Kategorie: heise Security

Intels NUCs: Viele Mini-PCs mit fehlerhaftem BIOS-Schutz

Bei einigen Mini-PCs aus Intels NUC-Reihe lässt sich das BIOS mit manipuliertem Code überschreiben, etwa um eine Backdoor einzupflanzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intels NUCs: Viele Mini-PCs mit fehlerhaftem BIOS-Schutz

Save the Children: Hacker erschleichen sich eine Million Dollar von NGO

Hackern ist es gelungen, die Kontrolle über ein E-Mail-Konto bei Save the Children zu erlangen. Damit überzeugten sie Mitarbeiter, Geld zu überweisen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Save the Children: Hacker erschleichen sich eine…

USA: Erpresser drohen massenhaft mit Bomben und verlangen Bitcoin

Überall in den USA gehen seit Donnerstag E-Mails ein, in denen Erpresser Bitcoin fordern, da sonst eine Bombe gezündet werde. Glaubhaft sind sie wohl nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: USA: Erpresser drohen massenhaft…

Sicherheitslücke in Logitech Options: Tastaturen wie von Geisterhand bedient

Eine Logitech-Software zum Konfigurieren von Eingabegeräten ist aus dem Internet angreifbar. Bislang gibt es keinen Patch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke in Logitech Options: Tastaturen wie von Geisterhand bedient

Wichtiges Sicherheitsupdate: WordPress 5.0.1 ist da

Aufgrund von mehreren Sicherheitslücken könnten Angreifer mit WordPress erstellte Websites attackieren. Eine fehlerbereinigte Version steht bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtiges Sicherheitsupdate: WordPress 5.0.1 ist da

#heiseshow, live ab 12 Uhr: Emotet & Co. – wie angreifbar sind wir immer noch?

Die Angriffswelle unter dem Stichwort Emotet hat einen neuen Höhepunkt erreicht. Wir besprechen, was sie ausmacht und blicken darüber hinaus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: #heiseshow, live ab 12 Uhr: Emotet & Co. –…

Sicherheitsupdates: Angreifer könnten IP-Kameras von Bosch übernehmen

Einige IP-Kamera-Modelle von Bosch sind über eine als kritisch eingestufte Sicherheitslücke attackierbar. Updates schaffen Abhilfe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Angreifer könnten IP-Kameras von Bosch übernehmen

Patchday: Adobe Acrobat und Reader sind das neue Flash

Es gibt jede Menge Sicherheitsupdates für Adobe Acrobat und Reader, die unter anderem 39 kritische Lücken schließen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Adobe Acrobat und Reader sind das neue Flash

Datenklau bei Marriott: US-Ermittler beschuldigen angeblich China

Der immense Datenabgriff bei Marriott soll Teil eines noch viel umfangreicheren Hackerangriffs gewesen sein – durchgeführt von einem Geheimdienst aus China.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenklau bei Marriott: US-Ermittler beschuldigen angeblich China

Verschlüsselungsgesetz: 1Password stellt australische Mitarbeiter zur Debatte

Das australische Verschlüsselungsgesetz könnte Teammitglieder dazu zwingen, die Sicherheit der Passwortverwaltung zu schwächen, warnen die Entwickler.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselungsgesetz: 1Password stellt australische Mitarbeiter zur Debatte

Patchday: Attacken auf Windows-Kernel-Lücke

Microsoft hat wichtige Sicherheitsupdates für Office, Windows & Co. veröffentlicht. Mehrere Schwachstellen gelten als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Attacken auf Windows-Kernel-Lücke

OpenSSH-Backdoors: Sicherheitsforscher entdecken 21 Linux-Malware-Familien

Offenbar schlummern auf manchen Linux-Servern bislang unentdeckte Hintertüren. Dabei handelt es sich um manipulierten OpenSSH-Code.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: OpenSSH-Backdoors: Sicherheitsforscher entdecken 21 Linux-Malware-Familien

Neues API-Leck: Google+ schließt früher

Nachdem ein neuer Bug in einer Schnittstelle aufgetaucht ist, wird Google die APIs und das soziale Netzwerk schneller einmotten als bisher geplant.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neues API-Leck: Google+ schließt früher

IT-Security-Event: Erster Blick ins Programm der secIT 2019 von Heise

Die Redaktionen von c’t, iX und heise Security haben Vorträge mit hohem Nutzwert für die secIT 2019 zusammengestellt. Hier ein erster Blick.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Security-Event: Erster Blick ins Programm der secIT…

Wichtige Sicherheitsupdates für Perl 5 veröffentlicht

Zwei kritische Sicherheitslücken betreffen Perl 5.26 und 5.28, drei weitere Schwachstellen lediglich erstere Version.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtige Sicherheitsupdates für Perl 5 veröffentlicht

IETF an ETSI: Finger weg von TLS

Die IETF moniert, dass TLS 1.3 mit dem neuen ETSI-Überwachungsstandard in einen Topf geworfen wird. Es gibt bereits ein Abwehrprotokoll gegen eTLS.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IETF an ETSI: Finger weg von TLS

Cyberangriff: KraussMaffei von Hackern erpresst

Ein Hackerangriff mit einem Trojaner hat die Fertigung und Montage des Maschinenbauers KraussMaffei lahmgelegt. Die Angreifer forderten Lösegeld.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cyberangriff: KraussMaffei von Hackern erpresst

Die unterschätzte Gefahr: Viele Unternehmen werden ausspioniert

Nicht nur Branchengiganten werden Opfer von Datendieben. Auch Mittelständler machen unangenehme Erfahrungen. Experten mahnen zu mehr Achtsamkeit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Die unterschätzte Gefahr: Viele Unternehmen werden ausspioniert

Kommentar: Emotet und die Lehren aus dem Dynamit-Phishing

Alle reden über kritische Infrastruktur, keiner über IT der Apotheke nebenan. Doch bei Trojanerwellen hilft nur Security in der Breite, findet Jürgen Schmidt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar: Emotet und die Lehren aus…

Linux: Besserer Spectre-V2-Schutz jetzt im Kernel, kaum Geschwindigkeitsverlust

Nach einem abgelehnten Patch haben die Linux-Entwickler den Schutz gegen die CPU-Lücke Spectre V2 in den Kerneln 4.14.86 und 4.19.7 verbessert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux: Besserer Spectre-V2-Schutz jetzt im Kernel, kaum Geschwindigkeitsverlust

iOS 12.1.1: Apple bessert nach und räumt schwere Sicherheitslücken aus

Das Betriebssystem-Update verbessert FaceTime auf dem iPhone, bringt Funktionsneuerungen und beseitigt Schwachstellen. Apple hat auch macOS aktualisiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iOS 12.1.1: Apple bessert nach und räumt schwere Sicherheitslücken aus

Authentifizierungstool Vault vollzieht Sprung auf Version 1.0

Der Passwortmanager von HashiCorp weiß im neuen Release mit Features wie Batch Tokens, OpenAPI-Support sowie einer überarbeiteten Oberfläche aufzuwarten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Authentifizierungstool Vault vollzieht Sprung auf Version 1.0

Achtung Dynamit-Phishing: Gefährliche Trojaner-Welle legt ganze Firmen lahm

BSI, CERT-Bund und Cybercrime-Spezialisten der LKAs sehen eine akute Welle von Infektionen mit Emotet, die Millionenschäden anrichtet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Achtung Dynamit-Phishing: Gefährliche Trojaner-Welle legt ganze Firmen lahm

Chrome 71: Alles für die Sicherheit

Die aktuelle Chrome-Version will Nutzer effektiver vor gefährlichen Websites schützen. Außerdem haben die Entwickler Sicherheitslücken geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome 71: Alles für die Sicherheit

SplitSpectre: Neue Methode macht Prozessor-Angriffe einfacher

Eine neue Abwandlung des Spectre-V1-Angriffs macht solche Attacken auf CPUs realistischer. Sie lässt sich über die JavaScript-Engine eines Browsers ausführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SplitSpectre: Neue Methode macht Prozessor-Angriffe einfacher

SplitSpectre: Neuer Angriff macht Prozessor-Angriffe einfacher

Eine neue Abwandlung des Spectre-V1-Angriffs macht solche Attacken auf CPUs realistischer. Sie lässt sich über die JavaScript-Engine eines Browsers ausführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SplitSpectre: Neuer Angriff macht Prozessor-Angriffe einfacher

Wahlkampf in den USA: Auch Republikaner wurden gehackt

Lange wurde in den USA über die Hackerangriffe auf die Demokratische Partei diskutiert. Nun müssen die Republikaner eingestehen, dass es auch sie getroffen hat.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wahlkampf in den USA: Auch…

Kubernetes: Kritisches Update für Container-Verwaltung

In Kubernetes steckt eine gefährliche Sicherheitslücke, über die unangemeldete Angreifer Code mit Admin-Rechten im Cluster ausführen können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kubernetes: Kritisches Update für Container-Verwaltung

Kein Bug: iTunes- und App-Store-Traffic unverschlüsselt

Apple überträgt Downloads von Anwendungen und Medien ohne SSL. Das sei so beabsichtigt, sagt der Konzern – und schloss einen entsprechenden Fehlerbericht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kein Bug: iTunes- und App-Store-Traffic unverschlüsselt

Nacktbilder über Apples AirDrop: „Cyber Flashing“ in New York bald illegal

Wer die iPhone-Funktion nicht abdreht, kann mit seinem Gerät unerwünschte Bilder von Dritten erhalten. Die US-Metropole will das nun bestrafen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nacktbilder über Apples AirDrop: „Cyber Flashing“ in New York…

App-Store-Betrug mit Touch-ID-Geräten

Verschiedene Entwickler versuchen, Nutzer zum Kauf teurer In-App-Angebote zu bringen – mittels „Fingerabdruckklau“. Apple reagiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: App-Store-Betrug mit Touch-ID-Geräten

Hacker kopieren Daten von 100 Millionen Nutzern des Frage-Portals Quora

Eindringlinge hatten Zugriff auf Quora-Server und konnten so unter anderem E-Mail-Adressen und Passwörter von Mitgliedern der Website einsehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker kopieren Daten von 100 Millionen Nutzern des Frage-Portals Quora

l+f: Promo-Flyer aus gehackten Druckern

Der Kampf um den YouTube-Kanal mit den meisten Abonnenten wird mit Papier ausgefochten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Promo-Flyer aus gehackten Druckern

Kein Sicherheitspatch in Sicht: Ein Oszilloskop mit Hintertüren

Labor-Equipment von Siglent ist auf mehreren Wegen attackierbar. Angreifer könnten Messergebnisse manipulieren und eventuell in Netzwerke eindringen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kein Sicherheitspatch in Sicht: Ein Oszilloskop mit Hintertüren

Marriott: Daten von 500 Millionen Hotelgästen abgegriffen

Bei einer Tochter des Hotelriesen Marriott sind Kundendaten von bis zu 500 Millionen Gästen entwendet worden. Auch Bezahldaten sind betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Marriott: Daten von 500 Millionen Hotelgästen abgegriffen

#TGIQF – Quiz zum Tag der Computersicherheit

Heute ist internationaler Tag der Computersicherheit. Testen Sie bei der Gelegenheit ihr Sicherheits-Wissen mit unserem Quiz!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: #TGIQF – Quiz zum Tag der Computersicherheit

Russische Hacker: Angeblich neue Angriffe auf Bundestagsabgeordnete

Hacker, die einem russischen Geheimdienst zugeordnet werden, sollen erneut hohe Ziele in Deutschland angegriffen haben. Details gibt es bislang nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Russische Hacker: Angeblich neue Angriffe auf Bundestagsabgeordnete

USA: Zwei Iraner sollen hinter Erpressungstrojaner SamSam stecken

Die US-Regierung hat zwei Männer identifiziert, die hinter der Ransomware SamSam stecken sollen. Zwei Bitcoin-Wechsler hätten als Komplizen agiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: USA: Zwei Iraner sollen hinter Erpressungstrojaner SamSam stecken

Neues Sicherheitsupdate: Ciscos Patch für Webex ist löchrig

Angreifer könnten einen Sicherheitspatch für Webex umgehen. Außerdem klafft eine kritische Lücke in Prime Licencse Manager.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neues Sicherheitsupdate: Ciscos Patch für Webex ist löchrig

Botnetz hochgenommen: 3ve fakte täglich bis zu 12 Milliarden Werbe-Klicks

Die Drahtzieher hinter dem Botnetz 3ve haben Klickbetrug im großen Stil betrieben. Nun haben unter anderem US-Ermittler das Netz zerschlagen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Botnetz hochgenommen: 3ve fakte täglich bis zu 12 Milliarden…

Windows 10 1809: Update gegen Spectre-NG-Lücken

Mit dem Update KB4465065 liefert Microsoft Microcode-Updates für einige Intel-Prozessortypen zum Schutz gegen L1TF sowie Spectre V3a und V4.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10 1809: Update gegen Spectre-NG-Lücken

Sicherheitsupdates: DoS-Lücken in Samba

Aktuelle Versionen der Samba-Software schließen Schwachstellen. Keine der Lücken ist als kritisch eingestuft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: DoS-Lücken in Samba

Methbot: US-Anklage gegen Werbe-Betrüger

Werbebetrug im großen Stil wird 8 in New York Angeklagten vorgeworfen: Sie sollen das serverbasierte System Methbot bzw. das Botnetz-System 3ve betrieben haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Methbot: US-Anklage gegen Werbe-Betrüger

Browser-Sicherheit: Grünes Schloss heißt noch lange nicht sicher

Wer sich auf das grüne Schloss in der Browser-Leiste verlässt, um herauszufinden ob eine Webseite sicher ist, der lebt sehr gefährlich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Browser-Sicherheit: Grünes Schloss heißt noch lange nicht sicher

NPM-Paket EventStream mit Bitcoin-Miner infiziert

In die Code-Bibliothek EventStream hat sich Schadcode eingeschlichen, der das Bitcoin Wallet Copay für Angreifer öffnet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: NPM-Paket EventStream mit Bitcoin-Miner infiziert

Multifunktionstrojaner hat es auf Linux-Systeme abgesehen

Sicherheitsforscher sind auf einen Linux-Schädling gestoßen, der neben einem Krypto-Miner auch ein Keylogger ist und Konkurrenz-Malware und AV-Software killt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Multifunktionstrojaner hat es auf Linux-Systeme abgesehen

l+f: Hacker ärgern Hacker

Online-Kreditkarten-Skimmer fechten Revierkämpfe aus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Hacker ärgern Hacker

Identitätsdiebstahl: Online-Ausweisfunktion vom Personalausweis angreifbar

Aufgrund einer Schwachstelle konnten sich Sicherheitsforscher online mit einem Personalausweis erfolgreich als Johann Wolfgang von Goethe authentifizieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Identitätsdiebstahl: Online-Ausweisfunktion vom Personalausweis angreifbar

Routerrichtlinie: BSI verteidigt sich gegen CCC-Kritik

Das BSI hält nichts von einem festen „Mindesthaltbarkeitsdatum“ für Netzwerkgeräte und freien Installationsmöglichkeiten alternativer Firmware.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Routerrichtlinie: BSI verteidigt sich gegen CCC-Kritik

Schlechte Performance: Linux-Entwickler entscheiden sich gegen Spectre-Schutz

Eine Schutzfunktion sollte vor der Hardware-Lücke Spectre-V2 schützen, hat wohl aber mitunter starken Einfluss auf die Rechengeschwindigkeit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schlechte Performance: Linux-Entwickler entscheiden sich gegen Spectre-Schutz

Passwörter im Klartext: 20.000 Euro Bußgeld nach DSGVO gegen Knuddels.de

Anfang September waren Hunderttausende Passwörter von Knuddels-Nutzern im Netz aufgetaucht. Für die unverschlüsselte Speicherung muss das Forum nun zahlen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Passwörter im Klartext: 20.000 Euro Bußgeld nach DSGVO gegen Knuddels.de

BKA-Chef fordert neue Kompetenzen und schafft Cybercrime-Abteilung

Unter anderem möchte das Bundeskriminalamt nach einem Botnetz-Angriff die Kompetenz haben, im Rahmen der Gefahrenabwehr bundesweit infizierte Geräte zu reinigen   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BKA-Chef fordert neue Kompetenzen und schafft Cybercrime-Abteilung

AV-Software: G Data setzt KI-Technik gegen Malware

Mit DeepRay will der deutsche AV-Hersteller den Cyber-Kriminellen das Leben deutlich schwerer machen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: AV-Software: G Data setzt KI-Technik gegen Malware

Werbe-Malware für macOS

Ein unter „SearchAwesome“ und „SearchPageInjector“ bekannter Datenschädling macht jetzt auf Macs die Runde. Er manipuliert Reklame und kann CPU-Zeit klauen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Werbe-Malware für macOS

BSI untersucht Sicherheit von Windows 10

Das BSI nimmt derzeit die sicherheitsrelevanten Funktionen von Windows 10 unter die Lupe. Erste Ergebnisse befassen sich mit der eingebauten Telemetrie.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI untersucht Sicherheit von Windows 10

Notfall-Patch: Adobe sichert Flash außer der Reihe ab

Eigentlich veröffentlicht Adobe nur ein Mal im Monat Sicherheitsupdates für seine Produkte. Für eine gefährliche Flash-Lücke macht der Hersteller eine Ausnahme.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Notfall-Patch: Adobe sichert Flash außer der Reihe ab

IT-Sicherheit: CCC kritisiert BSI-Routerrichtlinie scharf

Die neue technische Richtlinie des BSI zur Router-Sicherheit erscheint dem CCC und Open-Source-Entwicklern als „Farce“. Es drohten weiter massenhafte Störungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Sicherheit: CCC kritisiert BSI-Routerrichtlinie scharf

Sicherheitsvorfall: Kunden des Webhosters Mittwald müssen Passwort zurücksetzen

Derzeit erhalten Kunden des Webhosters Mittwald eine E-Mail mit der Info, dass möglicherweise Dritte Zugriff auf Daten des Unternehmens hatten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsvorfall: Kunden des Webhosters Mittwald müssen Passwort zurücksetzen

Sicherheitsupdate: Google macht Chrome sicherer

In der aktuellen Version vom Webbrowser Chrome haben die Entwickler eine Schwachstelle geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Google macht Chrome sicherer

Vovox: Millionen SMS offen und durchsuchbar im Netz

Dass 2-Faktor-Authentifikation per SMS keine unbedingt gute Idee ist, illustriert ein Vorfall in den USA. Dort standen die Nachrichten eines Anbieters im Netz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vovox: Millionen SMS offen und durchsuchbar…

Geld ohne Pin: Gängige Geldautomaten können in weniger als 20 Minuten gehackt werden

Die IT-Sicherheitsfirma Positive Technologies hat bei 26 Bankautomaten von NCR, Diebold Nixdorf und GRGBanking viele Schwachstellen gefunden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Geld ohne Pin: Gängige Geldautomaten können in weniger als 20 Minuten gehackt…

Instagram: DSGVO-Tool verrät Nutzerpasswörter im Klartext

Bei Facebooks Bilderdienst können Nutzer ihre Daten DSGVO-konform abfragen. Ihr eigenes Passwort präsentierte ihnen das Tool dazu gleich noch im Klartext.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Instagram: DSGVO-Tool verrät Nutzerpasswörter im Klartext

Fürstenfeldbruck: Malware legt Klinikums-IT komplett lahm

Im bayerischen Fürstenfeldbruck muss die örtliche Klinik seit Tagen fast komplett ohne Computer auskommen; verantwortlich ist Malware.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fürstenfeldbruck: Malware legt Klinikums-IT komplett lahm

GitLab schaltet den Support für TLS 1.0 und 1.1 ab

Aus Sicherheitsgründen lassen sich GitLab.com und sowie die GitLab API ab 15. Dezember 2018 nur noch mit mindestens TLS 1.2 verwenden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: GitLab schaltet den Support für TLS 1.0 und…

WordPress-Plug-in AMP for WP gefährdet Websites

Es gibt eine neue Version von AMP for WP – Accelerated Mobile Pages. Darin haben die Entwickler eine Schwachstelle geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WordPress-Plug-in AMP for WP gefährdet Websites

Firefox Monitor warnt im Browser vor gehackten Websites

Mozillas „Firefox Monitor“ warnt nun direkt im Firefox-Browser vor gehackten Websites. Die Nutzer können schnell prüfen, ob ihre Daten betroffen sind.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox Monitor warnt im Browser vor gehackten Websites

BSI will Router mit neuer Technischen Richtlinie sicherer machen

Eine Technische Richtlinie für Router des BSI soll Hersteller dazu bringen, einige verpflichtende sicherheitstechnische Mindestanforderungen einzuhalten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI will Router mit neuer Technischen Richtlinie sicherer machen

Sicherheitsupdate: Skype kann an Emojis ersticken

Zu viele Emojis in Chat-Nachrichten können Skype for Business und Lync 2013 zum Erliegen bringen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Skype kann an Emojis ersticken

Hacker-Wettbewerb Pwn2Own: Galaxy S9, iPhone X und Xiaomi Mi6 geknackt

Bei Pwn2Own Mobile malträtieren Hacker in Wettbewerbsmanier Smarpthones. Für die gefundenen Lücken schüttete der Veranstalter 325.000 US-Dollar Preisgeld aus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker-Wettbewerb Pwn2Own: Galaxy S9, iPhone X und Xiaomi Mi6 geknackt

Achtung: Rechnungs-Trojaner vom Kollegen

Mit einem miesen Trick versuchen Kriminelle, unvorsichtige Anwender mit Online-Banking-Trojanern zu infizieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Achtung: Rechnungs-Trojaner vom Kollegen

Patchday: Schwerwiegende Sicherheitslücke in SAP HANA Streaming Analytics

SAP hat Updates veröffentlicht, die unter anderem eine kritische Schwachstelle im Software-Portfolio des Herstellers schließen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Schwerwiegende Sicherheitslücke in SAP HANA Streaming Analytics

Verschlüsselung: Europäischer Abhör-Standard veröffentlicht

Die ETSI standardisiert mit eTLS eine verkrüppelte Version des Internet-Standards TLS, mit der Firmen ihren Datenverkehr überwachen können – vorerst jedenfalls.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung: Europäischer Abhör-Standard veröffentlicht

Prozessor-Sicherheit: Sieben neue Varianten von Spectre-Lücken

Die Spectre-Sicherheitslücken in Prozessoren lassen sich angeblich noch anders nutzen, als bisher bekannt; Intel gibt allerdings Entwarnung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Prozessor-Sicherheit: Sieben neue Varianten von Spectre-Lücken

Generalschlüssel für Fingerabdruckscanner: Master-Prints entsperren Smartphones

Mit KI-Methoden erstellten Forscher Fingerabdrücke, die als eine Art Generalschlüssel für Fingerabdruckscanner fungieren und damit etwa Smartphones entsperren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Generalschlüssel für Fingerabdruckscanner: Master-Prints entsperren Smartphones

Patchday bei Adobe: Nicht kritisch, aber wichtig

Sicherheitsupdates von Adobe schließen Lücken in Acrobat, Flash, Photoshop CC und Reader. Keine Schwachstelle gilt als „kritisch“.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday bei Adobe: Nicht kritisch, aber wichtig

Patchday: Angreifer attackieren Windows 7

Microsoft hat wichtige Sicherheitsupdates für Office, Windows & Co. veröffentlicht. Die Patches schließen einige kritische Lücken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Angreifer attackieren Windows 7

Spectre: Update-Tool patcht ältere (Windows-)Rechner

Der „Intel Microcode Boot Loader“ spielt Microcode-Updates vor dem (Windows-)Start ein, um auch ältere Rechner gegen Spectre-Angriffe zu schützen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spectre: Update-Tool patcht ältere (Windows-)Rechner

Jetzt patchen! Fünf Jahre alte Lücke in Routern als Einfallstor für Angreifer

Sicherheitsforscher warnen vor weltweiten Angriffen auf eine UPnP-Lücke in einigen Routern von beispielsweise D-Link und TP-Link.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Fünf Jahre alte Lücke in Routern als Einfallstor für Angreifer

T2 im Mac: Apple bestätigt Reparaturvernagelung per Chip

Der Sicherheitsprozessor auf ARM-Basis kann dazu dienen, dass unautorisierte Reparateure bestimmte Komponenten nicht mehr austauschen können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: T2 im Mac: Apple bestätigt Reparaturvernagelung per Chip

TLS-Aufschlüsselung: Malware und Angriffe in verschlüsselten Datenströmen erkennen

Die Schlacht um Aufschlüsselungs-Optionen für TLS haben Strafverfolger und Provider verloren. Eine Forschungsgruppe soll nun die Gefahrenabwehr ausloten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: TLS-Aufschlüsselung: Malware und Angriffe in verschlüsselten Datenströmen erkennen