Kategorie: heise Security

Kritische Lücke in WordPress-Erweiterung trifft 700.000 Sites

Lesen Sie den originalen Artikel: Kritische Lücke in WordPress-Erweiterung trifft 700.000 Sites Angreifer könnten etwa eigene PHP-Dateien installieren und damit den Server kapern.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Kritische Lücke in WordPress-Erweiterung trifft 700.000…

Makro-Malware für macOS: Forscher warnt vor unterschätzter Gefahr

Lesen Sie den originalen Artikel: Makro-Malware für macOS: Forscher warnt vor unterschätzter Gefahr Ein „Office Drama“ naht für macOS-User, fürchtet Patrick Wardle. Makro-Malware könnte Schutzmaßnahmen aushebeln, erläuterte der Forscher auf der Black Hat 2020.   Advertise on IT Security News.…

WLAN-Router im Visier von Hackern

Lesen Sie den originalen Artikel: WLAN-Router im Visier von Hackern Die Angriffe auf WLAN-Router nehmen drastisch zu, während viel mehr Nutzer auf sichere Router im Homeoffice ­angewiesen sind.   Advertise on IT Security News. Lesen Sie den originalen Artikel: WLAN-Router…

Polizei hebt Darknet-Drogenshop „Lenas Bioladen“ aus

Lesen Sie den originalen Artikel: Polizei hebt Darknet-Drogenshop „Lenas Bioladen“ aus „Lenas Bioladen“ klingt beschaulich, war aber ein Drogenshop im Darknet. Die mutmaßlichen Betreiber wurden nun verhaftet.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Polizei hebt…

Interpol: Cyberkriminelle greifen vermehrt auch Krankenhäuser an

Lesen Sie den originalen Artikel: Interpol: Cyberkriminelle greifen vermehrt auch Krankenhäuser an Die Polizeibehörde Interpol sieht während der Corona-Pandemie eine alarmierende Zunahme von Cyberattacken, etwa auf Krankenhäuser oder Regierungs-Einrichtungen.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Windows Defender zensiert hosts-Datei

Lesen Sie den originalen Artikel: Windows Defender zensiert hosts-Datei Seit Ende Juli stuft der Defender Einträge zu Microsoft-Servern in der Windows-eigenen hosts-Datei als schädlich ein – Telemetrieallergiker ärgert das.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Abus-Funkalarmanlage über verwundbares Erweiterungsmodul abschaltbar

Lesen Sie den originalen Artikel: Abus-Funkalarmanlage über verwundbares Erweiterungsmodul abschaltbar Forschern ist es bereits zum zweiten Mal gelungen, die unsichere Funkkommunikation einer Abus-Alarmanlage zu manipulieren. Sicherheitsupdates? Fehlanzeige.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Abus-Funkalarmanlage über…

Bayrisches Kultusministerium schlampt mit Bewerberdaten

Lesen Sie den originalen Artikel: Bayrisches Kultusministerium schlampt mit Bewerberdaten Wer sich in Bayern als „Team-Lehrkraft“ bewarb, stellte seine Daten ungeschützt ins Netz.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Bayrisches Kultusministerium schlampt mit Bewerberdaten

Secure Enclave im iPhone angeblich „unpatchbar“ geknackt

Lesen Sie den originalen Artikel: Secure Enclave im iPhone angeblich „unpatchbar“ geknackt Über Hardware-Bugs soll es chinesischen Forschern gelungen sein, den Sicherheitschip zu hacken. Das könnte Auswirkungen auf die Geräteverschlüsselung haben.   Advertise on IT Security News. Lesen Sie den…

Payback: Nutzer klagen zunehmend über Punkte-Diebstahl

Lesen Sie den originalen Artikel: Payback: Nutzer klagen zunehmend über Punkte-Diebstahl Kriminelle greifen offenbar immer häufiger Punkte fremder Payback-Konten ab und kaufen damit ein. Payback sieht bei sich kein Sicherheitsleck, aber beim Nutzer.   Advertise on IT Security News. Lesen…

TCC-Absicherung in macOS „komplett geknackt“

Lesen Sie den originalen Artikel: TCC-Absicherung in macOS „komplett geknackt“ Einem Sicherheitsexperten ist es gelungen, Apples eigentlich drakonische „Entitlement Checks“ zu umgehen. Das Problem wurde gepatcht.   Advertise on IT Security News. Lesen Sie den originalen Artikel: TCC-Absicherung in macOS…

Emotet: Trickbot nimmt Linux-Systeme ins Visier

Lesen Sie den originalen Artikel: Emotet: Trickbot nimmt Linux-Systeme ins Visier Schlechte Nachrichten: Forscher entdecken Linux-Versionen einer Schadsoftware der Trickbot-Gang.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Emotet: Trickbot nimmt Linux-Systeme ins Visier

Zoom-Meeting-Passwörter geknackt

Lesen Sie den originalen Artikel: Zoom-Meeting-Passwörter geknackt Zoom vergab standardmäßig Passwörter aus 6 Ziffern; und die ließen sich einfach durchprobieren.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Zoom-Meeting-Passwörter geknackt

EU sanktioniert erstmals russische und chinesische Cyberkriminelle

Lesen Sie den originalen Artikel: EU sanktioniert erstmals russische und chinesische Cyberkriminelle Der europäische Rat verhängt Sanktionsmaßnahmen gegen Organisationen und Personen, die an Cyberangriffen beteiligt waren – etwa an WannaCry und NotPetya.   Advertise on IT Security News. Lesen Sie…

Kritische Sicherheitslücken in Drupal-Modulen

Lesen Sie den originalen Artikel: Kritische Sicherheitslücken in Drupal-Modulen Schwachstellen in den Modulen Group und Hostmaster (Aegir) machen das Content Management Systems Drupal angreifbar.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Kritische Sicherheitslücken in Drupal-Modulen

Entwicklungsplattform GitHub sagt zum Passwort leise Servus

Lesen Sie den originalen Artikel: Entwicklungsplattform GitHub sagt zum Passwort leise Servus Für die REST API der Plattform ist die Token-basierte Authentifizierung ab November Pflicht und bei anderen Git-Operationen für Mitte 2021 vorgesehen.   Advertise on IT Security News. Lesen…

SIEM: Integrierte Sicherheitsplattform LogRythm bindet Cloud-Services ein

Lesen Sie den originalen Artikel: SIEM: Integrierte Sicherheitsplattform LogRythm bindet Cloud-Services ein Die neue Version der integrierten Sicherheitsplattform von LogRythm vereinfacht das Einbinden von Cloud-Datenquellen und bietet neue Visualisierungsfunktionen.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

BootHole: Bugs im Bootloader Grub gefährden Linux und Windows

Lesen Sie den originalen Artikel: BootHole: Bugs im Bootloader Grub gefährden Linux und Windows Angreifer könnten sich in den Boot-Prozess einklinken und quasi unsichtbare Schadsoftware einschleusen – trotz Secure Boot.   Advertise on IT Security News. Lesen Sie den originalen…

Kritische Lücke mit Höchstwertung in WordPress-Plugin wpDiscuz

Lesen Sie den originalen Artikel: Kritische Lücke mit Höchstwertung in WordPress-Plugin wpDiscuz Zehntausende WordPress-Websites mit dem Plugin wpDiscuz könnten Schadcode auf Web-Server lassen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Kritische Lücke mit Höchstwertung in WordPress-Plugin…

Angriffswarnung: Massive IT-Sicherheitslücken in Berliner Wasserbetrieben

Lesen Sie den originalen Artikel: Angriffswarnung: Massive IT-Sicherheitslücken in Berliner Wasserbetrieben Sicherheitstester halten einen erfolgreichen schweren Cyberangriff gegen den landeseigenen Betrieb mit Zusammenbruch der Abwasserentsorgung für wahrscheinlich.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Angriffswarnung: Massive…

IBM-Studie: Durchschnittskosten pro Datenpanne leicht gesunken

Lesen Sie den originalen Artikel: IBM-Studie: Durchschnittskosten pro Datenpanne leicht gesunken Je schneller ein Datenleck entdeckt und behoben wird, desto geringer ist der finanzielle Schaden beim Verursacher. Der Unterschied kann in die Millionen gehen.   Advertise on IT Security News.…

Sicherheitsupdate: Mehrere Lücken in Thunderbird 78.1 geschlossen

Lesen Sie den originalen Artikel: Sicherheitsupdate: Mehrere Lücken in Thunderbird 78.1 geschlossen Angreifer könnten Thunderbird Schadcode unterschieben. Die aktuelle Version ist abgesichert.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate: Mehrere Lücken in Thunderbird 78.1 geschlossen

Update für Googles Chrome-Browser schließt acht Sicherheitslücken

Lesen Sie den originalen Artikel: Update für Googles Chrome-Browser schließt acht Sicherheitslücken Ein Stable Channel Update für Windows, Linux und macOS beseitigt Sicherheitsprobleme mit „High“-Einstufung. Updates für den Chromium-Edge sollten bald folgen.   Advertise on IT Security News. Lesen Sie…

QSnatch-Malware immer noch aktiv – 65.000 Qnap NAS infiziert

Lesen Sie den originalen Artikel: QSnatch-Malware immer noch aktiv – 65.000 Qnap NAS infiziert Seit sechs Jahren attackieren unbekannte Angreifer ungepatchte NAS-Geräte von Qnap.   Advertise on IT Security News. Lesen Sie den originalen Artikel: QSnatch-Malware immer noch aktiv –…

Garmin: Reparaturarbeiten nach Ransomware-Attacke

Lesen Sie den originalen Artikel: Garmin: Reparaturarbeiten nach Ransomware-Attacke Nach der von Garmin erst nach mehreren Tagen bestätigten Cyber-Attacke laufen sie Systeme langsam wieder an.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Garmin: Reparaturarbeiten nach Ransomware-Attacke

Spear-Phishing-Analyse beleuchtet E-Mail-Account-Übernahme

Lesen Sie den originalen Artikel: Spear-Phishing-Analyse beleuchtet E-Mail-Account-Übernahme Mehr als ein Drittel der Angreifer treiben einer Studie zufolge länger als eine Woche ihr Unwesen in von ihnen gehackten E-Mail-Accounts.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Jetzt patchen! Angreifer attackieren BIG-IP Appliances von F5

Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren BIG-IP Appliances von F5 Derzeit haben Angreifer eine kritische Sicherheitslücke in verschiedenen BIG-IP Appliances im Visier. Sicherheitsupdates sind verfügbar.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Jetzt…

Garmin Connect: Ausfall offenbar nach Ransomware-Attacke

Lesen Sie den originalen Artikel: Garmin Connect: Ausfall offenbar nach Ransomware-Attacke Eine Ransomware-Attacke hat Server von Garmin lahmgelegt. Fitnesstracker und Sportuhren lassen sich nicht synchronisieren. Der Ausfall dauert wohl mehrere Tage.   Advertise on IT Security News. Lesen Sie den…

Verzerrungs-Algorithmus Fawkes will Gesichtserkennung verhindern

Lesen Sie den originalen Artikel: Verzerrungs-Algorithmus Fawkes will Gesichtserkennung verhindern Eine Cloaking-Software soll Fotos für Betrachter unmerklich so manipulieren, dass Gesichtserkennungssysteme daran scheitern.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Verzerrungs-Algorithmus Fawkes will Gesichtserkennung verhindern

Sicherheitsupdate: Netzwerk-Schützer von Cisco sind löchrig

Lesen Sie den originalen Artikel: Sicherheitsupdate: Netzwerk-Schützer von Cisco sind löchrig Eine Lücke in der Software Adaptive Security Appliance und Firepower Threat Defense gefährdet die Netzwerksicherheit.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate: Netzwerk-Schützer von…

Shadow Attacks: Forscher hebeln PDF-Signaturprüfung erneut aus

Lesen Sie den originalen Artikel: Shadow Attacks: Forscher hebeln PDF-Signaturprüfung erneut aus 2019 umgingen Forscher von der Ruhr-Universität Bochum die Signatur-Überprüfung von PDF-Software. Nun entwickelten sie erfolgreich drei neue Angriffe.   Advertise on IT Security News. Lesen Sie den originalen…

Cybercrime: Der Kampf um die Router

Lesen Sie den originalen Artikel: Cybercrime: Der Kampf um die Router Router sind für Cyber-Kriminelle eine wichtige Ressource. Das rechtfertigt auch außergewöhnliche Maßnahmen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Cybercrime: Der Kampf um die Router

heise-Angebot: Sonderheft c’t Daten schützen jetzt im Handel

Lesen Sie den originalen Artikel: heise-Angebot: Sonderheft c’t Daten schützen jetzt im Handel Privatsphäre sichern und zurückschnüffeln mit dem c’t-Raspion zum reduzierten Preis.   Advertise on IT Security News. Lesen Sie den originalen Artikel: heise-Angebot: Sonderheft c’t Daten schützen jetzt…

Twitter-Hack: Bitcoin-Börsen verhinderten größere Abzocke

Lesen Sie den originalen Artikel: Twitter-Hack: Bitcoin-Börsen verhinderten größere Abzocke Die Twitter-Hacker haben von ihren Opfern einen sechsstelligen Betrag eingesammelt. Dass der Beutezug nicht viel größer war, ist flotten Sperren zu verdanken.   Advertise on IT Security News. Lesen Sie…

BadPower: Unsichere Firmwares von USB-Netzteilen ermöglichen Überladung

Lesen Sie den originalen Artikel: BadPower: Unsichere Firmwares von USB-Netzteilen ermöglichen Überladung Einige Controller von USB-C-Netzteilen mit Schnellladefunktion sind nicht vor Firmware-Modifikationen geschützt – etwa Smartphones lassen sich so beschädigen.   Advertise on IT Security News. Lesen Sie den originalen…

Online-Shop-Software: Zwei-Faktor-Authentifizierung für Magento-Shops verfügbar

Lesen Sie den originalen Artikel: Online-Shop-Software: Zwei-Faktor-Authentifizierung für Magento-Shops verfügbar Admins können Online-Shops auf Magento-Basis nun effektiver gegen feindliche Übernahmen absichern.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Online-Shop-Software: Zwei-Faktor-Authentifizierung für Magento-Shops verfügbar

Leak: IBM-Forscher finden 40 GByte an Hacker-Trainingsmaterial

Lesen Sie den originalen Artikel: Leak: IBM-Forscher finden 40 GByte an Hacker-Trainingsmaterial Sicherheitsexperten einer IBM-Forschungsgruppe konnten sich Zugang zu Videos verschaffen, die tiefe Einblicke in das Vorgehen von iranischen Hackern erlauben.   Advertise on IT Security News. Lesen Sie den…

Emotet: Erste Angriffswelle nach fünfmonatiger Pause

Lesen Sie den originalen Artikel: Emotet: Erste Angriffswelle nach fünfmonatiger Pause Nach mehrmonatiger Pause haben Forscher eine neue Emotet-Angriffswelle beobachtet. Die Ziele lagen vor allem in den USA sowie im Vereinigten Königreich.   Advertise on IT Security News. Lesen Sie…

Apache Tomcat: Denial-of-Service-Angriffe auf ältere Versionen möglich

Lesen Sie den originalen Artikel: Apache Tomcat: Denial-of-Service-Angriffe auf ältere Versionen möglich Zugunsten aktueller Lücken-Fixes sollten Tomcat-Nutzer, sofern noch nicht geschehen, auf die aktuellste Ausgabe der genutzten Versionsreihe upgraden.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Schadcode-Lücken gefährden Router von Cisco

Lesen Sie den originalen Artikel: Schadcode-Lücken gefährden Router von Cisco Der Netzwerkausrüster Cisco holt zum Rundumschlag aus und veröffentlicht quer durch die eigenen Produktreihen Sicherheitsupdates.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Schadcode-Lücken gefährden Router von…

Jetzt patchen! Exploit-Code für kritische SAP-Lücke aufgetaucht

Lesen Sie den originalen Artikel: Jetzt patchen! Exploit-Code für kritische SAP-Lücke aufgetaucht Sicherheitsforscher warnen vor anstehenden Attacken auf Netzwerke mit SAP-Software.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Jetzt patchen! Exploit-Code für kritische SAP-Lücke aufgetaucht

Massive Bitcoin-Betrugswelle überrollt Twitter

Lesen Sie den originalen Artikel: Massive Bitcoin-Betrugswelle überrollt Twitter Twitter-Accounts zahlreicher Prominenter wurden offenbar gehackt. Senden Sie Bill Gates oder Elon Musk keine Bitcoins! Sie werden sicher nicht verdoppelt.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Sonderheft c’t Daten schützen jetzt im heise shop erhältlich

Lesen Sie den originalen Artikel: Sonderheft c’t Daten schützen jetzt im heise shop erhältlich Tracking verstehen und unterbinden, Privatsphäre sichern, Daten-Altlasten entsorgen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sonderheft c’t Daten schützen jetzt im heise…

Niedersächsisches Kulturministerium schlampt beim Datenschutz

Lesen Sie den originalen Artikel: Niedersächsisches Kulturministerium schlampt beim Datenschutz Künstler, Vereine oder Museen die Fördergelder beantragten, könnten die dazu übermittelten Daten bald im Internet wiederfinden.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Niedersächsisches Kulturministerium schlampt…

Critical Patch Update: 443 Patches für verschiedenste Oracle-Produkte

Lesen Sie den originalen Artikel: Critical Patch Update: 443 Patches für verschiedenste Oracle-Produkte Zum vierteljährlichen „Critical Patch Update“ verbannt Oracle Hunderte Sicherheitslücken mit Schweregraden von „Low“ bis „Critical“ aus seinem Produktportfolio.   Advertise on IT Security News. Lesen Sie den…

Sicherheitsupdate: 38 Lücken in Chrome 84 geschlossen

Lesen Sie den originalen Artikel: Sicherheitsupdate: 38 Lücken in Chrome 84 geschlossen In der aktuellen Chrome-Versionen haben die Entwickler die Sicherheit an verschiedenen Stellen gesteigert.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate: 38 Lücken in…

Sicherheitsupdate: VMware stopft Root-Lücke unter macOS

Lesen Sie den originalen Artikel: Sicherheitsupdate: VMware stopft Root-Lücke unter macOS Es gibt wichtige Sicherheitsupdates für verschiedene VMware-Anwendungen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate: VMware stopft Root-Lücke unter macOS

Online-Workshop: Linux-Server absichern

Lesen Sie den originalen Artikel: Online-Workshop: Linux-Server absichern Lernen Sie an drei Tagen in praktischen Übungen, wie Sie einen Linux-Server gegen Angriffe härten – von der Datenverschlüsselung bis zu SELinux und AppAmor.   Advertise on IT Security News. Lesen Sie…

Patchday: Kritische Sicherheitslücke bedroht 40.000 SAP-Kunden

Lesen Sie den originalen Artikel: Patchday: Kritische Sicherheitslücke bedroht 40.000 SAP-Kunden Aufgrund eines Fehlers in SAP NetWeaver Application Server könnten Angreifer die volle Kontrolle über SAP-Systeme erlangen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Patchday: Kritische…