Schlagwort: heise Security

Hardware- und Software-Entwickler diskutierten auf dem Symposium Hot Chips, wie sich Sicherheitslücken in Prozessoren künftig vermeiden lassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wie sich Spectre und Meltdown auf künftige CPU-Designs auswirken

Read more →

Das Firefox-Add-on „Web Security“ sammelte zu viele Daten und übertrug sie unverschlüsselt. Das war ein Fehler, räumen die Entwickler ein und geloben Besserung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox-Add-on „Web Security“: Entwickler räumen Fehler…

Read more →

HackNotice listet Nutzern übersichtlich auf, ob eigene Accounts oder genutzte Webseiten in Hacks und Datenleaks verwickelt waren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kostenloser Service HackNotice erkennt gehackte Accounts und Seiten

Read more →

Firmware-Updates für eine schwere Lücke in seinen Multifunktionsdruckern liefert Hewlett-Packard zum Teil nur für Windows. Es gibt aber Abhilfe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fax-Lücke in HP-Druckern: Mac-Nutzer weiter angreifbar

Read more →

Das von Mozilla empfohlene Firefox-Add-on „Web Security“ sammelt mehr Daten als nötig und verschickt sie auch noch unsicher. Jetzt wurde es gesperrt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla sperrt das Add-On „Web Security“

Read more →

Der Frühbucherrabatt für die zweite Auflage der Konferenz zur sicheren Softwareentwicklung läuft nur noch bis zum 24. August.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt noch vergünstigte Tickets für die heise devSec sichern

Read more →

Ab sofort will Google auch Sicherheitsforscher belohnen, die Methoden zum Missbrauch von Google-Produkten melden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mehr als nur Sicherheitslücken: Google baut Bug-Bounty-Programm aus

Read more →

Cisco veröffentlicht Sicherheitsupdates und nimmt Stellung zu den Prozessorlücken Foreshadow und L1TF.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patches: Cisco-Produkte offenbar nicht anfällig für CPU-Lücken Foreshadow/L1TF

Read more →

Das Samba-Team sichert mehrere Versionen des freien Programmpakets gegen insgesamt fünf Sicherheitslücken ab.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Samba: Sicherheitsupdates schützen unter anderem vor Denial-of-Service-Angriffen

Read more →

Es gibt wichtige Sicherheitsupdates für VMware-Anwendungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: VMware schützt Software vor CPU-Lücke Foreshadow/L1TF

Read more →

Einige Versionen von Oracle Database weisen eine Sicherheitslücke auf, die die Systemübernahme aus der Ferne ermöglicht. Ein Notfall-Patch steht bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Lücken in Oracle Database – Hersteller rät zu…

Read more →

In diesem Monat veröffentlicht Microsoft Sicherheitsupdates für 60 Lücken in Windows & Co. Zwei Schwachstellen sind derzeit im Fokus von Angreifen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday Microsoft: Angreifer attackieren Internet Explorer

Read more →

Es gibt wichtige Sicherheitsupdates für Adobe Acrobat, Creative Cloud Desktop, Experience Manager, Flash und Reader.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Adobe Acrobat befindet sich in kritischem Zustand

Read more →

Mit neuen Kernel-Updates kann man sich vor den als Foreshadow oder L1TF genannten Prozessorlücken schützen, die viele moderner Intel-Prozessoren betreffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux: Kernel und Distributionen schützen vor Prozessorlücke Foreshadow/L1TF

Read more →

Auf der Usenix Security ’18 hat ein Team internationaler Experten die Sicherheitslücke Foreshadow erläutert; eine Variante davon gefährdet virtuelle Maschinen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spectre-NG: „Foreshadow“ gefährdet Intel-Prozessoren

Read more →

Eine löcherige Programmbibliothek ermöglichte Remote-Angriffe auf mehrere Ubuntu-Versionen. Jetzt stehen Updates bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ubuntu Linux: Entwickler patchen Denial-of-Service-Schwachstellen

Read more →

Im August hat SAP zwölf neue Sicherheitshinweise für verschiedene Anwendungen veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: SAP kümmert sich um seine Software

Read more →

Ein Sicherheitsforscher hat gezeigt, wie sich Funktionen umgehen lassen, mit denen macOS eigentlich wichtige Systembereiche absichert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mac-Übernahme durch unsichtbare Mausklicks

Read more →

154 verschiedene All-in-One-Drucker von HP lassen sich per bösartigem Fax hijacken. Das Problem betrifft aber wahrscheinlich fast alle modernen Fax-Geräte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Totale Kontrolle: Multifunktions-Drucker über Fax angreifbar

Read more →

Mittlerweile stufen gängige Betriebssysteme und Browser von Let’s Encrypt ausgestellte Zertifikaten ohne Umwege als vertrauenswürdig ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft & Co. vertrauen TLS-Zertifikaten von Let’s Encrypt

Read more →

Die Protokoll-Hüter der IETF haben RFC 8446 offiziell verabschiedet. Damit ist TLS 1.3 nun endlich der offizielle Standard für Transportverschlüsselung im Netz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Moderne Transportverschlüsselung fürs Web: TLS 1.3 ist…

Read more →

Online-Abzocker verschicken Mails, in denen Sie behaupten, das Handy des Empfängers gehackt zu haben. Sie untermauern dies mit einem Auszug der Handynummer.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpresser-Mails: Online-Gauner kassieren jetzt mit Handynummern ab

Read more →

Apples Siri und ein Cloud-Service von Microsoft sind auf eine Computerstimme hereingefallen. Andere Stimmerkennungen dürften ebenfalls anfällig sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Die eigene Stimme als Passwort? Besser nicht …

Read more →

Bluetooth-Verbindungen nicht nur ausspioniert, sondern gleich unter Kontrolle gebracht: Btlejack zeigt Sicherheitsprobleme bei Bluetooth Low Energy.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Btlejack: Neues Gratis-Tool zum Belauschen von Bluetooth-Verbindungen

Read more →

Hacker, die bei der Suche nach Bugs einen Tesla beschädigen, bekommen Hilfe. Auch erlischt die Garantie nicht länger und Sicherheitssoftware wird Open Source.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tesla will kaputt gespielte Autos von…

Read more →

Sicherheit von selbstfahrenden Autos: Es gibt noch Arbeit, aber im Moment zumindest keine so fatalen Lücken, dass Leib und Leben der Passagiere gefährdet wären.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken in selbstfahrenden Autos? Alles…

Read more →

Staats-Hacker auf dem digitalen Gefechtsfeld: Dafür brauche man auch immer die neuesten „Cyberwaffen“, meint die Bundesregierung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Immer die neuesten Cyberwaffen: Bundesregierung plant „Agentur für Innovation in der Cybersicherheit“

Read more →

Büros, Unis, Flughäfen, Hotels, Privathäuser – Bugs in Crestron-Produkten lassen die Komponenten zu Wanzen werden – übers Internet, Kamerabilder inklusive.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gebäudeautomatisierung wird zur Wanze: Bugs in Crestron-Systemen

Read more →

Die Firma Medtronic sieht kein Problem darin, dass Hacker die Software in ihren Herzschrittmachern nach belieben manipulieren können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Möchten Sie sterben? Malware gegen Herzschrittmacher lässt Hersteller kalt

Read more →

Das Mobile Device Management von macOS hatte eine Sicherheitslücke, über die ein Man-in-the-Middle den betroffenen Rechner komplett kapern könnte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: MDM-Lücke ermöglichte komplette Mac-Übernahme bei Erstinstallation

Read more →

Ein IT-Experte hat einen schwerwiegenden Bug in alten CPUs von VIA Technologies aufgespürt und auch gleich eine Gegenmaßnahme programmiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke in uralten VIA-C3-Prozessoren

Read more →

Sieben Jahre lang hat ein Oxford-Professor Beziehungen zwischen klassischer organisierter Kriminalität und Cybercrime untersucht – mit überraschendem Ergebnis.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Black Hat: Cyber-Kriminelle wollen mit der Mafia nichts zu tun haben

Read more →

Apple unternehme zu wenig, um kritische Bugs in iOS zu beseitigen, moniert ein auf iPhone-Schwachstellen spezialisierter Sicherheitsforscher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bug Bounty: Google-Hacker fordert Millionen von Apple ein

Read more →

Die US-amerikanische Diligent Corporation hat sämtliche Anteile der in München ansässigen Brainloop AG übernommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsspezialist Brainloop von US-Firma übernommen

Read more →

Auf der Black Hat in Las Vegas haben Forscher mehrere Lücken in Cortana aufgedeckt. So lässt sich zum Beispiel Schadcode über den Sprachassistenten ausführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Black Hat: Windows-10-Assistent Cortana reißt…

Read more →

Auf der Black-Hat-Konferenz in Las Vegas wurde auch in diesem Jahr wieder der begehrten Hacker-Preis der Pwnie Awards verliehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pwnie Awards: John McAfee erhält Hacker-Oscar

Read more →

Durch ein frei zugängliches Online-Seminar kann man sich über die Umsetzung der BSI-Sicherheitsempfehlungen informieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Sicherheit: Kostenloser Online-Kurs des BSI

Read more →

Was für Hollywoord die Oscars, sind die Pwnies der Security-Szene.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: „Nominiert sind …“

Read more →

Ein Man-in-the-Middle, der sich in zwischen Smartphone und Browser einklinkt, kann den Web-Client des Messengers angreifen und Nachrichten manipulieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WhatsApp: Vom Web-Client verschickte Nachrichten manipulierbar

Read more →

Sieht schöner aus – und ist obendrein sicherer: Thunderbird-User sollten auf Version 60 umsteigen. Dazu ist ein manuelles Update erforderlich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Manueller Umstieg nötig: Mozilla Thunderbird 60 mit wichtigen Security-Updates

Read more →

Nutzer neuerer ThinkPad- und ThinkStation-Rechner können bald über den Linux Vendor Firmware Service UEFI-Updates für ihre Geräte einspielen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lenovo: Firmware-Updates unter Linux bald via LVFS möglich

Read more →

Wie bereits im Vormonat hat Google auch beim aktuellen Patchday durchweg Sicherheitslücken mit hohem bis kritischem Schweregrad beseitigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android Patchday: Monatliches Update beseitigt zahlreiche Schwachstellen

Read more →

Nutzer neuerer ThinkPad- und ThinkStation-Rechner können bald über den Linux Vendor Firmware Service UEFI-Updates für ihre Geräte einspielen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: LVFS: Jetzt auch UEFI-Firmware-Updates für Lenovo-Geräte unter Linux

Read more →

In vier neuen Laboren wollen Sicherheitsforscher von IBM Bankautomaten, Smartphones, IoT-Geräte und Autos sicherer machen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: X-Force Red: IBM-Elite-Hacker wollen Bankautomaten sicher machen

Read more →

Bis Mitte 2019 sollen im Gesundheitswesen die Vorgaben für die Funktionsfähigkeit kritischer Infrastrukturen (KRITIS) umgesetzt sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schleppende Umsetzung des IT-Sicherheitsgesetzes in Kliniken

Read more →

Nun sind Angreifer nichtmal mehr auf die Kommunikation von regulären Nutzern mit dem WLAN-Router angewiesen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WPA2 und WLAN-Sicherheit: Direkter Angriff auf WLAN-Router

Read more →

Die Datenschützer aus Bielefeld klagen in Karlsruhe gegen den Staatstrojaner und die damit verbundene Quellen-TKÜ sowie die Online-Durchsuchung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Staatstrojaner: Digitalcourage reicht Verfassungsbeschwerde ein

Read more →

Angriffe mit speziell präparierten TCP-Paketen können Linux lahmlegen. Nach und nach werden nun Kernel-Patches für verschiedene Distributionen veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen: Linux-Kernel anfällig für Denial-of-Service-Angriffe

Read more →

Der taiwanische Prozessorproduzent fürchtet nach einem Malware-Angriff Umsatzeinbußen in Höhe von 150 Millionen Euro. Mit Pech kommen die neuen iPhones später.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Virus bei Apple-Chipfertiger TSMC war WannaCry

Read more →

Mozilla will mit einem Firefox-Update die DNS-Auflösung mit „DNS over HTTPS“ absichern. Der Verkehr soll nur über Cloudflare laufen – Experten warnen davor.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trusted Recursive Resolver: Kritik an neuer…

Read more →

Von Datenschutz über Malware-Analyse bis hin zur Kryptografie: Im Humble Bundle gibt’s derzeit (englischsprachige) Cybersecurity-Bücher für unter einen Euro.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Humble Book Bundle: Security-Klassiker supergünstig

Read more →

Einige Tintenstrahl-Drucker von HP sind anfällig für Angriffe aus der Ferne (Remote Code Execution). Firmware-Updates stehen bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: HP schließt zwei kritische Lücken in zahlreichen Inkjet-Druckern

Read more →

Durch den Schlag gegen Webstresser.org haben DDoS-Angriffe im deutschsprachigen Raum klar nachgelassen. Grund zur Entwarnung ist das aber nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DDoS-Angriffe: Die Bedrohung stabilisiert sich

Read more →

Im Online-Handel stehen Käufer und Verkäufer dumm da, wenn die andere Seite betrogen hat. Dabei gibt es längst Lösungen, die beide Seiten schützen – im Darknet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Online-Handel: Was eBay…

Read more →

Ein Computervirus stoppte am Freitag zeitweise die Produktion beim Chipfertiger TSMC. Wie stark und auf welche Kunden sich der Ausfall auswirkt, ist unklar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Virusangriff legt Chipfertigung bei TSMC lahm

Read more →

Der Kauf der Sicherheitsfirma soll Anfang 2019 über die Bühne gehen. Cisco will damit sein Portfolio im Cloud-Bereich weiter stärken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco kündigt den Kauf von Duo Security für 2,35…

Read more →

Vor zwei Jahren brachen Hacker in die Systeme der Videoplattform DailyMotion ein. Sie bedienten sich dabei an Informationen, die sie auf GitHub fanden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 50.000 Euro Strafe: DailyMotion-Hacker fanden Admin-Passwort…

Read more →

Geraten die von Telegram verwahrten Passwort-Hashes für Passport in falsche Hände, ließen sie sich leichter knacken, als man das eigentlich haben will.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Telegram: Passport-Dokumentenspeicher des Krypto-Messengers hat Schwachstellen

Read more →

Mit Attacken auf Banken machte die Gruppe FIN7, auch Carbanak genannt, Beute. Nun wurden drei Verdächtige verhaftet, die hochrangige Mitglieder sein sollen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cyber-Bankräuber: Drei mutmaßliche Mitglieder der FIN7-Bande verhaftet

Read more →

Das beliebte Onlineportal Reddit wurde gehackt. Angreifer konnten dafür die Zwei-Faktor-Authentifizierung für Mitarbeiter aushebeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Reddit: Hacker überwindet Zwei-Faktor-Authentifizierung

Read more →

Check Point hat rund 10.000 gehackte WordPress-Websites entdeckt, die Teil einer Strategie zur großflächigen Malware-Verbreitung über Werbenetzwerke sind.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malvertising: Kriminelle nutzen Tausende WordPress-Sites als Malware-Schleudern

Read more →

Der Trojaner SamSam, der unter anderem die Verwaltung in Atlanta lahmlegte, soll eine einzelne Person reich gemacht haben. Diese ist immer noch nicht gefasst.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Krimineller verdient mit Erpressungstrojaner knapp…

Read more →

Die E-Mail-Adressen zu Kundenkonten des Hosters EDIS sind bei Have I Been Pwned aufgetaucht. Kunden der Firma wurden per E-Mail vor einem Zwischenfall gewarnt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Österreichischer Hoster: E-Mail-Addressen bei EDIS…

Read more →

In Israel entwickelte Spionagesoftware ist angeblich gegen einen Mitarbeiter von Amnesty International eingesetzt wurden. Wer dahinter steckt, ist aber unklar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Amnesty: Mitarbeiter mit Spionagesoftware der NSO Group attackiert

Read more →

Die E-Mail-Adressen zu Kundenkonten des Hosters EDIS sind bei Have I Been Pwned aufgetaucht. Kunden der Firma wurden per E-Mail vor einem Zwischenfall gewarnt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Österreichischer Hoster: Kundenkonten bei EDIS…

Read more →

Auch über HDMI angeschlossene Monitore mit digitaler LCD-Technik lassen sich ganz einfach belauschen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Hackerin demonstiert Van-Eck-Phreaking trotz HDMI

Read more →

Eine Manipulation am Routing-Protokoll BGP hat dazu geführt, dass für kurze Zeit sämtlicher Telegram-Traffic an iranischen Servern vorbeikam.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Smartphone-Messenger: Weltweiter Telegram-Traffic in den Iran umgeleitet

Read more →

Im aktuellen Test des unabhängigen Prüfinstituts AV-Test schnitt der Windows-eigene Anti-Viren-Schutz noch einmal besser ab als bereits im April.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10 Defender: Kostenloser Virenschutz zieht im Test mit Konkurrenzprodukten…

Read more →

Die Apps der mysteriösen Firma Big Star Labs sammeln den Browserverlauf ihrer Nutzer. Zu welchem Zweck ist unklar, gut scheint er aber nicht zu sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Big Star Labs: Apps…

Read more →

Das größte Risiko sitzt vor dem Rechner, sagen Sicherheitsexperten in einer Umfrage mehrheitlich. Das Problem werde von vielen Unternehmen vernachlässigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Umfrage zur IT-Sicherheit: Mitarbeiter sind Schwachstelle

Read more →

Malwarebytes hat eine neue Extension für Firefox und Chrome veröffentlicht. Sie verspricht mehr als klassisches Safe Browsing, ist aber noch in der Beta-Phase.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malwarebytes: Social-Engineering-Schutz per Browser-Extension

Read more →

Zum Schutz vor Einbrechern sollten Nutzer des Smart-Home-Systems „Smart Things“ von Samsung schnellstens die Hub-Firmware aktualisieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SmartThings Hub: Samsung patcht gegen unbefugten Remote-Zugriff

Read more →

NetSpectre greift ohne ausführbaren Schadcode an – zwar fließen nur wenige Bytes pro Stunde, aber ungeschützte Server und Storage-Systeme sind angreifbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: NetSpectre liest RAM via Netzwerk aus

Read more →

Ausgerechnet ein Anbieter von Software zum Schutz vor Identitätsdiebstahl ging im Internet nachlässig mit Kundendaten um.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: „Datenklau? Ja bitte“: LifeLock schlampte mit E-Mail-Adressen

Read more →

Vor einigen tagen hatte der Verfassungsschutz vor Angriffe auf Medien gewarnt: Im Fokus waren offenbar der WDR und das ZDF.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Russische Hacker in Verdacht: Cyberangriffe auf WDR und ZDF

Read more →

Einem Bericht zufolge hat sich eine Methode bereits herumgesprochen, mit der der sogenannte USB Restricted Mode ausgehebelt werden kann. Erst iOS 12 hält gegen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iOS: US-Polizei nutzt Trick zur…

Read more →

Domainfactory will das Kundenmenü mit Software von Cloudflare sicherer machen. Der Hoster reagiert damit auf einen Angriff, bei dem Kundendaten kopiert wurden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Angriff: Domainfactory sichert Kundeninterface mit Web…

Read more →

„… they put a man on the moon“ – die Debatte um Krypto-Hintertüren erklimmt neue Höhen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: „If you believed …“

Read more →

Der Open-Souce-Virenscanner ermöglicht Denial-of-Service-Angriffe aus der Ferne. Das BSI rät zum umgehenden Update.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken in ClamAV: Angreifer können Rechner lahmlegen

Read more →

Neue Versionen der 7er-, 8er- und 9er-Reihe des Anwendungsservers Apache Tomcat bringen unter anderem zwei dringliche Security-Fixes mit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apache Tomcat: Wichtige Updates schließen Sicherheitslücken

Read more →

Große Browser und Content Delivery Netze machen sich auf, das DNS „einzupacken“. Aber es regt sich Widerstand gegen die sich anbahnende Zentralisierung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IETF: DNS über HTTPS wird zum Standard

Read more →

Auf der Mischung aus Konferenz, Fachausstellung und Plattform zum Erfahrungsaustausch stehen am 6. September Cybersecurity-Zertifikate im Mittelpunkt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 8. Bremer IT-Sicherheitstag: Fachkunde und Zertifizierung

Read more →

Hacker sollen sich Zugriff zu Kontrollsystemen von US-Energieversorgern verschafft haben. Die US-Regierung sieht Russland hinter den Angriffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bericht: Russische Hacker hatten Zugang zu US-Stromversorgern

Read more →

Forscher der Uni Saarland und der Uni Kalifornien enttarnen neue Sicherheitslücken, die zu bekannten und erwarteten Spectre- und Spectre-NG-Bugs hinzukommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CPU-Lücken ret2spec und SpectreRSB entdeckt

Read more →

Mit dem Update auf Chrome 68 warnt der beliebteste Browser seine Nutzer vor unverschlüsselten Webseiten. Betroffene Webmaster sollte das zum Handeln zwingen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SSL wird Pflicht: Chrome-Browser warnt vor unverschlüsselten…

Read more →

Eine Nachlässigkeit beim Pairing erlaubt es Angreifer, sich in die Verbindung einzuklinken. Betroffen sind etliche Hersteller, darunter Apple und Qualcomm.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bluetooth-Lücke in Millionen Geräten entdeckt

Read more →

Mit Firefox ASan verdient man zwar kein Geld im Schlaf, möglicherweise aber beim Surfen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox-Version entdeckt Sicherheitslücken und verdient Geld

Read more →

Das BSI und ihr französisches Pendant ANSSI informieren in ihrem ersten Cyber-Lagebild über die Risiken von Ransomware und Krypto-Minern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Deutsch-französisches Cyber-Lagebild über Krypto-Angriffe und deren Folgen

Read more →

Das Fernwartungs-Tool TeamViewer wird vergesslich: Künftig merkt es sich Passwörter nur noch fünf Minuten, um Angriffe zu erschweren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: TeamViewer reagiert auf Passwort-Leck

Read more →

In dem Video-Training (reduziert für 29,99 Euro) wird vermittelt wie Sie mit Wireshark Netzwerk-Pakete analysieren, interessanten Traffic filtern und auswerten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Video-Tutorial: Hacking und Netzwerkanalyse mit Wireshark

Read more →

Seit sechs Jahren ist der Wikileaks-Aktivist Julian Assange nun in der ecuadorianischen Botschaft in London zuhause. Nun naht das Ende des Asyls.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ecuador will Julian Assange aus der Londoner…

Read more →

Was geht ab bei VW & Co.? Sensible Informationen vieler Autobauer fanden sich öffentlich im Netz – dank eines Datenlecks bei einem Dienstleister.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenleck: 47.000 sensible Dokumente von Autobauern…

Read more →

Kombiniert mit TLS 1.2 lassen sich Client-Zertifikate zum Tracking missbrauchen. So ließen sich etwa die Aktivitäten von Millionen iPhone-Nutzern mitverfolgen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: TLS 1.2: Client-Zertifikate als Tracking-Falle

Read more →

Die Polizei warnt vor Anzeigen, in denen „Logistik-Assistenten“ oder „Testkäufer“ gesucht werden. Dahinter verbirgt sich oft Cyberkriminalität.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Polizei hebt Netzwerk von Onlinebetrügern aus

Read more →

Mit ihrer neuen Masche konnten Online-Erpresser innerhalb einer Woche über 50.000 US-Dollar ergaunern – ganz ohne Erpressungs-Trojaner.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Passwort-Mail: Erpresser machen schnelle Kasse

Read more →

Wichtige Patches schließen Sicherheitslücken in verschiedenen Anwendungen von VMware.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: VMware Horizon View Agent könnte Anmeldeinformationen leaken

Read more →

Erneut klaffen Lücken in der kritischen Management Engine der Intel-Prozessoren. Betroffen sind viele Generationen, abgesichtert werden nur die jüngeren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intel-Prozessoren: Management Engine (ME) über Netzwerk angreifbar

Read more →

Cisco hat mehrere Patches veröffentlicht, die teils als kritisch eingestufte Schwachstellen schließen. Davon sind mehrere Produkte betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Schwerwiegende Lücken in Cisco Policy Suite

Read more →

Ohne Verschlüsselung geht in der IT nichts mehr – dennoch bergen Schwachstellen, Implementierungsfehler oder die Wahl falscher Mittel einige Risiken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Internet Security Days 2018: Gute und schlechte Strategien für…

Read more →

Ab sofort winken Sicherheitsforschern Belohnungen, wenn sie Lücken in Anmeldeservices von Microsoft finden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bug Bounty: Das Knacken von Azure- und Microsoft-Accounts ist bis zu 100.000 US-Dollar wert

Read more →