Monat: September 2019

Mit KI Cyberangriffe abwehren

Künstliche Intelligenz (KI) und maschinelles Lernen können dazu beitragen, die Cyber-Sicherheit im Unternehmen zu verbessern. Die KI unterstützt etwa die Bewertung von Sicherheits-Warnungen und bei anderen Routine-Aufgaben. Wie Künstliche Intelligenz die IT-Security unterstützt, darüber diskutieren rund 600 führende Experten am…

Hardening SSH- und LuCI-Webzugang – OpenWrt Teil3

1. Administrationsschnittstelle Ein OpenWrt-Router verfügt standardmäßig über zwei Administrationsschnittstellen: Die LuCI-Weboberfläche und der Zugang mittels Secure Shell (SSH). Generell sollte der Zugriff über diese zwei Schnittstellen zumindest über eine Passwort-Authentifizierung vor dem direkten Zugriff geschützt sein. Immerhin ist der OpenWrt-Router…

Digitale Zertifikate sind heiße Ware im Darknet

Dass das Darknet von Cyberkriminellen für ihre florierenden Geschäfte mit Ransomware oder gestohlenen digitalen Identitäten genutzt wird, ist bekannt. Noch mehr Bedeutung haben jedoch Maschinenidentitäten wie TLS- und andere digitale Zertifikate gewonnen. Darauf machen die IT-Sicherheitsexperten der PSW Group aufmerksam.…

Uhlmann & Zacher gewinnt Intersec Award 2019

Uhlmann & Zacher gewinnt Intersec Award 2019 wwe Di., 17.09.2019 – 10:17 Uhlmann & Zacher (U&Z) ist bei der diesjährigen Preisverleihung des Intersec Award in Dubai in der Kategorie Zutrittskontrolle ausgezeichnet worden.   Advertise on IT Security News. Lesen Sie…

Kötter erhält Großauftrag von Schiffbauer MV Werften

Kötter erhält Großauftrag von Schiffbauer MV Werften wwe Di., 17.09.2019 – 10:16 Im Zuge eines Großauftrags des Schiffsbauers MV Werften hat Kötter mehr als 3,5 Mio. Euro in Spezialinfrastruktur und Weiterbildung investiert.   Advertise on IT Security News. Lesen Sie…

Ordinypt Malware hat Deutschland im Visier

Es ist eine fiese Schadsofware, die sich zwar als Ransomware ausgibt, aber letztlich keine ist. Sie verschlüsselt die Dateien ihrer Opfer nicht, sie überschreibt die Dateien unumkehrbar. Sie verbirgt sich in professionell erscheinenden Phishing-Mails an Personalabteilungen.   Advertise on IT…

Mobile Brandmeldeanlagen schließen Sicherheitslücken

Mobile Brandmeldeanlagen schließen Sicherheitslücken wwe Di., 17.09.2019 – 10:00 Klassische Brandmeldeanlagen können während Renovierungs- und Umbauarbeiten oft nicht genutzt werden. Mobile Systeme sorgen dennoch für Sicherheit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mobile Brandmeldeanlagen schließen…

Datenskandel: Millionenfach Patientendaten ungeschützt im Netz

Heute Abend 21:15 Uhr in report München (ARD): Datenskandel im Gesundheitsbereich: Sensible Patietendaten offen im Netz Auszug aus Millionenfach Patientendaten ungeschützt im Netz: Brustkrebsscreenings, Wirbelsäulenbilder, Röntgenaufnahmen eines Brustkorbs, der Herzschrittmacher ist gut erkennbar. Es sind intimste Bilder, die über Jahre…

Warnung vor Sicherheitslücken in Dahua Kameras

Vor Attacken auf Dahua –Überwachungskameras wird aktuell gewarnt. Bei den Kameras des weltweit größten Herstellers kann es Angreifern gelingen, diese in ein Botnetz zu integrieren. Betroffene sollten die vorhandenen Sicherheitsupdates installieren.   Advertise on IT Security News. Lesen Sie den…

E-Mail Spam: Spende in Millionenhöhe ist Betrug

Seit längerer Zeit verteilen angebliche Lottogewinner großzüge ihre gewonnenen Millionen. Angeblich möchten die Gewinner verschiedener Lotterien aus dem Ausland einen Teil ihres Vermögens spenden. Aktuell schreibt beispielsweise Manuel Franco, Tayeb Souami […] Der Beitrag E-Mail Spam: Spende in Millionenhöhe ist Betrug…

IT Sicherheitsnews taegliche Zusammenfassung 2019-09-16

Minecraft wächst auf monatlich 112 Millionen aktive Spieler RiskCardio: MIT entwickelt KI zur Vorhersage der Herztod-Wahrscheinlichkeit KI-Software RiskCardio ermittelt Herztod-Risiko aus einem einzigen EKG Textmate: Coder-Texteditor für Mac ist in Version 2.0 erschienen Open-Source-Editor Textmate in Version 2.0 erschienen Linux…

Minecraft wächst auf monatlich 112 Millionen aktive Spieler

Minecraft hat innerhalb des letzten Jahres rund 20 Millionen Spieler dazugewinnen können und kommt nun auf 112 Millionen aktive Spieler. In einem Telefon-Interview mit dem Business Insider gab Minecraft-Chefin Helen Chiang einen Einblick in die Nutzerentwicklung des beliebten Online-, Konsolen-…

Textmate: Coder-Texteditor für Mac ist in Version 2.0 erschienen

Der Open-Source-Texteditor Textmate für macOS ist in Version 2.0 erschienen. Nach sieben Jahren Entwicklung hat das quelloffene Tool nun alle Alpha-, Beta- und Release-Candidate-Suffixe verloren. Im Laufe der Zeit sind viele Features hinzugekommen. Textmate ist ein bei Mac-Usern populärer Texteditor…

Open-Source-Editor Textmate in Version 2.0 erschienen

Der Open-Source-Texteditor Textmate für macOS ist in Version 2.0 erschienen. Nach sieben Jahren Entwicklung hat das quelloffene Tool nun alle Alpha-, Beta- und Release-Candidate-Suffixe verloren. Im Laufe der Zeit sind viele Features hinzugekommen. Textmate ist ein bei Mac-Usern populärer Texteditor…

Linux 5.3 ist freigegeben: Das sind die Neuerungen

Linux-Chefentwickler Linus Torvalds hat nach acht Release-Candidates, zwei Monaten Arbeit und einer Verspätungswoche den Linux-Kernel 5.3 offiziell freigegeben. Neue Treiber verbessern die Kompatibilität zu neuen Geräten. Wie üblich veröffentlichte Linus Torvalds das Kernel-Update im Rahmen einer ausführlichen E-Mail an die…

BSI: iOS-App der Telekom für vertrauliche Gespräche freigegeben

Neben Kryptohandys dürfen Behördenmitarbeiter nun auch auf iPhones Vertrauliches miteinander besprechen – vorausgesetzt, sie verwenden eine App der Telekom. (Telekom, VoIP)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI: iOS-App der Telekom für vertrauliche Gespräche freigegeben

TeamDrive warnt Firmen vor PDF-Falle

Eine Rechnung im Portable Document Format (PDF), die man von einem Portal herunterlädt oder per E-Mail erhält und ausdruckt, muss man zwar bezahlen, aber sie stellt keine steuerlich abzugsfähige Rechnung dar. Darauf weist die TeamDrive Systems GmbH hin. Insbesonders Freiberufler,…

Sicherheitsdienstleister Securitas ausgezeichnet

Sicherheitsdienstleister Securitas ausgezeichnet wwe Mo., 16.09.2019 – 13:19 Der Schwedische Unternehmenspreis geht in der Kategorie „Großunternehmen“ in diesem Jahr an den Sicherheitsdienstleister Securitas Deutschland.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsdienstleister Securitas ausgezeichnet

Grundsätze für sichere Softwareentwicklung

Viele Onlinedienste und Websites sind anfällig für Angriffe. Die Entwicklung moderner Software für Webanwendungen ist heutzutage so komplex, dass Fehler trotz intensiver Prüfung nicht oder nur schwer erkennbar sind. Das demonstrierte auch die Heartbleed-Schwachstelle in der Open-Source-Bibliothek OpenSSL eindrucksvoll. Wir…

OpenSSH: Aktuelle Cipher-Suites für die Konfiguration

Gelegentlich sollten die Cipher-Suites bzw. Verschlüsselungsalgorithmen, die ein OpenSSH-Server anbietet, auf den neuesten Stand gebracht werden. Hier meine aktuelle Konfiguration für einen Server auf Debian GNU/Linux (Stretch) | /etc/ssh/sshd_config: ## Ciphers (Sep 2019) # Key exchange algorithms KexAlgorithms curve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256 #…

App-Entwicklung zum Ausbildungs-Abschluss

Seit wenigen Tagen findet sich im Google Play Store eine neue G DATA App: Der QR Code Generator. Das Besondere daran: Das gesamte Projekt hat Software Engineer Johannes Ptaszyk als Abschlussarbeit seiner Ausbildung umgesetzt.         Advertise on IT Security…

Meds ransomware

Erpressersoftware Meds infiziert das System, verschlüsselt wichtige Dateien und hält sie als Geisel, bis das geforderte Lösegeld bezahlt ist Die Meds-Ransomware nutzt verschiedene bösartige Spamtools, um sich weltweit zu verbreiten. Die Bedrohung gehört zu der berüchtigten Ransomware-Familie STOP/Djvu, die seit…

10 praktische Funktionen in Google Drive

Bei Google Drive denken viele an Cloudspeicher-Standardware. Aber der wolkige Stauraum hat viele Tricks in petto, die das Dateimanagement vereinfachen und verbessern – wenn man weiß, wie es geht. Daten in die Wolke hochladen – woanders wieder runterladen – immer…

Tipps für mehr Passwortsicherheit

Einer der Hauptgründe für Datenschutz­verletzungen sind nach wie vor schwache oder mehrfach verwendete Passwörter. Den meisten Unternehmen ist dieses Problem durchaus bewusst, allerdings fällt es vielen schwer, effektive Sicherheitsrichtlinien zu etablieren. LogMeIn, die Firma hinter dem Passwort-Manager „LastPass“ gibt Unternehmen…

Kaspersky-Analyse: Timing von IT-Sicherheitsvorfallreaktionen

Eine aktuelle Analyse von Kaspersky zeigt, dass Unternehmen mehrheitlich (56 Prozent) Unterstützung im Bereich Vorfallreaktion anfragen, wenn das Kind bereits in den Brunnen gefallen ist – wenn also bereits offensichtliche Folgen eines Cyberangriffs aufgetreten sind, wie durch Ransomware verschlüsselte Workstations,…

Vorhangschloss Abus Touch – Fingerabdruck statt Schlüssel

Vorhangschloss Abus Touch – Fingerabdruck statt Schlüssel wwe Mo., 16.09.2019 – 07:42 Das Abus Touch ist das erste Vorhangschloss des Sicherheitsspezialisten, das mittels individuellem Fingerabdruck statt mit einem Schlüssel entriegelt wird.   Advertise on IT Security News. Lesen Sie den…

FVSB neues Mitglied von ETIM

FVSB neues Mitglied von ETIM wwe Mo., 16.09.2019 – 07:41 Der Fachverband Schloss- und Beschlagindustrie (FVSB) ist ab sofort neues Mitglied von ETIM Deutschland.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: FVSB neues Mitglied von ETIM

Sicherheitsdienstmitarbeiter sperren Gelände für Lufttransport

Sicherheitsdienstmitarbeiter sperren Gelände für Lufttransport wwe Mo., 16.09.2019 – 07:46 Sicherheitsdienstmitarbeiter der W.I.S. in Hamburg sperrten einen Einsatzort, um den Lufttransport einer Lüftungsanlage sicherzustellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsdienstmitarbeiter sperren Gelände für Lufttransport

IT Sicherheitsnews wochentliche Zusammenfassung – Woche 37

IT Sicherheitsnews taegliche Zusammenfassung 2019-09-15 Studie: Nutzer von iMacs und MacBooks müssen sich auf veränderte Bedrohungslage einstellen Fake-Bewerbung von „Eva Richter“ hat Erpressungstrojaner Ordinypt im Gepäck Gefährliche Sicherheitslücken in Überwachungskameras von Dahua IT Sicherheitsnews taegliche Zusammenfassung 2019-09-14 Advanzia Bank: E-Mails…

IT Sicherheitsnews taegliche Zusammenfassung 2019-09-15

Studie: Nutzer von iMacs und MacBooks müssen sich auf veränderte Bedrohungslage einstellen Fake-Bewerbung von „Eva Richter“ hat Erpressungstrojaner Ordinypt im Gepäck Gefährliche Sicherheitslücken in Überwachungskameras von Dahua IT Sicherheitsnews taegliche Zusammenfassung 2019-09-14 Advanzia Bank: E-Mails „Bestätigen Sie ihr Konto“ ist…

Der Security-RückKlick 2019 KW 37

von Trend Micro           Quelle: CartoonStock Zwei kritische Sicherheitslücken wurden geschlossen und Updates dafür sollten dringend aufgespielt werden, IoT ein immer beliebteres Ziel, sagt Trend Micro,  und eine konzertierte internationale Polizeiaktion gegen BEC-Straftäter – einige der…

VPN mit Windows 10: Daheim wie in der Firma sein

Sie möchten per VPN auf Ihr Firmen-Netzwerk oder Ihren PC zugreifen? Kein Problem! So richten Sie mit Windows 10 einen Client oder Server ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: VPN mit Windows 10: Daheim…

iPhone: PIN-Sperre in iOS 13 umgangen

Der Sperrbildschirm in iOS 13 kann mit einem einfachen Trick umgangen werden. So kann auf das Adressbuch des Besitzers zugegriffen werden. iOS 13 soll am 19. September veröffentlicht werden – die Lücke möchte Apple bis dahin nicht schließen. (Apple, Instant…

Dateilose Malware Purple Fox nutzt nun auch PowerShell aus

Originalartikel von Johnlery Triunfante and Earle Earnshaw, Threat Analysts Exploit Kits nahmen in der ersten Hälfte 2019 wieder zu, ein Zeichen dafür, dass sie die Angriffe auf absehbare Zeit begleiten werden. Das Rig Exploit Kit etwa ist dafür bekannt, verschiedene…

Google Fotos: Neue Funktion soll Erinnerungen lebendig halten

Der Suchmaschinenriese rollt mit Memories eine neue Funktion für seine Fotos-App aus. Die erinnert die Nutzer an vergangene Momente. Schon bisher kennen Nutzer von Google Fotos die automatischen Mini-Alben, die der Algorithmus über den Assistenten-Tab der App einspielt. Nach dem…

IT Sicherheitsnews taegliche Zusammenfassung 2019-09-13

Memories: Google Fotos will mit Bildern aus Vorjahren erfreuen Google Fotos weiß, was du letzten Sommer getan hast SIM-Karten-Leck: Alle Handys in Gefahr! Passwort-Sicherheit: So erklärt ihr es euren Eltern Google News: Journalismus von hoher Qualität soll besser ranken mobile.de…

Google Fotos weiß, was du letzten Sommer getan hast

Der Suchmaschinenriese rollt mit Memories eine neue Funktion für seine Fotos-App aus. Die erinnert die Nutzer an vergangene Momente. Schon bisher kennen Nutzer von Google Fotos die automatischen Mini-Alben, die der Algorithmus über den Assistenten-Tab der App einspielt. Nach dem…

SIM-Karten-Leck: Alle Handys in Gefahr!

Eine SMS genügt und Haker können Ihr Handy fernsteuern. Möglich macht das eine Sicherheitslücke in SIM-Karten!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SIM-Karten-Leck: Alle Handys in Gefahr!

Google News: Journalismus von hoher Qualität soll besser ranken

Google hat angekündigt, die Quellen hochwertiger Berichterstattung auf seiner News-Seite künftig besser zu positionieren. Dazu soll der Algorithmus mit menschlicher Hilfe trainiert werden. Google hat erkannt, dass das Ranking von Nachrichten auf seiner News-Seite die Bedeutung der einzelnen Meldung bisweilen…

Huawei bietet US-Firmen 5G-Lizenzen an

Im kommenden Jahr soll der neue Mobilfunkstandard 5G kommen. Einer der Vorreiter in diesem Sektor ist Huawei. Nun gab das chinesische Unternehmen bekannt, dass es die eigenen 5G-Patente und -Lizenzen auch US-Firmen zur Verfügung stellen möchte. Huawei-Chef Ren Zhengfei sagte…

eBay-Kleinanzeigen Betrug: Kontakt per SMS mit E-Mail-Adresse (Update)

Immer häufiger werden Nutzer von Kleinanzeigenmärkten wie eBay Kleinanzeigen oder dem Facebook Marketplace mit Betrügern konfrontiert. Diese versuchen den Käufer per E-Mail außerhalb der jeweiligen Plattformen zu kontaktieren. Letztlich wollen die […] Der Beitrag eBay-Kleinanzeigen Betrug: Kontakt per SMS mit E-Mail-Adresse…

Supply-Chain-Angriffe als Bedrohung für KMU

Kleinunternehmen mögen nicht das primäre Zielobjekt von Cyberkriminellen sein, die Folgen eines Supply-Chain-Angriffs können aber auch sie zu spüren bekommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Supply-Chain-Angriffe als Bedrohung für KMU

Vorsicht beim Schuh-Kauf: Dr. Martens Fakeshops

Dr. Martens ist eine der beliebtesten Schuhmarken. Das wissen auch Betrüger und erstellen Fakeshops mit der bekannten Marke. Günstige Angebote locken die Kunden in die Falle. Damit das Ihnen nicht […] Der Beitrag Vorsicht beim Schuh-Kauf: Dr. Martens Fakeshops erschien…

Was ist JEA (Just Enough Administration)?

Just Enough Administration (JEA) ist ein Sicherheitsfeature, das ab den Betriebssystemversionen Windows Server 2016 und Windows 10 nutzbar ist. Mithilfe des Features lassen sich die Rechte der von der PowerShell verwalteten Funktionen und Elemente rollenbasiert und sehr fein abstimmbar zuweisen.…

Simjacker: Spionage-Malware greift via SMS auf SIM-Karten zu

Über eine Schwachstelle in zahlreichen SIM-Karten können Angreifer Mobiltelefon-Besitzer ausspionieren. Bisher geschah dies aber scheinbar nur in Einzelfällen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Simjacker: Spionage-Malware greift via SMS auf SIM-Karten zu

Google One bietet verbessertes Backup für Android-Smartphones

Die Google-One-App für Android-Smartphones erhält verbesserte Backup-Funktionen. So können künftig mehr Daten automatisch gesichert werden. Mit der neuesten Version seiner Android-App für den Online-Speicherdienst Google One erweitert der kalifornische Hersteller die Sicherungsfunktionalität für Smartphones mit dem hauseigenen Betriebssystem. So können…

Simjacker: Angriff über die S@T Browser Software

Gestern habe ich kurz über den Simjacker-Angriff auf SIM-Karten berichtet. Daran schließt sich heute eine Frage an. Der Simjacker-Angriff funktioniert offenbar über die sog. S@T Browser Software bzw. SIMalliance Toolbox Browser. Eine Anwendung auf der SIM-Karte, die von der SIMalliance…

Messbare Geschäftsvorteile durch Datenschutzprozesse

Unternehmen, die in eine Verbesserung ihrer Datenschutz-Prozesse investieren, profitieren auch von konkreten Geschäftsvorteilen. Dies fand die Cisco-Studie „Data Privacy Benchmark Study 2019“ heraus. Zu den Vorteilen gehören kürzere Systemausfallzeiten und vor allem geringere Verzögerungen bei Kaufentscheidungen.   Advertise on IT…

Verschlüsselung: Firefox-Nightly soll altes TLS abschalten

Die großen Browser-Hersteller wollen im kommenden Frühjahr die alten TLS-Versionen 1.0 und 1.1 komplett deaktivieren. Die Firefox-Entwickler werden das in ihrer Nightly-Version testen. (Firefox, Browser)   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung: Firefox-Nightly soll altes…

Vernetzungstag für Wissensvermittlerinnen und -vermittler

Am 9. September 2019 kamen im Berliner Tagungswerk rund 80 Interessierte zusammen, um gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und seinen Auftragnehmern Digitale Gesellschaft e.V. und nexus Institut, über Ideen und Wege der Wissensvermittlung im Bereich…

Die Phishing-Kampagne Heatstroke

Eine neuartige Phishing-Kampagne wurde kürzlich von Threat Researchern von Trend Micro analysiert. Die Kampagne zeigt, wie weit sich die Phishing-Techniken entwickelt haben.Vom einfachen Nachahmen legitimer Websites und der Verwendung verschiedener Social Engineering Taktiken bis zu sehr ausgeklügelten Methoden wie der…

BSI entwickelt sichere Mail-Verschlüsselung weiter

Mit der quelloffenen Browser-Erweiterung Mailvelope können Anwender unter Verwendung des Verschlüsselungsstandards OpenPGP auch ohne spezielles E-Mail-Programm verschlüsselte E-Mails austauschen. Ein BSI-Projekt hat Mailvelope jetzt weiterentwickelt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI entwickelt sichere Mail-Verschlüsselung…

PSD2 kurz vor Einführung: Wir werden zu Fischfutter

Der Kommentar von Jürgen Schmidt zur Einführung von PSD2 trifft den Nagel auf den Kopf: PSD2 und Open Banking bedeutet also keineswegs, dass wir mehr Zugriffsrechte auf unsere Daten und unser Geld bekommen. Oder dass der Open-Source-Gedanke jetzt auch die…

Rückruf von Schnittkäse aus Frankreich – Tomme d’Alsace

Der Inverkehrbringer Jürgen Würth Lebensmittelgroßhandel e.K. den Schnittkäse aus Frankreich des Herstellers Ferme Durr/Biolacte, Boofzheim zurück. als Grund wird eine mögliche Gefahr durch Listerien angegeben. Vorsicht: es besteht Gesundheitsgefahr. Immer wieder werden Lebensmittel zurückgerufen, weil […] Der Beitrag Rückruf von Schnittkäse aus Frankreich – Tomme…

Wie Thermal-Kameras Müllschächte sichern

Wie Thermal-Kameras Müllschächte sichern wwe Fr., 13.09.2019 – 07:37 Thermal-Kameras von Mobotix überwachen Müllschächte in drei mehrstöckigen Wohnblöcken in Newcastle, Großbritannien. Das Ziel: schneller reagieren können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wie Thermal-Kameras Müllschächte…

Produktivität der Mitarbeiter durch Zeiterfassung steigern

Produktivität der Mitarbeiter durch Zeiterfassung steigern wwe Fr., 13.09.2019 – 07:34 Mit diesem konfigurierbaren System zur Zeiterfassung von Interflex lassen sich Strukturen und Prozesse für mehr Produktivität und Mitarbeiterbindung etablieren.   Advertise on IT Security News. Lesen Sie den ganzen…

Wieso Fujitsu auf Blockchain gegen Online-Betrug setzt

Wieso Fujitsu auf Blockchain gegen Online-Betrug setzt wwe Fr., 13.09.2019 – 07:32 Mit der Blockchain App „Document Flow“ unterstützt Fujitsu seine Kunden bei der Überprüfung und Verifizierung der Integrität von digitalen Inhalten.   Advertise on IT Security News. Lesen Sie…

Hanwha hat Platin-Technologiepartner-Status erhalten

Hanwha hat Platin-Technologiepartner-Status erhalten wwe Fr., 13.09.2019 – 07:35 Milestone Systems verleiht Hanwha Techwin den Platin-Technologiepartner-Status. Was diese Auszeichnung bedeutet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hanwha hat Platin-Technologiepartner-Status erhalten

Microsoft schließt zwei Zero-Day-Lücken am Patch-Tuesday

Es handelt sich um CVE-2019-1214 und CVE-2019-1215. Beide Lücken erlauben die Ausweitung von Benutzerrechten. Insgesamt enthält der September-Patch 80 Korrekturen, von denen 17 als „kritisch“ eingestuft sind.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft schließt…

IT Sicherheitsnews taegliche Zusammenfassung 2019-09-12

Lidl: Salmonellen in Alesto Salat Mix mit Kernen und Früchten – Rückruf Rückruf: Salmonellen in Alesto Salat Mix mit Kernen und Früchten Simjacker: SIM-Schadsoftware liest Daten aus dem Mobiltelefon aus Vorsicht Trojaner: E-Mail von eFax-Dienst – Faxnachricht – enthält einen…