Lesen Sie den originalen Artikel: Firefox 86: Neue Browser-Version mit Komfort- und Sicherheitsverbesserungen Die Firefox-Versionen 86 & 78.8 ESR sind da. Erstere schraubt nicht nur an der Usability, sondern bringt etwa auch einen „Stack Clash“-Schutz für Linux mit. Become…
Schlagwort: heise Security
Schärfere Waffen gegen Zero-Click-Angriffe in nächster iOS-Version
Lesen Sie den originalen Artikel: Schärfere Waffen gegen Zero-Click-Angriffe in nächster iOS-Version Neben dem besseren Schutz der iMessage-App will Apple auch das gesamte Betriebssystem besser gegen schwerwiegende Attacken abdichten, so Security-Experten. Become a supporter of IT Security News and…
IBM schließt unter anderem kritische Sicherheitslücke im Integration Designer
Lesen Sie den originalen Artikel: IBM schließt unter anderem kritische Sicherheitslücke im Integration Designer IBM hat mehrere Advisories veröffentlicht, die neben einer kritischen auch Lücken mit High-Einstufung etwa in Cloud Pak for Multicloud Management thematisieren. Become a supporter of…
Kriminalität im Netz: Hessische Polizei startet Studiengang Cyberkriminalistik
Lesen Sie den originalen Artikel: Kriminalität im Netz: Hessische Polizei startet Studiengang Cyberkriminalistik Digitale Spurensicherung und Ermittlungsarbeit im Internet – das duale Polizeistudium in Hessen bietet als neuen Schwerpunkt den Umgang mit Cybercrime. Become a supporter of IT Security…
Silver Sparrow: Mysteriöse Malware auf über 29.000 Macs entdeckt
Lesen Sie den originalen Artikel: Silver Sparrow: Mysteriöse Malware auf über 29.000 Macs entdeckt Die für Intel- und ARM-Macs ausgelegte Software hat eine Selbstzerstörungsfunktion und kontaktiert regelmäßig Befehlsserver, tut aber bislang nichts. Become a supporter of IT Security News and…
Jetzt patchen! SonicWall optimiert Sicherheitsupdates für SMA 100
Lesen Sie den originalen Artikel: Jetzt patchen! SonicWall optimiert Sicherheitsupdates für SMA 100 Der Netzwerkausrüster hat neue Patches für sein Fernzugriffsystem SMA 100 veröffentlicht und rät zur zügigen Installation. Become a supporter of IT Security News and help us…
Trojaner-Alarm bei 3D-Drucker-Software von Creality
Lesen Sie den originalen Artikel: Trojaner-Alarm bei 3D-Drucker-Software von Creality Das auf den Download-Seiten Crealitys für den 3D-Drucker Ender 5 angebotene Software-Paket führt auf Windows-PCs zu einer Alarmmeldung. Become a supporter of IT Security News and help us remove…
Großbritannien: Kindergarten-Überwachungskameras wegen Datenleck abgeschaltet
Lesen Sie den originalen Artikel: Großbritannien: Kindergarten-Überwachungskameras wegen Datenleck abgeschaltet Ein Überwachungssystem mit Kameras für Kindergärten gibt vertrauliche Daten preis und lässt jeden zuschauen. Die Firma lenkt ein. Doch schon 2015 gab es Lücken. Become a supporter of IT…
Microsoft: Solarwinds-Hacker sahen Code für Azure, Exchange und Intune
Lesen Sie den originalen Artikel: Microsoft: Solarwinds-Hacker sahen Code für Azure, Exchange und Intune Von März bis Dezember 2020 haben Hacker in zwei Phasen Malware bei Microsoft eingeschleust. Das Opfer glaubt sich nun gesäubert. Become a supporter of IT…
Cisco: Sicherheitsupdates für mehrere Produkte veröffentlicht
Lesen Sie den originalen Artikel: Cisco: Sicherheitsupdates für mehrere Produkte veröffentlicht Der Netzwerkausrüster hat Schwachstellen mit High- und Medium-Einstufung unter anderem aus dem AnyConnect Secure Mobility Client für Windows beseitigt. Become a supporter of IT Security News and help…
Firewall-Distributionen pfSense Plus 21.02 und pfSense CE 2.5 veröffentlicht
Lesen Sie den originalen Artikel: Firewall-Distributionen pfSense Plus 21.02 und pfSense CE 2.5 veröffentlicht Das erste Release von pfSense Plus enthält einige exklusive Features. WireGuard-VPN auf Kernel-Ebene ist erstmals für alle Nutzer verfügbar. Become a supporter of IT Security…
Intels Anti-Exploit-Technik CET findet bald Eingang in Chromium-basierte Browser
Lesen Sie den originalen Artikel: Intels Anti-Exploit-Technik CET findet bald Eingang in Chromium-basierte Browser Intels Control-flow Enforcement Technology (CET) wird ab Mitte April in Edge, später in Chrome, Opera und Co. einfließen. Nutzen können sie vorerst aber wenige. Become…
heise-Angebot: secIT Digital: Effektiv gegen Erpressung und Spionage gewappnet
Lesen Sie den originalen Artikel: heise-Angebot: secIT Digital: Effektiv gegen Erpressung und Spionage gewappnet Jetzt noch schnell Tickets sichern: Die Security-Konferenz secIT Digital startet kommende Woche und hat viele spannende Themen im Gepäck. Become a supporter of IT Security…
Sicherheitsupdate: Chrome an mehrere Stellen gegen Schadcode abgesichert
Lesen Sie den originalen Artikel: Sicherheitsupdate: Chrome an mehrere Stellen gegen Schadcode abgesichert In der aktuellen Version des Webbrowsers Chrome haben die Entwickler zehn Sicherheitslücken geschlossen. Become a supporter of IT Security News and help us remove the ads.…
ARM-Macs: Erste Malware für Apple-Chip angepasst
Lesen Sie den originalen Artikel: ARM-Macs: Erste Malware für Apple-Chip angepasst Ein Sicherheitsforscher ist auf Adware gestoßen, die nativ auf den neuen M1-Macs lief. Manche Antiviren-Tools zeigen sich dafür noch blind. Become a supporter of IT Security News and…
Passwortmanager: LastPass schränkt kostenlose Version ein
Lesen Sie den originalen Artikel: Passwortmanager: LastPass schränkt kostenlose Version ein Nutzer der Gratis-Variante von LastPass können den Passwortmanager ab März nur noch eingeschränkt geräteübergreifend nutzen. Become a supporter of IT Security News and help us remove the ads.…
QNAP: Wichtige Sicherheitsupdates für Surveillance und Photo Station verfügbar
Lesen Sie den originalen Artikel: QNAP: Wichtige Sicherheitsupdates für Surveillance und Photo Station verfügbar Aus der Netzwerküberwachungslösung Surveillance Station wurde eine kritische Schwachstelle beseitigt. Auch bei Photo Station hat QNAP nachgebessert. Become a supporter of IT Security News and…
Bloomberg: Manche Motherboards kommen mit nicht-autorisierten Chips aus China
Lesen Sie den originalen Artikel: Bloomberg: Manche Motherboards kommen mit nicht-autorisierten Chips aus China 2014 soll das FBI einige Motherboards gefunden haben, denen in China ein zusätzlicher Chip mitgegeben worden war. Das sei eine Hintertür, sagt Bloomberg. Become a…
Mehrere Sicherheitslücken in beliebter Android-Sharing-App – aber kein Patch
Lesen Sie den originalen Artikel: Mehrere Sicherheitslücken in beliebter Android-Sharing-App – aber kein Patch Über eine Milliarde Downloads hat die App SHAREit – und die Nutzer haben ein ernstes Sicherheitsproblem. Become a supporter of IT Security News and help…
Frankreich: Centreon-Server waren jahrelang infiltriert
Lesen Sie den originalen Artikel: Frankreich: Centreon-Server waren jahrelang infiltriert Nicht nur SolarWinds wurde gehackt, auch das französische Pendant Centreon. Dort war wohl eine Lücke in einem Webserver das Einfallstor. Become a supporter of IT Security News and help…
Microsoft: SolarWinds-Angreifer hat mehr als 1.000 Cyberkrieger
Lesen Sie den originalen Artikel: Microsoft: SolarWinds-Angreifer hat mehr als 1.000 Cyberkrieger Ein ganzes Heer an IT-Kräften ist am SolarWinds-Angriff beteiligt, sagt Microsoft-Chef Smith. US-Dienste nutzen den Anlass, Spionagemacht im Inland zu begehren. Become a supporter of IT Security…
Clubhouse: Ärger wegen Sicherheitslücken und Datentransfer nach China
Lesen Sie den originalen Artikel: Clubhouse: Ärger wegen Sicherheitslücken und Datentransfer nach China Clubhouse nutzt für den Online-Plausch eine Audiochat-Funktion des chinesischen Startups Agora, mit der einzelne Nutzer gezielt mitgeschnitten werden können. Become a supporter of IT Security News…
VMware vSphere Replication: Updates beseitigen remote ausnutzbare Schwachstelle
Lesen Sie den originalen Artikel: VMware vSphere Replication: Updates beseitigen remote ausnutzbare Schwachstelle Für mehrere Versionen der vCenter Server-Erweiterung vSphere Replication stehen Sicherheitsupdates bereit, die eine „High“-Schwachstelle schließen. Become a supporter of IT Security News and help us remove…
Ransomware Egregor: Mehrere Affiliates verhaftet, Leak-Website offline
Lesen Sie den originalen Artikel: Ransomware Egregor: Mehrere Affiliates verhaftet, Leak-Website offline Für Cybergangster fing das Jahr schlecht an: Auf die Verhaftungen von Emotet- und NetWalker-Drahtziehern folgten nun Festnahmen im Zusammenhang mit Egregor. Become a supporter of IT Security…
Cyberkriminelle haben immer mehr Interesse am Valentinstag
Lesen Sie den originalen Artikel: Cyberkriminelle haben immer mehr Interesse am Valentinstag Die Sicherheitsexperten des Softwareunternehmens Check Point stellen im Vorfeld des Valentinstags eine deutliche Zunahme bei Phishing-Kampagnen fest. Become a supporter of IT Security News and help us…
Lücken in Response Menu könnten WordPress-Sites in Spam-Schleudern verwandeln
Lesen Sie den originalen Artikel: Lücken in Response Menu könnten WordPress-Sites in Spam-Schleudern verwandeln Es gibt ein wichtiges Sicherheitsupdate für das WordPress-Plug-in Response Menu. Es kommt auf über 100.000 Websites zum Einsatz. Become a supporter of IT Security News…
Hackerangriff auf Trinkwasser: Immer gleiches Passwort, Windows 7 und Teamviewer
Lesen Sie den originalen Artikel: Hackerangriff auf Trinkwasser: Immer gleiches Passwort, Windows 7 und Teamviewer Nach dem vereitelten Hackerangriff auf die Trinkwasserversorgung einer Stadt in Florida wird deutlich, wie schlecht die IT-Sicherheit vor Ort war. Become a supporter of…
Sicherheitsupdates: Angreifer könnten BIG-IP Appliances von F5 übernehmen
Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten BIG-IP Appliances von F5 übernehmen Verschiedene Netzwerkprodukte von F5 sind attackierbar. Angreifer könnten Geräte lahmlegen oder sogar eigene Befehle ausführen. Become a supporter of IT Security News and help us remove…
heise-Angebot: secIT Digital: Heißt Emotet jetzt Emotot?
Lesen Sie den originalen Artikel: heise-Angebot: secIT Digital: Heißt Emotet jetzt Emotot? Welche Schädlinge sind derzeit in Umlauf? Sind Erpressungstrojaner noch en vogue? Diese und viele weitere Fragen klärt die Security-Konferenz secIT Digital. Become a supporter of IT Security…
Ransomware-Angriff: Quellcode von „Cyberpunk 2077“ angeblich bereits verkauft
Lesen Sie den originalen Artikel: Ransomware-Angriff: Quellcode von „Cyberpunk 2077“ angeblich bereits verkauft Die Unbekannten hinter dem Ransomware-Angriff auf CD Projekt versteigern die gestohlenen Daten nun. Mittlerweile soll das Paket verkauft worden sein. Become a supporter of IT Security…
Ransomware-Angriff: Quellcode von „Cyberpunk 2077“ wird im Internet versteigert
Lesen Sie den originalen Artikel: Ransomware-Angriff: Quellcode von „Cyberpunk 2077“ wird im Internet versteigert Die Unbekannten hinter dem Ransomware-Angriff auf CD Projekt versteigern die erbeuteten Daten nun. Dazu soll Quellcode von „Cyberpunk 2077“ gehören. Become a supporter of IT…
DoS- und Schadcode-Attacken gegen McAfee Total Protection möglich
Lesen Sie den originalen Artikel: DoS- und Schadcode-Attacken gegen McAfee Total Protection möglich Es gibt ein wichtiges Sicherheitsupdate für McAfee Total Protection unter Windows. Become a supporter of IT Security News and help us remove the ads. Lesen Sie…
Nach „Amnesia:33“: Forscherteam warnt vor neun weiteren Lücken in TCP/IP-Stacks
Lesen Sie den originalen Artikel: Nach „Amnesia:33“: Forscherteam warnt vor neun weiteren Lücken in TCP/IP-Stacks Code-Mängel in neun TCP/IP-Stacks, die vor allem im IoT-Bereich genutzt werden, eröffnen Spoofing-, Hijacking- und Denial-of-Service-Angriffsmöglichkeiten. Become a supporter of IT Security News and…
IT-Grundschutz-Kompendium: Web-Anwendungs- und Fahrzeug-IT-Sicherheit
Lesen Sie den originalen Artikel: IT-Grundschutz-Kompendium: Web-Anwendungs- und Fahrzeug-IT-Sicherheit Im neuen IT-Grundschutz-Kompendium hat das BSI zwei Bausteine hinzugefügt. Sie betreffen Web-Anwendungen und die IT im Fahrzeug. Become a supporter of IT Security News and help us remove the ads.…
Sicherheitsforscher bricht über Open-Source-Repositories bei PayPal & Co. ein
Lesen Sie den originalen Artikel: Sicherheitsforscher bricht über Open-Source-Repositories bei PayPal & Co. ein Ein Sicherheitsforscher demonstriert, wie er mit vergleichsweise wenig Aufwand seinen Fuß in Systeme von beispielsweise Apple, Netflix und Tesla setzen konnte. Become a supporter of…
l+f: MD5 als Post-Quantum-Krypto-Verfahren
Lesen Sie den originalen Artikel: l+f: MD5 als Post-Quantum-Krypto-Verfahren Angeblicher Durchbruch beim Angriff auf Krypto-Verfahren entpuppt sich als heiße Luft. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: l+f:…
Patchday: Intel stellt aktualisierte Treiber, Firm- und Software bereit
Lesen Sie den originalen Artikel: Patchday: Intel stellt aktualisierte Treiber, Firm- und Software bereit Von Intel diesmal meist als Downloads für Endnutzer verfügbare Updates beseitigen Schwachstellen mit teils hoher Gefahreneinstufung aus diversen Produkten. Become a supporter of IT Security…
Patchday: Angreifer attackieren Windows und verschaffen sich höhere Rechte
Lesen Sie den originalen Artikel: Patchday: Angreifer attackieren Windows und verschaffen sich höhere Rechte Microsoft hat mehrere öffentlich bekannte Sicherheitslücken in Windows geschlossen. Eine Lücke nutzen Angreifer derzeit aktiv aus. Become a supporter of IT Security News and help…
Patchday: Adobe kümmert sich um kritische Lücken in Acrobat, Photoshop & Co.
Lesen Sie den originalen Artikel: Patchday: Adobe kümmert sich um kritische Lücken in Acrobat, Photoshop & Co. Derzeit haben es Angreifer auf Windows-Nutzer mit Adobe Reader abgesehen. Sicherheitsupdates stehen zum Download bereit. Become a supporter of IT Security News…
l+f: Das ist für alle Flash-Vermisser
Lesen Sie den originalen Artikel: l+f: Das ist für alle Flash-Vermisser Adobe hat den Flash Player eingestellt – oder doch nicht? Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel:…
Von Google Play entfernt: Beliebter Barcode-Scanner wurde nach Update zu Malware
Lesen Sie den originalen Artikel: Von Google Play entfernt: Beliebter Barcode-Scanner wurde nach Update zu Malware Forscher von Malwarebytes raten zur Deinstallation einer millionenfach auf Android-Geräten installierten „Barcode Scanner“-App. Become a supporter of IT Security News and help us…
Patchday: SAP beseitigt kritische Remote-Schwachstelle aus SAP Commerce
Lesen Sie den originalen Artikel: Patchday: SAP beseitigt kritische Remote-Schwachstelle aus SAP Commerce Neben einem wichtigen Update für Commerce hat SAP einige Patches für „Medium“-Schwachstellen sowie Informationen zu älteren Schwachstellen veröffentlicht. Become a supporter of IT Security News and…
Sicherheitsupdate: Kritische Lücke in WordPress-Plug-in NextGen Gallery
Lesen Sie den originalen Artikel: Sicherheitsupdate: Kritische Lücke in WordPress-Plug-in NextGen Gallery Ein Schlupfloch in NextGen Gallery könnte Schadcode auf 800.000 WordPress-Websites lassen. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den…
Spieleentwickler CD Projekt wurde Opfer von Ransomware-Attacke
Lesen Sie den originalen Artikel: Spieleentwickler CD Projekt wurde Opfer von Ransomware-Attacke Unbekannte Cyberkriminelle haben Server von CD Projekt gehackt . Laut dem Spieleentwickler wurden dabei wohl keine Nutzerdaten erbeutet. Become a supporter of IT Security News and help…
Florida: Hacker wollte Trinkwasser aus der Ferne vergiften
Lesen Sie den originalen Artikel: Florida: Hacker wollte Trinkwasser aus der Ferne vergiften Kriminelle haben ein Trinkwasserwerk in Florida gehackt und die Natriumhydroxid-Zufuhr vervielfacht. Ein Mitarbeiter beobachtete die Tat und stoppte sie. Become a supporter of IT Security News…
Hackerangriff auf Trinkwasser in Florida
Lesen Sie den originalen Artikel: Hackerangriff auf Trinkwasser in Florida Kriminelle haben ein Trinkwasserwerk in Florida gehackt und die Natriumhydroxid-Zufuhr vervielfacht. Ein Mitarbeiter beobachtete die Tat und stoppte sie. Become a supporter of IT Security News and help us…
WordPress: Schwachstelle in Plugin „Contact Form 7 Style“ dauerhaft ungefixt
Lesen Sie den originalen Artikel: WordPress: Schwachstelle in Plugin „Contact Form 7 Style“ dauerhaft ungefixt Nutzer von „Contact Form 7 Style“ sollten nach Alternativen schauen, raten Forscher: Eine Lücke mit „High“-Einstufung besteht seit mindestens Anfang Dezember. Become a supporter…
Nach Domain-Hijacking: Perl.com wieder in den richtigen Händen
Lesen Sie den originalen Artikel: Nach Domain-Hijacking: Perl.com wieder in den richtigen Händen Wer Informationen rund um die Programmiersprache Perl sucht, kann die kürzlich gekaperte Domain Perl.com laut Betreibern jetzt wieder mit gutem Gefühl ansurfen. Become a supporter of…
Die Macher der Ransomware Ziggy bereuen ihre Taten und geben auf
Lesen Sie den originalen Artikel: Die Macher der Ransomware Ziggy bereuen ihre Taten und geben auf Wer sich den Erpressungstrojaner Ziggy eingefangen hat, kann seine Daten nun mit einem kostenlosen Tool entschlüsseln. Become a supporter of IT Security News…
Firefox und Tor Browser: Update schließt kritische Lücke und blockiert NTFS-Bug
Lesen Sie den originalen Artikel: Firefox und Tor Browser: Update schließt kritische Lücke und blockiert NTFS-Bug Versionsupdates für Firefox, Firefox ESR und Tor Browser beseitigen eine Windows-spezifische Sicherheitslücke und bringen zudem einige Bugfixes mit. Become a supporter of IT…
Security: Google startet Datenbank zu Schwachstellen in Open-Source-Projekten
Lesen Sie den originalen Artikel: Security: Google startet Datenbank zu Schwachstellen in Open-Source-Projekten Open Source Vulnerabilities soll Schwachstellen verwalten und über eine API Einblick in betroffene Pakete und Versionen geben. Become a supporter of IT Security News and help…
FOSDEM: Hacker auf dem eigenen Honeypot-Server beobachten
Lesen Sie den originalen Artikel: FOSDEM: Hacker auf dem eigenen Honeypot-Server beobachten Auf der FOSDEM haben zwei Entwickler eine raffinierte Methode vorgestellt, einen eigenen SSH-Honeypot zu bauen und den Hackern über die Schulter zu schauen. Become a supporter of…
IBM aktualisiert sein AIX-System mit abgesicherter OpenSSL-Version
Lesen Sie den originalen Artikel: IBM aktualisiert sein AIX-System mit abgesicherter OpenSSL-Version Entwickler von IBM haben in einer Komponente des Serverbetriebssystems AIX zwei Sicherheitslücken geschlossen. Become a supporter of IT Security News and help us remove the ads. Lesen…
l+f: Prost! Die Kaffee-Flatrate ist da
Lesen Sie den originalen Artikel: l+f: Prost! Die Kaffee-Flatrate ist da Ein Sicherheitsforscher kauft für 167.772,15 US-Dollar Kaffee. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: l+f: Prost! Die…
Sicherheitsupdates: Root-Lücken in Cisco Small Business Router
Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücken in Cisco Small Business Router Angreifer könnten unter anderem verschiedene Router-Modelle und die Videokonferenz-Anwendung Webex von Cisco attackieren. Become a supporter of IT Security News and help us remove the ads. Lesen…
Zero-Day im Chrome-Browser: Jetzt Update einspielen
Lesen Sie den originalen Artikel: Zero-Day im Chrome-Browser: Jetzt Update einspielen Eine aktiv ausgenutzte Schwachstelle im Chrome-Browser gefährdet die meisten Betriebssysteme. Google hat ein Update. Become a supporter of IT Security News and help us remove the ads. Lesen…
E-Tretroller sind leicht zu überwachen und zu manipulieren
Lesen Sie den originalen Artikel: E-Tretroller sind leicht zu überwachen und zu manipulieren Die Apps der Verleiher sind sehr auskunftsfreudig. Mit den übertragenen Daten lässt sich ein E-Tretroller sogar während der Fahrt abschalten. Become a supporter of IT Security…
SolarWinds Orion & Serv-U FTP: Dringende Updates schließen gefährliche Lücken
Lesen Sie den originalen Artikel: SolarWinds Orion & Serv-U FTP: Dringende Updates schließen gefährliche Lücken Für die erfolgreich attackierte Orion-Plattform und für Serv-U FTP stehen Updates gegen insgesamt vier Lücken bereit. Nächste Woche folgt Exploit-Code. Become a supporter of…
Virtuelle Hauptversammlungen mit Anfängerfehlern
Lesen Sie den originalen Artikel: Virtuelle Hauptversammlungen mit Anfängerfehlern Wegen der Pandemie verlegen Aktiengesellschaften ihre Hauptversammlungen ins Internet. Doch bei der Umstellung gab es deutliche Sicherheits-Mängel. Become a supporter of IT Security News and help us remove the ads.…
Google: Neue Chrome-Version versetzt Microsoft Defender ATP in Aufregung
Lesen Sie den originalen Artikel: Google: Neue Chrome-Version versetzt Microsoft Defender ATP in Aufregung Komponenten von Chrome 88.0.4324.146 werden von der Sicherheitsplattform Defender ATP als Malware „erkannt“ – mit hoher Wahrscheinlichkeit ein Fehlalarm. Become a supporter of IT Security…
Kein Apple-Patch: Kritische sudo-Lücke betrifft offenbar auch macOS
Lesen Sie den originalen Artikel: Kein Apple-Patch: Kritische sudo-Lücke betrifft offenbar auch macOS Trotz Installation der jüngsten Apple-Sicherheits-Updates können Angreifer Root-Rechte auf Macs erlangen, warnen Sicherheitsforscher. Become a supporter of IT Security News and help us remove the ads.…
Cyberangriff auf Netcom Kassel: Kundendaten zu Erpressungszwecken veröffentlicht
Lesen Sie den originalen Artikel: Cyberangriff auf Netcom Kassel: Kundendaten zu Erpressungszwecken veröffentlicht Nach einem Angriff auf den Internet-Provider wurden Kundendaten geleakt. Mittlerweile sind diese wohl wieder offline; die internen Aufräumarbeiten laufen noch. Become a supporter of IT Security…
Patchday: Kritische Lücken in Android 8.1 bis 11 geschlossen
Lesen Sie den originalen Artikel: Patchday: Kritische Lücken in Android 8.1 bis 11 geschlossen Google, Samsung & Co. haben gefährliche Schwachstellen in verschiedenen Android-Versionen geschlossen. Become a supporter of IT Security News and help us remove the ads. Lesen…
Perl.com: Ursprüngliche Betreiber warnen vor Domain-Hijacking durch Unbekannte
Lesen Sie den originalen Artikel: Perl.com: Ursprüngliche Betreiber warnen vor Domain-Hijacking durch Unbekannte Kriminelle Hacker haben die Website Perl.com gekapert. Von einem Besuch ist abzuraten und Perl-Entwickler, die die Site als CPAN-Mirror nutzen, sollten handeln. Become a supporter of…
IT-Sicherheitskongress: Das BSI feiert die eigenen Erfolge
Lesen Sie den originalen Artikel: IT-Sicherheitskongress: Das BSI feiert die eigenen Erfolge Auf dem Kongress wirbt die Bonner Behörde vor allem für sich selbst und eine Erweiterung seiner Aufgaben. Become a supporter of IT Security News and help us…
Angreifer könnten Nutzerrechte in Schutzlösungen von Trend Micro erhöhen
Lesen Sie den originalen Artikel: Angreifer könnten Nutzerrechte in Schutzlösungen von Trend Micro erhöhen Es gibt wichtige Sicherheitsupdates für Trend Micro Antivirus for Mac, Apex One, OfficeScan und Sorry-Free Business Security. Become a supporter of IT Security News and…
heise-Angebot: Sichere Softwareentwicklung: Videos der heise devSec 2020 verfügbar
Lesen Sie den originalen Artikel: heise-Angebot: Sichere Softwareentwicklung: Videos der heise devSec 2020 verfügbar Alle 26 Vorträge der letztjährigen heise devSec stehen nun auf Vimeo sowohl als Paket als auch einzeln zum Kauf bereit. Become a supporter of IT…
CMS Drupal: Sicherheitsupdates für Module „Open Social“ und „Subgroup“ verfügbar
Lesen Sie den originalen Artikel: CMS Drupal: Sicherheitsupdates für Module „Open Social“ und „Subgroup“ verfügbar Drupal-Nutzer, die die Module verwenden, sollten sie auf den neuesten Stand bringen: Updates beseitigen (an Vorbedingungen geknüpfte) Angriffsmöglichkeiten. Become a supporter of IT Security…
Patch angekündigt: Attacken auf Fernzugriffsystem SMA 100 von SonicWall
Lesen Sie den originalen Artikel: Patch angekündigt: Attacken auf Fernzugriffsystem SMA 100 von SonicWall Angreifer haben es derzeit aktiv auf SMA-100-Systeme von SonicWall abgesehen. Bislang gibt es nur Workarounds zum absichern. Become a supporter of IT Security News and…
Kanada erforscht IT-Sicherheit auf hoher See
Lesen Sie den originalen Artikel: Kanada erforscht IT-Sicherheit auf hoher See Piraten kapern Schiffe inzwischen auch digital. Lange Vorlaufzeiten und Distanzen der Schifffahrt erschweren die Abwehr. Become a supporter of IT Security News and help us remove the ads.…
Ändere-Dein-Passwort-Tag: Schon wieder!?
Lesen Sie den originalen Artikel: Ändere-Dein-Passwort-Tag: Schon wieder!? Legen Sie sich wieder hin, Ihre Passwörter sind sicher. Oder zumindest genauso sicher wie gestern. Aber wo wir gerade beim Thema sind… Become a supporter of IT Security News and help…
iMessage: Apple dichtet Messaging-Anwendung besser ab
Lesen Sie den originalen Artikel: iMessage: Apple dichtet Messaging-Anwendung besser ab Künftig sollen Ausbrüche ins Betriebssystem über Lücken in der Instant-Messaging-App nicht mehr so einfach möglich sein. Apple baut eine „BlastDoor“ ein. Become a supporter of IT Security News…
WordPress-Plug-in Popup Builder: Angreifer könnten Newsletter verschicken
Lesen Sie den originalen Artikel: WordPress-Plug-in Popup Builder: Angreifer könnten Newsletter verschicken Es gibt ein wichtiges Sicherheitsupdate für das WordPress-Plug-in Popup Builder. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen…
Hintermänner der Fonix-Ransomware geben auf und veröffentlichen Master-Schlüssel
Lesen Sie den originalen Artikel: Hintermänner der Fonix-Ransomware geben auf und veröffentlichen Master-Schlüssel Opfer des Verschlüsselungstrojaner Fonix sehen Licht am Ende des Tunnels. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den…
World Economic Forum: IT-Sicherheit ist weltweit durch „Cyberpandemie“ bedroht
Lesen Sie den originalen Artikel: World Economic Forum: IT-Sicherheit ist weltweit durch „Cyberpandemie“ bedroht Beim Weltwirtschaftsforum steht das Thema Pandemie im Vordergrund. Vom Tech-Sektor wollen die Organisatoren wissen, wie sich eine Cyberpandemie bekämpfen ließe. Become a supporter of IT…
US-Ermittler: Massiver Hackerangriff geht weit über SolarWinds hinaus
Lesen Sie den originalen Artikel: US-Ermittler: Massiver Hackerangriff geht weit über SolarWinds hinaus Fast ein Drittel der Opfer der Attacke hat laut einer US-Behörde nicht die SolarWinds-Software genutzt, die bisher als Haupteinfallstor für die Angreifer galt. Become a supporter…
l+f: Emotet, der Goldesel
Lesen Sie den originalen Artikel: l+f: Emotet, der Goldesel Die Beschlagnahmungen rund um Emotet betrafen nicht nur virtuelle Server. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: l+f: Emotet,…
Schwachstelle: Entwickler rät Krypto-Bibliothek Libgcrypt 1.9.0 nicht zu nutzen
Lesen Sie den originalen Artikel: Schwachstelle: Entwickler rät Krypto-Bibliothek Libgcrypt 1.9.0 nicht zu nutzen In der aktuellen Version von Libgcrypt wurde ein schwerer Fehler entdeckt. Eine abgesicherte Version soll noch heute erscheinen. Become a supporter of IT Security News…
Open-Source-Firewall OPNsense 21.1 ist da
Lesen Sie den originalen Artikel: Open-Source-Firewall OPNsense 21.1 ist da Die Entwickler haben die freie Firewall-Distribution OPNsense verbessert und in einer neuen Version veröffentlicht. Become a supporter of IT Security News and help us remove the ads. Lesen Sie…
#TGIQF: Das Quiz rund um IT-Security-Wissen und -News
Lesen Sie den originalen Artikel: #TGIQF: Das Quiz rund um IT-Security-Wissen und -News Emotet ist zerschlagen, sudo gepatcht und CVSS ein System zur Schwachstellenbewertung. Alles auf dem Schirm? Unser Freitagsquiz schließt Security-Wissenslücken. Become a supporter of IT Security News…
Crypto-Wars: Threema, Tutanota & Co. warnen vor Verschlüsselungs-Backdoors
Lesen Sie den originalen Artikel: Crypto-Wars: Threema, Tutanota & Co. warnen vor Verschlüsselungs-Backdoors In einer gemeinsamen Erklärung fordern die Unternehmen den Erhalt von Ende-zu-Ende-Verschlüsselung. Hintertüren und sichere Verschlüsselung schließen sich aus. Become a supporter of IT Security News and…
Windows-Tool-Anbieter IObit: Gehacktes Forum immer noch offline
Lesen Sie den originalen Artikel: Windows-Tool-Anbieter IObit: Gehacktes Forum immer noch offline Die Angreifer auf das IObit-Fourm lassen nicht locker und wollen die Betreiber erpressen. Become a supporter of IT Security News and help us remove the ads. Lesen…
Emotet nach Gegenschlag: Was passiert mit den Opfern?
Lesen Sie den originalen Artikel: Emotet nach Gegenschlag: Was passiert mit den Opfern? Emotet ist stillgelegt und deinstalliert sich am 25. April. Doch was ist mit bereits verschlüsselten Daten oder nachgeladenen Schädlingen wie Trickbot? Become a supporter of IT…
Thunderbird: Version 78.7 des E-Mail-Clients mit Security-Fixes veröffentlicht
Lesen Sie den originalen Artikel: Thunderbird: Version 78.7 des E-Mail-Clients mit Security-Fixes veröffentlicht Wie dem Web-Browser Firefox haben die Mozilla-Entwickler diese Woche auch Thunderbird ein Update spendiert, das Lücken mit „High“-Einstufung schließt. Become a supporter of IT Security News…
Emotet: Strafverfolger zerschlagen Malware-Infrastruktur
Lesen Sie den originalen Artikel: Emotet: Strafverfolger zerschlagen Malware-Infrastruktur Strafverfolgungsbehörden aus acht Ländern haben die Infrastruktur eines der zerstörerischsten Schädlinge der vergangenen Jahre unter ihre Kontrolle gebracht. Become a supporter of IT Security News and help us remove the…
secIT Digital: Sich effektiv verhalten, wenn es in der IT geknallt hat
Lesen Sie den originalen Artikel: secIT Digital: Sich effektiv verhalten, wenn es in der IT geknallt hat Die Security-Konferenz secIT Digital lockt mit hilfreichen redaktionell ausgewählten Inhalten. Neben den Vorträgen ist nun auch das Workshop-Programm online. Become a supporter…
Programmiersprache: Go-Team stopft Sicherheitslücke in go-get-Befehl
Lesen Sie den originalen Artikel: Programmiersprache: Go-Team stopft Sicherheitslücke in go-get-Befehl Ein Update für die Versionen 1.14 und 1.15 von Googles Programmiersprache behebt eine Schwachstelle, die vor allem unter Windows auftreten kann. Become a supporter of IT Security News…
Exploit in the wild: Apple räumt schwere iPhone- und iPad-Sicherheitslücken ein
Lesen Sie den originalen Artikel: Exploit in the wild: Apple räumt schwere iPhone- und iPad-Sicherheitslücken ein Ein Loch im Kernel und zwei in der Browser-Engine WebKit seien womöglich bereits aktiv ausgenutzt worden, teilt der Konzern mit. Become a supporter…
Jetzt updaten: Kritische sudo-Lücke gewährt lokalen Angreifern Root-Rechte
Lesen Sie den originalen Artikel: Jetzt updaten: Kritische sudo-Lücke gewährt lokalen Angreifern Root-Rechte Über die zehn Jahre alte Lücke CVE-2021-3156 können lokale Angreifer Root-Rechte via sudo ohne sudo-Berechtigungen erlangen. Es gibt Linux- und BSD-Updates. Become a supporter of IT…
Sicherheitsupdate: Tor Browser vor möglichen Schacode-Attacken geschützt
Lesen Sie den originalen Artikel: Sicherheitsupdate: Tor Browser vor möglichen Schacode-Attacken geschützt Wer weiterhin anonym und sicher mit dem Tor Browser im Internet surfen möchte, sollte die aktuelle Version installieren. Become a supporter of IT Security News and help…
Firefox 85 und 78.7 ESR: Neue Browser-Versionen umfassen auch Sicherheits-Fixes
Lesen Sie den originalen Artikel: Firefox 85 und 78.7 ESR: Neue Browser-Versionen umfassen auch Sicherheits-Fixes Neben funktionalen Neuerungen umfassen die neuen Ausgaben von Mozillas Browser auch einige Security-Fixes mit Einstufungen von „Low“ bis „High“. Become a supporter of IT…
AMD-Mobilprozessor Ryzen 5000 bringt CET-Schutz gegen ROP-Angriffe
Lesen Sie den originalen Artikel: AMD-Mobilprozessor Ryzen 5000 bringt CET-Schutz gegen ROP-Angriffe Die Control-flow Enforcement Technology (CET) soll Malware-Attacken mit Return-Oriented Programming (ROP) erschweren. Become a supporter of IT Security News and help us remove the ads. Lesen Sie…
Google-Warnung: Staatliche Spione tarnen sich als Sicherheitsforscher
Lesen Sie den originalen Artikel: Google-Warnung: Staatliche Spione tarnen sich als Sicherheitsforscher Ein Security-Blog mit Fake-Content, falsche Social-Media-Profile und Visual Studio-Projekte mit verstecktem Schadcode sollen Forscher in eine Falle locken. Become a supporter of IT Security News and help…
Anonymisierendes OS Tails: Neue Version 4.15 bringt Bug- und Security-Fixes
Lesen Sie den originalen Artikel: Anonymisierendes OS Tails: Neue Version 4.15 bringt Bug- und Security-Fixes Die ersten Kernel- und Software-Updates für Tails im Jahr 2021 sind auch sicherheitsrelevant. Die Entwickler geben Einblick in ihre Planung für dieses Jahr. Become…
Sicherheitspatch Multimedia-Framework GStreamer für Schadcode-Attacken anfällig
Lesen Sie den originalen Artikel: Sicherheitspatch Multimedia-Framework GStreamer für Schadcode-Attacken anfällig Aus Sicherheitsgründen sollten Entwickler sicherstellen, die aktuelle Version von GStreamer einzusetzen. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen…
Apache Software Foundation: Mehr Projekte und mehr Sicherheitswarnungen
Lesen Sie den originalen Artikel: Apache Software Foundation: Mehr Projekte und mehr Sicherheitswarnungen Der Security Report 2020 der Apache Software Foundation zeigt einen Zuwachs an relevanten Sicherheitswarnungen für die Projekte unter dem Dach der Stiftung. Become a supporter of…
220 Millionen Datensätze geklaut: Gefahr für alle Steuerzahler Brasiliens
Lesen Sie den originalen Artikel: 220 Millionen Datensätze geklaut: Gefahr für alle Steuerzahler Brasiliens Ein Datenklau gefährdet praktisch alle Brasilianer. Die als Quelle verdächtigte Bonitätsagentur will nicht schuld sein. Die Daten stehen bereits zum Verkauf. Become a supporter of…
heise-Angebot: iX-Workshop: E-Mail mit DANE und DNSSEC absichern
Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: E-Mail mit DANE und DNSSEC absichern Der eintägige Onlinekurs vermittelt Admins, wie man Mailserver mit DANE, TLS/SSL und DNSSEC absichert. Become a supporter of IT Security News and help us remove the…
Russland warnt vor US-Hacks
Lesen Sie den originalen Artikel: Russland warnt vor US-Hacks Der russische Geheimdienst warnt vor Vergeltungsschlägen der USA auf russische IT-Infrastruktur. Die Warnung ist ein Novum im größten Land der Welt. Become a supporter of IT Security News and help…
l+f: Hacker lieben die Google-Suche
Lesen Sie den originalen Artikel: l+f: Hacker lieben die Google-Suche Beim Verstecken ihrer Beute haben Hacker einen Fehler begangen. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: l+f: Hacker…