Kategorie: heise Security

APKPure: Schadcode in App des alternativen Android-Stores entdeckt

Lesen Sie den originalen Artikel: APKPure: Schadcode in App des alternativen Android-Stores entdeckt Wer Android-Anwendungen über APKPure bezieht und dazu die gleichnamige App verwendet, sollte jetzt updaten: Forscher fanden Schadcode in der vorherigen Version. Lesen Sie den originalen Artikel: APKPure:…

Clubhouse: 1,3 Millionen benutzerbezogene Daten im Netz

Lesen Sie den originalen Artikel: Clubhouse: 1,3 Millionen benutzerbezogene Daten im Netz In einem Hackerforum wurden 1,3 Millionen benutzerbezogene Daten von Clubhouse veröffentlicht. Sensible Informationen sind nicht Teil der Daten. Lesen Sie den originalen Artikel: Clubhouse: 1,3 Millionen benutzerbezogene Daten…

Cisco: Keine Patches mehr für angreifbare SoHo-Router

Lesen Sie den originalen Artikel: Cisco: Keine Patches mehr für angreifbare SoHo-Router Weil die Produkte nicht mehr unterstützt werden, will Cisco keine Fixes bereit stellen. Die Kunden sollen neuere Modelle kaufen. Lesen Sie den originalen Artikel: Cisco: Keine Patches mehr…

Facebook-Leak: So könnten die Daten abhanden gekommen sein

Lesen Sie den originalen Artikel: Facebook-Leak: So könnten die Daten abhanden gekommen sein Facebook und Linkedin bestreiten, dass es einen Einbruch gab. Andererseits enthalten die Leaks etwa Telefonnumern, die nicht öffentlich einsehbar sein sollten. Lesen Sie den originalen Artikel: Facebook-Leak:…

Gigaset veröffentlicht Reparaturanleitung für befallene Android-Geräte

Lesen Sie den originalen Artikel: Gigaset veröffentlicht Reparaturanleitung für befallene Android-Geräte Gigaset hat erste Details zur Malware-Infektion auf seinen Geräten veröffentlicht, und auch, wie sich diese entfernen lässt. Aber einige Fragen bleiben offen. Lesen Sie den originalen Artikel: Gigaset veröffentlicht…

Sony bestätigt PS5-Betrug durch Fake-Shop „playstation-sony.eu“

Lesen Sie den originalen Artikel: Sony bestätigt PS5-Betrug durch Fake-Shop „playstation-sony.eu“ Der aufwendig gestaltete Online-Shop gehört nicht zum Sony-Konzern. Analysen deuten auf ein großes Betrugs-Netzwerk hin. Spuren führen in die Ukraine. Lesen Sie den originalen Artikel: Sony bestätigt PS5-Betrug durch…

Datenschutzaufsichtsbehörden dürfen vor IT-Produkten warnen

Lesen Sie den originalen Artikel: Datenschutzaufsichtsbehörden dürfen vor IT-Produkten warnen In der Pandemie rieten Datenschützer häufig vom Einsatz bestimmter Videotools ab. Ein Gutachten soll die Rechtmäßigkeit solcher Warnungen klären.   Become a supporter of IT Security News and help us…

Fake-Shop täuscht PS5-Kunden: Warnung vor „playstation-sony.eu“

Lesen Sie den originalen Artikel: Fake-Shop täuscht PS5-Kunden: Warnung vor „playstation-sony.eu“ Unter „playstation-sony.eu“ bietet ein täuschend echt gestalteter Online-Shop Playstation-5-Konsolen an. Erst eine genauere Analyse entlarvt den Schwindel.   Become a supporter of IT Security News and help us remove…

heise-Angebot: iX-Workshop: Linux-Server härten

Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Linux-Server härten Lernen Sie in praktischen Übungen, wie Sie Linux-Server gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. 10% Frühbucherrabatt bis 20.4.   Become a supporter of IT Security News and…

heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung

Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung An zwei Tagen entwickeln die Teilnehmer dieses Workshops einen Leitfaden, wie ihr Unternehmen die Cloud sicher nutzen kann. Frühbucherrabatt bis zum 19. April.   Become a supporter of IT Security News…

Cyberkriminelle nutzen GitHub Actions zum Schürfen von Kryptogeld

Lesen Sie den originalen Artikel: Cyberkriminelle nutzen GitHub Actions zum Schürfen von Kryptogeld In einem automatisiert ablaufenden Angriff betreiben Unbekannte mittels GitHub Actions zurzeit auf GitHub-Servern den Raubbau von Kryptowährungen.   Become a supporter of IT Security News and help…

l+f: Erpressungstrojaner mit Geld-zurück-Garantie

Lesen Sie den originalen Artikel: l+f: Erpressungstrojaner mit Geld-zurück-Garantie Die Hintermänner der Ransomware Ziggy haben ein schlechtes Gewissen.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: l+f: Erpressungstrojaner mit…

Phishing: Cyberangriffe auf deutsche Politiker

Lesen Sie den originalen Artikel: Phishing: Cyberangriffe auf deutsche Politiker Für Politiker gehört die Präsenz auf Facebook oder Instagram zum Geschäft. Cyber-Angreifer hatten womöglich die Login-Daten für solche Auftritte im Visier.   Become a supporter of IT Security News and…

Sicherheitsupdates: Angreifer könnten Samba-LDAP-Server crashen

Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten Samba-LDAP-Server crashen Mehrere Schwachstellen in Samba gefährden Systeme. Abgesicherte Versionen stehen zum Download bereit.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen…

Abgesicherter Tor Browser steht zum Download bereit

Lesen Sie den originalen Artikel: Abgesicherter Tor Browser steht zum Download bereit Die Entwickler haben im anonymisierenden Tor Browser mehrere Sicherheitslücken geschlossen.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen…

IETF erklärt TLS-Urväter 1.0 und 1.1 als veraltet

Lesen Sie den originalen Artikel: IETF erklärt TLS-Urväter 1.0 und 1.1 als veraltet Schwache Kryptografie und reichlich Sicherheitslücken haben zum Ende von TLS 1.0 und 1.1 geführt.   Become a supporter of IT Security News and help us remove the…

Den Risiken des User-Trackings auf der Spur

Lesen Sie den originalen Artikel: Den Risiken des User-Trackings auf der Spur In zwei Arbeitspapieren diskutiert die Berlin Group Risiken des geräteübergreifenden Trackings im Internet sowie Ansätze zur Datenportabilität.   Become a supporter of IT Security News and help us…

Übernahme auf Wolke 7: VMware kauft Cloud-Startup Mesh7

Lesen Sie den originalen Artikel: Übernahme auf Wolke 7: VMware kauft Cloud-Startup Mesh7 Mit der Übernahme des Startups Mesh7 erweitert VMware den Umfang seiner Kubernetes-Plattform Tanzu um mehr API-Sicherheit im Service Mesh.   Become a supporter of IT Security News…

SMS-Hijacking: Zweifaktor-Schutz trivial ausgehebelt

Lesen Sie den originalen Artikel: SMS-Hijacking: Zweifaktor-Schutz trivial ausgehebelt Mit minimalem Aufwand entführte ein Forscher SMS-Nachrichten mit Einmalpasswörtern. In Deutschland sollte das allerdings so nicht funktionieren.   Become a supporter of IT Security News and help us remove the ads.…

Infineon will TPM 2.0 voranbringen

Lesen Sie den originalen Artikel: Infineon will TPM 2.0 voranbringen Ein Open-Source-Software-Stack fürs Trusted Platform Module 2.0 soll die Entwicklung sicherer Industrie-, Automotive- und IoT-Anwendungen vereinfachen.   Become a supporter of IT Security News and help us remove the ads.…

Sicherheitsupdates: Root-Lücke bedroht zwei Cisco-Router

Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücke bedroht zwei Cisco-Router Die Entwickler von Cisco haben in den Router-Modellen RV132W und RV134W eine gefährliche Schwachstelle geschlossen.   Become a supporter of IT Security News and help us remove the ads. Lesen…

Obacht beim Screensharing mit Zoom

Lesen Sie den originalen Artikel: Obacht beim Screensharing mit Zoom Zoom-Nutzer können einzelne Fenster des eigenen Geräts teilen. Dabei können kurz andere Fenster aufflackern und deren Inhalt verraten – unter Windows und Linux.   Become a supporter of IT Security…

BSI plant Mindeststandard für sichere Videokonferenzen

Lesen Sie den originalen Artikel: BSI plant Mindeststandard für sichere Videokonferenzen Eine Behörden-Norm des Bundesamts für Sicherheit in der Informationstechnik könnte auch anderen Organisationen als Richtschnur für sicheres Konferieren dienen.   Become a supporter of IT Security News and help…

Exchange-Lücken werden von Krypto-Minern ausgenutzt​

Lesen Sie den originalen Artikel: Exchange-Lücken werden von Krypto-Minern ausgenutzt​ Laut CERT Bund läuft eine Mining-Schadsoftware auf „mindestens 600 Exchange-Servern“. Administratoren sollten auch bereits gepatchte Maschinen checken.   Become a supporter of IT Security News and help us remove the…

Sicherheitsupdate: Angreifer nehmen erneut Google Chrome ins Visier

Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer nehmen erneut Google Chrome ins Visier Die Chrome-Entwickler haben im Webbrowser fünf Sicherheitslücken geschlossen. Eine Schwachstellen sollen Angreifer derzeit ausnutzen.   Become a supporter of IT Security News and help us remove the…

Analyse: Exchange und die Cyber-Abschreckungsspirale

Lesen Sie den originalen Artikel: Analyse: Exchange und die Cyber-Abschreckungsspirale Hinter der Eskalation rund um die Exchange-Lücken stehen Militärs, die ihre Cyber-Muskeln spielen lassen, meint Jürgen Schmidt von heise Security.   Become a supporter of IT Security News and help…

Root-Lücke in IBMs Datenbanksystem Db2

Lesen Sie den originalen Artikel: Root-Lücke in IBMs Datenbanksystem Db2 Wichtige Sicherheitsupdates schließen eine Schwachstelle in IBM Db2, über die Angreifer Schadcode ausführen könnten.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie…

NAT-Slipstreaming-Angriffe: Es kommt noch schlimmer

Lesen Sie den originalen Artikel: NAT-Slipstreaming-Angriffe: Es kommt noch schlimmer Zeit zu handeln: Mit dem NAT-Slipstreaming 2.0 können Kriminelle nicht nur das Gerät des Opfers, sondern jede IP-Adresse im Netzwerk angreifen.   Become a supporter of IT Security News and…

Lebensmittel-Lieferdienst Flink hat Nutzerdaten nicht geschützt

Lesen Sie den originalen Artikel: Lebensmittel-Lieferdienst Flink hat Nutzerdaten nicht geschützt Sicherheitsforscher haben sich die Supermarkt-App Flink angeschaut und eine Schwachstelle gefunden. Daten von mehr als 4000 Kunden waren einsehbar.   Become a supporter of IT Security News and help…

Der Hafnium Exchange-Server-Hack: Anatomie einer Katastrophe

Lesen Sie den originalen Artikel: Der Hafnium Exchange-Server-Hack: Anatomie einer Katastrophe Hätte Microsoft den Massenhack von Exchange-Servern mit rascheren Reaktionen verhindern verhindern können? Der Ablauf der Ereignisse wirft Fragen auf.   Become a supporter of IT Security News and help…

Call-Recorder-App fürs iPhone könnte Aufnahmen geleakt haben

Lesen Sie den originalen Artikel: Call-Recorder-App fürs iPhone könnte Aufnahmen geleakt haben Aufgrund eines Programmierfehlers seien „Tausende Konversationen“ für Unberechtigte abrufbar gewesen sein, berichtet ein Sicherheitsforscher.   Become a supporter of IT Security News and help us remove the ads.…

Überwachungskameras bei Tesla, Polizei und Schulen geknackt

Lesen Sie den originalen Artikel: Überwachungskameras bei Tesla, Polizei und Schulen geknackt 150.00 Überwachungskameras lieferten Unbefugten Bilder frei Haus, auch aus Gefängnissen und Spitälern. Selbst umfangreiche Videoarchive standen offen.   Become a supporter of IT Security News and help us…

Jetzt patchen! UnityMiner infiltriert Qnap NAS

Lesen Sie den originalen Artikel: Jetzt patchen! UnityMiner infiltriert Qnap NAS Unbekannte Angreifer nutzen derzeit kritische Lücken in Netzwerkspeichern von Qnap aus, um Kryptowährung zu schürfen. Sicherheitsupdates sind verfügbar.   Become a supporter of IT Security News and help us…

Exchange-Lücken: BSI ruft „IT-Bedrohungslage rot“ aus

Lesen Sie den originalen Artikel: Exchange-Lücken: BSI ruft „IT-Bedrohungslage rot“ aus Weltweit über hunderttausend Exchange-Server sind bereits kompromittiert; in Deutschland sind es zehntausende. Und stündlich werden es mehr.   Become a supporter of IT Security News and help us remove…

Ransomware REvil: Erpresser werden immer aufdringlicher

Lesen Sie den originalen Artikel: Ransomware REvil: Erpresser werden immer aufdringlicher Die Hintermänner von REvil üben jetzt noch mehr Druck auf Opfer aus, damit diese Lösegeld zahlen.   Become a supporter of IT Security News and help us remove the…

Exchange-Lücken: BSI sieht hierzulande zehntausende Server betroffen

Lesen Sie den originalen Artikel: Exchange-Lücken: BSI sieht hierzulande zehntausende Server betroffen Das BSI mahnt, kritische Schwachstellen in Exchange-Servern sofort abzudichten. Weltweit soll die Hafnium-Gruppe hunderttausende Systeme kontrollieren.   Become a supporter of IT Security News and help us remove…

Massives Datenleck über Online-Dienst Ticketcounter

Lesen Sie den originalen Artikel: Massives Datenleck über Online-Dienst Ticketcounter Zoo und Tierpark Berlin raten rund 400.000 Besuchern nach einem Datenabgriff beim Zahlungsdienst Ticketcounter, vorsorglich Passwörter zu ändern.   Become a supporter of IT Security News and help us remove…

Grub 2: Acht neue Schwachstellen im Bootloader

Lesen Sie den originalen Artikel: Grub 2: Acht neue Schwachstellen im Bootloader Die Entwickler von Grub 2 haben mehrere Lücken gemeldet. Einige davon können erneut Secure Boot aushebeln, was den Update-Prozess deutlich verkompliziert.   Become a supporter of IT Security…