Kategorie: heise Security

Aufgepasst: Phishing-Mails schüren WannaCry-Panik

Aktuell gehen E-Mails um, die behaupten, der Rechner des Empfängers sei mit einem Verschlüsselungstrojaner infiziert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aufgepasst: Phishing-Mails schüren WannaCry-Panik

Englisches Finanzamt häuft Stimmproben von 5 Millionen Bürgern an

Laut Datenschützern wurden die Bürger nur unzureichend über den Sinn und Zweck der Stimmproben aufgeklärt. Löschung der Daten ist momentan unmöglich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Englisches Finanzamt häuft Stimmproben von 5 Millionen Bürgern…

Leck in Intel-Prozessoren: TLBleed-Lücke verrät geheime Schlüssel

Forscher nutzen Hyper-Threading und den Transaction Lookaside Buffer (TLB) von Intel-Prozessoren, um geschützte Informationen per Seitenkanal abzuschöpfen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Leck in Intel-Prozessoren: TLBleed-Lücke verrät geheime Schlüssel

Bluetooth-Lücke: Patch für „smartes“ Vorhängeschloss Tapplock

Sicherheitsforscher knacken das Schloss Tapplock über Bluetooth in wenigen Sekunden. Auch rohe Gewalt kann das Schloss unter Umständen öffnen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bluetooth-Lücke: Patch für „smartes“ Vorhängeschloss Tapplock

Offene Firebase-Datenbanken: Tausende Apps leaken Passwörter, Nutzerdaten etc.

Dritte könnten mit vergleichsweise wenig Aufwand private Daten von Millionen App-Nutzern einsehen, warnen Sicherheitsforscher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Offene Firebase-Datenbanken: Tausende Apps leaken Passwörter, Nutzerdaten etc.

iOS: Verwirrung um Brute-Force-Hack der Gerätesperre

Ein Sicherheitsforscher behauptet, einen Trick gefunden zu haben, mit dem sich iPhone und iPad knacken lassen. Apple widerspricht dem.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iOS: Verwirrung um Brute-Force-Hack der Gerätesperre

Standardpasswort 123: Baby-Monitor als Guckloch in fremde Wohnungen

Ein Hacker kontrollierte eine IP-Kamera von Fredi und spionierte. Sicherheitsforscher machen die Schwachstelle aus – Patches gibt es bislang nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Standardpasswort 123: Baby-Monitor als Guckloch in fremde Wohnungen

Red Shell: Gamer bemängeln Spyware in Steam-Titeln

Spieler haben eine Software entdeckt, die mit Titeln wie Civilization VI oder den Total-War-Spielen installiert wird und sie im Netz verfolgt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Red Shell: Gamer bemängeln Spyware in Steam-Titeln

Symantec: Chinesische Hacker haben es auf Satelliten abgesehen

Hacker aus China haben versucht, Firmen auszuspionieren, die Satellitenkommunikation betreiben. Außerdem besteht die Vermutung, dass Sabotage vorbereitet wurde.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Symantec: Chinesische Hacker haben es auf Satelliten abgesehen

IETF will alte TLS-Versionen „verbieten“

Mit einem eigenen RFC sollen die Standards TLS 1.0 und 1.1 offiziell als veraltet eingestuft werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IETF will alte TLS-Versionen „verbieten“

Sicherheitsupdates: Kritische Root-Lücken in Cisco FXOS und NX-OS

Neben wichtigen Sicherheitspatches für Ciscos Netzwerk-Betriebssystem NX-OS hat das Unternehmen weitere Updates für Software und Switches veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Kritische Root-Lücken in Cisco FXOS und NX-OS

macOS Mojave: „Data Permissions“ sollen sensible Infos schützen

Apples nächstes Mac-Betriebssystem schottet unter anderem die Mail-Datenbank und Time-Machine-Backups ab. Wie sicher, ist noch unklar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: macOS Mojave: „Data Permissions“ sollen sensible Infos schützen

Spectre-NG-Lücken: OpenBSD schaltet Hyper-Threading ab

Um das Risiko für Angriffe über Spectre-Lücken zu mindern, schaltet das Betriebssystem OpenBSD bei Intel-Prozessoren Multi-Threading jetzt standardmäßig ab.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spectre-NG-Lücken: OpenBSD schaltet Hyper-Threading ab

Malware Olympic Destroyer ist zurück und zielt auch auf Deutschland

Olympic Destroyer hat es auf europäische Einrichtungen zur chemischen und biologischen Gefahrenabwehr abgesehen, warnen Sicherheitsforscher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware Olympic Destroyer ist zurück und zielt auch auf Deutschland

iX-Awareness-Wettbewerb 2018 gestartet

Der Wettbewerb um Ideen zur Verbesserung der Security-Awareness geht ins zweite Jahr. Wieder winken attraktive Preise.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iX-Awareness-Wettbewerb 2018 gestartet

Erster Standard für Post-Quantum-Signaturen

Das neue Signaturverfahren namens XMSS soll auch der Rechenpower von Quantencomputern standhalten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erster Standard für Post-Quantum-Signaturen

Google Home und Chromecast leaken akkurate Standortdaten

Mit vergleichsweise wenig Aufwand könnte ein Hacker nahezu exakt den Standort von smarten Google-Geräten auslesen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google Home und Chromecast leaken akkurate Standortdaten

Analyse: EU gegen Kaspersky – Es geht um Politik, nicht Fakten

Das Europäische Parlament stuft Software von Kaspersky als „böswillig“ ein. Begründet wird das nicht: es handelt sich offenbar um eine politische Aktion.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Analyse: EU gegen Kaspersky – Es geht…

Webseite Flightradar24 offensichtlich gehackt

Einige Mitglieder von Flightradar24 erhalten derzeit E-Mails mit Warnungen über einen Server-Einbruch. Die Betreiber haben Passwörter zurückgesetzt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Webseite Flightradar24 offensichtlich gehackt

Android-Emulator Andy OS offenbar mit Krypto-Miner verseucht

Wer die Andy-OS-Installationsdatei von der offiziellen Seite herunterlädt und ausführt, fängt sich mehreren Nutzern zufolge eine bösartige Mining-Software ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-Emulator Andy OS offenbar mit Krypto-Miner verseucht

No-Spy Konferenz: CryptoParties sind out, mehr Fediverse ist in

Automatische Schlüsselgenerierung, Federated Services, Datenportabilität und Datenhandel: Die No-Spy Konferenz widmete sich wichtigen Sicherheitsthemen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: No-Spy Konferenz: CryptoParties sind out, mehr Fediverse ist in

EU-Parlament: „Kaspersky Lab ist böswillig“

In einer Empfehlung für die EU-Organe bezeichnet das EU-Parlament den AV-Spezialisten als “böswillig”. Kaspersky weist das empört zurück.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: EU-Parlament: „Kaspersky Lab ist böswillig“

5 Millionen Mal heruntergeladen: Bösartige Docker-Container schürfen Monero

Zehn Monate lang waren Docker-Images mit Hintertür über Docker Hub verfügbar, obwohl die Verantwortlichen längst über den Schadcode informiert waren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 5 Millionen Mal heruntergeladen: Bösartige Docker-Container schürfen Monero

Herkulesaufgabe Cyberabwehr – Stromnetze im Visier von Hackern

Angriffe von Hackern auf die Stromversorgung nehmen zu. Die Versorger ziehen ihre Abwehrmauern höher und üben die richtige Reaktion in Trainingszentren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Herkulesaufgabe Cyberabwehr – Stromnetze im Visier von Hackern

Botnetz „Trik“: C&C-Server leakt Millionen von E-Mail-Adressen

Ein Forscher ist auf eine Spammer-Datenbank mit mehr als 43 Millionen Mail-Adressen gestoßen. Noch ist unklar, wie viele von ihnen schon zuvor geleakt wurden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Botnetz „Trik“: C&C-Server leakt Millionen…

Ecos Secure Boot Stick: Forscher warnen vor Schwachstellen

Tests mit dem SBS-Stick 5.6.5 und der System-Management-Software 5.2.68 haben mehrere Angriffspunkte offenbart. Updates stehen bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ecos Secure Boot Stick: Forscher warnen vor Schwachstellen

Spectre-NG: Harte Kritik von OpenBSD-Entwickler Theo de Raadt

Die Veröffentlichung des jüngsten Spectre-NG-Bugs wurde hektisch vorgezogen, nachdem Theo de Raadt die Informationspolitik von Intel kritisierte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spectre-NG: Harte Kritik von OpenBSD-Entwickler Theo de Raadt

Chrome: Extension-Installation nur noch direkt im Web Store möglich

Google verbannt die Inline-Installations-Funktion aus seinem Browser, um betrügerischen Erweiterungen das Überleben zu erschweren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome: Extension-Installation nur noch direkt im Web Store möglich

BSI: großflächige Angriffe auf deutsche Energieversorger

Die Angreifer hatten es zum Teil geschafft, in die Büronetzwerke betroffener Firmen einzubrechen. Bisher habe man schlimmeres verhindern können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI: großflächige Angriffe auf deutsche Energieversorger

CPU-Bug Spectre-NG Nr. 3: Lazy FP State Restore

Intel veröffentlicht die nächste Prozessor-Sicherheitslücke: Die Funktion Lazy FP Restore ist anfällig für eine Seitenkanal-Attacke.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CPU-Bug Spectre-NG Nr. 3: Lazy FP State Restore

Schadcode per Git: Xcode-Update soll Schwachstelle beheben

Apple hat die Programmierumgebung aktualisiert, um Sicherheitslücken auszuräumen. Git-Nutzer sollten das Update zügig einspielen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schadcode per Git: Xcode-Update soll Schwachstelle beheben

New York Times stellt E-Mail-System auf Google um

Eigene Mail-Server seien zu teuer. Google die Verantwortung über die Mails anzuvertrauen sei die bessere Alternative, so der Konsens unter Sicherheitsforschern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: New York Times stellt E-Mail-System auf Google um

Mac-Malware kann Sicherheits-Tools austricksen

Mit einer vermeintlichen Apple-Signatur ist es Schadsoftware möglich, bekannte Security-Tools zu umgehen. Das Problem besteht offenbar seit Jahren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mac-Malware kann Sicherheits-Tools austricksen

Enigmail und GPG Suite: Neue Mail-Plugin-Versionen schließen GnuPG-Lücke

Als Reaktion auf die „SigSpoof“-Lücke zum Umgehen von Signaturprüfungen gibt es neue abgesicherte Plugin-Versionen für gleich zwei E-Mail-Programme.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Enigmail und GPG Suite: Neue Mail-Plugin-Versionen schließen GnuPG-Lücke

Verschlüsselung: GnuPG verschärft Integritäts-Checks

Als Folge der Efail-Probleme erzwingt GnuPG 2.2.8 jetzt die Verwendung von Prüfcodes. Außerdem beseitigt das Update ein neu entdecktes Sicherheitsproblem.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung: GnuPG verschärft Integritäts-Checks

l+f: Hacker lernt nix von Opfer

Command-and-Control-Server öffne dich. Nichts leichter als das.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Hacker lernt nix von Opfer

Internet Security Days 2018: IT-Sicherheit im Unternehmensalltag praktizieren

Das Programm für die diesjährige Sicherheitskonferenz steht: Viele Praxistipps und Workshops sollen helfen, das IT-Sicherheitsniveau im Unternehmen zu erhöhen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Internet Security Days 2018: IT-Sicherheit im Unternehmensalltag praktizieren

Großes Botnetz: VPNFilter-Malware nimmt weitere Geräte ins Visier

Die Drahtzieher hinter VPNFilter bauen ihr Botnetz mit gekaperten Routern von beispielsweise Asus, D-Link und Huawei weiter aus. Auch Endpoints sind bedroht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Großes Botnetz: VPNFilter-Malware nimmt weitere Geräte ins…

Schwachstelle Zip Slip: Beim Entpacken ist Schadcode inklusive

Viele Coding-Bibliotheken sind beim Entpacken von Archiven angreifbar. Ist eine Attacke erfolgreich, könnte Schadcode auf Computer gelangen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwachstelle Zip Slip: Beim Entpacken ist Schadcode inklusive

DNA-Webseite MyHeritage: Hacker kopiert Daten von 92 Millionen Nutzern

Auf der Ahnenforschungs- und DNA-Test-Webseite hat es ein Datenleck gegeben. Dabei wurden auch Passwörter abgezogen. Die Ursachen sind bislang noch unklar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DNA-Webseite MyHeritage: Hacker kopiert Daten von 92 Millionen…

macOS-Apps: Apple wird zum „Notar“

Künftig will der Konzern auch Anwendungen kontrollieren, die nicht im Mac App Store vertrieben werden – zumindest auf ihre Sicherheit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: macOS-Apps: Apple wird zum „Notar“

Drupalgeddon 2: Immer noch über 115.000 Drupal-Webseiten verwundbar

Noch immer gibt es tausende Drupal-Webseiten, die über eine kritische Lücke angreifbar sind. Sicherheitsupdates sind seit über zwei Monaten verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Drupalgeddon 2: Immer noch über 115.000 Drupal-Webseiten verwundbar

l+f: Eine unverhoffte Bug-Belohung

Ein junger Student stochert in Google App Engine herum und stößt auf eine Sicherheitslücke, deren Schweregrad ihm gar nicht richtig bewusst war.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Eine unverhoffte Bug-Belohung

Tausende Redis-Server mit Malware verseucht

Sicherheitsforscher warnen vor unsicher konfigurierten Redis-Servern, auf denen Malware Kryptowährungen schürft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tausende Redis-Server mit Malware verseucht

Sicherheitsupdates: Schwachstellen bedrohen Server von Huawei

Es gibt wichtige Patches für einige Server-Serien des Telekommunikationsausrüsters Huawei. Sie sollen Schwachstellen stopfen, die mit dem Bedrohungsgrad „hoch“ eingestuft sind.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Schwachstellen bedrohen Server von Huawei

Chrome und Firefox: Facebook-Nutzer via CSS deanonymisierbar

Eine Schwachstelle in CSS konnte dazu führen, dass Angreifer persönliche Informationen von Facebook-Mitgliedern über Chrome und Firefox auslesen. Beide Browser sind mittlerweile gefixt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome und Firefox: Facebook-Nutzer via CSS…

Sicherheitslücke gefährdete zehn Jahre lang Millionen Steam-Client-Nutzer

Die Steam-Client war verwundbar und Angreifer hätten mit vergleichsweise wenig Aufwand Schadcode auf Computer schmuggeln können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke gefährdete zehn Jahre lang Millionen Steam-Client-Nutzer

Nachrichten in iCloud: Apple speichert Schlüssel im iCloud-Backup

Wer sicher gehen will, dass niemand Zugriff auf die Ende-zu-Ende-verschlüsselten iMessages hat, sollte das iCloud-Backup abdrehen. Darin ist der notwendige Key enthalten, wie Apple nun verriet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nachrichten in iCloud:…

Kaspersky bleibt tabu für US-Behörden

US-Behörden dürfen weiterhin keine Produkte oder Dienstleistungen des russischen Kaspersky Lab beziehen. Mit einem Streich hat ein US-Gericht eine Klage der Firma abgewiesen, eine zweite Klage zurückgewiesen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kaspersky bleibt…

Efail: Empfohlener Workaround für Apple Mail und PGP schützt offenbar nicht

Apples E-Mail-Client mit GPG Suite kann verschlüsselte Mails einem Bericht zufolge weiterhin preisgeben, auch wenn der Nutzer das Laden entfernter Inhalte deaktiviert hat. Die Anzeige von HTML-Mails lässt sich in Apple Mail nicht komplett abschalten.   Advertise on IT Security…

Erpresser hacken zwei kanadische Banken

Unbefugte haben sich Zugriff auf Kundendaten zweier großer kanadischer Banken verschafft. Damit wollten sie die Banken erpressen – offenbar vergebens. Zehntausende Kunden müssen jetzt ihre Kontoauszüge genau prüfen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpresser…

Roboter Pepper kämpft mit massiven Sicherheitsproblemen

Die „feindliche“ Übernahme von einem Roboter ist ein Horrorszenario. Beim Service-Roboter Pepper ist das möglich, wie Wissenschaftler herausgefunden haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Roboter Pepper kämpft mit massiven Sicherheitsproblemen

Z-Shave: Angreifer könnten Funkstandard Z-Wave ausspionieren

Aufgrund einer Schwachstelle ist Z-Wave angreifbar und die verschlüsselte Kommunikation zwischen smarten IoT-Geräten ist entschlüsselbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Z-Shave: Angreifer könnten Funkstandard Z-Wave ausspionieren

Kritische Lücken in IBMs Sicherheits-Lösung QRadar

Ausgerechnet in der Sicherheitslösung QRadar, die Angriffe aufdecken und verhindern soll, klafften kritische Lücken, die externen Angreifern vollen Zugriff gewährten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Lücken in IBMs Sicherheits-Lösung QRadar

Sicherheitsupdate: Chrome 67 rüstet sich weiter gegen Meltdown und Spectre

Google schließt in der aktuellen Version seines Webbrowsers mehrere Sicherheitslücken, schmeißt einen Sicherheitsmechanismus raus, aktiviert im Gegenzug aber auch einen neuen für mehr Nutzer.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Chrome 67 rüstet sich…

Yahoo-Hack: Kanadier zu fünf Jahren Gefängnis verurteilt

Für den russischen Geheimdienst beschaffte ein Hacker den Zugang zu 80 Webmail-Konten durch Eindringen in das Yahoo-System. Jetzt muss er ins Gefängnis.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Yahoo-Hack: Kanadier zu fünf Jahren Gefängnis verurteilt

VPNFilter-Botnetz: US-Behörden raten dringend zu Router- und NAS-Neustart

Weil wichtige Teile der Infrastruktur des Botnetzes VPNFilter gekapert wurden, kann ein Neustart die Infektion entschärfen. Deswegen raten FBI und US-Justizministerium zum Neustart von SOHO-Routern und NAS-Geräten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: VPNFilter-Botnetz: US-Behörden…

Cisco Talos deckt riesiges Router- und NAS-Botnetz auf

Mindestens eine halbe Million Geräte sind unter der Kontrolle vermutlich staatlicher Angreifer. Das Erschreckende: Die Autoren der Schad-Software VPNFilter haben einen Schalter eingebaut, der die infizierten Systeme auf Befehl zerstört.   Advertise on IT Security News. Lesen Sie den ganzen…

l+f: Das DSGVO-Absurditätenkabinett

Opt-Out-Mails mit 500 Adressen, ein Auto-Opt-in, DSGVO sperrt Zugriffe auf smarte Lampen und NAS, telefonisch einen Termin beim Arzt machen ist gar nicht mehr so einfach – und die Liste wächst.   Advertise on IT Security News. Lesen Sie den…

Router- und NAS-Botnetz VPNFilter: FBI kapert Kontrollserver

Das jetzt aufgedeckte, riesige Router- und NAS-Botnetz VPNFilter hat ein wichtiges Fundament verloren: Nach einem Neustart findet die Malware nicht mehr die Informationen, um sich neu zu installieren, da das FBI den dafür nötigen Server kontrolliert.   Advertise on IT…

Sicherheitstool: Noch einfacher Viren jagen mit Desinfec’t 2018

Die neue Version des c’t-Notfallsystems Desinfec’t ist da. Dank eines Downloadcodes können es erstmals auch Kiosk-Käufer herunterladen und auf einen USB-Stick übertragen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitstool: Noch einfacher Viren jagen mit Desinfec’t…

Electron: Was es mit dem Patch des Patches auf sich hat…

Die Entwickler von Electron haben in der vorigen Woche einen Patch für den Januar-Patch ihres Cross-Plattform-Frameworks zur Erstellung von Desktop-Apps veröffentlicht. Ein Sicherheitsforscher von Doyensec erläuterte nun, warum das notwendig war.   Advertise on IT Security News. Lesen Sie den…

Angreifer könnten aktuelle BMW-Modelle über Mobilfunk kapern

Sicherheitsforscher haben Sicherheitslücken im Infotainment-System von verschiedenen BMW-Modellen ausgenutzt und so die Kontrolle übernommen. Ein Angriff aus der Ferne ist aber ziemlich aufwendig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angreifer könnten aktuelle BMW-Modelle über Mobilfunk…

Raspberry Pi filtert Krypto-Miner & Co. im gesamten Netzwerk

Ein alter (oder neuer) Raspi reicht aus, um allen Nutzern eines Netzwerks unerwünschte Inhalte wie Schadcode und aufdringliche Werbung vom Hals zu halten. c’t erklärt ausführlich, wie man den Mini-PC dafür konfiguriert.   Advertise on IT Security News. Lesen Sie…

„mshelper“: Mac-Malware zieht CPU-Last

Aktuell kursiert unter macOS ein Datenschädling, der den Rechner stark ausbremsen kann. Offenbar handelt es sich um Adware oder einen Cryptominer.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: „mshelper“: Mac-Malware zieht CPU-Last

Sicherheitsupdates: Attacken auf DrayTek-Router

Unbekannte Angreifer haben es derzeit auf verschiedene Router von DrayTek abgesehen. Ist ein Übergriff erfolgreich, verbiegen sie die DNS-Einstellungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Attacken auf DrayTek-Router

CPU-Sicherheitslücken Spectre-NG: Updates rollen an

Für zwei der acht neuen Spectre-NG-Lücken kündigt Intel Updates an; sie betreffen abermals fast sämtliche Intel-Prozessoren der vergangegen Jahre.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CPU-Sicherheitslücken Spectre-NG: Updates rollen an

Thunderbird 52.8 schließt Efail-Sicherheitslücken nur teilweise

Benutzer sollte das Update des E-Mail-Programms umgehend installieren, denn es schließt mehrere, teils kritische Lücken. Die Efail-Schwachstellen sind jedoch nicht vollständig behoben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Thunderbird 52.8 schließt Efail-Sicherheitslücken nur teilweise

Sicherheitsupdates: Cisco vergisst mal wieder Standard-Passwort in Netzwerk-Software

Cisco hat wichtige Patches veröffentlicht und stopft damit Sicherheitslücken in seinem Produktportfolio. Drei Lücken gelten als äußerst kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Cisco vergisst mal wieder Standard-Passwort in Netzwerk-Software

Tool sichert macOS-Benachrichtigungen ab

Nach einer Sicherheitslücke in der verschlüsselten IM-App Signal auf dem Mac schafft ein IT-Security-Experte mit einer Lösch-Anwendung Abhilfe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tool sichert macOS-Benachrichtigungen ab

Wichtiges Sicherheitsupdate für VMware NSX SD-WAN

Angreifer könnten die Software-Definded-Networking-Plattform NSX SD-WAN erfolgreich attackieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtiges Sicherheitsupdate für VMware NSX SD-WAN

CPU-Lücke Spectre V2: Microcode-Updates jetzt unter Windows 10 1803, unter Linux lückenhaft

Microcode-Updates für Intel-Prozessoren, die unter Windows zum Schutz vor der Sicherheitslücke Spectre V2 nötig sind, kommen nun auch per Windows Update für aktuelle Installationen; bei Linux gibt es aber noch Probleme.   Advertise on IT Security News. Lesen Sie den…

Vein ID: iPhone könnte Venen im Gesicht erkennen

Um Face ID besser abzusichern, will Apple künftig die Blutgefäße im Gesicht des Nutzers scannen. Das geht aus einem neuen Patentantrag hervor.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vein ID: iPhone könnte Venen im Gesicht…

Kommentar: Efail ist ein EFFail

Nicht die E-Mail-Verschlüsselung ist kaputt, sondern die Art, wie wir mit solchen Enthüllungen umgehen. Diesen Schluss zieht heise-online-Redakteur Fabian Scherschel aus den Efail-Enthüllungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar: Efail ist ein EFFail

Enigmail-Chefentwickler im Interview: Efail-Veröffentlichung war „unüberlegt“

Patrick Brunschwig, Chefentwickler des beliebten PGP-Add-Ons für Thunderbird, arbeitete seit November daran, die Efail-Lücken zu schließen. Von der Empfehlung, nun auf PGP und S/MIME zu verzichten, hält er nichts.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Hacker kapert Datenbank vom ownCloud-Forum

Das offizielle ownCloud-Forum war Opfer einer Hacker-Attacke. Der Angreifer soll Zugriff auf persönliche Daten von Mitgliedern inklusive Passwörter gehabt haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker kapert Datenbank vom ownCloud-Forum

Efail: Was Sie jetzt beachten müssen, um sicher E-Mails zu lesen

Mit PGP und S/MIME verschlüsselte E-Mails können unter bestimmten Umständen von Angreifern aus dem Netz mitgelesen werden. Was man tun muss, um weiterhin verschlüsselte Mails sicher zu lesen, erklärt dieser Artikel.   Advertise on IT Security News. Lesen Sie den…

Adobe Acrobat und Reader: Notfall-Patch mit höchster Priorität

Adobe hat wichtige Sicherheitsupdates für seine PDF-Anwendungen Acrobat und Reader veröffentlicht. Darin klaffen mehrere kritische Lücken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Adobe Acrobat und Reader: Notfall-Patch mit höchster Priorität

Efail: Was Sie jetzt beachten müssen, um sicher E-Mails zu verschicken

Mit PGP und S/MIME verschlüsselte E-Mails können unter bestimmten Umständen von Angreifern aus dem Netz mitgelesen werden. Was man tun muss, um weiterhin Mails sicher zu verschlüsseln, erklärt dieser Artikel.   Advertise on IT Security News. Lesen Sie den ganzen…

Mit Electron entwickelte Cross-Plattform-Apps angreifbar

Cross-Plattform Desktop-Apps, die mit dem Electron Framework erstellt werden, können eine gefährliche Sicherheitslücke aufweisen, durch die ein Cross-Site Scripting Angriff auf sie denkbar ist. Das Electron-Team stellt ein Update zur Verfügung.   Advertise on IT Security News. Lesen Sie den…

2. IT-Sicherheitstag in Gelsenkirchen: IT-Sicherheit für die Praxis

Auf dem 2. IT-Sicherheitstag Rhein-Ruhr am 29. Mai 2018 diskutieren Sicherheitsexperten Strategien und Lösungen zur praktischen Umsetzung von IT-Security in Unternehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 2. IT-Sicherheitstag in Gelsenkirchen: IT-Sicherheit für die Praxis

Spielerisches Krypto-Mining: Malware im Ubuntu Snap Store aufgetaucht

Zwei Spiele-Apps in Ubuntus Snap Store schürften heimlich eine Kryptowährung, wie ein Benutzer zufällig herausfand. Inzwischen ist die Software entfernt worden und eine Diskussion darüber entbrannt, wie so etwas verhindert werden kann.   Advertise on IT Security News. Lesen Sie…

PGP und S/MIME: E-Mail-Verschlüsselung akut angreifbar

Die Verschlüsselung mit PGP und S/MIME ist bei weitem nicht so zuverlässig, wie gedacht. Aufgrund unzureichender Standards, veralteter Technik und fehlerhaften Programmen könnten Angreifer in den Besitz verschlüsselt versendeter E-Mails gelangen.   Advertise on IT Security News. Lesen Sie den…

Sicherheitsupdate: Angreifer könnten McAfee Virus Scan Enterprise als Admin-Sprungbrett missbrauchen

Patches schließen eine Sicherheitslücke in McAfee Virus Scan Enterprise für Windows.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Angreifer könnten McAfee Virus Scan Enterprise als Admin-Sprungbrett missbrauchen

Windows Remote Desktop: CredSSP-Update kann zu unerreichbaren Servern führen

Ein Windows-Update aus dem März sollte auf allen Rechnern installiert werden, die über das Remote Desktop Protokoll angesprochen werden. Ansonsten kann es sein, dass sich RDP-Nutzer dort nicht mehr anmelden können.   Advertise on IT Security News. Lesen Sie den…

Lücke in Windows, Linux, macOS: Entwickler missverstehen Intel-Dokumentation

Weil ihre Entwickler die Dokumentation einer CPU-Funktion missverstanden haben, sind nun fast alle Betriebssysteme anfällig für Manipulationen des Kernel-Speichers. Updates für die Lücke wurden bereits verteilt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lücke in Windows,…

#TGIQF – das Quiz: Krypto-Währung oder Krypto-Trojaner?

Wenige Felder der IT-Community sind so schnelllebig wie die der Krypto-Währungen und der Erpressungs-Trojaner. Was heute noch das Nonplusultra war, ist morgen schon wieder out. Können Sie Krypto-Coin und Ransomware verlässlich auseinanderhalten?   Advertise on IT Security News. Lesen Sie…