man-in-the-middle-Lauschangriffe auf deren Traffic ermöglicht.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: HTML-Injection-Lücke erlaubte Zertifikatsklau bei…

Read more →

Nutzer des alternativen Smartphone-Keyboards SwiftKey haben Wortvorschläge fremder Nutzer erhalten. Neben Wörtern in anderen Sprachen sollen auch fremde E-Mail-Adressen darunter gewesen sein.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: SwiftKey zeigt Vorschläge fremder Nutzer

Read more →

Der Sicherheitsexperte Jonathan Zdziarski warnt vor einer gravierenden Sicherheitslücke in der iOS-Version des weit verbreiteten Messengers WhatsApp. Demnach bleiben gelöschte Chats weiterhin auf dem Gerät gespeichert.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: WhatsApp hinterlässt auf…

Read more →

Nachdem die Kundendaten bereits für personalisierte Phishing-Angriffe missbraucht wurden, erklärte der Elektronik-Shop nun, dass seine Server angegriffen wurden. Die Täter haben viel mitgenommen, darunter auch offenbar die Bankverbindungen der Kunden.   IT Security News mobile apps. Lesen Sie den ganzen…

Read more →

Nach sechs Monaten Arbeit haben die OPNsense-Entwickler Version 16.7 ihrer Open-Source-Firewall freigegeben. Neben den neuen Werkzeugen für Administratoren hat das Projekt an der Sicherheit der Distribution geschraubt.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Open-Source-Firewall: Neuer…

Read more →

Mit Hilfe moderner Virtualisierungstechnik soll der Credential Guard eine der gefährlichsten Angriffstechniken für Windows-Netze entschärfen.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Hintergrund: Windows 10 mit Schutz vor Pass-the-Hash-Angriffen

Read more →

Bei heise Security haben sich mehrere Kunden des Elektronikhändlers Pollin gemeldet, die befürchten, dass ihre persönlichen Daten einschließlich Bankverbindung bei dem Händler kopiert wurden.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Phishing-Angriff auf Pollin-Kunden

Read more →

Die Untersuchung der Missbrauchsvorwürfe gegen Jacob Appelbaum ist abgeschlossen. Das Tor-Projekt sieht die Vorwürfe bestätigt. Der Beschuldigte selbst wurde nicht gehört.  IT Security News mobile apps. Lesen Sie den ganzen Artikel: Tor-Projekt sieht Vorwürfe gegen Appelbaum bestätigt

Read more →

Die Lastpass-Entwickler haben mit einem automatisch verteilten Update für Firefox-Nutzer die von Tavis Ormandy entdeckte Sicherheitslücke geschlossen.  IT Security News mobile apps. Lesen Sie den ganzen Artikel: Passwort-Manager Lastpass veröffentlicht Sicherheitsupdate

Read more →

Das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (ITSiG) und die Konsequenzen die sich daraus für Firmen ergeben, sind das zentrale Thema des 6. Bremer IT-Sicherheitstages.  IT Security News mobile apps. Lesen Sie den ganzen Artikel: 6. Bremer IT-Sicherheitstag: IT-Sicherheit…

Read more →

Sicherheitslücken in der Virtualisierungssoftware Xen ermöglichen es Angreifern, die über Benutzer-Anmeldedaten verfügen, Systemrechte auf dem Host-System zu erlangen. Patches stehen bereit.  IT Security News mobile apps. Lesen Sie den ganzen Artikel: Sicherheitslücken im Xen-Hypervisor machen Nutzer zu Admins

Read more →

Im Juni erleichterte eine neue Funktion der DHL-App den Missbrauch der Packstationen enorm. Diese Funktion ist jetzt wieder aktiv – in überarbeiteter Form. Ein per SMS zugestellter Aktivierungscode soll das Sicherheitsproblem lösen.  IT Security News mobile apps. Lesen Sie den…

Read more →

Tavis Ormandy hat eine kritische Sicherheitslücke im Passwort-Manager Lastpass gefunden und über Twitter gemeldet. Die Entwickler der Software arbeiten demnach bereits an einer Lösung.  IT Security News mobile apps. Lesen Sie den ganzen Artikel: Kritische Lücke in Lastpass: Entwickler arbeiten…

Read more →

Auf Pastebin sind tausende Schlüssel zum Dechiffrieren von Daten aufgetaucht, die vom Verschlüsselungs-Trojaner Chimera gefangengenommen wurden.  IT Security News mobile apps. Lesen Sie den ganzen Artikel: Erpressungs-Trojaner: Malware-Entwickler spioniert bei der Konkurrenz – Opfer profitieren davon

Read more →

Hidden Services gelten als schwerer ausspionierbar als einfacher Tor-Traffic, da keine Exit Nodes im Spiel sind. Wie Forscher nun gezeigt haben, sind aber auch sie durch bösartige Mitspieler im Tor-Netz zumindest teilweise gefährdet.  IT Security News mobile apps. Lesen Sie…

Read more →

Nachdem Wikileaks tausende interne E-Mails der US-Demokraten veröffentlicht hat, ermittelt nun auch das FBI. Hillary Clintons Wahlkampfteam wähnt den russischen Geheimdienst am Werk.  IT Security News mobile apps. Lesen Sie den ganzen Artikel: US-Wahlkampf: FBI untersucht HillaryLeaks

Read more →

Die von Wikileaks veröffentlichten E-Mails aus Postfächern von AKP-Politikern stammen aus einem viel größeren Datenleck: Darin enthalten sind auch aktuelle persönliche Daten zu fast allen Wählerinnen der Türkei und zu allen AKP-Mitgliedern.  IT Security News mobile apps. Lesen Sie den…

Read more →

In kommenden Guidelines der US-Bundesbehörde NIST soll die SMS nicht mehr zur Zwei-Faktor-Authentifizierung vorkommen. Mit den aktuellen Empfehlungen will es das Institut Angreifern erschweren, die hinterlegte Nummer auszutauschen.  IT Security News mobile apps. Lesen Sie den ganzen Artikel: NIST streicht…

Read more →

Das chinesische Team Pangu hat ein neues Jailbreak-Tool für iOS bis hin zur aktuellen Version 9.3.3 freigegeben. Nutzer müssen eine eigene Jailbreak-App installieren, die nur auf 64-Bit-Geräten läuft und die Apple ID abfragt.  IT Security News mobile apps. Lesen Sie…

Read more →

Verschiedene Unternehmen und Strafverfolgungsbehörden wollen in Zusammenarbeit Opfer von Verschlüsselungs-Trojanern unterstützen, indem sie gebündelt Infos zum Schutz und erste Hilfe für den Ernstfall zur Verfügung stellen.  IT Security News mobile apps. Lesen Sie den ganzen Artikel: No More Ransom: Neues…

Read more →

Die Angreifer verschafften sich durch eine Sicherheitslücke Zutritt, die seit 2013 bekannt ist.  IT Security News mobile apps. Lesen Sie den ganzen Artikel: Clash-of-Kings-Foren geknackt: Daten von 1,6 Millionen Spielern veröffentlicht

Read more →

Ein Jahr nach Inkrafttreten des IT-Sicherheitsgesetzes sind bei der zuständigen Behörde sieben Meldungen wegen Cyberattacken eingegangen. IT Security News mobile apps. Der ganze Artikel lesen: IT-Sicherheitsgesetz: Sieben meldepflichtige Attacken in einem Jahr

Read more →

Nachdem sich bereits 2015 Generalschlüssel für Millionen Kofferschlösser von Travel Sentry mit einem 3D-Drucker anfertigen ließen, haben Hacker nun den TSA Master Key für Safe-Skies-Schlösser veröffentlicht. IT Security News mobile apps. Der ganze Artikel lesen: Generalschlüssel für Gepäck: Weiterer TSA…

Read more →

Die fortschreitende Vernetzung von Autos erfordert neue Denkweisen bei deren Produktion . Ein neuer Leitfaden der US-Automobilindustrie dokumentiert bewährte Methoden im Umgang mit "Cyber Security" in Fahrzeugen. IT Security News mobile apps. Der ganze Artikel lesen: Richtlinien für mehr IT-Sicherheit…

Read more →

NSA-Whistleblower Edward Snowden denkt öffentlich über eine intelligente Smartphone-Hülle nach, die den Besitzer bei verdächtigen Sendeaktivitäten seines Handys warnen soll. Falls realisierbar soll das Gerät zuerst für das iPhone 6 auf den Markt kommen. IT Security News mobile apps. Der…

Read more →

AVG und Trend Micro haben ihre kostenlosen Tools aktualisiert, mit denen Opfer von diversen Verschlüsselungs-Trojanern unter Umständen wieder Zugriff auf ihre Daten bekommen können. IT Security News mobile apps. Der ganze Artikel lesen: Gratis Entschlüsselungs-Tools nehmen es mit elf Erpressungs-Trojanern…

Read more →

Ein junger US-Amerikaner spionierte unter anderem Hollywood-Stars aus, indem er sich per Phishing Zugriff auf über 360 Mailaccounts verschaffte. Dafür wurde er nun verurteilt. IT Security News mobile apps. Der ganze Artikel lesen: Promi-Mailaccounts gehackt: Gefängnisstrafe für US-Amerikaner

Read more →

Was nutzt Verschlüsselung, wenn schon die Hardware kompromittiert ist, fragte sich eine Entwicklergruppe nach den Snowden-Enthüllungen. Daraus entstand das CrypTech-Projekt, das jetzt die Alpha-Version seines Open-Source-Hardware-Security-Modules vorlegt. IT Security News mobile apps. Der ganze Artikel lesen: Post-Snowden: Bezahlbare Krypto-Engines für…

Read more →

Mitglieder des Managements einer britischen Security-Firma sollen die Datenbanken einer konkurrierenden Firma gehackt haben, um an Kundendaten zu gelangen. Das haben die Beschuldigten nun auch zugegeben. IT Security News mobile apps. Der ganze Artikel lesen: Sicherheitsfirma Quadsys hat Konkurrenten gehackt

Read more →

Eine US-Polizeibehörde will mittels eines 3D-gedruckten Fingers das Smartphone eines Toten entsperren. Sie erhofft sich, so den Mörder des Smartphone-Besitzers zu fassen. IT Security News mobile apps. Der ganze Artikel lesen: US-Polizei will Smartphone eines Toten mittels künstlichem Finger entsperren

Read more →

Der NSA-Enthüller Edward Snowden hat sich mit einem bekannten US-Hacker zusammengetan: Beide wollen Journalisten die Sicherheit zu geben, dass ihr iPhone nicht von Geheimdiensten gehackt wurde und heimlich Daten funkt. IT Security News mobile apps. Der ganze Artikel lesen: Gegen…

Read more →

Im CMS Typo3 klaffen sieben Sicherheitslücken; darunter auch die Anfälligkeit für das httpoxy-Problem. Eine neue Version ist verfügbar. IT Security News mobile apps. Der ganze Artikel lesen: Sicherheits-Update: Typo3 wehrt sich gegen Lauscher

Read more →

PHP 7.0.9 bringt keine neuen Funktionen mit, sondern das Team hat ausschließlich Sicherheitslücken geschlossen. Der ganze Artikel lesen: Neue PHP-Version schafft httpoxy-Problem aus der Welt

Read more →

Im Unified Computing System Performance Manager klafft eine kritische Sicherheitslücke. Admins sollten die verfügbare abgesicherte Version zügig installieren. Der ganze Artikel lesen: Ciscos Unified Computing System anfällig für Schad-Code

Read more →

Ein Bug ermöglicht einem Angreifer, den Netzwerkfilter der Mac-Software zu überlisten – die neu veröffentlichte Version soll das Problem ausräumen. Little Snitch überwacht ausgehende Netzwerkverbindungen in Mac OS X. Der ganze Artikel lesen: Kritischer Fehler: Wichtiges Update für Mac-Netzwerkkontrolleur Little…

Read more →

Der Anbieter der Open-Source-Filesharing-Plattform Nexcloud hat das nächste Release angekündigt. Überarbeitet hat er vor allem die Security- und Freigabefunktionen. Der ganze Artikel lesen: Nextcloud 10 Beta: Mehr Sicherheit und Stabilität

Read more →