Kategorie: heise Security

Android Patchday: Google schließt teils kritische Lücken

Auch diesen Monat hat Google Sicherheitsupdates für das Android-Betriebssystem veröffentlicht. Pixel-Geräte erhalten wie gewohnt ein paar Extra-Patches.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android Patchday: Google schließt teils kritische Lücken

Patchday: Fast nur „wichtige“ Sicherheitsupdates für Windows & Co.

Microsoft kümmert sich um Software-Schwachstellen in unter anderem Windows. Nutzer sollten eine baldige Installation der Updates sicherstellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Fast nur „wichtige“ Sicherheitsupdates für Windows & Co.

Patchday: Flash-Updates, die mit Sicherheit nichts zu tun haben

Adobe hat Sicherheitsupdates für Connect und Digital Editions veröffentlicht. Bei Flash geht es diesen Monat um etwas anderes.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Flash-Updates, die mit Sicherheit nichts zu tun haben

Software auf vielen Routern nutzt etablierte Sicherheitsmechanismen nicht

Viele Router auf Linux-Basis setzen eigentlich vorhandene Techniken, die das Ausnutzen von Sicherheitslücken erschweren, nicht ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Software auf vielen Routern nutzt etablierte Sicherheitsmechanismen nicht

Ghidra: NSA will Reverse-Engineering-Werkzeug als Open Source veröffentlichen

Den Disassembler Ghidra, den Wikileaks mit den „Vault 7“-Enthüllungen publik gemacht hatte, soll es bald offiziell als Open-Source-Software von der NSA geben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ghidra: NSA will Reverse-Engineering-Werkzeug als Open Source…

Seehofer will zum Datendiebstahl informieren

Der Bundesinnenminister sammelt nach eigenen Angaben momentan Informationen und will bald die Öffentlichkeit zum Kenntnisstand informieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Seehofer will zum Datendiebstahl informieren

9/11 Leaks: Hacker veröffentlichen Interna aus den World-Trade-Center-Prozessen

Die Hackergruppe The Dark Overlord hat geheime Dokumente aus Gerichtsverfahren rund um die Terrorangriffe vom 11. September 2001 ins Netz gestellt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 9/11 Leaks: Hacker veröffentlichen Interna aus den World-Trade-Center-Prozessen

Marriott-Hack: Weniger Kunden betroffen, aber viele Daten unverschlüsselt

Bei der Hotelkette Marriott wurden Ende 2018 weniger Kundendaten kopiert als befürchtet. Aber manche Pass- und Kreditkartennummern waren nicht verschlüsselt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Marriott-Hack: Weniger Kunden betroffen, aber viele Daten unverschlüsselt

Gehackte Daten: Einfache Schritte zum Schutz vor Hackerangriffen

Die persönlichen Daten von Prominenten und Politikern wurden im Netz verteilt. Wir geben fünf einfache Tipps, wie man sich gegen solche Angriffe schützen kann.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gehackte Daten: Einfache Schritte zum…

Politiker- und Promi-Hack: Ehemaliges Twitter-Konto eines YouTubers missbraucht

Der Twitter-Account, der Daten von Parteien und Prominenten veröffentlichte, gehörte früher einem Minecraft-Troll-YouTouber. Die Ziele sind weiter unklar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Politiker- und Promi-Hack: Ehemaliges Twitter-Konto eines YouTubers missbraucht

Parteihack: Persönliche Dokumente unter anderem von hunderten deutscher Politiker veröffentlicht

Unbekannte haben angebliche persönliche Daten und parteiinterne Dokumente deutsche Politiker und anderer Prominenter veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Parteihack: Persönliche Dokumente unter anderem von hunderten deutscher Politiker veröffentlicht

Masterschlüssel für Erpressungstrojaner FilesLocker veröffentlicht

Offenbar haben die Malware-Entwickler der Ransomware FilesLocker aufgegeben: Opfer können nun ohne Lösegeldzahlung wieder auf verschlüsselte Dateien zugreifen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Masterschlüssel für Erpressungstrojaner FilesLocker veröffentlicht

Bluetooth-DoS-Angriff auf iPhone 6

Sicherheitsforscher haben gezeigt, dass sich die Funkschnittstelle wegen eines Bugs in älteren Broadcom-Chips lahmlegen lässt. Betroffen ist auch das Nexus 5.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bluetooth-DoS-Angriff auf iPhone 6

CastHack: Zehntausende Chromecast-Adapter spielten plötzlich Youtube-Video ab

Gutmütige Hacker zeigen, dass Googles Chromecast oft über das Internet erreichbar ist. Das ist ein generelles Problem und durchaus gefährlich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CastHack: Zehntausende Chromecast-Adapter spielten plötzlich Youtube-Video ab

Cybersecurity: Viele Unternehmen unzureichend gegen Angriffe gewappnet

Experten der Zentralstelle Cybercrime Bayern bemängeln, dass viele Unternehmen IT-Sicherheit auf die leichte Schulter nehmen – häufig aus Kostengründen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cybersecurity: Viele Unternehmen unzureichend gegen Angriffe gewappnet

Fehler in Software-Suite gefährdet NAS-Geräte von Synology

Kritische Sicherheitslücken betreffen Software von Synology und machen Netzwerkspeicher des Herstellers angreifbar. Updates sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fehler in Software-Suite gefährdet NAS-Geräte von Synology

Guten Rutsch und ein frohes neues Jahr 2019!

Die Redaktionen der Heise Medien wünschen ein friedliches, schönes 2019. Auf dass Ihre Hoffnungen und Wünsche erfüllt werden. Kommen Sie unbeschadet rüber!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Guten Rutsch und ein frohes neues Jahr…

Phishing & Co: Immer skeptisch bleiben – sicher unterwegs im vernetzten Büro

Firmen geraten zunehmend ins Visier von Angreifern. Die IT-Systeme stellen dabei gar nicht die größte Schwachstelle dar. Es sind die Mitarbeiter.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Phishing & Co: Immer skeptisch bleiben – sicher…

Megahack Equifax‘ war „absolut vermeidbar“

Schonungslos rechnet der US-Kongress mit der Wirtschaftsauskunftei Equifax ab. Ein Lehrbuchfehler bei der IT-Sicherheit reihte sich an den nächsten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Megahack Equifax‘ war „absolut vermeidbar“

35C3: Attacken auf Crypto Wallets

Hardware Wallets sollen Crypto-Währungen schützen. In Leipzig demonstrierten Hacker Lücken in den vermeintlich sicheren Geräten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 35C3: Attacken auf Crypto Wallets

35C3: Hacker zeigt Schwachstellen in IoT-Netzwerk Sigfox auf

Die Datenkommunikation über das Sigfox-Funknetz, das auf das Internet der Dinge ausgerichtet ist, lässt sich momentan bei vielen Geräten recht einfach abhören.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 35C3: Hacker zeigt Schwachstellen in IoT-Netzwerk Sigfox…

35C3: Mit Venenbild auf Handattrappe Geld abheben oder beim BND einbrechen

Biometrischen Venenerkennungssystemen hängt der Ruf der Hochsicherheit an. Zwei Hackern gelang es aber, die Technik mit gängigen Kameras und Wachs auszutricksen   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 35C3: Mit Venenbild auf Handattrappe Geld abheben oder…

Allen Lesern frohe, erholsame und besinnliche Feiertage!

Wie und wo auch immer Sie jetzt feiern oder auch nur ein paar ruhige Tage verbringen: Eine friedliche Zeit wünschen die Redaktionen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Allen Lesern frohe, erholsame und besinnliche Feiertage!

State of Software Security Report: DevSecOps bietet mehr Sicherheit und Effizienz

Organisationen in Europa hinken bei der Behebung offener Schwachstellen hinterher. Unternehmen mit DevSecOps-Praktiken beheben Fehler deutlich schneller.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: State of Software Security Report: DevSecOps bietet mehr Sicherheit und Effizienz

D-Link-Router DIR-816 verträgt keine langen Passwörter

Ein Sicherheitsforscher warnt, dass ein D-Link-Router für eine Schadcode-Attacke anfällig ist. Ein Patch steht bislang noch aus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: D-Link-Router DIR-816 verträgt keine langen Passwörter

Bundesnetzagentur will Kraftwerke besser vor Cyberangriffen schützen

Die Regulierungsbehörde hat einen IT-Sicherheitskatalog für Energieanlagen herausgegeben: Betreiber müssen einen Präventions- und Notfallplan erarbeiten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundesnetzagentur will Kraftwerke besser vor Cyberangriffen schützen

Amnesty: Hacker hebeln automatisiert 2-Faktor-Authentifizierung aus

Die Menschenrechtsorganisation hat Angriffe beobachtet, bei denen Hacker trotz aktivierter 2-Faktor-Authentifzierung Google- und Yahoo-Konten kapern konnten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Amnesty: Hacker hebeln automatisiert 2-Faktor-Authentifizierung aus

IT-Security-Event: Redaktionelles Programm der secIT 2019 ist komplett

Biometrie, Post-Quantum-Kryptografie und Wirtschaftsspionage sind nur einige Themen der secIT 2019. Dabei stehen die redaktionellen Inhalte im Mittelpunkt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Security-Event: Redaktionelles Programm der secIT 2019 ist komplett

Datenklau bei der NASA: Möglicherweise jede Menge Personaldaten entwendet

Die US-Weltraumagentur NASA hat entdeckt, dass eine Datenbank mit Informationen zu Mitarbeitern gehackt worden sein könnte. Die Untersuchung dauert an.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenklau bei der NASA: Möglicherweise jede Menge Personaldaten entwendet

Notfallpatch: Angreifer malträtieren Internet Explorer mit Schadcode

Microsoft hat ein Sicherheitsupdate für diverse Internet-Explorer-Versionen veröffentlicht. Aufgrund von Angriffen sollte eine Installation zügig geschehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Notfallpatch: Angreifer malträtieren Internet Explorer mit Schadcode

Intel-Prozessoren: undokumentierter Debugging-Zugriff erforscht

Russische Sicherheitsexperten untersuchen über eine Sicherheitslücke der Intel Managament Engine den eingebauten Logikanalysator in Intel-Prozessoren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intel-Prozessoren: undokumentierter Debugging-Zugriff erforscht

Jetzt handeln! Security-Support für einige PHP-Versionen läuft aus

Das endgültige Support-Ende von PHP 5.6 und 7.0 ist erreicht. Admins sollten auf eine noch unterstützte Version aktualisieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt handeln! Security-Support für einige PHP-Versionen läuft aus

Wichtiges Sicherheitsupdate für VMware vRealize Operations

Aufgrund einer Schwachstelle könnten sich Angreifer Root-Rechte in vRealize Operations aneignen. Die Lücke gilt aber nicht als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtiges Sicherheitsupdate für VMware vRealize Operations

Erpressungstrojaner Everbe, Hidden Tear und InsaneCrypt kostenlos entschlüsseln

Ein Sicherheitsforscher hat für verschiedene Verschlüsselungstrojaner Gratis-Entschlüsselungstools veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungstrojaner Everbe, Hidden Tear und InsaneCrypt kostenlos entschlüsseln

„Magellan“-Lücke in SQLite bedroht Software von Apple, Google & Co.

Die Programmbibliothek SQLite und Chromium sind offenbar angreifbar und machen somit zahlreiche Anwendungen und Software verwundbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: „Magellan“-Lücke in SQLite bedroht Software von Apple, Google & Co.

Intels NUCs: Viele Mini-PCs mit fehlerhaftem BIOS-Schutz

Bei einigen Mini-PCs aus Intels NUC-Reihe lässt sich das BIOS mit manipuliertem Code überschreiben, etwa um eine Backdoor einzupflanzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intels NUCs: Viele Mini-PCs mit fehlerhaftem BIOS-Schutz

Save the Children: Hacker erschleichen sich eine Million Dollar von NGO

Hackern ist es gelungen, die Kontrolle über ein E-Mail-Konto bei Save the Children zu erlangen. Damit überzeugten sie Mitarbeiter, Geld zu überweisen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Save the Children: Hacker erschleichen sich eine…

USA: Erpresser drohen massenhaft mit Bomben und verlangen Bitcoin

Überall in den USA gehen seit Donnerstag E-Mails ein, in denen Erpresser Bitcoin fordern, da sonst eine Bombe gezündet werde. Glaubhaft sind sie wohl nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: USA: Erpresser drohen massenhaft…

Sicherheitslücke in Logitech Options: Tastaturen wie von Geisterhand bedient

Eine Logitech-Software zum Konfigurieren von Eingabegeräten ist aus dem Internet angreifbar. Bislang gibt es keinen Patch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke in Logitech Options: Tastaturen wie von Geisterhand bedient

Wichtiges Sicherheitsupdate: WordPress 5.0.1 ist da

Aufgrund von mehreren Sicherheitslücken könnten Angreifer mit WordPress erstellte Websites attackieren. Eine fehlerbereinigte Version steht bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtiges Sicherheitsupdate: WordPress 5.0.1 ist da

#heiseshow, live ab 12 Uhr: Emotet & Co. – wie angreifbar sind wir immer noch?

Die Angriffswelle unter dem Stichwort Emotet hat einen neuen Höhepunkt erreicht. Wir besprechen, was sie ausmacht und blicken darüber hinaus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: #heiseshow, live ab 12 Uhr: Emotet & Co. –…

Sicherheitsupdates: Angreifer könnten IP-Kameras von Bosch übernehmen

Einige IP-Kamera-Modelle von Bosch sind über eine als kritisch eingestufte Sicherheitslücke attackierbar. Updates schaffen Abhilfe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Angreifer könnten IP-Kameras von Bosch übernehmen

Patchday: Adobe Acrobat und Reader sind das neue Flash

Es gibt jede Menge Sicherheitsupdates für Adobe Acrobat und Reader, die unter anderem 39 kritische Lücken schließen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Adobe Acrobat und Reader sind das neue Flash

Datenklau bei Marriott: US-Ermittler beschuldigen angeblich China

Der immense Datenabgriff bei Marriott soll Teil eines noch viel umfangreicheren Hackerangriffs gewesen sein – durchgeführt von einem Geheimdienst aus China.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenklau bei Marriott: US-Ermittler beschuldigen angeblich China

Verschlüsselungsgesetz: 1Password stellt australische Mitarbeiter zur Debatte

Das australische Verschlüsselungsgesetz könnte Teammitglieder dazu zwingen, die Sicherheit der Passwortverwaltung zu schwächen, warnen die Entwickler.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselungsgesetz: 1Password stellt australische Mitarbeiter zur Debatte

Patchday: Attacken auf Windows-Kernel-Lücke

Microsoft hat wichtige Sicherheitsupdates für Office, Windows & Co. veröffentlicht. Mehrere Schwachstellen gelten als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Attacken auf Windows-Kernel-Lücke

OpenSSH-Backdoors: Sicherheitsforscher entdecken 21 Linux-Malware-Familien

Offenbar schlummern auf manchen Linux-Servern bislang unentdeckte Hintertüren. Dabei handelt es sich um manipulierten OpenSSH-Code.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: OpenSSH-Backdoors: Sicherheitsforscher entdecken 21 Linux-Malware-Familien

Neues API-Leck: Google+ schließt früher

Nachdem ein neuer Bug in einer Schnittstelle aufgetaucht ist, wird Google die APIs und das soziale Netzwerk schneller einmotten als bisher geplant.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neues API-Leck: Google+ schließt früher

IT-Security-Event: Erster Blick ins Programm der secIT 2019 von Heise

Die Redaktionen von c’t, iX und heise Security haben Vorträge mit hohem Nutzwert für die secIT 2019 zusammengestellt. Hier ein erster Blick.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Security-Event: Erster Blick ins Programm der secIT…

Wichtige Sicherheitsupdates für Perl 5 veröffentlicht

Zwei kritische Sicherheitslücken betreffen Perl 5.26 und 5.28, drei weitere Schwachstellen lediglich erstere Version.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtige Sicherheitsupdates für Perl 5 veröffentlicht

IETF an ETSI: Finger weg von TLS

Die IETF moniert, dass TLS 1.3 mit dem neuen ETSI-Überwachungsstandard in einen Topf geworfen wird. Es gibt bereits ein Abwehrprotokoll gegen eTLS.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IETF an ETSI: Finger weg von TLS

Cyberangriff: KraussMaffei von Hackern erpresst

Ein Hackerangriff mit einem Trojaner hat die Fertigung und Montage des Maschinenbauers KraussMaffei lahmgelegt. Die Angreifer forderten Lösegeld.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cyberangriff: KraussMaffei von Hackern erpresst

Die unterschätzte Gefahr: Viele Unternehmen werden ausspioniert

Nicht nur Branchengiganten werden Opfer von Datendieben. Auch Mittelständler machen unangenehme Erfahrungen. Experten mahnen zu mehr Achtsamkeit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Die unterschätzte Gefahr: Viele Unternehmen werden ausspioniert

Kommentar: Emotet und die Lehren aus dem Dynamit-Phishing

Alle reden über kritische Infrastruktur, keiner über IT der Apotheke nebenan. Doch bei Trojanerwellen hilft nur Security in der Breite, findet Jürgen Schmidt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar: Emotet und die Lehren aus…

Linux: Besserer Spectre-V2-Schutz jetzt im Kernel, kaum Geschwindigkeitsverlust

Nach einem abgelehnten Patch haben die Linux-Entwickler den Schutz gegen die CPU-Lücke Spectre V2 in den Kerneln 4.14.86 und 4.19.7 verbessert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux: Besserer Spectre-V2-Schutz jetzt im Kernel, kaum Geschwindigkeitsverlust

iOS 12.1.1: Apple bessert nach und räumt schwere Sicherheitslücken aus

Das Betriebssystem-Update verbessert FaceTime auf dem iPhone, bringt Funktionsneuerungen und beseitigt Schwachstellen. Apple hat auch macOS aktualisiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iOS 12.1.1: Apple bessert nach und räumt schwere Sicherheitslücken aus

Authentifizierungstool Vault vollzieht Sprung auf Version 1.0

Der Passwortmanager von HashiCorp weiß im neuen Release mit Features wie Batch Tokens, OpenAPI-Support sowie einer überarbeiteten Oberfläche aufzuwarten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Authentifizierungstool Vault vollzieht Sprung auf Version 1.0

Achtung Dynamit-Phishing: Gefährliche Trojaner-Welle legt ganze Firmen lahm

BSI, CERT-Bund und Cybercrime-Spezialisten der LKAs sehen eine akute Welle von Infektionen mit Emotet, die Millionenschäden anrichtet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Achtung Dynamit-Phishing: Gefährliche Trojaner-Welle legt ganze Firmen lahm

Chrome 71: Alles für die Sicherheit

Die aktuelle Chrome-Version will Nutzer effektiver vor gefährlichen Websites schützen. Außerdem haben die Entwickler Sicherheitslücken geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome 71: Alles für die Sicherheit

SplitSpectre: Neue Methode macht Prozessor-Angriffe einfacher

Eine neue Abwandlung des Spectre-V1-Angriffs macht solche Attacken auf CPUs realistischer. Sie lässt sich über die JavaScript-Engine eines Browsers ausführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SplitSpectre: Neue Methode macht Prozessor-Angriffe einfacher

SplitSpectre: Neuer Angriff macht Prozessor-Angriffe einfacher

Eine neue Abwandlung des Spectre-V1-Angriffs macht solche Attacken auf CPUs realistischer. Sie lässt sich über die JavaScript-Engine eines Browsers ausführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SplitSpectre: Neuer Angriff macht Prozessor-Angriffe einfacher

Wahlkampf in den USA: Auch Republikaner wurden gehackt

Lange wurde in den USA über die Hackerangriffe auf die Demokratische Partei diskutiert. Nun müssen die Republikaner eingestehen, dass es auch sie getroffen hat.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wahlkampf in den USA: Auch…

Kubernetes: Kritisches Update für Container-Verwaltung

In Kubernetes steckt eine gefährliche Sicherheitslücke, über die unangemeldete Angreifer Code mit Admin-Rechten im Cluster ausführen können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kubernetes: Kritisches Update für Container-Verwaltung

Kein Bug: iTunes- und App-Store-Traffic unverschlüsselt

Apple überträgt Downloads von Anwendungen und Medien ohne SSL. Das sei so beabsichtigt, sagt der Konzern – und schloss einen entsprechenden Fehlerbericht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kein Bug: iTunes- und App-Store-Traffic unverschlüsselt

Nacktbilder über Apples AirDrop: „Cyber Flashing“ in New York bald illegal

Wer die iPhone-Funktion nicht abdreht, kann mit seinem Gerät unerwünschte Bilder von Dritten erhalten. Die US-Metropole will das nun bestrafen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nacktbilder über Apples AirDrop: „Cyber Flashing“ in New York…

App-Store-Betrug mit Touch-ID-Geräten

Verschiedene Entwickler versuchen, Nutzer zum Kauf teurer In-App-Angebote zu bringen – mittels „Fingerabdruckklau“. Apple reagiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: App-Store-Betrug mit Touch-ID-Geräten

Hacker kopieren Daten von 100 Millionen Nutzern des Frage-Portals Quora

Eindringlinge hatten Zugriff auf Quora-Server und konnten so unter anderem E-Mail-Adressen und Passwörter von Mitgliedern der Website einsehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker kopieren Daten von 100 Millionen Nutzern des Frage-Portals Quora

l+f: Promo-Flyer aus gehackten Druckern

Der Kampf um den YouTube-Kanal mit den meisten Abonnenten wird mit Papier ausgefochten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Promo-Flyer aus gehackten Druckern

Kein Sicherheitspatch in Sicht: Ein Oszilloskop mit Hintertüren

Labor-Equipment von Siglent ist auf mehreren Wegen attackierbar. Angreifer könnten Messergebnisse manipulieren und eventuell in Netzwerke eindringen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kein Sicherheitspatch in Sicht: Ein Oszilloskop mit Hintertüren

Marriott: Daten von 500 Millionen Hotelgästen abgegriffen

Bei einer Tochter des Hotelriesen Marriott sind Kundendaten von bis zu 500 Millionen Gästen entwendet worden. Auch Bezahldaten sind betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Marriott: Daten von 500 Millionen Hotelgästen abgegriffen

#TGIQF – Quiz zum Tag der Computersicherheit

Heute ist internationaler Tag der Computersicherheit. Testen Sie bei der Gelegenheit ihr Sicherheits-Wissen mit unserem Quiz!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: #TGIQF – Quiz zum Tag der Computersicherheit

Russische Hacker: Angeblich neue Angriffe auf Bundestagsabgeordnete

Hacker, die einem russischen Geheimdienst zugeordnet werden, sollen erneut hohe Ziele in Deutschland angegriffen haben. Details gibt es bislang nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Russische Hacker: Angeblich neue Angriffe auf Bundestagsabgeordnete

USA: Zwei Iraner sollen hinter Erpressungstrojaner SamSam stecken

Die US-Regierung hat zwei Männer identifiziert, die hinter der Ransomware SamSam stecken sollen. Zwei Bitcoin-Wechsler hätten als Komplizen agiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: USA: Zwei Iraner sollen hinter Erpressungstrojaner SamSam stecken

Neues Sicherheitsupdate: Ciscos Patch für Webex ist löchrig

Angreifer könnten einen Sicherheitspatch für Webex umgehen. Außerdem klafft eine kritische Lücke in Prime Licencse Manager.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neues Sicherheitsupdate: Ciscos Patch für Webex ist löchrig

Botnetz hochgenommen: 3ve fakte täglich bis zu 12 Milliarden Werbe-Klicks

Die Drahtzieher hinter dem Botnetz 3ve haben Klickbetrug im großen Stil betrieben. Nun haben unter anderem US-Ermittler das Netz zerschlagen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Botnetz hochgenommen: 3ve fakte täglich bis zu 12 Milliarden…

Windows 10 1809: Update gegen Spectre-NG-Lücken

Mit dem Update KB4465065 liefert Microsoft Microcode-Updates für einige Intel-Prozessortypen zum Schutz gegen L1TF sowie Spectre V3a und V4.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10 1809: Update gegen Spectre-NG-Lücken

Sicherheitsupdates: DoS-Lücken in Samba

Aktuelle Versionen der Samba-Software schließen Schwachstellen. Keine der Lücken ist als kritisch eingestuft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: DoS-Lücken in Samba

Methbot: US-Anklage gegen Werbe-Betrüger

Werbebetrug im großen Stil wird 8 in New York Angeklagten vorgeworfen: Sie sollen das serverbasierte System Methbot bzw. das Botnetz-System 3ve betrieben haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Methbot: US-Anklage gegen Werbe-Betrüger

Browser-Sicherheit: Grünes Schloss heißt noch lange nicht sicher

Wer sich auf das grüne Schloss in der Browser-Leiste verlässt, um herauszufinden ob eine Webseite sicher ist, der lebt sehr gefährlich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Browser-Sicherheit: Grünes Schloss heißt noch lange nicht sicher

NPM-Paket EventStream mit Bitcoin-Miner infiziert

In die Code-Bibliothek EventStream hat sich Schadcode eingeschlichen, der das Bitcoin Wallet Copay für Angreifer öffnet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: NPM-Paket EventStream mit Bitcoin-Miner infiziert

Multifunktionstrojaner hat es auf Linux-Systeme abgesehen

Sicherheitsforscher sind auf einen Linux-Schädling gestoßen, der neben einem Krypto-Miner auch ein Keylogger ist und Konkurrenz-Malware und AV-Software killt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Multifunktionstrojaner hat es auf Linux-Systeme abgesehen

l+f: Hacker ärgern Hacker

Online-Kreditkarten-Skimmer fechten Revierkämpfe aus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Hacker ärgern Hacker

Identitätsdiebstahl: Online-Ausweisfunktion vom Personalausweis angreifbar

Aufgrund einer Schwachstelle konnten sich Sicherheitsforscher online mit einem Personalausweis erfolgreich als Johann Wolfgang von Goethe authentifizieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Identitätsdiebstahl: Online-Ausweisfunktion vom Personalausweis angreifbar