Schlagwort: heise Security

Die Fluggesellschaft hat nun bekanntgegeben, dass bis dato Unbekannte Kreditkartendaten von noch mehr Kunden als bislang bekannt kopiert haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: British-Airways-Hack: 185.000 weitere Kunden betroffen

Read more →

Nachdem Kundendaten in den Händen eines Hackers landeten, stellten wir eine Anfrage zur Speicherung beim Hoster Domainfactory – hier das Ergebnis.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Hackerangriff: Ergebnis der DSGVO-Selbstauskunft bei Domainfactory

Read more →

Das Web ist fast flächendeckend auf HTTPS umgestellt, beim DNS hat sich aber kaum was getan. Gut, dass es DNS over HTTPS gibt, findet Jürgen Schmidt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar zu DNS…

Read more →

Auf richterliche Anordnung rückt Apple bislang iCloud-Daten heraus, darunter komplette iPhone-Backups. Dies solle künftig nicht mehr möglich sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iPhone-Daten: Apple-Chef will Schlüssel zu iCloud loswerden

Read more →

Opfer der Ransomware Gandcrab in den Versionen 1, 4 und 5 können ihre Daten nun kostenlos entschlüsseln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gandcrab: Aktualisiertes Entschlüsselungstool für Erpressungstrojaner

Read more →

Polizeibehörden können mit dem Forensikgerät seit dem Update auf iPhone und iPad offenbar keine Passcodes mehr überwinden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bericht: iOS 12 hebelt „GrayKey“-Knackwerkzeug aus

Read more →

Angreifer könnten den Update-Mechanismus von Webex missbrauchen, um eigenen Code auszuführen. Ein Sicherheitsupdate schließt die Schwachstelle.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Gefährliche Lücke in Cisco Webex Meetings

Read more →

Die EU arbeitet an einer Verordnung zur Sicherheitszertifizierung, die insbesondere die Geräte im Internet of Things in den Blick nimmt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: EU-Kommission will Zertifizierung für sichere Internetgeräte schaffen

Read more →

Angreifer könnten unberechtigt auf Daten von Host-Systemen, auf denen die Backup-Lösung Arcserve Unified Data Protection läuft, zugreifen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Backup-Software von Arcserve kann Daten leaken

Read more →

Viele Betroffene der Yahoo-Hacks von 2013 und 2014 können sich freuen: Verizon und Altaba zahlen ihnen eine Entschädigung – aber nicht allen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Yahoo-Hacks: Verizon und Altaba zahlen 50 Millionen…

Read more →

Ein staatliches russisches Forschungsinstitut soll bei den Angriffen auf ein saudisches Gaskraftwerk im Dezember zumindest geholfen haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Russisches Forschungsinstitut hackte angeblich Gaskraftwerk in Saudi-Arabien

Read more →

Die Webbrowser Firefox, Firefox ESR und Tor Browser sind unter anderem für Attacken mit Schadcode anfällig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtige Sicherheitsupdates für Firefox und Tor Browser erschienen

Read more →

Das westfälische Münster ist der Veranstaltungsort der Jubiläumsveranstaltung der deutschen Ausgabe des Open ​Web ​Application ​Security ​ Project.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 10. Auflage des German ​OWASP ​Day am 20. November 2018

Read more →

Firefox 63 ist da: Die Nutzer können den Tracking-Schutz des Browsers nun besser konfigurieren, außerdem gibt es zahlreiche kleine Änderungen und Neuerungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox 63: Tracking-Schutz mit mehr Optionen

Read more →

Das Echtzeitbetriebssystem FreeRTOS und seine Abkömmlinge AWS FreeRTOS und WHIS OpenRTOS/SafeRTOS sind angreifbar. Sicherheitspatches sind zum Teil schon da.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Lücken in FreeRTOS gefährden Embedded-Systeme und IoT-Geräte

Read more →

Das Programm für vertrauenswürdige „Trusted Foundries“ droht ins Stocken zu kommen, weil Globalfoundries die 7-nm-Technik auf Eis gelegt hat.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-Militär fürchtet Rückstand bei Chipfertigung

Read more →

Mozilla macht testweise Reklame für ProtonVPN direkt im Web-Browser Firefox – zunächst nur in den USA. Das Angebot soll Mozillas finanzielle Zukunft sichern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla bewirbt VPN-Dienst im Firefox-Browser

Read more →

Erneut ist ein Sperrbildschirm-Bug auf dem iPhone aufgetaucht. Er erlaubt auch das Exfiltrieren von Bildern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iOS 12: VoiceOver-Fehler gibt Angreifern Zugriff auf Fotos

Read more →

Da das Angriffsrisiko wächst, sollten Admins zügig die aktuelle libssh-Version auf Servern installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Scanner und Exploits für kritische libssh-Lücke aufgetaucht

Read more →

Allmählich zeichnet sich ab, worauf es bei der DSGVO-Umsetzung ankommt. Dazu gehört der korrekte Umgang mit den neuen Auskunfts-, Lösch- und Meldepflichten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Live-Webinar: DSGVO – was wirklich wichtig ist

Read more →

Ein Sicherheitsforscher wird zum Snackosaurus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Snackautomaten-Flatrate

Read more →

Angreifer könnten Nutzer der Medienabspieler VLC und MPlayer mit vergleichsweise wenig Aufwand attackieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Kritische Lücke in den Mediaplayern VLC und MPlayer

Read more →

Es gibt einen wichtigen Patch für die Desktop-Anwendung von Yammer.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Ein Klick zu viel und Microsoft Yammer führt Schadcode aus

Read more →

Im Reich der Mitte verloren iPhone-Nutzer durch Phishing-Angriffe Geld. Die China Consumer Association findet, dass Apple es ersetzen sollte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IDs abgephisht: Chinesische Verbraucherschützer wollen Entschädligung von Apple

Read more →

Alles was Admins über den fälligen Umstieg auf HTTPS wissen sollten: von der richtigen Version bis zu „Wie bekomme ich kostenlose Let’s Encrypt-Zertifikate?“   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heisec-Webinar: SSL/TLS richtig nutzen

Read more →

Tom Cook weist die Bericht über angebliche Spionagechips auf Serverbords von Supermicro erneut zurück – und geht noch einen Schritt weiter.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spionageaffäre um Supermicro: Apple-CEO fordert Widerruf des Bloomberg-Berichts

Read more →

Der Hoster Domainfactory hat einen Bericht zum Hackerangriff im Juli veröffentlicht und klärt darüber auf, was mit dem Support-Forum passieren soll.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Domainfactory-Hack: Forum ist unsicher, Fragen bleiben unbeantwortet

Read more →

Es ist ein wichtiges Sicherheitsupdate für das jQuery-File-Upload-Plug-in erschienen. Eine globale Installation ist jedoch utopisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke in jQuery-File-Upload Plug-in macht unzählige Server verwundbar

Read more →

TLS Session Resumption soll den Aufbau verschlüsselter Verbindungen beschleunigen. Es ermöglicht aber unter Umständen auch, den Anwender im Netz zu verfolgen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forscher warnen vor Tracking via TLS

Read more →

Aufgrund von mehreren Schwachstellen sollten Web-Admins zügig ihre Drupal-Installation auf den aktuellen Stand bringen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Kritische Lücken in Drupal gefährden ganze Websites

Read more →

Ein Angreifer könnte mit vergleichsweise wenig Aufwand die Kontrolle über bestimmte WLAN-Router von Linksys übernehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Linksys-Router anfällig für Schadcode

Read more →

Zum ersten Mal ist es dem deutschen Team gelungen, die Europameisterschaft der IT-Security zu gewinnen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: European Cyber Security Challenge: Deutschland erstmals Europameister

Read more →

Ein Sicherheitsforscher kombiniert drei Sicherheitslücken und erlangt die volle Kontrolle über D-Link-Router. Patches gibt es noch nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken-Cocktail bringt D-Link-Router zu Fall

Read more →

Der Netzwerkausrüster Cisco hat abgesicherte Software-Versionen für verschiedene Access Points und Switches veröffentlicht. Keine der Lücken gilt als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates Cisco: Access Points und Switches für DoS-Attacken anfällig

Read more →

Der iPhone-Konzern will sich verstärkt als privatsphärenfreundlich positionieren. In den USA und Kanada können User nun auch ihre gespeicherten Daten erhalten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple berichtet über Datenschutz und startet Downloadmöglichkeit in…

Read more →

Google macht Ernst mit der Ende-zu-Ende-Verschlüsselung bei Android-Backups in der Cloud und schürt damit Ängste von Strafverfolgern vor einem „Going Dark“.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Crypto Wars: Google fordert das FBI mit neuer…

Read more →

Updates schließen eine kritische Sicherheitslücke in VMware-Anwendungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: VMware ESXi, Fusion und Workstation als Ansatzpunkt für Angreifer

Read more →

Es gibt wichtige Patches für teils kritische Sicherheitslücken in Software von Oracle.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Critical Patch Update: Oracle stellt über 300 Sicherheitsupdates bereit

Read more →

Fehler im Server-Code der Programmbibliothek libssh ab Version 0.6 sorgen dafür, dass ungebetene Gäste leichtes Spiel haben. Updates sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen: Schwachstelle in libssh erlaubt Anmeldung ohne Zugangsdaten

Read more →

Nutzer des Web-Browsers Chrome erhalten in Kürze ein automatisches Update auf Version 70. Mit an Bord sind eine ganze Reihe von Security-Fixes.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome 70: Google schließt viele Sicherheitslücken in…

Read more →

Nutzern von WeChat Pay und Alipay war mittels Passwortklau Geld abhanden gekommen. Dem Konzern zufolge setzten sie keine Zwei-Faktor-Authentifizierung ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple entschuldigt sich für Phishing-Welle in China

Read more →

Unter dem Namen „Project Mu“ (Project µ) entwickelt Microsoft ein offenes UEFI-BIOS, das auch andere Hersteller dank BSD-2-Lizenz nutzen können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft arbeitet an quelloffenem UEFI-BIOS

Read more →

Nachdem Unbekannte dort Spionage-Code eingebettet hatten, hat die CSU ihren Online-Shop nun offline genommen. Ein Zusammenhang mit der Wahl bestehe nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Hack: CSU nimmt ihren Online-Shop vom Netz

Read more →

Ab 2020 sollen die großen Webbrowser die als unsicher geltenden TLS-Versionen 1.0 und 1.1 nicht mehr unterstützen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung im Web: Chrome, Firefox & Co. verabschieden sich von TLS 1.0/1.1

Read more →

Der Zugriff auf Anwendungsdaten in Androids Cloud-Backups erfordert künftig einen Entschlüsselungskey, den selbst Google nicht kennt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android 9 Pie: Google knüpft Backup-Verschlüsselung an gerätespezifische Passcodes

Read more →

Ein Konfigurations-Anfängerfehler ermöglichte vollen Zugang auf den kompletten Webauftritt der Partei, inklusive aller gespeicherter Dokumente und Zugangsdaten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Freie Wähler Bayern veröffentlichen MySQL-Passwort ihrer Website

Read more →

Die pEp-Foundation hat eine Sicherheitslücke gestopft: Das Add-on Enigmail unter Windows hatte vorgeblich verschlüsselte Mails im Klartext verschickt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: pEp-Foundation hat Sicherheitslücke in Enigmail/pEp geschlossen

Read more →

Kruzifix! Nach dem Stimmenverlust bei der Landtagswahl in Bayern sieht die CSU sich nun auch noch mit einem gehackten Online-Shop konfrontiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bayern-Wahl: CSU-Online-Shop gehackt, Käufer-Daten abgegriffen

Read more →

Ein Trojaner tut erst Gutes und dann Böses.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Krypto-Miner hegt und pflegt Flash

Read more →

Am 31. Dezember endet der Support für PHP 5.6 – doch viele Websites nutzen noch immer die alte PHP-Version. Experten warnen vor ernsthaften Sicherheitsrisiken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: PHP 5.6 wird zum Sicherheitsrisiko

Read more →

Als Druckmittel behaupten Betrüger, E-Mail-Accounts von Opfern gehackt zu haben, um Geld zu erpressen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vorsicht vor neuen Porno-Erpresser-Mails

Read more →

Ein Sicherheitsforscher zeigt, wie er mit einem vergleichsweise simplen Skript aus dem Browser Edge heraus eine andere Anwendung startet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Proof-of-Concept-Code für Windows-Lücke veröffentlicht

Read more →

Ein Blick über die Schulter des Künstlers zeigt den Passcode seines iPhones.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: US-Rapper Kanye West geht auf „Nummer sicher“

Read more →

Auch wenn die großangelegten Angriffe mit Ransomware offenbar der Vergangenheit angehören, gibt es bei der IT-Sicherheit keinen Grund zur Entwarnung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI: IT-Sicherheit lässt weiterhin zu wünschen übrig

Read more →

Zwei für Blackouts in der Ukraine verantwortliche Gruppen arbeiten offenbar zusammen. Das Nationale Cyber-Abwehrzentrum sieht auch Deutschland im Visier.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Eset: Stromnetz-Hacker kooperieren

Read more →

Sony hat Sicherheitsupdates für verschiedene TV-Modelle veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Root-Sicherheitslücke in Smart TVs von Sony

Read more →

Der Softwarehersteller SAP hat für verschiedene Anwendungen wichtige Sicherheitsupdates veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Äußerst kritische Sicherheitslücke in SAP BusinessObjects

Read more →

In Junos OS klaffen zum Teil kritische Sicherheitslücken. Aktualisierte Versionen des Betriebssystems schließen die Schwachstellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Junipers Junos OS offen für Fernzugriff ohne Passwort

Read more →

Ein knappes Dutzend sicherheitsrelevanter Probleme steckten in dem PC-Client für den Apple-Dienst.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iCloud für Windows: Apple fixt Bugs noch und nöcher

Read more →

Ein Sicherheits-Experte hat angeblich gefährliche Hardware-Hintertüren in den Servern eines US-Telco-Unternehmens entdeckt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Vorwürfe zu Spionage-Implantaten in Supermicro-Boards

Read more →

Ein Sicherheitsupdate für Flash, das keins ist, und die Abwesenheit von Reader-Patches sorgen bei Adobe für einen eher untypischen Patchday.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Adobe stopft kritische Lücke in Digital Editions

Read more →

Eine Sicherheitslücke in WhatsApp ermöglicht es, ein Smartphone mit einem einzigen Video-Call zu kapern. Potentiell betroffen sind Milliarden WhatsApp-Nutzer.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Sicherheitslücke gefährdet Milliarden WhatsApp-Nutzer

Read more →

Im Oktober behebt Microsoft knapp 50 Sicherheitsprobleme. Darunter kritische Lücken in Windows-Komponenten und im Exchange Mail-Server.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Zero-Day-Fix für Windows, kritische Exchange-Lücke

Read more →

Puls, Blutdruck und Temperatur werden kontinuierlich überwacht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Walmart patentiert biometrische Einkaufswagen

Read more →

Cisco stellt Patches für verschiedene Produkte bereit und schließt damit viele Sicherheitslücken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Kritische Lücken in Cisco DNA gefährden ganze Netzwerke

Read more →

Alleine in Deutschland sind 1,3 Millionen Kameras verschiedenster Hersteller auf Grund von verbauter Technik der Firma Xiongmai einfach zu kapern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Offen wie ein Scheunentor: Millionen Überwachungskameras im Netz angreifbar

Read more →

Fünf Monate nach Inkrafttreten der Datenschutz-Grundverordnung hat sich herauskristallisiert, worauf Unternehmen achten müssen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Live-Webinar: 150 Tage DSGVO – was wirklich wichtig ist

Read more →

Mit dem Update gehören die Lancom-Router zu den Vorreitern der Implementierung der neuen Sicherheitstechnik.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WLAN-Sicherheit: Firmware-Update bringt WPA3 auf Lancom-Router

Read more →

Gegenüber dem US-Kongress bekräftigte Apple, es habe niemals auffälligen, auf eine Infiltration hinweisenden Netzwerkverkehr beobachtet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple zu Spionage-Chip-Vorwürfen: „Wir haben niemals etwas gefunden“

Read more →

Virenexperte Mikko Hypponen kürt die Top-5-Schädlinge aller Zeiten – und staatlich geförderte Cyberkrieger ergattern Spitzenplätze.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Geheimdienste dominieren Viren-Top-5

Read more →

Gatekeeper soll dafür sorgen, dass bekannte Malware auf dem Mac nicht startet. Überprüft wird aber oft nur ein Mal, warnt ein Sicherheitsforscher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: macOS: Code-Signing teilweise aushebelbar

Read more →

In der Windows-Version von D-Link Central WiFi Manager klaffen mehrere Sicherheitslücken. Mindestens eine davon gilt als kritisch. Ein Patch schafft Abhilfe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: D-Link Central WiFi Manager anfällig für Schadcode

Read more →

Vernetzbare Geräte müssen im größten US-Staat ab 2020 „geschützt“ werden, was sich weltweit auswirkt. Unerwünschte Nebenwirkungen sind absehbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kalifornien verlangt einzigartige Passwörter für vernetzte Geräte

Read more →

Ein Bericht über winzige Chips auf Supermicro-Boards sorgt derzeit für helle Aufregung: Eine Einschätzung von Jürgen Schmidt, Chefredakteur heise Security.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Winzige Spionage-Chips aus China: Was dafür spricht – und…

Read more →

Massive Cyberattacken auf das Datennetz des Bundes und den Bundestag haben Schlagzeilen gemacht. Laut Bundesregierung sitzen auch diese Täter in Russland.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Auch Bundesregierung sieht Russland hinter Cyberattacken

Read more →

Bei einem Datenleck auf einem Server der Hosting-Sparte von A1 Telekom Austria sind Kundendaten und Passwörter im Klartext abhanden gekommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Domainfactory-Hacker knackt Kundendatenbank der Telekom Austria

Read more →

Seit mindestens 2015 weiß die US-Regierung von chinesischen Spionage-Chips auf Mainboards, die in vielen Cloud-Servern stecken, heißt es in einem Medienbericht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bericht: Winzige Chips spionierten in Cloud-Servern von Apple…

Read more →

MISP Galaxy Cluster bieten einen Wegweiser durch das babylonische Sprachwirrwarr der Security-Firmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Von Bären, Pandas und anderen Bösewichten

Read more →

Der kryptografische Hauptschlüssel des DNS wird in einer Woche gewechselt. Für unvorbereitete Provider kann das fatale Folgen haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Domain Name System: Vorsichtsmaßnahmen für den DNS-Schlüsseltausch

Read more →

In der verbreiteten Thunderbird-Erweiterung Enigmail steckt ein fataler Fehler. Das Problem betrifft den Junior-Modus, der seit April standardmäßig aktiv ist.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: c’t deckt auf: Enigmail verschickt Krypto-Mails im Klartext

Read more →

Über hunderttausend Heim-Router locken ihre Nutzer per manipuliertem DNS auf Banking-Betrugsseiten. Knapp 70 Router-Modelle sind betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: GhostDNS: Großangelegter Phishing-Angriff auf Heim-Router

Read more →

Microsoft entwickelt einen Sicherheitschip, der die Firmware von Servern und deren Komponenten vor Angriffen schützen soll.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft Azure: Cerberus-Chip schützt Cloud-Server

Read more →

Android-Passwort-Managern lassen sich über Fake-Apps Passwörter entlocken. Der Anwender hat kaum eine Chance, die Manipulation zu entdecken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android: Phishing-Apps können Passwort-Manager ausspionieren

Read more →

Im aktuellen Sicherheitspatch für Android beseitigt Google mehrere kritische Sicherheitslücken. Das Security Bulletin gibt einen Überblick.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android Patchday: Mehrere kritische Sicherheitslücken geschlossen

Read more →

Mit einem komplexen Tippmanöver lassen sich Kontakte und Fotos auf Apple-Geräten einsehen. Es ist nicht das erste Mal.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wieder Entsperrtrick für das iPhone entdeckt – diesmal unter iOS 12

Read more →

Wieder ein Sicherheitsupdate von Adobe für Reader und Acrobat. Und wieder werden kritische Lücken geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen: Haufenweise Lücken in Adobe Reader und Acrobat geschlossen

Read more →

Über den „Burning Bug“ hätte ein Angreifer versuchen können, Tauschbörsen zu schaden, die die Kryptowährung Monero handeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Monero-Patch: Wallet-Software warnte nicht vor „verbrannten“ Einzahlungen

Read more →

Drei Lücken exponierten Millionen Facebook-Konten, darunter das von Mark Zuckerberg. Womöglich waren auch Drittanbieter-Dienste per Facebook-Login betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook-Hack: Kombination aus mehreren Software-Lücken war schuld

Read more →

Strato spendiert allen HiDrive-Kunden die Option, ihre Daten mit dem Windows-Client Ende-zu-Ende-verschlüsselt zu synchronisieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cloud-Speicher HiDrive erhält Ende-zu-Ende Verschlüsselung

Read more →

Eigentlich soll 2-Faktor-Authentifizierung die Sicherheit verbessern, auch auf Facebook. Das Portal nutzt sie aber wohl auch, um Werbung zielgenauer zu machen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Untersuchung: Facebook nutzt 2FA-Telefonnummer für Werbung

Read more →

Firmen können mit VirusTotal Enterprise Malware-Angriffe gegen Gebühr noch tief gehender analysieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: VirusTotal Enterprise: Entwickler bauen Online-Analyse-Dienst aus

Read more →

Mit MTA-STS standardisiert die IETF endlich die festgeschriebene Verschlüsselung für Mail-Transport via SMTP.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zwangsverschlüsselung für E-Mail-Transport

Read more →

Der Ex-Security-Chef von Facebook erklärt, warum wir uns um die Zukunft von WhatsApp sorgen sollten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Die Zukunft von Ende-zu-Ende-Verschlüsselung

Read more →

Die vermutlich auch für den Bundestag-Hack verantwortliche Hackergruppe APT28 infiziert Systeme auch per UEFI-BIOS.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lojax: Der Spion, der aus dem BIOS kam

Read more →

Apple hat Informationen zu Security-relevanten Fehlerbehebungen in den beiden Betriebssystemen publiziert. Auch in tvOS 12 und watchOS 5 stecken diverse Fixes.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: macOS 10.14 und iOS 12 schließen viele Sicherheitslücken

Read more →

Verschiedene Cisco-Produkte sind aufgrund von Sicherheitslücken verwundbar. Admins sollten die ab sofort verfügbaren Patches zügig installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Cisco kämpft gegen jede Menge DoS-Lücken

Read more →

Das zusammen mit Sicherheitsforscher Troy Hunt entwickelte Tool prüft, ob eine E-Mail-Adresse zum Beispiel nach einem Hack im Internet veröffentlicht wurde.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox Monitor informiert bei gehackter E-Mail-Adresse

Read more →

In einiger Hard- und Software von Cisco klafft die FragmentSmack-Sicherheitslücke. Patches sind bislang nur angekündigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Viele Cisco-Produkte mit Linux für DoS-Attacke anfällig

Read more →

Wichtige Updates schließen Sicherheitslücken in Cisco Video Surveillance Manager und Webex.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitspatch: Angreifer könnten Videoüberwachungssystem von Cisco übernehmen

Read more →

Unbekannte haben eine DDoS-Attacke auf die Webseite des Energiekonzerns RWE verübt. Kundendaten wurden nicht entwendet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker legten RWE-Webseite lahm

Read more →