Mit dem Sicherheitsupdate KB4494441 für Mai 2019 aktiviert Microsoft auch den Retpoline-Schutz vor Spectre-V2-Angriffen in Windows 10 Version 1809. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spectre V2: Retpoline-Schutz wird in Windows 10 V1809 automatisch aktiviert
Schlagwort: heise Security
Schon wieder Asus: Hacker infizieren Rechner über Cloud-Speicherdienst WebStorage
Eine Hackergruppe machte sich die laxen Sicherheitsvorkehrungen eines Asus-Installers zunutze, um gezielt Rechner mit Trojanern zu infizieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schon wieder Asus: Hacker infizieren Rechner über Cloud-Speicherdienst WebStorage
TeamViewer war 2016 Opfer eines Cyber-Angriffs
Die deutsche TeamViewer GmbH wurde 2016 offenbar gehackt. Man machte den Vorfall jedoch damals nicht bekannt, weil man ihn nicht für bedeutsam genug hielt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: TeamViewer war 2016 Opfer eines…
Schwachstelle in Bluetooth Titan Security Keys – Google bietet Gratis-Umtausch
In der Bluetooth-Variante („BLE“) des Titan Security Keys gibt es eine Schwachstelle. Angeblich sind „nur“ US-Exemplare betroffen, damit aber auch Imports. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwachstelle in Bluetooth Titan Security Keys – Google…
Entwickler-Plattform Stack Overflow gehackt
Bei der Programmierer-Plattform Stack Overflow gab es vergangene Woche einen Servereinbruch. Kunden- oder Nutzerdaten wurden wohl nicht kopiert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Entwickler-Plattform Stack Overflow gehackt
DNS-Software BIND: Neue Version schließt mehrere Schwachstellen
Die BIND-Versionen 9.11.7, 9.14.2 und aktualisierte BIND-Packages für Linux sind gegen zwei potzenzielle Denial-of-Service-Angriffspunkte abgesichert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: DNS-Software BIND: Neue Version schließt mehrere Schwachstellen
Dateidiebstahl und mehr: Problematische Lücken in Apples AirDrop-Technik
Mit dem AWDL-Verfahren können iPhones, Macs und Co. direkt Daten austauschen. Forscher aus Darmstadt zeigten nun neue Missbrauchsmöglichkeiten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dateidiebstahl und mehr: Problematische Lücken in Apples AirDrop-Technik
So schnell werden ausgenutzte Zero-Day-Lücken gepatcht
Das Project-Zero-Team von Google hat eine Liste von Zero-Day-Schwachstellen in iOS, Windows & Co. veröffentlicht , die Angreifer attackiert haben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: So schnell werden ausgenutzte Zero-Day-Lücken gepatcht
Intel fixt teils kritische Lücken in UEFI-BIOS, ME und Linux-Grafiktreiber
In den vergangenen Tagen beschäftigten Intel neben ZombieLoad noch weitere Lücken. Die sind zum Glück nicht aus der Ferne ausnutzbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intel fixt teils kritische Lücken in UEFI-BIOS, ME und…
Malware-Attacken über Avalanche-Botnet: Drahtzieher vor Gericht
2016 wurde das Avalanche-Botnet zerschlagen. In vier Staaten stehen nun Beschuldigte vor Gericht, die darüber Angriffe gefahren haben sollen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware-Attacken über Avalanche-Botnet: Drahtzieher vor Gericht
Sicherheitsupdate: WordPress-Plugin WP Live Chat Support für Attacken anfällig
Aufgrund eines Fehlers könnten Angreifer Schadcode auf WordPress-Websites mit dem Zusatzmodul WP Live Chat Support verankern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: WordPress-Plugin WP Live Chat Support für Attacken anfällig
Cisco veröffentlicht erneut wichtige Sicherheitsupdates
Bereits zum zweiten Mal in dieser Woche patcht Cisco Lücken in verschiedenen Produkten. Einige gelten als kritisch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco veröffentlicht erneut wichtige Sicherheitsupdates
Windows-Lücke in Remote Desktop Services: BSI warnt vor Gefahren à la WannaCry
Zum Patchday hat Microsoft eine kritische RDP-Lücke geschlossen. Das BSI sieht die Gefahr „wurmartiger“ Malware-Angriffe und rät zum sofortigen Update. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows-Lücke in Remote Desktop Services: BSI warnt vor Gefahren…
SAP veröffentlicht Sicherheitsupdates für mehrere Produkte
Wie zahlreiche andere Unternehmen hat auch SAP am gestrigen Dienstag Software und Komponenten gegen potenzielle Bedrohungen abgesichert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: SAP veröffentlicht Sicherheitsupdates für mehrere Produkte
Samba-Team patcht Schwachstelle im Softwarepaket
Security-Releases und Patches beheben ein Sicherheitsproblem in Zusammenhang mit der Kerberos-Erweiterung S4U2Self nebst S4U2Proxy. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Samba-Team patcht Schwachstelle im Softwarepaket
ZombieLoad & Co.: Apple ergreift Gegenmaßnahmen
Der volle Schutz gegen die Schwachstellen erfordert eine manuelle Aktivierung auf Macs, erklärt Apple – dies sorge für erhebliche Leistungseinbußen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: ZombieLoad & Co.: Apple ergreift Gegenmaßnahmen
Updates gegen die Intel-Prozessorlücken ZombieLoad & Co.
Für alle aktuellen Windows-Versionen, viele Linux-Distributionen und Hypervisoren wie VMware ESXi kommen Patches gegen ZombieLoad & Co. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Updates gegen die Intel-Prozessorlücken ZombieLoad & Co.
Neue Linux-Kernel schützen vor ZombieLoad aka MDS
Der Linux-Kernel geht jetzt gegen Intels neueste Prozessorlücken vor. Den mit derlei einhergehenden Performance-Einfluss kann man jetzt leichter vermeiden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Linux-Kernel schützen vor ZombieLoad aka MDS
San Francisco verbietet sich Gesichtserkennung
Die Stadt San Francisco stellt sich selbst hohe Hürden für den Einsatz von Überwachungstechnik auf. Gesichtserkennung ist besonders tabu. Advertise on IT Security News. Lesen Sie den ganzen Artikel: San Francisco verbietet sich Gesichtserkennung
Patchday für Adobe: Kritische Lücken in Reader, Flash Player und Co. gefixt
Zum Patchday hat Adobe zahlreiche Sicherheitsprobleme in Acrobat/Reader, Flash Player und Media Encoder beseitigt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday für Adobe: Kritische Lücken in Reader, Flash Player und Co. gefixt
Neue Linux-Kernel schützen vor CPU-Lücken ZombieLoad aka MDS
Der Linux-Kernel geht jetzt gegen Intels neueste Prozessorlücken vor. Den mit derlei einhergehenden Performance-Einfluss kann man jetzt leichter vermeiden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Linux-Kernel schützen vor CPU-Lücken ZombieLoad aka MDS
Patchday für Windows: Kritische Lücke in Fernwartungsfunktion
Es gibt 79 wichtige Sicherheitsupdates für Office, Windows & Co. Davon gelten 22 Schwachstellen als kritisch. Sogar Windows XP bekommt Updates. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday für Windows: Kritische Lücke in Fernwartungsfunktion
ZombieLoad: Neue Sicherheitslücken in Intel-Prozessoren
Bei vielen bisherigen Core-i- und Xeon-Prozessoren kann Malware Daten laufender Prozesse belauschen, wenn sie auf demselben Kern läuft. Advertise on IT Security News. Lesen Sie den ganzen Artikel: ZombieLoad: Neue Sicherheitslücken in Intel-Prozessoren
Ungesicherter Server leakt Daten von über drei Millionen Einwohnern Panamas
Millionen von Datensätzen panamenischer Bürger standen ungeschützt im Netz. Die Datenbank ist jetzt abgesichert, die Hintergründe sind aber noch unklar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ungesicherter Server leakt Daten von über drei Millionen Einwohnern…
Hardware-Lücke „Thrangrycat“: Cisco arbeitet an Updates und fixt zweite Lücke
Die neu entdeckte Sicherheitslücke „Thrangrycat“ betrifft zahlreiche Netzwerkgeräte. Cisco arbeitet an Updates und hat derweil eine weitere Lücke behoben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hardware-Lücke „Thrangrycat“: Cisco arbeitet an Updates und fixt zweite Lücke
iOS: Twitter trackte Orte, obwohl Funktion abgedreht war
Der Kurznachrichtendienst hat sich entschuldigt, weil er in bestimmten Fällen „irrtümlicherweise“ GPS-Daten gesammelt und sogar an Partner weitergeleitet hatte. Advertise on IT Security News. Lesen Sie den ganzen Artikel: iOS: Twitter trackte Orte, obwohl Funktion abgedreht war
WhatsApp gehackt, bitte Update einspielen
Facebook empfiehlt allen WhatsApp-Nutzern dringend, App und Betriebssystem auf den neusten Stand zu bringen. Betroffen sind sowohl Android als auch iOS. Advertise on IT Security News. Lesen Sie den ganzen Artikel: WhatsApp gehackt, bitte Update einspielen
SQLite: Schwachstelle in Programmbibliothek erlaubt Remote Code Execution
Seit April gibt es SQLite in Version 3.28.0. Angesichts einer kritischen Schwachstelle in früheren Versionen sollten Entwickler schleunigst umsteigen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: SQLite: Schwachstelle in Programmbibliothek erlaubt Remote Code Execution
Jetzt patchen: Angreifer nehmen ältere SharePoint-Server-Lücke ins Visier
Die schon im Februar/März gefixte Lücke CVE-2019-0604 wird aktiv ausgenutzt. Wer die Updates noch nicht installiert hat, sollte spätestens jetzt handeln. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen: Angreifer nehmen ältere SharePoint-Server-Lücke ins Visier
Nvidia sichert Treibersoftware gegen verschiedene Angriffe ab
Windows-PCs mit Nvidia-Grafikkarten sind verwundbar. Reparierte Treiber schaffen Abhilfe. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nvidia sichert Treibersoftware gegen verschiedene Angriffe ab
Ein Spam-Opfer hackt zurück
„Ich gabe sie aushewählzt, mich zu beerben. Ihnen winken 10 Millionen USDollars.“ Wer steckt eigentlich hinter solchen Spam-Mails? Eine Spurensuche im Netz. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ein Spam-Opfer hackt zurück
Verschlüsselung und Verfügbarkeit: Ärger mit dem elektronischen Notarpostfach
Nach dem Sicherheitsdebakel mit dem E-Anwaltspostfach hat die Bundesregierung eingeräumt, dass bei der Variante für Notare auch nicht alles wasserdicht ist. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung und Verfügbarkeit: Ärger mit dem elektronischen Notarpostfach
Microsoft erweitert BitLocker-Verwaltungsoptionen für Unternehmen
Microsoft plant zur Verwaltung der BitLocker-Verschlüsselung in Unternehmensumgebungen Erweiterungen für Intune und den System Center Configuration Manager. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft erweitert BitLocker-Verwaltungsoptionen für Unternehmen
Hackergruppe Fxmsp hat angeblich drei führende Anti-Viren-Hersteller geknackt
Die russischen Hacker behaupten, 30 Terabyte Daten erbeutet zu haben. Außerdem haben sie angeblich noch Netzwerkzugriff. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hackergruppe Fxmsp hat angeblich drei führende Anti-Viren-Hersteller geknackt
Drupal: Security-Release fürs CMS repariert sicherheitsanfällige Komponente
Drupal-Nutzer sollten den CMS-Core aktualisieren. Die Entwickler haben eine Schwachstelle gefixt, die als „moderately critical“ gilt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Drupal: Security-Release fürs CMS repariert sicherheitsanfällige Komponente
Sicherheitslücken in IP-Kameras: Abus bietet Tauschprogramm
Der Chaos Computer Club entdeckte schwerwiegende Lücken in Kameras von Abus – der Hersteller reagiert darauf mit einem Austauschprogramm. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken in IP-Kameras: Abus bietet Tauschprogramm
VPN-Software WireGuard jetzt als Pre-Alpha-Version für Windows verfügbar
WireGuard gibt es jetzt auch für Windows: Eine erste, wenn auch noch unfertige Version steht zum Download bereit. Unser erster Test lief vielversprechend. Advertise on IT Security News. Lesen Sie den ganzen Artikel: VPN-Software WireGuard jetzt als Pre-Alpha-Version für…
iX-Sonderheft IT-Sicherheit jetzt im Handel
Das 156 Seiten starke Sonderheft greift aktuelle Security-Trends auf und vermittelt fundiertes Praxiswissen rund um die Absicherung der Unternehmens-IT. Advertise on IT Security News. Lesen Sie den ganzen Artikel: iX-Sonderheft IT-Sicherheit jetzt im Handel
Hackerangriff: Finanzbuchaltungs-Dienstleister Wolters Kluwer teilweise offline
Die Finanz- und Steuersoftware des niederländischen Unternehmens scheint in ganz Nordamerika gestört. Offenbar liegt ein Hackerangriff vor. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hackerangriff: Finanzbuchaltungs-Dienstleister Wolters Kluwer teilweise offline
Anmeldung ohne Passwort: „Windows Hello“ wird zum FIDO2-Authenticator
Ab dem Windows 10 Mai 2019 Update ist zur Anmeldung an Microsoft-Konten via FIDO2 keine zusätzliche Hardware mehr nötig – Windows Hello erledigt den Job. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Anmeldung ohne Passwort: „Windows…
Kommentar: Entwickler, seid wachsam!
Die jüngste Erpressungswelle auf Git-Repositorys zeigt, wie angreifbar öffentlicher Code ist. Entwickler müssen jetzt handeln, meint Rainald Menge-Sonnentag. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar: Entwickler, seid wachsam!
Nach Add-on-Fauxpas bei Firefox: Mozilla will Telemetrie-Daten löschen
Plötzlich waren alle Firefox-Erweiterungen kaputt. Mozilla behob den Fehler, entschuldigte sich bei den Nutzern und veröffentlichte nun Details zum Vorfall. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Add-on-Fauxpas bei Firefox: Mozilla will Telemetrie-Daten löschen
Fake-Bewerbungsmails: Trojaner versteckt sich erfolgreich vor Antiviren-Software
Derzeit rollt eine neue Welle von Fake-Bewerbungen durch das Internet. Ziel ist es, den Erpressungstrojaner Gandcrab auf Computer zu bringen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fake-Bewerbungsmails: Trojaner versteckt sich erfolgreich vor Antiviren-Software
Kritische Lücke: Docker-Images von Alpine Linux mit Root-Zugang ohne Passwort
Einige Versionen der offiziellen Docker-Images von Alpine Linux erlaubten das Einloggen als root mit leerem Passwortfeld. Jetzt ist das Problem behoben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Lücke: Docker-Images von Alpine Linux mit Root-Zugang…
Geheimdienst im Anonymisierungsnetz: CIA-Webseite jetzt über Tor erreichbar
Nicht nur Verbrecher tummeln sich im sogenannten „Darknet“. Auch die wohl berühmtesten Spione der USA sind nun dort zu erreichen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Geheimdienst im Anonymisierungsnetz: CIA-Webseite jetzt über Tor erreichbar
Samsung: Sourcecode und Zugangsdaten waren öffentlich einsehbar
Ein grober Fehler bei den Einstellungen des GitLab-Repositorys erlaubte zeitweilig unter anderem Zugang zum SmartThings-Sourcecode. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Samsung: Sourcecode und Zugangsdaten waren öffentlich einsehbar
Patchday: Google schließt kritische Lücken in Pixel-Geräten
Wichtige Sicherheitsupdates schließen mehrere Schwachstellen im Android-System und Komponenten von Drittherstellern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Google schließt kritische Lücken in Pixel-Geräten
WordPress 5.2 sichert Auto-Updates durch Signaturprüfung
Ein Drittel aller Webseiten nutzen das beliebte CMS und hätten von Angreifern bisher auf einen Schlag gekapert werden können. Diese Gefahr ist nun gebannt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: WordPress 5.2 sichert Auto-Updates durch…
Kritische Lücke mit Höchstwertung in Cisco Elastic Services Controller
Ein wichtiges Sicherheitsupdate schließt eine Schwachstelle in Cisco-Software zum Verwalten von virtuellen Netzwerkumgebungen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Lücke mit Höchstwertung in Cisco Elastic Services Controller
Aktualisierter Tor Browser kann wieder NoScript und HTTPS Everywhere
Da der Tor Browser auf Firefox ESR aufbaut, war auch er von der jüngsten Zertifikats-Problematik betroffen. Nun gibt es eine reparierte Version. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aktualisierter Tor Browser kann wieder NoScript und…
BSI zertifiziert GPG für vertrauliche Dokumente
Das Bundesamt für Sicherheit in der Informationstechnik erlaubt die Nutzung von GnuPG und Gpg4win für Dokumente der niedrigsten Geheimhaltungsstufe. Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI zertifiziert GPG für vertrauliche Dokumente
iX-Sonderheft IT-Sicherheit jetzt digital erhältlich
Das 156 Seiten starke Sonderheft greift aktuelle Security-Trends auf und vermittelt fundiertes Praxiswissen rund um die Absicherung der Unternehmens-IT. Advertise on IT Security News. Lesen Sie den ganzen Artikel: iX-Sonderheft IT-Sicherheit jetzt digital erhältlich
Entschlüsselungstool für Erpressungstrojaner MegaLocker/NamPoHyu verfügbar
Sicherheitsforscher haben ein Gratis-Entschlüsselungstool für eine aktuelle Ransomware veröffentlicht. Der Malware-Entwickler findet das gar nicht witzig. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Entschlüsselungstool für Erpressungstrojaner MegaLocker/NamPoHyu verfügbar
Symantec: NSA verlor Hacking-Werkzeuge nicht nur an Shadow Brokers
Mutmaßlich chinesische Hacker haben schon vor den Shadow Brokers NSA-Werkzeuge eingesetzt. Das zeigt die Gefahren der Hackingprivilegien für Geheimdienste. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Symantec: NSA verlor Hacking-Werkzeuge nicht nur an Shadow Brokers
Symantec: China schon vor den Shadow Brokers im Besitz von Hacking-Tools der NSA
Mutmaßlich chinesische Hacker haben schon vor den Shadow Brokers NSA-Werkzeuge eingesetzt. Das zeigt die Gefahren der Hackingprivilegien für Geheimdienste. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Symantec: China schon vor den Shadow Brokers im Besitz von…
l+f: Auch Botnetzbetreiber sind passwortfaul
Im Zweifel funktioniert „root“, „root“ als Türöffner – auch bei Online-Kriminellen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Auch Botnetzbetreiber sind passwortfaul
Erpressungswelle zielt auf öffentliche Git-Repositorys
Seit einigen Tagen haben Erpresser zahlreiche Repositorys bei GitHub, GitLab und BitBucket gelöscht und fordern Bitcoins für die Wiederherstellung. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungswelle zielt auf öffentliche Git-Repositorys
Exploit-Baukasten 10KBLAZE: Viele SAP-Systeme in Gefahr
Laut Sicherheitsexperten sind 9 von 10 SAP-Installationen auf Grund von Fehlkonfiguration und Sicherheitslücken angreifbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Exploit-Baukasten 10KBLAZE: Viele SAP-Systeme in Gefahr
WLAN-Presenter-Systeme mit kritischen Sicherheitslücken
WLAN-Gateways, die in vielen Meeting-Räumen das kabellose Anzeigen von Folien ermöglichen, lassen sich kapern und mit Schadcode verseuchen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: WLAN-Presenter-Systeme mit kritischen Sicherheitslücken
Schweizer Regierungsexperten warnen vor Blackout wegen IoT-Geräten
IT-Security-Experten der Schweizer Regierung warnen vor Risiken im Internet der Dinge: Viele IoT-Haushaltsgeräte seien für einen Stromausfall missbrauchbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schweizer Regierungsexperten warnen vor Blackout wegen IoT-Geräten
D-Link schützt DNS-320 und weitere NAS mit Updates gegen Cr1ptTor-Ransomware
Die Netzwerkspeicher DNS-320L, DNS-325 und DNS-327L waren anfällig für Angriffe durch den Verschlüsselungstrojaner Cr1ptor. Firmware-Updates sollen das ändern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: D-Link schützt DNS-320 und weitere NAS mit Updates gegen Cr1ptTor-Ransomware
Jetzt updaten: Dell SupportAssist bietet Angreifern unfreiwillige Hilfestellung
Alle Versionen des auf Dell-Geräten vorinstallierten SupportAssist vor 3.2.0.90 sind anfällig für Angriffe aus der Ferne. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt updaten: Dell SupportAssist bietet Angreifern unfreiwillige Hilfestellung
Abus Funkalarmanlage: Sicherheitslücke erlaubt Klonen von RFID-Schlüsseln
Erst vergangene Woche enthüllten Sicherheitsforscher drei Sicherheitslücken in Abus Secvest Alarmanlagen. Nun folgt eine weitere. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Abus Funkalarmanlage: Sicherheitslücke erlaubt Klonen von RFID-Schlüsseln
Secure Connect: Tutanota startet Service für Whistleblower
Mit Secure Connect von Tutanota können Whistleblower ihr Material an Journalisten schicken. Die Kommunikation erfolgt verschlüsselt, die Handhabung ist einfach. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Secure Connect: Tutanota startet Service für Whistleblower
D-Link: Cloud-Kamera DCS-2132L mit teils unverschlüsselter Datenübertragung
Sicherheitssoftware-Hersteller ESET hat 2018 Schwachstellen in der Wireless Cloud-Kamera DCS-2132L entdeckt. Einige wurden noch immer nicht behoben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: D-Link: Cloud-Kamera DCS-2132L mit teils unverschlüsselter Datenübertragung
Pharmakonzern Charles River Laboratories von Hackern angegriffen
Die Hacker sollen Kundendaten erbeutet haben. Charles-River-Produkte sind auch hierzulande in vielen Labors und Kliniken im Einsatz. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pharmakonzern Charles River Laboratories von Hackern angegriffen
Jetzt patchen: Cisco schließt Lücken in zahlreichen Produkten
Es ist mal wieder so weit: Netzwerkausrüster Cisco hat zahlreiche Aktualisierungen veröffentlicht. Eine der gepatchten Lücken gilt als kritisch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen: Cisco schließt Lücken in zahlreichen Produkten
Citrix: Hacker im internen Netzwerk fünf Monate lang nicht entdeckt
Die Hacker, die Zugriff auf das interne Netz hatten, konnten fünf Monate lang ungestört Daten abgreifen, bis das FBI auf die Attacke aufmerksam wurde. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Citrix: Hacker im internen Netzwerk…
S/MIME und PGP: E-Mail-Signaturprüfung lässt sich austricksen
Die Signaturprüfung vieler E-Mail-Programme auf Windows, Linux und im Web lässt sich überlisten, obwohl deren Krypto-Funktionen nicht angreifbar sind. Advertise on IT Security News. Lesen Sie den ganzen Artikel: S/MIME und PGP: E-Mail-Signaturprüfung lässt sich austricksen
Sophos UTM: Sicherheitsupdate schützt vor Angriffen aus der Ferne
Sophos hat im Zuge der neuen Version 9.602 drei Sicherheitslücken aus seiner Unified-Threat-Management-Appliance entfernt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sophos UTM: Sicherheitsupdate schützt vor Angriffen aus der Ferne
Bericht: Hacker erpressen Citycomp mit gestohlenen Großkunden-Daten
Die Stuttgarter IT-Firma Citycomp wird laut Medienbericht von Hackern erpresst. Über 516 Gigabyte an Daten großer Kunden sollen die Angreifer erbeutet haben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bericht: Hacker erpressen Citycomp mit gestohlenen Großkunden-Daten
Schwachstelle in Revive Adserver kann Schadcode-Auslieferung ermöglichen
Der Werbeanzeigen-Server Revive Adserver ist über zwei Schwachstellen angreifbar; eine davon gilt als kritisch. Version 4.2.0 ist abgesichert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwachstelle in Revive Adserver kann Schadcode-Auslieferung ermöglichen
Keylogger vorinstalliert: Vorsicht vor Streaming-Boxen mit „gratis“ Blockbustern
Viele Streaming-Boxen locken mit „Game of Thrones“ für lau – aus dubiosen Quellen. Das ist nicht nur illegal, sondern wegen Malware ab Werk auch gefährlich. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Keylogger vorinstalliert: Vorsicht vor…
Mysteriöse Datenbank mit Daten von Millionen US-Bürgern ungeschützt im Netz
Sensible Daten von 80 Millionen US-Haushalten liegen in einer offen zugänglichen Datenbank. Der Besitzer konnte bisher nicht ermittelt werden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mysteriöse Datenbank mit Daten von Millionen US-Bürgern ungeschützt im Netz
Schwachstellen in P2P-Komponente: Zwei Millionen IoT-Geräte angreifbar
Angreifer könnten sich Fernzugriff auf IP-Kameras, smarte Türklingeln und Co. verschaffen. Ein Forscher rät zum Wegwerfen, nennt aber auch einen Workaround. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwachstellen in P2P-Komponente: Zwei Millionen IoT-Geräte angreifbar
Werbebetrug mit Apps: Google wirft Hersteller aus Play Store
Wegen Werbebetrugs hat Google zahlreiche Apps entfernt, darunter auch den beliebten Dateimanager ES File Explorer. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Werbebetrug mit Apps: Google wirft Hersteller aus Play Store
Oracle patcht kritische Lücke in WebLogic Server außer der Reihe
Angreifer könnten WebLogic Server mit vergleichsweise wenig Aufwand attackieren und übernehmen. Nun hat Oracle Sicherheitsupdates veröffentlicht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Oracle patcht kritische Lücke in WebLogic Server außer der Reihe
Verschlüsselung: Neue TLS-Empfehlungen vom BSI
Ab sofort sollen Bundesbehörden mit TLS 1.3 oder TLS 1.2 und Forward Secrecy verschlüsseln. Der umstrittene eTLS-Standard taucht in der Empfehlung nicht auf. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung: Neue TLS-Empfehlungen vom BSI
Docker Hub gehackt: 190.000 Nutzerkonten betroffen
Das offizielle Container-Repository von Docker meldet ein Datenleck bei vertraulichen Nutzerinformationen. Betroffene User sollen ihr Passwort ändern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Docker Hub gehackt: 190.000 Nutzerkonten betroffen
Problem-Updates zum Windows Patchday: Antiviren-Hersteller bessern nach
Antiviren-Software führte in Kombination mit den Windows-Updates vom April zu einer Deadlock-Situation. Nun haben die meisten Hersteller Fixes veröffentlicht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Problem-Updates zum Windows Patchday: Antiviren-Hersteller bessern nach
Statistik: Deutlich mehr Malware für den Mac
Laut Angaben des Sicherheitsunternehmens Malwarebytes nehmen die Angriffe auf macOS-User zu. Besonders Adware wird zum Problem. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Statistik: Deutlich mehr Malware für den Mac
Oracle WebLogic Server via Zero-Day-Lücke aus der Ferne angreifbar
Chinas National Vulnerability Database warnt vor einer ungepatchten Remote-Code-Execution-Lücke in WebLogic 10.x und 12.1.3 und rät zu Schutzmaßnahmen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Oracle WebLogic Server via Zero-Day-Lücke aus der Ferne angreifbar
Hacker knackt Auto-GPS-Tracker: „Ich kann weltweit den Verkehr beeinflussen“
Über die Apps iTrack und ProTrack sind tausende Autos nachverfolgbar, deren Besitzer das Standardpasswort der Tracker nicht geändert haben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker knackt Auto-GPS-Tracker: „Ich kann weltweit den Verkehr beeinflussen“
Windows 10 1903: Microsoft empfiehlt ablaufende Kennwörter nicht länger
Microsoft denkt bei der Kennwortsicherheit um: Verpflichtende Änderungen nach 60 Tagen sind nicht mehr Teil der Sicherheitsempfehlungen für Admins. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10 1903: Microsoft empfiehlt ablaufende Kennwörter nicht länger
Wichtige Sicherheitsupdates für DNS-Software BIND
Die BIND-Entwickler haben in aktuellen Versionen drei Sicherheitslücken geschlossen. Angreifer könnten die Software lahmlegen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtige Sicherheitsupdates für DNS-Software BIND
Jetzt patchen! Erpressungstrojaner Gandcrab frisst sich durch Confluence-Lücke
Die Angriffe auf Confluence weiten sich aus. Derzeit versuchen Angreifer verwundbare Systeme mit der Ransomware Gandcrab zu infizieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Erpressungstrojaner Gandcrab frisst sich durch Confluence-Lücke
Android-App „WiFi Finder“ leakte private WLAN-Passwörter
Auf über 100.000 Handys half WiFi Finder beim Verbinden mit öffentlichen Hotspots. In vielen Fällen sammelte die App aber auch private Zugangsdaten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-App „WiFi Finder“ leakte private WLAN-Passwörter
Ab nächste Woche: heise-Security-Konferenz in fünf Städten
Unter dem Titel „Wissen schützt! Cybercrime Next Generation abwehren“ erklären von der Redaktion ausgewählte Referenten, wie Sie Ihre Firma optimal schützen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ab nächste Woche: heise-Security-Konferenz in fünf Städten
Chrome 74 hat 39 Sicherheitspatches an Bord
Es gibt eine neue und abgesicherte Ausgabe von Googles Webbrowser Chrome für Linux, macOS und Windows. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome 74 hat 39 Sicherheitspatches an Bord
Bis zu 20 Jahre Knast für Schüsse bei Domain-Ummeldung
Weil er seinen Cousin dazu angestiftet hatte, mit Waffengewalt einen Domainwechsel zu erzwingen, muss ein Mann in Iowa nun wohl lange ins Gefängnis. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bis zu 20 Jahre Knast für…
heise devSec 2019: Call for Proposals um eine Woche verlängert
Experten haben nun noch bis zum 29. April Zeit, Vorträge rund um sichere Softwareentwicklung einzureichen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise devSec 2019: Call for Proposals um eine Woche verlängert
Datenpanne bei Bodybuilding.com: Vorsichtshalber alle Passwörter resettet
Unberechtigte waren im System der Website Bodybuilding.com. Derzeit gebe es keine Beweise für Zugriffe auf Kundendaten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenpanne bei Bodybuilding.com: Vorsichtshalber alle Passwörter resettet
PayPal entwickelt Rüstzeug gegen Erpressungstrojaner
PayPal hat ein Patent für den Kampf gegen Ransomware-Attacken eingetragen. Wo der Ansatz zum Einsatz kommt, ist bislang aber unbekannt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: PayPal entwickelt Rüstzeug gegen Erpressungstrojaner
Sicherheitsupdate: Kritische Lücke im CMS Kentico
Angreifer könnten eine Authentifizierung umgehen und Schadcode auf einem Server mit Kentico ausführen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Kritische Lücke im CMS Kentico
Tchap: Frankreichs (nicht so) exklusiver Regierungschat
Die französische Regierung hat für die interne Kommunikation den Messenger Tchap als WhatsApp-Alternative entwickeln lassen. Zum Start gibts einen Fauxpas. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tchap: Frankreichs (nicht so) exklusiver Regierungschat
Malware-Angriff legt US-Wettersender zeitweise lahm
Der US-amerikanische Wetterkanal The Weather Channel musste am Donnerstag seine Sendung unterbrechen. Er hatte sich einen Erpressungstrojaner eingefangen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware-Angriff legt US-Wettersender zeitweise lahm
Malware-Verteiler werden immer jünger, infizieren sich oft selbst
Forscher finden auf Kontrollservern von Malware-Betreibern immer öfter Anzeichen dafür, dass diese sich unabsichtlich selbst infizieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware-Verteiler werden immer jünger, infizieren sich oft selbst
Banking-Malware: WannaCry-Retter Hutchins bekennt sich schuldig
Die US-Justiz warf dem Sicherheitsexperten vor, an der Entwicklung der Schadsoftware „Kronos“ beteiligt gewesen zu sein. Ihm drohen nun bis zu zehn Jahre Haft. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Banking-Malware: WannaCry-Retter Hutchins bekennt sich…
Millionen von Instagram-Zugangsdaten kompromittiert
Ende März hatte Facebook eine Datenpanne zunächst kleingeredet. Nun gibt der Konzern zu: Statt „Zehntausende“ sind „Millionen“ von Instagram-Nutzern betroffen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Millionen von Instagram-Zugangsdaten kompromittiert
Wichtige Sicherheitsupdates für Cisco Wireless LAN Controller & Co.
Cisco hat jede Menge Patches für verschiedene Netzwerkgeräte veröffentlicht. Nur eine Schwachstelle gilt als „kritisch“. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtige Sicherheitsupdates für Cisco Wireless LAN Controller & Co.