Kategorie: heise Security

Samba: Sicherheitsupdates schützen unter anderem vor Denial-of-Service-Angriffen

Das Samba-Team sichert mehrere Versionen des freien Programmpakets gegen insgesamt fünf Sicherheitslücken ab.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Samba: Sicherheitsupdates schützen unter anderem vor Denial-of-Service-Angriffen

Kritische Lücken in Oracle Database – Hersteller rät zu sofortigem Update

Einige Versionen von Oracle Database weisen eine Sicherheitslücke auf, die die Systemübernahme aus der Ferne ermöglicht. Ein Notfall-Patch steht bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Lücken in Oracle Database – Hersteller rät zu…

Patchday Microsoft: Angreifer attackieren Internet Explorer

In diesem Monat veröffentlicht Microsoft Sicherheitsupdates für 60 Lücken in Windows & Co. Zwei Schwachstellen sind derzeit im Fokus von Angreifen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday Microsoft: Angreifer attackieren Internet Explorer

Patchday: Adobe Acrobat befindet sich in kritischem Zustand

Es gibt wichtige Sicherheitsupdates für Adobe Acrobat, Creative Cloud Desktop, Experience Manager, Flash und Reader.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Adobe Acrobat befindet sich in kritischem Zustand

Linux: Kernel und Distributionen schützen vor Prozessorlücke Foreshadow/L1TF

Mit neuen Kernel-Updates kann man sich vor den als Foreshadow oder L1TF genannten Prozessorlücken schützen, die viele moderner Intel-Prozessoren betreffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux: Kernel und Distributionen schützen vor Prozessorlücke Foreshadow/L1TF

Spectre-NG: „Foreshadow“ gefährdet Intel-Prozessoren

Auf der Usenix Security ’18 hat ein Team internationaler Experten die Sicherheitslücke Foreshadow erläutert; eine Variante davon gefährdet virtuelle Maschinen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spectre-NG: „Foreshadow“ gefährdet Intel-Prozessoren

Ubuntu Linux: Entwickler patchen Denial-of-Service-Schwachstellen

Eine löcherige Programmbibliothek ermöglichte Remote-Angriffe auf mehrere Ubuntu-Versionen. Jetzt stehen Updates bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ubuntu Linux: Entwickler patchen Denial-of-Service-Schwachstellen

Patchday: SAP kümmert sich um seine Software

Im August hat SAP zwölf neue Sicherheitshinweise für verschiedene Anwendungen veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: SAP kümmert sich um seine Software

Mac-Übernahme durch unsichtbare Mausklicks

Ein Sicherheitsforscher hat gezeigt, wie sich Funktionen umgehen lassen, mit denen macOS eigentlich wichtige Systembereiche absichert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mac-Übernahme durch unsichtbare Mausklicks

Totale Kontrolle: Multifunktions-Drucker über Fax angreifbar

154 verschiedene All-in-One-Drucker von HP lassen sich per bösartigem Fax hijacken. Das Problem betrifft aber wahrscheinlich fast alle modernen Fax-Geräte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Totale Kontrolle: Multifunktions-Drucker über Fax angreifbar

Microsoft & Co. vertrauen TLS-Zertifikaten von Let’s Encrypt

Mittlerweile stufen gängige Betriebssysteme und Browser von Let’s Encrypt ausgestellte Zertifikaten ohne Umwege als vertrauenswürdig ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft & Co. vertrauen TLS-Zertifikaten von Let’s Encrypt

Moderne Transportverschlüsselung fürs Web: TLS 1.3 ist IETF-Standard

Die Protokoll-Hüter der IETF haben RFC 8446 offiziell verabschiedet. Damit ist TLS 1.3 nun endlich der offizielle Standard für Transportverschlüsselung im Netz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Moderne Transportverschlüsselung fürs Web: TLS 1.3 ist…

Erpresser-Mails: Online-Gauner kassieren jetzt mit Handynummern ab

Online-Abzocker verschicken Mails, in denen Sie behaupten, das Handy des Empfängers gehackt zu haben. Sie untermauern dies mit einem Auszug der Handynummer.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpresser-Mails: Online-Gauner kassieren jetzt mit Handynummern ab

Die eigene Stimme als Passwort? Besser nicht …

Apples Siri und ein Cloud-Service von Microsoft sind auf eine Computerstimme hereingefallen. Andere Stimmerkennungen dürften ebenfalls anfällig sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Die eigene Stimme als Passwort? Besser nicht …

Btlejack: Neues Gratis-Tool zum Belauschen von Bluetooth-Verbindungen

Bluetooth-Verbindungen nicht nur ausspioniert, sondern gleich unter Kontrolle gebracht: Btlejack zeigt Sicherheitsprobleme bei Bluetooth Low Energy.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Btlejack: Neues Gratis-Tool zum Belauschen von Bluetooth-Verbindungen

Sicherheitslücken in selbstfahrenden Autos? Alles halb so wild

Sicherheit von selbstfahrenden Autos: Es gibt noch Arbeit, aber im Moment zumindest keine so fatalen Lücken, dass Leib und Leben der Passagiere gefährdet wären.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken in selbstfahrenden Autos? Alles…

Immer die neuesten Cyberwaffen: Bundesregierung plant „Agentur für Innovation in der Cybersicherheit“

Staats-Hacker auf dem digitalen Gefechtsfeld: Dafür brauche man auch immer die neuesten „Cyberwaffen“, meint die Bundesregierung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Immer die neuesten Cyberwaffen: Bundesregierung plant „Agentur für Innovation in der Cybersicherheit“

Gebäudeautomatisierung wird zur Wanze: Bugs in Crestron-Systemen

Büros, Unis, Flughäfen, Hotels, Privathäuser – Bugs in Crestron-Produkten lassen die Komponenten zu Wanzen werden – übers Internet, Kamerabilder inklusive.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gebäudeautomatisierung wird zur Wanze: Bugs in Crestron-Systemen

Möchten Sie sterben? Malware gegen Herzschrittmacher lässt Hersteller kalt

Die Firma Medtronic sieht kein Problem darin, dass Hacker die Software in ihren Herzschrittmachern nach belieben manipulieren können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Möchten Sie sterben? Malware gegen Herzschrittmacher lässt Hersteller kalt

MDM-Lücke ermöglichte komplette Mac-Übernahme bei Erstinstallation

Das Mobile Device Management von macOS hatte eine Sicherheitslücke, über die ein Man-in-the-Middle den betroffenen Rechner komplett kapern könnte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: MDM-Lücke ermöglichte komplette Mac-Übernahme bei Erstinstallation

Sicherheitslücke in uralten VIA-C3-Prozessoren

Ein IT-Experte hat einen schwerwiegenden Bug in alten CPUs von VIA Technologies aufgespürt und auch gleich eine Gegenmaßnahme programmiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke in uralten VIA-C3-Prozessoren

Black Hat: Cyber-Kriminelle wollen mit der Mafia nichts zu tun haben

Sieben Jahre lang hat ein Oxford-Professor Beziehungen zwischen klassischer organisierter Kriminalität und Cybercrime untersucht – mit überraschendem Ergebnis.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Black Hat: Cyber-Kriminelle wollen mit der Mafia nichts zu tun haben

Bug Bounty: Google-Hacker fordert Millionen von Apple ein

Apple unternehme zu wenig, um kritische Bugs in iOS zu beseitigen, moniert ein auf iPhone-Schwachstellen spezialisierter Sicherheitsforscher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bug Bounty: Google-Hacker fordert Millionen von Apple ein

Sicherheitsspezialist Brainloop von US-Firma übernommen

Die US-amerikanische Diligent Corporation hat sämtliche Anteile der in München ansässigen Brainloop AG übernommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsspezialist Brainloop von US-Firma übernommen

Black Hat: Windows-10-Assistent Cortana reißt Sicherheitslücken auf

Auf der Black Hat in Las Vegas haben Forscher mehrere Lücken in Cortana aufgedeckt. So lässt sich zum Beispiel Schadcode über den Sprachassistenten ausführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Black Hat: Windows-10-Assistent Cortana reißt…

Pwnie Awards: John McAfee erhält Hacker-Oscar

Auf der Black-Hat-Konferenz in Las Vegas wurde auch in diesem Jahr wieder der begehrten Hacker-Preis der Pwnie Awards verliehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pwnie Awards: John McAfee erhält Hacker-Oscar

IT-Sicherheit: Kostenloser Online-Kurs des BSI

Durch ein frei zugängliches Online-Seminar kann man sich über die Umsetzung der BSI-Sicherheitsempfehlungen informieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Sicherheit: Kostenloser Online-Kurs des BSI

l+f: „Nominiert sind …“

Was für Hollywoord die Oscars, sind die Pwnies der Security-Szene.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: „Nominiert sind …“

WhatsApp: Vom Web-Client verschickte Nachrichten manipulierbar

Ein Man-in-the-Middle, der sich in zwischen Smartphone und Browser einklinkt, kann den Web-Client des Messengers angreifen und Nachrichten manipulieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WhatsApp: Vom Web-Client verschickte Nachrichten manipulierbar

Manueller Umstieg nötig: Mozilla Thunderbird 60 mit wichtigen Security-Updates

Sieht schöner aus – und ist obendrein sicherer: Thunderbird-User sollten auf Version 60 umsteigen. Dazu ist ein manuelles Update erforderlich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Manueller Umstieg nötig: Mozilla Thunderbird 60 mit wichtigen Security-Updates

Lenovo: Firmware-Updates unter Linux bald via LVFS möglich

Nutzer neuerer ThinkPad- und ThinkStation-Rechner können bald über den Linux Vendor Firmware Service UEFI-Updates für ihre Geräte einspielen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lenovo: Firmware-Updates unter Linux bald via LVFS möglich

Android Patchday: Monatliches Update beseitigt zahlreiche Schwachstellen

Wie bereits im Vormonat hat Google auch beim aktuellen Patchday durchweg Sicherheitslücken mit hohem bis kritischem Schweregrad beseitigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android Patchday: Monatliches Update beseitigt zahlreiche Schwachstellen

LVFS: Jetzt auch UEFI-Firmware-Updates für Lenovo-Geräte unter Linux

Nutzer neuerer ThinkPad- und ThinkStation-Rechner können bald über den Linux Vendor Firmware Service UEFI-Updates für ihre Geräte einspielen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: LVFS: Jetzt auch UEFI-Firmware-Updates für Lenovo-Geräte unter Linux

X-Force Red: IBM-Elite-Hacker wollen Bankautomaten sicher machen

In vier neuen Laboren wollen Sicherheitsforscher von IBM Bankautomaten, Smartphones, IoT-Geräte und Autos sicherer machen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: X-Force Red: IBM-Elite-Hacker wollen Bankautomaten sicher machen

Schleppende Umsetzung des IT-Sicherheitsgesetzes in Kliniken

Bis Mitte 2019 sollen im Gesundheitswesen die Vorgaben für die Funktionsfähigkeit kritischer Infrastrukturen (KRITIS) umgesetzt sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schleppende Umsetzung des IT-Sicherheitsgesetzes in Kliniken

WPA2 und WLAN-Sicherheit: Direkter Angriff auf WLAN-Router

Nun sind Angreifer nichtmal mehr auf die Kommunikation von regulären Nutzern mit dem WLAN-Router angewiesen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WPA2 und WLAN-Sicherheit: Direkter Angriff auf WLAN-Router

Staatstrojaner: Digitalcourage reicht Verfassungsbeschwerde ein

Die Datenschützer aus Bielefeld klagen in Karlsruhe gegen den Staatstrojaner und die damit verbundene Quellen-TKÜ sowie die Online-Durchsuchung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Staatstrojaner: Digitalcourage reicht Verfassungsbeschwerde ein

Jetzt patchen: Linux-Kernel anfällig für Denial-of-Service-Angriffe

Angriffe mit speziell präparierten TCP-Paketen können Linux lahmlegen. Nach und nach werden nun Kernel-Patches für verschiedene Distributionen veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen: Linux-Kernel anfällig für Denial-of-Service-Angriffe

Virus bei Apple-Chipfertiger TSMC war WannaCry

Der taiwanische Prozessorproduzent fürchtet nach einem Malware-Angriff Umsatzeinbußen in Höhe von 150 Millionen Euro. Mit Pech kommen die neuen iPhones später.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Virus bei Apple-Chipfertiger TSMC war WannaCry

Trusted Recursive Resolver: Kritik an neuer Sicherheitsfunktion für Firefox

Mozilla will mit einem Firefox-Update die DNS-Auflösung mit „DNS over HTTPS“ absichern. Der Verkehr soll nur über Cloudflare laufen – Experten warnen davor.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trusted Recursive Resolver: Kritik an neuer…

Humble Book Bundle: Security-Klassiker supergünstig

Von Datenschutz über Malware-Analyse bis hin zur Kryptografie: Im Humble Bundle gibt’s derzeit (englischsprachige) Cybersecurity-Bücher für unter einen Euro.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Humble Book Bundle: Security-Klassiker supergünstig

HP schließt zwei kritische Lücken in zahlreichen Inkjet-Druckern

Einige Tintenstrahl-Drucker von HP sind anfällig für Angriffe aus der Ferne (Remote Code Execution). Firmware-Updates stehen bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: HP schließt zwei kritische Lücken in zahlreichen Inkjet-Druckern

DDoS-Angriffe: Die Bedrohung stabilisiert sich

Durch den Schlag gegen Webstresser.org haben DDoS-Angriffe im deutschsprachigen Raum klar nachgelassen. Grund zur Entwarnung ist das aber nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DDoS-Angriffe: Die Bedrohung stabilisiert sich

Online-Handel: Was eBay und Co. vom Darknet lernen können

Im Online-Handel stehen Käufer und Verkäufer dumm da, wenn die andere Seite betrogen hat. Dabei gibt es längst Lösungen, die beide Seiten schützen – im Darknet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Online-Handel: Was eBay…

Virusangriff legt Chipfertigung bei TSMC lahm

Ein Computervirus stoppte am Freitag zeitweise die Produktion beim Chipfertiger TSMC. Wie stark und auf welche Kunden sich der Ausfall auswirkt, ist unklar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Virusangriff legt Chipfertigung bei TSMC lahm

50.000 Euro Strafe: DailyMotion-Hacker fanden Admin-Passwort bei GitHub

Vor zwei Jahren brachen Hacker in die Systeme der Videoplattform DailyMotion ein. Sie bedienten sich dabei an Informationen, die sie auf GitHub fanden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 50.000 Euro Strafe: DailyMotion-Hacker fanden Admin-Passwort…

Telegram: Passport-Dokumentenspeicher des Krypto-Messengers hat Schwachstellen

Geraten die von Telegram verwahrten Passwort-Hashes für Passport in falsche Hände, ließen sie sich leichter knacken, als man das eigentlich haben will.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Telegram: Passport-Dokumentenspeicher des Krypto-Messengers hat Schwachstellen

Cyber-Bankräuber: Drei mutmaßliche Mitglieder der FIN7-Bande verhaftet

Mit Attacken auf Banken machte die Gruppe FIN7, auch Carbanak genannt, Beute. Nun wurden drei Verdächtige verhaftet, die hochrangige Mitglieder sein sollen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cyber-Bankräuber: Drei mutmaßliche Mitglieder der FIN7-Bande verhaftet

Reddit: Hacker überwindet Zwei-Faktor-Authentifizierung

Das beliebte Onlineportal Reddit wurde gehackt. Angreifer konnten dafür die Zwei-Faktor-Authentifizierung für Mitarbeiter aushebeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Reddit: Hacker überwindet Zwei-Faktor-Authentifizierung

Malvertising: Kriminelle nutzen Tausende WordPress-Sites als Malware-Schleudern

Check Point hat rund 10.000 gehackte WordPress-Websites entdeckt, die Teil einer Strategie zur großflächigen Malware-Verbreitung über Werbenetzwerke sind.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malvertising: Kriminelle nutzen Tausende WordPress-Sites als Malware-Schleudern

Krimineller verdient mit Erpressungstrojaner knapp 5 Millionen Euro

Der Trojaner SamSam, der unter anderem die Verwaltung in Atlanta lahmlegte, soll eine einzelne Person reich gemacht haben. Diese ist immer noch nicht gefasst.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Krimineller verdient mit Erpressungstrojaner knapp…

Österreichischer Hoster: E-Mail-Addressen bei EDIS abhanden gekommen

Die E-Mail-Adressen zu Kundenkonten des Hosters EDIS sind bei Have I Been Pwned aufgetaucht. Kunden der Firma wurden per E-Mail vor einem Zwischenfall gewarnt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Österreichischer Hoster: E-Mail-Addressen bei EDIS…

Amnesty: Mitarbeiter mit Spionagesoftware der NSO Group attackiert

In Israel entwickelte Spionagesoftware ist angeblich gegen einen Mitarbeiter von Amnesty International eingesetzt wurden. Wer dahinter steckt, ist aber unklar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Amnesty: Mitarbeiter mit Spionagesoftware der NSO Group attackiert

Österreichischer Hoster: Kundenkonten bei EDIS kompromittiert

Die E-Mail-Adressen zu Kundenkonten des Hosters EDIS sind bei Have I Been Pwned aufgetaucht. Kunden der Firma wurden per E-Mail vor einem Zwischenfall gewarnt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Österreichischer Hoster: Kundenkonten bei EDIS…

l+f: Hackerin demonstiert Van-Eck-Phreaking trotz HDMI

Auch über HDMI angeschlossene Monitore mit digitaler LCD-Technik lassen sich ganz einfach belauschen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Hackerin demonstiert Van-Eck-Phreaking trotz HDMI

Smartphone-Messenger: Weltweiter Telegram-Traffic in den Iran umgeleitet

Eine Manipulation am Routing-Protokoll BGP hat dazu geführt, dass für kurze Zeit sämtlicher Telegram-Traffic an iranischen Servern vorbeikam.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Smartphone-Messenger: Weltweiter Telegram-Traffic in den Iran umgeleitet

Windows 10 Defender: Kostenloser Virenschutz zieht im Test mit Konkurrenzprodukten gleich

Im aktuellen Test des unabhängigen Prüfinstituts AV-Test schnitt der Windows-eigene Anti-Viren-Schutz noch einmal besser ab als bereits im April.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10 Defender: Kostenloser Virenschutz zieht im Test mit Konkurrenzprodukten…

Umfrage zur IT-Sicherheit: Mitarbeiter sind Schwachstelle

Das größte Risiko sitzt vor dem Rechner, sagen Sicherheitsexperten in einer Umfrage mehrheitlich. Das Problem werde von vielen Unternehmen vernachlässigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Umfrage zur IT-Sicherheit: Mitarbeiter sind Schwachstelle

Malwarebytes: Social-Engineering-Schutz per Browser-Extension

Malwarebytes hat eine neue Extension für Firefox und Chrome veröffentlicht. Sie verspricht mehr als klassisches Safe Browsing, ist aber noch in der Beta-Phase.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malwarebytes: Social-Engineering-Schutz per Browser-Extension

SmartThings Hub: Samsung patcht gegen unbefugten Remote-Zugriff

Zum Schutz vor Einbrechern sollten Nutzer des Smart-Home-Systems „Smart Things“ von Samsung schnellstens die Hub-Firmware aktualisieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SmartThings Hub: Samsung patcht gegen unbefugten Remote-Zugriff

NetSpectre liest RAM via Netzwerk aus

NetSpectre greift ohne ausführbaren Schadcode an – zwar fließen nur wenige Bytes pro Stunde, aber ungeschützte Server und Storage-Systeme sind angreifbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: NetSpectre liest RAM via Netzwerk aus

„Datenklau? Ja bitte“: LifeLock schlampte mit E-Mail-Adressen

Ausgerechnet ein Anbieter von Software zum Schutz vor Identitätsdiebstahl ging im Internet nachlässig mit Kundendaten um.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: „Datenklau? Ja bitte“: LifeLock schlampte mit E-Mail-Adressen

Russische Hacker in Verdacht: Cyberangriffe auf WDR und ZDF

Vor einigen tagen hatte der Verfassungsschutz vor Angriffe auf Medien gewarnt: Im Fokus waren offenbar der WDR und das ZDF.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Russische Hacker in Verdacht: Cyberangriffe auf WDR und ZDF

iOS: US-Polizei nutzt Trick zur Umgehung von Apples Anti-Hack-Sperre

Einem Bericht zufolge hat sich eine Methode bereits herumgesprochen, mit der der sogenannte USB Restricted Mode ausgehebelt werden kann. Erst iOS 12 hält gegen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iOS: US-Polizei nutzt Trick zur…

Nach Angriff: Domainfactory sichert Kundeninterface mit Web Application Firewall

Domainfactory will das Kundenmenü mit Software von Cloudflare sicherer machen. Der Hoster reagiert damit auf einen Angriff, bei dem Kundendaten kopiert wurden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Angriff: Domainfactory sichert Kundeninterface mit Web…

l+f: „If you believed …“

„… they put a man on the moon“ – die Debatte um Krypto-Hintertüren erklimmt neue Höhen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: „If you believed …“

Apache Tomcat: Wichtige Updates schließen Sicherheitslücken

Neue Versionen der 7er-, 8er- und 9er-Reihe des Anwendungsservers Apache Tomcat bringen unter anderem zwei dringliche Security-Fixes mit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apache Tomcat: Wichtige Updates schließen Sicherheitslücken

IETF: DNS über HTTPS wird zum Standard

Große Browser und Content Delivery Netze machen sich auf, das DNS „einzupacken“. Aber es regt sich Widerstand gegen die sich anbahnende Zentralisierung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IETF: DNS über HTTPS wird zum Standard

8. Bremer IT-Sicherheitstag: Fachkunde und Zertifizierung

Auf der Mischung aus Konferenz, Fachausstellung und Plattform zum Erfahrungsaustausch stehen am 6. September Cybersecurity-Zertifikate im Mittelpunkt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 8. Bremer IT-Sicherheitstag: Fachkunde und Zertifizierung

Bericht: Russische Hacker hatten Zugang zu US-Stromversorgern

Hacker sollen sich Zugriff zu Kontrollsystemen von US-Energieversorgern verschafft haben. Die US-Regierung sieht Russland hinter den Angriffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bericht: Russische Hacker hatten Zugang zu US-Stromversorgern

CPU-Lücken ret2spec und SpectreRSB entdeckt

Forscher der Uni Saarland und der Uni Kalifornien enttarnen neue Sicherheitslücken, die zu bekannten und erwarteten Spectre- und Spectre-NG-Bugs hinzukommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CPU-Lücken ret2spec und SpectreRSB entdeckt

SSL wird Pflicht: Chrome-Browser warnt vor unverschlüsselten Verbindungen

Mit dem Update auf Chrome 68 warnt der beliebteste Browser seine Nutzer vor unverschlüsselten Webseiten. Betroffene Webmaster sollte das zum Handeln zwingen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SSL wird Pflicht: Chrome-Browser warnt vor unverschlüsselten…

Bluetooth-Lücke in Millionen Geräten entdeckt

Eine Nachlässigkeit beim Pairing erlaubt es Angreifer, sich in die Verbindung einzuklinken. Betroffen sind etliche Hersteller, darunter Apple und Qualcomm.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bluetooth-Lücke in Millionen Geräten entdeckt

Deutsch-französisches Cyber-Lagebild über Krypto-Angriffe und deren Folgen

Das BSI und ihr französisches Pendant ANSSI informieren in ihrem ersten Cyber-Lagebild über die Risiken von Ransomware und Krypto-Minern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Deutsch-französisches Cyber-Lagebild über Krypto-Angriffe und deren Folgen

TeamViewer reagiert auf Passwort-Leck

Das Fernwartungs-Tool TeamViewer wird vergesslich: Künftig merkt es sich Passwörter nur noch fünf Minuten, um Angriffe zu erschweren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: TeamViewer reagiert auf Passwort-Leck

Video-Tutorial: Hacking und Netzwerkanalyse mit Wireshark

In dem Video-Training (reduziert für 29,99 Euro) wird vermittelt wie Sie mit Wireshark Netzwerk-Pakete analysieren, interessanten Traffic filtern und auswerten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Video-Tutorial: Hacking und Netzwerkanalyse mit Wireshark

Ecuador will Julian Assange aus der Londoner Botschaft werfen

Seit sechs Jahren ist der Wikileaks-Aktivist Julian Assange nun in der ecuadorianischen Botschaft in London zuhause. Nun naht das Ende des Asyls.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ecuador will Julian Assange aus der Londoner…

Datenleck: 47.000 sensible Dokumente von Autobauern im Internet öffentlich

Was geht ab bei VW & Co.? Sensible Informationen vieler Autobauer fanden sich öffentlich im Netz – dank eines Datenlecks bei einem Dienstleister.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenleck: 47.000 sensible Dokumente von Autobauern…

TLS 1.2: Client-Zertifikate als Tracking-Falle

Kombiniert mit TLS 1.2 lassen sich Client-Zertifikate zum Tracking missbrauchen. So ließen sich etwa die Aktivitäten von Millionen iPhone-Nutzern mitverfolgen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: TLS 1.2: Client-Zertifikate als Tracking-Falle

Polizei hebt Netzwerk von Onlinebetrügern aus

Die Polizei warnt vor Anzeigen, in denen „Logistik-Assistenten“ oder „Testkäufer“ gesucht werden. Dahinter verbirgt sich oft Cyberkriminalität.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Polizei hebt Netzwerk von Onlinebetrügern aus

Passwort-Mail: Erpresser machen schnelle Kasse

Mit ihrer neuen Masche konnten Online-Erpresser innerhalb einer Woche über 50.000 US-Dollar ergaunern – ganz ohne Erpressungs-Trojaner.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Passwort-Mail: Erpresser machen schnelle Kasse

Intel-Prozessoren: Management Engine (ME) über Netzwerk angreifbar

Erneut klaffen Lücken in der kritischen Management Engine der Intel-Prozessoren. Betroffen sind viele Generationen, abgesichtert werden nur die jüngeren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intel-Prozessoren: Management Engine (ME) über Netzwerk angreifbar

Sicherheitsupdates: Schwerwiegende Lücken in Cisco Policy Suite

Cisco hat mehrere Patches veröffentlicht, die teils als kritisch eingestufte Schwachstellen schließen. Davon sind mehrere Produkte betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Schwerwiegende Lücken in Cisco Policy Suite

Internet Security Days 2018: Gute und schlechte Strategien für Kryptografie

Ohne Verschlüsselung geht in der IT nichts mehr – dennoch bergen Schwachstellen, Implementierungsfehler oder die Wahl falscher Mittel einige Risiken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Internet Security Days 2018: Gute und schlechte Strategien für…

Bug Bounty: Das Knacken von Azure- und Microsoft-Accounts ist bis zu 100.000 US-Dollar wert

Ab sofort winken Sicherheitsforschern Belohnungen, wenn sie Lücken in Anmeldeservices von Microsoft finden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bug Bounty: Das Knacken von Azure- und Microsoft-Accounts ist bis zu 100.000 US-Dollar wert

Instagram verbessert 2-Faktor-Authentifizierung

Instagram-Accounts mit kurzen Namen sind heißbegehrt – auch bei Hackern. Eine verbesserte 2-Faktor-Authentifizierung soll die Nutzer besser absichern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Instagram verbessert 2-Faktor-Authentifizierung

TeamViewer hält Zugangspasswort im Speicher vor

Das Fernwartungs-Tool TeamViewer soll es Angreifern leichter machen als nötig. Forschern zufolge hält es in seinem Speicher das Passwort im Klartext vor.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: TeamViewer hält Zugangspasswort im Speicher vor

Domainfactory: Hack ohne Zusammenhang mit Datenverarbeitung in der Ukraine

Der Hoster hält sich mit Auskünften zum Hergang des Hackerangriffs auf seine Systeme bedeckt. Wir haben nun eine DSGVO-Anfrage nach unseren Daten gestellt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Domainfactory: Hack ohne Zusammenhang mit Datenverarbeitung…

Malware-Bericht: Krypto-Miner auf dem absteigenden Ast

Sicherheitsforscher beobachten einen Rückgang von Schädlingen, die heimlich Krypto-Währungen auf Computern von Opfern schürfen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware-Bericht: Krypto-Miner auf dem absteigenden Ast

GitHub warnt vor geerbten Sicherheitslücken

Viele Repositories auf GitHub nutzen fremden Code, beispielsweise Bibliotheken. GitHub warnt ab sofort vor Sicherheitslücken in diesen Abhängigkeiten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: GitHub warnt vor geerbten Sicherheitslücken

007: Schutzsoftware mit der Lizenz zum Töten von Spectre-Code

Eine neue, nach James Bond benannte Schutztechnik, soll Spectre-Schwachstellen mit nur 2 Prozent Performance-Einbußen in Programmcode erkennen und eliminieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 007: Schutzsoftware mit der Lizenz zum Töten von Spectre-Code

Sicherheitsupdates: Angreifer könnte Passwörter in Typo3 überschreiben

Im freien Content Management System Typo3 klaffen mitunter kritische Sicherheitslücken. Patches schließen mehrere Schwachstellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Angreifer könnte Passwörter in Typo3 überschreiben