Kategorie: heise Security

Patchday: Google macht verschiedene Android-Versionen sicherer

Lesen Sie den originalen Artikel: Patchday: Google macht verschiedene Android-Versionen sicherer Es gibt wichtige Sicherheitsupdates für Android. Zwei Lücken gelten als kritisch.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Patchday: Google macht verschiedene Android-Versionen sicherer

Digitale Signatur: Bundesdruckerei kooperiert mit Adobe

Lesen Sie den originalen Artikel: Digitale Signatur: Bundesdruckerei kooperiert mit Adobe Die Integration der Software sign-me der Bundesdruckerei in den Cloud-Dienst Adobe Sign ermöglicht rechtsverbindliche digitale Unterschriften im Browser.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

LKA Niedersachsen warnt vor neuer Corona-Spam-Kampagne

Lesen Sie den originalen Artikel: LKA Niedersachsen warnt vor neuer Corona-Spam-Kampagne Mit gefälschten Mails zu Corona-Hilfen, unter anderem im Namen der niedersächsischen NBank, will eine neue Spam-Kampagne Daten abgreifen, warnt die Polizei.   Advertise on IT Security News. Lesen Sie…

Hackerangriff auf Versorgungsunternehmen Technische Werke Ludwigshafen

Lesen Sie den originalen Artikel: Hackerangriff auf Versorgungsunternehmen Technische Werke Ludwigshafen Angreifer konnten bei einem kommunalen Versorgungsunternehmen in Ludwigshafen auf Geschäfts- und Kundendaten zugreifen. Die Versorgung ist aber nicht betroffen.   Advertise on IT Security News. Lesen Sie den originalen…

Jetzt patchen! Angreifer attackieren Oracle WebLogic Server

Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren Oracle WebLogic Server Derzeit haben es Angreifer unter anderem auf eine kritische Sicherheitslücke in Oracle WebLogic Server abgesehen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Jetzt patchen!…

Trump ruft Notstand der Strom-Infrastruktur aus

Lesen Sie den originalen Artikel: Trump ruft Notstand der Strom-Infrastruktur aus US-Dienste fürchten ausländische Attacken auf Nordamerikas Verbundnetze, u.a. durch China und Russland. Trump schafft eine Grundlage für Importverbote.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Bericht: Xiaomi-Smartphones spionieren ihre Benutzer aus

Lesen Sie den originalen Artikel: Bericht: Xiaomi-Smartphones spionieren ihre Benutzer aus Browserverlauf, Apps, Musik: Zwei Security-Spezialisten haben aufgedeckt, dass Smartphones von Xiaomi das Benutzerverhalten aufzeichnen und weiterleiten.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Bericht: Xiaomi-Smartphones…

Sysinternals Sysmon auf Version 11.0 aktualisiert

Lesen Sie den originalen Artikel: Sysinternals Sysmon auf Version 11.0 aktualisiert Mark Russinovich hat sein Windows-Tool Sysmon aus den Sysinternals-Tools auf die Version 11.0 gehoben und am 28. April 2020 freigegeben.   Advertise on IT Security News. Lesen Sie den…

macOS: Sandbox-Ausbruch per Editor

Lesen Sie den originalen Artikel: macOS: Sandbox-Ausbruch per Editor In TextEdit steckt ein Bug, mit dem böswillige Apps eigentlich verbotene Kommandos ausführen können.   Advertise on IT Security News. Lesen Sie den originalen Artikel: macOS: Sandbox-Ausbruch per Editor

Chrome: Security-Updates schließen zwei Sicherheitslücken

Lesen Sie den originalen Artikel: Chrome: Security-Updates schließen zwei Sicherheitslücken Google hat mit Version 81.0.4044.129 seines Chrome-Browsers zwei Security-Fixes vorgenommen. Der Chromium-basierte Edge-Browser hängt noch etwas hinterher.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Chrome: Security-Updates…

OneTone: Ungepatchtes WordPress-Theme gefährdet zehntausende Webseiten

Lesen Sie den originalen Artikel: OneTone: Ungepatchtes WordPress-Theme gefährdet zehntausende Webseiten Ein nicht mehr gepflegtes WordPress-Theme wird momentan massenhaft angegriffen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: OneTone: Ungepatchtes WordPress-Theme gefährdet zehntausende Webseiten

Böse GIFs: Microsoft-Teams-Konten mit verminten Bildern kapern

Lesen Sie den originalen Artikel: Böse GIFs: Microsoft-Teams-Konten mit verminten Bildern kapern Über manipulierte GIFs haben es Forscher geschafft, Microsoft Teams Session-Token abzuluchsen, mit denen man Konten des Dienstes übernehmen kann.   Advertise on IT Security News. Lesen Sie den…

Cybercrime: Führungskräfte geduldig ausspionieren und dann ausnehmen

Lesen Sie den originalen Artikel: Cybercrime: Führungskräfte geduldig ausspionieren und dann ausnehmen Über Man-in-the-Middle-Attacken greift die „Florentiner Bankengruppe“ gezielt Entscheidungsträger an – ein erfolgreiches Spiel auf Zeit.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Cybercrime: Führungskräfte…

Sophos XG Firewall: Patch schließt aktiv missbrauchte Lücke

Lesen Sie den originalen Artikel: Sophos XG Firewall: Patch schließt aktiv missbrauchte Lücke Ein wichtiger Hotfix für alle unterstützten Firmware-Versionen schließt eine SQL-Injection-Lücke, über die Angreifer Firewall-Credentials abgreifen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sophos…

Corona-App: Apple und Google wollen Regierungswünschen nachkommen

Lesen Sie den originalen Artikel: Corona-App: Apple und Google wollen Regierungswünschen nachkommen Die beiden Konzerne sichern zu, den Datenschutz bei ihrer Kontakt-Tracing-Technik zu verbessern und möglichst viele konforme nationale Apps zu unterstützen.   Advertise on IT Security News. Lesen Sie…

Nintendo bestätigt unbefugte Zugriffe auf 160.000 Nutzerkonten

Lesen Sie den originalen Artikel: Nintendo bestätigt unbefugte Zugriffe auf 160.000 Nutzerkonten Nintendo hat Berichte bestätigt, nach denen Unbefugte Zugriff auf zahlreiche Nutzerkonten bekommen haben. Die eigenen Systeme seien aber nicht geknackt worden.   Advertise on IT Security News. Lesen…

DNS-Sicherheit: deSEC nimmt Regelbetrieb auf

Lesen Sie den originalen Artikel: DNS-Sicherheit: deSEC nimmt Regelbetrieb auf Der gemeinnützige Verein bietet kostenloses DNS-Hosting mit mehreren seltenen Sicherheitsfunktionen und auch DynDNS-Dienste.   Advertise on IT Security News. Lesen Sie den originalen Artikel: DNS-Sicherheit: deSEC nimmt Regelbetrieb auf

Mail-Bugs: BSI warnt vor iOS

Lesen Sie den originalen Artikel: Mail-Bugs: BSI warnt vor iOS Das Bundesamt für Sicherheit in der Informationstechnik hat eine offizielle Warnung vor Schwachstellen in der aktuellen iOS-Version 13.4.1 herausgebracht.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

heise-Security-Webinar: Videoconferencing und der Schutz der Daten

Lesen Sie den originalen Artikel: heise-Security-Webinar: Videoconferencing und der Schutz der Daten Wie lassen sich Homeoffice und Videoconferencing mit Security und Datenschutz vereinbaren? Das sind die großen Themen des heisec-Webinars kommenden Donnerstag.   Advertise on IT Security News. Lesen Sie…

Cyberkriminelle machen sich Corona-Pandemie zunutze

Lesen Sie den originalen Artikel: Cyberkriminelle machen sich Corona-Pandemie zunutze Von verstärktem Phishing bis hin zu betrügerischen Webshopts: Cyberkriminelle verstärken ihre Aktivitäten während der Corona-Krise.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Cyberkriminelle machen sich Corona-Pandemie…

Acht Sicherheitslücken in Googles Webbrowser Chrome geschlossen

Lesen Sie den originalen Artikel: Acht Sicherheitslücken in Googles Webbrowser Chrome geschlossen Der Webbrowser Chrome ist über mehrere Wege attackierbar. Eine abgesicherte Version ist verfügbar.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Acht Sicherheitslücken in Googles…

Malvertising: Angriffe auf Revive Adserver

Lesen Sie den originalen Artikel: Malvertising: Angriffe auf Revive Adserver Die Sicherheitsfirma Confiant warnt vor gehackten Werbeservern. Über falsche Flash-Updates sollen Nutzer infiziert werden.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Malvertising: Angriffe auf Revive Adserver

iPhones durch Zero-Day-Lücken in Apple Mail angreifbar

Lesen Sie den originalen Artikel: iPhones durch Zero-Day-Lücken in Apple Mail angreifbar iOS-Nutzer sollten die Mail-App vorübergehend nicht benutzen, warnen Sicherheitsforscher. Schwachstellen erlauben unbemerktes Code-Einschleusen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: iPhones durch Zero-Day-Lücken in…

WebKit-Lücken: Überwachungs-Implantat weiter gegen iPhones im Einsatz

Lesen Sie den originalen Artikel: WebKit-Lücken: Überwachungs-Implantat weiter gegen iPhones im Einsatz Angreifer nutzen Schwachstellen in älteren iOS-Versionen, um Malware auf iPhones einzuschleusen, warnen Sicherheitsforscher. Ziel seien erneut Uiguren.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

OpenSSL: Neue Version 1.1.1g schließt Denial-of-Service-Lücke

Lesen Sie den originalen Artikel: OpenSSL: Neue Version 1.1.1g schließt Denial-of-Service-Lücke Die aktuelle Version der Kryptobibliothek schließt eine Sicherheitslücke, von der laut Entwicklern ein hohes Risiko ausgeht.   Advertise on IT Security News. Lesen Sie den originalen Artikel: OpenSSL: Neue…

Nintendo bestätigt unbefugte Zugriffe auf Nutzer-Accounts

Lesen Sie den originalen Artikel: Nintendo bestätigt unbefugte Zugriffe auf Nutzer-Accounts Nutzer berichten derzeit vermehrt von unbefugten Nintendo-Account-Zugriffen. Nintendo untersucht die Vorfälle und rät zur 2FA-Aktivierung.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Nintendo bestätigt unbefugte…

Corona-Datenspende-App des RKI: CCC warnt vor diversen Schwachstellen

Lesen Sie den originalen Artikel: Corona-Datenspende-App des RKI: CCC warnt vor diversen Schwachstellen Angreifer könnten über die Anwendung des Robert-Koch-Instituts recht einfach personenbeziehbare Daten von Fitness-Trackern abgreifen, schreibt der CCC.   Advertise on IT Security News. Lesen Sie den originalen…

Versionsverwaltung: Erneute Sicherheitswarnung für Git

Lesen Sie den originalen Artikel: Versionsverwaltung: Erneute Sicherheitswarnung für Git Updates beheben eine Schwachstelle in Git, die der jüngsten ähnelt und ebenfalls die Credential-Helper-Programme betrifft.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Versionsverwaltung: Erneute Sicherheitswarnung für…

Unsichere Deserialisierung gefährdet Steam-Spiele

Lesen Sie den originalen Artikel: Unsichere Deserialisierung gefährdet Steam-Spiele Viele Videospiele, die .Net oder Unity verwenden, sind angreifbar und führen Schadcode aus. Steam bietet die Möglichkeit einer wurmähnlichen Infektion.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Kritische Sicherheitslücke in mehreren Xilinx-FPGAs

Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in mehreren Xilinx-FPGAs Bei Xilinx-FPGAs der Serie 7 (Spartan-7, Artix-7, Kintex-7, Virtex-7) und Virtex-6 lässt sich die Verschlüsselung der Bitstream-Konfigurationsdaten aushebeln.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Kritische…

Forensiktool entschlüsselt FileVault 2 auf APFS-Medien

Lesen Sie den originalen Artikel: Forensiktool entschlüsselt FileVault 2 auf APFS-Medien Elcomsoft hat sein Distributed-Password-Recovery-Tool aktualisiert, mit dem sich geschützte Mac-Volumes knacken lassen.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Forensiktool entschlüsselt FileVault 2 auf APFS-Medien

Gesichtserkennung: Quellcode von Clearview lag offen im Netz

Lesen Sie den originalen Artikel: Gesichtserkennung: Quellcode von Clearview lag offen im Netz Ein Security-Experte entdeckte auf einem schlecht konfigurierten Server der US-Firma auch geheime Schlüssel für einen Cloud-Speicher mit Apps und 70.000 Videos.   Advertise on IT Security News.…

Wie Google Malware rund um COVID-19 bekämpft

Lesen Sie den originalen Artikel: Wie Google Malware rund um COVID-19 bekämpft Laut zahlreicher Studien nutzen viele Kriminelle die Angst vor der Pandemie für Phishing und andere Angriffe. Google veröffentlichte nun Zahlen und Tipps.   Advertise on IT Security News.…

Sophos zieht problematisches Firmware-Update 9.703 für UTM zurück

Lesen Sie den originalen Artikel: Sophos zieht problematisches Firmware-Update 9.703 für UTM zurück Achtung, nicht installieren: Das Firmware-Update 9.703 für Sophos UTM-Appliances wurde vom Hersteller wegen gravierender Probleme wieder zurückgezogen.   Advertise on IT Security News. Lesen Sie den originalen…

Fidor Bank: Datenleck enthüllte fremde Überweisungsdaten

Lesen Sie den originalen Artikel: Fidor Bank: Datenleck enthüllte fremde Überweisungsdaten Über eine Druckvorschau hätten Fidor-Kunden in einzelnen Fällen Überweisungsdaten anderer Kunden einsehen können. Der Fehler wurde inzwischen behoben.   Advertise on IT Security News. Lesen Sie den originalen Artikel:…

Microsoft Office: Aktueller Schwachstellen-Fix macht VBA-Programme kaputt

Lesen Sie den originalen Artikel: Microsoft Office: Aktueller Schwachstellen-Fix macht VBA-Programme kaputt Zum April-Patchday gab Microsoft ein Security-Update gegen die Office-Schwachstelle CVE-2020-0760 frei. Das verursacht aber Probleme mit manchen VBA-Programmen.   Advertise on IT Security News. Lesen Sie den originalen…

IT-Sicherheit: BSI warnt vor hohen Risiken bei Gesundheits-Apps

Lesen Sie den originalen Artikel: IT-Sicherheit: BSI warnt vor hohen Risiken bei Gesundheits-Apps Digitale Gesundheitsanwendungen haben es laut BSI in sich. Ein kompromittiertes Smartphone könne das gesamte digitale Leben des Nutzers enthüllen.   Advertise on IT Security News. Lesen Sie…

Sandboxie: Windows-Tool für Sandboxing ist jetzt Open Source

Lesen Sie den originalen Artikel: Sandboxie: Windows-Tool für Sandboxing ist jetzt Open Source Das bei Entwicklern und Sicherheitsforschern beliebte Windows-Tool Sandboxie wurde von Sophos unter der GPLv3-Lizenz veröffentlicht.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sandboxie:…

Sicherheitsupdates: Root-Lücken gefährden IP-Telefone von Cisco

Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücken gefährden IP-Telefone von Cisco Verschiedene Produkte des Netzwerkausrüsters Cisco sind verwundbar. Mehrere Lücken gelten als „kritisch“.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücken gefährden IP-Telefone von Cisco

Intel schließt Management-Engine-Bug bei kommenden Prozessoren

Lesen Sie den originalen Artikel: Intel schließt Management-Engine-Bug bei kommenden Prozessoren Ein 15-seitiges Intel-Dokument erklärt den drohenden Hardware-„Schlüsselverlust“ und wie kompliziert die Management Engine mit digitalen Schlüsseln hantiert.   Advertise on IT Security News. Lesen Sie den originalen Artikel: Intel…

Sicherheitswarnungen für Git und GitHub

Eine Schwachstelle in Git ermöglicht das Umleiten von Credentials, und GitHub warnt vor einer Welle von Phishing-Mails.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitswarnungen für Git und GitHub

BSI bringt Kompendium für sichere Videokonferenz-Systeme

In Zeiten der Coronakrise greifen immer mehr Unternehmen zu Videokonferenzen. Das BSI will mit einer Broschüre helfen, diese sicher zu gestalten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI bringt Kompendium für sichere Videokonferenz-Systeme

Betrug rund um Coronavirus blüht

Betrug floriert in der Corona-Pandemie. US-Zahlen zeigen stark steigende Schäden. Betroffen sind sowohl Privatpersonen als auch Unternehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Betrug rund um Coronavirus blüht

Militärische Dokumente nach Ransomware-Angriff geleakt

Weil ein Unternehmen bei einer Ransomware-Erpressung nicht zahlte, sind geheime Papiere wie Spezifikationen für ein Mörserabwehrsystem im Netz aufgetaucht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Militärische Dokumente nach Ransomware-Angriff geleakt

TrueNAS führt Security Hub ein

Ein neuer Security Hub dient in TrueNAS künftig als zentrale Anlaufstelle für Sicherheitsfragen. Gedacht ist er für große Unternehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: TrueNAS führt Security Hub ein