Kategorie: heise Security

Immer mehr Cyber-Versicherungen

Mit Cyber-Versicherungen wollen sich Unternehmen häufiger vor den Folgen von Hackerangriffen, Erpressungstrojanern oder auch Datenschutzpannen schützen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Immer mehr Cyber-Versicherungen

DHL-Erpressungsversuch: Innenministerium will Paketstationen videoüberwachen

Das Bundesinnenministerium macht sich für eine Videoüberwachung von Paketstationen stark, über die etwa die Deutsche Post DHL den Versand und die Annahme von Päckchen ermöglicht. Damit könne die Sicherheit verbessert werden.   Advertise on IT Security News. Lesen Sie den…

Kartendatenklau: Hiesiger Schaden sinkt trotz mehr Skimming

Kriminelle versuchen mit allen Mitteln, an Bankdaten deutscher Kunden zu kommen. Dank Milliardeninvestitionen in mehr Sicherheit lassen sich diese immer seltener zu Geld machen. Doch noch gibt es Lücken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Sicherheits-Updates für Firefox Quantum und ESR

Nur wenige Tage nach dem ersten folgt nun bereits das zweite Update für Firefox Quantum. Es schließt – wie auch eine parallel erschienene Aktualisierung für Firefox ESR – eine kritische Schwachstelle.   Advertise on IT Security News. Lesen Sie den…

Notfall-Patch für Windows & Co.: Kritische Sicherheitslücke im Virenscanner von Microsoft

Die Malware Protection Engine von Microsoft weist eine Schwachstelle auf, über die Angreifer Schadcode auf Computer schieben könnten. Die Engine kommt unter anderem bei Windows Defender zum Einsatz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Notfall-Patch…

Apples HomeKit: Schwachstelle erlaubte angeblich unerlaubten Fernzugriff

Mit Apples HomeKit vernetzte Smart-Home-Geräte – darunter auch Türschlösser – ließen sich einem Bericht zufolge von Unbefugten fernsteuern. Als Gegenmaßnahme hat Apple die Remote-Funktionalität für (berechtigte) Dritte abgedreht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apples…

StorageCrypt: Ransomware infiziert NAS-Geräte via SambaCry-Lücke

Viele Netzwerkspeicher (NAS) weisen noch immer die SMB-Lücke SambaCry auf. Ein aktueller Verschlüsselungstrojaner macht sich das zunutze. NAS-Besitzer sollten zügig patchen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: StorageCrypt: Ransomware infiziert NAS-Geräte via SambaCry-Lücke

ProtonMail Bridge: Einfache PGP-Verschlüsselung für Thunderbird, Outlook und Apple Mail

Kunden von ProtonMail können ihre Post nun auch mit Thunderbird, Outlook und Apple Mail verschlüsseln. Mit ProtonMail Bridge geht das ganz einfach – auch Durchschnittsnutzer sollen endlich PGP verwenden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

37 Sicherheitslücken in Chrome geschlossen

In Chrome klafft unter anderem eine kritische Schwachstelle. Darüber könnten Angreifer Computer übernehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 37 Sicherheitslücken in Chrome geschlossen

Paypal: Datenleck bei TIO Networks betrifft 1,6 Millionen Kunden

Ein Datenleck bei TIO Networks betrifft circa 1,6 Millionen Kunden. Die gestohlenen Daten der zu Paypal gehörenden Firma umfassen persönliche Informationen der Nutzer, inklusive Sozialversicherungsnummern und Bankdaten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Paypal: Datenleck…

Daten von 31 Millionen Nutzern der App ai.type Keyboard geleakt

In dem riesigen Datenleak stehen unter anderen E-Mail-Adressen, Namen und IMEI- und Telefon-Nummern von Nutzern der App. Auch Kontakte aus Telefonbüchern sollen sich darin finden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Daten von 31 Millionen…

Cyberbit: Spyware aus Israel gegen äthiopische Oppositionelle eingesetzt

Dass autoritäre Staaten vermehrt Spyware kaufen, um Dissidenten auszuspionieren, ist kein neues Phänomen. Das kanadische Citizen Lab hat dank besonders schlecht abgesicherter Infrastruktur nun einen weiteren Hersteller solcher Software in Israel gefunden.   Advertise on IT Security News. Lesen Sie…

Dell schaltet Intel Management Engine in Spezial-Notebooks ab

Bei Ruggedized-Mobilgeräten für Militär und Geheimdienste schaltet Dell auf Wunsch die viel kritisierte Intel-ME ab.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dell schaltet Intel Management Engine in Spezial-Notebooks ab

Firefox 57.0.1: Sicherheitsrelevante Bugfixes in neuer Version

Das erste Update für Firefox Quantum behebt zwei Programmierfehler und sorgt so für mehr (Daten-)Sicherheit im Internet. Die Aktualisierung erfolgt automatisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox 57.0.1: Sicherheitsrelevante Bugfixes in neuer Version

Viele Mail-Programme anfällig für neue Spam-Tricks

Durch spezielle Kodierung lassen sich Anti-Spam-Techniken austricksen. Spammer können dem Empfänger damit einen beliebigen, vertrauensfördernden Absender vorgaukeln. Ein Forscher demonstriert das ausgerechnet mit Trumps "potus@whitehouse.gov".   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Viele Mail-Programme anfällig für…

Dezember-Patches für Android schützen Pixel- und Nexus-Geräte vor KRACK

Wie jeden Monat schließt Google auch im Dezember eine ganze Reihe von Android-Lücken – und unterbindet damit unter anderem die Remote Code Execution. Außerdem sichert das Unternehmen seine Smartphones endlich gegen den KRACK-Angriff auf WPA2 ab.   Advertise on IT…

Leakbase: Datenbank für geleakte Nutzerdaten stellt Dienst ein

Leakbase, eine Website, die gestohlene Benutzerdaten feilbot, ist nicht mehr erreichbar. Kunden können ihr Geld für noch laufende Mitgliedschaften zurück verlangen. Die Gerüchteküche brodelt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Leakbase: Datenbank für geleakte Nutzerdaten…

Huge Dirty Cow: Linux-Patch erneut gepatcht

Sicherheitsforscher haben im "Dirty-Cow"-Patch von vergangenen Jahr einen Bug entdeckt, der unbefugte Speicherzugriffe ermöglicht. Nun wurde der geflickte Code noch einmal nachgebessert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Huge Dirty Cow: Linux-Patch erneut gepatcht

Schlag gegen global agierendes Andromeda-Botnetz

Ermittler haben das Andromeda-Botnetz lahmgelegt, zu dem weltweit mehrere Millionen gekaperte Rechner gehörten. Die entsprechende Schadsoftware wurde durch infizierte Dokumente und Drive-by-Downloads verteilt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schlag gegen global agierendes Andromeda-Botnetz

Kritische Sicherheitsupdates: Software der RSA Corporation löchrig

Aufgrund einer kritischen Lücke sollten Entwickler das RSA Authentication Agents SDK for C aktualisieren. Außerdem könnten Angreifer Authentication Agent for Web: Apache Web Server austricksen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Sicherheitsupdates: Software der…

Softwarequalität: Apples Horrorwoche

Erst eine schwerwiegende Root-Lücke in macOS High Sierra, dann ein iOS-Bug, der reihenweise iPhones zum Absturz brachte: Apple muss sich Fragen zu seiner Qualitätssicherung im Softwarebereich gefallen lassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Softwarequalität:…

Britische Behörden sollen Antivirus-Software von Kaspersky meiden

Die britische Zentrum für Cyber-Sicherheit NCSC (National Cyber Security Centre) hat Regierungsbehörden vor Anti-Virus-Software der in Moskau ansässigen Firma Kaspersky Lab gewarnt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Britische Behörden sollen Antivirus-Software von Kaspersky meiden

Kalifornisches Linux-Haus baut Systeme mit deaktivierter Intel-ME

Intels Management Engine (ME) auf dem Chip lässt sich bei Rechnern des Anbieters System 76 per Firmware-Update deaktivieren. Denn die ME war durch Sicherheitslücken ins Gerede gekommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kalifornisches Linux-Haus…

Bund will Windows 10 über Bundesclient sicher nutzen können

Um den Einsatz von Windows 10 rechtskonform und sicher zu gestalten, lässt der Bund für seine Verwaltung den sogenannten Bundesclient entwickeln. Über dessen Sicherheitseigenschaften schweigt sich das Bundesinnenministerium allerdings aus.   Advertise on IT Security News. Lesen Sie den ganzen…

Drunter statt drüber: Kriminelle nutzen Pop-under fürs heimliche Krypto-Mining

Eine von Sicherheitsforschern entdeckte Krypto-Mining-Strategie schiebt Nutzern versteckte Browserfenster unter. Mit ihnen lässt sich klammheimlich noch mehr virtuelles Geld scheffeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Drunter statt drüber: Kriminelle nutzen Pop-under fürs heimliche Krypto-Mining

root-Lücke in macOS: Apple hatte wohl mehr Zeit zum Patchen als gedacht

Anfang der Woche sorgte ein schwerwiegendes Sicherheitsloch in High Sierra für weltweite Schlagzeilen. Apple soll aber früher informiert worden sein, als bislang bekannt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: root-Lücke in macOS: Apple hatte wohl…

Chrome blockiert künftig Code von Drittanbieter-Software

Antiviren-Programme können ab Juli 2018 keinen Code mehr in den Chrome-Browser injizieren. Das soll die Absturzrate des Browsers verringern. Entwickler müssen auf Erweiterungen und APIs ausweichen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome blockiert künftig…

Vier Sicherheitslücken in WordPress 4.9.1 gestopft

Das Content Management System ist in einer abgesicherten Version erschienen. Neben den den geschlossenen Sicherheitslücken haben die Entwickler noch weitere Bugs beseitigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vier Sicherheitslücken in WordPress 4.9.1 gestopft

Gefälschter Bluescreen: „Troubleshooter“-Malware zockt Windows-Nutzer ab

Ein aktuell kursierender Schädling zeigt falsche Fehlermeldungen an, um seine Opfer zum Kauf einer Sicherheitssoftware zu bewegen. Glücklicherweise lässt sich die Malware aber austricksen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gefälschter Bluescreen: „Troubleshooter“-Malware zockt Windows-Nutzer…

l+f: Auch Hacker leaken mal Daten

Eine Hacker-Gruppe verklickt sich beim Versand von Spam-Mails. Oder haben sie eine falsche Fährte gelegt?   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Auch Hacker leaken mal Daten

Ältere macOS-Versionen: Apple fixt heimlich schwerwiegende Lücke im Schlüsselbund

Mit einem Security-Update für Sierra und El Capitan, das bereits Ende Oktober erschien, wurde auch ein böser Keychain-Bug behoben. Das hat Apple erst jetzt in den Releasenotes zur Aktualisierung klargestellt.   Advertise on IT Security News. Lesen Sie den ganzen…

Sicherheitsupdates: Kritische Lücke bedroht unter anderem Cisco-Firewalls

In Ciscos Firepower 9000 und Unified Computing System Manager klafft eine als äußerst kritisch eingestufte Sicherheitslücke. Darüber hinaus veröffentlicht der Netzwerkausrüster Patches für mehr als ein Dutzend weitere Produkte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Kritische Root-Schwachstelle: Apple veröffentlicht Sicherheits-Update für macOS 10.13

High-Sierra-Nutzer sollten das Sicherheits-Update 2017-001 "so bald wie möglich" einspielen, betont Apple – es werde in Kürze auch automatisch installiert. Die Lücke in macOS 10.13 ermöglicht eine Systemübernahme.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Root-Schwachstelle:…

Bitcoin Gold warnt vor gefälschtem Windows-Installer für Wallets

Unbekannte konnten vergangene Woche im Github-Repository der Kryptowährung Bitcoin Gold eine Wallet-Installationsdatei für Windows durch eine Fälschung ersetzen. Nutzer sollten auf der Hut sein, warnen die Entwickler.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bitcoin Gold…

Foxit schließt Sicherheitslücken in Reader und PhantomPDF

Nutzer des Foxit Readers vor Version 9 und PhantomPDF vor Version 8.3.5 sollten zeitnah auf die neuesten Versionen umsteigen. In ihnen hat der Hersteller mehrere Einfallstore für potenzielle Angreifer geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen…

High-Sierra-Root-Lücke: Apple verspricht Abhilfe

Der Konzern will das schwere Sicherheitsproblem per Software-Update lösen, nennt aber noch keinen zeitlichen Rahmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: High-Sierra-Root-Lücke: Apple verspricht Abhilfe

Rekordhack bei Yahoo: Ein Kanadier bekennt sich schuldig

Ende 2014 haben Hacker Daten von mindestens 500 Millionen Yahoo-Nutzern abgegriffen. Der Mann aus Kanada ist aber vermutlich nur ein kleiner Teil des Angriffes gewesen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Rekordhack bei Yahoo: Ein…

Schwere Sicherheitslücke: root ohne Passwort mit macOS High Sierra

Mit ein paar Klicks können sich eingeloggte Nutzer in macOS 10.13 root-Rechte besorgen. Apple lässt eine extrem einfache Privilege Escalation zu.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwere Sicherheitslücke: root ohne Passwort mit macOS High…

Avira: Anti-Viren-Software irritierte Nutzer durch Raubkopie-Hinweis

Die Software Avira Antivirus wies einige Besitzer gültiger Lizenzen irrtümlich auf Raubkopien hin. Mittlerweile hat der Hersteller seinen Fehler eingeräumt und sich in einem offiziellen Statement entschuldigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Avira: Anti-Viren-Software…

Sicherheitsupdate: Thunderbird als Einfallstor für Schadcode

Nutzen Angreifer als kritisch eingestufte Sicherheitslücken in Thunderbird aus, könnten sie aus der Ferne Schadcode auf Computern ausführen. Eine abgesicherte Version löst diese Probleme.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Thunderbird als Einfallstor für…

US-Justiz wirft Chinesen Hackerangriff auf Siemens vor

Die Hacker sollen dabei 407 Gigabyte an Daten gestohlen haben und versucht haben, Passwörter und Benutzernamen von Mitarbeitern zu stehlen. Sie sollen von 2011 bis 2017 aktiv gewesen sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Imgur: Hacker erbeuteten vor ein paar Jahren fast zwei Millionen Login-Daten

Imgur-Nutzer sollten umgehend ihr Passwort ändern: Die Wahrscheinlichkeit, dass ihr Account vor drei oder vier Jahren kompromittiert wurde, ist hoch. Der Hoster erfuhr erst jetzt vom Hack und forscht nun nach den Hintergründen.   Advertise on IT Security News. Lesen…

GMX und Web.de bieten verschlüsselten Cloud-Speicher

Kunden von GMX und Web.de können ihre Dateien ab sofort verschlüsselt in der Cloud ablegen. Die Nutzung ist kostenlos und die Bedienung recht einfach. Dank Ende-zu-Ende-Verschlüsselung haben Dritte keinen Zugriff auf die Daten.   Advertise on IT Security News. Lesen…

Sicherheitspatch in Sicht: Exim-Mailserver ist verwundbar

Admins sollten ihre Exim-Installation mittels Workaround absichern. Durch Ausnutzen einer Schwachstelle könnten Angreifer Schadcode ausführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitspatch in Sicht: Exim-Mailserver ist verwundbar

FortiOS: Updates schützen unter anderem vor Cross-Site-Scripting

Fortinet warnt vor einer Lücke in seinem Betriebssystem FortiOS für FortiGate-Produkte. Einige Updates stehen schon bereit; weitere folgen in Kürze.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: FortiOS: Updates schützen unter anderem vor Cross-Site-Scripting

31 lückenhafte Banking-Apps: Forscher entlarven App-TAN-Verfahren abermals als unsicher

Sicherheitsforscher zeigen eine nicht ganz triviale Methode auf, über die Angreifer Online-Banking-Apps manipulieren könnten. Auch in Deutschland sind Banken betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 31 lückenhafte Banking-Apps: Forscher entlarven App-TAN-Verfahren abermals als unsicher

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Derzeit beobachten verschiedene Sicherheitsforscher eine stetig ansteigende Verbreitung des Verschlüsselungstrojaner Scarab. Der Schädling soll weltweit unterwegs sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Breach Alerts: Firefox soll Nutzer demnächst vor gehackten Webseiten warnen

Die Firefox-Entwickler wollen den Browser um eine Funktion erweitern, die vor vergangenen Website-Hacks warnt. Der Zeitpunkt der Einführung ist aber noch offen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Breach Alerts: Firefox soll Nutzer demnächst vor…

Intel-Computer: BSI warnt vor Sicherheitslücke, Updates teils spät

Auch das Bundesamt für Sicherheit in der Informationstechnik warnt vor dem Firmware-Risiko in vielen Desktop-PCs, Notebooks und Servern, aber manche Hersteller reagieren langsam.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intel-Computer: BSI warnt vor Sicherheitslücke, Updates…

Mac-Malware Proton gibt sich als „Symantec Malware Detector“ aus

Getarnt als Malware-Erkennung wurde der Mac-Trojaner über ein vermeintliches Symantec-Blog vertrieben. Eine über soziale Netze verbreitete Falschmeldung soll Nutzer zur Installation bringen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mac-Malware Proton gibt sich als „Symantec Malware…

Snowden warnt vor Big Data, Biometrie und dem iPhone X

Am Beispiel der Gesichtserkennung im neuen iPhone X illustriert der Whistleblower Edward Snowden die Gefahren, denen wir uns schon in naher Zukunft stellen müssen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Snowden warnt vor Big Data,…

macOS ließ sich per USB-Stick hacken

Ein mittlerweile behobener Fehler in dem Apple-Betriebssystem erlaubte das Ausführen von Code mit Systemprivilegien, sobald ein Speichermedium angeschlossen wurde.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: macOS ließ sich per USB-Stick hacken

Sicherheitslücke in HP-Druckern – Firmware-Updates stehen bereit

Unter Verwendung spezieller Malware können Angreifer aus der Ferne auf Drucker von HP zugreifen und dort unter anderem gerätespezifische Befehle ausführen. Der Hersteller hat Updates bereitgestellt und empfiehlt die umgehende Aktualisierung.   Advertise on IT Security News. Lesen Sie den…

E-Mail-Dienst ProtonMail verschlüsselt Adressbuch

Ab sofort will der E-Mail-Dienst ProtonMail das Adressbuch von Nutzern effektiv vor Spionage und Manipulation schützen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: E-Mail-Dienst ProtonMail verschlüsselt Adressbuch

Uber verschwieg Daten-Diebstahl bei 50 Millionen Kunden

An Skandale um den Fahrdienst-Vermittler Uber konnte man sich schon gewöhnen, doch eine neue Enthüllung offenbart schockierende Verantwortungslosigkeit. Hacker stahlen schon 2016 Daten von 57 Millionen Fahrgästen und Fahrern, Uber verschwieg das.   Advertise on IT Security News. Lesen Sie…

Session-Replay: Viele beliebte Webseiten zeichnen jegliche Texteingabe auf

Mit einer Technik namens Session-Replay lassen sich Texteingaben auf Webseiten in Echtzeit erfassen, während sie passieren. Diese Daten werden oft an Drittwebseiten zum Zwecke der Besucheranalyse übermittelt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Session-Replay: Viele…

Zufällige Speicherzuweisung: Windows-Bug hebelt Sicherheitsmechanismus ASLR aus

Das Zuweisen zufälliger Speicheradressen (Address Space Layout Randomization, ASLR) soll Windows-Anwendungen vor Angriffen schützen. Seit Windows 8 liefert das systemweite Erzwingen von ASLR aber statische Adressen zurück. Ein Workaround schafft Abhilfe.   Advertise on IT Security News. Lesen Sie den…

Zum Entsperren geklauter iPhones: iCloud-Betrug als Dienstleistung

Um gestohlene iPhones wieder funktionsfähig zu machen, setzen Diebe auf gezieltes Phishing des Besitzers. Das Geschäft mit geklauten Geräten ist längst so groß, dass es verschiedene iCloud-Betrugs-Tools gibt – auch als Dienstleistung.   Advertise on IT Security News. Lesen Sie…

Linus Torvalds explodiert: „Manche Sicherheitsleute sind verfickte Idioten“

Der Ton auf der Kernel-Mailingliste ist mal wieder eskaliert. Linux-Chef Torvalds belegte Sicherheitsleute mit deftigen Schimpfwörtern, nachdem Google-Entwickler Kees Cook versucht hatte, Sicherheitspatches bei ihm einzureichen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linus Torvalds explodiert:…

Kritische Sicherheitslücke: Traffic von F5 BIG-IP-Appliances lässt sich entschlüsseln

Firewalls, Load-Balancer und andere BIG-IP-Systeme sind anfällig für einen Angriff, bei dem dritte den verschlüsselten SSL-Traffic zwischen Client und Appliance abhören können. Admins, die solche Systeme im Einsatz haben sollten schnell handeln.   Advertise on IT Security News. Lesen Sie…

Schwachstellen in Webanwendungen: OWASP Top 10 ist 2017 stärker von der Community geprägt

Die aktuelle Ausgabe der bekannten Rangliste, die die schlimmsten Schwachstellen von Webanwendungen aufzeigt, berücksichtigt zudem den Trend zu Microservices und Single Page Applications.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwachstellen in Webanwendungen: OWASP Top 10…

Ausbruch aus VM möglich: VMware schließt kritische Sicherheitslücken

Nutzen Angreifer Schwachstellen in Fusion, Horizon Client und Workstation von VMware aus, können sie zum Beispiel Schadcode auf einem Host ausführen. Abgesicherte Versionen stehen zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ausbruch aus…

Terabyte-große Datencontainer entdeckt: US-Militär überwacht Soziale Netzwerke weltweit

Bei einem Routine-Scan fielen dem Security-Experten Chris Vickery riesige Daten-Container in die Hände, die das US-Militär zur Überwachung und Manipulation sozialer Netzwerke in der Amazon-Cloud gesammelt hat.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Terabyte-große Datencontainer…

Terabyte-große Datenkontainer entdeckt: US-Militär überwacht Soziale Netzwerke weltweit

Bei einem Routine-Scan fielen dem Security-Experten Chris Vickery riesige Daten-Container in die Hände, die das US-Militär zur Überwachung und Manipulation sozialer Netzwerke in der Amazon-Cloud gesammelt hat.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Terabyte-große Datenkontainer…

Hessen baut Videoüberwachung aus

Videoüberwachung gilt bei Politikern und Polizei als wirksames Mittel gegen Verbrechen. Daher wächst die Zahl der Kameras in Hessen. Für Datenschützer wird oft zu leichtfertig darüber entschieden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hessen baut…

Amazon Cloud Cam enthält Lücke für smarten Einbruchdiebstahl

Amazon Key öffnet Paketboten und anderen Dienstleistern die Tür zum privaten Smarthome per Cloud-Funktion. Leider lässt sich die zugehörige Überwachungskamera mit einem Trick überlisten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Amazon Cloud Cam enthält Lücke…

Neues GitHub-Feature erkennt sicherheitsanfälligen Code

JavaScript- und Ruby-Entwicklern bietet GitHub künftig eine Sicherheitsfunktion, die vor bekannten Schwachstellen in Projektabhängigkeiten warnt. Update-Empfehlungen sind inklusive.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neues GitHub-Feature erkennt sicherheitsanfälligen Code

Zertifizierungsstelle StartCom: Eigentümer zieht den Stecker

StartCom will ab Anfang kommenden Jahres keine neuen Zertifikate mehr ausgeben. Angesichts des vorangegangenen Vertrauensentzugs durch die gängigsten Browser überrascht diese Ankündigung allerdings wenig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zertifizierungsstelle StartCom: Eigentümer zieht den…

Kaspersky-Bericht: Backdoor auf Computer eines NSA-Mitarbeiters entdeckt

In einer weiterführenden Analyse der Vorwürfe, dass Kaspersky NSA-Malware an russische Hacker weitergegeben haben soll, schildert das Unternehmen den Fund einer Backdoor auf dem Computer des NSA-Mitarbeiters – und unterstreicht abermals seine Unschuld.   Advertise on IT Security News. Lesen…

Zehn Sicherheitslücken in Wiki-Software MediaWiki

Neue MediaWiki-Versionen schützen darauf aufsetzende Wikis unter anderem effektiver vor Brute-Force-Attacken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zehn Sicherheitslücken in Wiki-Software MediaWiki

Jetzt patchen: Fünf teils kritische Sicherheitslücken in Oracle Tuxedo

Aufgrund kritischer Lücken im Anwendungsserver Tuxedo weicht Oracle von seiner vierteljährlichen Update-Routine ab. Nicht nur Nutzer von PeopleSoft-Produkten sollten ihre Software zügig mit den bereitstehenden Patches absichern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen:…

BlueBorne: Bluetooth-Schwachstellen auch in Amazon Echo und Google Home

Wie Millionen anderer Geräte sind auch Amazons und Googles digitale Assistenten via Bluetooth angreifbar: Die BlueBorne-Schwachstellensammlung ermöglicht mitunter die komplette Systemübernahme. Zum Glück gibt es Einschränkungen – und Updates.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Hacker lassen Homebrew-Code auf Nintendos Switch laufen

Nintendos Switch ist angeschlagen: Hacker sind in die Spielkonsole vorgedrungen und können mit ihrem Exploit in Verbindung mit einer bestimmten Firmware eigenen Code ausführen. Als vollständig geknackt gilt die Konsole aber noch nicht.   Advertise on IT Security News. Lesen…

Ciscos Voice Operating System ist empfänglich für Angreifer

Angreifer könnten die Kontrolle über Cisco-Geräte mit Voice Operating System an sich reißen. Sicherheitsupdates schließen diese und weitere Lücken in anderen Produkten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ciscos Voice Operating System ist empfänglich für…

UEFI-BIOS bekommt ein Sicherheits-Expertenteam

Das UEFI Security Response Team (USRT) unter Führung von Phoenix soll zentraler Ansprechpartner für Sicherheitslücken des BIOS-Nachfolgers sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: UEFI-BIOS bekommt ein Sicherheits-Expertenteam

Firefox und Tor Browser: Aktuelle Versionen schließen mehrere Sicherheitslücken

Nutzer von Firefox, Firefox ESR und dem Tor Browser sollten zügig auf die aktuellen Versionen umsteigen. Sie beinhalten Sicherheits-Fixes, die unter anderem vor Datenklau und Codeausführung durch einen Angreifer schützen.   Advertise on IT Security News. Lesen Sie den ganzen…

Patchday: Adobe Acrobat und Reader sind das neue Flash

Adobe schließt in seinem Software-Portfolio einen Haufen Sicherheitslücken. Davon gelten viele als kritisch – der Löwenanteil klafft in Acrobat und Reader.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Adobe Acrobat und Reader sind das neue…

Patchday: Excel-Lücke spaltet Microsoft und Sicherheitsforscher

Im November stellt Microsoft 53 Sicherheitsupdates für Windows & Co. bereit. 20 Lücken gelten als kritisch, zwei Schwachstellen sorgen derzeit für Diskussionen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Excel-Lücke spaltet Microsoft und Sicherheitsforscher

Ordinypt: Ein Ransomware-Ausbruch ohne Folgen

Der Erpressungstrojaner Ordinypt hatte augenscheinlich großes Potenzial, in der deutschen IT-Landschaft Schaden anzurichten. Anscheinend wurde er aber nur an einen relativ kleinen Kreis aus Empfängern verteilt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ordinypt: Ein Ransomware-Ausbruch…

heise-Angebot: IT-Jobtag am 16. 11. in Berlin: Bewerber treffen Arbeitgeber; Vortragsprogramm zu Jobchancen

Die Tournee der IT-Jobtage schließt dieses Jahr in der Hauptstadt. Bewerber auf Arbeitgeber; zudem gibt es ein Vortragsprogramm unter anderem über Job-Möglichkeiten, richtiges Bewerben und Gehaltsverhandlungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: IT-Jobtag am…

Förderpreis IT-Sicherheit: CAST e.V. lädt zu kostenlosen Vorträgen ein

Am 23. November präsentieren zehn Nachwuchs-Talente aus dem Bereich IT-Sicherheit ihre Abschlussarbeiten vor Publikum. Die Veranstaltung ist öffentlich, die Teilnahme kostenlos.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Förderpreis IT-Sicherheit: CAST e.V. lädt zu kostenlosen Vorträgen…

#AVGater: Systemübernahme via Quarantäne-Ordner

Eine neue Angriffstechnik nutzt die Wiederherstellungs-Funktion der Anti-Viren-Quarantäne, um Systeme via Malware zu kapern. Bislang reagierten sechs Software-Hersteller mit Updates.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: #AVGater: Systemübernahme via Quarantäne-Ordner

Ordinypt: Vermeintlicher Erpressungstrojaner-Ausbruch in Deutschland gibt Rätsel auf

Die vor kurzem aufgetauchte Ransomware Ordinypt löscht Dateien, statt sie zu verschlüsseln und hat es mit Fake-PDF-Dateien auf deutsche Personalabteilungen abgesehen. Allerdings gibt es bisher kaum Anzeichen auf Infektionen in freier Wildbahn.   Advertise on IT Security News. Lesen Sie…

Hintergrund: Cardiac Scan: Herzbewegung als biometrisches Authentifizierungsmerkmal

Zu Fingerabdrücken, Iris-Scans und Gesichtserkennung könnte sich bald auch das menschliche Herz als gängiges biometrisches Identifikationsmerkmal gesellen. Denn keines bewegt sich wie das andere.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hintergrund: Cardiac Scan: Herzbewegung als…

Sicherheitsupdate: VMware AirWatch Launcher for Android als Sprungbrett für Angreifer

VMware schließt mehrere Sicherheitslücken in AirWatch Launcher und AirWatch Console for Android. Davon gilt keine als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: VMware AirWatch Launcher for Android als Sprungbrett für Angreifer

iPhone X: Vietnamesische Sicherheitsforscher umgehen Face ID mit Maske

Mit einem Rahmen aus dem 3D-Drucker, einer Silikonnase sowie 2D-Bildern und etwas Make-Up will das Sicherheitsunternehmen Bkav Apples Gesichtserkennungssystem überlistet haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iPhone X: Vietnamesische Sicherheitsforscher umgehen Face ID mit…

Google-Studie: Phishing größte Gefahr für Account-Übernahme

Google hat sich in die Online-Unterwelt begeben, um herauszufinden, wie Passwörter und andere sensitiven Daten gestohlen werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google-Studie: Phishing größte Gefahr für Account-Übernahme

Eavesdropper: Entwickler-Schludrigkeit gefährdet hunderte Apps

Android- und iOS-Apps, welche das REST-API von Twilio einsetzen, geben unter Umständen vertrauliche Daten an Angreifer preis. Eine Sicherheitsfirma fand mehr als 680 solcher Apps, die einfach auszulesende Zugangsdaten verwenden und somit verwundbar sind.   Advertise on IT Security News.…

heise-Angebot: IT-Jobtag am 16. 11.: Bewerber treffen Arbeitgeber zum ersten Mal in Berlin

Die Tournee der IT-Jobtage schließt dieses Jahr in der Hauptstadt. Kommende Woche treffen dort Bewerber auf Arbeitgeber.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: IT-Jobtag am 16. 11.: Bewerber treffen Arbeitgeber zum ersten Mal in…

ICOs: Finanzaufsicht warnt vor Crowdfunding mit Kryptogeld

Die Bankenaufsicht Bafin verweist auf "erhebliche Risiken" bei der Beteiligung an Schwarmfinanzierungen mit Kryptowährungstokens in Form von Initial Coin Offerings (ICOs). Dabei handle es sich um "höchst spekulative Investments".   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…