Kategorie: heise Security

Malware-Verteiler werden immer jünger, infizieren sich oft selbst

Forscher finden auf Kontrollservern von Malware-Betreibern immer öfter Anzeichen dafür, dass diese sich unabsichtlich selbst infizieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware-Verteiler werden immer jünger, infizieren sich oft selbst

Banking-Malware: WannaCry-Retter Hutchins bekennt sich schuldig

Die US-Justiz warf dem Sicherheitsexperten vor, an der Entwicklung der Schadsoftware „Kronos“ beteiligt gewesen zu sein. Ihm drohen nun bis zu zehn Jahre Haft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Banking-Malware: WannaCry-Retter Hutchins bekennt sich…

Millionen von Instagram-Zugangsdaten kompromittiert

Ende März hatte Facebook eine Datenpanne zunächst kleingeredet. Nun gibt der Konzern zu: Statt „Zehntausende“ sind „Millionen“ von Instagram-Nutzern betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Millionen von Instagram-Zugangsdaten kompromittiert

Wichtige Sicherheitsupdates für Cisco Wireless LAN Controller & Co.

Cisco hat jede Menge Patches für verschiedene Netzwerkgeräte veröffentlicht. Nur eine Schwachstelle gilt als „kritisch“.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtige Sicherheitsupdates für Cisco Wireless LAN Controller & Co.

iPhones, Macs, Android, NAS: Geräte über Broadcom-WLAN-Treiber angreifbar

Sicherheitslücken in zwei Treibern für Broadcom-WLAN-Chips können missbraucht werden, um eine große Anzahl an Geräten lahmzulegen und unter Umständen zu kapern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iPhones, Macs, Android, NAS: Geräte über Broadcom-WLAN-Treiber angreifbar

Sicherheitsupdates: Mehrere Lücken in Drupal geschlossen

In aktualisierten Versionen haben die Drupal-Entwickler Schwachstellen geschlossen. Der Bedrohungsgrad gilt als „mittelschwer“.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Mehrere Lücken in Drupal geschlossen

Kritische Lücke in Mac-Version von Evernote

Ein Sicherheitsexperte hat einen Fehler in der macOS-Variante der populären Notiz-App entdeckt, über den sich beliebiger Code ausführen ließ.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Lücke in Mac-Version von Evernote

EU-Parlament: Weg frei für Kompetenzzentrum Cybersicherheit

Um auf wachsende Bedrohungen durch Cyberangriffe zu reagieren, will die EU das digitale Immunsystem in Industrie, Technologie und Forschung stärken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: EU-Parlament: Weg frei für Kompetenzzentrum Cybersicherheit

Angriffe auf Confluence – Patch-Stand checken

Das DFN-CERT warnt vor verstärkten Angriffen auf den Collaboration-Service Confluence. Die nutzen Lücken aus, für die es bereits Patches gibt   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angriffe auf Confluence – Patch-Stand checken

Windows-Kacheln entführt

Durch die Übernahme einer verwaisten Domain konnte ein Sicherheitsforscher den Desktop von Windows-Nutzern umgestalten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows-Kacheln entführt

Adblock Plus: Filteroption für Malware-Angriffe ausnutzbar

Angreifer könnten die Rewrite-Option für Filter etwa in Adblock Plus für Malware-Attacken missbrauchen. Nun soll die Option verschwinden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Adblock Plus: Filteroption für Malware-Angriffe ausnutzbar

Patchday: Nachtrag zu problematischen Windows-Updates

Am Patchday im April freigegebene Sicherheitsupdates haben verschiedene Windows-Versionen teils lahmgelegt. Nun gibt es weitere Infos und Workarounds.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Nachtrag zu problematischen Windows-Updates

Einige Business-VPN-Lösungen schlampen mit Session Cookies

Angreifer könnten sich in VPN-Verbindungen verschiedener Anbieter einklinken. Sicherheitspatches sind zum Teil bereits verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Einige Business-VPN-Lösungen schlampen mit Session Cookies

NoScript: Browser-Erweiterung für Chrome erschienen

Der Skriptblocker NoScript ist bei Firefox-Nutzern äußerst beliebt. Nun gibt es die Browser-Erweiterung endlich auch für Chrome – noch als Public Beta.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: NoScript: Browser-Erweiterung für Chrome erschienen

Wichtige Sicherheitsupdates für Webserver Apache Tomcat

Angreifer könnten Apache Tomcat unter Windows attackieren und Schadcode ausführen. Abgesicherte Versionen sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtige Sicherheitsupdates für Webserver Apache Tomcat

Angreifer konnte einige Daten bei Microsofts Web-Mail einsehen

Unbekannte griffen monatelang auf Daten des Web-Dienstes Outlook.com zu. Microsoft hat die Betroffenen informiert, verschweigt aber deren Zahl.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angreifer konnte einige Daten bei Microsofts Web-Mail einsehen

FBI-Hack: Rund 4000 Datensätze von US-Polizisten im Netz

Eine Hackergruppe hat Namen, Anschriften, E-Mail-Adressen und Telefonnummern von FBI-Agenten ergattert und online gestellt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: FBI-Hack: Rund 4000 Datensätze von US-Polizisten im Netz

Einbruch in Chatserver Matrix.org

Ein Angreifer verschaffte sich Zugriff auf die Infrastruktur des dezentralen Chatsystems Matrix. Er oder sie hatte bei der Attacke Zugang zu Nutzerdaten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Einbruch in Chatserver Matrix.org

0day im Internet Explorer: Dateidiebstahl auf Windows-PCs

Ein Problem im Internet-Explorer gefährdet alle Windows-Nutzer – auch wenn sie den Zombie-Browser nicht nutzen. Microsoft will das jedoch nicht patchen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 0day im Internet Explorer: Dateidiebstahl auf Windows-PCs

Dynamit-Phishing: Emotet perfektioniert seine Angriffe weiter

Mit Hilfe von früher abgegriffenen E-Mails basteln die Kriminellen absolut echt wirkende Dynamit-Phishing-Mails.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dynamit-Phishing: Emotet perfektioniert seine Angriffe weiter

Videokurs: Ethical Hacking (CEHv10-Zertifizierung)

Das Video-Tutorial (reduziert für 29,99 Euro) vermittelt fundiertes Wissen über Ethical Hacking und Penetration Testing.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Videokurs: Ethical Hacking (CEHv10-Zertifizierung)

Logitech Wireless Presenter über Funk angreifbar

Die Funkstrecke von Logitech-Presentern ist unzureichend geschützt. Ein Angreifer kann deshalb die Kontrolle über den Rechner übernehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Logitech Wireless Presenter über Funk angreifbar

Mehrfaktor-Authentifizierung: privacyIDEA 3.0 unterstützt Python 3

Durch die Unterstützung von Python 3 bekommen Anwender die Sicherheit, das die Open-Source-Software auch in Zukunft gängigen Standards entspricht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mehrfaktor-Authentifizierung: privacyIDEA 3.0 unterstützt Python 3

Juniper Networks fixt teils kritische Schwachstellen

Zahlreiche Netzwerkgeräte von Juniper sind anfällig für Remote-Angriffe. Der Hersteller hat Sicherheitshinweise und Updates veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Juniper Networks fixt teils kritische Schwachstellen

Dragonblood: Angreifer können bei WPA3 unter Umständen WLAN-Passwörter knacken

Mehrere Sicherheitslücken in der WPA3-Personal-Anmeldung von WLANs erlauben es Angreifern unter bestimmten Umständen, den Traffic von Geräten abzuhören.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dragonblood: Angreifer können bei WPA3 unter Umständen WLAN-Passwörter knacken

Google macht Android-Handys zum Sicherheitsschlüssel

Android-Handys können als Sicherheitsschlüssel zur 2FA verwendet werden. Das ist sicherer als SMS-Codes – funktionierte in einem ersten Test aber noch nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google macht Android-Handys zum Sicherheitsschlüssel

Nach Microsoft-Patchday: KB4493472, KB4493446 und weitere Updates legen Windows lahm

Mehrere zum Patchday verteilte Updates machen Probleme unter Windows 7 SP 1, Windows Server 2008 R2 Service Pack 1, Windows 8.1 und Windows Server 2012 R2.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Microsoft-Patchday: KB4493472,…

Firefox schützt vor Fingerprinting und Krypto-Minern

Firefox schützt seine Nutzer vor Krypto-Minern und Fingerprinting. Zunächst gibt es die Schutzfunktionen aber nur in der Betaversion und in den Nightly-Builds.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox schützt vor Fingerprinting und Krypto-Minern

Nach fünf Jahren unter dem Radar: Spionage-Malware „TajMahal“ aufgetaucht

TajMahal wurde 2013 entwickelt, aber erst Ende 2018 entdeckt – auf wenigen Rechnern. Weitere Infektionen mit dem leistungsfähigen Schadcode sind wahrscheinlich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach fünf Jahren unter dem Radar: Spionage-Malware „TajMahal“…

Patchday: Microsoft schließt 74 teils kritische Lücken

Zum Patch Tuesday hat Microsoft durchweg als wichtige bis kritisch eingestufte Sicherheitsprobleme in zahlreichen Produkten behoben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Microsoft schließt 74 teils kritische Lücken

FireEye: Weiterer Cyberangriff auf kritische Infrastruktur durch „Triton“

Angeblich russische Hacker sollen hinter einem gefährlichen Cyberangriff auf ein Kraftwerk in Saudi-Arabien stecken. Nun wurde wohl ein weiteres Ziel entdeckt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: FireEye: Weiterer Cyberangriff auf kritische Infrastruktur durch „Triton“

iX-Workshop: Sicher in die Cloud

In dem zweitägigen Intensiv-Seminar wird ein praxisnaher Leitfaden für eine sichere Cloud-Nutzung erarbeitet. Bis 15. April gibt es 10 Prozent Frühbucherrabatt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iX-Workshop: Sicher in die Cloud

Besuchern von Pornoseiten Geld abgepresst: Haft für britischen Hacker

Mit falschen Werbeanzeigen auf Pornoseiten lockte der nun verurteilte Hacker seine Opfern in die Infektion mit Erpressungstrojanern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Besuchern von Pornoseiten Geld abgepresst: Haft für britischen Hacker

Kopierte Knuddels.de-Accountdaten jetzt bei Have I Been Pwned verfügbar

Mögliche Opfer des letztjährigen Datenlecks beim Chatdienst Knuddels können jetzt beim Prüfdienst Have I Been Pwned testen, ob ihre Daten kopiert wurden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kopierte Knuddels.de-Accountdaten jetzt bei Have I Been…

ShadowHammer-Angriffe zielten auch auf die Gaming-Industrie

Die Shadowhammer-Attacken 2018 trafen neben ASUS mindestens drei asiatische Spielehersteller. Und damit auch die Rechner von mindestens 96.000 Gamern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: ShadowHammer-Angriffe zielten auch auf die Gaming-Industrie

heise devSec 2019: Jetzt noch Vorträge einreichen

Der Call for Proposals für die Konferenz rund um sichere Softwareentwicklung läuft noch bis zum 22. April.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise devSec 2019: Jetzt noch Vorträge einreichen

c’t Security 2019: Zu viel Sicherheit kann schaden

Die beste Lösung ist nicht die sicherste, sondern die mit dem besten Kompromiss zwischen Komfort und Sicherheit. c’t Security 2019 hilft, diese Lösung zu finden   Advertise on IT Security News. Lesen Sie den ganzen Artikel: c’t Security 2019: Zu…

Dynamit-Phishing bei Restaurants

Bei aktuellen Dynamit-Phishing-Kampagnen erhalten etwa Gastronomen eine E-Mail zu einer angeblichen Lebensmittelvergiftung nach einem Besuch ihres Restaurants.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dynamit-Phishing bei Restaurants

Via Dovecot zu Root-Rechten

Die Entwickler des Linux-Mailservers Dovecot haben einen Fehler gefunden und beseitigt, über den sich ein Angreifer Root-Rechte verschaffen könnte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Via Dovecot zu Root-Rechten

Untersuchung: Mangelhafte IT-Sicherheit bei Ärzten und Apotheken

Laut einer Studie sind Ärzte und Apotheken in Deutschland nachlässig beim Umgang mit Passwörtern. Zudem fehlt oft Verschlüsselung beim Datentransport.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Untersuchung: Mangelhafte IT-Sicherheit bei Ärzten und Apotheken

Jetzt patchen: Sicherheitssoftware von Trend Micro birgt kritische Schwachstelle

Updates für Apex One, OfficeScan und Worry-Free Business Security schützen unter anderem vor Remote-Angriffen. Nutzer sollten die Software zügig aktualisieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen: Sicherheitssoftware von Trend Micro birgt kritische Schwachstelle

Video-Tutorial: Ethical Hacking (CEHv10-Zertifizierung)

In dem Video-Training (reduziert für 29,99 Euro) bekommen Sie praxisrelevantes Wissen über Ethical Hacking und Penetration Testing.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Video-Tutorial: Ethical Hacking (CEHv10-Zertifizierung)

c’t uplink 26.9: Live Hacking mit Hacker-Gadgets

Heute in c’t uplink: Schnüffelnde WLAN-Router, gehackte Fernbedienungen, verwanzte iPhone-Kabel und viele Hacking-Gadgets mehr!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: c’t uplink 26.9: Live Hacking mit Hacker-Gadgets

Computertomografie: Schadcode kann Krebsbefunde manipulieren

Forscher bewiesen, dass CT-Aufnahmen überzeugend manipulierbar sind – und dass die Netzwerksicherheit in vielen Krankenhäusern verbesserungswürdig ist.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Computertomografie: Schadcode kann Krebsbefunde manipulieren

Firmware-Update: IP-Alarmsystem Lupusec XT2 Plus schützt nur lückenhaft

Mit der IP-Alarmanlage Lupusec XT2 Plus von Lupus Electronics haben technisch versierte Einbrecher mitunter leichtes Spiel. Ein Firmware-Update steht bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firmware-Update: IP-Alarmsystem Lupusec XT2 Plus schützt nur lückenhaft

Vidimensio-Smartwatches: Der Sicherheits-Alptraum geht weiter

Die Träger tausender als Sicherheitsprodukt angepriesener GPS-Tracker können im Web ausspioniert werden. Den Hersteller der Uhren interessiert das wenig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vidimensio-Smartwatches: Der Sicherheits-Alptraum geht weiter

Verzeichnis „/.well-known/“ beliebtes Malware-Versteck auf gehackten Webservern

Anders als sein Name impliziert, wird das versteckte Verzeichnis „/.well-known/“ von Admins gern vergessen oder übersehen. Das kann fatale Folgen haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verzeichnis „/.well-known/“ beliebtes Malware-Versteck auf gehackten Webservern

Chemiekonzern Bayer AG von Hackern angegriffen

Hacker haben das Firmennetzwerk der Bayer AG angegriffen. Daten wurden anscheinend nicht kopiert; die Staatsanwaltschaft Köln ermittelt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chemiekonzern Bayer AG von Hackern angegriffen

Sicherheitsupdate: Nvidias Rechenmodule Jetson TX1 und TX2 angreifbar

In der aktuellen Softwareversion für einige Jetson-Modelle haben die Nvidia-Entwickler mehrere, durchaus gefährliche Sicherheitslücken geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Nvidias Rechenmodule Jetson TX1 und TX2 angreifbar

Wichtige Sicherheitsupdates für Apache-Webserver

Admins sollten ihre auf Apache basierenden Webserver auf den aktuellen Stand bringen. Keine der Lücken ist als „kritisch“ eingestuft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtige Sicherheitsupdates für Apache-Webserver

eBay-Kauf mit Folgen: c’t warnt vor Spionage-Gadgets

Billig, perfekt getarnt – und illegal: Wer bei eBay & Co. etwa eine Uhr mit eingebauter WLAN-Kamera kauft, dem drohen juristische Konsequenzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: eBay-Kauf mit Folgen: c’t warnt vor Spionage-Gadgets

Messenger Threema übersteht Sicherheitsprüfung (fast) ohne Vorkommnisse

Sicherheitsforscher haben den Code der Android- und iOS-App des verschlüsselnden Messengers Threema untersucht – und sind auf keine kritischen Lücken gestoßen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Messenger Threema übersteht Sicherheitsprüfung (fast) ohne Vorkommnisse

Zero-Day-Lücken in Edge und Internet Explorer – Patches stehen noch aus

Ein Forscher hat Angriffspunkte für Universal-Cross-Site-Scripting-Attacken in Microsofts Browsern gefunden. Der Konzern scheint desinteressiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zero-Day-Lücken in Edge und Internet Explorer – Patches stehen noch aus

Patchday: Kritische Lücken in Androids Media Framework – schon wieder

Google hat mehrere Sicherheitsupdates für Android-Geräte freigegeben. Davon profitiert in erster Linie die hauseigene Pixelserie.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Kritische Lücken in Androids Media Framework – schon wieder

Studie: Angreifer lieben PowerShell

Microsofts Skript-Sprache ist die am meisten genutzte Angriffstechnik, warnt die Sicherheitsfirma Red Canary. Bei vielen Firmen besteht da noch Nachholbedarf.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Studie: Angreifer lieben PowerShell

Google: Authentifizierung per Sicherheitsschlüssel nun auch in Firefox und Edge

Die Zwei-Faktor-Anmeldung an Google-Konten mit Passwort und Hardware-Security-Key klappt dank Umstieg von U2F auf WebAuthn nicht länger nur in Chrome.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google: Authentifizierung per Sicherheitsschlüssel nun auch in Firefox und…

Telefonbetrug: Android-App schickt Opfer direkt zu den Tätern

In Asien aufgetauchte angebliche Banking-Apps leiten Anrufe bei Banken zu einem Call-Center von Betrügern um. Bislang ist das Vorgehen aber eher dilettantisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Telefonbetrug: Android-App schickt Opfer direkt zu den…

Seitenkanalattacken: Passwort-Klau mittels Wärmebildkamera und Tippgeräusch

Sicherheitsforscher haben Aufnahmen einer Wärmebildkamera mit aufgenommenen Tippgeräuschen kombiniert, um Kennwörter zu rekonstruieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Seitenkanalattacken: Passwort-Klau mittels Wärmebildkamera und Tippgeräusch

Kryptogeldbörse Bithumb von Insidern bestohlen

Erneut wurde der südkoreanischen Börse Bithumb Kryptogeld gestohlen. Diesmal sollen es aber Innentäter gewesen sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kryptogeldbörse Bithumb von Insidern bestohlen

MAC-Adressliste der ShadowHammer-Angriffe auf ASUS veröffentlicht

Zusätzlich zu Kasperky Labs Online-Service steht Unternehmen jetzt eine (fast) vollständige Liste für den schnelleren MAC-Adressabgleich zur Verfügung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: MAC-Adressliste der ShadowHammer-Angriffe auf ASUS veröffentlicht

Sicherheitsupdates: Nagios XI für vielfältige Angriffe anfällig

Die Serverüberwachungssoftware Nagios XI ist über mehrere Sicherheitslücken attackierbar. Abgesicherte Ausgaben sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Nagios XI für vielfältige Angriffe anfällig

Zero-Day-Lücke in Smart-Home-Router SR20 von TP-Link

Unter gewissen Umständen könnte ein Angreifer Schadcode mit Root-Rechten auf dem TP-Link-Router SR20 ausführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zero-Day-Lücke in Smart-Home-Router SR20 von TP-Link

Viermal die Null: Kostenloser Sprit dank Default-Passwort an Zapfsäule

In Frankreich haben sich Kriminelle kostenlos an Tankstellen bedient. Sie manipulierten die Zapfsäulen – weil deren Default-Passwort nicht geändert worden war.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Viermal die Null: Kostenloser Sprit dank Default-Passwort an…

Seltsame Vorgänge bei Dream Market: Darknet-Marktplatz kündigt Schließung an

Der wohl älteste Darknet-Markt macht dicht – oder handelt es sich doch nur um einen Umzug? Einige Kunden wähnen dahinter die Strafverfolgungsbehörden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Seltsame Vorgänge bei Dream Market: Darknet-Marktplatz kündigt…

PGP-Schlüssel-Zertifizierung erstmals auch auf der Hannover Messe

Die c’t-Krypto-Kampagne bietet erstmals auch auf der Hannover Messe kostenlose PGP-Schlüssel-Zertifizierungen für Ihre sichere E-Mail-Kommunikation an.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: PGP-Schlüssel-Zertifizierung erstmals auch auf der Hannover Messe

Banking-Startup N26 bei Betrugsfällen überfordert

Kunden des Fintech-Vorzeigeunternehmens N26 erheben schwere Vorwürfe: Bei Betrugsfällen sei kaum Hilfe von der Bank zu erwarten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Banking-Startup N26 bei Betrugsfällen überfordert

Schwere Sicherheitslücke in SSL/TLS-Bibliothek axTLS

Webserver, die die Transportverschlüsselung über axTLS realisieren, sind für Angriffe empfänglich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwere Sicherheitslücke in SSL/TLS-Bibliothek axTLS

Leichtsinnige ASUS-Mitarbeiter könnten ShadowHammer-Angriff begünstigt haben

Just im Zeitraum des ShadowHammer-Angriffs sollen Zugangsdaten von ASUS-Mitarbeitern in öffentlichen GitHub-Repositories herumgelegen haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Leichtsinnige ASUS-Mitarbeiter könnten ShadowHammer-Angriff begünstigt haben

Microsoft übernimmt 99 Domains von staatlich finanzierten Hackern aus dem Iran

Die Hackergruppe APT 35 lotste ihre Opfer im Zuge von Spear-Phishing-Angriffen auf gefälschte Microsoft-Webseiten. Nun ist der Spuk vorerst vorbei.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft übernimmt 99 Domains von staatlich finanzierten Hackern aus…

Sicherheitsupdates: Kritische Lücken in Onlineshop-Software Magento

Viele Magento-Versionen weisen Schlupflöcher für Schadcode auf und gefährden so Onlineshops. Abgesicherte Ausgaben schließen die Schwachstellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Kritische Lücken in Onlineshop-Software Magento

DNS over HTTPS und die Privatsphäre der Nutzer: Mozilla will nicht nur einen Resolver

Kritiker werfen dem Browser-Hersteller erneut vor, die Privatsphäre der Surfer zu untergraben. Eine künftige Firefox-Version soll nun die Gemüter besänftigen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DNS over HTTPS und die Privatsphäre der Nutzer: Mozilla…

Updates: Cisco sichert sein Router- und Switch-System IOS ab

Der Netzwerkausrüster Cisco schließt jede Menge Sicherheitslücken in seinem Betriebssystem IOS . Keine der Schwachstellen gilt als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Updates: Cisco sichert sein Router- und Switch-System IOS ab

iX-Workshop: Vorbereitung auf den Security-Ernstfall

Cyberkriminalität ist eine immer größere Bedrohung für Unternehmen. eione Notfallplanung hilft, die Auswirkungen von Angriffe auf die IT zu begrenzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iX-Workshop: Vorbereitung auf den Security-Ernstfall

Firefox: Mozilla experimentiert nach Fehlermeldungen mit Root-Zertifikatsimport

Nach Komplikationen mit Anti-Viren-Software unter Windows 8.1 und 10 testet Mozilla derzeit den Import von Windows Root-Zertifikaten in Firefox 66.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox: Mozilla experimentiert nach Fehlermeldungen mit Root-Zertifikatsimport

UC Browser für Android anfällig für Man-in-the-Middle-Angriffe

Der Anti-Viren-Hersteller Doctor Web hat eine erfolgreiche MITM-Attacke auf den UC Browser durchgeführt, um auf eine potenzielle Gefahrenquelle hinzuweisen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: UC Browser für Android anfällig für Man-in-the-Middle-Angriffe

ASUS veröffentlicht neue Live-Update-Version nach ShadowHammer-Kompromittierung

ASUS empfielt Nutzern die Aktualisierung des Live-Update-Utilities auf Version 3.6.8 und nimmt Stellung zum „ShadowHammer“-Angriff vom vergangenen Jahr.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: ASUS veröffentlicht neue Live-Update-Version nach ShadowHammer-Kompromittierung

Nach ShadowHammer: ASUS veröffentlicht neue Live-Update-Version

ASUS empfielt Nutzern die Aktualisierung des Live-Update-Utilities auf Version 3.6.8 und nimmt Stellung zum „ShadowHammer“-Angriff vom vergangenen Jahr.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach ShadowHammer: ASUS veröffentlicht neue Live-Update-Version

DNS over HTTPS: Ein Problem gelöst, mehrere neue geschaffen

Die verschlüsselte Auflösung von Domainnamen schützt die Privatsphäre – prima. Sie wird aber auch Google & Co. mästen und andere neue Probleme heraufbeschwören.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DNS over HTTPS: Ein Problem gelöst,…

Schwere Sicherheitslücken in Apples Betriebssystemen – Updates einspielen

Schwachstellen machen das Einschleusen von Schadcode auf iPhone und Mac möglich, warnt Apple. Apps und Webseiten können heimlich das iPhone-Mikro aktivieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwere Sicherheitslücken in Apples Betriebssystemen – Updates einspielen

ShadowHammer: ASUS verteilte offenbar Schadcode an über 1 Million Nutzer

Laut Kaspersky Lab lieferte der ASUS-Update-Server 2018 Malware an ASUS-Notebooks und -Desktops aus. Nutzer sollten handeln, Grund zur Panik gibt es aber nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: ShadowHammer: ASUS verteilte offenbar Schadcode an…

l+f: PewDiePie-Ransomware zwingt Opfer zum Kanal-Abo

Die Verschlüsselungstrojaner „PieDiePie“ und „PewCrypt“ fordern statt Geld Aufmerksamkeit. Für PewCrypt gibt es ein Entschlüsselungs-Tool.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: PewDiePie-Ransomware zwingt Opfer zum Kanal-Abo

Social Warfare: Update macht Schwachstelle in WordPress-Plugin den Garaus

Die neue Version 3.5.3 des Social-Media-Sharing-Plugins Social Warfare beseitigt einen aktiv aus der Ferne missbrauchten Angriffspunkt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Social Warfare: Update macht Schwachstelle in WordPress-Plugin den Garaus

Hacker-Wettbewerb Pwn2Own: Teilnehmer knacken Tesla Model 3

Pwn2Own-Teilnehmer haben neben Webbrowsern und virtuellen Maschinen auch ein Tesla-Modell gehackt und hohe Preisgelder eingestrichen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker-Wettbewerb Pwn2Own: Teilnehmer knacken Tesla Model 3

Unzureichend abgesichert: Defibrillator-Implantate offen für Hacker-Attacken

Viele Implantate gegen Herzrhythmusstörungen von Medtronic sind über eine kritische Lücke attackierbar. Updates stehen noch aus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Unzureichend abgesichert: Defibrillator-Implantate offen für Hacker-Attacken

Vor der Europawahl: Russische Hacker verstärken angeblich Angriffe

Zwei russische Hackergruppen, denen Verbindungen zum Staat nachgesagt werden, haben ihre Angriffe in jüngster Zeit wohl verstärkt. Das hat FireEye beobachtet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vor der Europawahl: Russische Hacker verstärken angeblich Angriffe