Kategorie: heise Security

Spionage und Krypto-Mining: MikroTik-Router angreifbar

Sicherheitslücken aus dem Spionage-Fundus der CIA machen RouterOS-Geräte des Herstellers MikroTik zum Risiko, denn deren Nutzer können überwacht werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spionage und Krypto-Mining: MikroTik-Router angreifbar

BrokenType: Google-Tool spürt Font-Exploits in Windows auf

Google veröffentlicht sein Fuzzing-Werkzeug, mit dem man zwischen 2015 und 2017 fast 40 Schriftarten-Sicherheitslücken in Windows aufgespürt hatte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BrokenType: Google-Tool spürt Font-Exploits in Windows auf

Google: Sicherheitslücke in den Türschlössern des Firmensitzes

Die iStar-Ultra-Türschlösser in Googles Gebäuden in Sunnyvale waren kein Hindernis für Angreifer mit Zugang zum internen Netz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google: Sicherheitslücke in den Türschlössern des Firmensitzes

Netzwerk-Sniffer Wireshark für DoS-Angriffe anfällig

Es gibt wichtige Sicherheitsupdates für das Netzwerkanalysetool Wireshark. Keine der Lücken gilt als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Netzwerk-Sniffer Wireshark für DoS-Angriffe anfällig

Sicherheitsforscher warnt vor Browser-Angriffen auf dem Mac

Mittels URL-Schemata ist es unter macOS möglich, Programme zu aktivieren, die ein Nutzer nicht ausgelöst haben möchte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher warnt vor Browser-Angriffen auf dem Mac

Erpressungstrojaner Gandcrab verbreitet sich über gefälschte Bewerbungsmails

Momentan sind vermehrt Fake-Bewerbungen als Mail in Umlauf, die einen gefährlichen Trojaner als Dateianhang haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungstrojaner Gandcrab verbreitet sich über gefälschte Bewerbungsmails

l+f: Barack Obama fragt nach Trinkgeld

Ein ehemaliger US-Präsident nimmt ausführbare Dateien ins Visier.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Barack Obama fragt nach Trinkgeld

SonarSnoop: Entsperrcode von Smartphone mittels Echo erraten

Sicherheitsforscher haben ein Smartphone als Sonar-System genutzt und so Rückschlüsse auf Touchscreen-Eingaben gezogen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SonarSnoop: Entsperrcode von Smartphone mittels Echo erraten

NSO Group: Prinz, Emir und Journalist zu Vorführzwecken ausspioniert

Die israelische Sicherheitsfirma NSO Group soll Gegner der Regierung der Vereinigten Arabischen Emirate ausspioniert haben, um ihre Spyware vorzuführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: NSO Group: Prinz, Emir und Journalist zu Vorführzwecken ausspioniert

Algorithmic Bug Bountys sollen Fehler in Algorithmen aufspüren

Bug Bountys belohnen Hacker dafür, Bugs zu finden und zu melden. Algorithm Bountys sollen Ähnliches für computergenerierte Regeln leisten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Algorithmic Bug Bountys sollen Fehler in Algorithmen aufspüren

US-Gericht: Keine Rasterfahndung in Smart-Meter-Daten

Die Datensammlung vernetzter Zähler kann in den USA zulässig sein, solange die Daten nicht weitergegeben werden. Insbesondere die Polizei soll nicht zugreifen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-Gericht: Keine Rasterfahndung in Smart-Meter-Daten

Kritische Lücke in der Klinik: Netzwerk-Gateways am Krankenbett angreifbar

Capsule-Netzwerkgeräte der Firma Qualcomm Life verbinden Geräte am Krankenbett mit dem Krankenhaus-Netzwerk. Hier klafft eine kritische Sicherheitslücke.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Lücke in der Klinik: Netzwerk-Gateways am Krankenbett angreifbar

Erpressungstrojaner GandCrab 4 lauert hinter Software-Cracks

Bei der Verbreitung der Ransomware GandCrab 4 setzen die Hintermänner nicht auf die gängige Verbreitung über gefälschte Mails mit Dateianhang.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungstrojaner GandCrab 4 lauert hinter Software-Cracks

PHP-Paket-Repository Packagist.org war für Schadcode anfällig

In der Webseite Packagist.org klaffte eine gefährliche Sicherheitslücke. Angreifer hätten mit vergleichsweise wenig Aufwand Schadcode ausführen können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: PHP-Paket-Repository Packagist.org war für Schadcode anfällig

Instagram verbessert 2-Faktor-Authentifizierung und Konto-Verifikation

Facebooks Bilderplattform Instagram führt eine verbesserte 2-Faktor-Authentifizierung ein und vereinfacht den Verifikationsprozess für seine Nutzer.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Instagram verbessert 2-Faktor-Authentifizierung und Konto-Verifikation

CVE-Programm: US-Repräsentantenhaus verlangt Verbesserungen

Jede auch nur halbwegs wichtige Sicherheitslücke hat eine CVE-Nummer. Das Programm, das diese IDs vergibt, krankt allerdings an vielen Ecken und Enden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CVE-Programm: US-Repräsentantenhaus verlangt Verbesserungen

Apache Struts: Exploit für kritische Lücke aufgetaucht

Admins von Webseiten, die Apache Struts nutzen, sollten dringendst prüfen, ob sie Updates für eine vor kurzem entdeckte Sicherheitslücke eingespielt haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apache Struts: Exploit für kritische Lücke aufgetaucht

IT-Sicherheit: Live-Webinar zum neuen IT-Grundschutz des BSI

Der IT-Grundschutz des BSI liefert einen umfassenden Katalog an Maßnahmen zur Verbesserung der IT-Sicherheit. Das Webinar erläutert den Einsatz in der Praxis.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Sicherheit: Live-Webinar zum neuen IT-Grundschutz des BSI

Transportverschlüsselung: Firefox misstraut TLS-Zertifikaten von Symantec

Eine Entwicklungsversion vom Webbrowser Firefox zeigt ab sofort Warnungen an, wenn Webseiten mit einem TLS-Zertifikatt von Symantec besucht werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Transportverschlüsselung: Firefox misstraut TLS-Zertifikaten von Symantec

Schwachstelle Royale: Fortnite-Installer für Android offen für freies Nachladen

Bei der Android-Version von Fortnite Battle Royale umging Epic Games den Play Store und lieferte einen eigenen Installer – mit gravierender Sicherheitslücke.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwachstelle Royale: Fortnite-Installer für Android offen für…

„Terabytes an Daten“ aus Spionage-Apps frei zugänglich

Das US-Unternehmen Spyfone bietet Apps an, um fremde Smartphones auszupsionieren. Die gesammelten Daten waren nicht gut geschützt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: „Terabytes an Daten“ aus Spionage-Apps frei zugänglich

Kritische Infrastruktur: Hacker könnten europaweiten Stromausfall auslösen

Cyberangriffe auf deutsche Stromausfälle könnten verheerende Folgen haben, warnen Experten in einer vertraulichen Studie. Das berichtet der Spiegel.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Infrastruktur: Hacker könnten europaweiten Stromausfall auslösen

Botnetz: Mirai-Malware gefährdet durch Cross-Compiling noch mehr Systeme

Eine neue Mirai-Variante kann mittels Aboriginal Linux nun u.a. auch Android- und Debian-Systeme infizieren und in ein Botnetz einspannen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Botnetz: Mirai-Malware gefährdet durch Cross-Compiling noch mehr Systeme

Ärger über Intels Lizenzbedingungen für Sicherheits-Updates

Debian-Entwickler sind über eine Lizenzbedingung gestolpert, die die Verbreitung von Microcode-Updates mit Patches gegen CPU-Sicherheitslücken untersagt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ärger über Intels Lizenzbedingungen für Sicherheits-Updates

Intel erklärt Hardware-Schutz gegen Spectre- & Meltdown-Lücken

Kommende „Cascade Lake“-Xeons sind gegen Meltdown-Attacken unempfindlich und auch gegen viele Spectre-Attacken – aber Software-Patches bleiben nötig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intel erklärt Hardware-Schutz gegen Spectre- & Meltdown-Lücken

AppleJeus: Neuer Trojaner will auch Mac-Nutzern Kryptogeld klauen

Eine Hacker-Gruppe hat ihre Windows-Malware zum Abgreifen von Kryptowährungen auf macOS portiert, warnt eine Sicherheitsfirma.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: AppleJeus: Neuer Trojaner will auch Mac-Nutzern Kryptogeld klauen

Onavo Protect: Apple drängt Facebook zur Löschung von Schnüffel-VPN-App

Die „Sicherheitsanwendung“ leitete den gesamten iOS-Datenverkehr über Facebooks Server um und sammelte ihn dort auch zu Analysezwecken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Onavo Protect: Apple drängt Facebook zur Löschung von Schnüffel-VPN-App

Neue Lücke in Apache Struts – jetzt patchen

Ein Sicherheits-Update für Apache Struts beseitigt eine höchst gefährliche Lücke, die das Einschleusen und Ausführen von bösartigem Code erlaubt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Lücke in Apache Struts – jetzt patchen

Notfall-Patch: Photoshop CC ist für Schadcode anfällig

Adobe hat außer der Reihe wichtige Sicherheitsupdates für Photoshop CC 2017 und 2018 veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Notfall-Patch: Photoshop CC ist für Schadcode anfällig

Bislang kein Patch: Gefährliche Sicherheitslücken im PDF/Postscript-Interpreter Ghostscript

Angreifer könnten über Schwachstellen im weit verbreiteten Ghostscript-Interpreter Schadcode ausführen. Derzeit gibt es nur einen Workaround zum Schutz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bislang kein Patch: Gefährliche Sicherheitslücken im PDF/Postscript-Interpreter Ghostscript

Skype verschlüsselt Chats und Anrufe

Skype-Nutzer können ab sofort ihre Chats und Anrufe verschlüsseln. Das Protokoll kommt von Signal. Allerdings ist die Funktion nicht standardmäßig aktiviert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Skype verschlüsselt Chats und Anrufe

USBHarpoon: USB-Ladekabel als Gefahr

Sicherheitsforscher haben den BadUSB-Ansatz von Speichersticks losgelöst und in USB-Ladekabel implementiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: USBHarpoon: USB-Ladekabel als Gefahr

Microsoft: Russische Hacker nehmen Trump-kritische Republikaner ins Visier

Im Kampf gegen mutmaßlich russische Hacker hat Microsoft weitere Erfolge verkündet: Für Phising-Angriffe auf Republikaner nutzbare Domains wurden entschärft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft: Russische Hacker nehmen Trump-kritische Republikaner ins Visier

Wie sich Spectre und Meltdown auf künftige CPU-Designs auswirken

Hardware- und Software-Entwickler diskutierten auf dem Symposium Hot Chips, wie sich Sicherheitslücken in Prozessoren künftig vermeiden lassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wie sich Spectre und Meltdown auf künftige CPU-Designs auswirken

Firefox-Add-on „Web Security“: Entwickler räumen Fehler ein

Das Firefox-Add-on „Web Security“ sammelte zu viele Daten und übertrug sie unverschlüsselt. Das war ein Fehler, räumen die Entwickler ein und geloben Besserung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox-Add-on „Web Security“: Entwickler räumen Fehler…

Kostenloser Service HackNotice erkennt gehackte Accounts und Seiten

HackNotice listet Nutzern übersichtlich auf, ob eigene Accounts oder genutzte Webseiten in Hacks und Datenleaks verwickelt waren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kostenloser Service HackNotice erkennt gehackte Accounts und Seiten

Fax-Lücke in HP-Druckern: Mac-Nutzer weiter angreifbar

Firmware-Updates für eine schwere Lücke in seinen Multifunktionsdruckern liefert Hewlett-Packard zum Teil nur für Windows. Es gibt aber Abhilfe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fax-Lücke in HP-Druckern: Mac-Nutzer weiter angreifbar

Mozilla sperrt das Add-On „Web Security“

Das von Mozilla empfohlene Firefox-Add-on „Web Security“ sammelt mehr Daten als nötig und verschickt sie auch noch unsicher. Jetzt wurde es gesperrt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla sperrt das Add-On „Web Security“

Jetzt noch vergünstigte Tickets für die heise devSec sichern

Der Frühbucherrabatt für die zweite Auflage der Konferenz zur sicheren Softwareentwicklung läuft nur noch bis zum 24. August.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt noch vergünstigte Tickets für die heise devSec sichern

Patches: Cisco-Produkte offenbar nicht anfällig für CPU-Lücken Foreshadow/L1TF

Cisco veröffentlicht Sicherheitsupdates und nimmt Stellung zu den Prozessorlücken Foreshadow und L1TF.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patches: Cisco-Produkte offenbar nicht anfällig für CPU-Lücken Foreshadow/L1TF

Samba: Sicherheitsupdates schützen unter anderem vor Denial-of-Service-Angriffen

Das Samba-Team sichert mehrere Versionen des freien Programmpakets gegen insgesamt fünf Sicherheitslücken ab.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Samba: Sicherheitsupdates schützen unter anderem vor Denial-of-Service-Angriffen

Kritische Lücken in Oracle Database – Hersteller rät zu sofortigem Update

Einige Versionen von Oracle Database weisen eine Sicherheitslücke auf, die die Systemübernahme aus der Ferne ermöglicht. Ein Notfall-Patch steht bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Lücken in Oracle Database – Hersteller rät zu…

Patchday Microsoft: Angreifer attackieren Internet Explorer

In diesem Monat veröffentlicht Microsoft Sicherheitsupdates für 60 Lücken in Windows & Co. Zwei Schwachstellen sind derzeit im Fokus von Angreifen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday Microsoft: Angreifer attackieren Internet Explorer

Patchday: Adobe Acrobat befindet sich in kritischem Zustand

Es gibt wichtige Sicherheitsupdates für Adobe Acrobat, Creative Cloud Desktop, Experience Manager, Flash und Reader.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Adobe Acrobat befindet sich in kritischem Zustand

Linux: Kernel und Distributionen schützen vor Prozessorlücke Foreshadow/L1TF

Mit neuen Kernel-Updates kann man sich vor den als Foreshadow oder L1TF genannten Prozessorlücken schützen, die viele moderner Intel-Prozessoren betreffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux: Kernel und Distributionen schützen vor Prozessorlücke Foreshadow/L1TF

Spectre-NG: „Foreshadow“ gefährdet Intel-Prozessoren

Auf der Usenix Security ’18 hat ein Team internationaler Experten die Sicherheitslücke Foreshadow erläutert; eine Variante davon gefährdet virtuelle Maschinen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spectre-NG: „Foreshadow“ gefährdet Intel-Prozessoren

Ubuntu Linux: Entwickler patchen Denial-of-Service-Schwachstellen

Eine löcherige Programmbibliothek ermöglichte Remote-Angriffe auf mehrere Ubuntu-Versionen. Jetzt stehen Updates bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ubuntu Linux: Entwickler patchen Denial-of-Service-Schwachstellen

Patchday: SAP kümmert sich um seine Software

Im August hat SAP zwölf neue Sicherheitshinweise für verschiedene Anwendungen veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: SAP kümmert sich um seine Software

Mac-Übernahme durch unsichtbare Mausklicks

Ein Sicherheitsforscher hat gezeigt, wie sich Funktionen umgehen lassen, mit denen macOS eigentlich wichtige Systembereiche absichert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mac-Übernahme durch unsichtbare Mausklicks

Totale Kontrolle: Multifunktions-Drucker über Fax angreifbar

154 verschiedene All-in-One-Drucker von HP lassen sich per bösartigem Fax hijacken. Das Problem betrifft aber wahrscheinlich fast alle modernen Fax-Geräte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Totale Kontrolle: Multifunktions-Drucker über Fax angreifbar

Microsoft & Co. vertrauen TLS-Zertifikaten von Let’s Encrypt

Mittlerweile stufen gängige Betriebssysteme und Browser von Let’s Encrypt ausgestellte Zertifikaten ohne Umwege als vertrauenswürdig ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft & Co. vertrauen TLS-Zertifikaten von Let’s Encrypt

Moderne Transportverschlüsselung fürs Web: TLS 1.3 ist IETF-Standard

Die Protokoll-Hüter der IETF haben RFC 8446 offiziell verabschiedet. Damit ist TLS 1.3 nun endlich der offizielle Standard für Transportverschlüsselung im Netz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Moderne Transportverschlüsselung fürs Web: TLS 1.3 ist…

Erpresser-Mails: Online-Gauner kassieren jetzt mit Handynummern ab

Online-Abzocker verschicken Mails, in denen Sie behaupten, das Handy des Empfängers gehackt zu haben. Sie untermauern dies mit einem Auszug der Handynummer.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpresser-Mails: Online-Gauner kassieren jetzt mit Handynummern ab

Die eigene Stimme als Passwort? Besser nicht …

Apples Siri und ein Cloud-Service von Microsoft sind auf eine Computerstimme hereingefallen. Andere Stimmerkennungen dürften ebenfalls anfällig sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Die eigene Stimme als Passwort? Besser nicht …

Btlejack: Neues Gratis-Tool zum Belauschen von Bluetooth-Verbindungen

Bluetooth-Verbindungen nicht nur ausspioniert, sondern gleich unter Kontrolle gebracht: Btlejack zeigt Sicherheitsprobleme bei Bluetooth Low Energy.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Btlejack: Neues Gratis-Tool zum Belauschen von Bluetooth-Verbindungen

Sicherheitslücken in selbstfahrenden Autos? Alles halb so wild

Sicherheit von selbstfahrenden Autos: Es gibt noch Arbeit, aber im Moment zumindest keine so fatalen Lücken, dass Leib und Leben der Passagiere gefährdet wären.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken in selbstfahrenden Autos? Alles…

Immer die neuesten Cyberwaffen: Bundesregierung plant „Agentur für Innovation in der Cybersicherheit“

Staats-Hacker auf dem digitalen Gefechtsfeld: Dafür brauche man auch immer die neuesten „Cyberwaffen“, meint die Bundesregierung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Immer die neuesten Cyberwaffen: Bundesregierung plant „Agentur für Innovation in der Cybersicherheit“

Gebäudeautomatisierung wird zur Wanze: Bugs in Crestron-Systemen

Büros, Unis, Flughäfen, Hotels, Privathäuser – Bugs in Crestron-Produkten lassen die Komponenten zu Wanzen werden – übers Internet, Kamerabilder inklusive.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gebäudeautomatisierung wird zur Wanze: Bugs in Crestron-Systemen

Möchten Sie sterben? Malware gegen Herzschrittmacher lässt Hersteller kalt

Die Firma Medtronic sieht kein Problem darin, dass Hacker die Software in ihren Herzschrittmachern nach belieben manipulieren können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Möchten Sie sterben? Malware gegen Herzschrittmacher lässt Hersteller kalt

MDM-Lücke ermöglichte komplette Mac-Übernahme bei Erstinstallation

Das Mobile Device Management von macOS hatte eine Sicherheitslücke, über die ein Man-in-the-Middle den betroffenen Rechner komplett kapern könnte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: MDM-Lücke ermöglichte komplette Mac-Übernahme bei Erstinstallation

Sicherheitslücke in uralten VIA-C3-Prozessoren

Ein IT-Experte hat einen schwerwiegenden Bug in alten CPUs von VIA Technologies aufgespürt und auch gleich eine Gegenmaßnahme programmiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke in uralten VIA-C3-Prozessoren

Black Hat: Cyber-Kriminelle wollen mit der Mafia nichts zu tun haben

Sieben Jahre lang hat ein Oxford-Professor Beziehungen zwischen klassischer organisierter Kriminalität und Cybercrime untersucht – mit überraschendem Ergebnis.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Black Hat: Cyber-Kriminelle wollen mit der Mafia nichts zu tun haben

Bug Bounty: Google-Hacker fordert Millionen von Apple ein

Apple unternehme zu wenig, um kritische Bugs in iOS zu beseitigen, moniert ein auf iPhone-Schwachstellen spezialisierter Sicherheitsforscher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bug Bounty: Google-Hacker fordert Millionen von Apple ein

Sicherheitsspezialist Brainloop von US-Firma übernommen

Die US-amerikanische Diligent Corporation hat sämtliche Anteile der in München ansässigen Brainloop AG übernommen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsspezialist Brainloop von US-Firma übernommen

Black Hat: Windows-10-Assistent Cortana reißt Sicherheitslücken auf

Auf der Black Hat in Las Vegas haben Forscher mehrere Lücken in Cortana aufgedeckt. So lässt sich zum Beispiel Schadcode über den Sprachassistenten ausführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Black Hat: Windows-10-Assistent Cortana reißt…

Pwnie Awards: John McAfee erhält Hacker-Oscar

Auf der Black-Hat-Konferenz in Las Vegas wurde auch in diesem Jahr wieder der begehrten Hacker-Preis der Pwnie Awards verliehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pwnie Awards: John McAfee erhält Hacker-Oscar

IT-Sicherheit: Kostenloser Online-Kurs des BSI

Durch ein frei zugängliches Online-Seminar kann man sich über die Umsetzung der BSI-Sicherheitsempfehlungen informieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Sicherheit: Kostenloser Online-Kurs des BSI

l+f: „Nominiert sind …“

Was für Hollywoord die Oscars, sind die Pwnies der Security-Szene.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: „Nominiert sind …“

WhatsApp: Vom Web-Client verschickte Nachrichten manipulierbar

Ein Man-in-the-Middle, der sich in zwischen Smartphone und Browser einklinkt, kann den Web-Client des Messengers angreifen und Nachrichten manipulieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WhatsApp: Vom Web-Client verschickte Nachrichten manipulierbar

Manueller Umstieg nötig: Mozilla Thunderbird 60 mit wichtigen Security-Updates

Sieht schöner aus – und ist obendrein sicherer: Thunderbird-User sollten auf Version 60 umsteigen. Dazu ist ein manuelles Update erforderlich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Manueller Umstieg nötig: Mozilla Thunderbird 60 mit wichtigen Security-Updates

Lenovo: Firmware-Updates unter Linux bald via LVFS möglich

Nutzer neuerer ThinkPad- und ThinkStation-Rechner können bald über den Linux Vendor Firmware Service UEFI-Updates für ihre Geräte einspielen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lenovo: Firmware-Updates unter Linux bald via LVFS möglich

Android Patchday: Monatliches Update beseitigt zahlreiche Schwachstellen

Wie bereits im Vormonat hat Google auch beim aktuellen Patchday durchweg Sicherheitslücken mit hohem bis kritischem Schweregrad beseitigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android Patchday: Monatliches Update beseitigt zahlreiche Schwachstellen

LVFS: Jetzt auch UEFI-Firmware-Updates für Lenovo-Geräte unter Linux

Nutzer neuerer ThinkPad- und ThinkStation-Rechner können bald über den Linux Vendor Firmware Service UEFI-Updates für ihre Geräte einspielen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: LVFS: Jetzt auch UEFI-Firmware-Updates für Lenovo-Geräte unter Linux

X-Force Red: IBM-Elite-Hacker wollen Bankautomaten sicher machen

In vier neuen Laboren wollen Sicherheitsforscher von IBM Bankautomaten, Smartphones, IoT-Geräte und Autos sicherer machen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: X-Force Red: IBM-Elite-Hacker wollen Bankautomaten sicher machen

Schleppende Umsetzung des IT-Sicherheitsgesetzes in Kliniken

Bis Mitte 2019 sollen im Gesundheitswesen die Vorgaben für die Funktionsfähigkeit kritischer Infrastrukturen (KRITIS) umgesetzt sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schleppende Umsetzung des IT-Sicherheitsgesetzes in Kliniken

WPA2 und WLAN-Sicherheit: Direkter Angriff auf WLAN-Router

Nun sind Angreifer nichtmal mehr auf die Kommunikation von regulären Nutzern mit dem WLAN-Router angewiesen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WPA2 und WLAN-Sicherheit: Direkter Angriff auf WLAN-Router

Staatstrojaner: Digitalcourage reicht Verfassungsbeschwerde ein

Die Datenschützer aus Bielefeld klagen in Karlsruhe gegen den Staatstrojaner und die damit verbundene Quellen-TKÜ sowie die Online-Durchsuchung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Staatstrojaner: Digitalcourage reicht Verfassungsbeschwerde ein

Jetzt patchen: Linux-Kernel anfällig für Denial-of-Service-Angriffe

Angriffe mit speziell präparierten TCP-Paketen können Linux lahmlegen. Nach und nach werden nun Kernel-Patches für verschiedene Distributionen veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen: Linux-Kernel anfällig für Denial-of-Service-Angriffe

Virus bei Apple-Chipfertiger TSMC war WannaCry

Der taiwanische Prozessorproduzent fürchtet nach einem Malware-Angriff Umsatzeinbußen in Höhe von 150 Millionen Euro. Mit Pech kommen die neuen iPhones später.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Virus bei Apple-Chipfertiger TSMC war WannaCry

Trusted Recursive Resolver: Kritik an neuer Sicherheitsfunktion für Firefox

Mozilla will mit einem Firefox-Update die DNS-Auflösung mit „DNS over HTTPS“ absichern. Der Verkehr soll nur über Cloudflare laufen – Experten warnen davor.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trusted Recursive Resolver: Kritik an neuer…

Humble Book Bundle: Security-Klassiker supergünstig

Von Datenschutz über Malware-Analyse bis hin zur Kryptografie: Im Humble Bundle gibt’s derzeit (englischsprachige) Cybersecurity-Bücher für unter einen Euro.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Humble Book Bundle: Security-Klassiker supergünstig

HP schließt zwei kritische Lücken in zahlreichen Inkjet-Druckern

Einige Tintenstrahl-Drucker von HP sind anfällig für Angriffe aus der Ferne (Remote Code Execution). Firmware-Updates stehen bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: HP schließt zwei kritische Lücken in zahlreichen Inkjet-Druckern

DDoS-Angriffe: Die Bedrohung stabilisiert sich

Durch den Schlag gegen Webstresser.org haben DDoS-Angriffe im deutschsprachigen Raum klar nachgelassen. Grund zur Entwarnung ist das aber nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DDoS-Angriffe: Die Bedrohung stabilisiert sich

Online-Handel: Was eBay und Co. vom Darknet lernen können

Im Online-Handel stehen Käufer und Verkäufer dumm da, wenn die andere Seite betrogen hat. Dabei gibt es längst Lösungen, die beide Seiten schützen – im Darknet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Online-Handel: Was eBay…

Virusangriff legt Chipfertigung bei TSMC lahm

Ein Computervirus stoppte am Freitag zeitweise die Produktion beim Chipfertiger TSMC. Wie stark und auf welche Kunden sich der Ausfall auswirkt, ist unklar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Virusangriff legt Chipfertigung bei TSMC lahm

50.000 Euro Strafe: DailyMotion-Hacker fanden Admin-Passwort bei GitHub

Vor zwei Jahren brachen Hacker in die Systeme der Videoplattform DailyMotion ein. Sie bedienten sich dabei an Informationen, die sie auf GitHub fanden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 50.000 Euro Strafe: DailyMotion-Hacker fanden Admin-Passwort…

Telegram: Passport-Dokumentenspeicher des Krypto-Messengers hat Schwachstellen

Geraten die von Telegram verwahrten Passwort-Hashes für Passport in falsche Hände, ließen sie sich leichter knacken, als man das eigentlich haben will.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Telegram: Passport-Dokumentenspeicher des Krypto-Messengers hat Schwachstellen