Kategorie: heise Security

Eset: Stromnetz-Hacker kooperieren

Zwei für Blackouts in der Ukraine verantwortliche Gruppen arbeiten offenbar zusammen. Das Nationale Cyber-Abwehrzentrum sieht auch Deutschland im Visier.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Eset: Stromnetz-Hacker kooperieren

Sicherheitsupdates: Junipers Junos OS offen für Fernzugriff ohne Passwort

In Junos OS klaffen zum Teil kritische Sicherheitslücken. Aktualisierte Versionen des Betriebssystems schließen die Schwachstellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Junipers Junos OS offen für Fernzugriff ohne Passwort

iCloud für Windows: Apple fixt Bugs noch und nöcher

Ein knappes Dutzend sicherheitsrelevanter Probleme steckten in dem PC-Client für den Apple-Dienst.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iCloud für Windows: Apple fixt Bugs noch und nöcher

Neue Vorwürfe zu Spionage-Implantaten in Supermicro-Boards

Ein Sicherheits-Experte hat angeblich gefährliche Hardware-Hintertüren in den Servern eines US-Telco-Unternehmens entdeckt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Vorwürfe zu Spionage-Implantaten in Supermicro-Boards

Patchday: Adobe stopft kritische Lücke in Digital Editions

Ein Sicherheitsupdate für Flash, das keins ist, und die Abwesenheit von Reader-Patches sorgen bei Adobe für einen eher untypischen Patchday.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Adobe stopft kritische Lücke in Digital Editions

Kritische Sicherheitslücke gefährdet Milliarden WhatsApp-Nutzer

Eine Sicherheitslücke in WhatsApp ermöglicht es, ein Smartphone mit einem einzigen Video-Call zu kapern. Potentiell betroffen sind Milliarden WhatsApp-Nutzer.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Sicherheitslücke gefährdet Milliarden WhatsApp-Nutzer

Patchday: Zero-Day-Fix für Windows, kritische Exchange-Lücke

Im Oktober behebt Microsoft knapp 50 Sicherheitsprobleme. Darunter kritische Lücken in Windows-Komponenten und im Exchange Mail-Server.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Zero-Day-Fix für Windows, kritische Exchange-Lücke

Offen wie ein Scheunentor: Millionen Überwachungskameras im Netz angreifbar

Alleine in Deutschland sind 1,3 Millionen Kameras verschiedenster Hersteller auf Grund von verbauter Technik der Firma Xiongmai einfach zu kapern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Offen wie ein Scheunentor: Millionen Überwachungskameras im Netz angreifbar

Live-Webinar: 150 Tage DSGVO – was wirklich wichtig ist

Fünf Monate nach Inkrafttreten der Datenschutz-Grundverordnung hat sich herauskristallisiert, worauf Unternehmen achten müssen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Live-Webinar: 150 Tage DSGVO – was wirklich wichtig ist

Apple zu Spionage-Chip-Vorwürfen: „Wir haben niemals etwas gefunden“

Gegenüber dem US-Kongress bekräftigte Apple, es habe niemals auffälligen, auf eine Infiltration hinweisenden Netzwerkverkehr beobachtet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple zu Spionage-Chip-Vorwürfen: „Wir haben niemals etwas gefunden“

l+f: Geheimdienste dominieren Viren-Top-5

Virenexperte Mikko Hypponen kürt die Top-5-Schädlinge aller Zeiten – und staatlich geförderte Cyberkrieger ergattern Spitzenplätze.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Geheimdienste dominieren Viren-Top-5

macOS: Code-Signing teilweise aushebelbar

Gatekeeper soll dafür sorgen, dass bekannte Malware auf dem Mac nicht startet. Überprüft wird aber oft nur ein Mal, warnt ein Sicherheitsforscher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: macOS: Code-Signing teilweise aushebelbar

Sicherheitsupdate: D-Link Central WiFi Manager anfällig für Schadcode

In der Windows-Version von D-Link Central WiFi Manager klaffen mehrere Sicherheitslücken. Mindestens eine davon gilt als kritisch. Ein Patch schafft Abhilfe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: D-Link Central WiFi Manager anfällig für Schadcode

Kalifornien verlangt einzigartige Passwörter für vernetzte Geräte

Vernetzbare Geräte müssen im größten US-Staat ab 2020 „geschützt“ werden, was sich weltweit auswirkt. Unerwünschte Nebenwirkungen sind absehbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kalifornien verlangt einzigartige Passwörter für vernetzte Geräte

Winzige Spionage-Chips aus China: Was dafür spricht – und was dagegen

Ein Bericht über winzige Chips auf Supermicro-Boards sorgt derzeit für helle Aufregung: Eine Einschätzung von Jürgen Schmidt, Chefredakteur heise Security.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Winzige Spionage-Chips aus China: Was dafür spricht – und…

Auch Bundesregierung sieht Russland hinter Cyberattacken

Massive Cyberattacken auf das Datennetz des Bundes und den Bundestag haben Schlagzeilen gemacht. Laut Bundesregierung sitzen auch diese Täter in Russland.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Auch Bundesregierung sieht Russland hinter Cyberattacken

Domainfactory-Hacker knackt Kundendatenbank der Telekom Austria

Bei einem Datenleck auf einem Server der Hosting-Sparte von A1 Telekom Austria sind Kundendaten und Passwörter im Klartext abhanden gekommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Domainfactory-Hacker knackt Kundendatenbank der Telekom Austria

Bericht: Winzige Chips spionierten in Cloud-Servern von Apple und Amazon

Seit mindestens 2015 weiß die US-Regierung von chinesischen Spionage-Chips auf Mainboards, die in vielen Cloud-Servern stecken, heißt es in einem Medienbericht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bericht: Winzige Chips spionierten in Cloud-Servern von Apple…

l+f: Von Bären, Pandas und anderen Bösewichten

MISP Galaxy Cluster bieten einen Wegweiser durch das babylonische Sprachwirrwarr der Security-Firmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Von Bären, Pandas und anderen Bösewichten

Domain Name System: Vorsichtsmaßnahmen für den DNS-Schlüsseltausch

Der kryptografische Hauptschlüssel des DNS wird in einer Woche gewechselt. Für unvorbereitete Provider kann das fatale Folgen haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Domain Name System: Vorsichtsmaßnahmen für den DNS-Schlüsseltausch

c’t deckt auf: Enigmail verschickt Krypto-Mails im Klartext

In der verbreiteten Thunderbird-Erweiterung Enigmail steckt ein fataler Fehler. Das Problem betrifft den Junior-Modus, der seit April standardmäßig aktiv ist.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: c’t deckt auf: Enigmail verschickt Krypto-Mails im Klartext

GhostDNS: Großangelegter Phishing-Angriff auf Heim-Router

Über hunderttausend Heim-Router locken ihre Nutzer per manipuliertem DNS auf Banking-Betrugsseiten. Knapp 70 Router-Modelle sind betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: GhostDNS: Großangelegter Phishing-Angriff auf Heim-Router

Microsoft Azure: Cerberus-Chip schützt Cloud-Server

Microsoft entwickelt einen Sicherheitschip, der die Firmware von Servern und deren Komponenten vor Angriffen schützen soll.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft Azure: Cerberus-Chip schützt Cloud-Server

Android: Phishing-Apps können Passwort-Manager ausspionieren

Android-Passwort-Managern lassen sich über Fake-Apps Passwörter entlocken. Der Anwender hat kaum eine Chance, die Manipulation zu entdecken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android: Phishing-Apps können Passwort-Manager ausspionieren

Android Patchday: Mehrere kritische Sicherheitslücken geschlossen

Im aktuellen Sicherheitspatch für Android beseitigt Google mehrere kritische Sicherheitslücken. Das Security Bulletin gibt einen Überblick.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android Patchday: Mehrere kritische Sicherheitslücken geschlossen

Monero-Patch: Wallet-Software warnte nicht vor „verbrannten“ Einzahlungen

Über den „Burning Bug“ hätte ein Angreifer versuchen können, Tauschbörsen zu schaden, die die Kryptowährung Monero handeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Monero-Patch: Wallet-Software warnte nicht vor „verbrannten“ Einzahlungen

Facebook-Hack: Kombination aus mehreren Software-Lücken war schuld

Drei Lücken exponierten Millionen Facebook-Konten, darunter das von Mark Zuckerberg. Womöglich waren auch Drittanbieter-Dienste per Facebook-Login betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook-Hack: Kombination aus mehreren Software-Lücken war schuld

Cloud-Speicher HiDrive erhält Ende-zu-Ende Verschlüsselung

Strato spendiert allen HiDrive-Kunden die Option, ihre Daten mit dem Windows-Client Ende-zu-Ende-verschlüsselt zu synchronisieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cloud-Speicher HiDrive erhält Ende-zu-Ende Verschlüsselung

Untersuchung: Facebook nutzt 2FA-Telefonnummer für Werbung

Eigentlich soll 2-Faktor-Authentifizierung die Sicherheit verbessern, auch auf Facebook. Das Portal nutzt sie aber wohl auch, um Werbung zielgenauer zu machen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Untersuchung: Facebook nutzt 2FA-Telefonnummer für Werbung

Zwangsverschlüsselung für E-Mail-Transport

Mit MTA-STS standardisiert die IETF endlich die festgeschriebene Verschlüsselung für Mail-Transport via SMTP.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zwangsverschlüsselung für E-Mail-Transport

l+f: Die Zukunft von Ende-zu-Ende-Verschlüsselung

Der Ex-Security-Chef von Facebook erklärt, warum wir uns um die Zukunft von WhatsApp sorgen sollten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Die Zukunft von Ende-zu-Ende-Verschlüsselung

Lojax: Der Spion, der aus dem BIOS kam

Die vermutlich auch für den Bundestag-Hack verantwortliche Hackergruppe APT28 infiziert Systeme auch per UEFI-BIOS.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lojax: Der Spion, der aus dem BIOS kam

macOS 10.14 und iOS 12 schließen viele Sicherheitslücken

Apple hat Informationen zu Security-relevanten Fehlerbehebungen in den beiden Betriebssystemen publiziert. Auch in tvOS 12 und watchOS 5 stecken diverse Fixes.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: macOS 10.14 und iOS 12 schließen viele Sicherheitslücken

Sicherheitsupdates: Cisco kämpft gegen jede Menge DoS-Lücken

Verschiedene Cisco-Produkte sind aufgrund von Sicherheitslücken verwundbar. Admins sollten die ab sofort verfügbaren Patches zügig installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Cisco kämpft gegen jede Menge DoS-Lücken

Firefox Monitor informiert bei gehackter E-Mail-Adresse

Das zusammen mit Sicherheitsforscher Troy Hunt entwickelte Tool prüft, ob eine E-Mail-Adresse zum Beispiel nach einem Hack im Internet veröffentlicht wurde.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox Monitor informiert bei gehackter E-Mail-Adresse

Viele Cisco-Produkte mit Linux für DoS-Attacke anfällig

In einiger Hard- und Software von Cisco klafft die FragmentSmack-Sicherheitslücke. Patches sind bislang nur angekündigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Viele Cisco-Produkte mit Linux für DoS-Attacke anfällig

Hacker legten RWE-Webseite lahm

Unbekannte haben eine DDoS-Attacke auf die Webseite des Energiekonzerns RWE verübt. Kundendaten wurden nicht entwendet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker legten RWE-Webseite lahm

Lücke in macOS 10.14 Mojave erlaubt Blick in geschützte Daten

Am Abend der Freigabe hat ein bekannter Security-Forscher einen Bug benannt, mit dem sich neue Sicherheitsmechanismen in macOS 10.14 umgehen lassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lücke in macOS 10.14 Mojave erlaubt Blick in…

Twitter: Direktnachrichten gestohlen

Einige Twitter-Nutzer erhielten Nachrichten, dass ihre private Kommunikation auf Twitter in falsche Hände geraten sein könnte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Twitter: Direktnachrichten gestohlen

Western Digital patcht über ein Jahr alte Sicherheitslücke im NAS My Cloud

Ein Firmware-Update für verschiedene Netzwerkspeicher der My-Cloud-Reihe schließt eine Schwachstelle, über die Angreifer Geräte übernehmen könnten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Western Digital patcht über ein Jahr alte Sicherheitslücke im NAS My Cloud

Bitcoin: Bug in Core-Software ist deutlich schwerwiegender

Ein kürzlich gefixter Bug in der Bitcoin-Software Core hätte nicht nur DoS-Angriffe ermöglicht, sondern unter bestimmten Bedingungen auch einen Double Spend.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bitcoin: Bug in Core-Software ist deutlich schwerwiegender

Mirai: Die Entwickler des IoT-Botnetzes arbeiten jetzt für das FBI

Im Tausch gegen Bewährungsstrafen müssen die Drahtzieher hinter Mirai ihre Skills künftig zur Verbrechensbekämpfung nutzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mirai: Die Entwickler des IoT-Botnetzes arbeiten jetzt für das FBI

Windows: Zero-Day-Lücke in Microsoft Jet Engine

Sicherheitsforscher warnen vor einer bislang ungepatchten Sicherheitslücke in Microsoft Jet Engine. Die Windows-Lücke gilt nicht als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows: Zero-Day-Lücke in Microsoft Jet Engine

Steuern59.ch: Geschäftsführung entschuldigt sich für Datenleck

Die Schweizer Steuererklärungs-App Steuern59.ch hatte die Finanzdaten ihrer Kunden versehentlich öffentlich in die Cloud geladen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Steuern59.ch: Geschäftsführung entschuldigt sich für Datenleck

Sicherheitsforscher kritisieren Standard für passwortloses Login

Webauthn soll zukünftig Passwörter überflüssig machen. Doch die aktuelle Version weist einige ernste Design-Probleme auf, warnen Sicherheitsforscher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher kritisieren Standard für passwortloses Login

Jetzt updaten: Bitcoin Core fixt DoS-Bug

Ein speziell präparierter Block hätte den Bitcoin-Client Core abstürzen lassen können. Ein neue Version der Software behebt den Bug.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt updaten: Bitcoin Core fixt DoS-Bug

BSI gibt Empfehlungen zum Schutz vor DDoS-Angriffen

Kern der Empfehlung ist eine Liste von 6 Anbietern, deren DDoS-Abwehrdienste das BSI geprüft und für empfehlenswert befunden hat.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI gibt Empfehlungen zum Schutz vor DDoS-Angriffen

FBot: Botnetz entfernt Krypto-Miner-Infektionen

Ein kurioses Botnetz entfernt einen bösartigen Krypto-Miner von Rechnern, die es befällt. Und löscht sich dann selbst.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: FBot: Botnetz entfernt Krypto-Miner-Infektionen

Peekaboo: Hunderttausende Überwachungskameras angreifbar

Über eine Remote-Code-Execution-Lücke können Hacker sich auf dem NAS-Speicher der Geräte Root-Rechte verschaffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Peekaboo: Hunderttausende Überwachungskameras angreifbar

EternalBlue: Hunderttausende Rechner über alte NSA-Schwachstelle infizierbar

Viele Windows-Rechner kranken auch über ein Jahr nach dem WannaCry-Ausbruch immer noch an der ursprünglichen Schwachstelle – Schuld haben die Raubkopierer.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: EternalBlue: Hunderttausende Rechner über alte NSA-Schwachstelle infizierbar

Schweizer Steuer-App speicherte alle Daten öffentlich in der Cloud

Die App Steuern59.ch hat Steuererklärungen, Steuerbescheide, Belege und andere personenbezogene Daten in einem öffentlich lesbaren AWS Bucket abgelegt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schweizer Steuer-App speicherte alle Daten öffentlich in der Cloud

Google erklärt Chromebook-Sicherheits-Chip H1

In Chromebooks ersetzt und erweitert Googles Titan H1 alias Cr50 die Funktionen eines Trusted Platform Module (TPM) – etwa auch für alternative Firmware.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google erklärt Chromebook-Sicherheits-Chip H1

Anonym surfen: Tor Browser für Android ist da

Der anonymisierende Tor Browser steht ab sofort in Google Play zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Anonym surfen: Tor Browser für Android ist da

UEFI-BIOS-Alternative Intel Slim Bootloader

Der Slim Bootloader Intel SBL soll schnell starten und sicher arbeiten, ist zunächst aber nur für Embedded Systems mit Yocto Linux gedacht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: UEFI-BIOS-Alternative Intel Slim Bootloader

iPhone und iPad: Kernel-Panik per Web-Link

Aktuell kursiert ein HTML- und CSS-Schnipsel, mit dem sich iOS-Geräte zum Neustart zwingen lassen. Der Fall erinnert an ähnliche Angriffe per iMessage.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iPhone und iPad: Kernel-Panik per Web-Link

Sonderheft c’t wissen Desinfec’t 2018/19 jetzt am Kiosk

Die neue Version des Sicherheitstools Desinfec’t ist da und liegt dem Sonderheft c’t wissen als Heft-DVD bei. Die Ausgabe ist ab sofort im Handel erhältlich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sonderheft c’t wissen Desinfec’t…

Bug in Intels ME-Firmware: Wieder BIOS-Updates nötig

Die russischen Experten von PTE haben erneut einen schwerwiegenden Bug bei kryptografischen Schlüsseln in Intels Management Engine (ME) entdeckt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bug in Intels ME-Firmware: Wieder BIOS-Updates nötig

Malware: Krypto-Trojaner versteckte sich in Kodi-Repositories

Wer die Mediaplayer-Software Kodi und Dritt-Anbieter-Repositories nutzt, könnte sich einen Schädling eingefangen haben, der Kryptowährung schürft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware: Krypto-Trojaner versteckte sich in Kodi-Repositories

Sicherheitslücken: Wann Microsoft patcht – und wann nicht

Microsoft legt erstmals offen, nach welchen Kriterien sie gemeldete Schwachstellen klassifizieren und welche Lücken ein Update bekommen und welche nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken: Wann Microsoft patcht – und wann nicht

Bitkom: 43 Milliarden Euro Schaden durch Datendiebstahl, Spionage und Sabotage

Kriminelle Attacken auf Unternehmen und deren Infrastruktur richten immense Schäden an: Allein in Deutschland in einer Höhe von Dutzenden Milliarden Euro.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bitkom: 43 Milliarden Euro Schaden durch Datendiebstahl, Spionage…

Public IT-Security: Rechtliche Regelung für „aktive Cyber-Abwehr“ gefordert

Hack Back muss möglich sein, muss aber verhältnismäßig ausfallen. Das erklärten Vertreter der Bundesregierung in Berlin.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Public IT-Security: Rechtliche Regelung für „aktive Cyber-Abwehr“ gefordert

Phishing-Mails auf dem Vormarsch: Angriffstaktiken erklärt

Phishing, vor allem Spear-Phishing, kommt gerade wieder gehäuft vor. Warum finden solche Angriffe statt und welche Techniken haben die Angreifer zur Verfügung?   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Phishing-Mails auf dem Vormarsch: Angriffstaktiken erklärt

Safari für iOS enthält ungepatchten URL-Spoofing-Fehler

Ein Sicherheitsforscher hat eine Lücke entdeckt, mit der sich Web-Adressen überschreiben lassen. In Microsoft Edge ist sie gefixt, im Apple-Browser wohl nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Safari für iOS enthält ungepatchten URL-Spoofing-Fehler

Patchday Adobe: Flash könnte Daten leaken, ColdFusion ist für Schadcode anfällig

Adobe hat wichtige Sicherheitsupdates veröffentlicht, die unter anderem kritische Lücken schließen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday Adobe: Flash könnte Daten leaken, ColdFusion ist für Schadcode anfällig

Sonderheft c’t wissen Desinfec’t 2018/19 vorbestellbar

Der aktuellen Ausgabe von c’t wissen liegt eine neue Version des Sicherheitstools Desinfec’t als DVD bei. Damit kann man Trojaner von Windows-PCs löschen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sonderheft c’t wissen Desinfec’t 2018/19 vorbestellbar

Neue Betrüger-Masche: Fake-Einträge in Microsofts TechNet

Scammer nutzen die TechNet Gallery, um Einträge mit Betrugs-Hotlines in Web-Suchen leichter auffindbar zu machen. Dabei nutzen Sie die Reputation von Microsoft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Betrüger-Masche: Fake-Einträge in Microsofts TechNet

AV-Hersteller Trend Micro räumt ein: Mac-Apps haben Browser-Verlauf abgegriffen

Sechs über den Mac App Store vertriebene Antivirus- und System-Tools schickten einen Teil der Surf-Historie ihrer Nutzer still an Server der AV-Firma.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: AV-Hersteller Trend Micro räumt ein: Mac-Apps haben…

Schlüssel-Hack: Autos von Tesla lassen sich in Sekunden öffnen

Das Keyless-Entry-System des Tesla Model S lässt sich innerhalb kürzester Zeit knacken. Auch Triumph-Motorräder sind betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schlüssel-Hack: Autos von Tesla lassen sich in Sekunden öffnen

Sicherheitslücke: Angreifer könnten Tor Browser 7 ausspionieren

Das NoScript-Add-on im anonymisierenden Tor Browser ist mit vergleichsweise einfach Mitteln deaktivierbar. So könnte die Identität von Nutzern aufliegen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Angreifer könnten Tor Browser 7 ausspionieren

Microsoft verlängert Support für Windows 7 (und Windows 10)

Wer zahlt, erhält von Microsoft Sicherheitsupdates für Windows 7 bis Januar 2023. September-Releases für Windows 10 erhalten ebenfalls länger Support.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft verlängert Support für Windows 7 (und Windows 10)

Live-Webinar: Systematische IT-Sicherheit

Der neue IT-Grundschutz des BSI von 2017 ist eine modulare und pragmatische, gleichzeitig detaillierte Vorgehensweise für die Absicherung von IT-Systemen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Live-Webinar: Systematische IT-Sicherheit

Forscher umgehen Sicherheitspatch für NordVPN und ProtonVPN

Angreifer könnten im Rahmen von NordVPN- und ProtonVPN-Prozessen Schadcode mit Admin-Rechten ausführen. Überarbeite Updates schaffen Abhilfe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forscher umgehen Sicherheitspatch für NordVPN und ProtonVPN

ISD 2018: Cybercrime-Bekämpfung nur erfolgreich als „Shared Mission“

Bei den Internet Security Days wird Oberstaatsanwalt Markus Hartmann die Abschluss-Keynote halten. Im Interview berichtet er vom Kampf gegen Cybercrime.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: ISD 2018: Cybercrime-Bekämpfung nur erfolgreich als „Shared Mission“

Zertifikate für beliebige Domain: Forscher demonstrieren kritisches DNS-Problem

Ein Forscher-Team weist nach, dass DNS nach wie vor kaputt ist – indem sie sich ohne Berechtigung Zertifikate auf eine beliebige Domain ausstellen lassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zertifikate für beliebige Domain: Forscher…

Knuddels.de: Millionen Nutzerdaten mit Passwörtern geleakt

Bei der deutschen Chat-Community Knuddels.de gab es ein immenses Datenleck: Die Accountdaten fast aller Nutzer standen im Netz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Knuddels.de: Millionen Nutzerdaten mit Passwörtern geleakt

Android Patchday: Google beseitigt kritische Schwachstellen

Googles Android Security Bulletin für September nennt zahlreiche Sicherheitsprobleme, die mit Patch-Level 2018-09-01 behoben wurden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android Patchday: Google beseitigt kritische Schwachstellen

DokuWiki: Exportierte Nutzerlisten können Schadcode in Excel einschleusen

Excel könnte mit aus DokuWiki exportierten Daten dazu gebracht werden, Schadcode auszuführen. Der Entwickler sieht das nicht als Problem seiner Software.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DokuWiki: Exportierte Nutzerlisten können Schadcode in Excel einschleusen

OctoPrint-Chefentwicklerin: 3D-Drucker gehören nicht ins öffentliche Netz

Tausende OctoPrint-Installationen sind frei im Netz erreichbar und geben jedem Besucher Zugang zu angeschlossenen 3D-Druckern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: OctoPrint-Chefentwicklerin: 3D-Drucker gehören nicht ins öffentliche Netz

Datenklau bei British Airways: 380.000 Bank- und Kreditkartendaten erbeutet

Hacker haben eine Lücke im System von British Airways ausgenutzt und dabei Kreditkartendaten gestohlen. Betroffene sollten ihre Kreditinstitute kontaktieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenklau bei British Airways: 380.000 Bank- und Kreditkartendaten erbeutet

Jetzt patchen! Die Ransomware Gandcrab schlüpft durch Flash- und Windows-Lücken

Auf einigen kompromittierten Webseiten lauert ein Exploit Kit, das nach Sicherheitslücken in Flash und Windows Ausschau hält.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Die Ransomware Gandcrab schlüpft durch Flash- und Windows-Lücken

Wegen Sony-Hack und WannaCry: USA erheben Anklage gegen Nordkoreaner

Für insgesamt drei international beachtete Hackerangriffe machen die USA einen Nordkoreaner mitverantwortlich. Die Anklage wurde nun veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wegen Sony-Hack und WannaCry: USA erheben Anklage gegen Nordkoreaner

Tor-Browser 8.0: Neue Version mit verbesserter User Experience

Die Version 8.0 des anonymisierenden Tor-Browsers steht bereit – unter anderem mit neuen Sprachen und vereinfachtem Bridge Fetching.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tor-Browser 8.0: Neue Version mit verbesserter User Experience

Anonymisierendes OS: Tails 3.9 ist da

Das Live-System Tails ist in einer neuen Version erschienen. Darin sind neben Sicherheitspatches auch neue Funktionen enthalten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Anonymisierendes OS: Tails 3.9 ist da

Offenlegung von Softwarelücken: Rechtsstreit endet mit Vergleich

Forscher mit der Urheberrechtskeule an der Veröffentlichung von Softwarelücken zu hindern, widerspreche gesundem Menschenverstand, befand ein Landgericht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Offenlegung von Softwarelücken: Rechtsstreit endet mit Vergleich

Zero-Day-Lücke in Windows im Visier der Hacker-Gruppe PowerPool

Derzeit attackieren unbekannte Angreifer Windows-Computer. Darunter sollen auch Ziele in Deutschland sein. Für die Lücke gibt es noch keinen Patch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zero-Day-Lücke in Windows im Visier der Hacker-Gruppe PowerPool

Nach Domainfactory-Hack: Forum down, Hacker immer noch up

Auch zwei Monate nach dem Angriff auf den Hoster Domainfactory herrscht wenig Klarheit über den Hergang des Datenklaus und der Angreifer scheint nicht gefasst.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Domainfactory-Hack: Forum down, Hacker…