Kategorie: heise Security

Nach Angriff auf HPC-Systeme: Supercomputing nur zu Geschäftszeiten

Lesen Sie den originalen Artikel: Nach Angriff auf HPC-Systeme: Supercomputing nur zu Geschäftszeiten Die Aufklärung des Angriffs auf europäische Supercomputer läuft noch. Der Angreifer nutzte eine Kombination aus gestohlenen Passwörtern und einer Softwarelücke.   Advertise on IT Security News. Lesen…

Hackerone zahlt „freundlichen“ Hackern 100.000.000 US-Dollar

Lesen Sie den originalen Artikel: Hackerone zahlt „freundlichen“ Hackern 100.000.000 US-Dollar Die Bug-Bounty-Plattform Hackerone bezahlt Sicherheitsforscher für das Finden von Schwachstellen in Hard- und Software. Das ist äußerst lukrativ.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Netgear-Router: Update-Prozess unsicher, Hersteller schweigt

Lesen Sie den originalen Artikel: Netgear-Router: Update-Prozess unsicher, Hersteller schweigt Angreifer können Netgear-Routern offenbar manipulierte Firmware unterjubeln und die Geräte übernehmen. Der Hersteller hüllt sich hierzu in Schweigen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Netgear-Router:…

StrandHogg 2.0: Der bösere Zwilling einer älteren Android-Lücke

Lesen Sie den originalen Artikel: StrandHogg 2.0: Der bösere Zwilling einer älteren Android-Lücke Aufgrund einer Sicherheitslücke in Android könnte sich eine Schadcode-App als legitime Apps ausgeben und beispielsweise Login-Daten abgreifen.   Advertise on IT Security News. Lesen Sie den originalen…

Sicherheitsupdate Drupal 7: Angreifer könnten Websitebesucher umleiten

Lesen Sie den originalen Artikel: Sicherheitsupdate Drupal 7: Angreifer könnten Websitebesucher umleiten Es gibt ein wichtiges Sicherheitsupdate für das Content Management System Drupal.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate Drupal 7: Angreifer könnten Websitebesucher…

Apple Mail: iOS-Updates beseitigen offenbar schwere Lücke

Lesen Sie den originalen Artikel: Apple Mail: iOS-Updates beseitigen offenbar schwere Lücke Mit iOS 13.5 und 12.4.7 hat Apple Sicherheitsforschern zufolge Schwachstellen behoben, die eine Manipulation der E-Mail-Inbox ermöglichten.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Ebay begrüßt einige Nutzer mit heimlichem Portscan

Lesen Sie den originalen Artikel: Ebay begrüßt einige Nutzer mit heimlichem Portscan Beim Aufruf von ebay.de oder ebay.com untersucht JavaScript-Code Systeme auf bestimmte offene Ports. Hinweise oder Begründungen fehlen bislang.   Advertise on IT Security News. Lesen Sie den originalen…

Unc0ver 5: Zero-Day-Lücke ermöglicht Jailbreak von iOS 13.5

Lesen Sie den originalen Artikel: Unc0ver 5: Zero-Day-Lücke ermöglicht Jailbreak von iOS 13.5 Eine Kernel-Schwachstelle erlaubt den Jailbreak der aktuellen iOS-Version – erstmals seit langem selbst auf jüngsten iPhone-Modellreihen.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Desinfec’t 2020: Was das Anti-Viren-System alles kann

Lesen Sie den originalen Artikel: Desinfec’t 2020: Was das Anti-Viren-System alles kann Die neue Version des Sicherheitstools der c’t-Redaktion ist da. Neben Virenscannern hilft ein offener Threat-Scanner, Bedrohungen wie Emotet aufzuspüren.   Advertise on IT Security News. Lesen Sie den…

Bluetooth-Sicherheitslücke ermöglicht unerkannte Angriffe

Lesen Sie den originalen Artikel: Bluetooth-Sicherheitslücke ermöglicht unerkannte Angriffe Europäische Sicherheitsforscher haben eine Angriffsmethode beschrieben, die sich Schwachstellen im klassischen Bluetooth-Protokoll zu Nutze machen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Bluetooth-Sicherheitslücke ermöglicht unerkannte Angriffe

Hackerangriff auf Easyjet: Neun Millionen Kunden betroffen

Lesen Sie den originalen Artikel: Hackerangriff auf Easyjet: Neun Millionen Kunden betroffen Nicht genug, dass Easyjet wie auch andere Airlines von der Corona-Krise getroffen wurde: Jetzt muss der Billigfliefer auch einen Hackerangriff einräumen.   Advertise on IT Security News. Lesen…

Sicherheitsupdate: Nitro PDF Pro könnte Daten leaken

Lesen Sie den originalen Artikel: Sicherheitsupdate: Nitro PDF Pro könnte Daten leaken Die Entwickler der PDF-Anwendung Nitro PDF Pro haben mehrere Sicherheitslücken geschlossen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdate: Nitro PDF Pro könnte Daten…

Schul-Cloud gehackt

Lesen Sie den originalen Artikel: Schul-Cloud gehackt In der Schul-Cloud des Hasso-Plattner-Instituts wurde eine Sicherheitslücke ausgenutzt. Diese wurde nun geschlossen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Schul-Cloud gehackt

Sicherheitsupdates: Admin-Lücke im Datenbanksystem PostgreSQL

Lesen Sie den originalen Artikel: Sicherheitsupdates: Admin-Lücke im Datenbanksystem PostgreSQL Angreifer könnten Windows-Systeme mit PostgreSQL attackieren und Schadcode ausführen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates: Admin-Lücke im Datenbanksystem PostgreSQL

Angriffe auf Hochleistungsrechner: Waren es Krypto-Miner?

Lesen Sie den originalen Artikel: Angriffe auf Hochleistungsrechner: Waren es Krypto-Miner? Zahlreiche Hochleistungsrechenzentren sind nach Angriffen vom Netz. Hinweise deuten auf Krypto-Mining, doch für den Chef des LRZ greift das zu kurz.   Advertise on IT Security News. Lesen Sie…

Sicherheitsupdates: Kritische Lücken in Drupal-Modulen

Lesen Sie den originalen Artikel: Sicherheitsupdates: Kritische Lücken in Drupal-Modulen Wer auf seiner Drupal-Website die Module reCaptcha v3 oder Webform einsetzt, sollte die Module aktualisieren.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates: Kritische Lücken in…

Ransomware-Infektion: Ruhr-Universität Bochum ruft zur Passwortänderung auf

Lesen Sie den originalen Artikel: Ransomware-Infektion: Ruhr-Universität Bochum ruft zur Passwortänderung auf Die RUB kämpft weiter mit Ransomware-Folgeschäden. Studierende, Mitarbeiter und Alumni sollen ihre Zugangsdaten ändern.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Ransomware-Infektion: Ruhr-Universität Bochum…

Mehrere Hochleistungsrechenzentren in Europa angegriffen

Lesen Sie den originalen Artikel: Mehrere Hochleistungsrechenzentren in Europa angegriffen Mehrere Hochleistungsrechenzentren in Europa haben den Zugriff gestoppt. Die Rede ist von „Sicherheitsproblemen“ oder von „Sicherheitsvorfällen“.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Mehrere Hochleistungsrechenzentren in…

Warten auf Patches: Gefährliche Lücken in BIG-IP Edge Client

Lesen Sie den originalen Artikel: Warten auf Patches: Gefährliche Lücken in BIG-IP Edge Client Die Windows-Version der Fernzugriffssoftware BIG-IP Edge Client ist über mehrere Sicherheitslücken attackierbar.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Warten auf Patches:…

heise-Angebot: Online-Workshop: Notfallplanung für den Security-Ernstfall

Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Notfallplanung für den Security-Ernstfall In dem dreitägigen Online-Workshop erarbeiten die Teilnehmer Schritt für Schritt unter Anleitung ihren Leitfaden für eine professionelle IT-Notfallplanung.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Angreifer könnten Symantec Endpoint Protection als Sprungbrett nutzen

Lesen Sie den originalen Artikel: Angreifer könnten Symantec Endpoint Protection als Sprungbrett nutzen Symantecs Entwickler haben mehrere Sicherheitslücken in Endpoint Protection und Endpoint Protection Manager geschlossen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Angreifer könnten Symantec…

Patchday: SAP verteilt Updates gegen mehrere kritische Lücken

Lesen Sie den originalen Artikel: Patchday: SAP verteilt Updates gegen mehrere kritische Lücken Zum April-Patchday ging es vier Sicherheitsproblemen mit „Critical“-Einstufung an den Kragen. Hinzu kommen weitere Security Updates für diverse Produkte.   Advertise on IT Security News. Lesen Sie…

Sicherheitspatches: Online-Foren über vBulletin-Lücke attackierbar

Lesen Sie den originalen Artikel: Sicherheitspatches: Online-Foren über vBulletin-Lücke attackierbar Es sind mehrere abgesicherte Version der Foren-Software vBulletin erschienen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitspatches: Online-Foren über vBulletin-Lücke attackierbar

Thunderspy: Notebooks über Thunderbolt-Anschluss kapern

Lesen Sie den originalen Artikel: Thunderspy: Notebooks über Thunderbolt-Anschluss kapern Windows 10 kann zwar mehrere Sicherheitslücken in Intels Thunderbolt-Spezifikationen schließen, den meisten Notebooks fehlt dafür aber die UEFI-Unterstützung.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Thunderspy:…

Cisco kämpft gegen Sicherheitsprobleme in Sicherheitshardware

Lesen Sie den originalen Artikel: Cisco kämpft gegen Sicherheitsprobleme in Sicherheitshardware Es sind wichtige Sicherheitsupdates für unter anderem Cisco Adaptive Security Appliance und Firepower-Firewall erschienen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Cisco kämpft gegen Sicherheitsprobleme…

Security-Update: Chrome-Fixes jetzt auch für Edge verfügbar

Lesen Sie den originalen Artikel: Security-Update: Chrome-Fixes jetzt auch für Edge verfügbar Zwei Tage nach Chrome hat auch Edge die Sicherheitsfixes des Chromium-Security-Teams erhalten. Anwender sollten auf Version 81.0.416.72 updaten.   Advertise on IT Security News. Lesen Sie den originalen…

Videokonferenzen: Zoom kauft Keybase und stärkt Krypto-Knowhow

Lesen Sie den originalen Artikel: Videokonferenzen: Zoom kauft Keybase und stärkt Krypto-Knowhow Um bei der Einführung der Ende-zu-Ende-Verschlüsselung schneller voranzukommen, kauft Zoom den Krypto-Anbieter Keybase.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Videokonferenzen: Zoom kauft Keybase…

Neue Version: Drei Sicherheitslücken in Chrome geschlossen

Lesen Sie den originalen Artikel: Neue Version: Drei Sicherheitslücken in Chrome geschlossen Der Webbrowser Chrome ist in einer abgesicherten Version erschienen. Das Angriffsrisiko gilt als „hoch“.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Neue Version: Drei…

Malware-Infektionen: Fresenius schränkt Produktion vorübergehend ein

Lesen Sie den originalen Artikel: Malware-Infektionen: Fresenius schränkt Produktion vorübergehend ein Ein Schadsoftware-Befall beeinträchtigt nach Angaben des Gesundheitsunternehmens derzeit die Produktion, nicht aber die Patientenversorgung.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Malware-Infektionen: Fresenius schränkt Produktion…

Hacker unternahmen Großangriff auf 900.000 WordPress-Seiten

Lesen Sie den originalen Artikel: Hacker unternahmen Großangriff auf 900.000 WordPress-Seiten Eine groß angelegte Hacking-Kampagne versursachte einen Anstieg in einer Angriffsstatistik um das 30-fache des normalen Volumens.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Hacker unternahmen…

heise-Angebot: Live-Webinar: SAPanesisch für InfoSec-Professionals

Lesen Sie den originalen Artikel: heise-Angebot: Live-Webinar: SAPanesisch für InfoSec-Professionals Dieses Webinar vermittelt fundamentale Konzepte über SAP-Software, sodass man die IT-Security effektiver planen und umsetzen kann.   Advertise on IT Security News. Lesen Sie den originalen Artikel: heise-Angebot: Live-Webinar: SAPanesisch…

WordPress: Neue Version bringt Sicherheitsverbesserungen mit

Lesen Sie den originalen Artikel: WordPress: Neue Version bringt Sicherheitsverbesserungen mit Ein Update auf Version 5.4.1 des CMS WordPress bringt neben Bug- auch einige Security-Fixes mit sich.   Advertise on IT Security News. Lesen Sie den originalen Artikel: WordPress: Neue…

Patchday: Google macht verschiedene Android-Versionen sicherer

Lesen Sie den originalen Artikel: Patchday: Google macht verschiedene Android-Versionen sicherer Es gibt wichtige Sicherheitsupdates für Android. Zwei Lücken gelten als kritisch.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Patchday: Google macht verschiedene Android-Versionen sicherer

Digitale Signatur: Bundesdruckerei kooperiert mit Adobe

Lesen Sie den originalen Artikel: Digitale Signatur: Bundesdruckerei kooperiert mit Adobe Die Integration der Software sign-me der Bundesdruckerei in den Cloud-Dienst Adobe Sign ermöglicht rechtsverbindliche digitale Unterschriften im Browser.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

LKA Niedersachsen warnt vor neuer Corona-Spam-Kampagne

Lesen Sie den originalen Artikel: LKA Niedersachsen warnt vor neuer Corona-Spam-Kampagne Mit gefälschten Mails zu Corona-Hilfen, unter anderem im Namen der niedersächsischen NBank, will eine neue Spam-Kampagne Daten abgreifen, warnt die Polizei.   Advertise on IT Security News. Lesen Sie…

Hackerangriff auf Versorgungsunternehmen Technische Werke Ludwigshafen

Lesen Sie den originalen Artikel: Hackerangriff auf Versorgungsunternehmen Technische Werke Ludwigshafen Angreifer konnten bei einem kommunalen Versorgungsunternehmen in Ludwigshafen auf Geschäfts- und Kundendaten zugreifen. Die Versorgung ist aber nicht betroffen.   Advertise on IT Security News. Lesen Sie den originalen…

Jetzt patchen! Angreifer attackieren Oracle WebLogic Server

Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren Oracle WebLogic Server Derzeit haben es Angreifer unter anderem auf eine kritische Sicherheitslücke in Oracle WebLogic Server abgesehen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Jetzt patchen!…

Trump ruft Notstand der Strom-Infrastruktur aus

Lesen Sie den originalen Artikel: Trump ruft Notstand der Strom-Infrastruktur aus US-Dienste fürchten ausländische Attacken auf Nordamerikas Verbundnetze, u.a. durch China und Russland. Trump schafft eine Grundlage für Importverbote.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Bericht: Xiaomi-Smartphones spionieren ihre Benutzer aus

Lesen Sie den originalen Artikel: Bericht: Xiaomi-Smartphones spionieren ihre Benutzer aus Browserverlauf, Apps, Musik: Zwei Security-Spezialisten haben aufgedeckt, dass Smartphones von Xiaomi das Benutzerverhalten aufzeichnen und weiterleiten.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Bericht: Xiaomi-Smartphones…

Sysinternals Sysmon auf Version 11.0 aktualisiert

Lesen Sie den originalen Artikel: Sysinternals Sysmon auf Version 11.0 aktualisiert Mark Russinovich hat sein Windows-Tool Sysmon aus den Sysinternals-Tools auf die Version 11.0 gehoben und am 28. April 2020 freigegeben.   Advertise on IT Security News. Lesen Sie den…

macOS: Sandbox-Ausbruch per Editor

Lesen Sie den originalen Artikel: macOS: Sandbox-Ausbruch per Editor In TextEdit steckt ein Bug, mit dem böswillige Apps eigentlich verbotene Kommandos ausführen können.   Advertise on IT Security News. Lesen Sie den originalen Artikel: macOS: Sandbox-Ausbruch per Editor