Schlagwort: heise Security

Ab Mai bringt die EU-Datenschutz-Grundverordnung neue Auflagen für die Speicherung und Verarbeitung von Daten, die alle Unternehmen betreffen. Ein Webinar erläutert, was Unternehmen jetzt tun müssen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Webinar: Die DSGVO-Checkliste

Read more →

Rache soll das Motiv für den Angriff auf die Übertragungs-Server bei der Eröffnungsfeier der Olympischen Spiele gewesen sein. Nicht wie vermutet Nordkorea, sondern der russische Geheimdienst soll hinter dem Angriff stecken.   Advertise on IT Security News. Lesen Sie den…

Read more →

Die Premiere der Security-Veranstaltung secIT von Heise steht vor der Tür. An zwei Tragen können sich Fachbesucher in Hannover mit Sicherheitsexperten über aktuelle Bedrohungen und Schutzkonzepte austauschen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: secIT 2018:…

Read more →

Eigentlich soll eine in macOS eingebaute Trackingfunktion gegen Diebe helfen. Wie nun ein Nutzer herausfand, kann sie auch zum Datenschutzdilemma werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: „Meinen Mac suchen“: Verkaufter Apple-Rechner bleibt über Jahre…

Read more →

Chinesische Behörden dürften es nach dem Umzug von Apple-Userdaten ins Land deutlich leichter haben, an Informationen zu gelangen. Menschenrechtler warnen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iCloud in China: Apple speichert auch Schlüssel lokal

Read more →

Aktuell verbreitet sich ein Link, mit dem sich verschiedene Apps auf Macs, iPhones und iPads mit einem Klick zum Absturz bringen lassen. Manchmal bleibt auch das ganze System stehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Über den Schädling Skygofree können Angreifer Android-Geräte fernsteuern und so etwa Audioaufnahmen starten und WhatsApp-Nachrichten mitlesen, warnen Sicherheitsforscher. Angriffe gibt es bislang aber nur in Italien.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Skygofree: Ausgefeilter Android-Trojaner…

Read more →

Ab Mai gelten die Regeln der neuen EU-Datenschutzgrundverordnung – und betreffen jedes Unternehmen. Ein Webinar erläutert Admins, Datenschutz- und Security-Verantwortlichen, wie sie sich vorbereiten können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Datenschutzgrundverordnung: Was Admins…

Read more →

Das noch diesen Monat erwartete Linux 4.15 versucht, die Prozessor-Sicherheitslücken Meltdown und Spectre im Zaum zu halten. Ohne Performance-Verlust geht das aber auch bei Linux nicht – und vollständig sind die Gegenmaßnahmen auch noch nicht.   Advertise on IT Security…

Read more →

Das eintägige Seminar in Hannover vermittelt professionelles Know-how für den Einsatz der DANE-Technik. Damit sichern Administratoren TLS-Zertifikate weit zuverlässiger gegen Missbrauch ab als herkömmlich über Zertifizierungsstellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Workshop Securing…

Read more →

Google hat die Super-GAU-Lücke nach eigenen Angaben schon vor Monaten gepatcht, ohne irgend jemandem was davon zu erzählen. Auch will man Spectre ohne Wenn und Aber gebannt haben, was den Aussagen der Entdeckern der Lücke widerspricht.   Advertise on IT…

Read more →

Sogar erfahrene Senior-Entwickler müssen schnell passen, wenn es um krypografische Verfahren geht. Ein zweitägiger Workshop schafft Abhilfe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: iX-Workshop: Verschlüsselung für Entwickler

Read more →

In den Chrome Web Store haben sich Erweiterungen geschlichen, die Nutzer für Klickbetrug missbrauchen. Noch nicht alle Erweiterungen sind offline.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome-Erweiterungen mit Schadcode bedrohen über 500.000 Nutzer

Read more →

Derzeit versuchen Kriminelle mit betrügerischen Mails unter dem Deckmantel von eBay und Telekom Nutzerdaten zu erbeuten und Schadcode zu verteilen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vorsicht vor eBay- und Telekom-Phishing-Mails

Read more →

Zwar ist die Ende-zu-Ende-Verschlüsselung bei WhatsApp und Signal sicher, das Drumherum lässt aber eventuell zu wünschen übrig. So wird ein von Spionen gekaperter Kontrollserver mitunter zur Schwachstelle.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WhatsApp und…

Read more →

In Netzwerkspeichern des Herstellers Seagate stecken Bugs, die mit einigem Aufwand für den Remote-Zugriff missbraucht werden können. Ein Firmware-Update behebt das Problem.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Personal Cloud: Seagate sichert NAS gegen Fernzugriff…

Read more →

Was tönt denn da aus dem Funkgerät: Oink, Oink. Fuck tha Police.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Rapper und Schweine im Polizeifunk

Read more →

Angreifer könnten verschiedene Netzwerkgeräte mit Junos OS von Juniper lahmlegen oder sogar übernehmen. Sicherheitsupdates stehen zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Zum Teil kritische Lücken in Junipers Junos OS

Read more →

Google hat 60 Apps aus dem Play Store entfernt, die Porno-Banner, Abofallen und Scareware in Spielen für Kinder aufpoppen ließen. Doch die bereits installierten Schädlinge sind weiterhin aktiv.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: AdultSwine:…

Read more →

In der Nacht zum Sonntag haben Unbekannte eine Turkei-Meldung über den Twitter-Account von "Spiegel"-Chefredakteur Klaus Brinkbäumer abgesetzt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Twitter-Account von „Spiegel“-Chefredakteur gehackt

Read more →

F-Secure berichtet über eine potenzielle Sicherheitslücke in Intel AMT, die es Angreifern ermöglicht, sämtliche gängigen Zugangsschutzmaßnahmen vieler Firmen-Notebooks auszuhebeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intel AMT: Exploit hebelt Zugangsschutz von Firmen-Notebooks aus

Read more →

F-Secure berichtet über eine potenzielle Sicherheitslücke in Intel AMT, die es Angreifern ermöglicht, sämtliche gängigen Zugangsschutzmaßnahmen vieler Firmen-Notebooks auszuhebeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Exploit hebelt Zugangschutz von Firmen-Notebooks aus

Read more →

Die ungewollte Malware-Party flog auf, weil einige Quiz-Teilnehmer von Anti-Virusprogrammen gewarnt wurden. Bei der anschließenden Rückholaktion konnte die Polizei nur einen Teil der verseuchten Sticks sicherstellen. Der Rest ist weiter im Umlauf.   Advertise on IT Security News. Lesen Sie…

Read more →

Die kompromitierten Switch-Modelle, die nun zu Lenovos Portfolio gehören, hatte ursprünglich der längst aufgelöste Netzwerk-Zulieferer Nortel entwickelt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lenovo findet Backdoor in eigenen Netzwerk-Switches

Read more →

Datendiebe haben an Geldautomaten 2017 wieder häufiger zugeschlagen als vor Jahresfrist. Die Kriminellen nutzen letzte Sicherheitslücken, um aus Kundendaten Profit zu schlagen. Banken sehen jedoch keinen Grund zur Sorge.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Mit der Offenlegung von Meltdown und Spectre, die moderne Prozessordesigns geschickt austricksen, ging auch die große Patcherei los. Jedoch: 32-Bit-Betriebssysteme bekommen davon noch nicht allzuviel ab.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Meltdown-Patches: 32-Bit-Systeme stehen…

Read more →

Manche Nutzer von Haswell- und Broadwell-Prozessoren kämpfen laut Intel mit spontanen System-Neustarts. Intel sucht derzeit noch die Ursache.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Meltdown und Spectre: Spontane Neustarts nach Updates von Intels Haswell- und…

Read more →

Vor allem Online-Shops und soziale Netzwerke sollte neben dem Passwort noch einen zweiten Faktor zum Einloggen fordern. Eine Webseite zeigt übersichtlich an, welche Online-Services dieses Anmeldeverfahren bieten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hintergrund: Übersicht:…

Read more →

Eine Lücke in Fusion und Workstation gilt als kritisch. In der Standardeinstellung sind die Anwendungen aber nicht abgreifbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: IPv6 macht VMware Fusion und Workstation für Schadcode anfällig

Read more →

AMD-Prozessoren sind nun doch von der zweiten Spectre-Variante Branch Target Injection betroffen. AMDs Senior Vice President stellte bereits Microcode-Updates für Ryzen und Epyc in Aussicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: AMD rudert zurück: Prozessoren…

Read more →

Was WhatsApp schon längst kann, soll künftig auch Skype können: Die Insider-Version unterstützt Ende-zu-Ende-verschlüsselte Chats. Für die "Privaten Unterhaltungen" kommt das Protokoll von Signal zum Einsatz. Es gibt aber einige Einschränkungen.   Advertise on IT Security News. Lesen Sie den…

Read more →

Betrügerische Mails im Namen des Bundesamt für Sicherheit in der Informationstechnik wollen Opfern einen als Meltdown-/Spectre-Patch getarnten Trojaner unterjubeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vorsicht vor Fake-Mails vom BSI mit angeblichen Meltdown-/Spectre-Patches

Read more →

Ab sofort lässt sich das Programm der Expert-Talks, Vorträge und Workshops einsehen. Die secIT findet im März in Hannover statt und richtet sich an Fachpublikum bestehend aus IT-Security-Verantwortlichen, Admins, Datenschutzbeauftragten und Entscheidern.   Advertise on IT Security News. Lesen Sie…

Read more →

Intel, Microsoft, Google, Apple, AMD, Samsung & Co stellen angesichts der aktuellen Sicherheitslücken ihre eigenen Interessen über die ihrer Kunden: Sie dokumentieren nicht genau genug, was zu tun ist.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Sicherheitsforscher Anders Fogh hat entscheidend zur Entdeckung von Meltdown und Spectre beigetragen. Er schätzt, dass es schon in Kürze erste Angriffe auf Computer geben wird. Funktionierende Werkzeuge dafür kursierten bereits im Netz.   Advertise on IT Security News. Lesen Sie…

Read more →

IBM stellt Firmware-Updates für Server mit POWER7+, POWER8 und POWER9 bereit, Fujitsu will einige SPARC-M10- und -M12-Server patchen; zu ARM-SoCs für Server fehlen Infos.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spectre-Lücke: Auch Server mit IBM…

Read more →

Die Leistungsfähigkeit aktueller Intel-Prozessoren kann sich laut Intel nach dem Einspielen von Sicherheitspatches um bis zu 10 Prozent verringern, in Spezialfällen fällt der Performance-Verlust sogar noch höher aus. Besonders betroffen: SSD-Systeme.   Advertise on IT Security News. Lesen Sie den…

Read more →

Angreifer nehmen derzeit Oracle-Server ins Visier, um Kryptogeld zu schürfen. Anzeichen dafür sind schnell erkennbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angreifer attackieren ungepatchte Server-Apps von Oracle

Read more →

Die kostenlose Zertifizierungsstelle Letsencrypt sperrt wegen einer Sicherheitslücke eine von drei Methoden zum Beweisen, dass jemand eine Domain besitzt. Admins müssen eventuell den Client wechseln, um auf andere Validierungen auszuweichen.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Nach dem schwerwiegenden Root-Fehler haben Nutzer ein zweites Passwortproblem in Apples aktuellem Mac-Betriebssystem gefunden: Die Einstellungen des Mac App Store lassen sich mit jeder beliebigen Zeichenkette öffnen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zweite Passwort-Lücke…

Read more →

Die Prozessorlücken Meltdown und Spectre erschüttern die IT-Szene. So gut wie alle Prozessoren sind darüber angreifbar und Software-Patches können sich spürbar auswirken. Was dahinter steckt und wie es nun weitergeht, besprechen wir in der #heiseshow.   Advertise on IT Security…

Read more →

Antworten auf die häufigsten Fragen zu den Prozessorlücken und Angriffsszenarien Meltdown und Spectre.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: FAQ zu Meltdown und Spectre: Was ist passiert, bin ich betroffen, wie kann ich mich schützen?

Read more →

Das Landesamt für Besoldung und Versorgung Baden-Württemberg ist Opfer einer Hackerattacke geworden. Dabei sollen die Angreifer aber keine Daten abgezogen haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker zwacken Rechenleistung von Behörde ab, um Kryptogeld…

Read more →

Microsoft schließt Sicherheitslücken in Office, Windows & Co. Davon gelten mehrere als kritisch. Angreifer nutzen derzeit eine Office-Schwachstelle aktiv aus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Zero-Day-Lücke in Microsoft-Office

Read more →

In einem Blog-Beitrag erklärt Microsoft-Vizepräsident Terry Myerson die Updates für Windows genauer und gibt auch Schätzungen zu Leistungseinbußen ab: Die können unter Windows Server erheblich sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Meltdown & Spectre…

Read more →

An seinem ersten Patchday des Jahres dichtet Adobe einen Speicherfehler im Flash Player ab, der zu einem Informationsleck führen kann.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtiges Sicherheits-Update für Adobe Flash

Read more →

Nutzer von Nvidia-Grafikkarten sollten die neuen Grafiktreiber schnellstmöglich installieren. Sie enthalten Patches, die die Anfälligkeit für erfolgreiche Spectre-Attacken senken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patch gegen Spectre: Aktualisierte Nvidia-Grafiktreiber für GeForce und Quadro, Tesla-Treiber…

Read more →

Eine von außen ausnutzbare Sicherheitslücke gefährdet Nutzer der Wallet-Programme Electrum (Bitcoin), Electron Cash (Bitcoin Cash) und Electrum-LTC (Litecoin). Angreifer könnten den Anwender deanonymisieren und im Extremfall das Guthaben stehlen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Ende 2015 war bekannt geworden, dass Hacker sich Zugang zu Millionen Profilen und Kundendaten bei der Spielzeugfirma VTech verschafft hatten. Nun hat sich der Konzern mit der Behörde FTC in den USA geeinigt und zahlt 650.000 US-Dollar Strafe.   Advertise…

Read more →

Intel will zunächst nur die Prozessoren der letzten fünf Jahre mit Sicherheitsupdates versorgen und will diese noch im Januar ausspielen. Was mit älteren Prozessoren geschieht, ist unklar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Meltdown und…

Read more →

Die Aufmerksamkeit der Benutzer für IT-Sicherheitsprobleme zu schärfen ist zu einer der zentralen Aufgaben der Sicherheitsbeauftragten geworden. iX hat zur Unterstützung einen Info-Hub gestartet,   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iX startet Info-Hub für Security-Awareness-Ressourcen

Read more →

Microsoft hat ein PowerShell-Modul veröffentlicht, mit dem sich Windows-Client- und -Server-Systeme darauf abklopfen lassen, ob sie anfällig für Meltdown- oder Spectre-Angriffe sind.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Meltdown und Spectre: Microsoft veröffentlicht Prüfwerkzeug für…

Read more →

Apple hat am Montagabend Updates für die jüngsten Versionen seiner iPhone-, iPad- und Mac-Betriebssysteme veröffentlicht. Sie beheben die Chip-Lücke Spectre. Ältere Versionen bleiben verwundbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple fixt Spectre in iOS…

Read more →

Hersteller von Hard- und Software sind von den Sicherheitslücken Meltdown und Spectre gleichermaßen betroffen. Eine Linkübersicht zu Stellungnahmen, weiterführenden Informationen und Update-Hinweisen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Meltdown und Spectre: Die Sicherheitshinweise und Updates…

Read more →

In den Release Notes seines jüngsten Sicherheitsupdates gab Apple zunächst an, El Capitan und Sierra seien abgedichtet, korrigierte den Eintrag dann aber kommentarlos.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Meltdown: Verwirrung um Patches für ältere…

Read more →

Das freie Content-Management-System Redaxo ermöglichte bis vor kurzem unbefugte Dateizugriffe. Jetzt sorgt ein Update für Sicherheit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Redaxo: Neue Version 5.5.1 schließt Schwachstelle im CMS

Read more →

5000 Dollar Bug Bounty brachte einem europäischen Forscherteam das Aufspüren einer diffizilen Datenschutzlücke bei Facebook ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke bei Facebook ermöglichte Werbekunden Telefonnummernzugriff

Read more →

In drei US-Staaten wurden wegen der Sicherheitslücken in Intel-Prozessoren Klagen eingereicht. Die Kläger streben eine Sammelklage an – unter anderen wegen Performance-Einbußen. Die hatte auch schon Epic Games als Grund für Fortnite-Downtimes beklagt.   Advertise on IT Security News. Lesen…

Read more →

Das von Microsoft eilig bereitgestellte Update KB4056892 führt laut Nutzerberichten auf einigen AMD-Systemen zu einem Bootfehler und lässt sich auf anderen PCs nicht installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Meltdown und Spectre: Update für…

Read more →

Die Prozessorlücken Meltdown und Spectre sind für Geheimdienste hochpotente Ansatzpunkte zum Abfischen von Informationen. Doch die NSA hätte angeblich darauf verzichtet, um Intel nicht zu schaden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Weißes Haus: NSA…

Read more →

Besitzer eines "My Cloud"-Netzwerkspeichers sollten diesen bis auf weiteres vom Internet trennen: Die Firmware zahlreicher Modelle ermöglicht offenbar das Login mit hardgecodeten Default-Zugangsdaten aus der Ferne. Patches stehen seit langem aus.   Advertise on IT Security News. Lesen Sie den…

Read more →

Die Sicherheitslücken Meltdown und Spectre treffen die Prozessorhersteller ins Mark — vor allem Intel. Aus den Lücken ergeben sich mehr als ein Dutzend Angriffsmöglichkeiten — ein Security-Supergau.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Analyse zur…

Read more →

Einige Dell-EMC-Produkte sind anfällig für Angriffe, die im schlimmsten Fall die vollständige Systemkompromittierung ermöglichen. Patches stehen bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen: Kritische Lücken in Dell EMC Data Protection Suite

Read more →

Sicherheitsforscher haben Schwachstellen in zahlreichen Online-Tracking-Services entdeckt, die Angreifern unter anderem das Abrufen von GPS-Daten ermöglichen. Eine Liste der verwundbaren Services ist online verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trackmageddon: GPS-Tracking-Services ermöglichen unbefugten Zugriff

Read more →

Betroffen sind unter anderem sämtliche Intel-Core-Prozessoren bis zurück zum Jahr 2008 sowie eine Vielzahl von ARM-Cortex-CPUs. Nvidia glaubt, dass die CUDA-GPUs nicht anfällig sind und analysiert noch seine Tegra-Prozessoren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Read more →

Computer-Viren und -Würmer haben eine lange Tradition, angefangen bei missglückten Experimenten bis hin zu den dreisten Erpressungstrojanern der jüngsten Vergangenheit. Kommen Sie mit auf einen Streifzug durch die Geschichte der Viren, Würmer und Trojaner   Advertise on IT Security News.…

Read more →

Der Passwortschutz der 14-Zoll-Disketten für Xerox Alto lässt sich im Handumdrehen aushebeln. Ein Fix ist nicht in Sicht. Vom Produktiveinsatz mit sensiblen Daten sollte daher Abstand genommen werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: XeroxDay:…

Read more →

Apple hat sich endlich zu der Chiplücke in ARM- und Intel-Prozessoren geäußert. Demnach sind alle aktuellen Produkte des Konzerns angreifebar – die Apple Watch nicht mit Meltdown. Erste Bugfixes existieren.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Im Rahmen seiner monatlichen Update-Routine schließt Google im Januar 38 Android-Lücken, von denen fünf als kritisch gelten. Für Pixel- und Nexus-Geräte gibt es wieder zusätzliche Sicherheitspatches.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-Patchday: Google schließt…

Read more →

Mehrere Apps im offiziellen Play Store generierten bis vor kurzem mit unlauteren Methoden Werbeeinnahmen auf Android-Geräten. Google hat sie entfernt, und auch betroffene Nutzer sollten zeitnah handeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: LightsOut und…

Read more →

In Chrome lässt sich eine Option aktivieren, die das Risiko der Prozessor-Sicherheitslücke verringern soll. Mozilla hat ebenfalls Maßnahmen angekündigt, die die Auswirkungen der Lücke abmildern sollen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Prozessor-Bug: Browser-Hersteller reagieren…

Read more →

In Chrome lässt sich eine Option aktivieren, die das Risiko der Prozessor-Sicherheitslücke verringern soll. Mozilla hat ebenfalls Maßnahmen angekündigt, die die Auswirkungen der Lücke abmildern sollen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pozessor-Bug: Browser-Hersteller reagieren…

Read more →

Nach diversen Spekulationen über Ursache und Auswirkungen der CPU-Sicherheitslücke nehmen Intel und Google Stellung. Google veröffentlicht Details, außerdem zeigten Sicherheitsforscher mit Spectre und Meltdown zwei Angriffsszenarien.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gravierende Prozessor-Sicherheitslücke: Nicht…

Read more →

Mittlerweile verfügen alle gängigen Browser über einen integrierten Login-Manager. Diese Funktion ist nicht nur praktisch für Nutzer, sondern auch für zwielichtige Werbefirmen, die die Daten fürs User-Tracking zweckentfremden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tracking-Skripte…

Read more →

Derzeit arbeiten Linux- und Windows-Entwickler mit Hochdruck an umfangreichen Sicherheits-Patches, die Angriffe auf Kernel-Schwachstellen verhindern sollen. Grund für die Eile: eine Intel-spezifische Sicherheitslücke.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Massive Lücke in Intel-CPUs erfordert umfassende…

Read more →

Eine seit wohl 15 Jahren bestehende Schwachstelle kann es einem Angreifer ermöglichen, die Kontrolle über den Mac zu übernehmen. Der nun veröffentlichte Kernel-Exploit funktioniert in macOS bis hin zu 10.13 High Sierra.   Advertise on IT Security News. Lesen Sie…

Read more →

Eine seit wohl 15 Jahren bestehende Schwachstelle kann es einem Angreifer ermöglichen, die Kontrolle über den Mac zu übernehmen. Der nun veröffentlichte Kernel-Exploit funktioniert in macOS bis hin zu 10.13 High Sierra.   Advertise on IT Security News. Lesen Sie…

Read more →

Die Redaktionen der Heise Medien wünschen Ihnen ein friedliches und schönes 2018. Auf dass Ihre Hoffnungen und Wünsche erfüllt werden mögen. Kommen Sie unbeschadet ins neue Jahr!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Einen Guten…

Read more →

Zum Abschluss des Chaos Communication Congress (34c3) haben die Veranstalter eine positive Bilanz gezogen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hackerkongress endet: Breiteres Programm, mehr Besucher

Read more →

Eine in Spiele-Apps integrierte Funktion spioniert über das Mikrofon des Smartphones Nutzer darüber aus, welche Werbespots und Sendungen sie im Fernsehen anschauen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Smartphone-Spiele belauschen Nutzer

Read more →

An wenigen Orten wird IT-Sicherheit so auf die Probe gestellt wie am Einreiseschalter eines Flughafens. In Leipzig gaben Experten der Electronic Frontier Foundation EFF Tipps für Reisen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 34C3: Tipps…

Read more →

Aktivisten von Privacy International kritisieren die Datensammelwut der Polizei, die verstärkt unkontrolliert Informationen etwa aus Mobiltelefonen oder sozialen Medien abzweige und damit auch Straftaten vorhersagen wolle.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 34C3: Predictive Policing…

Read more →

Französische Sicherheitsforscher haben ein Analysesystem für Angriffe mit elektromagnetischem Puls entwickelt und gezeigt, dass sich mit derlei Attacken auch die Sicherheit digitaler Technik gezielt unterwandern lässt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 34C3: Forscher zeigen…

Read more →

Das "SwitchBrew"-Team hat auf der Leipziger Hackerkonferenz gezeigt, wie es eigenen Code auf Nintendos aktueller portabler Spielekonsole ausführen, vom Kernel- in den User-Modus wechseln kann und die verschlüsselte Zone ausgehebelt hat.   Advertise on IT Security News. Lesen Sie den…

Read more →

GSM war sehr einfach zu knacken, 3G stand über das SS7-Protokoll offen wie ein Scheunentor. Bei 4G sollte mit dem neuen Roaming- und Abrechnungsprotokoll Diameter alles besser werden, doch viele Angriffsflächen sind geblieben.   Advertise on IT Security News. Lesen…

Read more →

Darmstädter Hacker zeigen, dass das besondere elektronische Anwaltspostfach, kurz beA, mit veralteter Software und einem veralteten Anwendungskonzept entwickelt wurde.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 34C3: Das besondere Anwaltspostfach beA als besondere Stümperei

Read more →

Nach dem Sicherheitsdebakel rund um das Auswertungsprogramm "PC-Wahl" ruft der Chaos Computer Club nach einer Wahlauswertung "mit offenem Code". Beteiligte Software-Komponenten dürften nicht länger geheim gehalten werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 34C3: CCC…

Read more →

Der Sicherheitsforscher Vincent Haupert hat das Rätsel gelüftet, wie er zusammen mit einem Kollegen schwere Lücken bei App-basierten TAN-Verfahren ausnutzen und etwa Überweisungen manipulieren konnte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 34C3: „Nomorp“ hebelt Schutzschild…

Read more →

Sicherheitsexperten haben das Verschlüsselungssystem des Saug-Roboters "Mi Robot Vacuum" von Xiaomi ausgehebelt. Dabei fanden sie auch heraus, welche Daten das Gerät lokal und in der Cloud speichert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 34C3: Vernetzter…

Read more →

Der österreichische Datenschützer Max Schrems möchte Firmen mit Noyb künftig auf die Finger schauen, ob sie die Datenschutzgrundverordnung der EU einhalten. Doch damit Nyob startet, braucht er bis Ende Januar weitere Unterstützer.   Advertise on IT Security News. Lesen Sie…

Read more →

Frankreichs Politik strebt danach, kryptografische Verfahren und Verschlüsselung weitestgehend zu regulieren. Der Trend muss gestoppt werden, finden Aktivisten von La Quadrature du Net.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 34C3: #WTFrance – Wie Frankreich per…

Read more →

An Ladesäulen auf fremde Rechnung Strom fürs E-Auto abzuzapfen ist laut dem Sicherheitsforscher Mathias Dalheimer kein Problem. Die Abrechnungsnummer für Nutzerkarten könne einfach kopiert werden, die Kommunikationsinfrastruktur sei kaum geschützt.   Advertise on IT Security News. Lesen Sie den ganzen…

Read more →

Mit einem Wau-Holland-Gedenkmoment hat der 34. Chaos Communication Congress in Leipzig begonnen. Rund 13.000 Menschen wollen in vier Tagen eine "temporäre autonome Zone" voller Lern- und Begegnungsräume öffnen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 34C3:…

Read more →

Der schweizerische Zweig der Eos-Inkassogruppe hat große Mengen sensibler Daten von Schuldnern in unbefugte Hände fallen lassen. Namen, Adressen, die Höhe von Schuldensbeträgen und sogar Krankenakten waren durch das Datenleck zugänglich.   Advertise on IT Security News. Lesen Sie den…

Read more →

Ein Botnetz könnte den Stromverbrauch vernetzter Geräte rascher beeinflussen, als Stromnetze darauf reagieren können. Damit könnte die Stromversorgung ganzer Länder sabotiert werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Botnetze können das Stromnetz sabotieren

Read more →

Wie auch immer Sie jetzt feiern oder auch nur ein paar ruhige Tage verbringen: Eine friedliche Zeit wünschen die Redaktionen. Auch in den Tagen bis Neujahr und natürlich dann 2018 halten wir Sie auf dem Laufenden.   Advertise on IT…

Read more →

Edward Snowden hat eine Android-App vorgestellt, die Smartphones zu unauffälligen Sicherheits-Systemen aufrüstet. Hinter dem Open-Source-Projekt stehen The Guardian Project und die Freedom of The Press Foundation.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Edward Snowdens Überwachungs-App:…

Read more →

Mozilla reagiert auf unlängst von Forschern entdeckte Sicherheitsprobleme und bessert seinen Mail-Client nach. Nutzer sollten zeitnah auf die aktuelle Version umsteigen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Thunderbird: Version 52.5.2 fixt Mailsploit und weitere Schwachstellen

Read more →

Auf immer mehr Webseiten lauern Skripte, die unbemerkt CPUs anzapfen, um Kryptowährungen zu schürfen. Die neue Opera-Version enthält mit "NoCoin" einen eingebauten Schutzmechanismus gegen diese Masche.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Opera: Version 50…

Read more →

Mozilla reagiert auf unlängst von Forschern entdeckte Sicherheitsprobleme und bessert seinen Mail-Client nach. Nutzer sollten zeitnah auf die aktuelle Version umsteigen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Thunderbird: Version 52.5.5 fixt Mailsploit und weitere Schwachstellen

Read more →