Schlagwort: heise Security

Wie man einige typische IT-Probleme im Unternehmen in den Griff bekommt, zeigen bei den kommenden Internet Security Days konferenzbegleitende Workshops.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Internet Security Days 2018: Workshop-Programm jetzt online

Read more →

Ein Teenager muss sich wegen Computer-Missbrauchs vor Gericht verantworten. Sein angebliches Verbrechen: Er hat frei verfügbare Dokumente sequenziell vom Informationsfreiheitsportal der Provinz Neuschottland heruntergeladen. Ihm drohen 10 Jahre Gefängnis.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Mitarbeiter des Sicherheitssoftware-Herstellers Check Point haben ein brasilianisches Phishing-Kit unter die Lupe genommen, das zum Abgreifen von Adress- und Kreditkartendaten voll funktionsfähige Marken-Shops imitiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Phishing für Anspruchsvolle: [A]pache-Kit klont…

Read more →

Manipulierte Smart-Home-Geräte mit Apple-Chip können den Schlüssel zum WLAN des Nutzers preisgeben, warnt ein Sicherheitsforscher. Es handle sich um ein grundlegendes Problem, das für Jahre bestehen werde – nicht nur bei Apple.   Advertise on IT Security News. Lesen Sie…

Read more →

Forschern von F-Secure stehen weltweit etwa eine Millionen Hoteltüren offen – dank Schwachstellen in elektronischen Schließsystemen. Durchschnitts-Einbrechern bleibt der Zugang aber verwehrt: Der Angriff ist komplex und Patches wurden verteilt.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Aufgrund von Attacken sollten Server-Admins, die auf die Management-Software Integrated Lights-out 4 (iLO 4) von HPE setzen, prüfen, ob ihre Geräte auf dem aktuellen Stand sind und ob der Fernzugriff aktiviert ist.   Advertise on IT Security News. Lesen Sie…

Read more →

Das optionale Update KB4090007 bringt neuen Microcode nun auch für Systeme mit Intel Core i-4000 und Core i-5000, deren Hersteller keine BIOS-Updates liefern; derweil erschien der Exploit-Code für „Total Meltdown“.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Angreifer attackieren derzeit vermehrt Drupal-Webseiten. Wichtige Updates schaffen Abhilfe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitspatch für extrem kritische Lücke in Drupal ist da

Read more →

Eine neue Variante des Schädlings “Crossrider” manipuliert die Einstellungen, um auch eine manuelle Entfernung der Adware durch den Nutzer zu überdauern, warnt eine Sicherheitsfirma.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mac-Malware will sich per Konfigurationsprofil…

Read more →

Eine fehlerhafte Datenbank kann Macs zum Absturz bringen, der Hersteller will das Problem inzwischen behoben haben. Betroffene Nutzer müssen die Software unter Umständen neu installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kaspersky für Mac: Sicherheits-Software sorgt…

Read more →

Europäischen Strafverfolgern ist es in einer koordinierten Aktion gelungen, die Drahtzieher des angeblich größten Onlinemarkts für DDoS-Attacken festzunehmen. Der Marktplatz selbst wurde vom Netz genommen. Infrastruktur fand sich auch in Deutschland.   Advertise on IT Security News. Lesen Sie den…

Read more →

Wer einen Router von MikroTik betreibt, sollte schnellstmöglich auf die aktuellste RouterOS-Version umsteigen: Eine Schwachstelle im Winbox-Port gewährt Angreifern Zugriff auf die Login-Daten aus der Nutzerdatenbank.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: MikroTik: Schwachstelle in…

Read more →

Die EU-DSGVO bringt neue Pflichten u.a. für die Datenschutzerklärung auf Websites und beim Einholen der Einwilligung zur Datenverarbeitung. Verstöße können teuer werden. Ein iX-Live-Webinar erklärt, wie Sie sich schützen können.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Der Hersteller des Werkzeugs, das von US-Polizeibehörden verwendet wird, um auch aktuelle iOS-Geräte zu knacken, wird von Angreifern erpresst. Es ist allerdings unklar, ob wirklich sensibles Material in ihre Hände gelangen konnte.   Advertise on IT Security News. Lesen Sie…

Read more →

Admins von Drupal-Webseiten müssen erneut Hand anlegen: Die Entwickler haben Updates angekündigt, um eine kritische Sicherheitslücke zu schließen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angriffe auf Drupal-Webseiten: Erneut äußerst wichtige Sicherheitsupdates im Anflug

Read more →

Apple hat am Dienstagabend iOS 11.3.1 und das Security Update 2018-001 für macOS High Sierra 10.13.4 veröffentlicht, die teils kritische Fehler beheben. Einen neuen Build von Safari 11.1 gibt’s obendrein.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Offenbar ist es ein lohnendes Geschäft, sich als angeblicher Windows-Support-Mitarbeiter Remote-Zugriff auf fremde Rechner zu verschaffen: Jüngst veröffentlichte Zahlen dokumentieren eine starke Zunahme von „Tech Support Scam“ im Jahr 2017.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Mehrere Hacker-Gruppen zeigen, wie sie in Nintendos Switch einsteigen und beispielsweise Linux mit offensichtlich vollem Hardwarezugriff auf der Spielkonsole laufen lassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Veröffentlichter Boot-Exploit knackt alle Nintendo-Switch-Konsolen

Read more →

Zum wiederholten Mal hat Googles Project-Zero-Team eine Windows-Sicherheitslücke veröffentlicht, für die noch keine Patches bereitstehen. Sie ist allerdings nicht aus der Ferne und nur unter eng definierten Voraussetzungen ausnutzbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Immer mehr Admins verschlüsseln ihre Webseiten und greifen dabei zu Kostenlos-Zertifikaten von Let’s Encrypt. Die Community-CA stellt nun mehr als die Hälfte aller Zertifikate für öffentlich erreichbare Webseiten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Let’s…

Read more →

Bis zum 29. April haben Experten nun noch Zeit, ihre Vorträge für die Konferenz zum Thema sichere Softwareentwicklung einzureichen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise devSec 2018: Call for Proposals um eine Woche verlängert

Read more →

Die aktualisierten Empfehlungen des National Institute of Standards and Technology sollen sich für kleine und große Firmen gleichermaßen effizient umsetzen lassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schutz kritischer Infrastrukturen: NIST veröffentlicht Cybersecurity Framework 1.1

Read more →

Unser neues Sonderheft c’t Security kombiniert nützliche Hilfestellungen für Ihre persönliche Sicherheitsstrategie mit einem Einblick in gängige kriminelle Aktivitäten und die Techniken, mit denen Experten den bösen Buben auf die Schliche kommen.   Advertise on IT Security News. Lesen Sie…

Read more →

Unter dem Motto „IT-Sicherheit für die Praxis“ können Sie auf dem 2. IT-Sicherheitstag am 29. Mai 2018 in Gelsenkirchen mit Sicherheitsexperten über Methoden, Strategien und Technik diskutieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 2. IT-Sicherheitstag am 29.…

Read more →

Wie Hacking-Angriffe funktionieren und Sie sich davor schützen können, vermitteln die IT-Experten Eric Amberg und Jannis Seemann. Das Video-Training gibt es für heise-online-Leser bis zum 22. April zum reduzierten Preis von 29,99 Euro (statt 134,99 Euro).   Advertise on IT…

Read more →

Twitter erlaubt Kaspersky nicht mehr, Reklame zu schalten, nennt dafür aber keine konkreten Gründe. Das offenbart der Sicherheitsanbieter in einem Brief an Twitters Management.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Twitter verbietet Werbung Kasperskys

Read more →

Klartext-URLs und hardgecodete Keys in einer mobilen App ermöglichten das Auslesen von Vor- und Nachnamen von RSA-Konferenzteilnehmern. Mittlerweile wurde das Problem (beinahe komplett) behoben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: RSA Conference: Unsichere Konferenz-App leakt…

Read more →

In Deutschland sollen in den vergangenen Jahren 23 Universitäten Ziel erfolgreicher Hackerattacken aus dem Iran geworden sein. Den Angreifern ist es einem Bericht zufolge gelungen, unveröffentlichte Forschungsarbeiten an sich zu bringen.   Advertise on IT Security News. Lesen Sie den…

Read more →

Google Safe Browsing schützt Chrome-Nutzer vor schädlichen Webseiten, Malware und Phishing-Attacken. Künftig ist der Schutzmechanismus auch in Android-WebView standardmäßig aktiv.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android: Google Safe Browsing schützt nun auch WebView in…

Read more →

Malware-Autoren setzen vermehrt auf bösartige Mining-Software. Dieses Jahr hat es einem Sicherheitsunternehmen zufolge erstmals mehr Infektionen dieser Art als mit Ransomware gegeben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Statt Erpressungstrojaner: Krypto-Miner auf dem Vormarsch

Read more →

Wer einem Computer auf dem iPhone das Vertrauen ausspricht, öffnet die Tore für weitreichende Angriffe, warnt Symantec – auch nach Trennung der Kabelverbindung lassen sich weiter Daten auslesen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher:…

Read more →

Auf „Drupalgeddon 2“ folgt nun eine neue Drupal-Lücke. Statt dem Weltuntergang drohen zwar „nur“ Cross-Site-Scripting-Angriffe; dennoch sollten Nutzer des CMS die bereitstehenden Updates zeitnah einspielen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schon wieder Drupal: Sicherheitslücke…

Read more →

Die neunte Version des Android-Betriebssystems kann ab sofort DNS-Datenverkehr über einen verschlüsselten Kanal empfangen und senden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android P verschlüsselt DNS-Anfragen

Read more →

Cisco hat zahlreiches Patches veröffentlicht und schließt mitunter kritische Sicherheitslücken. Zudem geben sie Tipps, wie Admins Netzwerke absichern sollten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Flash-Datei kann Ciscos WebEx Client kompromittieren

Read more →

Spätestens seit dem Cambridge-Analytica-Skandal stehen viele Menschen Facebook skeptisch gegenüber. Wie Forscher nun herausgefunden haben können beim „Login mit Facebook“ Skripte von Drittfirmen die Facebook-Identität des Besuchers nachverfolgen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nutzer-Tracking:…

Read more →

Microsoft hat seinen Echtzeitschutz als Chrome-Erweiterung veröffentlicht: Die „Windows Defender Browser Protection“ verspricht „besseren Schutz“ vor betrügerischen Phishing-Seiten und Malware.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft veröffentlicht „Windows Defender“ als Chrome-Erweiterung

Read more →

Russische Hacker haben es derzeit offenbar auf alles und jeden abgesehen, vor ein paar Jahren traf das noch für chinesische zu. Wie glaubhaft die Zuschreibung von Hackerangriffen überhaupt ist, besprechen wir in einer neuen #heiseshow.   Advertise on IT Security…

Read more →

Die aktuelle Version des Webbrowser Chrome vertraut ab sofort einigen TLS-Zertifikaten von Symantec nicht mehr. Das ist ein weiterer Schritt von Google gegen die Zertifizierungsstelle.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome 66 warnt vor…

Read more →

Oracle hangelt sich durch sein Software-Portfolio und schließt zum Teil äußerst kritische Sicherheitslücken. Admins sollten jetzt handeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Critical Patch Update: Oracle will mit 254 Updates die Sicherheit steigern

Read more →

Die Malware-Autoren des Verschlüsselungstrojaners XioaBa schwenken um und wollen statt der Erpressung von Lösegeld nun Kryptogeld auf infizierten Computern schürfen. Doch dabei läuft noch nicht alles rund.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungstrojaner XioaBa…

Read more →

Das Bundesamt für Sicherheit in der Informationstechnik reagiert auf die Warnungen unter anderem des FBI vor russischen Hackerangriffen und hat über das Nationale Cyberabwehrzentrum geeignete Maßnahmen eingeleitet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI trifft…

Read more →

Das Thema Sicherheit sollte jeden Computer- und Smartphone-Benutzer zumindest ein wenig umtreiben, um keine leichte Beute von Kriminellen zu werden. Denn deren Geschäfte brummen, wie der Blick hinter die Kulissen in unserem Security-Sonderheft zeigt.   Advertise on IT Security News.…

Read more →

Sicherheitsupdates sichern unterschiedliche Produkte des Netzwerkausrüsters F5 ab. Das Angriffsrisiko gilt als „hoch“.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BIG-IP-Appliances von F5 für diverse Angriffe empfänglich

Read more →

Nach Hinweisen des Security-Journalisten Brian Krebs hat Facebook knapp 120 Gruppen gelöscht, in denen kriminelle Dienstleistungen beworben wurden. Mehr als 300.000 Mitglieder waren dort aktiv.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook entfernt Cybercrime-Gruppen mit…

Read more →

Mit einem Test, ob die Schulung erfolgreich war, sorgte ein IT-Dienstleister für Verwirrung und Ärger. Er missbrauchte Namen und Logo von heise Security für Phishing-Mails.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise Security Tour: Für…

Read more →

Apples aktuelle iOS-Geräte enthalten laut Sicherheitsforschern eine Lücke, die sich mit einem relativ günstigen Gerät von Polizeibehörden oder Geheimdiensten ausnutzen lässt. Viel Zeit müssen die nicht mitbringen. Es gibt allerdings Abhilfe.   Advertise on IT Security News. Lesen Sie den…

Read more →

Aktualisierte Versionen von vRealize Automation schließen mehrere Sicherheitslücken. Davon gilt keine als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtige Sicherheitsupdates für VMware vRealize Automation

Read more →

Schon wieder Russland? Die USA und Großbritannien werfen Moskau vor, in großem Umfang Netzwerkinfrastrukturen zu infiltrieren. Ein Sprecher des Weißen Hauses spricht von einer „gewaltigen Waffe“. Betroffen ist demnach einmal mehr Ciscos Smart Install.   Advertise on IT Security News.…

Read more →

Threat Detection Technology spannt den integrierten Grafikprozessor in RAM-Scans ein, Security Essentials vereinheitlichen Schutzfunktionen verschiedener CPU-Familien.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Sicherheitsfunktionen für Intel-Prozessoren

Read more →

Passwörter, PGP-Schlüssel, Krypto-Keys und VPN-Zugangsdaten – in zehntausenden von Android-Apps finden sich Geheimnisse der Entwickler, die eigentlich nicht öffentlich zugänglich sein sollten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aus zehntausenden Android-Apps lassen sich die Passwörter…

Read more →

Ein Sicherheitsproblem in Intel-Chipsätzen ermöglicht lokalen Angreifern Firmware-Manipulationen bis hin zum Denial-of-Service. Als erster Hersteller stellt nun Lenovo BIOS/UEFI-Updates bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwachstelle in Intels SPI-Flash: Erste Firmware-Updates veröffentlicht

Read more →

Die IT-Experten Eric Amberg und Jannis Seemann erklären Hacking-Angriffe und wie Sie sich davor schützen können. Das Video-Training gibt es für heise-online-Leser bis zum 22. April zum reduzierten Preis von 29,99 Euro (statt 134,99 Euro).   Advertise on IT Security…

Read more →

Im CMS Drupal klafft eine äußerst gefährliche Sicherheitslücke, die Angreifer momentan ausnutzen. Admins sollten die seit Ende März verfügbaren Patches zügig installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Drupalgeddon 2: Angreifer attackieren ungepatchte Drupal-Webseiten

Read more →

Laut aktueller Forschungsergebnisse gehört das Kaschieren übersprungener Android-Patches mittels hochgezählter Versionsnummern bei einigen Smartphone-Herstellern zum Tagesgeschäft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher: Smartphone-Hersteller schummeln bei regelmäßigen Android-Patches

Read more →

Der Anbieter von Netzwerktechnik hat mehrere Sicherheitsupdates für zwei Produkte veröffentlicht. Eine Lücke gilt als besonders kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DoS-Attacke oder Schadcode? Angreifer haben bei Juniper Juno OS und SRX die…

Read more →

Der Registry-Schlüssel, der die Installation von Meltdown- und Spectre-Patches beim Vorhandensein inkompatibler AV-Programme verhindern soll, wird ab sofort bei der Installation von Updates nicht mehr beachtet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Meltdown- & Spectre-Updates…

Read more →

In Notfallalarmsystemen von ATI Systems klafft eine Schwachstelle – Abhilfe ist in Sicht. Die Systeme kommen unter anderem in Atomkraftwerken und militärischen Einrichtungen zum Einsatz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SirenJack: Öffentliche Notfallalarmsysteme anfällig…

Read more →

In Notfallalarmsystemen von ATI Systems klafft eine Schwachstelle – Abhilfe ist in Sicht. Die Systeme kommen unter anderem in Atomkraftwerken und militärischen Einrichtungen zum Einsatz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SirenJack: Öffentliche Notfallalarmsystem anfällig…

Read more →

Sie heißen bigflix, braflix oder soyaflix – und sie haben es auf das Geld unbedarfter Filmfans abgesehen. Pseudo-Streaming-Dienste mit Namen wie aus dem Zufallsgenerator wollen mit teuren Abos Kasse machen. Die Polizei rät zur Anzeige gegen Unbekannt.   Advertise on…

Read more →

CyberArks Webanwendung für den Zugriff auf seinen Passwort-Manager für Unternehmen gibt es jetzt in neuen Versionen. Um sich vor Remote-Code-Execution-Angriffen zu schützen, sollten Nutzer zügig umsteigen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Enterprise Password Vault:…

Read more →

Kundenpasswörter im Klartext, veraltete Software und Lücken in der Unternehmens-Webseite sorgten vergangene Woche für Aufregung bei Sicherheitsforschern und Kunden von T-Mobile Austria. Nun kündigte das Unternehmen zusätzliche Schutzmaßnahmen an.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Die großen Browser-Hersteller Mozilla, Google und Microsoft unterstützen den neuen Web-Standard WebAuthentication, kurz: WebAuthn. Er könnte künftig Passwörter im Internet überflüssig machen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla, Google und Microsoft unterstützen WebAuthn und…

Read more →

Adobe patcht sich im April quer durch das eigene Software-Portfolio. Kritische Lücken klaffen in ColdFusion und Flash Player.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Kritische Flash-Updates und mehr

Read more →

Über Windows Update stehen Sicherheitsptaches bereit. Unter anderem schließen diese eine Lücke, über die Angreifer ein Wireless Keyboard in einen Keylogger verwandeln könnten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Microsoft kümmert sich um mehr…

Read more →

Eine Kombination aus einem Windows-Update mit BIOS-Updates für Mainboards soll Windows-10-Rechner mit AMD-Prozessoren ab der 2011 vorgestellten Bulldozer-Generation schützen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: AMD-Prozessoren bekommen Windows-10-Update gegen Spectre-V2-Lücke

Read more →

Wer sich mit einer Googlemail-Adresse bei Netflix registriert hat, muss besonders wachsam sein und sich vor Betrügern in Acht nehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Die Kombination von Googlemail und Netflix begünstigt Phishingmails

Read more →

Bis zum 20. April läuft der Call for Proposals für die Konferenz zum Thema sichere Softwareentwicklung. Die Premiere der heise devSec 2017 war ausverkauft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise devSec 2018: Jetzt noch…

Read more →

Eine Schwachstelle in Baseband-Prozessoren von Intel erlaubt versierten Angreifern das Einschleusen von Schadcode über das Mobilfunknetz. Betroffen sind laut Sicherheitsforschern neue iPhones bis hin zum iPhone X – iOS 11.3 schließt die Lücke.   Advertise on IT Security News. Lesen…

Read more →

Derzeit sind vermehrt Exploits im Umlauf, die es auf eine Lücke in Adobes Flash Player abgesehen haben. Ein Sicherheitspatch erschien bereits im Februar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Angriffe auf Flash Player…

Read more →

Normalerweise verlangen Verschlüsselungstrojaner Geld, meist Bitcoin. Die neueste Malware will allerdings nur, dass der Betroffene dem Multiplayer-Shooter Playerunknown’s Battlegrounds etwas Zeit widmet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungstrojaner verschlüsselt Daten, bis das Opfer PUBG…

Read more →

Apple unterscheidet aktuell nicht zwischen dem Schreiben und Lesen von Kontakten, wenn Nutzer Apps die Zugriffserlaubnis erteilen. Ein Entwickler schildert nun ein mögliches Szenario zum Abgreifen von Passwörtern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Entwickler…

Read more →

Nicht zum ersten Mal warnen Sicherheitsforscher vor potenziellen Schwachstellen in Ciscos „Smart Install“-Software. Wer wirklich smart ist, sollte diese angesichts einer aktuellen Angriffswelle komplett deaktivieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Löchriger Plug-and-Play-Dienst „Smart Install“…

Read more →

Intels Fernsteuerungs-App für Android und iOS weist drei gefährliche Sicherheitslücken auf. Da es keine abgesicherten Versionen geben wird, bleibt nur, die alten zeitnah zu entfernen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Remote Keyboard App: Intel…

Read more →

Microsofts Malware Protection Engine ermöglichte dank missglückter Bugfixes zeitweise die Remote Code Execution mittels präparierter RAR-Archive. Mittlerweile ist jedoch ein Update verfügbar, das automatisch verteilt wird.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows Defender verschluckt…

Read more →

Falsch konfigurierte Web- und File-Server, Firewalls und S3 Buckets sorgen dafür, dass viele Firmen unbemerkt vertrauliche Daten öffentlich ins Netz laden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Milliarden vertraulicher Dokumente frei im Netz auffindbar

Read more →

Mehrere Versionen von Spring, einem Framework für die Entwicklung von Java-Anwendungen, weisen schwere Sicherheitslücken auf. Neue, gefixte Versionen sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pivotal patcht Lücken im Spring Framework

Read more →

Mit Default-Passwörtern und Brute-Forcing sollen sich Kriminelle Zugriff zu über 1000 Onlineshops verschafft haben, die auf der eCommerce-Plattform Magento aufsetzen. Sie stahlen Kreditkartendaten, schürften Kryptogeld und leiteten auf Phishing-Seiten um.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Besitzer von Vidimensio-GPS-Trackern können aufatmen: Sie können über die Uhren nicht mehr von Fremden aus dem Internet belauscht werden. Wenige Tage nach Veröffentlichung einer investigativen c’t-Recherche schaltete der Hersteller die Funktion ab.   Advertise on IT Security News. Lesen Sie…

Read more →

Wenn der Lautsprecher des Linux-Servers piept, hat sich vielleicht gerade jemand unerlaubt Root-Rechte verschafft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Piep, piep, root

Read more →

Natürlich wird auch in Washington, D.C., heftig spioniert, unter anderem mit IMSI-Catchern. Doch die zuständige Abteilung des Ministeriums für Heimatschutz tut nichts dagegen. Es hat nicht einmal die notwendige Ausrüstung beschafft.   Advertise on IT Security News. Lesen Sie den…

Read more →

Der Chrome-Browser durchsucht Windows-Computer nach Malware. Eine Sicherheitsexpertin kritisiert nun, dass vielen Nutzer dieser Vorgang nicht bewusst sei. Google hätte transparenter über das Säuberungstool informieren müssen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google: Chrome-Browser scannt…

Read more →

Intel erklärt die Arbeiten an den Microcode-Updates, die Funktionen zum Schutz gegen BTI nachrüsten, für beendet – und lässt neun CPU-Familien ungeschützt, darunter den einst beliebten Core 2 Duo.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Lücken in mehreren Nvidia-Grafikkartentreibern können unter anderem für Denial-of-Service-Angriffe missbraucht werden. Gepatchte Versionen stehen zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nvidia patcht mehrere Lücken in GPU-Treibern

Read more →

Apples Medienverwaltung enthält mehrere kritische Fehler – nicht nur in der enthaltenen Browser-Engine WebKit. Sicherheits-Bugs stecken auch in der iCloud-Unterstützung für Windows.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI warnt vor Sicherheitslücken in iTunes für…

Read more →

Mit macOS 10.13.4 behebt der Mac-Hersteller einen Bug, über den Angreifer im lokalen Netz an Inhalte von mit S/MIME gesicherter Post gelangen konnten. Ob frühere Betriebssysteme weiterhin betroffen sind, bleibt unklar.   Advertise on IT Security News. Lesen Sie den…

Read more →

Bislang hat Google Erweiterungen zum Schürfen von Kryptowährungen im Web Store des Chrome-Browsers unter bestimmten Voraussetzungen geduldet. Nun soll ein vollständiges Verbot vor allem heimlichen Mining-Aktivitäten ein Ende setzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Offenbar ist es Hackern gelungen, 150 Millionen Profiledaten von Nutzern der Ernährungs-App MyFitnessPal an sich zu bringen. Die Entwickler versprechen Aufklärung und fordern die Nuzter auf, ihr Passwort zu ändern.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Noch zehn Tage können Vorschläge für einen Fachvortrag bei der diesjährigen Sicherheitskonferenz ISD eingereicht werden. Themen sind unter anderem sämtliche Aspekte der Internetkriminalität sowie Praxistipps für den sicheren IT-Betrieb.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Die heise Security Tour startet im April und gastiert in vier deutschen Städten und in Österreich. Dabei vermitteln Experten praxisrelevantes Wissen ohne Marketing-Blabla. Zudem stehen spannende Diskussionen mit Sicherheitsforschern auf der Agenda.   Advertise on IT Security News. Lesen Sie…

Read more →

Admins sollten zügig die ab sofort verfügbaren abgesicherten Version des CMS Drupal installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate für extrem kritische Lücke in Drupal ist da

Read more →

Der Netzwerkausrüster hatte jede Menge Sicherheitsupdates für seine Betriebssysteme IOS und IOS XE veröffentlicht. Einige Sicherheitslücken gelten als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco entfernt Backdoor-Account aus IOS-XE-System

Read more →

Reparierte Versionen von Firefox, Firefox ESR und Tor Browser schließen eine Sicherheitslücke.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Angreifer könnten Firefox und Tor Browser lahmlegen

Read more →

Eine Investigativ-Recherche von c’t und heise online belegt: Hunderte in Deutschland verkaufte Smartwatches lassen sich im Handumdrehen aus dem Internet in eine Wanze umfunktionieren, ohne dass der Träger dies bemerkt.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Die Verwaltung der US-Metropole Atlanta leidet seit einer Woche unter Ransomware. Die Stadt hat nicht ausgeschlossen, das geforderte Lösegeld zu zahlen. Doch haben die Erpresser das Zahlungsportal gelöscht – wegen Spams.   Advertise on IT Security News. Lesen Sie den…

Read more →

Medizinische Geräte wie Herzschrittmacher oder oder Insulinpumpen können gehackt werden – auch wenn die Gefahr gering ist. Anfälliger ist eher die IT in Krankenhäusern, die ein Einfallstor für Hacker zu medizinischen Überwachungsgeräten sein kann.   Advertise on IT Security News.…

Read more →

Sicherheitspatches gegen Meltdown haben eine neue, riesige Sicherheitslücke in Windows 7 aufgerissen. Am Patchday im März gab es das Gegenmittel.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kernel-Lücke Total Meltdown: Meltdown-Patch für Windows 7 verschlimmert die…

Read more →

Derzeit sollen es Betrüger gehäuft auf Unternehmen abgesehen haben, um Mitarbeiter mit gefälschten Mails im Namen vom Chef zu hohen Überweisungen von Geschäftskonten zu verleiten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CERT Bund warnt gegenwärtig…

Read more →

Mit der neuen Enigmail-Version 2.0 für den Mail-Client Thunderbird kann man unter anderem neben Text in Mails nun auch die Betreffzeile verschlüsseln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: E-Mail-Verschlüsselung: Enigmail 2.0 ist da

Read more →

Mit Cloud Armor können Google-Cloud-Platform-Kunden ab sofort ihre Webdienste gegen DDoS-Angriffe schützen. Dabei profitieren sie von der reichlichen Erfahrung, die Google auf diesem Gebiet sammeln konnte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cloud Armor: Google…

Read more →

Die iPhone-Kamera erfasst QR-Codes automatisch und zeigt verborgene URLs vor dem Öffnen zur Sicherheit an – dieser Link lässt sich aber manipulieren, um Nutzer etwa auf eine Phishing-Seite zu locken. Apple wurde über das Problem vor Monaten informiert.   Advertise…

Read more →