Kategorie: heise Security

PGP-Verschlüsselung für Webbrowser: BSI-Projekt verbessert Open-Source-Software Mailvelope

Eine BSI-Initiative bringt Einbindung von Web-Formularen, bessere Integration mit Desktop-Software und ein Security Audit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: PGP-Verschlüsselung für Webbrowser: BSI-Projekt verbessert Open-Source-Software Mailvelope

Sommerferien vorbei – Emotet ist zurück

Seit Freitag früh sind die Server der wohl gefährlichsten Cybercirme-Bande wieder aktiv.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sommerferien vorbei – Emotet ist zurück

Firefox und Chrome boykottieren Spionage-Zertifikat der kasachischen Regierung

Mozillas und Googles Webbrowser blocken das TLS-Zertifikat, mit dem Kasachstan seit kurzem seine Bürger überwachen will. Mozilla rät zu Tor-Browser und VPN.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox und Chrome boykottieren Spionage-Zertifikat der kasachischen…

Jetzt updaten: Cisco schließt 27 Sicherheitslücken in diversen Produkten

Vor allem Nutzer von Ciscos IMC Supervisor und UCS Director sollten einen Blick auf die aktuellen Sicherheitshinweise werfen. Kritische Lücken wurden gefixt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt updaten: Cisco schließt 27 Sicherheitslücken in…

Nach dem Datenleck: Mastercard benachrichtigt Kunden

Nachdem in den vergangenen Tagen Daten von Mastercard-Kunden im Internet auftauchten, hat das Unternehmen nun weitere Informationen per Mail verschickt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach dem Datenleck: Mastercard benachrichtigt Kunden

Cyber-Attacke auf Kliniken: Schwachstelle war „altes Dienstkonto“

Im Juli hatten Krankenhäuser und DRK-Einrichtungen in Rheinland-Pfalz und im Saarland mit Malware-Befall zu kämpfen. Nun ist das Einfallstor bekannt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cyber-Attacke auf Kliniken: Schwachstelle war „altes Dienstkonto“

Mastercard-Leak: Zweite Datei mit vollständigen Kartennummern aufgetaucht

Neben „Priceless-Specials“-Kundendaten geistern nun auch vollständige Kreditkartennummern durchs Netz. Es gibt einen Online-Check für potenziell Betroffene.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mastercard-Leak: Zweite Datei mit vollständigen Kartennummern aufgetaucht

Veracode nutzt ML-Techniken für sicherere Software Composition Analysis

Mit Machine-Learning-Methoden soll Software auch auf Schwachstellen getestet werden können, die noch nicht in der National Vulnerability Database gelistet sind.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Veracode nutzt ML-Techniken für sicherere Software Composition Analysis

CERT-Bund warnt vor öffentlich erreichbaren Sphinx-Suchservern

In der Standardkonfiguration sind Sphinx-Server aus dem Internet erreichbar. Dieses Sicherheitsrisiko sollten Admins eindämmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CERT-Bund warnt vor öffentlich erreichbaren Sphinx-Suchservern

Facebook gibt Nutzern mehr Kontrolle über verknüpfte Daten

Facebook führt ein Datenschutzwerkzeug ein. Damit sollen Nutzer kontrollieren können, welche Informationen die Plattform über sie von externen Seiten einholt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook gibt Nutzern mehr Kontrolle über verknüpfte Daten

CERT-Bund warnt vor ungepatchten Lücken in Ciscos „Firepower“-Firewall-Software

Alle Versionen der Firepower-Software weisen Sicherheitslücken auf; Updates gibt es noch nicht. Cisco stuft das Risiko nur als mittel, CERT-Bund als hoch ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CERT-Bund warnt vor ungepatchten Lücken in…

Sicherheitsupdate: Präpariertes Video kann VLC-Nutzer in Teufels Küche bringen

Der Mediaplayer VLC ist in einer abgesicherten Version erschienen. Eine Lücke gilt als kritisch. Die Entwickler sehen das anders.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Präpariertes Video kann VLC-Nutzer in Teufels Küche bringen

Falsche Versionsangaben: Mehre Security Bulletins zu Apache Struts korrigiert

Struts-2-Anwender, die sich beim Updaten an offiziellen Advisories orientieren, sollten erneut draufschauen – oder gleich zu Version 2.3.35 / 2.5.17 wechseln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Falsche Versionsangaben: Mehre Security Bulletins zu Apache Struts…

Leck bei Mastercard? Daten von fast 90.000 Personen kursieren im Netz

Eine frei zugängliche Excel-Tabelle soll die persönlichen Daten von zehntausenden Mastercard-Kunden enthalten – darunter auch Mitarbeiter von Geldinstituten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Leck bei Mastercard? Daten von fast 90.000 Personen kursieren im Netz

KNOB-Attack: Schwerer Konzeptfehler in Bluetooth

Laut einem Forscher-Trio lässt sich die Verschlüsselung von vermutlich allen Bluetooth-Geräten knacken, darunter auch von Tastaturen und Smartphones.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: KNOB-Attack: Schwerer Konzeptfehler in Bluetooth

Passwortmanager von Firefox war ein offener Tresor

Mozilla hat in Firefox verwahrte Kennwörter mit einem Sicherheitsupdate effektiver verbarrikadiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Passwortmanager von Firefox war ein offener Tresor

Sicherheitspanne: Kernel-Schwachstelle zurück in iOS 12.4, Jailbreak verfügbar

Zum ersten Mal seit Langem lassen sich Apples Sicherheitsfunktionen in der aktuellen iOS-Version durch einen öffentlich verfügbaren Jailbreak aushebeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitspanne: Kernel-Schwachstelle zurück in iOS 12.4, Jailbreak verfügbar

Online-Banking und PSD2: Neue Regeln ab September

Mit der Zweiten Europäischen Zahlungsdiensterichtlinie (PSD2) verändert sich das elektronische Banking. Betroffen sind vor allem TAN-Verfahren und das Login.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Online-Banking und PSD2: Neue Regeln ab September

Windows 7: SHA-2-Klippen am August-Patchday

Microsoft hat die Signierung von Windows-Updates auf SHA-2 umgestellt. Das verursacht bei Windows 7 SP1 und Windows Server 2008 R2 Probleme.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 7: SHA-2-Klippen am August-Patchday

VoIP-Sicherheitslücken: Viele Büro-Telefonanlagen grundlegend unsicher

33 Geräte von 25 Herstellern lassen sich kapern. Angreifer können spionieren, andere Systeme angreifen oder die Organisation durch einen Totalausfall schwächen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: VoIP-Sicherheitslücken: Viele Büro-Telefonanlagen grundlegend unsicher

Trend Micros Passwortmanager könnte Schadcode Huckepack nehmen

Ein Sicherheitsupdate schließt zwei Lücken im Passwortmanager von Trend Micro. Keine der Schwachstellen gilt als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trend Micros Passwortmanager könnte Schadcode Huckepack nehmen

Sicherheitsupdates: Intel härtet NUC-Firmware und weitere Software

Angreifer könnten verschiedene NUC-Systeme und Software von Intel ins Visier nehmen und sich etwa höhere Nutzerrechte erschleichen. Patches sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Intel härtet NUC-Firmware und weitere Software

Sicherheitsupdates: Intel härtet NUC-Firmare und weitere Software

Angreifer könnten verschiedene NUC-Systeme und Software von Intel ins Visier nehmen und sich etwa höhere Nutzerrechte erschleichen. Patches sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Intel härtet NUC-Firmare und weitere Software

l+f: NULL ist ein notorischer Falschparker

Ein missglückter Gag beschert einem Hacker Knöllchen für über 12.000 US-Dollar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: NULL ist ein notorischer Falschparker

Kasper-Spy: Kaspersky-Virenschutz gefährdet Privatsphäre der Nutzer

Mit seiner Antiviren-Software verspricht Kaspersky Sicherheit und Datenschutz. Durch ein Datenleck konnten Dritte die Nutzer allerdings jahrelang ausspionieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kasper-Spy: Kaspersky-Virenschutz gefährdet Privatsphäre der Nutzer

DoS-Attacken: Viele Web-Server mit HTTP/2 angreifbar

Forschern zufolge ist ein Großteil von Web-Servern mit HTTP/2 nicht optimal konfiguriert, sodass die Sicherheit gefährdet ist. Patches sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DoS-Attacken: Viele Web-Server mit HTTP/2 angreifbar

Patchday Microsoft: Windows für wurmartige Attacken anfällig

Wichtige Sicherheitsupdates schließen Lücken in Office, Windows & Co. Besonders gefährlich sind kritische Lücken in Remote Desktop Services von Windows.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday Microsoft: Windows für wurmartige Attacken anfällig

Sicherheitsupdates: Gefährliche Lücken in diversen Cisco-Netzwerkgeräten

Cisco hat wichtige Sicherheitspatches für verschiedene Produkte wie Adaptive Security Appliance und Webex Network Recording Player veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Gefährliche Lücken in diversen Cisco-Netzwerkgeräten

Forscher manipulieren Inhalt und Absender von WhatsApp-Nachrichten

Auf der Black-Hat-Konferenz demonstrierten Forscher drei Angriffsstrategien auf WhatsApp. Die Verschlüsselung des Messengers ist aber weiterhin intakt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forscher manipulieren Inhalt und Absender von WhatsApp-Nachrichten

Low-Power-Funk nach IEEE 802.15.4: Angriffe und Abwehr

Gezielte Angriffe können die Schutzfunktionen von 15.4-Funknetzen aushebeln, aber ein Open-Source-Projekt hilft bei der Abwehr.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Low-Power-Funk nach IEEE 802.15.4: Angriffe und Abwehr

OMG-Cable: Zum Angriffswerkzeug manipuliertes Apple-Kabel geht in Produktion

Das als gängiges USB-auf-Lightning-Kabel getarnte Angriffswerkzeug soll es erlauben, den Rechner der Zielperson aus der Ferne zu übernehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: OMG-Cable: Zum Angriffswerkzeug manipuliertes Apple-Kabel geht in Produktion

Offen für Hacker: Kritische US-Wahlsysteme hängen am Internet

Entgegen offizieller Angaben sind Wahlmaschinen in einigen US-Bundesstaaten ans öffentliche Internet angeschlossen und damit anfällig für Cyberangriffe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Offen für Hacker: Kritische US-Wahlsysteme hängen am Internet

Lösegeld für Fotos: Spiegelreflexkameras mit Ransomware infizierbar

Einem Sicherheitsforscher ist es gelungen, eine Canon EOS80D per WLAN mit Verschlüsselungs-Malware zu infizieren. Canon reagierte mit einem Firmware-Update.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lösegeld für Fotos: Spiegelreflexkameras mit Ransomware infizierbar

Gaming-Client Steam könnte als Sprungbrett für Angreifer dienen

Ein Sicherheitsforscher entdeckt eine Lücke in Steam, wird von den Verantwortlichen aber zunächst abgewiesen. Nun ist eine abgesicherte Beta-Version erschienen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gaming-Client Steam könnte als Sprungbrett für Angreifer dienen

Windows-Treiber von Intel, AMD, Nvidia und vielen Mainboard-Herstellern unsicher

Über mehr als 40 weit verbreitete Hardware-Treiber können Angreifer sich Kernel-Rechte auf einem System verschaffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows-Treiber von Intel, AMD, Nvidia und vielen Mainboard-Herstellern unsicher

Büro-Drucker mit löcheriger Firmware – Sicherheitsniveau wie vor Jahrzehnten

Forscher fanden rund 50 Schwachstellen in Druckern von Brother, HP, Lexmark, Kyocera, Ricoh und Xerox. Einige sind weiterhin ungepatcht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Büro-Drucker mit löcheriger Firmware – Sicherheitsniveau wie vor Jahrzehnten

Am Mittwoch: Emotet bei Heise – Online-Fachgespräch zum Schutz vor Cybercrime

Auch wenn Emotet gerade Pause macht, besteht die Gefahr weiter. Jürgen Schmidt diskutiert mit Experten zukünftige Bedrohungen, Schutzkonzepte und Hilfsangebote.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Am Mittwoch: Emotet bei Heise – Online-Fachgespräch zum Schutz…

Open-Source-Projekt: Teslas zu rollenden Überwachungsstationen machen

Eine Software wertet die Daten der Kameras in Tesla-Autos in Echtzeit aus. Sie erkennt Nummernschilder und sogar Gesichter von Fahrern und Passanten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Open-Source-Projekt: Teslas zu rollenden Überwachungsstationen machen

Amazon Web Services: Tausende virtuelle Festplatten frei zugänglich im Netz

Ein Forscher fand tausendfach offen zugängliche Elastic Block Store-Volumes mit vertraulichen Daten im Netz, wo sie sich beliebig durchsuchen lassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Amazon Web Services: Tausende virtuelle Festplatten frei zugänglich im…

Soziale Netzwerke: Zweifelhafte Phishing-Tests mit Mitarbeitern

Zwei Tools durchsuchen soziale Netzwerke nach Mitarbeitern und testen deren Anfälligkeit für Phishing. Hierzulande ist das aber (zum Glück) verboten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Soziale Netzwerke: Zweifelhafte Phishing-Tests mit Mitarbeitern

Skype, Slack, VS Code, Atom: Electron-Apps haben eine gefährliche Achilles-Ferse

Programme, die auf dem Electron Framework basieren, können von lokalen Angreifern trojanisiert und als Angriffsplattform missbraucht werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Skype, Slack, VS Code, Atom: Electron-Apps haben eine gefährliche Achilles-Ferse

Doppelbedrohung: Chinesische APT-Gruppe spioniert für Staat und bereichert sich

Bei der Black Hat stellte das Sicherheitsunternehmen FireEye Informationen zu den Spionage- und anderen Aktivitäten einer neu identifizierten APT-Gruppe vor.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Doppelbedrohung: Chinesische APT-Gruppe spioniert für Staat und bereichert sich

Biometrie: Lebenderkennung bei biometrischer Authentifzierung am iPhone ausgehebelt

Durch einfache Aufkleber auf Brillengläsern lässt sich die Lebenderkennung der Face-ID-Funktion von iPhones aushebeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Biometrie: Lebenderkennung bei biometrischer Authentifzierung am iPhone ausgehebelt

Analyse: Ransomware-Angriffe auf Firmen fast vervierfacht

Die Zahl der Infektionen mit Ransomware bei Firmen hat im Vergleich zum Vorjahr um 365 Prozent zugenommen. Groß im Geschäft: das Trio Emotet/Trickbot/Ryuk.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Analyse: Ransomware-Angriffe auf Firmen fast vervierfacht

Chrome 76: Google veröffentlicht Update mit vier Security-Fixes

In den kommenden Tagen und Wochen verteilt Google ein Sicherheitsupdate an den Chrome-Browser. Es behebt vier Sicherheitslücken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome 76: Google veröffentlicht Update mit vier Security-Fixes

Chrome 76: Google veröffentlicht Update mit zwei Security-Fixes

In den kommenden Tagen und Wochen verteilt Google ein Sicherheitsupdate an den Chrome-Browser. Es behebt zwei Sicherheitslücken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome 76: Google veröffentlicht Update mit zwei Security-Fixes

Apple weitet Bug-Bounty-Programm aus

Wie erwartet wird nun auch macOS abgedeckt – und endlich dürfen nicht nur ausgewählte Sicherheitsforscher mitmachen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple weitet Bug-Bounty-Programm aus

Boeing 787: Forscher dokumentiert Schwachstellen in Netzwerkkomponenten-Firmware

Ist die Boeing 787 vom Boden aus hackbar? Boeing bestätigt Schwachstellenfunde eines Sicherheitsforschers, sieht aber keine Exploit-Möglichkeiten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Boeing 787: Forscher dokumentiert Schwachstellen in Netzwerkkomponenten-Firmware

Pwnie Awards 2019: Auch die Presse bekommt ihr Fett weg

Die Pwnie-Jury prämierte unter anderem den WPA3-Angriff Dragonblood und die Hardware-Lücke Thrangrycat. Wieder gab es „Gurkenpreise“ für Security-Fails.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pwnie Awards 2019: Auch die Presse bekommt ihr Fett weg

Nach Sicherheitslücke: KDE verzichtet auf ausführbare KConfig-Dateien

Der KDE-Dateimanager führt unter bestimmten Umständen Schadcode aus. Die Entwickler entfernen die Funktion nun, da sie sowieso niemand verwendet hatte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Sicherheitslücke: KDE verzichtet auf ausführbare KConfig-Dateien

Cisco schließt kritische Lücken in Small Business Smart Switches der Serie 220

Cisco hat bei Switches für kleine und mittlere Unternehmen nachgebessert und dabei insgesamt drei Lücken eliminiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco schließt kritische Lücken in Small Business Smart Switches der Serie 220

Containerisierung: Kubernetes-Security-Audit veröffentlicht

Die Cloud Native Computing Foundation gibt die Untersuchungsergebnisse zu zahlreichen Projekten rund um Kubernetes frei.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Containerisierung: Kubernetes-Security-Audit veröffentlicht

Anmelden ohne Passwort: Firefox für Android unterstützt WebAuthn-Standard

Auch die aktuelle Android-Version von Firefox unterstützt den neuen Web-Standard zur einfachen Anmeldung etwa über Fingerabdruck oder FIDO2-Sticks.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Anmelden ohne Passwort: Firefox für Android unterstützt WebAuthn-Standard

SWAPGS: Details und Updates zur neuen Spectre-Lücke in Intel-Prozessoren

Für eine neue, SWAPGS getaufte Intel-Lücke stehen Windows-Software-Updates bereit. Microcode-Updates sind diesmal nicht erforderlich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SWAPGS: Details und Updates zur neuen Spectre-Lücke in Intel-Prozessoren

Neues Tool rget soll Software-Downloads sicherer machen

Sieht aus wie wget, kann aber mehr: Das Tool rget prüft automatisch die Checksummen von Downloads per Certificate-Transparency-Log.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neues Tool rget soll Software-Downloads sicherer machen

Bundesregierung sieht Behördenrechner gegen Meltdown und Spectre gewappnet

Der Bund hat angeblich sämtliche mit Spectre und Meltdown bekannt gewordenen Schwachstellen auf potenziell gefährdeten IT-Systemen ganz gut im Griff.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundesregierung sieht Behördenrechner gegen Meltdown und Spectre gewappnet

Google-Sicherheitsprogramm schützt nun auch Chrome-Downloads

Mit dem erweiterten Sicherheitsprogramm will Google bestimmte Personengruppen besonders gut schützen. Ab sofort werden auch Downloads in Chrome kontrolliert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google-Sicherheitsprogramm schützt nun auch Chrome-Downloads

Wieder neue Spectre-Lücke in Intel-Prozessoren entdeckt

Noch hat man Spectre und Meltdown nicht im Griff, da droht neues Ungemach: Bei der Black Hat wurden neue Prozessorschwachstellen vorgestellt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wieder neue Spectre-Lücke in Intel-Prozessoren entdeckt

BSI zieht Zulassung von GnuPG für vertrauliche Dokumente zurück

Das Bundesamt für Sicherheit in der Informationstechnik hat die Zulassung von Gpg4win für vertrauliche Dokumente stillschweigend zurückgezogen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI zieht Zulassung von GnuPG für vertrauliche Dokumente zurück

Patchday: Google sichert Android gegen „QualPwn“ und andere kritische Lücken ab

Auch diesen Monat weist Google auf beseitigte Android-Lücken hin. Mit dabei: eine Exploit-Chain aus teils kritischen Qualcomm-Lücken namens QualPwn.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Google sichert Android gegen „QualPwn“ und andere kritische Lücken…

Dragonblood: Neue Lücken in WLAN-Verschlüsselung WPA3 könnten WPA3.1 nötig machen

Während Gerätehersteller fleißig das löchrige WPA3 in Produkte integrieren, sieht es so aus, als ob neue Lücken eine nicht-kompatible Version 3.1 nötig machen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dragonblood: Neue Lücken in WLAN-Verschlüsselung WPA3…

Erstmals gezielte Spionage-Angriffe über „intelligente Dinge“ dokumentiert

Die Hacker, die in den Bundestag einbrachen, haben eine neue Angriffstechnik im Repertoire: Sie steigen über Drucker oder VoIP-Phones in Firmennetze ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erstmals gezielte Spionage-Angriffe über „intelligente Dinge“ dokumentiert

Bug Bounty für den Mac: Apple erbarmt sich wohl endlich

Bislang zahlt der Konzern für in macOS entdeckte Lücken keinen Cent. Das soll sich zur Black-Hat-Konferenz ändern – und es gibt eine weitere Neuigkeit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bug Bounty für den Mac:…

Staatstrojaner-Posse: LKA Berlin kauft vergeblich teure FinFisher-Spähtechnik

Das Berliner Landeskriminalamt hat für 400.000 Euro einen Vertrag mit FinFisher für Überwachungssoftware abgeschlossen, diese aber gar nicht einsetzen dürfen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Staatstrojaner-Posse: LKA Berlin kauft vergeblich teure FinFisher-Spähtechnik

VMWare schließt Schwachstellen in ESXi, Workstation und Fusion

Zwei ernste Schwachstellen in VMWares Virtualisierungslösungen betreffen Windows-, Linux- und macOS-Hosts – aber nur unter eng gesteckten Voraussetzungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: VMWare schließt Schwachstellen in ESXi, Workstation und Fusion

Erpressungstrojaner GermanWiper löscht Daten

Lösegeld hilft nicht: Wer den GermanWiper aktiviert, dessen Daten werden nicht etwa wiederherstellbar verschlüsselt, sondern endgültig mit Nullen überschrieben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungstrojaner GermanWiper löscht Daten

Apples AirDrop kann Telefonnummer leaken

Laut eines Security-Unternehmens senden AirDrop und ein Feature zur Passwortübertragung partielle Hashes mit, aus denen man Informationen rekonstruieren kann.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apples AirDrop kann Telefonnummer leaken

Cisco veröffentlicht wichtiges Software-Update für Nexus-Switches

Für Nexus-Schwitches der 9000er-Serie gibt es ein ACI-Software-Update. Es beseitigt eine mit „High“ eingestufte Sicherheitslücke.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco veröffentlicht wichtiges Software-Update für Nexus-Switches

Cisco: 8,6 Millionen US-Dollar wegen unsicherer Software zur Videoüberwachung

Cisco hat sich mit der US-Regierung außergerichtlich geeinigt und muss nun zahlen, nachdem ein Whistleblower auf große Sicherheitslücken hingewiesen hatte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco: 8,6 Millionen US-Dollar wegen unsicherer Software zur Videoüberwachung

Google Chrome: Sicherheitsupdate mit 43 Security-Fixes veröffentlicht

Google hat für die kürzlich erschienene Chrome-Version 76 ein Update veröffentlicht. Einige der gefixten Sicherheitslücken weisen den Schweregrad „High“ auf.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google Chrome: Sicherheitsupdate mit 43 Security-Fixes veröffentlicht

Forscher warnen vor weiteren Lücken in Apples AWDL-Protokoll

Die Technik hinter AirDrop könne zum Tracking und für Man-in-the-Middle-Angriffe verwendet werden, sagen Sicherheitsexperten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forscher warnen vor weiteren Lücken in Apples AWDL-Protokoll

Updates verfügbar: OXID eShop repariert verwundbares Admin-Panel

Eine Sicherheitslücke in mehreren OXID-eShop-Versionen ermöglichte das Einschleusen und Ausführen beliebiger SQL-Befehle mittels speziell präparierter URLs.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Updates verfügbar: OXID eShop repariert verwundbares Admin-Panel

Google Project Zero: Sechs interaktionslose iMessage-Lücken, eine ohne Patch

Das Sicherheitsprojekt der Suchmaschine hat ein halbes Dutzend Fehler im Apple-Betriebssystem iOS offengelegt, davon diverse kritische.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google Project Zero: Sechs interaktionslose iMessage-Lücken, eine ohne Patch

Jetzt patchen: Kritische Schwachstellen im Betriebssystem VxWorks behoben

Forscher haben elf (teils remote ausnutzbare) Schwachstellen in VxWorks entdeckt. Es gibt Updates für VxWorks und VxWorks-basierte Geräte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen: Kritische Schwachstellen im Betriebssystem VxWorks behoben

Siri-Lauschangriff: Versteckter Schalter soll Speicherung durch Apple stoppen

Apple nutzt externe Firmen, um zu prüfen, ob Siri korrekt arbeitet – was schlimmstenfalls intime Gespräche offenlegt. Eine spezielle Funktion unterbindet das.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Siri-Lauschangriff: Versteckter Schalter soll Speicherung durch Apple…

VLC-Entwickler wollen CVE-Verwaltung künftig lieber selbst in die Hand nehmen

Das VideoLAN-Projekt zieht Konsequenzen aus Fehleinschätzungen einer VLC-Sicherheitslücke durch Dritte: Es will selbst zur Kontrollinstanz werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: VLC-Entwickler wollen CVE-Verwaltung künftig lieber selbst in die Hand nehmen

SonicWALL Firewall: Hersteller fixt kritische Lücken in Management-Oberfläche

Patches für mehrere SonicOS-Versionen sollen Hardware-Firewalls von SonicWALL vor unbefugten Zugriffen schützen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SonicWALL Firewall: Hersteller fixt kritische Lücken in Management-Oberfläche

So wenig nützt Daten-Anonymisierung

Ein Algorithmus kann ermitteln, wie leicht man trotz entfernter persönlicher Angaben in Datenbanken gefunden wird.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: So wenig nützt Daten-Anonymisierung

Medienbericht: Datenleck in Thailand mit deutschen Betroffenen

Vertrauliche Daten mehrerer Tausend Thailand-Touristen sollen online abrufbar gewesen sein, darunter auch Krankenakten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Medienbericht: Datenleck in Thailand mit deutschen Betroffenen

iTunes und iCloud für Windows mit Sicherheitslücken – Updates einspielen

iTunes 12.9.6 und iCloud für Windows sollen kritische Schwachstellen beseitigen, die Apple auch in eigenen Betriebssystemen behoben hat.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iTunes und iCloud für Windows mit Sicherheitslücken – Updates einspielen

Verwaltungsfehler: Datenleck zwingt Londoner Familie zum Umziehen

Weil ein Behörden-Anwalt einem Brief ein falsches Dokument beigefügt hatte, muss eine Familie nun ihren Namen und Wohnsitz ändern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verwaltungsfehler: Datenleck zwingt Londoner Familie zum Umziehen

IBM: Updates für ältere Java-Schwachstellen in DB2 und Content Classification

IBM weist auf löcherige Java-SDKs in mehreren Versionen von DB2 und Content Classification hin und stellt Software-Updates bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IBM: Updates für ältere Java-Schwachstellen in DB2 und Content Classification

Android, Chrome und Firefox entziehen Zertifikaten von DarkMatter das Vertrauen

Mozilla und Google betrachten Zertifikate der Intermediate-CA DarkMatter wegen begründeten Spionageverdachts künftig als ungültig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android, Chrome und Firefox entziehen Zertifikaten von DarkMatter das Vertrauen

Aktuelle Spam-Mails verteilen Ransomware im Namen des BSI

Derzeit spült eine Spam-Welle einen Erpressungstrojaner in E-Mail-Postfächer. Er versteckt sich hinter einem falschen Warnhinweis zu kompromittierten Daten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aktuelle Spam-Mails verteilen Ransomware im Namen des BSI

Schlammschlacht um Sicherheitslücke: VLC-Entwickler warnen vor Fake News

Eine Sicherheitslücke im Media Player VLC sei nicht so kritisch, wie vom CERT-Bund behauptet. Und sie habe nichts mit VLC zu tun, sagen die Entwickler.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schlammschlacht um Sicherheitslücke: VLC-Entwickler…

APT: Winnti und EvilGnome spionieren Linux-Desktops aus

Linux-Malware ist typischerweise auf Server zugeschnitten. Doch Spionagegruppen arbeiten offenbar an speziell für Linux-Desktops entwickelter Malware.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: APT: Winnti und EvilGnome spionieren Linux-Desktops aus

Logitech-Lücken: Angriff mit 10-Euro-Hardware möglich, jetzt handeln!

Wie viel Geld muss ein Hacker in die Hand nehmen, um die aktuellen Lücken in Logitechs Funktastaturen und -mäusen auszunutzen? Gerade einmal 10 Euro.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Logitech-Lücken: Angriff mit 10-Euro-Hardware möglich,…

Hackerangriff durch „Winnti“: Mehrere Dax-Konzerne betroffen

Die Hackergruppe „Winnti“ soll versucht haben, Daten von Dax-Konzernen zu erbeuten. Daten seien aber nicht gestohlen worden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hackerangriff durch „Winnti“: Mehrere Dax-Konzerne betroffen