Derselbe Verkäufer, der bereits vor wenigen Tagen 620 Millionen geklauter Datensätze anbot, liefert nun unerfreulichen Nachschub. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenverkauf im Darknet: Nachschlag mit 127 Millionen weiteren Accounts
Schlagwort: heise Security
Sicherheitsupdate schließt Angriffspunkte in Thunderbird
Schwachstellen in der Grafik-Bibliothek Skia gefährden Thunderbird. Die aktuelle Version ist abgesichert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate schließt Angriffspunkte in Thunderbird
Nach Megahack bei Equifax: Wo sind die Daten?
Der Datenabgriff bei Equifax gilt als einer der größten überhaupt. Aber was mit den Daten geschehen ist, ist unbekannt – das ist sehr ungewöhnlich. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Megahack bei Equifax: Wo…
Firefox, Firefox ESR und Tor Browser rüsten sich gegen Schadcode
Mozilla und die Entwickler des Tor Browsers haben in aktuellen Versionen mehrere mit dem Bedrohungsgrad „hoch“ eingestufte Lücken geschlossen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox, Firefox ESR und Tor Browser rüsten sich gegen Schadcode
Sicherheitsupdate: Cisco Network Assurance Engine mit Standardpasswort
Ein Patch räumt ein Sicherheitsproblem in Netzwerküberwachungssoftware von Cisco aus dem Weg. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Cisco Network Assurance Engine mit Standardpasswort
iX-Workshop: IT-Sicherheit mit dem IT-Grundschutz
Der 2017 modernisierte IT-Grundschutz des BSI ist eine pragmatische Anleitung zur Absicherung von IT-Systemen. Ein iX-Workshop zeigt, wie man damit arbeitet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: iX-Workshop: IT-Sicherheit mit dem IT-Grundschutz
Phishing-Welle: Warnung vor falschen Microsoft-Mails und Telekom-Rechnungen
Gefälschte Microsoft-E-Mails, die den Trojaner Emotet verbreiten, sowie vermeintliche Telekom-Rechnungen sind im Umlauf. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Phishing-Welle: Warnung vor falschen Microsoft-Mails und Telekom-Rechnungen
Patchday: SAP stopft kritische Lücken im Software-Portfolio
Der deutsche Softwarehersteller SAP hat wichtige Sicherheitsupdates für zum Beispiel Commerce und BW/4HANA veröffentlicht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: SAP stopft kritische Lücken im Software-Portfolio
Xiaomi-Scooter lässst sich über Bluetooth kapern
Unbefugte können den Xiaomi M365 stoppen oder beschleunigen, was für den Fahrer lebensgefährlich ist. Auch andere Marken könnten betroffen sein. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Xiaomi-Scooter lässst sich über Bluetooth kapern
Patchday: Adobe schützt ColdFusion und Reader vor Schadcode
Adobe Acrobat, ColdFusion und Reader sind über kritische Sicherheitslücken angreifbar. Updates schaffen Abhilfe. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Adobe schützt ColdFusion und Reader vor Schadcode
Patchday: Attacken gegen Internet Explorer
Microsoft hat wichtige Sicherheitsupdates für Office, Windows & Co. veröffentlicht. Mehre Schwachstellen gelten als kritisch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Attacken gegen Internet Explorer
Adiantum: Google stellt Android-Verschlüsselung für schwache Hardware vor
Für Android-Geräte, die mit AES überfordert sind, hat Google jetzt eine Alternative vorgestellt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Adiantum: Google stellt Android-Verschlüsselung für schwache Hardware vor
Lücke in Container-Runtime runc ermöglicht Host-Übernahme
Eine Sicherheitslücke in der Container-Runtime runc ermöglicht es Angreifern, aus privilegierten Containern auszubrechen und Root-Rechte zu erlangen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lücke in Container-Runtime runc ermöglicht Host-Übernahme
Prozessor-Sicherheit: Intels sichere Software-Enklave SGX wurde geknackt
Die Forscher hinter Meltdown und Spectre können Intel Software Guard Extensions missbrauchen, um Schadcode vor dem Administrator des Systems zu verstecken. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Prozessor-Sicherheit: Intels sichere Software-Enklave SGX wurde geknackt
Qnap NAS: Malware manipuliert Hosts-Datei und verhindert Sicherheitsupdates
Eine unbekannte Malware manipuliert die Hosts-Datei von Qnap Netzwerkspeichern. Dadurch werden Updates von Virenscannern und Qnaps Malware Remover verhindert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Qnap NAS: Malware manipuliert Hosts-Datei und verhindert Sicherheitsupdates
Kinder-Smartwatch mit Tracking-Funktion: Hersteller Enox sieht kein Problem mit Spionage-Uhr
Die Kinder-Smartwatch Safe-KID-One kann von Fremden aus dem Netz abgehört und verfolgt werden. Der Hersteller sieht keinen Hinderungsgrund für den Verkauf. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kinder-Smartwatch mit Tracking-Funktion: Hersteller Enox sieht kein Problem…
Gehackte Websites: 620 Millionen Accounts zum Verkauf im Darknet
Eine riesige Datenbank mit Mail-Adressen und Passwörtern steht zum Verkauf. Bei einigen Websites war bislang nicht bekannt, dass sie gehackt wurden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gehackte Websites: 620 Millionen Accounts zum Verkauf im…
Fake-App in Googles Play Store sollte Kryptogeld stehlen
Eine App im Play Store tarnte sich als Version des Dienstes Metamask, war aber Malware, die das Clipboard manipulieren und Kryptogeld steheln sollte. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fake-App in Googles Play Store sollte…
Kühlsysteme mit schwachem Standardpasswort übers Internet manipulierbar
Um nicht eiskalt von Angreifern erwischt zu werden, sollten Betreiber von Kühlsystemen der Firma Resource Data Management umgehend das Standardpasswort ändern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kühlsysteme mit schwachem Standardpasswort übers Internet manipulierbar
Netzwerkhelferlein von Cisco: Mittels Standard-Kennwort zum Neustart
Cisco hat wichtige Sicherheitsupdates für verschiedene Produkte veröffentlicht. Keine Lücke gilt als kritisch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Netzwerkhelferlein von Cisco: Mittels Standard-Kennwort zum Neustart
Access Points von Cisco: Mittels Standard-Kennwort zum Neustart
Cisco hat wichtige Sicherheitsupdates für verschiedene Produkte veröffentlicht. Keine Lücke gilt als kritisch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Access Points von Cisco: Mittels Standard-Kennwort zum Neustart
IT-Gehälter: Security-Experten werden am besten bezahlt
IT-Fachkräfte verdienen gut, vor allem Security-Experten. Entscheidend für das Einkommen sind Größe und Standort der Firma, Bildungshintergrund und Fachgebiet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Gehälter: Security-Experten werden am besten bezahlt
LifeSize: Videokonferenzsysteme erlauben Zugriff per Default-Account
Vier Videokonferenz-Produkte von LifeSize bringen neben Firmware-Schwachstellen auch einen Support-Account mit Default-Login mit. Nutzer sollten zügig handeln. Advertise on IT Security News. Lesen Sie den ganzen Artikel: LifeSize: Videokonferenzsysteme erlauben Zugriff per Default-Account
Öffentlicher Intrusionstest: Schweizerische Post lässt E-Voting-System hacken
In der Schweiz wird das E-Voting-System der Schweizerischen Post einem öffentlichen Intrusionstest ausgesetzt. Auch der Quellcode des Systems liegt offen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Öffentlicher Intrusionstest: Schweizerische Post lässt E-Voting-System hacken
Updates einspielen: Apple stopft kritische Lücken auf iPhone, iPad und Mac
Mit iOS 12.1.4 und einem Mojave-Update beseitigt das Unternehmen FaceTime-Schwachstellen – und Zero-Day-Exploits. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Updates einspielen: Apple stopft kritische Lücken auf iPhone, iPad und Mac
Bericht: Populäre Apps zeichnen heimlich iPhone-Bildschirm auf
Apps setzen ohne Einwilligung ein Analyse-SDK ein, das Nutzereingaben aufzeichnet und dabei angeblich auch sensible Informationen abgreift. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bericht: Populäre Apps zeichnen heimlich iPhone-Bildschirm auf
Japans Regierung hackt eigene Bürger
Im Namen der inneren Sicherheit will Japans Regierung Router, Webcams und weitere vernetzte Geräte der eigenen Bürger hacken. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Japans Regierung hackt eigene Bürger
Träger ausspionierbar: EU ruft Kinder-Tracking-Smartwatch zurück
Ein GPS-Tracker für Kinder erlaubt es Fremden aus dem Internet deren Position auszuspähen und die Träger abzuhören. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Träger ausspionierbar: EU ruft Kinder-Tracking-Smartwatch zurück
Patchday: Das Öffnen von PNG-Bildern kann Android-Geräte kompromittieren
Es gibt wichtige Sicherheitsupdates für verschiedene Android-Smartphones. Einige der Lücken gelten als kritisch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Das Öffnen von PNG-Bildern kann Android-Geräte kompromittieren
Weiterer Workaround von Microsoft für verwundbare Exchange-Server
Bis ein Patch für Microsoft Exchange verfügbar ist, soll ein Notbehelf die Ausnutzung der in allen Versionen bestehenden Sicherheitslücke verhindern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Weiterer Workaround von Microsoft für verwundbare Exchange-Server
Google erweitert Login-Service um Cross Account Protection
Die neue Funktion soll Entwicklern umfassendere Sicherheit bei der Integration von Google Sign In in ihren Apps ermöglichen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google erweitert Login-Service um Cross Account Protection
Neues Chrome-Add-on Password Checkup prüft 4 Milliarden geleakte Zugangsdaten
Eine kostenlose Erweiterung von Google für Chrome prüft während der Eingabe auf Websites, ob Zugangsdaten kompromittiert sind. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neues Chrome-Add-on Password Checkup prüft 4 Milliarden geleakte Zugangsdaten
Die heisec-Tour 2019: Cybercrime Next Generation abwehren
Wenn Angreifer aufrüsten, müssen auch die Verteidiger dazulernen. Erfahren Sie, wie Sie sich vor der neuen Generation der Cybercrime am besten schützen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Die heisec-Tour 2019: Cybercrime Next Generation abwehren
Sicherheitsupdates: Gefährliche Makros für LibreOffice
Manipulierte Office-Dokumente könnten für Nutzer von LibreOffice und OpenOffice gefährlich werden. Bislang gibt es nur für ein Office-Paket Patches. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Gefährliche Makros für LibreOffice
Schwere FaceTime-Lücke: Apple will wohl Bug Bounty zahlen – als Ausnahme
Ein Teenager, der einen dicken Lausch-Bug in Apples Kommunikationssoftware entdeckt hat, soll dafür Geld sehen, obwohl er nicht als Fehlerjäger registriert ist. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwere FaceTime-Lücke: Apple will wohl Bug Bounty…
Sicherheitsforscher: Kritische Lücke in macOS erlaubt Auslesen von Passwörtern
Apps können Zugangsdaten abgreifen, warnt ein Sicherheitsforscher. Da Apple für Mac-Bugs nicht zahlt, wolle er die Lücke nicht melden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher: Kritische Lücke in macOS erlaubt Auslesen von Passwörtern
l+f: Gefährliche Gene
Bio-Hacker erzeugten DNA, die in Computer einbrechen kann. Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Gefährliche Gene
FaceTime-Lausch-Bug: Gruppenchats bleiben für ältere iOS-Versionen deaktiviert
Apple hat den schweren Datenschutzfehler in seinem Kommunikationsprotokoll noch immer nicht behoben. Wenn der Fix kommt, hat er Konsequenzen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: FaceTime-Lausch-Bug: Gruppenchats bleiben für ältere iOS-Versionen deaktiviert
Gute Passwörter erzeugen und sicher verwenden
Momentan ist das Ändern von Passwörtern wieder in aller Munde. Aber wie erzeugt man gute Passwörter und wie verwahrt man sie sicher? Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gute Passwörter erzeugen und sicher verwenden
Pants down: Sicherheitslücke in Server-Fernwartung
Server und Mainboards mit einigen Fernwartungschips von Aspeed sind angreifbar; auch die offene BMC-Firmware OpenBMC ist betroffen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pants down: Sicherheitslücke in Server-Fernwartung
Google Play: Millionenfach verbreitete Kamera-Apps klauen Fotos
Offenbar haben sich in Google Play mehrere gefährliche Foto-Apps geschlichen, die Nutzer mit Porno-Werbung belästigen. Außerdem sollen sie Fotos abgreifen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google Play: Millionenfach verbreitete Kamera-Apps klauen Fotos
#TGIQF – das Quiz zum Internationalen „Ändere dein Passwort“-Tag
Heute bekommt man aus vielen Ecken zu hören, man sollte sein Passwort ändern. Aber was wissen Sie eigentlich über Passwörter? Advertise on IT Security News. Lesen Sie den ganzen Artikel: #TGIQF – das Quiz zum Internationalen „Ändere dein Passwort“-Tag
Sicherheitsupdates: HTML5 kann für Firefox und Tor Browser gefährlich werden
Die Entwickler haben in den aktuellen Versionen von Firefox, Firefox ESR und Tor Browser gefährliche Schwachstellen geschlossen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: HTML5 kann für Firefox und Tor Browser gefährlich werden
Nach Trackingvorwurf: Google und Facebook bekommen Apple-Zertifikate zurück
Nach der Entdeckung problematischer Trackingprogramme hat Apple die „Strafe“ für die Konzerne rückgängig gemacht – beziehungsweise dies angekündigt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Trackingvorwurf: Google und Facebook bekommen Apple-Zertifikate zurück
Passwörter und Internetsicherheit: Gegen die Angst im Netz
Gefahren im Netz sind oft abstrakt. Mit dem Schwerpunkt „Sicher im Netz“ wollen wir die Gefahren und Schutzmöglichkeiten deutlicher machen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Passwörter und Internetsicherheit: Gegen die Angst im Netz
Kommentar: Steckt Euch Euren Ändere-dein-Passwort-Tag sonstwohin!
Wieso werden die User für gelakte Accounts und Passwörter verantwortlich gemacht? Zieht endlich die Online-Anbieter zur Verantwortung, fordert Jürgen Schmidt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar: Steckt Euch Euren Ändere-dein-Passwort-Tag sonstwohin!
Windows-Defender-Update verursacht Boot- und Download-Probleme
Ein Update für die Sicherheitssoftware Windows Defender sorgt auf manchen Windows-10-Computern für Ärger. Workarounds schaffen Abhilfe. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows-Defender-Update verursacht Boot- und Download-Probleme
Sicherheitspatch: Dell Networking OS10 anfällig für Lauschattacken
Ein wichtiges Update schließt eine Sicherheitslücke im Switch-Betriebssystem Networking OS10 von Dell. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitspatch: Dell Networking OS10 anfällig für Lauschattacken
Cyberattacke auf Airbus: Womöglich Mitarbeiterdaten abgegriffen
Angreifer hatten sich Zugang auf einen zentralen Server bei Airbus verschafft. Das Ausmaß ist noch unklar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cyberattacke auf Airbus: Womöglich Mitarbeiterdaten abgegriffen
Google löst in Chrome 72 mehr als 50 Sicherheitsprobleme
Der Großteil der in der aktuellen Chrome-Version geschlossenen Schwachstellen ist mit dem Bedrohungsgrad „hoch“ eingestuft. Eine Lücke gilt als „kritisch“. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google löst in Chrome 72 mehr als 50 Sicherheitsprobleme
Aktuelle Trojaner-Welle: Emotet lauert in gefälschten Rechnungsmails
Offensichtlich hat es der Emotet-Schädling nun auf Privatpersonen abgesehen. Derzeit sind gehäuft gefälschte Amazon-, Telekom- und Vodafone-Mails unterwegs. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aktuelle Trojaner-Welle: Emotet lauert in gefälschten Rechnungsmails
Safer Internet Day: Barley will Gewinne aus Datenmissbrauch abschöpfen
Justizministerin Barley setzt auf eine Updateverpflichtung und Haftung für fehlerhafte Software. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Safer Internet Day: Barley will Gewinne aus Datenmissbrauch abschöpfen
Sicherheitslücken in Microsoft Exchange gewähren Domain-Admin-Berechtigungen
Schwachstellen in allen Exchange-Server-Versionen machen Angreifer zu Domain-Administratoren. Ein Patch steht noch aus. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken in Microsoft Exchange gewähren Domain-Admin-Berechtigungen
FaceTime als Wanze – Apple schaltet Gruppenfunktion des VoIP-Dienstes ab
Ein Bug in Apples Kommunikationsdienst ermöglicht, das Mikrofon von iPhone und Mac aus der Ferne zu aktivieren. Apple ergreift Notfallmaßnahmen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: FaceTime als Wanze – Apple schaltet Gruppenfunktion des VoIP-Dienstes ab
iX-Workshop: Sicherheit mit dem neuen IT-Grundschutz
Praxisorientierte Einführung in den modernisierten IT-Grundschutz des BSI und die Anwendung des IT-Grundschutz-Kompendiums. Advertise on IT Security News. Lesen Sie den ganzen Artikel: iX-Workshop: Sicherheit mit dem neuen IT-Grundschutz
Jetzt patchen! Angreifer machen Jagd auf Cisco-Router
Sicherheitsforscher beobachten vermehrte Scans nach verwundbaren Routern von Cisco. Patches stehen zum Download bereit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Angreifer machen Jagd auf Cisco-Router
Diverse Sicherheitslücken in iTunes für Windows
Apple hat seiner Mediathek-App auf dem PC ein Update spendiert, das mehr als ein halbes Dutzend Bugs fixt – darunter auch kritische. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Diverse Sicherheitslücken in iTunes für Windows
Streit über bewaffnete Drohnen – Bundeswehr beginnt Ausbildung in Israel
In Israel beginnt die Ausbildung deutscher Soldaten. Dass die Kampfdrohne „Heron TP“ im Einsatz für die Bundeswehr keine Waffen trägt, ist umstritten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Streit über bewaffnete Drohnen – Bundeswehr beginnt…
Neue Gesetze zwingen zur Verschlüsselung
Neue Gesetze verlangen, dass sensible Daten verschlüsselt werden. Das betrifft jedes Unternehmen und jede Behörde. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Gesetze zwingen zur Verschlüsselung
OpenSSL 1.1.1: Kryptobibliothek besteht Sicherheitsaudit
Mit TLS 1.3-Unterstützung und überarbeitetem Zufallszahlengenerator punktete die aktuelle OpenSSL-Version im OSTIF-Audit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: OpenSSL 1.1.1: Kryptobibliothek besteht Sicherheitsaudit
Das Problem mit Googles Phishing-Quiz
Google will mit einem Quiz E-Mail-Nutzer zum besseren erkennen von Phishing trainieren. Nicht alle Experten halten das für erfolgversprechend. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Das Problem mit Googles Phishing-Quiz
Neue Passwort-Leaks: Insgesamt 2,2 Milliarden Accounts betroffen
Nach der Passwort-Sammlung Collection #1 kursieren nun auch die riesigen Collections #2-5 im Netz. So überprüfen Sie, ob Ihre Accounts betroffen sind. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Passwort-Leaks: Insgesamt 2,2 Milliarden Accounts betroffen
Mac-Trojaner versteckt sich in Werbebannern
Die auf macOS abzielende Malware wird in großem Stil per Banner-Werbung ausgeliefert und steganographisch versteckt, warnt eine Sicherheitsfirma. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mac-Trojaner versteckt sich in Werbebannern
TYPO3: Updates beheben Schwachstellen in CMS und Extensions
Security-Releases für das Content-Management-System TYPO3 schieben unter anderem diversen Cross-Site-Scripting-Szenarien einen Riegel vor. Advertise on IT Security News. Lesen Sie den ganzen Artikel: TYPO3: Updates beheben Schwachstellen in CMS und Extensions
Böser Bug in PostScript trifft GhostScript und damit viele andere Programme
Ein Problem in den Tiefen der PostScript-Spezifikation lässt sich ausnutzen, um bösartigen Code auszuführen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Böser Bug in PostScript trifft GhostScript und damit viele andere Programme
„Chaos“: iPhone-Lücken erlauben Remote-Jailbreak
Angreifer können iPhones aus der Ferne knacken, allein bei Aufruf einer manipulierten Webseite. Nutzer sollten umgehend iOS 12.1.3 installieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: „Chaos“: iPhone-Lücken erlauben Remote-Jailbreak
Playstation 4, Xbox One, Surface-Laptops: Kritische Schwachstellen im WLAN-Chip
Jetzt bekannt gewordene Sicherheitslücken erlauben es anscheinend, die Geräte aus dem lokalen WLAN ohne Interaktion des Nutzers zu kapern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Playstation 4, Xbox One, Surface-Laptops: Kritische Schwachstellen im WLAN-Chip
Cisco: Wichtige Security-Updates für mehrere Produkte
Mehrere Produkte des Netzwerkausrüsters Cisco weisen teils kritische Sicherheitslücken auf. Patches stehen bereit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco: Wichtige Security-Updates für mehrere Produkte
Workshops auf der secIT 2019: „Windows-Umgebungen effektiv verrammeln“
Die redaktionellen Workshops auf der secIT vermitteln Admins konkretes Wissen, sodass sie Netzwerke und Unternehmen noch effizienter absichern können. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Workshops auf der secIT 2019: „Windows-Umgebungen effektiv verrammeln“
Sicherheitslücke: Tausende Smart-Home-Geräte angreifbar
Viele Geräte für die Hausautomation stammen von der Firma Tuya und haben Sicherheitslücken, die einfache Modifikation zulassen – zum Guten oder zum Schlechten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Tausende Smart-Home-Geräte angreifbar
No-Name-Hausautomation: Lücke erlaubt leichten Firmware-Upload
Viele Geräte für die Hausautomation stammen von der Firma Tuya und haben Sicherheitslücken, die einfache Modifikation zulassen – zum Guten oder zum Schlechten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: No-Name-Hausautomation: Lücke erlaubt leichten Firmware-Upload
No-Name-Smart-Home: Security flaw allows easy firmware upload
Many low priced smart home devices are made by Tuya. Their security flaws allow for easy firmware modification – for better or for worse. Advertise on IT Security News. Lesen Sie den ganzen Artikel: No-Name-Smart-Home: Security flaw allows easy…
iOS 12.1.3 & Co: Apple stopft gravierende Schwachstellen auf iPhone und Mac
Mit Updates für alle Betriebssysteme räumt der Konzern Sicherheitslücken aus. Ein Bug erlaubt das Schadcode-Einschleusen per FaceTime-Anruf. Advertise on IT Security News. Lesen Sie den ganzen Artikel: iOS 12.1.3 & Co: Apple stopft gravierende Schwachstellen auf iPhone und Mac
Kritische Sicherheitslücke in Debians Update-Tools
Debian-basierte Linux-Systeme weisen eine Sicherheitslücke auf, über die Angreifer das System während des Einspielens von Sicherheits-Updates kapern könnten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Sicherheitslücke in Debians Update-Tools
Sicherheitsupdates: Adobe Experience Manager könnte Daten leaken
Adobe hat wichtige Patches für Experience Manager und Experience Manager Forms veröffentlicht. Keine Sicherheitslücke gilt als kritisch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Adobe Experience Manager könnte Daten leaken
PHP-Code-Bibliothek: PEAR-Website nach Hack offline
Es gab einen Sicherheitsvorfall auf pear.php.net. Die angebotene Installationsdatei war wohl ein halbes Jahr lang mit Schadcode verseucht, warnen die Betreiber. Advertise on IT Security News. Lesen Sie den ganzen Artikel: PHP-Code-Bibliothek: PEAR-Website nach Hack offline
Magento: Webserver über Schwachstelle im MySQL-Protokoll gehackt
Eine lange bekannte Funktion im Datenbank-Protokoll MySQL führt aktuell dazu, dass Kriminelle Schadcode in E-Commerce-Shops einbauen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Magento: Webserver über Schwachstelle im MySQL-Protokoll gehackt
Remote-DoS-Angriff auf mobilen Safari-Browser
Ein Sicherheitsforscher hat eine Lücke in Apples iPhone-Surfwerkzeug gefunden, die den Browser aus der Ferne die Arbeit verweigern lässt – und das persistent. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Remote-DoS-Angriff auf mobilen Safari-Browser
Apples Kurzbefehle-App: Shortcuts können geschützte iPhone-Dateien abgreifen
Manipulierte Shortcuts können aus Apples Sandbox ausbrechen und so auf Systemdateien mit persönlichen Nutzerdaten zugreifen, warnen Sicherheitsforscher. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apples Kurzbefehle-App: Shortcuts können geschützte iPhone-Dateien abgreifen
Giesecke+Devrient gründet Tochter für App-Sicherheit
Die Build38 GmbH soll sich um die Aktivitäten rund um die Themen sichere Apps und sichere mobile Software kümmern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Giesecke+Devrient gründet Tochter für App-Sicherheit
Microsoft schickt Bug-Jäger in die Cloud
Ab sofort können sich Sicherheitsforscher in Azure DevOps austoben und für entdeckte Sicherheitslücken bis zu 20.000 US-Dollar kassieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft schickt Bug-Jäger in die Cloud
Let’s Encrypt schaltet TLS-SNI-01 zum 13. Februar komplett ab
Let’s Encrypt schaltet demnächst die Domain-Validierung TLS-SNI-01 für alle Anwender ohne Ausnahmen ab. Admins müssen auf andere Methoden ausweichen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Let’s Encrypt schaltet TLS-SNI-01 zum 13. Februar komplett ab
Malware-Tricks: Nur wenn’s rüttelt ist es echt
Android-Trojaner lesen Bewegungsdaten aus, um virtuelle Testsysteme zu erkennen und sich tot zu stellen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware-Tricks: Nur wenn’s rüttelt ist es echt
Virenschutz im Test: Reicht der Windows Defender wirklich?
c’t lässt in der aktuellen Ausgabe acht Virenjäger gegen den Windows Defender antreten. Lohnt der Kauf einer Antivirensoftware noch oder reicht der Defender? Advertise on IT Security News. Lesen Sie den ganzen Artikel: Virenschutz im Test: Reicht der Windows…
Gravierende Sicherheitslücken in Fortnite-Anmeldung geschlossen
Angreifer hätten die Konten von Millionen Fortnite-Spielern kapern, die Spieler abhören und mit deren Geld Items im Fortnite Store kaufen können. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gravierende Sicherheitslücken in Fortnite-Anmeldung geschlossen
Telegram-Bots lassen sich anzapfen
Die in Telegram-Gruppen beliebten Service-Bots können auch Außenstehenden interne Informationen verraten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Telegram-Bots lassen sich anzapfen
Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht
Eine riesige Sammlung mit Zugangsdaten zu Online-Diensten zirkuliert in Untergrund-Foren. Die Passwörter von Millionen Nutzern sind betroffen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht
Sicherheitsupdates: Kritische Lücken gefährden Drupal-Websites
Das Content Management System Drupal ist über zwei Schwachstellen angreifbar. Abgesicherte Versionen sind verfügbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Kritische Lücken gefährden Drupal-Websites
Massen-Doxxing: Datenklau möglicherweise nicht von Hacker alleine
Der Schüler, der auf Twitter private Daten von Politikern und Prominenten illegal veröffentlicht hat, handelte möglicherweise nicht allein. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Massen-Doxxing: Datenklau möglicherweise nicht von Hacker alleine
Erste Dynamit-Phishing Welle des Jahres: Trojaner GandCrab ist zurück
Unbekannte verschicken momentan massenweise gefälschte Bewerbungen, in denen ein Verschlüsselungstrojaner lauert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erste Dynamit-Phishing Welle des Jahres: Trojaner GandCrab ist zurück
IDenticard PremiSys: Gebäude-Überwachungssystem mit eingebauten Hintertüren
Zero-Day-Lücken in einer verbreiteten Software für Gebäude-Sicherheit erlauben es Einbrechern, sich eigene Zugangskarten auszustellen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: IDenticard PremiSys: Gebäude-Überwachungssystem mit eingebauten Hintertüren
Critical Patch Update: Oracle startet das Jahr mit 284 Sicherheitsupdates
In seinem Quartalsupdate veröffentlicht Oracle quer durch sein Software-Portfolio abgesicherte Versionen. Viele Lücken gelten als kritisch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Critical Patch Update: Oracle startet das Jahr mit 284 Sicherheitsupdates
Sicherheitsforscher brechen aus Docker-Container aus
Forschern ist es gelungen, aus einem Container der Docker-Testumgebung „Play with Docker“ auf das darunterliegende System zuzugreifen und Code auszuführen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher brechen aus Docker-Container aus
Triviale Hoster-Sicherheitslücken gefährden 7 Millionen Domains
Fünf der weltgrößten Webhoster hatten die Konten ihrer Kunden nur ungenügend gegen Angriffe geschützt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Triviale Hoster-Sicherheitslücken gefährden 7 Millionen Domains
Sicherheitslücken in Protokoll gefährden OpenSSH, PuTTY & Co.
Aufgrund von Schwachstellen im Secure Copy Protocol (SCP) könnten Angreifer manipulierend in Dateiübertragungen eingreifen. Updates stehen zum Teil bereit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken in Protokoll gefährden OpenSSH, PuTTY & Co.
3D-Fahndung: Polizei zeigt Täter als Avatar am Tatort
Das Landeskriminalamt Rheinland-Pfalz nutzt eine Animation, um Tathergänge zu rekonstruieren. Die patentierte Visualisierungsform ist bundesweit einmalig. Advertise on IT Security News. Lesen Sie den ganzen Artikel: 3D-Fahndung: Polizei zeigt Täter als Avatar am Tatort
l+f: Der Hacker, der aus der Webcam sprach
Eine Sicherheitskamera spricht mit seinem Besitzer über IoT-Security. Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Der Hacker, der aus der Webcam sprach
Metasploit 5.0: Neue Hauptversion nach über 7 Jahren Entwicklung
Über das verflixte siebte Jahr ist Version 4.0 des Frameworks für Penetrationstests schon hinaus: Nun folgt Version 5.0 mit neuen Features und Releasezyklus. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Metasploit 5.0: Neue Hauptversion nach über…
Mozilla deaktiviert Flash in Firefox 69
Das Ende von Flash rückt näher: In Firefox 69 wird das veraltete Plugin standardmäßig deaktiviert sein, ehe 2020 endgültig Schluss ist. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla deaktiviert Flash in Firefox 69
Windows-Updates vom Januar 2019 verursachen Access-Datenbankfehler
Windows-Sicherheitsupdates haben dazu geführt, dass Anwendungen nicht mehr auf Access-97-Datenbanken zugreifen können. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows-Updates vom Januar 2019 verursachen Access-Datenbankfehler