Das in iOS 13 und macOS 10.15 verbaute Feature kann sogar Geräte finden, die offline sind. Sicherheitsprobleme soll das nicht verursachen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Find-My-App nutzt Fremdgeräte zum Auffinden von iPhone…
Schlagwort: heise Security
Phishing-Mails gaukeln Ende von WhatsApp-Abonnement vor
Eine aktuelle Phishing-Welle versucht, WhatsApp-Nutzer über ein angeblich auslaufendes Abonnement zur Preisgabe von Zahlungsdaten zu bewegen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Phishing-Mails gaukeln Ende von WhatsApp-Abonnement vor
Mozilla Thunderbird: Sicherheitsupdate beseitigt mehrere Angriffsmöglichkeiten
Über Sicherheitslücken konnte Thunderbird in Versionen vor 60.7.1 zum Absturz gebracht werden. Nutzer sollten den Mail-Client jetzt aktualisieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla Thunderbird: Sicherheitsupdate beseitigt mehrere Angriffsmöglichkeiten
Chrome 75.0.3770.90: Entwickler fixen sicherheitsrelevanten Bug
Die neue Version von Googles Browser Chrome schließt eine Schwachstelle, die laut US-CERT die Systemübernahme durch Angreifer begünstigte. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome 75.0.3770.90: Entwickler fixen sicherheitsrelevanten Bug
Flugzeugbau-Zulieferer stoppt Produktion – Verdacht auf Ransomware
Die belgische Firma ASCO Industries leidet seit Freitag unter einer nicht näher spezifizierten Attacke, die ihre Produktion zum Erliegen gebracht hat. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Flugzeugbau-Zulieferer stoppt Produktion – Verdacht auf Ransomware
Evernote Web Clipper: Kritische Schwachstelle in beliebtem Chrome-Add-on
Nutzer der Chrome-Extension Web Clipper sollten überprüfen, ob sie Version 7.1.11 nutzen. Denn die vorherige gab unter Umständen vertrauliche Daten preis. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Evernote Web Clipper: Kritische Schwachstelle in beliebtem Chrome-Add-on
Flugzeugbau-Zulieferer stoppt Produktion aufgrund von Hackerangriff
Die belgische Firma ASCO Industries leidet seit Freitag unter einer nicht näher spezifizierten Attacke, die ihre Produktion zum Erliegen gebracht hat. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Flugzeugbau-Zulieferer stoppt Produktion aufgrund von Hackerangriff
Bug in Krypto-Bibliothek kann Windows-Computer lahmlegen
Aufgrund eines Fehlers in der Krypto-Bibliothek SymCrypt kann Windows in eine endlose Rechenschleife geraten. Einen Patch gibt es bislang nicht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bug in Krypto-Bibliothek kann Windows-Computer lahmlegen
Sicherheitspatch: Angreifer könnten Cisco-Geräte mit IOS-XE-System übernehmen
Wichtige Updates für Router und Switches mit Ciscos Betriebssystem IOS XE schließen eine Sicherheitslücke. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitspatch: Angreifer könnten Cisco-Geräte mit IOS-XE-System übernehmen
Nachwuchshacker auf nach Düsseldorf – jetzt anmelden zur IT-Security Jobmesse
Im Rahmen der Cyber Security Challenge Germany findet am 3. Juli 2019 in Düsseldorf eine Jobmesse für Nachwuchskräfte der IT-Security statt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nachwuchshacker auf nach Düsseldorf – jetzt anmelden zur…
Aktualisierte BIOS-Versionen sichern NUC-PCs von Intel ab
Intel hat Sicherheitslücken im BIOS von 39 NUC-PC-Versionen geschlossen. Außerdem gibt es einen wichtigen Patch für RAID Web Console 3 für Windows. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aktualisierte BIOS-Versionen sichern NUC-PCs von Intel ab
SandboxEscaper enthüllt fünften Win-Exploit, Microsoft patcht die übrigen
Pünktlich zum Patchday hat Microsoft auch die 0-Day-Lücken des Hackers „SandboxEscaper“ geschlossen. Alle bis auf eine. Advertise on IT Security News. Lesen Sie den ganzen Artikel: SandboxEscaper enthüllt fünften Win-Exploit, Microsoft patcht die übrigen
Leak-Datenbank „Have I Been Pwned“ steht zum Verkauf
Die Website „Have I Been Pwned“ ist eine beliebte Anlaufstelle für Nutzer, die wissen wollen, ob ihr Account kompromittiert ist. Nun soll sie verkauft werden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Leak-Datenbank „Have I Been…
Transport-Verschlüsselung: ETS aka eTLS ist laut MITRE-Schwachstellenliste ein Bug
Die von der europäischen Standardisierungsorganisation ETSI entwickelte unsichere TLS 1.3 Version ist nun offiziell als Schwachstelle gelistet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Transport-Verschlüsselung: ETS aka eTLS ist laut MITRE-Schwachstellenliste ein Bug
Nach Apple-Patch: KeySteal-Exploit für Mac-Schlüsselbund veröffentlicht
Apple hat die Schlüsselbund-Schwachstelle in neueren macOS-Versionen beseitigt. Nutzer älterer Macs können sich per Workaround schützen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Apple-Patch: KeySteal-Exploit für Mac-Schlüsselbund veröffentlicht
Transport-Verschlässelung: ETS aka eTLS ist laut MITRE-Schwachstellenliste ein Bug
Die von der europäischen Standardisierungsorganisation ETSI entwickelte unsichere TLS 1.3 Version ist nun offiziell als Schwachstelle gelistet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Transport-Verschlässelung: ETS aka eTLS ist laut MITRE-Schwachstellenliste ein Bug
RAMBleed-Attacke liest Speicher an beliebigen Adressen
Sicherheitsforscher zeigen, wie verbesserte Rowhammer-Angriffe sämtliche Speicher-Schutzfunktionen über Seitenkanäle aushebeln. Advertise on IT Security News. Lesen Sie den ganzen Artikel: RAMBleed-Attacke liest Speicher an beliebigen Adressen
iPhone: Tracking per Background-App-Refresh
Diverse iOS-App-Anbieter nutzen die Hintergrundaktualisierung, um Nutzerverhalten zu überwachen. Das hat ein Sicherheitsunternehmen gezeigt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: iPhone: Tracking per Background-App-Refresh
Patchday: Gefährliche Lücke in Aufgabenplanung von Windows 10 gepatcht
Microsoft hat jede Menge Sicherheitsupdates für Windows, Office und weitere Software veröffentlicht. Viele Lücke gelten als kritisch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Gefährliche Lücke in Aufgabenplanung von Windows 10 gepatcht
Patchday: SAP stellt Sicherheitsupdates für diverse Produkte bereit
Zum Patch Tuesday hat auch SAP mehrere Patches veröffentlicht. Von einer der geschlossenen Lücken geht ein hohes Risiko aus. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: SAP stellt Sicherheitsupdates für diverse Produkte bereit
Patchday: Adobe schützt Campaign, ColdFusion und Flash Player vor Schadcode
Für verschiedene Adobe-Anwendungen gibt es wichtige Sicherheitsupdates, die kritische Lücken schließen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Adobe schützt Campaign, ColdFusion und Flash Player vor Schadcode
Trojaner Emotet bei Heise: Schäden von weit über 50.000 Euro
Bei dieser Zahl handelt es sich keineswegs um hochgerechnete Ausfälle sondern ganz konkrete Kosten, die als rote Zahlen in der Bilanz auftauchen werden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trojaner Emotet bei Heise: Schäden von…
Jetzt patchen! CERT-Bund warnt vor Attacken auf Mailserver mit Exim
Derzeit nutzen Angreifer aktiv eine Lücke in Exim aus. Somit sind hunderttausende Mailserver potenziell gefährdet. Sicherheitspatches sind verfügbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! CERT-Bund warnt vor Attacken auf Mailserver mit Exim
Microsoft Office: Gefährliches RTF-Dokument bringt Backdoor-Trojaner mit
Derzeit nutzen Angreifer vermehrt eine zwei Jahre alte Office-Lücke aus, für die es bereits einen Patch gibt. Dabei stehen vor allem Ziele in Europa im Fokus. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft Office: Gefährliches…
VLC Player 3.0.7: So viele Sicherheitslücken wie noch nie geschlossen
In der aktuellen Version haben die VLC-Entwickler dank eines europäischen Bug-Bounty-Programms mehr als 30 Sicherheitsprobleme beseitigt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: VLC Player 3.0.7: So viele Sicherheitslücken wie noch nie geschlossen
ROM-Website Emuparadise offenbar gehackt
Es gibt Hinweise darauf, das Unbekannte Daten von mehr als 1 Millionen Emuparadise-Nutzern kopiert und in Umlauf gebracht haben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: ROM-Website Emuparadise offenbar gehackt
Malvertising: macOS-Malware versteckt Bing-Einträge in Google-Ergebnisliste
Ein falsches Flash-Plugin installiert einen Spionage-Proxy und umgeht Apples Sicherheitsmaßnahmen in Mojave. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malvertising: macOS-Malware versteckt Bing-Einträge in Google-Ergebnisliste
iPhone: Ortsschnüffelei wird offensichtlicher
Das Betriebssystem iOS 13 zeigt Nutzern künftig, wo auf der Karte eine App ihre Position abgefragt hat. Zudem kann man die Weitergabe auch nur einmal erlauben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: iPhone: Ortsschnüffelei wird…
US-Grenzschutz: Fotos von US-Reisenden samt Kennzeichen in falschen Händen
Dem US-Grenzschutz sind bis zu 100.000 Fotos entkommen. Sie zeigen Reisende und die Kennzeichen ihrer Fahrzeuge. Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-Grenzschutz: Fotos von US-Reisenden samt Kennzeichen in falschen Händen
Ransomware fügt Baltimore Millionenschaden zu
Zum dritten Mal in drei Jahren wurden IT-Anlagen der US-Stadt Baltimore gehackt. Erpresser fordern 13 Bitcoins, doch die Stadt zahlt nicht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware fügt Baltimore Millionenschaden zu
Botnet „GoldBrute“ greift RDP-Server übers Internet an
Die Remote Desktop Services werden derzeit nicht nur über Sicherheitslücken attackiert: Ein neues Botnetz probiert es mit umfassenden Brute-Force-Angriffen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Botnet „GoldBrute“ greift RDP-Server übers Internet an
BSI warnt vor vorinstallierter Malware auf China-Handys
Auf insgesamt vier Smartphone-Modellen hat das BSI ab Werk vorhandenen Schadcode entdeckt. Der sicherste Schutz ist, sich von den Geräten zu verabschieden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI warnt vor vorinstallierter Malware auf China-Handys
VMware Tools und Workstation: Angreifer könnte Schadcode auf Host ausführen
Wichtige Sicherheitsupdates schließen Lücken in VMware-Anwendungen für Linux und Windows. Advertise on IT Security News. Lesen Sie den ganzen Artikel: VMware Tools und Workstation: Angreifer könnte Schadcode auf Host ausführen
heisec-Webinar: Emotet bei Heise – Lernen aus unseren Fehlern
Heise erfährt derzeit auf die harte Tour, was ein Emotet-Vorfall bedeutet und was man dagegen hätte tun können. Profitieren Sie davon und lernen Sie mit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heisec-Webinar: Emotet bei Heise…
Unsichere Verbindung: Viele iPhone-Apps schalten Apples Sicherheitstechnik ab
Apple App Transport Security erzwingt verschlüsselte Verbindungen. Zwei Drittel aller Apps deaktivieren dies offenbar – etwa für Werbung und Tracking. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Unsichere Verbindung: Viele iPhone-Apps schalten Apples Sicherheitstechnik ab
Patches für Vim und Neovim: „Modelines“ erlaubten beliebige Codeausführung
Einige Versionen der Texteditoren Vim und Neovim könnten von Hacker als Einfallstor in Systeme missbraucht werden. Patches schieben dem einen Riegel vor. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patches für Vim und Neovim: „Modelines“ erlaubten…
Citrix: Security-Updates fürs SD-WAN Center schließen teils kritische Lücken
Für SD-WAN Center und NetScaler SD-WAN Center von Citrix stehen wichtige Sicherheitsupdates bereit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Citrix: Security-Updates fürs SD-WAN Center schließen teils kritische Lücken
Angreifer könnten Kommunikationssoftware von Cisco lahmlegen
Es gibt wichtige Sicherheitsupdates für Cisco Unified Communications Manager, Webex Meetings Server & Co. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angreifer könnten Kommunikationssoftware von Cisco lahmlegen
Hack bei Inkasso-Firma: Daten von Millionen Patienten bei US-Biolaboren geleakt
Die Inkasso-Firma AMCA hat die Daten von Millionen von Patienten der klinischen Dienstleister Quest Diagnostics und LabCorp ungenügend geschützt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hack bei Inkasso-Firma: Daten von Millionen Patienten bei US-Biolaboren geleakt
Nach BlueKeep: Weitere RDS-Schwachstelle in Windows entdeckt
Eine Schwachstelle in den Remote Desktop Services von Win 10 und Server 2019 erlaubt unter eng definierten Bedingungen unbefugte Zugriffe. Es gibt Workarounds. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach BlueKeep: Weitere RDS-Schwachstelle in Windows…
heise devSec 2019: Das Programm ist online
Für die dritte Auflage der Konferenz zur sicheren Software- und Webentwicklung gibt es bis zum 2. August Tickets zu vergünstigten Preisen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise devSec 2019: Das Programm ist online
Gefährliche Sicherheitslücke in Exim gefährdet Hunderttausende Mailserver
Sicherheitsforscher warnen davor, dass Angreifer aus der Ferne Exim-Mailserver übernehmen könnten. Ein Sicherheitsupdate ist schon länger verfügbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gefährliche Sicherheitslücke in Exim gefährdet Hunderttausende Mailserver
#heiseshow: Emotet trifft Heise – Einblicke in einen Trojaner-Angriff
Im Haus Heise gab es einen Trojaner-Angriff, der mit externer Hilfe aufgearbeitet wird. Über erste Lehren sprechen wir in einer neuen #heiseshow. Advertise on IT Security News. Lesen Sie den ganzen Artikel: #heiseshow: Emotet trifft Heise – Einblicke in…
Emotet bei Heise – Lehren aus einem Trojaner-Angriff
Es gab einen schwerwiegenden Einbruch in das Heise-Netz. An der Beseitigung arbeiten aktuell die IT-Abteilungen der Heise Gruppe und weitere Spezialisten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Emotet bei Heise – Lehren aus einem Trojaner-Angriff
Google Play: Werbe-Plugin „BeiTaAD“ sabotierte Millionen von Android-Geräten
Das Werbe-Plugin „BeiTaAd“ verbarg sich unter anderem in der beliebten Android-App TouchPal und 237 weiteren – teils deutschsprachigen – Anwendungen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google Play: Werbe-Plugin „BeiTaAD“ sabotierte Millionen von Android-Geräten
Trojaner-Alarm: Vorsicht vor gefälschten Rundfunkbeitrag-Mails
Derzeit sind ziemlich gut gemachte Fake-Mails im Namen von ARD, Deutschlandradio und ZDF in Umlauf, die mit einer Zwangsvollstreckung drohen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trojaner-Alarm: Vorsicht vor gefälschten Rundfunkbeitrag-Mails
Wireless Presenter von Logitech und Inateck anfällig für Angriffe über Funk
Die Pentesting-Firma SySS hat bereits zum wiederholten Male Sicherheitslücken in Wireless-Presenter-Systemen gefunden, über die sich Systeme kapern lassen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wireless Presenter von Logitech und Inateck anfällig für Angriffe über Funk
Sicherheitsupdate: Google schließt 42 Lücken in Chrome 75
Der Webbrowser Chrome ist in einer abgesicherten Version erschienen. Keine der darin geschlossenen Sicherheitslücken gilt aber als kritisch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Google schließt 42 Lücken in Chrome 75
GMX führt sichere Anmeldung mit Zwei-Faktor-Authentifizierung ein
GMX tut etwas für den Kontoschutz und führt die Zwei-Faktor-Authentifizierung ein. Die Einrichtung ist schnell erledigt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: GMX führt sichere Anmeldung mit Zwei-Faktor-Authentifizierung ein
Android-Patchday: Google behebt teils kritische Schwachstellen
Laut aktuellem Security Bulletin hat Google diesen Monat insgesamt acht kritische Sicherheitsprobleme aus Android beseitigt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-Patchday: Google behebt teils kritische Schwachstellen
Kubernetes: Schwachstelle kann Privilegienerweiterung ermöglichen
Die Kubelets-Versionen 1.13.6 und 1.14.2 hebeln in Container-Images festgelegte UIDs aus. Bestimmte Konfigurationen verhindern das; Updates sind geplant. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kubernetes: Schwachstelle kann Privilegienerweiterung ermöglichen
Sicherheitskritischer Notepad-Bug öffnet Windows-Shell
Ein Forscher von Googles Project Zero hat einen Weg gefunden, aus notepad.exe heraus eine Shell zu öffnen. Nun hat Microsoft 90 Tage Zeit zum Patchen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitskritischer Notepad-Bug öffnet Windows-Shell
Erpressungstrojaner hat Laborgruppe Eurofins im Würgegriff
Aufgrund eines Sicherheitsvorfalls hat die Gruppe von Analyselaboren Eurofins zahlreiche IT-Systeme offline genommen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungstrojaner hat Laborgruppe Eurofins im Würgegriff
Microsoft-Community warnt vor verseuchten Werbeanzeigen in Windows-10-Apps
Mit Virenwarnungen und falschen Versprechungen vom Hauptgewinn versuchen Kriminelle derzeit, Nutzer von Windows-10-Apps in eine Schadcode-Falle zu locken. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft-Community warnt vor verseuchten Werbeanzeigen in Windows-10-Apps
Malvertising: Microsoft warnt vor verseuchten Werbeanzeigen in Windows-10-Apps
Mit Virenwarnungen und falschen Versprechungen vom Hauptgewinn versuchen Kriminelle derzeit, Nutzer von Windows-10-Apps in eine Schadcode-Falle zu locken. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malvertising: Microsoft warnt vor verseuchten Werbeanzeigen in Windows-10-Apps
Sicherheitsupdate: Nvidia Geforce Experience angreifbar
Ein lokaler Angreifer könnte über Schwachstellen in Nvidia Geforce Experience Schadcode auf Computer schieben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Nvidia Geforce Experience angreifbar
Erpressungstrojaner GandCrab geht offenbar in Rente
Die Malware-Entwickler von GandCrab haben das Ende der Kampagne bekannt gegeben. Eigenen Angaben zufolge haben sie pro Woche 2,5 Millionen US-Dollar verdient. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungstrojaner GandCrab geht offenbar in Rente
Ferngesteuert ins Smart Home: Saugroboter verrät Grundriss der Wohnung
Cloud-basierte Saugroboter von Tesvor sind angreifbar, weil sie lediglich die MAC-Adresse zur Authentifizierung verwenden. Sie schlampen auch bei Zertifikaten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ferngesteuert ins Smart Home: Saugroboter verrät Grundriss der Wohnung
Apple behebt Sicherheitslücken für Windows-Anwender
iCloud for Windows und iTunes enthalten in ihren neuen Versionen diverse Security-Fixes. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple behebt Sicherheitslücken für Windows-Anwender
Eine Million verwundbare Rechner: Microsoft warnt vor dem Super-Wurm
Die nächste große Virenpandemie steht offenbar kurz bevor: Unzählige Windows-Rechner sind für die hochgefährliche Lücke im RDP-Server anfällig. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Eine Million verwundbare Rechner: Microsoft warnt vor dem Super-Wurm
Kritische Lücken im Automatisierungs-Baustein Siemens LOGO!
Ein offener Port und alle Passwörter lassen sich darüber auslesen – aber Updates gibt es keine. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Lücken im Automatisierungs-Baustein Siemens LOGO!
Datenleck bei Foto-Sharing-Plattform Theta360 – 11 Millionen Fotos abrufbar
Hacker haben eine Lücke bei Ricohs Foto-Portal Theta360 gefunden, über die unzählige Fotos abrufbar waren – auch private. Das Problem wurde behoben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenleck bei Foto-Sharing-Plattform Theta360 – 11 Millionen…
Problematische Sicherheitslücken: Apple aktualisiert alte AirPort-Basisstationen
Insgesamt acht teils aus der Ferne ausnutzbare Security-Probleme stecken in den WLAN-Geräten. Updates gibt es aber nur für bestimmte Modelle. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Problematische Sicherheitslücken: Apple aktualisiert alte AirPort-Basisstationen
Über 50.000 Datenbank-Server über Uralt-Windows-Bug mit Krypto-Minern infiziert
Mit raffinierten Methoden haben Hacker zehntausende schlecht gesicherte Windows-Server gekapert und schürfen dort heimlich Monero. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Über 50.000 Datenbank-Server über Uralt-Windows-Bug mit Krypto-Minern infiziert
Über 50.000 Datenbank-Sever über Uralt-Windows-Bug mit Krypto-Minern infiziert
Mit raffinierten Methoden haben Hacker zehntausende schlecht gesicherte Windows-Server gekapert und schürfen dort heimlich Monero. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Über 50.000 Datenbank-Sever über Uralt-Windows-Bug mit Krypto-Minern infiziert
Fehler 0x80070002: Windows 10 Version 1903 kommt mit kaputter Sandbox
Die mit dem Windows 10 Mai 2019 Update neu eingeführte Sandbox-Funktion funktioniert auf vielen Systemen (noch) nicht. Microsoft plant die baldige Reparatur. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fehler 0x80070002: Windows 10 Version 1903 kommt…
Fehler 0x8007000002: Windows 10 Version 1903 kommt mit kaputter Sandbox
Die mit dem Windows 10 Mai 2019 Update neu eingeführte Sandbox-Funktion funktioniert auf vielen Systemen (noch) nicht. Microsoft plant die baldige Reparatur. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fehler 0x8007000002: Windows 10 Version 1903 kommt…
Patchday-Probleme: Sophos Antivirus kollidierte mit Windows Defender ATP
Microsoft und Sophos haben offenbar den Grund für die Probleme gefunden, die die Windows-Sicherheitsupdates im Mai auf vielen Systemen auslösten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday-Probleme: Sophos Antivirus kollidierte mit Windows Defender ATP
Norddeutsche Finanzämter: IT-Ausfall und Trojaner-Prävention
Seit Dienstagnacht sind Finanzämter im Norden von einem IT-Ausfall betroffen. Zudem lehnt Niedersachsens Finanzverwaltung E-Mails mit Office-Anhang ab. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Norddeutsche Finanzämter: IT-Ausfall und Trojaner-Prävention
Docker: Lücke erlaubt Root-Zugriff auf Dateien
Über eine Lücke in allen Docker-Versionen könnten Angreifer ihre Privilegien erweitern. Exploit-Code ist verfügbar; der Patch steckt noch im Review-Prozess. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Docker: Lücke erlaubt Root-Zugriff auf Dateien
Nachrichten-App Flipboard gehackt: Nutzerdaten möglicherweise kopiert
Unbekannte hatten seit Sommer 2018 Zugriff auf die Nutzerdatenbank von Flipboard. Die Verantwortlichen haben alle Passwörter zurückgesetzt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nachrichten-App Flipboard gehackt: Nutzerdaten möglicherweise kopiert
Humble Book Bundle „Hacking 2.0“: IT-Security-Bücher ab einem Euro
Ein attraktives Bücher-Bundle mit Klassikern und aktuellen Titeln von No Starch Press gibt es momentan für kleines Geld im Humble Store. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Humble Book Bundle „Hacking 2.0“: IT-Security-Bücher ab einem…
Apple will mit Temperaturkammern seine Secure Enclave schützen
Der Chipbereich, in dem etwa Face-ID- und Kreditkartendaten liegen, soll sich mit Hitze oder Kälte nicht hacken lassen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple will mit Temperaturkammern seine Secure Enclave schützen
macOS: Sicherheitsmechanismus Gatekeeper soll umgehbar sein
Ein Security-Experte meint, dass Apples Malware-Abwehrtechnik mit einem Trick ausgehebelt werden kann – auch in der jüngsten Mojave-Version. Advertise on IT Security News. Lesen Sie den ganzen Artikel: macOS: Sicherheitsmechanismus Gatekeeper soll umgehbar sein
Microsoft Defender für Mac kann getestet werden
Das Sicherheitswerkzeug läuft nun auch unter Sierra, High Sierra und Mojave und soll Virenschutz und „Breach Protection“ bieten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft Defender für Mac kann getestet werden
Online-Designanwendung Canva: Hacker kopiert Millionen von Nutzerdaten
Millionen Datensätze von Canva-Usern sollen kopiert worden sein. Enthaltene Passwörter waren zwar mit bcrypt gehasht, dennoch raten die Betreiber zum Ändern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Online-Designanwendung Canva: Hacker kopiert Millionen von Nutzerdaten
Fortinet schließt mehrere Sicherheitslücken in FortiOS und Co.
Das SSL-VPN-Webportal von FortiOS war über mehrere Wege angreifbar – aus der Ferne und teils ohne Authentifizierung. Der Hersteller rät zum Update. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fortinet schließt mehrere Sicherheitslücken in FortiOS und…
Bericht: Snapchat-Mitarbeiter missbrauchten Tools zum Ausspähen der Benutzer
Ein Medienbericht enthüllt, dass interne Software bei Snapchat offenbar in zahlreichen Fällen zum Auskundschaften persönlicher Nutzerdaten missbraucht wurde. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bericht: Snapchat-Mitarbeiter missbrauchten Tools zum Ausspähen der Benutzer
Daten-Leak: US-Immobiliendienstleister stellt 885 Millionen Unterlagen online
Vertrauliche Vertragsunterlagen zu Immobilienkäufen in den USA waren frei zugänglich. Dafür genügte ein simples Ändern der Vertragsnummer in der URL. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Daten-Leak: US-Immobiliendienstleister stellt 885 Millionen Unterlagen online
Viren jagen und erledigen: Desinfec’t 2019 ist da
Die neue Ausgabe der c’t 12/2019 liegt ab sofort am Kiosk und bringt das Sicherheitstool Desinfec’t 2019 auf einer Heft-DVD mit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Viren jagen und erledigen: Desinfec’t 2019 ist da
Hacker veröffentlicht vier Windows-0-Day-Lücken innerhalb weniger Tage
Als „SandboxEscaper“ und „Polar Bear“ hat ein Hacker insgesamt vier bislang ungepatchte Windows-Lücken veröffentlicht. Grund zur Panik besteht aber nicht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker veröffentlicht vier Windows-0-Day-Lücken innerhalb weniger Tage
l+f: Die „Hitlermühle“ steht zur Auktion
Der Startpreis für das Schlüsselgerät 41 der Wanderwerke beträgt 75.000 Euro. Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Die „Hitlermühle“ steht zur Auktion
Sicherheitsupdates: Drupal-Module für Attacken anfällig
Die Drupal-Module Menu Item Extra und Workflow sind über Schwachstellen attackierbar. Updates sind verfügbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Drupal-Module für Attacken anfällig
Docker Hub: Fehlkonfiguration kann Container angreifbar machen
Viele Container-Images im offiziellen Repository Docker Hub haben einen aktiven Root-Account ohne Passwort. Entwickler sollten sicherheitshalber nachbessern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Docker Hub: Fehlkonfiguration kann Container angreifbar machen
Werkzeug für Sicherheitsforscher: Das neue Kali Linux ist da
Kali Linux 2019.2 steht ab sofort zum Download bereit. Die Android-Variante Kali NetHunter macht einen großen Sprung in Sachen Kompatibilität. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Werkzeug für Sicherheitsforscher: Das neue Kali Linux ist da
Kryptogeld: Europol macht Mixingdienst Bestmixer.io dicht
Kryptogeld im Wert von 179 Millionen Euro soll durch den Mixing-Dienst Bitmixer.io gelaufen sein – zum Großteil wohl Geldwäsche für Krimininelle, sagt Europol. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kryptogeld: Europol macht Mixingdienst Bestmixer.io dicht
Sicherheitsupdate: Mehrere Lücken in Mail-Client Thunderbird 60.7 gestopft
Angreifer könnten Thunderbird unter anderem crashen lassen. Die aktuelle Version ist abgesichert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Mehrere Lücken in Mail-Client Thunderbird 60.7 gestopft
Account-Hijacking auf Bestellung: Black-Hat-Hacker mit miesem Kundenservice
Forscher haben Hacker angeheuert, um Gmail-Test-Accounts zu knacken. Von 27 „Hack-for-Hire“-Services schafften das drei. Die meisten versuchten es gar nicht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Account-Hijacking auf Bestellung: Black-Hat-Hacker mit miesem Kundenservice
Apple behebt Firmwareproblem bei T2-Sicherheitschip
Der Konzern hat ein Zusatzupdate für macOS 10.14.5 freigegeben, das bestimmte MacBook-Pro-Modelle betrifft. Details sind noch rar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple behebt Firmwareproblem bei T2-Sicherheitschip
Mai-Patchday: Einige Windows-Versionen beißen sich weiter mit McAfee und Sophos
Microsofts Sicherheits-Updates für April machten Probleme im Zusammenspiel mit AV-Software. Auch auf die Mai-Updates trifft das in einigen Fällen zu. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mai-Patchday: Einige Windows-Versionen beißen sich weiter mit McAfee und…
l+f: Voll verseucht und richtig teuer
Ein mehrfach mit Malware infizierter Laptop steht zur Auktion – und hat bereits die Millionen-US-Dollar-Marke geknackt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Voll verseucht und richtig teuer
Firefox 67 wehrt sich gegen Krypto-Miner, Tor Browser kommt für Android
In der aktuellen Firefox- und Tor-Browser-Ausgaben haben die Entwickler mehrere gefährliche Sicherheitslücken geschlossen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox 67 wehrt sich gegen Krypto-Miner, Tor Browser kommt für Android
Google G Suite: Passwörter lagen ungeschützt in der Cloud
Business-Kunden von Googles Produktiv-Cloud G Suite sollten aus Sicherheitsgründen ihre Kennwörter ändern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google G Suite: Passwörter lagen ungeschützt in der Cloud
Browser-Fingerprinting: iOS erlaubte genaues Tracking
Apple hat in iOS 12.2 eine Lücke geschlossen, über die bösartige Websites mittels Bewegungssensor Nutzer verfolgen konnten – und das ohne jede Löschmöglichkeit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Browser-Fingerprinting: iOS erlaubte genaues Tracking
Möglicherweise Kontaktdaten von 49 Millionen Instagram-Nutzern öffentlich
Kontaktdaten von 49 Millionen Instagram-Nutzern sollen öffentlich im Netz gestanden haben – darunter auch Infos zum Marktwert mehrerer Millionen Influencer. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Möglicherweise Kontaktdaten von 49 Millionen Instagram-Nutzern öffentlich
IT-Sicherheitskongress: BSI warnt vor KI als Angriffswaffe
Künstliche Intelligenz kann laut dem neuen deutsch-französischen IT-Sicherheitslagebild genutzt werden, um etwa Alexa oder Siri zu manipulieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Sicherheitskongress: BSI warnt vor KI als Angriffswaffe
Neuer ESP32 mit Sicherheitserweiterungen
Frischer Mikrocontroller aus dem Hause Espressif: Der ESP32-S2 kommt mit einer deutlich verbesserten Kryptographieinfrastruktur. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neuer ESP32 mit Sicherheitserweiterungen
Jetzt patchen! Exploit-Code für RDP-Lücke BlueKeep in Windows gesichtet
Wer ältere Windows-Versionen als 10 und 8.1 nutzt, sollte aufgrund von möglichen Angriffen spätestens jetzt die aktuellen Sicherheitsupdates installieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Exploit-Code für RDP-Lücke BlueKeep in Windows gesichtet
l+f: Hacker hacken Hacker
Machtkampf: Ein Hacker-Forum leakt das andere. Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Hacker hacken Hacker
20.000 Linksys-Router leaken angeblich Daten von verbundenen Geräten
Ein Sicherheitsforscher berichtet von einem fehlerhaften Patch für Linksys-Router. Der Hersteller kann das nicht nachvollziehen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: 20.000 Linksys-Router leaken angeblich Daten von verbundenen Geräten