Kategorie: heise Security

Video-Training: Ethical Hacking mit Python

Wie Hacking-Angriffe funktionieren und Sie sich davor schützen können, vermitteln die IT-Experten Eric Amberg und Jannis Seemann. Das Video-Training gibt es für heise-online-Leser bis zum 22. April zum reduzierten Preis von 29,99 Euro (statt 134,99 Euro).   Advertise on IT…

Twitter verbietet Werbung Kasperskys

Twitter erlaubt Kaspersky nicht mehr, Reklame zu schalten, nennt dafür aber keine konkreten Gründe. Das offenbart der Sicherheitsanbieter in einem Brief an Twitters Management.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Twitter verbietet Werbung Kasperskys

RSA Conference: Unsichere Konferenz-App leakt Teilnehmerliste

Klartext-URLs und hardgecodete Keys in einer mobilen App ermöglichten das Auslesen von Vor- und Nachnamen von RSA-Konferenzteilnehmern. Mittlerweile wurde das Problem (beinahe komplett) behoben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: RSA Conference: Unsichere Konferenz-App leakt…

Iranische Hacker sollen Dutzende deutsche Universitäten ausspioniert haben

In Deutschland sollen in den vergangenen Jahren 23 Universitäten Ziel erfolgreicher Hackerattacken aus dem Iran geworden sein. Den Angreifern ist es einem Bericht zufolge gelungen, unveröffentlichte Forschungsarbeiten an sich zu bringen.   Advertise on IT Security News. Lesen Sie den…

Android: Google Safe Browsing schützt nun auch WebView in Apps

Google Safe Browsing schützt Chrome-Nutzer vor schädlichen Webseiten, Malware und Phishing-Attacken. Künftig ist der Schutzmechanismus auch in Android-WebView standardmäßig aktiv.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android: Google Safe Browsing schützt nun auch WebView in…

Statt Erpressungstrojaner: Krypto-Miner auf dem Vormarsch

Malware-Autoren setzen vermehrt auf bösartige Mining-Software. Dieses Jahr hat es einem Sicherheitsunternehmen zufolge erstmals mehr Infektionen dieser Art als mit Ransomware gegeben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Statt Erpressungstrojaner: Krypto-Miner auf dem Vormarsch

Sicherheitsforscher: „Trustjacking“ macht iPhones verwundbar

Wer einem Computer auf dem iPhone das Vertrauen ausspricht, öffnet die Tore für weitreichende Angriffe, warnt Symantec – auch nach Trennung der Kabelverbindung lassen sich weiter Daten auslesen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher:…

Schon wieder Drupal: Sicherheitslücke in CKEditor

Auf „Drupalgeddon 2“ folgt nun eine neue Drupal-Lücke. Statt dem Weltuntergang drohen zwar „nur“ Cross-Site-Scripting-Angriffe; dennoch sollten Nutzer des CMS die bereitstehenden Updates zeitnah einspielen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schon wieder Drupal: Sicherheitslücke…

Android P verschlüsselt DNS-Anfragen

Die neunte Version des Android-Betriebssystems kann ab sofort DNS-Datenverkehr über einen verschlüsselten Kanal empfangen und senden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android P verschlüsselt DNS-Anfragen

Sicherheitsupdates: Flash-Datei kann Ciscos WebEx Client kompromittieren

Cisco hat zahlreiches Patches veröffentlicht und schließt mitunter kritische Sicherheitslücken. Zudem geben sie Tipps, wie Admins Netzwerke absichern sollten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Flash-Datei kann Ciscos WebEx Client kompromittieren

Nutzer-Tracking: Facebook-Login gibt Nutzerdaten an Dritte weiter

Spätestens seit dem Cambridge-Analytica-Skandal stehen viele Menschen Facebook skeptisch gegenüber. Wie Forscher nun herausgefunden haben können beim „Login mit Facebook“ Skripte von Drittfirmen die Facebook-Identität des Besuchers nachverfolgen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nutzer-Tracking:…

Microsoft veröffentlicht „Windows Defender“ als Chrome-Erweiterung

Microsoft hat seinen Echtzeitschutz als Chrome-Erweiterung veröffentlicht: Die „Windows Defender Browser Protection“ verspricht „besseren Schutz“ vor betrügerischen Phishing-Seiten und Malware.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft veröffentlicht „Windows Defender“ als Chrome-Erweiterung

#heiseshow, live ab 12 Uhr: Russische Hacker überall – Wie zuverlässig ist die Verortung von Cyberattacken?

Russische Hacker haben es derzeit offenbar auf alles und jeden abgesehen, vor ein paar Jahren traf das noch für chinesische zu. Wie glaubhaft die Zuschreibung von Hackerangriffen überhaupt ist, besprechen wir in einer neuen #heiseshow.   Advertise on IT Security…

Chrome 66 warnt vor Webseiten mit Symantec-Zertifikaten

Die aktuelle Version des Webbrowser Chrome vertraut ab sofort einigen TLS-Zertifikaten von Symantec nicht mehr. Das ist ein weiterer Schritt von Google gegen die Zertifizierungsstelle.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome 66 warnt vor…

Critical Patch Update: Oracle will mit 254 Updates die Sicherheit steigern

Oracle hangelt sich durch sein Software-Portfolio und schließt zum Teil äußerst kritische Sicherheitslücken. Admins sollten jetzt handeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Critical Patch Update: Oracle will mit 254 Updates die Sicherheit steigern

Erpressungstrojaner XioaBa verwandelt sich in Krypto-Miner

Die Malware-Autoren des Verschlüsselungstrojaners XioaBa schwenken um und wollen statt der Erpressung von Lösegeld nun Kryptogeld auf infizierten Computern schürfen. Doch dabei läuft noch nicht alles rund.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungstrojaner XioaBa…

BSI trifft Abwehrmaßnahmen nach FBI-Warnung vor russischen Hackern

Das Bundesamt für Sicherheit in der Informationstechnik reagiert auf die Warnungen unter anderem des FBI vor russischen Hackerangriffen und hat über das Nationale Cyberabwehrzentrum geeignete Maßnahmen eingeleitet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI trifft…

c’t Security jetzt online vorbestellbar

Das Thema Sicherheit sollte jeden Computer- und Smartphone-Benutzer zumindest ein wenig umtreiben, um keine leichte Beute von Kriminellen zu werden. Denn deren Geschäfte brummen, wie der Blick hinter die Kulissen in unserem Security-Sonderheft zeigt.   Advertise on IT Security News.…

BIG-IP-Appliances von F5 für diverse Angriffe empfänglich

Sicherheitsupdates sichern unterschiedliche Produkte des Netzwerkausrüsters F5 ab. Das Angriffsrisiko gilt als „hoch“.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BIG-IP-Appliances von F5 für diverse Angriffe empfänglich

Facebook entfernt Cybercrime-Gruppen mit 300.000 Mitgliedern

Nach Hinweisen des Security-Journalisten Brian Krebs hat Facebook knapp 120 Gruppen gelöscht, in denen kriminelle Dienstleistungen beworben wurden. Mehr als 300.000 Mitglieder waren dort aktiv.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook entfernt Cybercrime-Gruppen mit…

heise Security Tour: Für Phishing-Tests missbraucht

Mit einem Test, ob die Schulung erfolgreich war, sorgte ein IT-Dienstleister für Verwirrung und Ärger. Er missbrauchte Namen und Logo von heise Security für Phishing-Mails.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise Security Tour: Für…

GrayKey: iPhone-Entsperr-Tool knackt sechsstellige PIN in 11 Stunden

Apples aktuelle iOS-Geräte enthalten laut Sicherheitsforschern eine Lücke, die sich mit einem relativ günstigen Gerät von Polizeibehörden oder Geheimdiensten ausnutzen lässt. Viel Zeit müssen die nicht mitbringen. Es gibt allerdings Abhilfe.   Advertise on IT Security News. Lesen Sie den…

Wichtige Sicherheitsupdates für VMware vRealize Automation

Aktualisierte Versionen von vRealize Automation schließen mehrere Sicherheitslücken. Davon gilt keine als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtige Sicherheitsupdates für VMware vRealize Automation

USA und Großbritannien warnen vor globaler russischer Cyberattacke

Schon wieder Russland? Die USA und Großbritannien werfen Moskau vor, in großem Umfang Netzwerkinfrastrukturen zu infiltrieren. Ein Sprecher des Weißen Hauses spricht von einer „gewaltigen Waffe“. Betroffen ist demnach einmal mehr Ciscos Smart Install.   Advertise on IT Security News.…

Neue Sicherheitsfunktionen für Intel-Prozessoren

Threat Detection Technology spannt den integrierten Grafikprozessor in RAM-Scans ein, Security Essentials vereinheitlichen Schutzfunktionen verschiedener CPU-Familien.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Sicherheitsfunktionen für Intel-Prozessoren

Aus zehntausenden Android-Apps lassen sich die Passwörter der Entwickler auslesen

Passwörter, PGP-Schlüssel, Krypto-Keys und VPN-Zugangsdaten – in zehntausenden von Android-Apps finden sich Geheimnisse der Entwickler, die eigentlich nicht öffentlich zugänglich sein sollten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aus zehntausenden Android-Apps lassen sich die Passwörter…

Schwachstelle in Intels SPI-Flash: Erste Firmware-Updates veröffentlicht

Ein Sicherheitsproblem in Intel-Chipsätzen ermöglicht lokalen Angreifern Firmware-Manipulationen bis hin zum Denial-of-Service. Als erster Hersteller stellt nun Lenovo BIOS/UEFI-Updates bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwachstelle in Intels SPI-Flash: Erste Firmware-Updates veröffentlicht

Video-Tutorial: Ethical Hacking mit Python in der Praxis

Die IT-Experten Eric Amberg und Jannis Seemann erklären Hacking-Angriffe und wie Sie sich davor schützen können. Das Video-Training gibt es für heise-online-Leser bis zum 22. April zum reduzierten Preis von 29,99 Euro (statt 134,99 Euro).   Advertise on IT Security…

Drupalgeddon 2: Angreifer attackieren ungepatchte Drupal-Webseiten

Im CMS Drupal klafft eine äußerst gefährliche Sicherheitslücke, die Angreifer momentan ausnutzen. Admins sollten die seit Ende März verfügbaren Patches zügig installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Drupalgeddon 2: Angreifer attackieren ungepatchte Drupal-Webseiten

Sicherheitsforscher: Smartphone-Hersteller schummeln bei regelmäßigen Android-Patches

Laut aktueller Forschungsergebnisse gehört das Kaschieren übersprungener Android-Patches mittels hochgezählter Versionsnummern bei einigen Smartphone-Herstellern zum Tagesgeschäft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher: Smartphone-Hersteller schummeln bei regelmäßigen Android-Patches

DoS-Attacke oder Schadcode? Angreifer haben bei Juniper Juno OS und SRX die Wahl

Der Anbieter von Netzwerktechnik hat mehrere Sicherheitsupdates für zwei Produkte veröffentlicht. Eine Lücke gilt als besonders kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DoS-Attacke oder Schadcode? Angreifer haben bei Juniper Juno OS und SRX die…

Meltdown- & Spectre-Updates für alle: Microsoft entfernt Antiviren-Registry-Schlüssel

Der Registry-Schlüssel, der die Installation von Meltdown- und Spectre-Patches beim Vorhandensein inkompatibler AV-Programme verhindern soll, wird ab sofort bei der Installation von Updates nicht mehr beachtet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Meltdown- & Spectre-Updates…

SirenJack: Öffentliche Notfallalarmsysteme anfällig für Fehlalarme

In Notfallalarmsystemen von ATI Systems klafft eine Schwachstelle – Abhilfe ist in Sicht. Die Systeme kommen unter anderem in Atomkraftwerken und militärischen Einrichtungen zum Einsatz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SirenJack: Öffentliche Notfallalarmsysteme anfällig…

SirenJack: Öffentliche Notfallalarmsystem anfällig für Fehlalarme

In Notfallalarmsystemen von ATI Systems klafft eine Schwachstelle – Abhilfe ist in Sicht. Die Systeme kommen unter anderem in Atomkraftwerken und militärischen Einrichtungen zum Einsatz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SirenJack: Öffentliche Notfallalarmsystem anfällig…

Verflixt und abkassiert: Polizei warnt vor gefälschten Streaming-Portalen

Sie heißen bigflix, braflix oder soyaflix – und sie haben es auf das Geld unbedarfter Filmfans abgesehen. Pseudo-Streaming-Dienste mit Namen wie aus dem Zufallsgenerator wollen mit teuren Abos Kasse machen. Die Polizei rät zur Anzeige gegen Unbekannt.   Advertise on…

Enterprise Password Vault: CyberArk fixt Web-Acess-Komponente

CyberArks Webanwendung für den Zugriff auf seinen Passwort-Manager für Unternehmen gibt es jetzt in neuen Versionen. Um sich vor Remote-Code-Execution-Angriffen zu schützen, sollten Nutzer zügig umsteigen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Enterprise Password Vault:…

T-Mobile Austria will nach Twitter-Shitstorm an der IT-Sicherheit nachbessern

Kundenpasswörter im Klartext, veraltete Software und Lücken in der Unternehmens-Webseite sorgten vergangene Woche für Aufregung bei Sicherheitsforschern und Kunden von T-Mobile Austria. Nun kündigte das Unternehmen zusätzliche Schutzmaßnahmen an.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Mozilla, Google und Microsoft unterstützen WebAuthn und damit Logins ohne Passwörter

Die großen Browser-Hersteller Mozilla, Google und Microsoft unterstützen den neuen Web-Standard WebAuthentication, kurz: WebAuthn. Er könnte künftig Passwörter im Internet überflüssig machen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla, Google und Microsoft unterstützen WebAuthn und…

Patchday: Kritische Flash-Updates und mehr

Adobe patcht sich im April quer durch das eigene Software-Portfolio. Kritische Lücken klaffen in ColdFusion und Flash Player.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Kritische Flash-Updates und mehr

Patchday: Microsoft kümmert sich um mehr als 60 Lücken in Windows & Co.

Über Windows Update stehen Sicherheitsptaches bereit. Unter anderem schließen diese eine Lücke, über die Angreifer ein Wireless Keyboard in einen Keylogger verwandeln könnten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Microsoft kümmert sich um mehr…

AMD-Prozessoren bekommen Windows-10-Update gegen Spectre-V2-Lücke

Eine Kombination aus einem Windows-Update mit BIOS-Updates für Mainboards soll Windows-10-Rechner mit AMD-Prozessoren ab der 2011 vorgestellten Bulldozer-Generation schützen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: AMD-Prozessoren bekommen Windows-10-Update gegen Spectre-V2-Lücke

Die Kombination von Googlemail und Netflix begünstigt Phishingmails

Wer sich mit einer Googlemail-Adresse bei Netflix registriert hat, muss besonders wachsam sein und sich vor Betrügern in Acht nehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Die Kombination von Googlemail und Netflix begünstigt Phishingmails

heise devSec 2018: Jetzt noch Vorträge einreichen

Bis zum 20. April läuft der Call for Proposals für die Konferenz zum Thema sichere Softwareentwicklung. Die Premiere der heise devSec 2017 war ausverkauft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise devSec 2018: Jetzt noch…

Sicherheitsforscher: Intel-Modem macht neue iPhones für Schadcode anfällig

Eine Schwachstelle in Baseband-Prozessoren von Intel erlaubt versierten Angreifern das Einschleusen von Schadcode über das Mobilfunknetz. Betroffen sind laut Sicherheitsforschern neue iPhones bis hin zum iPhone X – iOS 11.3 schließt die Lücke.   Advertise on IT Security News. Lesen…

Jetzt patchen! Angriffe auf Flash Player leichtgemacht

Derzeit sind vermehrt Exploits im Umlauf, die es auf eine Lücke in Adobes Flash Player abgesehen haben. Ein Sicherheitspatch erschien bereits im Februar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Angriffe auf Flash Player…

Erpressungstrojaner verschlüsselt Daten, bis das Opfer PUBG spielt

Normalerweise verlangen Verschlüsselungstrojaner Geld, meist Bitcoin. Die neueste Malware will allerdings nur, dass der Betroffene dem Multiplayer-Shooter Playerunknown’s Battlegrounds etwas Zeit widmet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungstrojaner verschlüsselt Daten, bis das Opfer PUBG…

Entwickler warnt vor iOS-Angriffen über Kontakt-Berechtigungen

Apple unterscheidet aktuell nicht zwischen dem Schreiben und Lesen von Kontakten, wenn Nutzer Apps die Zugriffserlaubnis erteilen. Ein Entwickler schildert nun ein mögliches Szenario zum Abgreifen von Passwörtern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Entwickler…

Löchriger Plug-and-Play-Dienst „Smart Install“ gefährdet Cisco-Switches

Nicht zum ersten Mal warnen Sicherheitsforscher vor potenziellen Schwachstellen in Ciscos „Smart Install“-Software. Wer wirklich smart ist, sollte diese angesichts einer aktuellen Angriffswelle komplett deaktivieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Löchriger Plug-and-Play-Dienst „Smart Install“…

Remote Keyboard App: Intel rät zur Deinstallation

Intels Fernsteuerungs-App für Android und iOS weist drei gefährliche Sicherheitslücken auf. Da es keine abgesicherten Versionen geben wird, bleibt nur, die alten zeitnah zu entfernen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Remote Keyboard App: Intel…

Windows Defender verschluckt sich an RAR

Microsofts Malware Protection Engine ermöglichte dank missglückter Bugfixes zeitweise die Remote Code Execution mittels präparierter RAR-Archive. Mittlerweile ist jedoch ein Update verfügbar, das automatisch verteilt wird.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows Defender verschluckt…

Milliarden vertraulicher Dokumente frei im Netz auffindbar

Falsch konfigurierte Web- und File-Server, Firewalls und S3 Buckets sorgen dafür, dass viele Firmen unbemerkt vertrauliche Daten öffentlich ins Netz laden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Milliarden vertraulicher Dokumente frei im Netz auffindbar

Pivotal patcht Lücken im Spring Framework

Mehrere Versionen von Spring, einem Framework für die Entwicklung von Java-Anwendungen, weisen schwere Sicherheitslücken auf. Neue, gefixte Versionen sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pivotal patcht Lücken im Spring Framework

Magento: Mindestens 1000 gehackte Shops mit Malware entdeckt

Mit Default-Passwörtern und Brute-Forcing sollen sich Kriminelle Zugriff zu über 1000 Onlineshops verschafft haben, die auf der eCommerce-Plattform Magento aufsetzen. Sie stahlen Kreditkartendaten, schürften Kryptogeld und leiteten auf Phishing-Seiten um.   Advertise on IT Security News. Lesen Sie den ganzen…

Nach c’t-Recherchen: Tracking-Smartwatch jetzt ohne Abhörfunktion

Besitzer von Vidimensio-GPS-Trackern können aufatmen: Sie können über die Uhren nicht mehr von Fremden aus dem Internet belauscht werden. Wenige Tage nach Veröffentlichung einer investigativen c’t-Recherche schaltete der Hersteller die Funktion ab.   Advertise on IT Security News. Lesen Sie…

l+f: Piep, piep, root

Wenn der Lautsprecher des Linux-Servers piept, hat sich vielleicht gerade jemand unerlaubt Root-Rechte verschafft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Piep, piep, root

US-Heimatschutz lässt illegale IMSI-Catcher unbehelligt

Natürlich wird auch in Washington, D.C., heftig spioniert, unter anderem mit IMSI-Catchern. Doch die zuständige Abteilung des Ministeriums für Heimatschutz tut nichts dagegen. Es hat nicht einmal die notwendige Ausrüstung beschafft.   Advertise on IT Security News. Lesen Sie den…

Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs

Der Chrome-Browser durchsucht Windows-Computer nach Malware. Eine Sicherheitsexpertin kritisiert nun, dass vielen Nutzer dieser Vorgang nicht bewusst sei. Google hätte transparenter über das Säuberungstool informieren müssen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google: Chrome-Browser scannt…

Sicherheitslücke Spectre V2: Ältere Intel-Prozessoren bleiben schutzlos

Intel erklärt die Arbeiten an den Microcode-Updates, die Funktionen zum Schutz gegen BTI nachrüsten, für beendet – und lässt neun CPU-Familien ungeschützt, darunter den einst beliebten Core 2 Duo.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Nvidia patcht mehrere Lücken in GPU-Treibern

Lücken in mehreren Nvidia-Grafikkartentreibern können unter anderem für Denial-of-Service-Angriffe missbraucht werden. Gepatchte Versionen stehen zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nvidia patcht mehrere Lücken in GPU-Treibern

BSI warnt vor Sicherheitslücken in iTunes für Windows

Apples Medienverwaltung enthält mehrere kritische Fehler – nicht nur in der enthaltenen Browser-Engine WebKit. Sicherheits-Bugs stecken auch in der iCloud-Unterstützung für Windows.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI warnt vor Sicherheitslücken in iTunes für…

Sicherheitslücke in Apple Mail erlaubte Mitlesen verschlüsselter Nachrichten

Mit macOS 10.13.4 behebt der Mac-Hersteller einen Bug, über den Angreifer im lokalen Netz an Inhalte von mit S/MIME gesicherter Post gelangen konnten. Ob frühere Betriebssysteme weiterhin betroffen sind, bleibt unklar.   Advertise on IT Security News. Lesen Sie den…

Google verbannt Krypto-Mining-Extensions aus dem Chrome Web Store

Bislang hat Google Erweiterungen zum Schürfen von Kryptowährungen im Web Store des Chrome-Browsers unter bestimmten Voraussetzungen geduldet. Nun soll ein vollständiges Verbot vor allem heimlichen Mining-Aktivitäten ein Ende setzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Ernährungs-App MyFitnessPal: 150 Millionen Nutzerdaten abgegriffen

Offenbar ist es Hackern gelungen, 150 Millionen Profiledaten von Nutzern der Ernährungs-App MyFitnessPal an sich zu bringen. Die Entwickler versprechen Aufklärung und fordern die Nuzter auf, ihr Passwort zu ändern.   Advertise on IT Security News. Lesen Sie den ganzen…

Internet Security Days: Countdown für den Call for Papers läuft

Noch zehn Tage können Vorschläge für einen Fachvortrag bei der diesjährigen Sicherheitskonferenz ISD eingereicht werden. Themen sind unter anderem sämtliche Aspekte der Internetkriminalität sowie Praxistipps für den sicheren IT-Betrieb.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

heisec-Tour 2018: „Sind alle Sicherheitsforscher sensationsgeil?“

Die heise Security Tour startet im April und gastiert in vier deutschen Städten und in Österreich. Dabei vermitteln Experten praxisrelevantes Wissen ohne Marketing-Blabla. Zudem stehen spannende Diskussionen mit Sicherheitsforschern auf der Agenda.   Advertise on IT Security News. Lesen Sie…

Cisco entfernt Backdoor-Account aus IOS-XE-System

Der Netzwerkausrüster hatte jede Menge Sicherheitsupdates für seine Betriebssysteme IOS und IOS XE veröffentlicht. Einige Sicherheitslücken gelten als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco entfernt Backdoor-Account aus IOS-XE-System

Abhör-Alptraum: GPS-Smartwatch für Kinder und Senioren lässt sich von Fremden belauschen

Eine Investigativ-Recherche von c’t und heise online belegt: Hunderte in Deutschland verkaufte Smartwatches lassen sich im Handumdrehen aus dem Internet in eine Wanze umfunktionieren, ohne dass der Träger dies bemerkt.   Advertise on IT Security News. Lesen Sie den ganzen…

Ransomware provoziert zu viel Spam: Atlanta kann Lösegeld nicht zahlen

Die Verwaltung der US-Metropole Atlanta leidet seit einer Woche unter Ransomware. Die Stadt hat nicht ausgeschlossen, das geforderte Lösegeld zu zahlen. Doch haben die Erpresser das Zahlungsportal gelöscht – wegen Spams.   Advertise on IT Security News. Lesen Sie den…

Sicherheitslücken: Medizinische Geräte können gehackt werden

Medizinische Geräte wie Herzschrittmacher oder oder Insulinpumpen können gehackt werden – auch wenn die Gefahr gering ist. Anfälliger ist eher die IT in Krankenhäusern, die ein Einfallstor für Hacker zu medizinischen Überwachungsgeräten sein kann.   Advertise on IT Security News.…

Kernel-Lücke Total Meltdown: Meltdown-Patch für Windows 7 verschlimmert die Lage dramatisch

Sicherheitspatches gegen Meltdown haben eine neue, riesige Sicherheitslücke in Windows 7 aufgerissen. Am Patchday im März gab es das Gegenmittel.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kernel-Lücke Total Meltdown: Meltdown-Patch für Windows 7 verschlimmert die…

CERT Bund warnt gegenwärtig vor der „Chef-Masche“

Derzeit sollen es Betrüger gehäuft auf Unternehmen abgesehen haben, um Mitarbeiter mit gefälschten Mails im Namen vom Chef zu hohen Überweisungen von Geschäftskonten zu verleiten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CERT Bund warnt gegenwärtig…

E-Mail-Verschlüsselung: Enigmail 2.0 ist da

Mit der neuen Enigmail-Version 2.0 für den Mail-Client Thunderbird kann man unter anderem neben Text in Mails nun auch die Betreffzeile verschlüsseln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: E-Mail-Verschlüsselung: Enigmail 2.0 ist da

Cloud Armor: Google steigt beim kommerziellen DDoS-Schutz ein

Mit Cloud Armor können Google-Cloud-Platform-Kunden ab sofort ihre Webdienste gegen DDoS-Angriffe schützen. Dabei profitieren sie von der reichlichen Erfahrung, die Google auf diesem Gebiet sammeln konnte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cloud Armor: Google…

iOS 11: Integrierter QR-Code-Leser anfällig für Spoofing

Die iPhone-Kamera erfasst QR-Codes automatisch und zeigt verborgene URLs vor dem Öffnen zur Sicherheit an – dieser Link lässt sich aber manipulieren, um Nutzer etwa auf eine Phishing-Seite zu locken. Apple wurde über das Problem vor Monaten informiert.   Advertise…

Sicherheitsupdate: Mail-Client Thunderbird ist für Schadcode empfänglich

In der aktuellen Version von Thunderbird haben die Entwickler mehrere Schwachstellen geschlossen. Einige davon gelten als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Mail-Client Thunderbird ist für Schadcode empfänglich

Deutschlands Maschinenbauer unzureichend vor Cyberattacken geschützt

Wenn die Produktions-IT gehackt wird, kann es teuer werden. Die deutschen Maschinenbauer sind noch nicht genügend gegen Cyberangriffe abgesichert, sagt eine Umfrage des Branchenverbandes der Maschinenbauer VDMA.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Deutschlands Maschinenbauer…

Dropbox unterstützt unabhängige Sicherheitsforscher

Mit einer verbesserten Vulnerability Disclosure Policy will Dropbox die Security Community ermutigen, ihre Produkte zu testen. Insbesondere erklären sie, dass solch externe Tests willkommen sind.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dropbox unterstützt unabhängige Sicherheitsforscher

Atlanta: Kryptotrojaner trifft Stadtverwaltung

Die US-Metropole Atlanta wurde von einem Kryptotrojaner getroffen, der Teile des Computernetzes der Stadtregierung lahmgelegt hat. Derzeit versuchen das FBI und das Heimatschutzministerium, das Problem zu beheben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Atlanta: Kryptotrojaner…

Wichtige Updates sichern GitLab ab

Wer Software-Projekte über GitLab verwaltet, sollte zügig die aktuellen Sicherheitspatches installieren. Sonst könnten Angreifer eventuell Schadcode ausführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtige Updates sichern GitLab ab

Transport-Verschlüsselung: TLS 1.3 auf der Zielgeraden zum Standard

Das neue TLS-Protokoll hat die nächste Hürde auf dem Weg zum Standard genommen. Der Widerstand von Sicherheitsbehörden und zahlreichen US-Unternehmen, vor allem aus dem Bankensektor, gegen die harte Verschlüsselung wächst.   Advertise on IT Security News. Lesen Sie den ganzen…

Drupal stellt Sicherheitsupdate für extrem kritische Lücke in Aussicht

Wer das CMS Drupal einsetzt, sollte sich den 28. März im Kalender markieren, um wichtige Sicherheitsupdates für verschiedene Versionen zu installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Drupal stellt Sicherheitsupdate für extrem kritische Lücke in…

Mining-Trojaner lauern auf Github

Sicherheitsforscher beobachten einen neuen Trend, bei dem Malware-Autoren ihre Werke auf Github hochladen und von dort aus verbreiten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mining-Trojaner lauern auf Github

Ryzenfall, Fallout & Co: AMD bestätigt Sicherheitslücken in Ryzen- und Epyc-Prozessoren

Der Chiphersteller AMD konnte die Sicherheitslücken in Epyc- und Ryzen-CPUs sowie Promontory-Chipsätzen nachvollziehen und kündigt Sicherheitspatches für die betroffenen Systeme an.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ryzenfall, Fallout & Co: AMD bestätigt Sicherheitslücken in…

Ryzenfall, Fallout & Co: AMD bestätigt Sicherheitslücken in Ryzen- und Eypc-Prozessoren

Der Chiphersteller AMD konnte die Sicherheitslücken in Eypc- und Ryzen-CPUs sowie Promontory-Chipsätzen nachvollziehen und kündigt Sicherheitspatches für die betroffenen Systeme an.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ryzenfall, Fallout & Co: AMD bestätigt Sicherheitslücken in…

Telegram: Höchstes russisches Gericht ordnet Hilfe bei Entschlüsselung an

In Russland ist Telegram auch vor dem höchsten Gericht mit dem Versuch gescheietert, sich gegen eine Aufforderung des Inlandsgeheimdienstes FSB zu wehren, bei der Entschlüsselung zu helfen. Nun droht die Sperrung des Messengers.   Advertise on IT Security News. Lesen…

Kryptografie muss dringend flexibler werden

IT-Sicherheitsmechanismen beruhen meist auf Kryptografie. Quantencomputer und neue Angriffsmöglichkeiten bedrohen nun die etablierten Verfahren. Experten befürchten einen Supergau.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kryptografie muss dringend flexibler werden

TLS-Standardisierung: Behörden und Banken wollen Verschlüsselung aushöhlen

Trotz klaren Widerstands vieler Entwickler landet ein Thema wieder und wieder auf der Tagesordnung der Internet Engineering Task Force: Banken und Behörden fordern einen Zugang zu verschlüsselten Verbindungen – angeblich der Fehlersuche wegen.   Advertise on IT Security News. Lesen…

TLS-Standardisierung: Behörden und Banken wollen Verschüsselung aushöhlen

Trotz klaren Widerstands vieler Entwickler landet ein Thema wieder und wieder auf der Tagesordnung der Internet Engineering Task Force: Banken und Behörden fordern einen Zugang zu verschlüsselten Verbindungen – angeblich der Fehlersuche wegen.   Advertise on IT Security News. Lesen…

Verschlüsselung beim beA: GFF will gegen Bundesrechtsanwaltskammer klagen

Das besondere elektronische Anwaltspostfach (beA) ist derzeit wegen Sicherheitsproblemen offline. Die Klage der GFF hebt auf die beA-Architektur ab: Die Schlüssel zu vertraulichen Nachrichten werden zentral umgeschlüsselt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung beim…

Verschlüsselung: Apple entdeckt und entschärft HSTS-Supercookies

Die Erweiterung HSTS soll eigentlich die Privatsphäre der Internet-Nutzer durch Verschlüsselung verbessern. Doch offenbar wird sie jetzt missbraucht, um Anwender zu tracken. Apple verändert deshalb die Umsetzung des Standards in WebKit.   Advertise on IT Security News. Lesen Sie den…

Passwort-Tresor Webbrowser: Firefox pfuscht seit neun Jahren beim Master-Kennwort

Ein Sicherheitsforscher warnt erneut: In Firefox und Thunderbird gespeicherte Passwörter sind nicht effektiv vor Datendiebstahl geschützt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Passwort-Tresor Webbrowser: Firefox pfuscht seit neun Jahren beim Master-Kennwort

Pwn2Own: Touch Bar eines MacBook Pro via Safari gehackt

Über die Ausnutzung von insgesamt drei Fehlern gelang es einem Sicherheitsforscher, aus dem Browser heraus tief in macOS einzugreifen. Auch ein weiterer Safari-Hack verlief erfolgreich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pwn2Own: Touch Bar eines…

Hacker-Wettbewerb Pwn2Own: Firefox, Edge und Safari fallen um wie die Fliegen

Dieses Jahr haben die Pwn2Own-Veranstalter ein Preisgeld von zwei Millionen US-Dollar ausgerufen. Trotz einiger Hack-Erfolge blieb ein Großteil der Prämie jedoch im Topf.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker-Wettbewerb Pwn2Own: Firefox, Edge und Safari…

Wider die Zensur: CanSecWest expandiert nach Hongkong

China dürfte bald verbieten, im Ausland über IT-Sicherheit zu sprechen. Die kanadische Security-Konferenz CanSecWest expandiert daher im Juni nach Hongkong: Die AsiaSecWest wird dreisprachig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wider die Zensur: CanSecWest expandiert…

Orakel im Code: Reverse-Engineering lässt sich live aufdecken

Irgend jemand ist gerade dabei, Ihre Software auseinanderzunehmen. Würden Sie das gerne wissen? Das geht, weil auch Reverse Engineerer Abkürzungen lieben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Orakel im Code: Reverse-Engineering lässt sich live aufdecken