Kategorie: heise Security

Google rüstet Nexus- und Pixel-Geräte gegen Dirty-Cow-Lücke

Am Patchday im Dezember schließt Google viele mit dem Bedrohungsgrad kritisch und hoch eingestufte Sicherheitslücken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Google-ruestet-Nexus-und-Pixel-Geraete-gegen-Dirty-Cow-Luecke-3567694.html?wt_mc=rss.security.beitrag.atom

Android-App AirDroid kann wieder sicher updaten

Wer AirDroid nutzt, sollte aus Sicherheitsgründen die aktuelle Version installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-App AirDroid kann wieder sicher updaten

USA verbieten Ticket-Bots

Ein neues US-Bundesgesetz untersagt die Umgehung von Mengenlimits beim Online-Kauf von Eintrittskarten. Zudem wird der Weiterverkauf der Tickets verboten. Es drohen bis zu 40.000 Dollar Pönale.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: USA verbieten Ticket-Bots

Kritische Lücke in Roundcube: Mail hackt Server

In der Webmail-Software Roundcube klafft eine kritische Lücke, die es in sich hat: Ein Angreifer kann den Server mit einer Mail kompromittieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Kritische-Luecke-in-Roundcube-Mail-hackt-Server-3566864.html?wt_mc=rss.security.beitrag.atom

Massiver Hacker-Angriff auf Thyssenkrupp

Straff organisierten Cyberkriminellen ist es laut einem Medienbericht gelungen, in die IT-Systeme des Industriekonzerns einzudringen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Massiver Hacker-Angriff auf Thyssenkrupp

Neue BSI-Richtlinie für E-Mail-Sicherheit: Posteo erhält Zertifikat

"Sicherer E-Mail-Transport" heißt die neue technische Richtlinie des BSI, die Anforderung für besseren E-Mail-Schutz definiert. Das erste Zertifikat gab es für den Berliner Mailprovider Posteo.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Neue-BSI-Richtlinie-fuer-E-Mail-Sicherheit-Posteo-erhaelt-Zertifikat-3565700.html?wt_mc=rss.security.beitrag.atom

Datenleck in der Telekom-Cloud ermöglicht Zugriff auf fremde Adressbücher

Durch eine Datenpanne konnte ein Nutzer des Hosted-Exchange-Angebots der Telekom tausende Kontakte aus den Adressbüchern anderer Kunden einsehen. Das Angebot richtet sich vor allem an Unternehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Datenleck-in-der-Telekom-Cloud-ermoeglicht-Zugriff-auf-fremde-Adressbuecher-3564967.html?wt_mc=rss.security.beitrag.atom

Root-Rechte durch Linux-Lücke

Seit fünf Jahren klafft eine Lücke im Linux-Kernel, durch die sich lokale Nutzer erhöhte Rechte verschaffen können. Auch Android ist betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Root-Rechte-durch-Linux-Luecke-3565365.html?wt_mc=rss.security.beitrag.atom

EU und Nato wollen vereint gegen Cyberangriffe vorgehen

Der EU-Rat und die Nato haben beschlossen, künftig für die Cybersicherheit und im Kampf gegen "hybride Bedrohungen" stärker zusammenzuarbeiten. Sie wollen gemeinsame Übungen abhalten und innovative Mittel gegen Hacker finden.   Advertise on IT Security News. Lesen Sie den ganzen…

Kriminelle könnten Daten von Visa-Kreditkarten vergleichsweise einfach erraten

In einer Studie zeigen Sicherheitsforscher, wie sie CVV-Nummern und andere Kreditkarten-Daten in wenigen Sekunden erraten und damit anschließend Geld überweisen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Kriminelle-koennten-Daten-von-Visa-Kreditkarten-vergleichsweise-einfach-erraten-3564898.html?wt_mc=rss.security.beitrag.atom

Goldeneye nutzt Informationen vom Arbeitsamt für äußerst gezielte Angriffe

Alles deutet darauf hin, dass die Angreifer hinter der sich rasant verbreitenden Ransomware Goldeneye Daten missbrauchen, die von der Bundesagentur für Arbeit stammen. Die Anschreiben sind so realistisch, dass sie eine handfeste Gefahr darstellen.   Advertise on IT Security News.…

Goldeneye Ransomware: Die Bedrohung erkennen, Mitarbeiter warnen, Infektion verhindern

Derzeit gibt es noch kein Entschlüsselungstool, um von Goldeneye chiffrierte Dateien zu befreien. Mit unseren Tipps verhindern Sie eine Infektion aber im Vorfeld oder stoppen die Verschlüsselung frühzeitig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Goldeneye…

Goldeneye Ransomware greift gezielt Personalabteilungen an

Der Verschlüsselungstrojaner Goldeneye, der seit heute morgen 4 Uhr in Deutschland wütet, zielt direkt auf Personalverantwortliche in Firmen. Die Drahtzieher scheinen im großen Stil Daten über deren Mailadressen und offene Stellen abgegriffen zu haben.   Advertise on IT Security News.…

Backdoor in IP-Kameras von Sony

In sämtlichen IP-Kameras von Sony stecken offenbar undokumentierte Benutzer-Accounts und Funktionen, durch die ein Angreifer unter Umständen die Kontrolle übernehmen kann. Firmware-Updates schaffen Abhilfe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Backdoor in IP-Kameras von Sony

Aufgepasst: Neuer Verschlüsselungstrojaner Goldeneye verbreitet sich rasant

Ein bisher unbekannter Verschlüsselungstrojaner tarnt sich als Bewerbungs-E-Mail und versucht, Systeme in ganz Deutschland zu verschlüsseln. Momentan wird er von vielen Virenscannern noch nicht erkannt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Aufgepasst-Neuer-Verschluesselungstrojaner-Goldeneye-verbreitet-sich-rasant-3561396.html?wt_mc=rss.security.beitrag.atom

DailyMotion anscheinend gehackt: 87,6 Millionen Nutzer betroffen

Unbekannte Hacker sollen in das Server-System die Videoportals eingestiegen sein und neben E-Mail-Adressen auch geschützte Passwörter kopiert haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DailyMotion anscheinend gehackt: 87,6 Millionen Nutzer betroffen

Update soll Raspbian gegen IoT-Angriffe wappnen

Ein Raspberry Pi ist eine günstige Basis für IoT-Projekte. Angreifer finden mit den Rechnern aber auch einfach zu kapernde Systeme für Botnetze. Ein Update für Raspbian soll Attacken von schweren Jungs künftig erschweren.   Advertise on IT Security News. Lesen…

Kanadas Regierung überlegt Backdoor-Zwang

Die kanadische Regierung überlegt, die IT-Sicherheit zu unterminieren, um besser überwachen zu können. Nun sind die Bürger aufgerufen, ihre Meinung dazu mitzuteilen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Kanadas-Regierung-ueberlegt-Backdoor-Zwang-3559307.html?wt_mc=rss.security.beitrag.atom

Zwei-Faktor-Authentifizierung für deutsche Amazon-Kunden gestartet

Bisher konnte man sein Amazon-Konto in Deutschland nur über Umwege mit einem zweiten Faktor absichern. Das funktioniert ab sofort auch ganz offiziell.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Zwei-Faktor-Authentifizierung-fuer-deutsche-Amazon-Kunden-gestartet-3550875.html?wt_mc=rss.security.beitrag.atom

Anti-Schnüffler-Tool SAMRi10 soll Windows-Netzwerke schützen

Mit dem kostenlosen PowerShell-Skript sollen Admins Schnüfflern den Zutritt zum Security Account Manager effektiver versperren können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Anti-Schnueffler-Tool-SAMRi10-soll-Windows-Netzwerke-schuetzen-3550115.html?wt_mc=rss.security.beitrag.atom

Vorsicht: Gefälschte Mails im Namen der Polizei Köln im Umlauf

Wer eine E-Mail mit dem Betreff "Polizei Dienststelle Cyber" erhält, sollte unter keinen Umständen den Dateianhang öffnen: Darin versteckt sich wahrscheinlich Schadcode, der Computer infiziert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Vorsicht-Gefaelschte-Mails-im-Namen-der-Polizei-Koeln-im-Umlauf-3549991.html?wt_mc=rss.security.beitrag.atom

Gefängnis für Ticket-Bots in New York

New York verschärft den Kampf gegen Ticket-Bots und greift zum Strafrecht: Mit bis zu einem Jahr Haft muss rechnen, wer automatisiert Eintrittskarten kauft oder damit gekaufte Karten zum Weiterverkauf feilbietet.   Advertise on IT Security News. Lesen Sie den ganzen…

Windows 10: Laufwerksverschlüsselung lässt sich während Versions-Upgrades umgehen

Eine groteske Sicherheitslücke, die Microsoft selbst mit Konzepten zum komfortablen Administrieren eröffnet, gewährt Angreifern vollen Zugriff auf verschlüsselte Windows-Laufwerke. Einzige Voraussetzung: ausreichende Geduld.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Windows-10-Laufwerksverschluesselung-laesst-sich-waehrend-Versions-Upgrades-umgehen-3549348.html?wt_mc=rss.security.beitrag.atom

WordPress will 2017 HTTPS-Ausbau vorantreiben

In naher Zukunft sollen bestimmte WordPress-Bestandteile nur noch funktionieren, wenn die Transportverschlüsselung via SSL/TLS gewährleistet ist.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WordPress will 2017 HTTPS-Ausbau vorantreiben

DSL-Großstörung: 100.000 Betroffene auch in Großbritannien

Anfang der Woche waren 900.000 Kunden der Deutschen Telekom zeitweilig ohne Zugang zum Internet nach einem Hackerangriff. Auch in Großbritannien gab es massive Probleme, die betroffenen Provider haben verschiedene Tipps.   Advertise on IT Security News. Lesen Sie den ganzen…

AirDroid-App gefährdet potenziell Millionen Android-Nutzer

Wer die Fernwartungs-App AirDroid mit einem Android-Endgerät etwa in einem öffentlichen WLAN nutzt, kann Angreifern Tür und Tor öffnen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/AirDroid-App-gefaehrdet-potenziell-Millionen-Android-Nutzer-3538323.html?wt_mc=rss.security.beitrag.atom

Googles OSS Fuzz testet Open-Source-Software auf Schwachstellen

Google hat die Software zusammen mit der Core Infrastructure Initiative entwickelt, die die Sicherheit von Open-Source-Software verbessern will.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Googles OSS Fuzz testet Open-Source-Software auf Schwachstellen

Ermittlern gelingt Schlag gegen Botnet-Schwergewicht Avalanche

Über die Botnet-Infrastruktur Avalanche wurden etliche Schädlinge verteilt: vom Online-Banking-Trojaner bis zur Ransomware. Im Rahmen internationaler Ermittlungen wurden nun Haftbefehle gegen 16 Betreiber erteilt und Teile der Infrastruktur abgeschaltet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Hintergrund: Die neue Basis für Grundschutz-Zertifizierungen

Wer ein Informationssicherheits-Managementsystem nach ISO27001 aufbauen und leben will, kommt in Deutschland kaum an den IT-Grundschutz-Katalogen des BSI vorbei. Mit der 15. Ergänzungslieferung, die ab dem 1.12. verbindlich wird, halten dort nun auch Windows 8, eingebettete Systeme und die Software-Entwicklung…

xHamster dementiert Hack der Porno-Webseite

Es soll vor vier Jahren einen missglückten Hack-Versuch gegeben haben. Dabei sollen den Webseiten-Betreibern zufolge aber keine Nutzer-Daten abzogen worden sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: xHamster dementiert Hack der Porno-Webseite

Verschlüsselung: heise online und Heise-Onlinedienste stellen komplett auf HTTPS um

Heise Medien leitet ab sofort alle Besucher automatisch auf die verschlüsselte Variante um. Das Fernziel der Komplett-Umstellung wurde damit schneller erreicht als absehbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Verschluesselung-heise-online-und-Heise-Onlinedienste-stellen-komplett-auf-HTTPS-um-3529686.html?wt_mc=rss.security.beitrag.atom

Sicherheitsupdates: Zero-Day-Lücke in Firefox und Tor-Browser geschlossen

Wer Firefox, Firefox ESR oder den Tor Browser einsetzt, sollte sicherstellen, dass die aktuelle abgesicherten Versionen installiert ist: Derzeit nutzen Angreifer aktive eine kritische Sicherheitslücke aus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Sicherheitsupdates-Zero-Day-Luecke-in-Firefox-und-Tor-Browser-geschlossen-3527862.html?wt_mc=rss.security.beitrag.atom

Android-Malware Gooligan soll über 1 Million Google-Konten gekapert haben

Der Tojaner soll Smartphones rooten und Authentifizierungs-Tokens von Google-Accounts kopieren. Über einen Online-Service kann man prüfen, ob das eigene Konto betroffen ist.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Android-Malware-Gooligan-soll-ueber-1-Million-Google-Konten-gekapert-haben-3520778.html?wt_mc=rss.security.beitrag.atom

Porno-Seite xHamster gehackt: Nutzer-Daten zum Verkauf angeboten

Hacker sollen aktuellen die Log-in-Daten von 380.000 xHamster-Mitgliedern zum Verkauf anbieten. Darunter auch geschützte Passwörter, die sich aber vergleichsweise schnell knacken lassen könnten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Porno-Seite xHamster gehackt: Nutzer-Daten zum Verkauf…

Großstörung bei der Telekom: Was wirklich geschah

Ein Sicherheitsexperte hat die Reaktion eines der anfälligen Speedport-Modelle analysiert und kommt zu einer überraschenden Erkenntnis: Die Geräte waren gar nicht anfällig für die TR-069-Sicherheitslücke.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Grossstoerung-bei-der-Telekom-Was-wirklich-geschah-3520212.html?wt_mc=rss.security.beitrag.atom

Telekom-Chef: Aufruf zu den Cyber-Waffen

Mit einer aggressiven Sicherheitsstrategie will Timotheus Höttges auf Angriffe wie auf die Router seines Unternehmens reagieren. Dabei rät er auch zu staatlichen Eingriffen und einer Art "Cyber-Nato".   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Telekom-Chef: Aufruf…

Kommentar: Tauscht marode Plasterouter endlich aus!

Der Angriff auf die Fernwartung und der hunderttausendfache Ausfall von DSL-Anschlüssen zeigt: Router sind längst ins Internet of Shitty Things eingebunden. Schuld ist mangelnde Produktpflege und Sorglosigkeit der Anwender, meint unser Autor Nico Ernst.   Advertise on IT Security News.…

Zero-Day-Exploit bedroht Firefox und Tor-Nutzer

Aktuell attackieren Unbekannte verschiedene Firefox-Versionen und könnten im schlimmsten Fall Schadcode auf Windows-Systemen ausführen. Ein Patch ist angekündigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zero-Day-Exploit bedroht Firefox und Tor-Nutzer

Großstörung bei der Telekom: Angreifer nutzten Lücke und Botnetz-Code

Einen Tag nachdem bekannt wurde, dass die großflächige Störung bei der Telekom auf einen – größtenteils missglückten – Hackerangriff zurückzuführen ist, wird klarer, was passiert ist. Die Angreifer zielten mit Botnetz-Code auf eine Sicherheitslücke.   Advertise on IT Security News.…

Bruce Schneier zur Netz-Sicherheit: „Die Ära von Spaß und Spielen ist vorbei“

Der renommierte Sicherheits-Experte warnte auf dem Security-Kongress der Telekom vor einer grenzenlosen Vernetzung. Staatliche Regulierung sei unausweichlich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Bruce-Schneier-zur-Netz-Sicherheit-Die-Aera-von-Spass-und-Spielen-ist-vorbei-3507457.html?wt_mc=rss.security.beitrag.atom

Magenta Security Kongress: Software-Update gegen Telekom-Großstörung im Eiltempo, kein Router gekapert

Die Telekom ist bei dem Hackerangriff auf Telekom-DSL-Router mit einem blauen Auge davon gekommen, erklärt das Unternehmen auf seinem Security-Kongress in Frankfurt. Bis alle Router ein Update bekommen, kann es zwei Tage dauern.   Advertise on IT Security News. Lesen…

Nach Großstörung bei der Telekom: heise Security bietet TR069-Test

Mit dem heise Security Netzwerkcheck kann man schnell und einfach testen, ob der eigene Router aus dem Internet angreifbar ist.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Nach-Grossstoerung-bei-der-Telekom-heise-Security-bietet-TR069-Test-3507134.html?wt_mc=rss.security.beitrag.atom

Facebook streitet Verbreitung von Locky-Trojaner über Messenger ab

Das soziale Netzwerk versichert, dass es zwar ein Schlupfloch für unerwünschte Software gab, darüber soll aber kein Erpressungs-Trojaner Computer infiziert haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Facebook-streitet-Verbreitung-von-Locky-Trojaner-ueber-Messenger-ab-3507033.html?wt_mc=rss.security.beitrag.atom

l+f: US-Schülerin legt Schulen über Schul-Computer lahm

DDoS-Attacken von zuhause, unterwegs und aus der Schule.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/l-f-US-Schuelerin-legt-Schulen-ueber-Schul-Computer-lahm-3506246.html?wt_mc=rss.security.beitrag.atom

Großstörung bei der Telekom: „Schlecht programmierte Schadsoftware“ verhinderte schlimmere Folgen

Auch die Deutsche Telekom spricht mittlerweile davon, dass die Störung durch nicht funktionierende Router an einem Hackerangriff lag. Am Dienstag sollen die letzten Probleme im Netz beseitigt sein, für die betroffenen Router gibt es Firmware-Updates.   Advertise on IT Security…

Telekom-Störung: BSI warnt vor weltweitem Hackerangriff auf DSL-Modems

Weltweit werden momentan Geräte auf Port 7547 angegriffen. Hacker versuchen offenbar, Router mit einer Schwachstelle im Fernwartungsprotokoll TR-069 in ein IoT-Botnetz einzureihen. Größtes Opfer sind momentan Kunden der Deutschen Telekom.   Advertise on IT Security News. Lesen Sie den ganzen…

E-Commerce-Dienstleister Nexway offensichtlich gehackt

Der Shop-Dienstleister warnt Kunden davor, dass Kriminelle Daten von Kunden diverser Online-Shops abgezogen haben könnten. Nexway arbeitet eigenen Angaben zufolge unter anderem mit Adobe, Amazon und Eset zusammen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: E-Commerce-Dienstleister…

Alle RHEL-Server in Microsofts Azure-Cloud waren angreifbar

Ein unsicherer Log-Server in Microsofts Cloud hätte dazu führen können, dass ein Angreifer alle auf Azure laufenden Red-Hat-Enterprise-VMs hätte übernehmen könne.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Alle RHEL-Server in Microsofts Azure-Cloud waren angreifbar

Erpressungs-Trojaner: Locky setzt auf .zzzzz-Endung, Cerber geht in Version 5.0.1 um

Kriminelle sollen Berichten nach aktuell neue Versionen von Cerber und Locky verbreiten. Vorsicht: Viele Viren-Wächter springen offensichtlich noch nicht auf Cerber an.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungs-Trojaner: Locky setzt auf .zzzzz-Endung, Cerber geht…

ÖPNV umsonst: Verschlüsselungstrojaner kapert Bezahlterminals der Straßenbahn in San Francisco

Ein Krimineller hat es geschafft, sämtliche Bezahlterminals der Stadtbahn Muni in San Francisco lahmzulegen. Bis die Ransomware entfernt ist, fahren alle Fahrgäste umsonst.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/OePNV-umsonst-Verschluesselungstrojaner-kapert-Bezahlterminals-der-Strassenbahn-in-San-Francisco-3506080.html?wt_mc=rss.security.beitrag.atom

Firefox soll offensiver vor Webseiten mit unverschlüsselter Verbindung warnen

In einer kommenden Version soll der Webbrowser Nutzer auf HTTP-Webseiten direkt in Formularen warnen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Firefox-soll-offensiver-vor-Webseiten-mit-unverschluesselter-Verbindung-warnen-3505996.html?wt_mc=rss.security.beitrag.atom

DDoS-Angriff auf österreichisches Außenministerium

Ein DDoS-Angriff gegen die Webseite des österreichischen Außenministeriums soll von der Türkei ausgegangen sein. Wien ist ein scharfer Kritiker Ankaras. Österreich könnte als erstes Land ein Waffenembargo gegen die Türkei verhängen.   Advertise on IT Security News. Lesen Sie den…

E-Mail-Provider RiseUp: Der Kanarienvogel ist verstummt

RiseUp, ein Anbieter verschlüsselter E-Mail-Kommunikation, hat seinen Warrant Canary nicht aktualisiert – das wird als Hinweis darauf gewertet, dass staatliche Stellen in den USA die Herausgabe von Nutzerdaten gefordert haben könnten.   Advertise on IT Security News. Lesen Sie den…

Visa gegen weitere Sicherheitsvorkehrungen beim Online-Einkauf

Die European Banking Authority will zeitnah neue Vorschriften für den Einkauf mit Kreditkarten im Internet veröffentlichen. Laut Visa würden weitere Sicherheitsabfragen jedoch dazu führen, dass viele Kunden Einkäufe abbrechen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Kriminelle bieten Mirai-Botnetz mit 400.000 IoT-Geräten zur Miete an

Zwei Hacker sollen derzeit auf Kundenfang gehen und Mirai-Botnetze zur Miete anbieten. Dabei werben sie unter anderem mit einer optimierten Version des DDoS-Tools Mirai. Sicherheitsforscher zeigen den Live-Status des gesamten Mirai-Botnetzes an.   Advertise on IT Security News. Lesen Sie…

US Navy: Persönliche Daten von 130.000 Marinesoldaten entwendet

Über einen nicht-autorisierten Zugriff auf einen einzigen Laptop eines Dienstleisters der US Marine sind persönliche Daten von mehr als 130.000 aktiven und ehemaligen Soldaten kompromittiert worden. Noch gebe es aber keinen Hinweis auf Missbrauch.   Advertise on IT Security News.…

l+f: Erpressungs-Trojaner chattet verschlüsselt nach Hause

TeleCrypt geht einen alternativen Weg, um mit seinen Drahtziehern zu kommunizieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/l-f-Erpressungs-Trojaner-chattet-verschluesselt-nach-Hause-3503624.html?wt_mc=rss.security.beitrag.atom

Windows-Update für Secure-Boot-Fehler macht BIOS-Updates erforderlich

Mit dem Patch 3193479 beziehungsweise 3200970 für aktuelle Windows-(Server-)Versionen korrigiert Microsoft einen Bug in UEFI Secure Boot, doch einige Server starten danach nicht mehr.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Windows-Update-fuer-Secure-Boot-Fehler-macht-BIOS-Updates-erforderlich-3503589.html?wt_mc=rss.security.beitrag.atom

Google warnt Professoren und Journalisten vor staatlichen Hackern

Prominente Persönlichkeiten, vor allem aus den USA, haben von Google Warnungen erhalten, dass mutmaßlich staatliche Hacker ihre Accounts übernehmen wollten. Über die Hintergründe schweigt das Unternehmen   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google warnt Professoren…

Knifflig, aber möglich: Sicherheitsforscher hacken Tesla-App und starten Auto

Offensichtlich hat Tesla seine Auto-App nicht optimal abgesichert: Sicherheitsforscher konnten genügend Infos abziehen, um einen Wagen zu öffnen und damit wegzufahren. Damit das klappt, müssen aber einige Voraussetzungen erfüllt werden.   Advertise on IT Security News. Lesen Sie den ganzen…

Entwickler dokumentieren Krypto-Verfahren des Messengers Signal

Signal wird in der Krypto-Community hoch geschätzt, unter anderem, weil er einige nicht-triviale Herausforderungen mit Bravour meistert. Mit der jetzt veröffentlichten Doku kann man sich ein genaueres Bild davon machen, wie das passiert.   Advertise on IT Security News. Lesen…

l+f: ɢoogle.com ist nicht gleich google.com

Spammer haben einen richtig guten Google-Doppelgänger gebaut.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/l-f-oogle-com-ist-nicht-gleich-google-com-3501625.html?wt_mc=rss.security.beitrag.atom

Kardinalfehler im WordPress-Update-Server: 27 Prozent aller Webseiten sollen gefährdet gewesen sein

Angreifer hätten den offiziellen WordPress-Server zum Ausspielen von Updates für eigene Zwecke missbrauchen können, um so unzählige Seiten zu kapern. Mittlerweile soll die Schwachstelle geschlossen sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Kardinalfehler-im-WordPress-Update-Server-27-Prozent-aller-Webseiten-sollen-gefaehrdet-gewesen-sein-3496780.html?wt_mc=rss.security.beitrag.atom

Sicherheitsupdates: Xen-Hypervisor rüstet sich gegen Rechteerhöhungen und schließt Info-Lecks

In verschiedenen Xen-Versionen klaffen Schwachstellen. Davon gilt aber keine Lücke als kritisch. Abgesicherte Ausgaben stehen bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Sicherheitsupdates-Xen-Hypervisor-ruestet-sich-gegen-Rechteerhoehungen-und-schliesst-Info-Lecks-3496495.html?wt_mc=rss.security.beitrag.atom

Android-Trojaner GT!tr.spy soll vor allem deutsche Bank-Kunden ins Visier nehmen

Sicherheitsforscher warnen vor einem Android-Schädling, der es vor allem auf Bank- und Kreditkarten-Daten abgesehen hat. Die Malware-Entwicklern sollen den Funktionsumfang zügig ausbauen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-Trojaner GT!tr.spy soll vor allem deutsche Bank-Kunden…

5-Sekunden-Video legt iPhone und iPad lahm

Die Wiedergabe einer kurzen MP4-Datei kann iOS-Geräte kurze Zeit später zum Einfrieren bringen. Das Video wird unter anderem über iMessage und WhatsApp verbreitet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 5-Sekunden-Video legt iPhone und iPad lahm

98 Sekunden bis zur Infektion: IoT-Botnetz im Selbstversuch

Ein Sicherheitsforscher nimmt eine IP-Sicherheitskamera in Betrieb. Kurze Zeit später befindet sich dieses in den Fängen von zwei Botnetzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 98 Sekunden bis zur Infektion: IoT-Botnetz im Selbstversuch

Erpressungs-Trojaner Locky markiert Geisel-Dateien mit .aesir-Endung

Wer plötzlich kryptisch bezeichnete Dateien mit der Endung .aesir auf seinem Computer vorfindet, hat sich die aktuelle Locky-Version eingefangen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungs-Trojaner Locky markiert Geisel-Dateien mit .aesir-Endung

Facebook Messenger: Malware via SVG

Vorsicht bei Dateianhängen in Facebooks Chat: Gekaperte Accounts versenden Schadsoftware – neuerdings in Form einer SVG-Grafik.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook Messenger: Malware via SVG

Millionen Android-Smartphones mit Rootkit ab Werk

Ein Android-Updater der eher unbekannten Firma Ragentek ist nicht nur extrem unsicher, er verhält sich auch wie ein Rootkit. Das Programm steckt in etlichen Smartphone-Modellen chinesischer Hersteller, welche auch auf dem hiesigen Markt vertreten sind.   Advertise on IT Security…

33C3: Hamburger „Hacker-Inferno“ wirft erste Schatten voraus

Der Chaos Computer Club hat eine erste Vortragsübersicht für seine aktuelle Jahreskonferenz, den 33. Chaos Communication Congress, veröffentlicht. Neben Themen wie IT-Sicherheit oder Datenschutz wird erstmals die Raumfahrt zu einem festen Programmteil.   Advertise on IT Security News. Lesen Sie…

Symantec will umstrittenen Sicherheitsanbieter Lifelock schlucken

2,3 Milliarden US-Dollar will Symantec zahlen, um sich mit einem Anbieter für Schutz vor Identitätsdiebstahl zu verstärken. Die Firma namens Lifelock musste aber schon zwei Millionenstrafen wegen nicht gehaltener Werbeversprechen zahlen.   Advertise on IT Security News. Lesen Sie den…

Frustrierter PlayStation-Spieler legte Teile des Internets lahm

Statt gezielt das von Sony betriebene Netzwerk zu treffen, erwischte die Attacke den amerikanischen DNS-Anbieter Dyn, so ein Sicherheitsexperte. In der Folge waren im Oktober weite Teile des Internets nicht erreichbar.   Advertise on IT Security News. Lesen Sie den…

Terrorbekämpfung: De Maizière will Internet-Firmen zu mehr Kooperation bringen

Verschlüsselte Chats und selbstlöschende Nachrichten sollen die Aufklärung und Verhinderung terroristischer Aktionen erschweren. Ein großes Problem seien außereuropäische Dienstleister, bei denen Rechtshilfeersuchen zu langsam griffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Terrorbekaempfung-De-Maiziere-will-Internet-Firmen-zu-mehr-Kooperation-bringen-3492163.html?wt_mc=rss.security.beitrag.atom

Update wichtig: Sicherheitswarnung zu Symantec-Software

Das BSI hat eine Sicherheitswarnung der Stufe 4 bezüglich der Symantec-Produkte Endpoint Security herausgegeben und empfiehlt ein sofortiges Update.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Update wichtig: Sicherheitswarnung zu Symantec-Software

MacBook Pro 2016: Malware-Schutz teils ab Werk deaktiviert

Apple hat offenbar verpasst, den macOS-Systemintegritätsschutz (System Integrity Protection) auf allen MacBook-Pro-Modellen mit Touch Bar zu aktivieren. SIP soll die Möglichkeiten von Schad-Software begrenzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: MacBook Pro 2016: Malware-Schutz teils…

Webseite aufgerufen, Linux gehackt

Linux-Nutzer können sich durch das bloße Aufrufen einer Webseite Schadcode einfangen. Die Ursache ist eine Kombination eigentlich harmloser Ereignisse – und eine Zero-Day-Lücke. Betroffen ist vor allem Fedora Workstation.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Nach Adobe-Hack: Einigung auf eine Million US-Dollar Strafe

Adobe hat sich mit insgesamt 15 US-Bundesstaaten auf eine Strafzahlung von zusammen einer Million US-Dollar geeinigt, weil das Unternehmen 2013 Millionen Nutzerdaten verloren hatte. Die hatten Angreifer bei einem Hack an sich gebracht.

heise-Angebot: Am Mittwoch: heisec-Webinar zu SSL/TLS

Wer sich nicht ganz sicher ist, dass er keine SHA1-Zertifikate mehr einsetzt, spart sich mit dem Live-Webinar viel Zeit und Ärger. Am Mittwoch, den 16.11. erklärt heisec-Chefdredakteur Jürgen Schmidt, was man beim Einsatz von TLS unbedingt wissen sollte.   Advertise…

l+f: Geldautomaten-Hacking – auf die harte Tour

Warum sollte man sich mit Phishing und anderen Tricks abmühen, wenn man noch Dynamit im Keller hat.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Geldautomaten-Hacking – auf die harte Tour

Gute Noten für Signals Krypto-Protokoll

Ein Forscherteam präsentiert seine Analyse der auch von WhatsApp und Allo genutzten Ende-zu-Ende-Verschlüsselung als Beweis für die Sicherheit des Kernkonzepts.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gute Noten für Signals Krypto-Protokoll

Entfleuchter FritzBox-Schlüssel zum Ausstellen falscher Zertifikate missbraucht

AVM sprach bisher von einem geringen Risiko. Nun stellte sich allerdings heraus, dass der geheime Hersteller-Schlüssel aus dem Speicher der FritzBox bereits vor einiger Zeit missbraucht wurde. Bei vielen Providern wird der Schlüssel noch akzeptiert.   Advertise on IT Security…

Erneuter Hack der Sexbörse Adult Friend Finder

Zum zweiten Mal seit 2015 wurden Nutzerdaten von der Sexbörse Adult Friend Finder gestohlen. Diesmal sind über 400 Millionen Nutzerkonten betroffen, darunter auch solche, die längst gelöscht gewesen sein sollten.   Advertise on IT Security News. Lesen Sie den ganzen…

Hack the Army: US-Militär will Sicherheit mit Bug-Bounty-Programm stärken

Mit dem Bug-Bounty-Programm „Hack the Army" will das US-Militär die Sicherheit der eigenen IT-Infrastruktur stärken. Das Programm ist zunächst auf eingeladene Hacker beschränkt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hack the Army: US-Militär will Sicherheit…

Hacker knacken Googles Smartphone Pixel

Zwei Tage lang demonstrierten Hacker in Seoul auf dem "PwnFest" diverse Schwachstellen verbreiteter Software, darunter der Browser Edge und Safari. Auch VMWare Workstations und das Google Pixel wurden geknackt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Lob und Kritik für Cyber-Sicherheitsstrategie 2016

Die vom Bundeskabinett beschlossene Cyber-Sicherheitsstragie ist nach Meinung der Kritiker finanziell unzureichend unterfüttert und schwammig formuliert.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Lob und Kritik für Cyber-Sicherheitsstrategie 2016

Rekordhack bei Yahoo: Hacker könnte Zugriff auf Konten gehabt haben

Mit mindestens einer halben Milliarde betroffener Nutzer war der Datendiebstahl bei Yahoo besonders schwer. Doch alles könnte noch schlimmer gewesen sein: Möglicherweise konnten die Angreifer auch ohne Passwort an die Daten einzelner User herankommen.   IT Security News mobile apps.…

Internet Of Things: Sorgenkind Sicherheit

Das Geschäft mit smarten Devices und vernetzten Produktionsanlagen brummt, doch die Sicherheit ist oft nur Nebensache. Auf einer Konferenz in Köln zeichneten Branchenvertreter ein düsteres Bild.   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Internet Of Things:…