Schlagwort: heise Security

In der aktuellen Version von Thunderbird haben die Entwickler mehrere Schwachstellen geschlossen. Einige davon gelten als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Mail-Client Thunderbird ist für Schadcode empfänglich

Read more →

Wenn die Produktions-IT gehackt wird, kann es teuer werden. Die deutschen Maschinenbauer sind noch nicht genügend gegen Cyberangriffe abgesichert, sagt eine Umfrage des Branchenverbandes der Maschinenbauer VDMA.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Deutschlands Maschinenbauer…

Read more →

Mit einer verbesserten Vulnerability Disclosure Policy will Dropbox die Security Community ermutigen, ihre Produkte zu testen. Insbesondere erklären sie, dass solch externe Tests willkommen sind.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dropbox unterstützt unabhängige Sicherheitsforscher

Read more →

Die US-Metropole Atlanta wurde von einem Kryptotrojaner getroffen, der Teile des Computernetzes der Stadtregierung lahmgelegt hat. Derzeit versuchen das FBI und das Heimatschutzministerium, das Problem zu beheben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Atlanta: Kryptotrojaner…

Read more →

Wer Software-Projekte über GitLab verwaltet, sollte zügig die aktuellen Sicherheitspatches installieren. Sonst könnten Angreifer eventuell Schadcode ausführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtige Updates sichern GitLab ab

Read more →

Das neue TLS-Protokoll hat die nächste Hürde auf dem Weg zum Standard genommen. Der Widerstand von Sicherheitsbehörden und zahlreichen US-Unternehmen, vor allem aus dem Bankensektor, gegen die harte Verschlüsselung wächst.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Im XenServer von Citrix klaffen Sicherheitslücken. Fehlerbereinigte Versionen stehen zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Citrix XenServer für mehrere Angriffsarten anfällig

Read more →

Wer das CMS Drupal einsetzt, sollte sich den 28. März im Kalender markieren, um wichtige Sicherheitsupdates für verschiedene Versionen zu installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Drupal stellt Sicherheitsupdate für extrem kritische Lücke in…

Read more →

Sicherheitsforscher beobachten einen neuen Trend, bei dem Malware-Autoren ihre Werke auf Github hochladen und von dort aus verbreiten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mining-Trojaner lauern auf Github

Read more →

Der deutsche Hersteller Geutebrück hat wichtige Sicherheitspatches für zwei IP-Kameras veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Leicht ausnutzbare Lücken in IP-Kameras von Geutebrück

Read more →

Der Chiphersteller AMD konnte die Sicherheitslücken in Epyc- und Ryzen-CPUs sowie Promontory-Chipsätzen nachvollziehen und kündigt Sicherheitspatches für die betroffenen Systeme an.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ryzenfall, Fallout & Co: AMD bestätigt Sicherheitslücken in…

Read more →

Der Chiphersteller AMD konnte die Sicherheitslücken in Eypc- und Ryzen-CPUs sowie Promontory-Chipsätzen nachvollziehen und kündigt Sicherheitspatches für die betroffenen Systeme an.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ryzenfall, Fallout & Co: AMD bestätigt Sicherheitslücken in…

Read more →

In Russland ist Telegram auch vor dem höchsten Gericht mit dem Versuch gescheietert, sich gegen eine Aufforderung des Inlandsgeheimdienstes FSB zu wehren, bei der Entschlüsselung zu helfen. Nun droht die Sperrung des Messengers.   Advertise on IT Security News. Lesen…

Read more →

IT-Sicherheitsmechanismen beruhen meist auf Kryptografie. Quantencomputer und neue Angriffsmöglichkeiten bedrohen nun die etablierten Verfahren. Experten befürchten einen Supergau.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kryptografie muss dringend flexibler werden

Read more →

Trotz klaren Widerstands vieler Entwickler landet ein Thema wieder und wieder auf der Tagesordnung der Internet Engineering Task Force: Banken und Behörden fordern einen Zugang zu verschlüsselten Verbindungen – angeblich der Fehlersuche wegen.   Advertise on IT Security News. Lesen…

Read more →

Trotz klaren Widerstands vieler Entwickler landet ein Thema wieder und wieder auf der Tagesordnung der Internet Engineering Task Force: Banken und Behörden fordern einen Zugang zu verschlüsselten Verbindungen – angeblich der Fehlersuche wegen.   Advertise on IT Security News. Lesen…

Read more →

Es gibt Sicherheitsupdates für die Webbrowser Firefox, Firefox ESR und Tor. Die Updates schließen zum Teil kritische Lücken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla schließt Sicherheitslücke aus Hacking-Wettbewerb in Firefox

Read more →

Das besondere elektronische Anwaltspostfach (beA) ist derzeit wegen Sicherheitsproblemen offline. Die Klage der GFF hebt auf die beA-Architektur ab: Die Schlüssel zu vertraulichen Nachrichten werden zentral umgeschlüsselt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung beim…

Read more →

Die Erweiterung HSTS soll eigentlich die Privatsphäre der Internet-Nutzer durch Verschlüsselung verbessern. Doch offenbar wird sie jetzt missbraucht, um Anwender zu tracken. Apple verändert deshalb die Umsetzung des Standards in WebKit.   Advertise on IT Security News. Lesen Sie den…

Read more →

Ein Sicherheitsforscher warnt erneut: In Firefox und Thunderbird gespeicherte Passwörter sind nicht effektiv vor Datendiebstahl geschützt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Passwort-Tresor Webbrowser: Firefox pfuscht seit neun Jahren beim Master-Kennwort

Read more →

Über die Ausnutzung von insgesamt drei Fehlern gelang es einem Sicherheitsforscher, aus dem Browser heraus tief in macOS einzugreifen. Auch ein weiterer Safari-Hack verlief erfolgreich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pwn2Own: Touch Bar eines…

Read more →

Dieses Jahr haben die Pwn2Own-Veranstalter ein Preisgeld von zwei Millionen US-Dollar ausgerufen. Trotz einiger Hack-Erfolge blieb ein Großteil der Prämie jedoch im Topf.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker-Wettbewerb Pwn2Own: Firefox, Edge und Safari…

Read more →

China dürfte bald verbieten, im Ausland über IT-Sicherheit zu sprechen. Die kanadische Security-Konferenz CanSecWest expandiert daher im Juni nach Hongkong: Die AsiaSecWest wird dreisprachig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wider die Zensur: CanSecWest expandiert…

Read more →

Irgend jemand ist gerade dabei, Ihre Software auseinanderzunehmen. Würden Sie das gerne wissen? Das geht, weil auch Reverse Engineerer Abkürzungen lieben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Orakel im Code: Reverse-Engineering lässt sich live aufdecken

Read more →

Einige der kürzlich von CTS-Labs gemeldeten Sicherheitslücken von AMD-Chips betreffen auch PCIe-USB-3.0-Controller von ASMedia, die auf vielen Mainboards für Intel-Prozessoren sitzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hintertüren in USB-Controllern auch in Intel-Systemen vermutet

Read more →

In verschiedenen BIG-IP-Produkten klaffen Sicherheitslücken. Das Sicherheitsrisiko gilt als „hoch“.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: BIG-IP-Firewalls von F5 sind vor feindlicher Übernahme gefährdet

Read more →

Zwei Windows-Updates beeinträchtigen unter Windows 7 und Windows Server 2008 R2 die Netzwerkfunktionen von virtuellen Maschinen. Nun gibt es offizielle Lösungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Problematische Windows-Updates: Workarounds für Schwierigkeiten mit virtuellen Netzwerkkarten

Read more →

Auch der IT-Sicherheitsexperte Alex Ionescu von CrowdStrike EDR hat von CTS-Labs mehr Details zu Lücken in Prozessoren beziehungsweise Chipsätzen von AMD erhalten; er regt eine Diskussion über Security Boundaries an.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

c’t hat in einer App für Rettungskräfte ein Datenleck entdeckt, das bis vor kurzem Einsatzdaten inklusive detaillierten Patien­teninfos offenlegte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: c’t deckt auf: Notruf 112 mit fatalem Datenleck

Read more →

Kryptowährung schürfende Trojaner sind der neue Trend in der Malwareszene. Kein Wunder, dass die Entwickler ihre Schädlinge stetig verbessern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware: Der Kampf der Krypto-Miner

Read more →

Vor wenigen Monaten hat es in Saudi-Arabien angeblich einen Hackerangriff gegeben, der Menschen ihr Leben hätte kosten können. Dass es die angepeilte Explosion in einem Kraftwerk nicht gegeben hat, war einem Bericht zufolge nur glückliche Fügung.   Advertise on IT…

Read more →

Die kommenden Intel-Prozessoren der Xeon-Serie Cascade Lake sowie neue Core-i-8000-Prozessoren sollen Änderungen der Mikroarchitektur enthalten, die vor den Spectre-Angriffsszenarien schützen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spectre und Meltdown: Intel-Prozessoren mit vollem Hardwareschutz bereits 2018

Read more →

Unbekannte haben MediaGet mit einer Backdoor ausgestattet, um Windows-Nutzern einen Krypto-Miner zu verpassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trojanisierte Version des BitTorrent-Clients MediaGet infizierte 400.000 Computer

Read more →

Die kostenlose Zertifizierungsstelle Let’s Encrypt stellt ab sofort auch Zertifikate ohne explizit benannte Subdomains aus. Durch solche Wildcards können Admins mit weniger unterschiedlichen Zertifikaten HTTPS aktivieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Let’s Encrypt stellt…

Read more →

Nach den am Dienstag von einer bisher unbekannten Firma gemeldeten Sicherheitslücken in Prozessoren und Chipsätzen von AMD bittet der Hersteller um mehr Zeit für ausführliche Untersuchungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken: AMD bittet…

Read more →

Endlich hat es Intel geschafft, die zum Stopfen der Spectre-V2-Lücke nötigen Updates für Core-i-Prozessoren seit 2011 (Sandy Bridge) zu veröffentlichen – vor allem für Linux-Distributionen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spectre-Lücke: Intels Microcode-Updates für…

Read more →

Es gibt Sicherheitsupdates für verschiedenen Software von SAP. Drei Schwachstellen weisen den Bedrohungsgrad „hoch“ auf.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Einige SAP-Produkte haben Datenlecks

Read more →

Es gibt neue Sicherheitsupdates für verschiedene Adobe-Produkte. Die Patches schließen unter anderem kritische Lücken in Dreamweaver und Flash.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Adobe schließt „nur“ zwei kritische Lücken im Flash Player

Read more →

Microsoft hat Sicherheitspatches für Windows & Co. veröffentlicht. Mehr als ein Dutzend Lücken gelten als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Microsoft sichert Browser und Windows-Kernel ab

Read more →

In der Anwendung Calendar 2 steckte eine Monero-Schürfroutine als Bezahlmodell. Apple hat die App gesperrt – und klargestellt, dass dies nicht erlaubt ist.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mac-App mit Kryptominer verdiente 2000 US-Dollar…

Read more →

Offenbar hätten Angreifer bestimmte Installationsdateien von Keeper gegen manipulierte, aber legitim anmutende Versionen austauschen können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Interna vom Passwortmanager Keeper geleakt

Read more →

Die Firma CTS-Labs meldet 12 Sicherheitslücken, die aktuelle AMD-Prozessoren wie Ryzen, Ryzen Pro und Epyc betreffen beziehungsweise deren integrierte AMD Secure Processors (PSP).   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher beschreiben 12 Lücken in AMD-Prozessoren

Read more →

Das Entwickler-Team macht auf eine fiese Lücke aufmerksam, die jedes als Active Directory Domain-Controller betriebene Samba 4 betrifft. Angemeldete Nutzer können die Passwörter anderer Nutzer einschließlich des Admins ändern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Wer die Netzwerküberwachung PRTG von Paessler nutzt, muss jetzt handeln, ansonsten könnten Angreifer Passwörter auslesen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Achtung Admins: Netzwerküberwachung PRTG speichert Passwörter unverschlüsselt

Read more →

Die Anwendung Calendar 2 ließ sich kostenlos nutzen, wenn man erlaubte, dass der Mac im Hintergrund Kryptowährungen schürft. Die App wurde mittlerweile entfernt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Als Bezahlmodell: Monero-Miner im Mac App…

Read more →

Wegen der Verbesserungen in Bezug auf Sicherheit und Privatsphäre durch TLS 1.3 müssten Unternehmen zukünftig mehr überwachen, als sie eigentlich wollten, erklärt das britische National Cyber Security Centre.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung:…

Read more →

Der Netzwerkausrüster Cisco stopft in verschiedenen Produkten teils kritische Sicherheitslücken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Angreifer könnten Cisco PCP unterwandern und übernehmen

Read more →

Lücken in der IP-Kamera SNH-V6410PN/PNW ermöglichen es, das Linux darauf zu kapern. Da die Sicherheitslücke in der Cloud-Anbindung liegt, sind wahrscheinlich weitere SmartCam-Modelle betroffen. Der Cloud-Dienst verwaltet die Kameras per Jabber-Server.   Advertise on IT Security News. Lesen Sie den…

Read more →

Mit dem Tool der Forensikfirma Grayshift sollen sich auch aktuelle iPhones knacken lassen, ohne dass Apple etwas tun kann. Laut einem Bericht hat die Staatspolizei von Indiana zugegriffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iOS-11-Unlock…

Read more →

Dank Deep Packet Inspection kann die Türk Telekom gezielt Downloadanfragen manipulieren und Internetnutzern Malware unterschieben. In Ägypten wird die Technik dagegen genutzt, damit Internetsurfer heimlich Kryptogeld minen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Opera, VLC,…

Read more →

Dank Deep Packet Inspection kann die Türk Telekom gezielt Downloadanfragen manipulieren und Internetnutzern Malware unterschieben. In Ägypten wird die Technik dagegen genutzt, damit Internetsurfer heimlich Kryptogeld minen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Opera, VLC,…

Read more →

Der Angriff auf die IT-Infrastruktur der Olympischen Spiele in Pyeongchang war wohl nur eine Übung darin, anderen einen Cyberangriff in die Schuhe zu schieben. Das jedenfalls legen neue Erkenntnisse von Forschern nahe, die Zugang zu der Malware hatten.   Advertise…

Read more →

Gut 1000 Teilnehmer versammelten sich zwei Tage lang in Hannover, um sich über bessere Sicherheit in Unternehmen zu informieren. Für kommendes Jahr ist schon eine Folgeveranstaltung geplant.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Security-Event secIT…

Read more →

Trickreiche Ganoven versuchten, Bitcoins von Accounts der Börse Binance abzuziehen und das als Handel zu tarnen. Dabei hatten sie aber nicht mit der Reaktion der Börse gerechnet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kryptogeldbörse Binance…

Read more →

DDoS-Angriffe per Memcached Amplification sind erst seit etwa einer Woche bekannt, nun existieren einfach zu bedienende Werkzeuge für solche Attacken. Unter anderem wurde auf diese Art GitHub mit einem Rekord-Angriff aus dem Internet geschwemmt.   Advertise on IT Security News.…

Read more →

Über 15 US-Dollar im Schnitt müssen Betrüger auf illegalen Märkten berappen, um an eine Apple-ID zu gelangen, heißt es in einer neuen Untersuchung. Amazon-, Gmail-, Facebook- oder Netflix-Accounts sollen deutlich günstiger sein.   Advertise on IT Security News. Lesen Sie…

Read more →

Die Sicherheitsssparte der Telekom will kräftig wachsen und fordert mehr verpflichtende Sicherheitsvorkehrungen für Unternehmen. Auch BSI-Präsident Schönbohm will in seinem Haus mehr Kompetenzen bündeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Magenta-Security-Kongress: „Ohne Security keine Digitalisierung“

Read more →

Microsoft hat den Staatstrojaner des deutsch-britischen Unternehmens FinFisher auseinandergenommen und den Windows Defender sowie Office 365 mit den gewonnenen Erkenntnissen trainiert. Beide Produkte sollten nun besser gegen ähnliche Angriffe schützen.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Im Rahmen der Hannah-Arendt-Tage und der interaktiven Ausstellung „Geheimnis“ spricht heise-Redakteur Fabian Scherschel über kriminelle und staatliche Bedrohungen im Internet und was diese für Konsequenzen für unser Zusammenleben haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Das Angriffsmuster im Fall der Attacke auf das Auswärtige Amt war laut einem Medienbericht so eindeutig, dass es sich fast sicher um russische Hacker gehandelt hat. Der Bericht wirft allerdings mehr Fragen auf als er beantwortet.   Advertise on IT…

Read more →

Nach Cellebrite aus Israel behauptet nun auch ein US-amerikanisches Unternehmen, Zugriff auf aktuelle Apple-Geräte mit PIN-Code-Sperre erhalten zu können – gegen mindestens 15.000 US-Dollar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zweite Forensikfirma will iOS-11-Unlock besitzen

Read more →

Sicherheitslücken lauern nicht bloß in Programmen, Betriebssystemen und Treibern, sondern auch in BIOS, Firmware und Hardware; wer sich besser schützt als andere, ist ein weniger lohnendes Ziel.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: PCs und…

Read more →

Zehn neue und neun alte Lücken in der 4G-Technik LTE können nach Belieben kombiniert werden, um Notfall-Nachrichten zu verschicken, Nutzer zu verfolgen und sich als andere Teilnehmer auszugeben. Auch wenn sich diese in einem anderen Land aufhalten.   Advertise on…

Read more →

Am 25. Mai tritt das neue europäische Datenschutzrecht in Kraft. Ein iX-Webinar erläutert, was Unternehmen jetzt tun müssen. Grundlage ist eine Checkliste auf Basis von Vorgaben der Datenschutz-Aufsichtsbehörden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Webinar:…

Read more →

Sicherheitsforscher listen über 40 Android-Smartphones auf, die einen von Angreifern modifizierbaren Trojaner an Bord haben. Dieser soll sich nicht ohne Weiteres entfernen lassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bei 40 günstigen Android-Smartphones ist ein…

Read more →

Das freie Pwned-Passwords-Projekt ist mittlerweile enorm populär. Sogar Regierungen suchen automatisiert nach geleakten Mail-Adressen. Der Gründer zieht eine Zwischenbilanz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Have I Been Pwned: Auch Regierungen suchen nach Datenlecks

Read more →

Die Spione schlichen sich mit ihrer Schadsoftware über die Bundesakademie für öffentliche Verwaltung ins Außenministerium ein, wo sie 17 Clients unter ihre Kontrolle brachten. Offen ist, wie genau sie dort Admin-Rechte erlangen konnten.   Advertise on IT Security News. Lesen…

Read more →

Die Webseite von Github hat die bislang heftigste dokumentierte DDoS-Attacke überstanden. Die Angreifer setzten dabei auf einen erst kürzlich bekanntgewordenen Angriffsvektor.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Rekord-DDoS-Attacke mit 1,35 Terabit pro Sekunde gegen Github.com

Read more →

So wie einige Linux-Distributionen (re-)aktiviert Microsoft die Möglichkeit, Microcode-Updates mit IBC-Patches gegen Spectre als Update des Betriebssystems einzuspielen – vorerst nur für Core i-6000 (Skylake).   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spectre-Lücke: Microcode-Updates nun doch…

Read more →

Angreifer hätte den Webserver der Webseite von Trustico und SSLDirect kapern können. Mittlerweile ist die Seite wohl abgesichert. Trustico sorgte erst jüngst für Schlagzeilen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Webseite des SSL-Resellers Trustico war…

Read more →

Schon die wenigen bekannten Informationen zum Hackerangriff auf das Bundesnetz offenbaren wieder einmal zentrale Schwächen der IT-Sicherheit der öffentlichen Verwaltung. Alvar Freude hat deswegen sieben Forderungen zusammengetragen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar zum…

Read more →

Im Security Gateway Unified Threat Management von Sophos klaffen mehrere Schwachstellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Sophos UTM für Schadcode empfänglich

Read more →

Ein weiter so, kann es nach dem Bundeshack nicht geben. Der Chaos Computer Club ruft deshalb zu einem grundlegenden Umdenken bei der IT-Sicherheit auf. Neue Systeme müssten entwickelt werden – mit viel Geld und staatlichem Engagement.   Advertise on IT…

Read more →

Der Schädling veranlasst kostenpflichtige SMS, kann das Mikrofon einschalten und auf dem Handy gespeicherte Daten klauen. Besonders unauffällig ist er dabei allerdings nicht, sodass wenig Gefahr von ihm ausgeht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Nicht wie ursprünglich gemeldet soll die Gruppe „APT28“ in das Netzwerk des Bundes eingedrungen sein, sondern die Hackergruppe „Snake“.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundeshack: Russische Hackergruppe „Snake“ soll hinter Angriff stecken

Read more →

Der Bundesinnenminister hält den öffentlich gewordenen Hackerangriff für einen „ernstzunehmenden Vorgang“, den Umgang damit aber für einen Erfolg der Sicherheitsbehörden. Noch seien die Gegenmaßnahmen aber nicht abgeschlossen, gestand er ein.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Die Bedeutung von Adobe Flash schwindet rasant: Immer weniger Chrome-Nutzer besuchen Webseiten, die Flash-Elemente enthalten. Das zeigen neue Daten von Google.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome-Nutzer laden kaum noch Flash-Inhalte

Read more →

Das Parlamentarische Kontrollgremium (PKGr) gibt sich äußerst zugeknöpft, was die Hackerattacke auf die Bundesregierung angeht. Man wolle dazu keine näheren Angaben machen, da diese „eine Warnung“ an die Angreifer sein könnten.   Advertise on IT Security News. Lesen Sie den…

Read more →

Viele Kunden von Trustico bekommen derzeit Mails, dass einige Zertifikate von Webseiten bald ungültig sind. Die Geschichte dahinter lässt Zweifel an der Vertrauenswürdigkeit des SSL-Resellers aufkommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trustico und DigiCert:…

Read more →

Ab sofort können Experten sich mit Vorträgen zum Thema sichere Softwareentwicklung für die Konferenz bewerben. Nach der ausverkauften Premiere 2017 geht die heise devSec vom 16. bis 18. Oktober in die zweite Runde.   Advertise on IT Security News. Lesen…

Read more →

Sicherheitsforscher zeigen zwei Szenarien auf, in denen sie Intels Software Guard Extensions (SGX) erfolgreich über die Spectre-Lücke angreifen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spectre-Attacken auch auf Sicherheitsfunktion Intel SGX möglich

Read more →

Eigentlich wollte Let’s Encrypt ab 27. Februar auch Wildcard-Zertifikate ausstellen. Nun verschiebt die kostenlose CA das neue Feature auf einen unbestimmten Termin im ersten Quartal. Auch die neue Protokoll-Version ACME 2.0 kommt später.   Advertise on IT Security News. Lesen…

Read more →

Die Geheimdienstkontrolleure des Bundestages verlangen von den Sicherheitsbehörden Aufklärung über die Hintergründe der Cyberattacke auf das Datennetz des Bundes. Noch ist vieles unklar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitskreise: Hackerangriff auf Regierungsnetz lief mindestens…

Read more →

Aktuell kursieren wieder täuschend echt aussehende Scammer-Botschaften, die versuchen, Apple-ID-Informationen abzugreifen. Mit etwas Aufmerksamkeit lassen sie sich aber erkennen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple warnt vor Phishing-Mails

Read more →

Der UN-Beauftragte für Datenschutz bringt eine „Internationale Datenzugriffsbehörde“ mit unabhängigen Richtern ins Spiel, die über grenzüberschreitende Anfragen von Sicherheitsbehörden entscheiden soll. Die EU arbeitet an einer Pflicht zur Datenherausgabe   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Wie lange haben ausländische Hacker im besonders gesicherten Netzwerk des Bundes spioniert? Und welche Informationen haben sie abgefischt? Der Angriff ist möglichweise Teil eines organisierten Spionageangriffs auf EU-Staaten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundesregierung:…

Read more →

Eigentlich gilt das Datennetz der Bundesverwaltung als besonders sicher. Doch im vergangenen Jahr haben Hacker mit mutmaßlich russischem Hintergrund die Schutzmauern überwunden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitskreise: Hacker drangen in deutsches Regierungsnetz ein

Read more →

Eigentlich gilt das Datennetz der Bundesverwaltung als besonders sicher. Doch im vergangenen Jahr haben Hacker mit mutmaßlich russischem Hintergrund die Schutzmauern überwunden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitskreise: Hacker dringen in deutsches Regierungsnetz ein

Read more →

Ein neuer Jailbreak soll erstmals den alternativen App Store Cydia auf iOS 11 bringen. Dafür wird der Exploit eines Google-Sicherheitsforschers eingesetzt, der allerdings nur in älteren Versionen des Betriebssystems funktioniert.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Aufgrund eines System-Updates kam es im Kundenportal von Unitymedia zu Fehlern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Unitymedia-Kunden konnten auf fremde Rechnungen zugreifen

Read more →

Auf seiner Hausveranstaltung Accelerate 18 hat Fortinet Version 6.0 seines Security-Network-Betriebssystems FortiOS vorgestellt. Das Update umfasst über 200 Aktualisierungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheits-Netzbetriebssystem: Fortinet präsentiert FortiOS 6.0

Read more →

Kriminelle kapern derzeit gehäuft IoT-Geräte und missbrauchen diese als Proxy, um ihre eigentlichen Geschäfte zu verschleiern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: OMG-Botnet macht aus IoT-Geräten Proxys

Read more →

Seit Kurzem bietet die EU-Kommission ein Online-Werkzeug an, mit dem Nutzer die Sicherheit der E-Mail-Kommunikation zwischen Providern überprüfen können. Selbst schreiben die Macher der Seite den Datenschutz nicht konsequent groß.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Es gibt Sicherheitsupdates für diverse Jenkins-Plugins. Keine Lücke gilt als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwachstellen mit hohem Sicherheitsrisiko in Jenkins-Plugins

Read more →

Öffentlich erreichbare Memcached-Installationen werden von Angreifern für mächtige DDoS-Attacken missbraucht. Die Besitzer dieser Server wissen oft nicht, dass sie dabei helfen, Webseiten aus dem Internet zu spülen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Memcached Amplification…

Read more →

Derzeit zahlt ein Hacker seine Beute offenbar in Raten an sein Opfer Coindash zurück – ein beträchtlicher Betrag fehlt aber noch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Coindash: Hacker zahlt Ether im Wert von 26…

Read more →

Das israelische Unternehmen Cellebrite ist angeblich in der Lage, bei aktueller Apple-Hardware wie dem iPhone X Passcode und andere Sicherheitsmaßnahmen zu umgehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forensikfirma kann angeblich iOS 11 knacken

Read more →

Ein aktueller Gitarrenverstärker von Fender kann viel, ist aber nicht wirklich smart.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Rickrolling statt Gitarrensolo

Read more →

Auf dem 1. IT-Sicherheitstag Rhein-Main am 21. März 2018 diskutieren Sicherheitsexperten die zunehmenden Gefahren und skalierbare Sicherheitsstrategien im Internet der Dinge.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 1. IT-Sicherheitstag am 21. März in Darmstadt: IoT-Security im Unternehmen

Read more →

Der flächendeckende Einsatz von Verschlüsselungsprodukten komme „nicht recht voran“, beklagt das Wirtschaftsressort anhand einer Studie. Es hat daher einen Leitfaden veröffentlicht, der sich vor allem an den Mittelstand richtet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →