Kategorie: heise Security

Android-Trojaner zweckentfremdet Push-Benachrichtigungen für Schadinhalte

Im Play Store haben Sicherheitsexperten Trojaner-Apps entdeckt. Diese erschlichen sich Rechte für Push-Nachrichten, um Nutzer auf dubiose Seiten zu locken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-Trojaner zweckentfremdet Push-Benachrichtigungen für Schadinhalte

Angreifbare Logitech Presenter: Hersteller tauscht gefährliche USB-Empfänger aus

Gegenüber c’t hat Logitech erstmals Details zu Lücken in Presenter-Modellen bekannt gegeben. Demnach sind mehr Geräte verwundbar, als bisher bekannt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angreifbare Logitech Presenter: Hersteller tauscht gefährliche USB-Empfänger aus

Neue Find-My-App nutzt Fremdgeräte zum Auffinden von iPhone & Co.

Das in iOS 13 und macOS 10.15 verbaute Feature kann sogar Geräte finden, die offline sind. Sicherheitsprobleme soll das nicht verursachen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Find-My-App nutzt Fremdgeräte zum Auffinden von iPhone…

Phishing-Mails gaukeln Ende von WhatsApp-Abonnement vor

Eine aktuelle Phishing-Welle versucht, WhatsApp-Nutzer über ein angeblich auslaufendes Abonnement zur Preisgabe von Zahlungsdaten zu bewegen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Phishing-Mails gaukeln Ende von WhatsApp-Abonnement vor

Mozilla Thunderbird: Sicherheitsupdate beseitigt mehrere Angriffsmöglichkeiten

Über Sicherheitslücken konnte Thunderbird in Versionen vor 60.7.1 zum Absturz gebracht werden. Nutzer sollten den Mail-Client jetzt aktualisieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla Thunderbird: Sicherheitsupdate beseitigt mehrere Angriffsmöglichkeiten

Chrome 75.0.3770.90: Entwickler fixen sicherheitsrelevanten Bug

Die neue Version von Googles Browser Chrome schließt eine Schwachstelle, die laut US-CERT die Systemübernahme durch Angreifer begünstigte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome 75.0.3770.90: Entwickler fixen sicherheitsrelevanten Bug

Flugzeugbau-Zulieferer stoppt Produktion – Verdacht auf Ransomware

Die belgische Firma ASCO Industries leidet seit Freitag unter einer nicht näher spezifizierten Attacke, die ihre Produktion zum Erliegen gebracht hat.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Flugzeugbau-Zulieferer stoppt Produktion – Verdacht auf Ransomware

Evernote Web Clipper: Kritische Schwachstelle in beliebtem Chrome-Add-on

Nutzer der Chrome-Extension Web Clipper sollten überprüfen, ob sie Version 7.1.11 nutzen. Denn die vorherige gab unter Umständen vertrauliche Daten preis.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Evernote Web Clipper: Kritische Schwachstelle in beliebtem Chrome-Add-on

Flugzeugbau-Zulieferer stoppt Produktion aufgrund von Hackerangriff

Die belgische Firma ASCO Industries leidet seit Freitag unter einer nicht näher spezifizierten Attacke, die ihre Produktion zum Erliegen gebracht hat.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Flugzeugbau-Zulieferer stoppt Produktion aufgrund von Hackerangriff

Bug in Krypto-Bibliothek kann Windows-Computer lahmlegen

Aufgrund eines Fehlers in der Krypto-Bibliothek SymCrypt kann Windows in eine endlose Rechenschleife geraten. Einen Patch gibt es bislang nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bug in Krypto-Bibliothek kann Windows-Computer lahmlegen

Sicherheitspatch: Angreifer könnten Cisco-Geräte mit IOS-XE-System übernehmen

Wichtige Updates für Router und Switches mit Ciscos Betriebssystem IOS XE schließen eine Sicherheitslücke.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitspatch: Angreifer könnten Cisco-Geräte mit IOS-XE-System übernehmen

Nachwuchshacker auf nach Düsseldorf – jetzt anmelden zur IT-Security Jobmesse

Im Rahmen der Cyber Security Challenge Germany findet am 3. Juli 2019 in Düsseldorf eine Jobmesse für Nachwuchskräfte der IT-Security statt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nachwuchshacker auf nach Düsseldorf – jetzt anmelden zur…

Aktualisierte BIOS-Versionen sichern NUC-PCs von Intel ab

Intel hat Sicherheitslücken im BIOS von 39 NUC-PC-Versionen geschlossen. Außerdem gibt es einen wichtigen Patch für RAID Web Console 3 für Windows.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aktualisierte BIOS-Versionen sichern NUC-PCs von Intel ab

SandboxEscaper enthüllt fünften Win-Exploit, Microsoft patcht die übrigen

Pünktlich zum Patchday hat Microsoft auch die 0-Day-Lücken des Hackers „SandboxEscaper“ geschlossen. Alle bis auf eine.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SandboxEscaper enthüllt fünften Win-Exploit, Microsoft patcht die übrigen

Leak-Datenbank „Have I Been Pwned“ steht zum Verkauf

Die Website „Have I Been Pwned“ ist eine beliebte Anlaufstelle für Nutzer, die wissen wollen, ob ihr Account kompromittiert ist. Nun soll sie verkauft werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Leak-Datenbank „Have I Been…

Transport-Verschlüsselung: ETS aka eTLS ist laut MITRE-Schwachstellenliste ein Bug

Die von der europäischen Standardisierungsorganisation ETSI entwickelte unsichere TLS 1.3 Version ist nun offiziell als Schwachstelle gelistet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Transport-Verschlüsselung: ETS aka eTLS ist laut MITRE-Schwachstellenliste ein Bug

Nach Apple-Patch: KeySteal-Exploit für Mac-Schlüsselbund veröffentlicht

Apple hat die Schlüsselbund-Schwachstelle in neueren macOS-Versionen beseitigt. Nutzer älterer Macs können sich per Workaround schützen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Apple-Patch: KeySteal-Exploit für Mac-Schlüsselbund veröffentlicht

Transport-Verschlässelung: ETS aka eTLS ist laut MITRE-Schwachstellenliste ein Bug

Die von der europäischen Standardisierungsorganisation ETSI entwickelte unsichere TLS 1.3 Version ist nun offiziell als Schwachstelle gelistet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Transport-Verschlässelung: ETS aka eTLS ist laut MITRE-Schwachstellenliste ein Bug

RAMBleed-Attacke liest Speicher an beliebigen Adressen

Sicherheitsforscher zeigen, wie verbesserte Rowhammer-Angriffe sämtliche Speicher-Schutzfunktionen über Seitenkanäle aushebeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: RAMBleed-Attacke liest Speicher an beliebigen Adressen

iPhone: Tracking per Background-App-Refresh

Diverse iOS-App-Anbieter nutzen die Hintergrundaktualisierung, um Nutzerverhalten zu überwachen. Das hat ein Sicherheitsunternehmen gezeigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iPhone: Tracking per Background-App-Refresh

Patchday: Gefährliche Lücke in Aufgabenplanung von Windows 10 gepatcht

Microsoft hat jede Menge Sicherheitsupdates für Windows, Office und weitere Software veröffentlicht. Viele Lücke gelten als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Gefährliche Lücke in Aufgabenplanung von Windows 10 gepatcht

Trojaner Emotet bei Heise: Schäden von weit über 50.000 Euro

Bei dieser Zahl handelt es sich keineswegs um hochgerechnete Ausfälle sondern ganz konkrete Kosten, die als rote Zahlen in der Bilanz auftauchen werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trojaner Emotet bei Heise: Schäden von…

Jetzt patchen! CERT-Bund warnt vor Attacken auf Mailserver mit Exim

Derzeit nutzen Angreifer aktiv eine Lücke in Exim aus. Somit sind hunderttausende Mailserver potenziell gefährdet. Sicherheitspatches sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! CERT-Bund warnt vor Attacken auf Mailserver mit Exim

VLC Player 3.0.7: So viele Sicherheitslücken wie noch nie geschlossen

In der aktuellen Version haben die VLC-Entwickler dank eines europäischen Bug-Bounty-Programms mehr als 30 Sicherheitsprobleme beseitigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: VLC Player 3.0.7: So viele Sicherheitslücken wie noch nie geschlossen

ROM-Website Emuparadise offenbar gehackt

Es gibt Hinweise darauf, das Unbekannte Daten von mehr als 1 Millionen Emuparadise-Nutzern kopiert und in Umlauf gebracht haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: ROM-Website Emuparadise offenbar gehackt

iPhone: Ortsschnüffelei wird offensichtlicher

Das Betriebssystem iOS 13 zeigt Nutzern künftig, wo auf der Karte eine App ihre Position abgefragt hat. Zudem kann man die Weitergabe auch nur einmal erlauben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iPhone: Ortsschnüffelei wird…

Ransomware fügt Baltimore Millionenschaden zu

Zum dritten Mal in drei Jahren wurden IT-Anlagen der US-Stadt Baltimore gehackt. Erpresser fordern 13 Bitcoins, doch die Stadt zahlt nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware fügt Baltimore Millionenschaden zu

Botnet „GoldBrute“ greift RDP-Server übers Internet an

Die Remote Desktop Services werden derzeit nicht nur über Sicherheitslücken attackiert: Ein neues Botnetz probiert es mit umfassenden Brute-Force-Angriffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Botnet „GoldBrute“ greift RDP-Server übers Internet an

BSI warnt vor vorinstallierter Malware auf China-Handys

Auf insgesamt vier Smartphone-Modellen hat das BSI ab Werk vorhandenen Schadcode entdeckt. Der sicherste Schutz ist, sich von den Geräten zu verabschieden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI warnt vor vorinstallierter Malware auf China-Handys

heisec-Webinar: Emotet bei Heise – Lernen aus unseren Fehlern

Heise erfährt derzeit auf die harte Tour, was ein Emotet-Vorfall bedeutet und was man dagegen hätte tun können. Profitieren Sie davon und lernen Sie mit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heisec-Webinar: Emotet bei Heise…

Unsichere Verbindung: Viele iPhone-Apps schalten Apples Sicherheitstechnik ab

Apple App Transport Security erzwingt verschlüsselte Verbindungen. Zwei Drittel aller Apps deaktivieren dies offenbar – etwa für Werbung und Tracking.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Unsichere Verbindung: Viele iPhone-Apps schalten Apples Sicherheitstechnik ab

Patches für Vim und Neovim: „Modelines“ erlaubten beliebige Codeausführung

Einige Versionen der Texteditoren Vim und Neovim könnten von Hacker als Einfallstor in Systeme missbraucht werden. Patches schieben dem einen Riegel vor.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patches für Vim und Neovim: „Modelines“ erlaubten…

Hack bei Inkasso-Firma: Daten von Millionen Patienten bei US-Biolaboren geleakt

Die Inkasso-Firma AMCA hat die Daten von Millionen von Patienten der klinischen Dienstleister Quest Diagnostics und LabCorp ungenügend geschützt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hack bei Inkasso-Firma: Daten von Millionen Patienten bei US-Biolaboren geleakt

Nach BlueKeep: Weitere RDS-Schwachstelle in Windows entdeckt

Eine Schwachstelle in den Remote Desktop Services von Win 10 und Server 2019 erlaubt unter eng definierten Bedingungen unbefugte Zugriffe. Es gibt Workarounds.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach BlueKeep: Weitere RDS-Schwachstelle in Windows…

heise devSec 2019: Das Programm ist online

Für die dritte Auflage der Konferenz zur sicheren Software- und Webentwicklung gibt es bis zum 2. August Tickets zu vergünstigten Preisen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise devSec 2019: Das Programm ist online

Gefährliche Sicherheitslücke in Exim gefährdet Hunderttausende Mailserver

Sicherheitsforscher warnen davor, dass Angreifer aus der Ferne Exim-Mailserver übernehmen könnten. Ein Sicherheitsupdate ist schon länger verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gefährliche Sicherheitslücke in Exim gefährdet Hunderttausende Mailserver

Emotet bei Heise – Lehren aus einem Trojaner-Angriff

Es gab einen schwerwiegenden Einbruch in das Heise-Netz. An der Beseitigung arbeiten aktuell die IT-Abteilungen der Heise Gruppe und weitere Spezialisten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Emotet bei Heise – Lehren aus einem Trojaner-Angriff

Google Play: Werbe-Plugin „BeiTaAD“ sabotierte Millionen von Android-Geräten

Das Werbe-Plugin „BeiTaAd“ verbarg sich unter anderem in der beliebten Android-App TouchPal und 237 weiteren – teils deutschsprachigen – Anwendungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google Play: Werbe-Plugin „BeiTaAD“ sabotierte Millionen von Android-Geräten

Trojaner-Alarm: Vorsicht vor gefälschten Rundfunkbeitrag-Mails

Derzeit sind ziemlich gut gemachte Fake-Mails im Namen von ARD, Deutschlandradio und ZDF in Umlauf, die mit einer Zwangsvollstreckung drohen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trojaner-Alarm: Vorsicht vor gefälschten Rundfunkbeitrag-Mails

Wireless Presenter von Logitech und Inateck anfällig für Angriffe über Funk

Die Pentesting-Firma SySS hat bereits zum wiederholten Male Sicherheitslücken in Wireless-Presenter-Systemen gefunden, über die sich Systeme kapern lassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wireless Presenter von Logitech und Inateck anfällig für Angriffe über Funk

Sicherheitsupdate: Google schließt 42 Lücken in Chrome 75

Der Webbrowser Chrome ist in einer abgesicherten Version erschienen. Keine der darin geschlossenen Sicherheitslücken gilt aber als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Google schließt 42 Lücken in Chrome 75

Android-Patchday: Google behebt teils kritische Schwachstellen

Laut aktuellem Security Bulletin hat Google diesen Monat insgesamt acht kritische Sicherheitsprobleme aus Android beseitigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-Patchday: Google behebt teils kritische Schwachstellen

Kubernetes: Schwachstelle kann Privilegienerweiterung ermöglichen

Die Kubelets-Versionen 1.13.6 und 1.14.2 hebeln in Container-Images festgelegte UIDs aus. Bestimmte Konfigurationen verhindern das; Updates sind geplant.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kubernetes: Schwachstelle kann Privilegienerweiterung ermöglichen

Sicherheitskritischer Notepad-Bug öffnet Windows-Shell

Ein Forscher von Googles Project Zero hat einen Weg gefunden, aus notepad.exe heraus eine Shell zu öffnen. Nun hat Microsoft 90 Tage Zeit zum Patchen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitskritischer Notepad-Bug öffnet Windows-Shell

Erpressungstrojaner hat Laborgruppe Eurofins im Würgegriff

Aufgrund eines Sicherheitsvorfalls hat die Gruppe von Analyselaboren Eurofins zahlreiche IT-Systeme offline genommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungstrojaner hat Laborgruppe Eurofins im Würgegriff

Microsoft-Community warnt vor verseuchten Werbeanzeigen in Windows-10-Apps

Mit Virenwarnungen und falschen Versprechungen vom Hauptgewinn versuchen Kriminelle derzeit, Nutzer von Windows-10-Apps in eine Schadcode-Falle zu locken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft-Community warnt vor verseuchten Werbeanzeigen in Windows-10-Apps

Malvertising: Microsoft warnt vor verseuchten Werbeanzeigen in Windows-10-Apps

Mit Virenwarnungen und falschen Versprechungen vom Hauptgewinn versuchen Kriminelle derzeit, Nutzer von Windows-10-Apps in eine Schadcode-Falle zu locken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malvertising: Microsoft warnt vor verseuchten Werbeanzeigen in Windows-10-Apps

Sicherheitsupdate: Nvidia Geforce Experience angreifbar

Ein lokaler Angreifer könnte über Schwachstellen in Nvidia Geforce Experience Schadcode auf Computer schieben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Nvidia Geforce Experience angreifbar

Erpressungstrojaner GandCrab geht offenbar in Rente

Die Malware-Entwickler von GandCrab haben das Ende der Kampagne bekannt gegeben. Eigenen Angaben zufolge haben sie pro Woche 2,5 Millionen US-Dollar verdient.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungstrojaner GandCrab geht offenbar in Rente

Ferngesteuert ins Smart Home: Saugroboter verrät Grundriss der Wohnung

Cloud-basierte Saugroboter von Tesvor sind angreifbar, weil sie lediglich die MAC-Adresse zur Authentifizierung verwenden. Sie schlampen auch bei Zertifikaten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ferngesteuert ins Smart Home: Saugroboter verrät Grundriss der Wohnung

Eine Million verwundbare Rechner: Microsoft warnt vor dem Super-Wurm

Die nächste große Virenpandemie steht offenbar kurz bevor: Unzählige Windows-Rechner sind für die hochgefährliche Lücke im RDP-Server anfällig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Eine Million verwundbare Rechner: Microsoft warnt vor dem Super-Wurm

Datenleck bei Foto-Sharing-Plattform Theta360 – 11 Millionen Fotos abrufbar

Hacker haben eine Lücke bei Ricohs Foto-Portal Theta360 gefunden, über die unzählige Fotos abrufbar waren – auch private. Das Problem wurde behoben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenleck bei Foto-Sharing-Plattform Theta360 – 11 Millionen…

Problematische Sicherheitslücken: Apple aktualisiert alte AirPort-Basisstationen

Insgesamt acht teils aus der Ferne ausnutzbare Security-Probleme stecken in den WLAN-Geräten. Updates gibt es aber nur für bestimmte Modelle.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Problematische Sicherheitslücken: Apple aktualisiert alte AirPort-Basisstationen

Über 50.000 Datenbank-Server über Uralt-Windows-Bug mit Krypto-Minern infiziert

Mit raffinierten Methoden haben Hacker zehntausende schlecht gesicherte Windows-Server gekapert und schürfen dort heimlich Monero.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Über 50.000 Datenbank-Server über Uralt-Windows-Bug mit Krypto-Minern infiziert

Über 50.000 Datenbank-Sever über Uralt-Windows-Bug mit Krypto-Minern infiziert

Mit raffinierten Methoden haben Hacker zehntausende schlecht gesicherte Windows-Server gekapert und schürfen dort heimlich Monero.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Über 50.000 Datenbank-Sever über Uralt-Windows-Bug mit Krypto-Minern infiziert

Fehler 0x80070002: Windows 10 Version 1903 kommt mit kaputter Sandbox

Die mit dem Windows 10 Mai 2019 Update neu eingeführte Sandbox-Funktion funktioniert auf vielen Systemen (noch) nicht. Microsoft plant die baldige Reparatur.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fehler 0x80070002: Windows 10 Version 1903 kommt…

Fehler 0x8007000002: Windows 10 Version 1903 kommt mit kaputter Sandbox

Die mit dem Windows 10 Mai 2019 Update neu eingeführte Sandbox-Funktion funktioniert auf vielen Systemen (noch) nicht. Microsoft plant die baldige Reparatur.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fehler 0x8007000002: Windows 10 Version 1903 kommt…

Patchday-Probleme: Sophos Antivirus kollidierte mit Windows Defender ATP

Microsoft und Sophos haben offenbar den Grund für die Probleme gefunden, die die Windows-Sicherheitsupdates im Mai auf vielen Systemen auslösten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday-Probleme: Sophos Antivirus kollidierte mit Windows Defender ATP

Norddeutsche Finanzämter: IT-Ausfall und Trojaner-Prävention

Seit Dienstagnacht sind Finanzämter im Norden von einem IT-Ausfall betroffen. Zudem lehnt Niedersachsens Finanzverwaltung E-Mails mit Office-Anhang ab.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Norddeutsche Finanzämter: IT-Ausfall und Trojaner-Prävention

Docker: Lücke erlaubt Root-Zugriff auf Dateien

Über eine Lücke in allen Docker-Versionen könnten Angreifer ihre Privilegien erweitern. Exploit-Code ist verfügbar; der Patch steckt noch im Review-Prozess.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Docker: Lücke erlaubt Root-Zugriff auf Dateien

Nachrichten-App Flipboard gehackt: Nutzerdaten möglicherweise kopiert

Unbekannte hatten seit Sommer 2018 Zugriff auf die Nutzerdatenbank von Flipboard. Die Verantwortlichen haben alle Passwörter zurückgesetzt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nachrichten-App Flipboard gehackt: Nutzerdaten möglicherweise kopiert

Humble Book Bundle „Hacking 2.0“: IT-Security-Bücher ab einem Euro

Ein attraktives Bücher-Bundle mit Klassikern und aktuellen Titeln von No Starch Press gibt es momentan für kleines Geld im Humble Store.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Humble Book Bundle „Hacking 2.0“: IT-Security-Bücher ab einem…

Apple will mit Temperaturkammern seine Secure Enclave schützen

Der Chipbereich, in dem etwa Face-ID- und Kreditkartendaten liegen, soll sich mit Hitze oder Kälte nicht hacken lassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple will mit Temperaturkammern seine Secure Enclave schützen

macOS: Sicherheitsmechanismus Gatekeeper soll umgehbar sein

Ein Security-Experte meint, dass Apples Malware-Abwehrtechnik mit einem Trick ausgehebelt werden kann – auch in der jüngsten Mojave-Version.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: macOS: Sicherheitsmechanismus Gatekeeper soll umgehbar sein

Microsoft Defender für Mac kann getestet werden

Das Sicherheitswerkzeug läuft nun auch unter Sierra, High Sierra und Mojave und soll Virenschutz und „Breach Protection“ bieten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft Defender für Mac kann getestet werden

Online-Designanwendung Canva: Hacker kopiert Millionen von Nutzerdaten

Millionen Datensätze von Canva-Usern sollen kopiert worden sein. Enthaltene Passwörter waren zwar mit bcrypt gehasht, dennoch raten die Betreiber zum Ändern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Online-Designanwendung Canva: Hacker kopiert Millionen von Nutzerdaten

Fortinet schließt mehrere Sicherheitslücken in FortiOS und Co.

Das SSL-VPN-Webportal von FortiOS war über mehrere Wege angreifbar – aus der Ferne und teils ohne Authentifizierung. Der Hersteller rät zum Update.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fortinet schließt mehrere Sicherheitslücken in FortiOS und…

Bericht: Snapchat-Mitarbeiter missbrauchten Tools zum Ausspähen der Benutzer

Ein Medienbericht enthüllt, dass interne Software bei Snapchat offenbar in zahlreichen Fällen zum Auskundschaften persönlicher Nutzerdaten missbraucht wurde.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bericht: Snapchat-Mitarbeiter missbrauchten Tools zum Ausspähen der Benutzer

Daten-Leak: US-Immobiliendienstleister stellt 885 Millionen Unterlagen online

Vertrauliche Vertragsunterlagen zu Immobilienkäufen in den USA waren frei zugänglich. Dafür genügte ein simples Ändern der Vertragsnummer in der URL.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Daten-Leak: US-Immobiliendienstleister stellt 885 Millionen Unterlagen online

Viren jagen und erledigen: Desinfec’t 2019 ist da

Die neue Ausgabe der c’t 12/2019 liegt ab sofort am Kiosk und bringt das Sicherheitstool Desinfec’t 2019 auf einer Heft-DVD mit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Viren jagen und erledigen: Desinfec’t 2019 ist da

Hacker veröffentlicht vier Windows-0-Day-Lücken innerhalb weniger Tage

Als „SandboxEscaper“ und „Polar Bear“ hat ein Hacker insgesamt vier bislang ungepatchte Windows-Lücken veröffentlicht. Grund zur Panik besteht aber nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker veröffentlicht vier Windows-0-Day-Lücken innerhalb weniger Tage

l+f: Die „Hitlermühle“ steht zur Auktion

Der Startpreis für das Schlüsselgerät 41 der Wanderwerke beträgt 75.000 Euro.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Die „Hitlermühle“ steht zur Auktion

Sicherheitsupdates: Drupal-Module für Attacken anfällig

Die Drupal-Module Menu Item Extra und Workflow sind über Schwachstellen attackierbar. Updates sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Drupal-Module für Attacken anfällig

Docker Hub: Fehlkonfiguration kann Container angreifbar machen

Viele Container-Images im offiziellen Repository Docker Hub haben einen aktiven Root-Account ohne Passwort. Entwickler sollten sicherheitshalber nachbessern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Docker Hub: Fehlkonfiguration kann Container angreifbar machen

Werkzeug für Sicherheitsforscher: Das neue Kali Linux ist da

Kali Linux 2019.2 steht ab sofort zum Download bereit. Die Android-Variante Kali NetHunter macht einen großen Sprung in Sachen Kompatibilität.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Werkzeug für Sicherheitsforscher: Das neue Kali Linux ist da

Kryptogeld: Europol macht Mixingdienst Bestmixer.io dicht

Kryptogeld im Wert von 179 Millionen Euro soll durch den Mixing-Dienst Bitmixer.io gelaufen sein – zum Großteil wohl Geldwäsche für Krimininelle, sagt Europol.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kryptogeld: Europol macht Mixingdienst Bestmixer.io dicht

Account-Hijacking auf Bestellung: Black-Hat-Hacker mit miesem Kundenservice

Forscher haben Hacker angeheuert, um Gmail-Test-Accounts zu knacken. Von 27 „Hack-for-Hire“-Services schafften das drei. Die meisten versuchten es gar nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Account-Hijacking auf Bestellung: Black-Hat-Hacker mit miesem Kundenservice

Apple behebt Firmwareproblem bei T2-Sicherheitschip

Der Konzern hat ein Zusatzupdate für macOS 10.14.5 freigegeben, das bestimmte MacBook-Pro-Modelle betrifft. Details sind noch rar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple behebt Firmwareproblem bei T2-Sicherheitschip

Mai-Patchday: Einige Windows-Versionen beißen sich weiter mit McAfee und Sophos

Microsofts Sicherheits-Updates für April machten Probleme im Zusammenspiel mit AV-Software. Auch auf die Mai-Updates trifft das in einigen Fällen zu.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mai-Patchday: Einige Windows-Versionen beißen sich weiter mit McAfee und…

l+f: Voll verseucht und richtig teuer

Ein mehrfach mit Malware infizierter Laptop steht zur Auktion – und hat bereits die Millionen-US-Dollar-Marke geknackt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Voll verseucht und richtig teuer

Google G Suite: Passwörter lagen ungeschützt in der Cloud

Business-Kunden von Googles Produktiv-Cloud G Suite sollten aus Sicherheitsgründen ihre Kennwörter ändern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google G Suite: Passwörter lagen ungeschützt in der Cloud

Browser-Fingerprinting: iOS erlaubte genaues Tracking

Apple hat in iOS 12.2 eine Lücke geschlossen, über die bösartige Websites mittels Bewegungssensor Nutzer verfolgen konnten – und das ohne jede Löschmöglichkeit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Browser-Fingerprinting: iOS erlaubte genaues Tracking

Möglicherweise Kontaktdaten von 49 Millionen Instagram-Nutzern öffentlich

Kontaktdaten von 49 Millionen Instagram-Nutzern sollen öffentlich im Netz gestanden haben – darunter auch Infos zum Marktwert mehrerer Millionen Influencer.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Möglicherweise Kontaktdaten von 49 Millionen Instagram-Nutzern öffentlich

IT-Sicherheitskongress: BSI warnt vor KI als Angriffswaffe

Künstliche Intelligenz kann laut dem neuen deutsch-französischen IT-Sicherheitslagebild genutzt werden, um etwa Alexa oder Siri zu manipulieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Sicherheitskongress: BSI warnt vor KI als Angriffswaffe

Neuer ESP32 mit Sicherheitserweiterungen

Frischer Mikrocontroller aus dem Hause Espressif: Der ESP32-S2 kommt mit einer deutlich verbesserten Kryptographieinfrastruktur.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neuer ESP32 mit Sicherheitserweiterungen

Jetzt patchen! Exploit-Code für RDP-Lücke BlueKeep in Windows gesichtet

Wer ältere Windows-Versionen als 10 und 8.1 nutzt, sollte aufgrund von möglichen Angriffen spätestens jetzt die aktuellen Sicherheitsupdates installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Exploit-Code für RDP-Lücke BlueKeep in Windows gesichtet