Schlagwort: heise Security

Ein Bug in der QuickLook-Schnellansicht speichert auch geschützte Dateien im Dateisystem, so Sicherheitsforscher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: macOS-Fehler macht verschlüsselte Bilder und Texte zugänglich

Read more →

Wer die Andy-OS-Installationsdatei von der offiziellen Seite herunterlädt und ausführt, fängt sich mehreren Nutzern zufolge eine bösartige Mining-Software ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-Emulator Andy OS offenbar mit Krypto-Miner verseucht

Read more →

Automatische Schlüsselgenerierung, Federated Services, Datenportabilität und Datenhandel: Die No-Spy Konferenz widmete sich wichtigen Sicherheitsthemen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: No-Spy Konferenz: CryptoParties sind out, mehr Fediverse ist in

Read more →

In einer Empfehlung für die EU-Organe bezeichnet das EU-Parlament den AV-Spezialisten als “böswillig”. Kaspersky weist das empört zurück.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: EU-Parlament: „Kaspersky Lab ist böswillig“

Read more →

Zehn Monate lang waren Docker-Images mit Hintertür über Docker Hub verfügbar, obwohl die Verantwortlichen längst über den Schadcode informiert waren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 5 Millionen Mal heruntergeladen: Bösartige Docker-Container schürfen Monero

Read more →

Dank aktuellen Sicherheitsupdates ist der Hypervisor von Xen nicht mehr für den CPU-Bug Spectre-NG 3 anfällig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Xen rüstete virtuelle Maschinen gegen Intel-Lücke Lazy FP State Restore

Read more →

Angriffe von Hackern auf die Stromversorgung nehmen zu. Die Versorger ziehen ihre Abwehrmauern höher und üben die richtige Reaktion in Trainingszentren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Herkulesaufgabe Cyberabwehr – Stromnetze im Visier von Hackern

Read more →

Ein Forscher ist auf eine Spammer-Datenbank mit mehr als 43 Millionen Mail-Adressen gestoßen. Noch ist unklar, wie viele von ihnen schon zuvor geleakt wurden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Botnetz „Trik“: C&C-Server leakt Millionen…

Read more →

Tests mit dem SBS-Stick 5.6.5 und der System-Management-Software 5.2.68 haben mehrere Angriffspunkte offenbart. Updates stehen bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ecos Secure Boot Stick: Forscher warnen vor Schwachstellen

Read more →

Die Veröffentlichung des jüngsten Spectre-NG-Bugs wurde hektisch vorgezogen, nachdem Theo de Raadt die Informationspolitik von Intel kritisierte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spectre-NG: Harte Kritik von OpenBSD-Entwickler Theo de Raadt

Read more →

Google verbannt die Inline-Installations-Funktion aus seinem Browser, um betrügerischen Erweiterungen das Überleben zu erschweren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome: Extension-Installation nur noch direkt im Web Store möglich

Read more →

Die Angreifer hatten es zum Teil geschafft, in die Büronetzwerke betroffener Firmen einzubrechen. Bisher habe man schlimmeres verhindern können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI: großflächige Angriffe auf deutsche Energieversorger

Read more →

Intel veröffentlicht die nächste Prozessor-Sicherheitslücke: Die Funktion Lazy FP Restore ist anfällig für eine Seitenkanal-Attacke.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CPU-Bug Spectre-NG Nr. 3: Lazy FP State Restore

Read more →

Apple hat die Programmierumgebung aktualisiert, um Sicherheitslücken auszuräumen. Git-Nutzer sollten das Update zügig einspielen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schadcode per Git: Xcode-Update soll Schwachstelle beheben

Read more →

Eigene Mail-Server seien zu teuer. Google die Verantwortung über die Mails anzuvertrauen sei die bessere Alternative, so der Konsens unter Sicherheitsforschern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: New York Times stellt E-Mail-System auf Google um

Read more →

Mit einer vermeintlichen Apple-Signatur ist es Schadsoftware möglich, bekannte Security-Tools zu umgehen. Das Problem besteht offenbar seit Jahren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mac-Malware kann Sicherheits-Tools austricksen

Read more →

Als Reaktion auf die „SigSpoof“-Lücke zum Umgehen von Signaturprüfungen gibt es neue abgesicherte Plugin-Versionen für gleich zwei E-Mail-Programme.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Enigmail und GPG Suite: Neue Mail-Plugin-Versionen schließen GnuPG-Lücke

Read more →

Als Folge der Efail-Probleme erzwingt GnuPG 2.2.8 jetzt die Verwendung von Prüfcodes. Außerdem beseitigt das Update ein neu entdecktes Sicherheitsproblem.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung: GnuPG verschärft Integritäts-Checks

Read more →

Command-and-Control-Server öffne dich. Nichts leichter als das.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Hacker lernt nix von Opfer

Read more →

Das Programm für die diesjährige Sicherheitskonferenz steht: Viele Praxistipps und Workshops sollen helfen, das IT-Sicherheitsniveau im Unternehmen zu erhöhen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Internet Security Days 2018: IT-Sicherheit im Unternehmensalltag praktizieren

Read more →

Die Drahtzieher hinter VPNFilter bauen ihr Botnetz mit gekaperten Routern von beispielsweise Asus, D-Link und Huawei weiter aus. Auch Endpoints sind bedroht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Großes Botnetz: VPNFilter-Malware nimmt weitere Geräte ins…

Read more →

Viele Coding-Bibliotheken sind beim Entpacken von Archiven angreifbar. Ist eine Attacke erfolgreich, könnte Schadcode auf Computer gelangen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwachstelle Zip Slip: Beim Entpacken ist Schadcode inklusive

Read more →

Auf der Ahnenforschungs- und DNA-Test-Webseite hat es ein Datenleck gegeben. Dabei wurden auch Passwörter abgezogen. Die Ursachen sind bislang noch unklar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DNA-Webseite MyHeritage: Hacker kopiert Daten von 92 Millionen…

Read more →

Künftig will der Konzern auch Anwendungen kontrollieren, die nicht im Mac App Store vertrieben werden – zumindest auf ihre Sicherheit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: macOS-Apps: Apple wird zum „Notar“

Read more →

Noch immer gibt es tausende Drupal-Webseiten, die über eine kritische Lücke angreifbar sind. Sicherheitsupdates sind seit über zwei Monaten verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Drupalgeddon 2: Immer noch über 115.000 Drupal-Webseiten verwundbar

Read more →

In verschiedenen Endpoint-Protection-Produkten von F-Secure für Windows klaffen kritische Sicherheitslücken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Mehrere AV-Anwendungen von F-Secure sind löchrig

Read more →

Ein junger Student stochert in Google App Engine herum und stößt auf eine Sicherheitslücke, deren Schweregrad ihm gar nicht richtig bewusst war.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Eine unverhoffte Bug-Belohung

Read more →

Sicherheitsforscher warnen vor unsicher konfigurierten Redis-Servern, auf denen Malware Kryptowährungen schürft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tausende Redis-Server mit Malware verseucht

Read more →

Es gibt wichtige Patches für einige Server-Serien des Telekommunikationsausrüsters Huawei. Sie sollen Schwachstellen stopfen, die mit dem Bedrohungsgrad „hoch“ eingestuft sind.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Schwachstellen bedrohen Server von Huawei

Read more →

Eine Schwachstelle in CSS konnte dazu führen, dass Angreifer persönliche Informationen von Facebook-Mitgliedern über Chrome und Firefox auslesen. Beide Browser sind mittlerweile gefixt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome und Firefox: Facebook-Nutzer via CSS…

Read more →

Die Steam-Client war verwundbar und Angreifer hätten mit vergleichsweise wenig Aufwand Schadcode auf Computer schmuggeln können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke gefährdete zehn Jahre lang Millionen Steam-Client-Nutzer

Read more →

Die Git-Entwickler haben eine neue Version veröffentlicht, in der sie zwei Sicherheitslücken geschlossen haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Vorsicht vor dem Klonen von vergifteten Git-Repositorys

Read more →

Wer sicher gehen will, dass niemand Zugriff auf die Ende-zu-Ende-verschlüsselten iMessages hat, sollte das iCloud-Backup abdrehen. Darin ist der notwendige Key enthalten, wie Apple nun verriet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nachrichten in iCloud:…

Read more →

US-Behörden dürfen weiterhin keine Produkte oder Dienstleistungen des russischen Kaspersky Lab beziehen. Mit einem Streich hat ein US-Gericht eine Klage der Firma abgewiesen, eine zweite Klage zurückgewiesen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kaspersky bleibt…

Read more →

Apples E-Mail-Client mit GPG Suite kann verschlüsselte Mails einem Bericht zufolge weiterhin preisgeben, auch wenn der Nutzer das Laden entfernter Inhalte deaktiviert hat. Die Anzeige von HTML-Mails lässt sich in Apple Mail nicht komplett abschalten.   Advertise on IT Security…

Read more →

Eine alte Webseite kommt eine Uni teuer zu stehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Der vergessene Web-Server

Read more →

Unbefugte haben sich Zugriff auf Kundendaten zweier großer kanadischer Banken verschafft. Damit wollten sie die Banken erpressen – offenbar vergebens. Zehntausende Kunden müssen jetzt ihre Kontoauszüge genau prüfen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpresser…

Read more →

Die „feindliche“ Übernahme von einem Roboter ist ein Horrorszenario. Beim Service-Roboter Pepper ist das möglich, wie Wissenschaftler herausgefunden haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Roboter Pepper kämpft mit massiven Sicherheitsproblemen

Read more →

Aufgrund einer Schwachstelle ist Z-Wave angreifbar und die verschlüsselte Kommunikation zwischen smarten IoT-Geräten ist entschlüsselbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Z-Shave: Angreifer könnten Funkstandard Z-Wave ausspionieren

Read more →

Ausgerechnet in der Sicherheitslösung QRadar, die Angriffe aufdecken und verhindern soll, klafften kritische Lücken, die externen Angreifern vollen Zugriff gewährten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Lücken in IBMs Sicherheits-Lösung QRadar

Read more →

Google schließt in der aktuellen Version seines Webbrowsers mehrere Sicherheitslücken, schmeißt einen Sicherheitsmechanismus raus, aktiviert im Gegenzug aber auch einen neuen für mehr Nutzer.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Chrome 67 rüstet sich…

Read more →

Für den russischen Geheimdienst beschaffte ein Hacker den Zugang zu 80 Webmail-Konten durch Eindringen in das Yahoo-System. Jetzt muss er ins Gefängnis.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Yahoo-Hack: Kanadier zu fünf Jahren Gefängnis verurteilt

Read more →

Weil wichtige Teile der Infrastruktur des Botnetzes VPNFilter gekapert wurden, kann ein Neustart die Infektion entschärfen. Deswegen raten FBI und US-Justizministerium zum Neustart von SOHO-Routern und NAS-Geräten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: VPNFilter-Botnetz: US-Behörden…

Read more →

Mindestens eine halbe Million Geräte sind unter der Kontrolle vermutlich staatlicher Angreifer. Das Erschreckende: Die Autoren der Schad-Software VPNFilter haben einen Schalter eingebaut, der die infizierten Systeme auf Befehl zerstört.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Opt-Out-Mails mit 500 Adressen, ein Auto-Opt-in, DSGVO sperrt Zugriffe auf smarte Lampen und NAS, telefonisch einen Termin beim Arzt machen ist gar nicht mehr so einfach – und die Liste wächst.   Advertise on IT Security News. Lesen Sie den…

Read more →

Das jetzt aufgedeckte, riesige Router- und NAS-Botnetz VPNFilter hat ein wichtiges Fundament verloren: Nach einem Neustart findet die Malware nicht mehr die Informationen, um sich neu zu installieren, da das FBI den dafür nötigen Server kontrolliert.   Advertise on IT…

Read more →

Die neue Version des c’t-Notfallsystems Desinfec’t ist da. Dank eines Downloadcodes können es erstmals auch Kiosk-Käufer herunterladen und auf einen USB-Stick übertragen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitstool: Noch einfacher Viren jagen mit Desinfec’t…

Read more →

VMware stopft mit wichtigen Patches Schwachstellen in Fusion und Workstation.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Hacker könnten VMware Fusion und Workstation in die Mangel nehmen

Read more →

Die Entwickler von Electron haben in der vorigen Woche einen Patch für den Januar-Patch ihres Cross-Plattform-Frameworks zur Erstellung von Desktop-Apps veröffentlicht. Ein Sicherheitsforscher von Doyensec erläuterte nun, warum das notwendig war.   Advertise on IT Security News. Lesen Sie den…

Read more →

Sicherheitsforscher haben Sicherheitslücken im Infotainment-System von verschiedenen BMW-Modellen ausgenutzt und so die Kontrolle übernommen. Ein Angriff aus der Ferne ist aber ziemlich aufwendig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angreifer könnten aktuelle BMW-Modelle über Mobilfunk…

Read more →

Ein alter (oder neuer) Raspi reicht aus, um allen Nutzern eines Netzwerks unerwünschte Inhalte wie Schadcode und aufdringliche Werbung vom Hals zu halten. c’t erklärt ausführlich, wie man den Mini-PC dafür konfiguriert.   Advertise on IT Security News. Lesen Sie…

Read more →

Ein Sicherheitsforscher ist auf eine Phishing-Mail der besonderen Art gestoßen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Vertrauen Sie diesen Scammern nicht, rät der Scammer

Read more →

Aktuell kursiert unter macOS ein Datenschädling, der den Rechner stark ausbremsen kann. Offenbar handelt es sich um Adware oder einen Cryptominer.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: „mshelper“: Mac-Malware zieht CPU-Last

Read more →

Unbekannte Angreifer haben es derzeit auf verschiedene Router von DrayTek abgesehen. Ist ein Übergriff erfolgreich, verbiegen sie die DNS-Einstellungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Attacken auf DrayTek-Router

Read more →

Für zwei der acht neuen Spectre-NG-Lücken kündigt Intel Updates an; sie betreffen abermals fast sämtliche Intel-Prozessoren der vergangegen Jahre.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CPU-Sicherheitslücken Spectre-NG: Updates rollen an

Read more →

Benutzer sollte das Update des E-Mail-Programms umgehend installieren, denn es schließt mehrere, teils kritische Lücken. Die Efail-Schwachstellen sind jedoch nicht vollständig behoben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Thunderbird 52.8 schließt Efail-Sicherheitslücken nur teilweise

Read more →

Cisco hat wichtige Patches veröffentlicht und stopft damit Sicherheitslücken in seinem Produktportfolio. Drei Lücken gelten als äußerst kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Cisco vergisst mal wieder Standard-Passwort in Netzwerk-Software

Read more →

Nach einer Sicherheitslücke in der verschlüsselten IM-App Signal auf dem Mac schafft ein IT-Security-Experte mit einer Lösch-Anwendung Abhilfe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tool sichert macOS-Benachrichtigungen ab

Read more →

Angreifer könnten die Software-Definded-Networking-Plattform NSX SD-WAN erfolgreich attackieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtiges Sicherheitsupdate für VMware NSX SD-WAN

Read more →

Microcode-Updates für Intel-Prozessoren, die unter Windows zum Schutz vor der Sicherheitslücke Spectre V2 nötig sind, kommen nun auch per Windows Update für aktuelle Installationen; bei Linux gibt es aber noch Probleme.   Advertise on IT Security News. Lesen Sie den…

Read more →

Um Face ID besser abzusichern, will Apple künftig die Blutgefäße im Gesicht des Nutzers scannen. Das geht aus einem neuen Patentantrag hervor.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vein ID: iPhone könnte Venen im Gesicht…

Read more →

Nicht die E-Mail-Verschlüsselung ist kaputt, sondern die Art, wie wir mit solchen Enthüllungen umgehen. Diesen Schluss zieht heise-online-Redakteur Fabian Scherschel aus den Efail-Enthüllungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar: Efail ist ein EFFail

Read more →

Patrick Brunschwig, Chefentwickler des beliebten PGP-Add-Ons für Thunderbird, arbeitete seit November daran, die Efail-Lücken zu schließen. Von der Empfehlung, nun auf PGP und S/MIME zu verzichten, hält er nichts.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Das offizielle ownCloud-Forum war Opfer einer Hacker-Attacke. Der Angreifer soll Zugriff auf persönliche Daten von Mitgliedern inklusive Passwörter gehabt haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker kapert Datenbank vom ownCloud-Forum

Read more →

Mit PGP und S/MIME verschlüsselte E-Mails können unter bestimmten Umständen von Angreifern aus dem Netz mitgelesen werden. Was man tun muss, um weiterhin verschlüsselte Mails sicher zu lesen, erklärt dieser Artikel.   Advertise on IT Security News. Lesen Sie den…

Read more →

Adobe hat wichtige Sicherheitsupdates für seine PDF-Anwendungen Acrobat und Reader veröffentlicht. Darin klaffen mehrere kritische Lücken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Adobe Acrobat und Reader: Notfall-Patch mit höchster Priorität

Read more →

Mit PGP und S/MIME verschlüsselte E-Mails können unter bestimmten Umständen von Angreifern aus dem Netz mitgelesen werden. Was man tun muss, um weiterhin Mails sicher zu verschlüsseln, erklärt dieser Artikel.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Cross-Plattform Desktop-Apps, die mit dem Electron Framework erstellt werden, können eine gefährliche Sicherheitslücke aufweisen, durch die ein Cross-Site Scripting Angriff auf sie denkbar ist. Das Electron-Team stellt ein Update zur Verfügung.   Advertise on IT Security News. Lesen Sie den…

Read more →

Auf dem 2. IT-Sicherheitstag Rhein-Ruhr am 29. Mai 2018 diskutieren Sicherheitsexperten Strategien und Lösungen zur praktischen Umsetzung von IT-Security in Unternehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 2. IT-Sicherheitstag in Gelsenkirchen: IT-Sicherheit für die Praxis

Read more →

Zwei Spiele-Apps in Ubuntus Snap Store schürften heimlich eine Kryptowährung, wie ein Benutzer zufällig herausfand. Inzwischen ist die Software entfernt worden und eine Diskussion darüber entbrannt, wie so etwas verhindert werden kann.   Advertise on IT Security News. Lesen Sie…

Read more →

Die Verschlüsselung mit PGP und S/MIME ist bei weitem nicht so zuverlässig, wie gedacht. Aufgrund unzureichender Standards, veralteter Technik und fehlerhaften Programmen könnten Angreifer in den Besitz verschlüsselt versendeter E-Mails gelangen.   Advertise on IT Security News. Lesen Sie den…

Read more →

Patches schließen eine Sicherheitslücke in McAfee Virus Scan Enterprise für Windows.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Angreifer könnten McAfee Virus Scan Enterprise als Admin-Sprungbrett missbrauchen

Read more →

Der Computerhersteller hat wichtige Sicherheitsupdates für diverse Server aus eigenem Haus veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lenovo flickt Schutzmechanismus Secure Boot in einigen Servern

Read more →

Ein Windows-Update aus dem März sollte auf allen Rechnern installiert werden, die über das Remote Desktop Protokoll angesprochen werden. Ansonsten kann es sein, dass sich RDP-Nutzer dort nicht mehr anmelden können.   Advertise on IT Security News. Lesen Sie den…

Read more →

Weil ihre Entwickler die Dokumentation einer CPU-Funktion missverstanden haben, sind nun fast alle Betriebssysteme anfällig für Manipulationen des Kernel-Speichers. Updates für die Lücke wurden bereits verteilt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lücke in Windows,…

Read more →

Wenige Felder der IT-Community sind so schnelllebig wie die der Krypto-Währungen und der Erpressungs-Trojaner. Was heute noch das Nonplusultra war, ist morgen schon wieder out. Können Sie Krypto-Coin und Ransomware verlässlich auseinanderhalten?   Advertise on IT Security News. Lesen Sie…

Read more →

Adobe hat wichtige Sicherheitsupdates für verschiedene Produkte veröffentlicht. Die Lücken in Flash gelten als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Adobe umsorgt Connect, Creative Cloud und Flash Player

Read more →

In Windows, Office & Co. klaffen gefährliche Schwachstellen, über die Angreifer Computer übernehmen könnten. Sicherheitsupdates sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Attacken gegen Windows, kritische Lücken geschlossen

Read more →

Immer mehr Benutzer von Untergrund-Foren nutzen lieber Ende-zu-Ende-verschlüsselte Messenger, vor allem Telegram, um ihre zwielichtigen Dienste und Waren an den Mann zu bringen. Das beobachtet jedenfalls eine Sicherheitsfirma.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Report:…

Read more →

Twitter könnte Direktnachrichten bald Ende-zu-Ende-verschlüsseln – zumindest enthält die Android-App erste Hinweise darauf. Bereits vor einer Weile hatte Edward Snowden den Twitter-Chef um eine Verschlüsselung gebeten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Twitter: Ende-zu-Ende-Verschlüsselung für…

Read more →

Ein Sicherheitsforscher warnt, dass Angreifer gegenwärtig ungepatchte Drupal-Webseiten attackieren, um dort einen Kryptogeld-Miner zu platzieren. Sicherheitsupdates sind schon länger verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Drupal-Lücken: Lenovo versäumt Webseiten-Update und fängt sich Krypto-Miner ein

Read more →

Ein Teenager war des Computer-Missbrauchss beschuldigt, weil er frei verfügbare Dateien von einem Provinzserver heruntergeladen hatte. Nachdem die Provinzregierung elf weitere Bürger belangen wollte, hat die Polizei die Ermittlungen eingestellt.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Der Hacker „ZZboot“ hat große deutsche Webseiten zeitweise lahmgelegt und erpresst. Jetzt muss er Bewährungsauflagen erfüllen, sonst wandert er ins Gefängnis.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Deutscher DDoS-Erpresser bekommt Freiheitsstrafe auf Bewährung

Read more →

Eigentlich war für Montag die Veröffentlichung der ersten Spectre-NG-Patches geplant. Doch Intel hat um Aufschub gebeten und diesen auch erhalten. Neue, exklusive Informationen zeigen, wie es mit Spectre-NG jetzt weiter gehen soll.   Advertise on IT Security News. Lesen Sie…

Read more →

Unbekannte Angreifer attackieren Sicherheitsforschern zufolge derzeit gezielt Server mit verwundbaren Versionen von Apache Struts, Oracle WebLogic und Windows SMB. Sicherheitspatches sind schon länger verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: MassMiner: Kryptogeld-Miner hat es auf…

Read more →

Diesen Text schreibe ich an meinem Bürocomputer mit Haswell-CPU: Er ist nicht gegen die Spectre-V2-Lücke geschützt – 11 Monate nach deren Entdeckung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar: Hallo Intel, mein Vertrauen schwindet!

Read more →

Das Open-Source-Packprogramm 7-Zip enthält eine Sicherheitslücke. Gelingt eine Attacke, könnten Angreifer Schadcode ausführen. Die neue abgesicherten Version 18.05 schafft Abhilfe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Packprogramm 7-Zip ist für Speicherfehler anfällig

Read more →

In den Industrie-Kontrollsystemen InduSoft Web Studio und InTouch Machine Edition von Schneider Electric klaffen kritische Sicherheitslücken. Patches sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: ICS-Systeme von Schneider Electric: Angreifer könnten Fabriken übernehmen

Read more →

Durch eine Panne wurden bei Twitter intern Passwörter unverschlüsselt abgespeichert. Das Unternehmen empfiehlt eine sofortige Passwortänderung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Twitter ruft nach Sicherheitspanne zum Passwortwechsel auf

Read more →

Forscher von Check Point haben Nordkoreas staatlich verordneten Virenwächter untersucht und dabei einige interessante Entdeckungen gemacht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SiliVaccine: Nordkoreas AV-Software nutzt alten Trend-Micro-Code

Read more →

Wer Docker zur Containervirtualisierung unter Windows nutzt oder selbst Go-Programme entwickelt, sollte dringend die Aktualität des „Windows Host Compute Service Shim“ (hcsshim)-Packages auf seinem System überprüfen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Docker für Windows:…

Read more →

Der Netzwerkausrüster Cisco hat mehrere Updates veröffentlicht, um teils bedrohliche Schwachstellen in seiner Hard- und Software zu schließen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Kritische Lücken in Cisco WebEx & Co.

Read more →

Acht neue Sicherheitslücken – vier davon hochriskant – haben Forscher in Intel-Prozessoren gefunden. Das belegen Informationen, die c’t exklusiv vorliegen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spectre-NG: Intel-Prozessoren von neuen hochriskanten Sicherheitslücken betroffen

Read more →

Kriminelle nutzen Googles Online-Kartendienst Maps, um Opfer mittels offener Redirects auf gefährliche Irrwege zu führen. Das Unternehmen weiß um das Problem, scheint aber bislang keinen Handlungsbedarf zu sehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spammer…

Read more →

Die Installation des Windows 10 April 2018 Update verdrängt Microcode-Updates für Intel-Prozessoren aus dem Update KB4090007, die vor der Sicherheitslücke Spectre V2 schützen – man braucht also wieder BIOS-Updates.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Über Domain Fronting konnten Signal-Nutzer bisher die Zensur in Ländern wie Ägypten und den Vereinigten Arabischen Emiraten umgehen. Das ist Google und Amazon ein Dorn im Auge, die nun den Signal-Entwicklern diese Möglichkeit nehmen.   Advertise on IT Security News.…

Read more →

Forscher des IT-Sicherheitsunternehmens Link11 haben seit dem Takedown des DDoS-Marktplatzes webstresser.org eine starke Abnahme von Angriffen in Europa beobachtet. An einen dauerhaften Trend glauben sie aber nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Webstresser.org: Forscher…

Read more →

Ab sofort müssen neu ausgestellte TLS-Zertifikate mit Googles Certificate Transparency konform gehen – ansonsten zeigt Chrome beim Besuch einer entsprechenden Seite eine Warnung an.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome: Google macht Ernst mit…

Read more →

150.000 Angriffe auf korrekten GPS-Empfang haben zwei Firmen in den letzten drei Jahren beobachtet. Die Störungen können Leben gefährden. Schuld sind Militärs, Verbrecher und betrügerische Pokemon-Go-Spieler.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: GPS unter Beschuss:…

Read more →

Sicherheitsforscher beobachten vermehrt Scans nach verwundbaren WebLogic Servern. Updates stehen bereit – Angreifer sollen den Schutz jedoch umgehen können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt absichern! Oracle WebLogic Server im Visier von Angreifern

Read more →