Schlagwort: heise Security

Derselbe Verkäufer, der bereits vor wenigen Tagen 620 Millionen geklauter Datensätze anbot, liefert nun unerfreulichen Nachschub.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenverkauf im Darknet: Nachschlag mit 127 Millionen weiteren Accounts

Read more →

Schwachstellen in der Grafik-Bibliothek Skia gefährden Thunderbird. Die aktuelle Version ist abgesichert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate schließt Angriffspunkte in Thunderbird

Read more →

Der Datenabgriff bei Equifax gilt als einer der größten überhaupt. Aber was mit den Daten geschehen ist, ist unbekannt – das ist sehr ungewöhnlich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Megahack bei Equifax: Wo…

Read more →

Mozilla und die Entwickler des Tor Browsers haben in aktuellen Versionen mehrere mit dem Bedrohungsgrad „hoch“ eingestufte Lücken geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox, Firefox ESR und Tor Browser rüsten sich gegen Schadcode

Read more →

Ein Patch räumt ein Sicherheitsproblem in Netzwerküberwachungssoftware von Cisco aus dem Weg.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Cisco Network Assurance Engine mit Standardpasswort

Read more →

Der 2017 modernisierte IT-Grundschutz des BSI ist eine pragmatische Anleitung zur Absicherung von IT-Systemen. Ein iX-Workshop zeigt, wie man damit arbeitet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iX-Workshop: IT-Sicherheit mit dem IT-Grundschutz

Read more →

Gefälschte Microsoft-E-Mails, die den Trojaner Emotet verbreiten, sowie vermeintliche Telekom-Rechnungen sind im Umlauf.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Phishing-Welle: Warnung vor falschen Microsoft-Mails und Telekom-Rechnungen

Read more →

Der deutsche Softwarehersteller SAP hat wichtige Sicherheitsupdates für zum Beispiel Commerce und BW/4HANA veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: SAP stopft kritische Lücken im Software-Portfolio

Read more →

Unbefugte können den Xiaomi M365 stoppen oder beschleunigen, was für den Fahrer lebensgefährlich ist. Auch andere Marken könnten betroffen sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Xiaomi-Scooter lässst sich über Bluetooth kapern

Read more →

Adobe Acrobat, ColdFusion und Reader sind über kritische Sicherheitslücken angreifbar. Updates schaffen Abhilfe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Adobe schützt ColdFusion und Reader vor Schadcode

Read more →

Microsoft hat wichtige Sicherheitsupdates für Office, Windows & Co. veröffentlicht. Mehre Schwachstellen gelten als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Attacken gegen Internet Explorer

Read more →

Für Android-Geräte, die mit AES überfordert sind, hat Google jetzt eine Alternative vorgestellt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Adiantum: Google stellt Android-Verschlüsselung für schwache Hardware vor

Read more →

Eine Sicherheitslücke in der Container-Runtime runc ermöglicht es Angreifern, aus privilegierten Containern auszubrechen und Root-Rechte zu erlangen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lücke in Container-Runtime runc ermöglicht Host-Übernahme

Read more →

Die Forscher hinter Meltdown und Spectre können Intel Software Guard Extensions missbrauchen, um Schadcode vor dem Administrator des Systems zu verstecken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Prozessor-Sicherheit: Intels sichere Software-Enklave SGX wurde geknackt

Read more →

Eine unbekannte Malware manipuliert die Hosts-Datei von Qnap Netzwerkspeichern. Dadurch werden Updates von Virenscannern und Qnaps Malware Remover verhindert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Qnap NAS: Malware manipuliert Hosts-Datei und verhindert Sicherheitsupdates

Read more →

Die Kinder-Smartwatch Safe-KID-One kann von Fremden aus dem Netz abgehört und verfolgt werden. Der Hersteller sieht keinen Hinderungsgrund für den Verkauf.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kinder-Smartwatch mit Tracking-Funktion: Hersteller Enox sieht kein Problem…

Read more →

Eine riesige Datenbank mit Mail-Adressen und Passwörtern steht zum Verkauf. Bei einigen Websites war bislang nicht bekannt, dass sie gehackt wurden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gehackte Websites: 620 Millionen Accounts zum Verkauf im…

Read more →

Eine App im Play Store tarnte sich als Version des Dienstes Metamask, war aber Malware, die das Clipboard manipulieren und Kryptogeld steheln sollte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fake-App in Googles Play Store sollte…

Read more →

Um nicht eiskalt von Angreifern erwischt zu werden, sollten Betreiber von Kühlsystemen der Firma Resource Data Management umgehend das Standardpasswort ändern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kühlsysteme mit schwachem Standardpasswort übers Internet manipulierbar

Read more →

Cisco hat wichtige Sicherheitsupdates für verschiedene Produkte veröffentlicht. Keine Lücke gilt als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Netzwerkhelferlein von Cisco: Mittels Standard-Kennwort zum Neustart

Read more →

Cisco hat wichtige Sicherheitsupdates für verschiedene Produkte veröffentlicht. Keine Lücke gilt als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Access Points von Cisco: Mittels Standard-Kennwort zum Neustart

Read more →

IT-Fachkräfte verdienen gut, vor allem Security-Experten. Entscheidend für das Einkommen sind Größe und Standort der Firma, Bildungshintergrund und Fachgebiet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Gehälter: Security-Experten werden am besten bezahlt

Read more →

Vier Videokonferenz-Produkte von LifeSize bringen neben Firmware-Schwachstellen auch einen Support-Account mit Default-Login mit. Nutzer sollten zügig handeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: LifeSize: Videokonferenzsysteme erlauben Zugriff per Default-Account

Read more →

In der Schweiz wird das E-Voting-System der Schweizerischen Post einem öffentlichen Intrusionstest ausgesetzt. Auch der Quellcode des Systems liegt offen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Öffentlicher Intrusionstest: Schweizerische Post lässt E-Voting-System hacken

Read more →

Mit iOS 12.1.4 und einem Mojave-Update beseitigt das Unternehmen FaceTime-Schwachstellen – und Zero-Day-Exploits.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Updates einspielen: Apple stopft kritische Lücken auf iPhone, iPad und Mac

Read more →

Apps setzen ohne Einwilligung ein Analyse-SDK ein, das Nutzereingaben aufzeichnet und dabei angeblich auch sensible Informationen abgreift.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bericht: Populäre Apps zeichnen heimlich iPhone-Bildschirm auf

Read more →

Im Namen der inneren Sicherheit will Japans Regierung Router, Webcams und weitere vernetzte Geräte der eigenen Bürger hacken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Japans Regierung hackt eigene Bürger

Read more →

Ein GPS-Tracker für Kinder erlaubt es Fremden aus dem Internet deren Position auszuspähen und die Träger abzuhören.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Träger ausspionierbar: EU ruft Kinder-Tracking-Smartwatch zurück

Read more →

Es gibt wichtige Sicherheitsupdates für verschiedene Android-Smartphones. Einige der Lücken gelten als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Das Öffnen von PNG-Bildern kann Android-Geräte kompromittieren

Read more →

Bis ein Patch für Microsoft Exchange verfügbar ist, soll ein Notbehelf die Ausnutzung der in allen Versionen bestehenden Sicherheitslücke verhindern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Weiterer Workaround von Microsoft für verwundbare Exchange-Server

Read more →

Die neue Funktion soll Entwicklern umfassendere Sicherheit bei der Integration von Google Sign In in ihren Apps ermöglichen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google erweitert Login-Service um Cross Account Protection

Read more →

Eine kostenlose Erweiterung von Google für Chrome prüft während der Eingabe auf Websites, ob Zugangsdaten kompromittiert sind.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neues Chrome-Add-on Password Checkup prüft 4 Milliarden geleakte Zugangsdaten

Read more →

Wenn Angreifer aufrüsten, müssen auch die Verteidiger dazulernen. Erfahren Sie, wie Sie sich vor der neuen Generation der Cybercrime am besten schützen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Die heisec-Tour 2019: Cybercrime Next Generation abwehren

Read more →

Manipulierte Office-Dokumente könnten für Nutzer von LibreOffice und OpenOffice gefährlich werden. Bislang gibt es nur für ein Office-Paket Patches.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Gefährliche Makros für LibreOffice

Read more →

Ein Teenager, der einen dicken Lausch-Bug in Apples Kommunikationssoftware entdeckt hat, soll dafür Geld sehen, obwohl er nicht als Fehlerjäger registriert ist.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwere FaceTime-Lücke: Apple will wohl Bug Bounty…

Read more →

Apps können Zugangsdaten abgreifen, warnt ein Sicherheitsforscher. Da Apple für Mac-Bugs nicht zahlt, wolle er die Lücke nicht melden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher: Kritische Lücke in macOS erlaubt Auslesen von Passwörtern

Read more →

Bio-Hacker erzeugten DNA, die in Computer einbrechen kann.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Gefährliche Gene

Read more →

Apple hat den schweren Datenschutzfehler in seinem Kommunikationsprotokoll noch immer nicht behoben. Wenn der Fix kommt, hat er Konsequenzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: FaceTime-Lausch-Bug: Gruppenchats bleiben für ältere iOS-Versionen deaktiviert

Read more →

Momentan ist das Ändern von Passwörtern wieder in aller Munde. Aber wie erzeugt man gute Passwörter und wie verwahrt man sie sicher?   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gute Passwörter erzeugen und sicher verwenden

Read more →

Server und Mainboards mit einigen Fernwartungschips von Aspeed sind angreifbar; auch die offene BMC-Firmware OpenBMC ist betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pants down: Sicherheitslücke in Server-Fernwartung

Read more →

Offenbar haben sich in Google Play mehrere gefährliche Foto-Apps geschlichen, die Nutzer mit Porno-Werbung belästigen. Außerdem sollen sie Fotos abgreifen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google Play: Millionenfach verbreitete Kamera-Apps klauen Fotos

Read more →

Heute bekommt man aus vielen Ecken zu hören, man sollte sein Passwort ändern. Aber was wissen Sie eigentlich über Passwörter?   Advertise on IT Security News. Lesen Sie den ganzen Artikel: #TGIQF – das Quiz zum Internationalen „Ändere dein Passwort“-Tag

Read more →

Die Entwickler haben in den aktuellen Versionen von Firefox, Firefox ESR und Tor Browser gefährliche Schwachstellen geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: HTML5 kann für Firefox und Tor Browser gefährlich werden

Read more →

Nach der Entdeckung problematischer Trackingprogramme hat Apple die „Strafe“ für die Konzerne rückgängig gemacht – beziehungsweise dies angekündigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Trackingvorwurf: Google und Facebook bekommen Apple-Zertifikate zurück

Read more →

Gefahren im Netz sind oft abstrakt. Mit dem Schwerpunkt „Sicher im Netz“ wollen wir die Gefahren und Schutzmöglichkeiten deutlicher machen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Passwörter und Internetsicherheit: Gegen die Angst im Netz

Read more →

Wieso werden die User für gelakte Accounts und Passwörter verantwortlich gemacht? Zieht endlich die Online-Anbieter zur Verantwortung, fordert Jürgen Schmidt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar: Steckt Euch Euren Ändere-dein-Passwort-Tag sonstwohin!

Read more →

Ein Update für die Sicherheitssoftware Windows Defender sorgt auf manchen Windows-10-Computern für Ärger. Workarounds schaffen Abhilfe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows-Defender-Update verursacht Boot- und Download-Probleme

Read more →

Ein wichtiges Update schließt eine Sicherheitslücke im Switch-Betriebssystem Networking OS10 von Dell.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitspatch: Dell Networking OS10 anfällig für Lauschattacken

Read more →

Angreifer hatten sich Zugang auf einen zentralen Server bei Airbus verschafft. Das Ausmaß ist noch unklar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cyberattacke auf Airbus: Womöglich Mitarbeiterdaten abgegriffen

Read more →

Der Großteil der in der aktuellen Chrome-Version geschlossenen Schwachstellen ist mit dem Bedrohungsgrad „hoch“ eingestuft. Eine Lücke gilt als „kritisch“.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google löst in Chrome 72 mehr als 50 Sicherheitsprobleme

Read more →

Offensichtlich hat es der Emotet-Schädling nun auf Privatpersonen abgesehen. Derzeit sind gehäuft gefälschte Amazon-, Telekom- und Vodafone-Mails unterwegs.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aktuelle Trojaner-Welle: Emotet lauert in gefälschten Rechnungsmails

Read more →

Justizministerin Barley setzt auf eine Updateverpflichtung und Haftung für fehlerhafte Software.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Safer Internet Day: Barley will Gewinne aus Datenmissbrauch abschöpfen

Read more →

Schwachstellen in allen Exchange-Server-Versionen machen Angreifer zu Domain-Administratoren. Ein Patch steht noch aus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken in Microsoft Exchange gewähren Domain-Admin-Berechtigungen

Read more →

Ein Bug in Apples Kommunikationsdienst ermöglicht, das Mikrofon von iPhone und Mac aus der Ferne zu aktivieren. Apple ergreift Notfallmaßnahmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: FaceTime als Wanze – Apple schaltet Gruppenfunktion des VoIP-Dienstes ab

Read more →

Praxisorientierte Einführung in den modernisierten IT-Grundschutz des BSI und die Anwendung des IT-Grundschutz-Kompendiums.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iX-Workshop: Sicherheit mit dem neuen IT-Grundschutz

Read more →

Sicherheitsforscher beobachten vermehrte Scans nach verwundbaren Routern von Cisco. Patches stehen zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Angreifer machen Jagd auf Cisco-Router

Read more →

Apple hat seiner Mediathek-App auf dem PC ein Update spendiert, das mehr als ein halbes Dutzend Bugs fixt – darunter auch kritische.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Diverse Sicherheitslücken in iTunes für Windows

Read more →

In Israel beginnt die Ausbildung deutscher Soldaten. Dass die Kampfdrohne „Heron TP“ im Einsatz für die Bundeswehr keine Waffen trägt, ist umstritten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Streit über bewaffnete Drohnen – Bundeswehr beginnt…

Read more →

Neue Gesetze verlangen, dass sensible Daten verschlüsselt werden. Das betrifft jedes Unternehmen und jede Behörde.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Gesetze zwingen zur Verschlüsselung

Read more →

Mit TLS 1.3-Unterstützung und überarbeitetem Zufallszahlengenerator punktete die aktuelle OpenSSL-Version im OSTIF-Audit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: OpenSSL 1.1.1: Kryptobibliothek besteht Sicherheitsaudit

Read more →

Google will mit einem Quiz E-Mail-Nutzer zum besseren erkennen von Phishing trainieren. Nicht alle Experten halten das für erfolgversprechend.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Das Problem mit Googles Phishing-Quiz

Read more →

Nach der Passwort-Sammlung Collection #1 kursieren nun auch die riesigen Collections #2-5 im Netz. So überprüfen Sie, ob Ihre Accounts betroffen sind.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Passwort-Leaks: Insgesamt 2,2 Milliarden Accounts betroffen

Read more →

Die auf macOS abzielende Malware wird in großem Stil per Banner-Werbung ausgeliefert und steganographisch versteckt, warnt eine Sicherheitsfirma.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mac-Trojaner versteckt sich in Werbebannern

Read more →

Security-Releases für das Content-Management-System TYPO3 schieben unter anderem diversen Cross-Site-Scripting-Szenarien einen Riegel vor.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: TYPO3: Updates beheben Schwachstellen in CMS und Extensions

Read more →

Ein Problem in den Tiefen der PostScript-Spezifikation lässt sich ausnutzen, um bösartigen Code auszuführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Böser Bug in PostScript trifft GhostScript und damit viele andere Programme

Read more →

Angreifer können iPhones aus der Ferne knacken, allein bei Aufruf einer manipulierten Webseite. Nutzer sollten umgehend iOS 12.1.3 installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: „Chaos“: iPhone-Lücken erlauben Remote-Jailbreak

Read more →

Jetzt bekannt gewordene Sicherheitslücken erlauben es anscheinend, die Geräte aus dem lokalen WLAN ohne Interaktion des Nutzers zu kapern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Playstation 4, Xbox One, Surface-Laptops: Kritische Schwachstellen im WLAN-Chip

Read more →

Mehrere Produkte des Netzwerkausrüsters Cisco weisen teils kritische Sicherheitslücken auf. Patches stehen bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco: Wichtige Security-Updates für mehrere Produkte

Read more →

Die redaktionellen Workshops auf der secIT vermitteln Admins konkretes Wissen, sodass sie Netzwerke und Unternehmen noch effizienter absichern können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Workshops auf der secIT 2019: „Windows-Umgebungen effektiv verrammeln“

Read more →

Viele Geräte für die Hausautomation stammen von der Firma Tuya und haben Sicherheitslücken, die einfache Modifikation zulassen – zum Guten oder zum Schlechten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Tausende Smart-Home-Geräte angreifbar

Read more →

Viele Geräte für die Hausautomation stammen von der Firma Tuya und haben Sicherheitslücken, die einfache Modifikation zulassen – zum Guten oder zum Schlechten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: No-Name-Hausautomation: Lücke erlaubt leichten Firmware-Upload

Read more →

Many low priced smart home devices are made by Tuya. Their security flaws allow for easy firmware modification – for better or for worse.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: No-Name-Smart-Home: Security flaw allows easy…

Read more →

Mit Updates für alle Betriebssysteme räumt der Konzern Sicherheitslücken aus. Ein Bug erlaubt das Schadcode-Einschleusen per FaceTime-Anruf.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iOS 12.1.3 & Co: Apple stopft gravierende Schwachstellen auf iPhone und Mac

Read more →

Debian-basierte Linux-Systeme weisen eine Sicherheitslücke auf, über die Angreifer das System während des Einspielens von Sicherheits-Updates kapern könnten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Sicherheitslücke in Debians Update-Tools

Read more →

Adobe hat wichtige Patches für Experience Manager und Experience Manager Forms veröffentlicht. Keine Sicherheitslücke gilt als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Adobe Experience Manager könnte Daten leaken

Read more →

Es gab einen Sicherheitsvorfall auf pear.php.net. Die angebotene Installationsdatei war wohl ein halbes Jahr lang mit Schadcode verseucht, warnen die Betreiber.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: PHP-Code-Bibliothek: PEAR-Website nach Hack offline

Read more →

Eine lange bekannte Funktion im Datenbank-Protokoll MySQL führt aktuell dazu, dass Kriminelle Schadcode in E-Commerce-Shops einbauen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Magento: Webserver über Schwachstelle im MySQL-Protokoll gehackt

Read more →

Ein Sicherheitsforscher hat eine Lücke in Apples iPhone-Surfwerkzeug gefunden, die den Browser aus der Ferne die Arbeit verweigern lässt – und das persistent.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Remote-DoS-Angriff auf mobilen Safari-Browser

Read more →

Manipulierte Shortcuts können aus Apples Sandbox ausbrechen und so auf Systemdateien mit persönlichen Nutzerdaten zugreifen, warnen Sicherheitsforscher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apples Kurzbefehle-App: Shortcuts können geschützte iPhone-Dateien abgreifen

Read more →

Die Build38 GmbH soll sich um die Aktivitäten rund um die Themen sichere Apps und sichere mobile Software kümmern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Giesecke+Devrient gründet Tochter für App-Sicherheit

Read more →

Ab sofort können sich Sicherheitsforscher in Azure DevOps austoben und für entdeckte Sicherheitslücken bis zu 20.000 US-Dollar kassieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft schickt Bug-Jäger in die Cloud

Read more →

Let’s Encrypt schaltet demnächst die Domain-Validierung TLS-SNI-01 für alle Anwender ohne Ausnahmen ab. Admins müssen auf andere Methoden ausweichen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Let’s Encrypt schaltet TLS-SNI-01 zum 13. Februar komplett ab

Read more →

Android-Trojaner lesen Bewegungsdaten aus, um virtuelle Testsysteme zu erkennen und sich tot zu stellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware-Tricks: Nur wenn’s rüttelt ist es echt

Read more →

c’t lässt in der aktuellen Ausgabe acht Virenjäger gegen den Windows Defender antreten. Lohnt der Kauf einer Antivirensoftware noch oder reicht der Defender?   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Virenschutz im Test: Reicht der Windows…

Read more →

Angreifer hätten die Konten von Millionen Fortnite-Spielern kapern, die Spieler abhören und mit deren Geld Items im Fortnite Store kaufen können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gravierende Sicherheitslücken in Fortnite-Anmeldung geschlossen

Read more →

Die in Telegram-Gruppen beliebten Service-Bots können auch Außenstehenden interne Informationen verraten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Telegram-Bots lassen sich anzapfen

Read more →

Eine riesige Sammlung mit Zugangsdaten zu Online-Diensten zirkuliert in Untergrund-Foren. Die Passwörter von Millionen Nutzern sind betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Read more →

Das Content Management System Drupal ist über zwei Schwachstellen angreifbar. Abgesicherte Versionen sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Kritische Lücken gefährden Drupal-Websites

Read more →

Der Schüler, der auf Twitter private Daten von Politikern und Prominenten illegal veröffentlicht hat, handelte möglicherweise nicht allein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Massen-Doxxing: Datenklau möglicherweise nicht von Hacker alleine

Read more →

Unbekannte verschicken momentan massenweise gefälschte Bewerbungen, in denen ein Verschlüsselungstrojaner lauert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erste Dynamit-Phishing Welle des Jahres: Trojaner GandCrab ist zurück

Read more →

Zero-Day-Lücken in einer verbreiteten Software für Gebäude-Sicherheit erlauben es Einbrechern, sich eigene Zugangskarten auszustellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IDenticard PremiSys: Gebäude-Überwachungssystem mit eingebauten Hintertüren

Read more →

In seinem Quartalsupdate veröffentlicht Oracle quer durch sein Software-Portfolio abgesicherte Versionen. Viele Lücken gelten als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Critical Patch Update: Oracle startet das Jahr mit 284 Sicherheitsupdates

Read more →

Forschern ist es gelungen, aus einem Container der Docker-Testumgebung „Play with Docker“ auf das darunterliegende System zuzugreifen und Code auszuführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher brechen aus Docker-Container aus

Read more →

Fünf der weltgrößten Webhoster hatten die Konten ihrer Kunden nur ungenügend gegen Angriffe geschützt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Triviale Hoster-Sicherheitslücken gefährden 7 Millionen Domains

Read more →

Aufgrund von Schwachstellen im Secure Copy Protocol (SCP) könnten Angreifer manipulierend in Dateiübertragungen eingreifen. Updates stehen zum Teil bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken in Protokoll gefährden OpenSSH, PuTTY & Co.

Read more →

Das Landeskriminalamt Rheinland-Pfalz nutzt eine Animation, um Tathergänge zu rekonstruieren. Die patentierte Visualisierungsform ist bundesweit einmalig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 3D-Fahndung: Polizei zeigt Täter als Avatar am Tatort

Read more →

Eine Sicherheitskamera spricht mit seinem Besitzer über IoT-Security.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Der Hacker, der aus der Webcam sprach

Read more →

Über das verflixte siebte Jahr ist Version 4.0 des Frameworks für Penetrationstests schon hinaus: Nun folgt Version 5.0 mit neuen Features und Releasezyklus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Metasploit 5.0: Neue Hauptversion nach über…

Read more →

Das Ende von Flash rückt näher: In Firefox 69 wird das veraltete Plugin standardmäßig deaktiviert sein, ehe 2020 endgültig Schluss ist.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla deaktiviert Flash in Firefox 69

Read more →

Windows-Sicherheitsupdates haben dazu geführt, dass Anwendungen nicht mehr auf Access-97-Datenbanken zugreifen können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows-Updates vom Januar 2019 verursachen Access-Datenbankfehler

Read more →