Kategorie: heise Security

Face ID und Touch ID sollen Web-Logins sicherer machen

Lesen Sie den originalen Artikel: Face ID und Touch ID sollen Web-Logins sicherer machen Apple-Nutzer können sich bald biometrisch bei Web-Diensten anmelden. Apple will Multi-Faktor-Authentifizierung so alltagstauglich machen.   Become a supporter of IT Security News and help us remove…

BSI-Lagebericht: IT-Sicherheitslage in Deutschland angespannt

Lesen Sie den originalen Artikel: BSI-Lagebericht: IT-Sicherheitslage in Deutschland angespannt Raffinierte Angriffe und massiver Schaden: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zeichnet in seinem Lagebericht kein entspanntes Bild.   Become a supporter of IT Security News and help…

Googles Model Card – der Beipackzettel für den AI-Algorithmus

Lesen Sie den originalen Artikel: Googles Model Card – der Beipackzettel für den AI-Algorithmus Automatisch erstellte Algorithmen müssen verantwortungsvoll eingesetzt werden. Das beginnt schon bei der Planung. Über den Erfolg kann Offenlegung entscheiden.   Become a supporter of IT Security…

Corona-Phishing: EU-Kommission warnt vor falschen Anträgen

Lesen Sie den originalen Artikel: Corona-Phishing: EU-Kommission warnt vor falschen Anträgen Vorsicht: Mit gefälschten Antragsformularen für Corona-Überbrückungshilfen wollen Cybergangster Daten von kleinen und mittelständischen Unternehmen „abphishen“.   Become a supporter of IT Security News and help us remove the ads.…

Apples Sicherheitschip T2: Exploit in Aktion gezeigt

Lesen Sie den originalen Artikel: Apples Sicherheitschip T2: Exploit in Aktion gezeigt Ein Hackerteam hat demonstriert, wie sich der aktuelle Sicherheitschip im Mac knacken lässt – mit einem simplen manipulierten USB-C-Kabel.   Advertise on IT Security News. Lesen Sie den…

FinFisher: Durchsuchung wegen Exports von Staatstrojanern

Lesen Sie den originalen Artikel: FinFisher: Durchsuchung wegen Exports von Staatstrojanern Die Staatsanwaltschaft München hat mehrere Objekte von FinFisher durchsucht, auch im Ausland. Der Verdacht lautet auf illegalen Export von Spähsoftware.   Advertise on IT Security News. Lesen Sie den…

E-Rezept kommt ohne Ende-zu-Ende-Verschlüsselung

Lesen Sie den originalen Artikel: E-Rezept kommt ohne Ende-zu-Ende-Verschlüsselung Die Einführung des E-Rezepts ist für 2022 geplant, allerdings ohne Ende-zu-Ende-Verschlüsselung. Auf Seiten der Telematik-Infrastruktur kann mitgelesen werden.   Advertise on IT Security News. Lesen Sie den originalen Artikel: E-Rezept kommt…

IDC: Mehr Angriffe auf IT im Corona-Jahr

Lesen Sie den originalen Artikel: IDC: Mehr Angriffe auf IT im Corona-Jahr Die Marktforscher haben über 200 deutsche Unternehmen zum Stand der IT-Sicherheit befragt. Homeoffice macht 2020 besonders viele Probleme.   Advertise on IT Security News. Lesen Sie den originalen…

Trickbot-Botnet: US-Militär startet Gegenangriff

Lesen Sie den originalen Artikel: Trickbot-Botnet: US-Militär startet Gegenangriff Um die Präsidentschaftswahlen zu schützen, hat das US Cyber Command offenbar gezielt das Trickbot-Botnet unter Beschuss genommen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Trickbot-Botnet: US-Militär startet…

Browser-Cache: Google Chrome lädt mehr Inhalte neu

Lesen Sie den originalen Artikel: Browser-Cache: Google Chrome lädt mehr Inhalte neu Durch eine Änderung am Browser-Cache lädt Google Chrome häufiger Inhalte neu, statt aus dem Cache. Das sorgt für mehr Privatsphäre beim Surfen.   Advertise on IT Security News.…

heise-Angebot: Online-Workshop: Notfallplanung für den Security-Ernstfall

Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Notfallplanung für den Security-Ernstfall In dem dreitägigen Kurs erarbeiten die Teilnehmer Schritt für Schritt interaktiv ihren Leitfaden für eine professionelle IT-Notfallplanung.   Advertise on IT Security News. Lesen Sie den originalen Artikel: heise-Angebot:…

Bug Bounty: Hackergruppe greift interne Apple-Systeme an

Lesen Sie den originalen Artikel: Bug Bounty: Hackergruppe greift interne Apple-Systeme an Fast 290.000 US-Dollar gab es für 55 teils problematische Lücken. Quellcode hätte abfließen können.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Bug Bounty: Hackergruppe…

Malwarebefall und Datenabfluss bei der Software AG

Lesen Sie den originalen Artikel: Malwarebefall und Datenabfluss bei der Software AG Am Wochenende kam es in internen Systemen der Software AG zu einer Malware-Infektion. Bislang hat das Unternehmen den Befall noch nicht eindämmen können.   Advertise on IT Security…

Fehler in IBM Informix als Sprungbrett für Angreifer

Lesen Sie den originalen Artikel: Fehler in IBM Informix als Sprungbrett für Angreifer Das Datenbankmanagementsystem Informix von IBM ist verwundbar. Ein abgesichertes Modul schafft Abhilfe.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Fehler in IBM Informix…

Sicherheitsupdates: Angreifer könnten Videoüberwachung von Cisco deaktivieren

Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten Videoüberwachung von Cisco deaktivieren Der Netzwerkausrüster Cisco hat wichtige Patches für unter anderem Überwachungskameras und die Online-Meeting-Software Webex veröffentlicht.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer…

Studie: Sicherheit ist Entscheidungsträgern zu komplex

Lesen Sie den originalen Artikel: Studie: Sicherheit ist Entscheidungsträgern zu komplex Zwei aktuelle Studien beleuchten die IT-Sicherheit in Unternehmen. Die Befragten sehen sich immer mehr Bedrohungen ausgesetzt und investieren kräftig.   Advertise on IT Security News. Lesen Sie den originalen…

Patchday: Google sichert Android 8 bis 11 ab

Lesen Sie den originalen Artikel: Patchday: Google sichert Android 8 bis 11 ab Es sind wichtige Sicherheitsupdates für verschiedene Android-Versionen erschienen. Neben Google stellen auch LG, Sony & Co. Patches zur Verfügung.   Advertise on IT Security News. Lesen Sie…

35 Sicherheitslücken in Chrome geschlossen

Lesen Sie den originalen Artikel: 35 Sicherheitslücken in Chrome geschlossen Chrome ist in der abgesicherten Version 86.0.4240.75 für Linux, macOS und Windows erschienen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: 35 Sicherheitslücken in Chrome geschlossen

Kaspersky enttarnt UEFI-BIOS-„Bootkit“ auf zwei Computern

Lesen Sie den originalen Artikel: Kaspersky enttarnt UEFI-BIOS-„Bootkit“ auf zwei Computern Die Malware „MosaicRegressor“ nistete sich im Flash-Chip für den BIOS-Code ein und lässt sich nur schwer löschen, gehört aber zu einem seltenen Angriffstyp.   Advertise on IT Security News.…

Gravierende Sicherheitsmängel bei Peniskäfig-Sextoys von Cellmate

Lesen Sie den originalen Artikel: Gravierende Sicherheitsmängel bei Peniskäfig-Sextoys von Cellmate Der Hersteller von App-gesteuerten BDSM-Sextoys der Marke Cellmate überträgt Nutzerdaten unverschlüsselt und öffnet damit Tor und Tür für Missbrauch.   Advertise on IT Security News. Lesen Sie den originalen…

Gravierende Sicherheitsmängel bei Cellmate-Sextoys

Lesen Sie den originalen Artikel: Gravierende Sicherheitsmängel bei Cellmate-Sextoys Der Hersteller von App-gesteuerten BDSM-Sextoys der Marke Cellmate überträgt Nutzerdaten unverschlüsselt und öffnet damit Tor und Tür für Missbrauch.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Gravierende…

l+f: Roboterfinger drückt YubiKey

Lesen Sie den originalen Artikel: l+f: Roboterfinger drückt YubiKey Warum sicher, wenn es auch komfortabel geht?   Advertise on IT Security News. Lesen Sie den originalen Artikel: l+f: Roboterfinger drückt YubiKey

AMD Epyc: RAM-Verschlüsselung jetzt mit VMware ESXi/vSphere 7U1 nutzbar

Lesen Sie den originalen Artikel: AMD Epyc: RAM-Verschlüsselung jetzt mit VMware ESXi/vSphere 7U1 nutzbar AMD-Serverprozessoren verschlüsseln die Speicherbereiche parallel laufender virtueller Maschinen jeweils separat, sofern das Gast-Betriebssystem mitspielt.   Advertise on IT Security News. Lesen Sie den originalen Artikel: AMD…

Remote-Sicherheit: Ivanti kauft MobileIron und Pulse Secure

Lesen Sie den originalen Artikel: Remote-Sicherheit: Ivanti kauft MobileIron und Pulse Secure Durch die Übernahme von MobileIron und Pulse Secure konzentriert sich Ivanti vermehrt auf die Absicherung des Remote-Arbeitsplatzes.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

l+f: So muss sich ein Hacker fühlen – sort of

Lesen Sie den originalen Artikel: l+f: So muss sich ein Hacker fühlen – sort of Ein echter Hacking-Thriller zum selbstspielen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: l+f: So muss sich ein Hacker fühlen – sort…

Massive DDoS-Angriff auf Ungarns Banken und Telekom

Lesen Sie den originalen Artikel: Massive DDoS-Angriff auf Ungarns Banken und Telekom Ungarische Banken und die dortige Telekom sind Ziel eines massiven DDoS-Angriffs gewesen. Es kam zu Störungen, größere Probleme konnten aber verhindert werden.   Advertise on IT Security News.…

Cloud für Unternehmen: Von den Fehlern der Sparfüchse

Lesen Sie den originalen Artikel: Cloud für Unternehmen: Von den Fehlern der Sparfüchse Eine Artikelserie mit zugehörigem Webinar erklärt an konkreten Beispielen, was bei vielen Cloud-Projekt schief läuft und wie man es besser macht.   Advertise on IT Security News.…

Sicherheitsupdates: Trend Micros Apex One ist löchrig

Lesen Sie den originalen Artikel: Sicherheitsupdates: Trend Micros Apex One ist löchrig Es gibt wichtige Patches für die Endpoint-Security-Lösung Apex One von Trend Micro.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates: Trend Micros Apex One…

Microsoft schmeißt Cyberkriminelle aus der Azure-Cloud

Lesen Sie den originalen Artikel: Microsoft schmeißt Cyberkriminelle aus der Azure-Cloud Die Sicherheitsabteilung des Konzern dokumentiert detailliert, wie eine Hackergruppe ihre Angriffsmethoden mit der Zeit verfeinert hat.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Microsoft schmeißt…

c’t deckt auf: Sicherheitslücke bei Vodafone

Lesen Sie den originalen Artikel: c’t deckt auf: Sicherheitslücke bei Vodafone Durch eine ernstzunehmende Sicherheitslücke konnten Angreifer eigenen Code in die Vodafone-Website einschleusen. Der Provider reagierte spät auf das Problem.   Advertise on IT Security News. Lesen Sie den originalen…

heise-Angebot: iX 10/2020: Angriffsziel Active Directory

Lesen Sie den originalen Artikel: heise-Angebot: iX 10/2020: Angriffsziel Active Directory Immer mehr Malware zielt auf das AD als zentrale Ressource im Netz. Seine Konfiguration und Absicherung sind allerdings eine komplexe Angelegenheit.   Advertise on IT Security News. Lesen Sie…

Jetzt patchen! Attacken auf Zerologon-Lücke in Windows Server

Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Zerologon-Lücke in Windows Server Microsoft warnt vor Attacken auf eine kritische Sicherheitslücke in verschiedenen Windows-Server-Versionen. Auch Samba ist betroffen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Jetzt…

heise-Angebot: IX 10/2020: Angriffsziel Active Directory

Lesen Sie den originalen Artikel: heise-Angebot: IX 10/2020: Angriffsziel Active Directory Immer mehr Malware zielt auf das AD als zentrale Ressource im Netz. Seine Konfiguration und Absicherung sind allerdings eine komplexe Angelegenheit.   Advertise on IT Security News. Lesen Sie…

Chrome Browser für Linux, macOS und Windows abgesichert

Lesen Sie den originalen Artikel: Chrome Browser für Linux, macOS und Windows abgesichert In der aktuellen Chrome-Version haben die Entwickler mehrere als gefährlich geltende Sicherheitslücken geschlossen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Chrome Browser für…

Lizenz-Management Codemeter mit „License To Kill“

Lesen Sie den originalen Artikel: Lizenz-Management Codemeter mit „License To Kill“ Angreifer könnten etwa Industrie-Steuerungssysteme abschießen oder übernehmen, die Codemeter nutzen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Lizenz-Management Codemeter mit „License To Kill“

Activision-Accounts: Nutzer berichten von großem Datenleck

Lesen Sie den originalen Artikel: Activision-Accounts: Nutzer berichten von großem Datenleck Nutzerberichten zufolge wurden die Zugangsdaten von mindestens 500.000 Usern geleakt. Activision dementierte das.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Activision-Accounts: Nutzer berichten von großem…

l+f: Das Rätsel der fehlenden 9en

Lesen Sie den originalen Artikel: l+f: Das Rätsel der fehlenden 9en Eine (vermutlich) echte Spionagegeschichte …   Advertise on IT Security News. Lesen Sie den originalen Artikel: l+f: Das Rätsel der fehlenden 9en

Phishing: Gefälschte Netflix-E-Mails im Umlauf

Lesen Sie den originalen Artikel: Phishing: Gefälschte Netflix-E-Mails im Umlauf Immer wieder landen betrügerische E-Mails im Posteingang. Wer momentan Mails vom Streaminganbieter Netflix bekommt, sollte besonders gut hinschauen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Phishing:…