Lesen Sie den originalen Artikel: iOS-Virtualisierung: US-Gericht sieht keine Verletzung von Apple-Copyright Corelliums Virtualisierung von iOS ermöglicht es, Schwachstellen aufzuspüren – Apple klagte dagegen. Es handele sich um „Fair Use“, entschied nun ein Richter. Become a supporter of IT Security…
Kategorie: heise Security
rC3: Cory Doctorow warnt vor „digitalen Äquivalenten der Atombombe“
Lesen Sie den originalen Artikel: rC3: Cory Doctorow warnt vor „digitalen Äquivalenten der Atombombe“ Frühe Cyberoptimisten haben den Hang zu Monopolen im Web übersehen, meint Cory Doctorow. Es gelte, „die befreiende Macht der Technologie“ neu zu entdecken. Become a…
Funke-Tageszeitungen erscheinen trotz Hackerangriffs wieder in größeren Umfängen
Lesen Sie den originalen Artikel: Funke-Tageszeitungen erscheinen trotz Hackerangriffs wieder in größeren Umfängen Ein Ransomware-Angriff legt die Funke-Mediengruppe weitgehend lahm. Inzwischen erscheinen umfangreiche Ausgaben und die IT nutzt eine „digitale Waschstraße“. Become a supporter of IT Security News and…
rC3: Das Internet der Dinge als Killer-App für die IT-Sicherheit
Lesen Sie den originalen Artikel: rC3: Das Internet der Dinge als Killer-App für die IT-Sicherheit Verschlüsselungsexperte Bruce Schneier sieht das kaputte „Internet of Things“ als Durchbruch der IT-Security, da sie hier mit physischer Sicherheit kollidiert. Become a supporter of…
rC3: Sicherheitslücken in Zählsoftware für bayerische Kommunalwahl
Lesen Sie den originalen Artikel: rC3: Sicherheitslücken in Zählsoftware für bayerische Kommunalwahl Bei der Kommunalwahl in Bayern wurde auf Papier gewählt – doch für die Zählung kamen Computer zum Einsatz. Die IT-Sicherheit wurde dabei offenbar ignoriert. Become a supporter…
rC3: Handy von Assange-Mitstreiter Müller-Maguhn offenbar von CIA kompromittiert
Lesen Sie den originalen Artikel: rC3: Handy von Assange-Mitstreiter Müller-Maguhn offenbar von CIA kompromittiert Ex-CCC-Sprecher und Wikileaks-Helfer Andy Müller-Maguhn fühlt sich spätestens nach Besuchen bei Julian Assange in London von der CIA dauerhaft überwacht. Become a supporter of IT…
rC3: Glasfaser poliert, Realität gehackt – CCC-Kongress im Neuland gestartet
Lesen Sie den originalen Artikel: rC3: Glasfaser poliert, Realität gehackt – CCC-Kongress im Neuland gestartet Der Chaos Computer Club wollte ein „Superspreader-Event rund um Weihnachten“ vermeiden und hat mit dem rC3 eine blinkende Online-Kongress-Welt aufgebaut. Become a supporter of…
GoDaddy: Phishing im eigenen Teich
Lesen Sie den originalen Artikel: GoDaddy: Phishing im eigenen Teich Der US-amerikanische Webhoster GoDaddy verspricht seinen Mitarbeitern einen Bonus und testet damit nur deren Affinität, auf Spam hereinzufallen. Become a supporter of IT Security News and help us remove…
Allen Leserinnen und Lesern frohe, erholsame und besinnliche Feiertage!
Lesen Sie den originalen Artikel: Allen Leserinnen und Lesern frohe, erholsame und besinnliche Feiertage! Wie und wo auch immer Sie feiern, arbeiten oder auch nur ein paar ruhige Tage verbringen: Eine friedliche Zeit, Gesundheit, Vernunft und Empathie wünschen wir. …
Apple liefert gerootete iPhones an Sicherheitsforscher aus
Lesen Sie den originalen Artikel: Apple liefert gerootete iPhones an Sicherheitsforscher aus Im Rahmen des „Apple Security Research Device Program“ sind die sogenannten Dev Devices nun an erste White Hats gegangen. Die sollen so schneller Lücken finden. Become a…
Let’s Encrypt: Zertifikats-Lösung für alte Android-Versionen vorgestellt
Lesen Sie den originalen Artikel: Let’s Encrypt: Zertifikats-Lösung für alte Android-Versionen vorgestellt Um alte Android-Versionen auch nach dem 21. September 2021 zu bedienen, setzt der Aussteller kostenloser X.509-Zertifikate nun doch weiterhin auf IdenTrust. Become a supporter of IT Security…
Qnap kümmert sich um Schadcode-Lücken und Standard-Passwort in NAS-Systemen
Lesen Sie den originalen Artikel: Qnap kümmert sich um Schadcode-Lücken und Standard-Passwort in NAS-Systemen Wichtige Updates sichern Qnaps NAS-Betriebssysteme QES und QTS ab. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den…
Sicherheitsalbtraum: Viele vernetzte Türklingeln lassen Hacker ins Haus
Lesen Sie den originalen Artikel: Sicherheitsalbtraum: Viele vernetzte Türklingeln lassen Hacker ins Haus Günstige digitale Videoklingeln weisen schwere Sicherheitslücken wie Authentifizierungsprobleme auf und werden teils schon mit Softwarefehlern geliefert. Become a supporter of IT Security News and help us…
Trojaner-Angriff: Ransomware legt Funke Mediengruppe lahm
Lesen Sie den originalen Artikel: Trojaner-Angriff: Ransomware legt Funke Mediengruppe lahm Unbekannte verschlüsseln Systeme des Verlags von WAZ und Berliner Morgenpost, Cyber-Experten der Polizei haben die Ermittlungen übernommen. Become a supporter of IT Security News and help us remove…
Polizeiaktion gegen Safe-Inet: „Lieblings-VPN“ von Cyberkriminellen abgeschaltet
Lesen Sie den originalen Artikel: Polizeiaktion gegen Safe-Inet: „Lieblings-VPN“ von Cyberkriminellen abgeschaltet Deutsche Ermittler haben gemeinsam mit internationalen Kollegen und Europol einen VPN-Dienst außer Betrieb gesetzt, über den Hackerangriffe liefen. Become a supporter of IT Security News and help…
Spyware: Microsoft und Google unterstützen Facebook gegen die NSO Group
Lesen Sie den originalen Artikel: Spyware: Microsoft und Google unterstützen Facebook gegen die NSO Group Microsoft hat ein Schreiben veröffentlicht, in dem IT-Konzerne sich auf Facebooks Seite im Verfahren gegen die NSO Group und deren Spyware stellen. Become a…
DoS- und Schadcode-Attacken gegen Groupware HCL Notes möglich
Lesen Sie den originalen Artikel: DoS- und Schadcode-Attacken gegen Groupware HCL Notes möglich Sicherheitsupdates schließen Lücken in HCL Notes und iNotes. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel:…
Neue, teils kritische Lücken im Treck TCP/IP-Stack entdeckt – Updates verfügbar
Lesen Sie den originalen Artikel: Neue, teils kritische Lücken im Treck TCP/IP-Stack entdeckt – Updates verfügbar Die im Juni 2020 von Ripple20 betroffene TCP/IP-Implementierung weist weitere, neu entdeckte Sicherheitslücken auf. Ausgenutzt wurden die bislang (noch) nicht. Become a supporter…
Sicherheitslücke mit maximaler Gefahreneinstufung in Wyse-Thin-Clients von Dell
Lesen Sie den originalen Artikel: Sicherheitslücke mit maximaler Gefahreneinstufung in Wyse-Thin-Clients von Dell Zwei kritische Sicherheitslücken gefährden Dell-PCs der Wyse-Thin-Serie. Updates sind verfügbar. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den…
Sicherheitsupdate: D-Link-Router DSL-2888A könnte Admin-Daten leaken
Lesen Sie den originalen Artikel: Sicherheitsupdate: D-Link-Router DSL-2888A könnte Admin-Daten leaken Eine aktualisierte Firmware schließt fünf Sicherheitslücken in einem DSL-Router von D-Link. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen…
SolarWinds: Zweite, unabhängige Backdoor-Malware für Orion-Plattform entdeckt
Lesen Sie den originalen Artikel: SolarWinds: Zweite, unabhängige Backdoor-Malware für Orion-Plattform entdeckt Auf „Sunburst“ folgt „Supernova“: Sicherheitsforscher berichten von weiterem Schadcode für SolarWinds Orion. Dessen Urheber scheint eine zweite Gang zu sein. Become a supporter of IT Security News…
Mehr Code-Sicherheit bei Open Source: Ein Jahr GitHub Security Lab
Lesen Sie den originalen Artikel: Mehr Code-Sicherheit bei Open Source: Ein Jahr GitHub Security Lab Die Initiative zur Verbesserung der Code-Sicherheit innerhalb des Open-Source-Ökosystems will im ersten Jahr bereits über 400 Schwachstellen gefunden haben. Become a supporter of IT…
Citrix Hypervisor und XenServer: Ausbrüche aus virtuellen Maschinen möglich
Lesen Sie den originalen Artikel: Citrix Hypervisor und XenServer: Ausbrüche aus virtuellen Maschinen möglich Wichtige Sicherheitsupdates schließen Lücken in Citrix Hypervisor. Das Risiko gilt als hoch. Become a supporter of IT Security News and help us remove the ads.…
Kasachstan: Browser-Hersteller blockieren unsicheres staatliches Zertifikat
Lesen Sie den originalen Artikel: Kasachstan: Browser-Hersteller blockieren unsicheres staatliches Zertifikat Die Regierung will den HTTPS-Verkehr der Bürger per Root-Zertifikat mitlesen. Mozilla, Apple, Google und Microsoft unterbinden das in einer Gemeinschaftsaktion. Become a supporter of IT Security News and…
Cyberangriff auf USA: Trump spielt Gefahr herunter und nimmt Russen in Schutz
Lesen Sie den originalen Artikel: Cyberangriff auf USA: Trump spielt Gefahr herunter und nimmt Russen in Schutz Angreifer haben die Systeme von US-Regierung und Firmen infiltriert. Präsident Trump widerspricht seinem Außenminister und sendet eine eigenwillige Botschaft. Become a supporter…
US-Außenminister macht Russen für Hackerangriff auf US-Regierung verantwortlich
Lesen Sie den originalen Artikel: US-Außenminister macht Russen für Hackerangriff auf US-Regierung verantwortlich Laut Außenminister Pompeo ist „ziemlich klar“, dass Russland hinter dem Hackerangriff auf US-Behörden steckt. Details nennt er nicht, sie sind ohnehin geheim. Become a supporter of…
Crypto Wars: Europol startet mit Entschlüsselungsplattform durch
Lesen Sie den originalen Artikel: Crypto Wars: Europol startet mit Entschlüsselungsplattform durch Nach dreijähriger Aufbauzeit hat bei Europol offiziell eine Stelle zur Entschlüsselung ihre Arbeit aufgenommen. Die Kritik am EU-Krypto-Kurs wächst. Become a supporter of IT Security News and…
Sicherheitsmängel in Kartenterminals in Arztpraxen und Krankenkassen-Apps
Lesen Sie den originalen Artikel: Sicherheitsmängel in Kartenterminals in Arztpraxen und Krankenkassen-Apps Schutzvorkehrungen von Kartenterminals in Arztpraxen halten Angreifer nicht lange auf. c’t fand zudem Mängel in knapp zwei Dutzend Krankenkassen-Apps. Become a supporter of IT Security News and…
Krypto-API Bouncy Castle: Angreifer könnten Passwort-Check stören
Lesen Sie den originalen Artikel: Krypto-API Bouncy Castle: Angreifer könnten Passwort-Check stören Es gibt ein wichtiges Sicherheitsupdate für Bouncy Castle. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: Krypto-API…
IT-Sicherheit: gründlich geschult und trotzdem geklickt
Lesen Sie den originalen Artikel: IT-Sicherheit: gründlich geschult und trotzdem geklickt Trotz Awareness-Schulung fiel einer von fünf Mitarbeitern bei einer großen Simulation auf Phishing-Mails herein. Become a supporter of IT Security News and help us remove the ads. Lesen…
US-Sicherheitsbehörde sieht Cyberangriff auf US-Regierung als „ernste Gefahr“
Lesen Sie den originalen Artikel: US-Sicherheitsbehörde sieht Cyberangriff auf US-Regierung als „ernste Gefahr“ Die US-Sicherheitsbehörde CISA bescheinigt den Cyberangreifern auf US-Regierungseinrichtungen eine „komplexe Handwerkskunst“. Deren Auswirkungen sind groß. Become a supporter of IT Security News and help us remove…
Angreifer könnten Schadcode auf Millionen WordPress-Websites hochladen
Lesen Sie den originalen Artikel: Angreifer könnten Schadcode auf Millionen WordPress-Websites hochladen Eine Schwachstelle im WordPress-Plug-in Contact Form 7 gefährdet Websites. Ein Sicherheitsupdate steht zum Download bereit. Become a supporter of IT Security News and help us remove the…
Root-Lücke in Trend Micro InterScan Web Security Virtual Appliance geschlossen
Lesen Sie den originalen Artikel: Root-Lücke in Trend Micro InterScan Web Security Virtual Appliance geschlossen Ein Sicherheitsupdate schließt mehrere gefährliche Sicherheitslücken in einer Schutzsoftware von Trend Micro. Become a supporter of IT Security News and help us remove the…
heise-Angebot: Online-Workshop: E-Mail mit DANE und DNSSEC absichern
Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: E-Mail mit DANE und DNSSEC absichern Der eintägige Onlinekurs vermittelt Admins, wie man Mailserver mit DANE, TLS/SSL und DNSSEC absichert. Bei Buchung bis 8.1.2021 gibt es Frühbucherrabatt. Become a supporter of IT…
SolarWinds: FireEye, Microsoft & GoDaddy bauen „Killswitch“ für Sunburst-Malware
Lesen Sie den originalen Artikel: SolarWinds: FireEye, Microsoft & GoDaddy bauen „Killswitch“ für Sunburst-Malware Eine umfunktionierte Domain der SolarWinds-Orion-Angreifer kann bestehende Sunburst-Infektionen unter Umständen lahmlegen, die Gefahr aber nicht restlos bannen. Become a supporter of IT Security News and…
Webbrowser-Erweiterungen für Chrome und Edge schnorcheln Daten ab
Lesen Sie den originalen Artikel: Webbrowser-Erweiterungen für Chrome und Edge schnorcheln Daten ab Sicherheitsforscher sind auf gefährliche Add-ons für Chrome und Edge gestoßen. Davon sind potenziell 3 Millionen Nutzer gefährdet. Become a supporter of IT Security News and help…
HPE Systems Insight Manager: Kritische Lücke ohne Patch gefährdet Server
Lesen Sie den originalen Artikel: HPE Systems Insight Manager: Kritische Lücke ohne Patch gefährdet Server Admins sollten ihre HPE Server mit einem Workaround gegen Schadcode-Attacken absichern. Become a supporter of IT Security News and help us remove the ads.…
Tails 4.14: Sicherheits-Fixes und Linux-Kernel-Update fürs anonymisierende OS
Lesen Sie den originalen Artikel: Tails 4.14: Sicherheits-Fixes und Linux-Kernel-Update fürs anonymisierende OS Die Entwickler des Debian-basierten Live-Systems raten angesichts überschaubarer, aber sicherheitsrelevanter Aktualisierungen zum Umstieg auf die neue Version. Become a supporter of IT Security News and help…
Sicherheitsrisiko Homeoffice
Lesen Sie den originalen Artikel: Sicherheitsrisiko Homeoffice Eine Studie zeigt, dass das Sicherheitsbewusstsein bei Heimarbeitern nur gering ausgeprägt ist. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: Sicherheitsrisiko Homeoffice
Thunderbird, Firefox und Tor Browser in abgesicherten Versionen verfügbar
Lesen Sie den originalen Artikel: Thunderbird, Firefox und Tor Browser in abgesicherten Versionen verfügbar Firefox 84, Firefox ESR und Thunderbird 78.6 sowie der Tor Browser 10.0.7 wurden unter anderem gegen dieselbe kritische Sicherheitslücke abgesichert. Become a supporter of IT…
Cyberangriffe via SolarWinds-Software – neue Entwicklungen im Überblick
Lesen Sie den originalen Artikel: Cyberangriffe via SolarWinds-Software – neue Entwicklungen im Überblick FTP-Zugangsdaten für SolarWinds Update-Server standen wohl offen im Netz. Außerdem gibt es neue Informationen zu Angriffsweg und potenziell Betroffenen. Become a supporter of IT Security News…
Bundesregierung: BSI soll mit IT-Sicherheitsgesetz 2.0 hacken dürfen
Lesen Sie den originalen Artikel: Bundesregierung: BSI soll mit IT-Sicherheitsgesetz 2.0 hacken dürfen Das Bundeskabinett hat den Entwurf zur Reform des IT-Sicherheitsgesetzes befürwortet. Aus der Wirtschaft kommt massive Kritik. Become a supporter of IT Security News and help us…
Pwnie Awards: Epische Jailbreaks und One-Click-Exploits
Lesen Sie den originalen Artikel: Pwnie Awards: Epische Jailbreaks und One-Click-Exploits Sicherheitsforscher freuen sich über den Hacker-Oscar, Microsoft & Co. fürchten sich vor der negativen Variante der Auszeichnung. Become a supporter of IT Security News and help us remove…
heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung
Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung An zwei Tagen entwickeln die Teilnehmer einen Leitfaden, wie ihr Unternehmen die Cloud sicher nutzen kann. Frühbucherrabatt bis 10.1.2021. Become a supporter of IT Security News and help us remove…
l+f SolarWinds-Backdoor: Hersteller sorgte für Ausnahmen von AV-Überwachung
Lesen Sie den originalen Artikel: l+f SolarWinds-Backdoor: Hersteller sorgte für Ausnahmen von AV-Überwachung Großzügiges Whitelisting ganzer Verzeichnisse sollte Probleme beheben. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: l+f…
FireEye etc.: Trojaner in SolarWinds-Updates ermöglicht Cyberangriffe
Lesen Sie den originalen Artikel: FireEye etc.: Trojaner in SolarWinds-Updates ermöglicht Cyberangriffe Die aktuellen Angriffe auf FireEye und diverse US-Behörden liefen über eine Hintertür, die mit einem regulären Software-Update ausgeliefert wurde. Become a supporter of IT Security News and…
heise-Angebot: Online-Kurs: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Lesen Sie den originalen Artikel: heise-Angebot: Online-Kurs: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG Betreiber kritischer Infrastrukturen erwerben in der zweitägigen Schulung die Kompetenz, deren Sicherheit im Rahmen des § 8a (3) des BSI-Gesetzes zu prüfen. Become a…
Sicherheitsupdates: FTP-Verbindungen von BIG-IP Appliances gefährdet
Lesen Sie den originalen Artikel: Sicherheitsupdates: FTP-Verbindungen von BIG-IP Appliances gefährdet Angreifer könnten BIG-IP Appliances attackieren und beispielsweise Speicherinhalte leaken. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: Sicherheitsupdates:…
Crypto Wars: Bitkom fordert „klares Verbot“ von staatlichen Backdoors
Lesen Sie den originalen Artikel: Crypto Wars: Bitkom fordert „klares Verbot“ von staatlichen Backdoors Mit einer Grundsatzerklärung positioniert sich der Verband der Digitalwirtschaft klar gegen die Schwächung von Verschlüsselung für Sicherheitsbehörden. Become a supporter of IT Security News and…
Patchday: Google schließt gefährliche Lücken in Android 8.0 bis 11
Lesen Sie den originalen Artikel: Patchday: Google schließt gefährliche Lücken in Android 8.0 bis 11 Es sind wichtige Sicherheitsupdates für eine Reihe von Android-Versionen erschienen. Angreifer könnten unter anderem Schadcode ausführen. Become a supporter of IT Security News and…
Cyberangriffe gegen US-Ministerien – Moskau unter Verdacht
Lesen Sie den originalen Artikel: Cyberangriffe gegen US-Ministerien – Moskau unter Verdacht Mehrere US-Ministerien und Behörden sollen von Hackern angegriffen worden sein. Es sollen dieselben Angreifer sein, die schon bei FireEye Tools klauten. Become a supporter of IT Security…
Kritische Lücken in IBM AIX gefährden Server
Lesen Sie den originalen Artikel: Kritische Lücken in IBM AIX gefährden Server Angreifer könnten unter anderem Root-Rechte auf Servern und Workstations mit dem AIX-System erlangen. Become a supporter of IT Security News and help us remove the ads. Lesen…
Symantec Messaging Gateway könnte Passwörter leaken
Lesen Sie den originalen Artikel: Symantec Messaging Gateway könnte Passwörter leaken Es ist ein wichtiges Sicherheitsupdate für Symantec Messaging Gateway erschienen. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel:…
Sicherheitsupdates: Cisco Jabber könnte Schadcode-Nachrichten durchlassen
Lesen Sie den originalen Artikel: Sicherheitsupdates: Cisco Jabber könnte Schadcode-Nachrichten durchlassen Der Messenger Cisco Jabber ist in verschiedenen Versionen angreifbar. Eine Lücke gilt als kritisch. Become a supporter of IT Security News and help us remove the ads. Lesen…
Hotfix rüstet Firewalls und Router von Sophos gegen Attacken
Lesen Sie den originalen Artikel: Hotfix rüstet Firewalls und Router von Sophos gegen Attacken Unter bestimmten Voraussetzungen könnten Angreifer das Netzwerkbetriebssystem Cyberoam attackieren. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den…
Microsoft Edge: Aktuelle Browserversion gegen Schwachstellen abgesichert
Lesen Sie den originalen Artikel: Microsoft Edge: Aktuelle Browserversion gegen Schwachstellen abgesichert Nach einem vorangegangenen Chrome-Update erhielt kürzlich auch der Chromium-basierte Edge eine Aktualisierung gegen teils mit „High“ bewertete Schwachstellen. Become a supporter of IT Security News and help…
Sicherheitsupdates: Root-Lücken in VPN-Routern von D-Link
Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücken in VPN-Routern von D-Link Angreifer könnten die volle Kontrolle über verschiedene D-Link-Router erlangen. Patches sind nicht für alle Modelle verfügbar. Become a supporter of IT Security News and help us remove the…
Cyber-Attacke gegen EMA – Daten von Pfizer und Biontech abgegriffen
Lesen Sie den originalen Artikel: Cyber-Attacke gegen EMA – Daten von Pfizer und Biontech abgegriffen Unbekannte Hacker sind in die Rechner der Europäischen Arzneimittel-Behörde eingedrungen. Become a supporter of IT Security News and help us remove the ads. Lesen…
OpenSSL behebt Speicherfehler
Lesen Sie den originalen Artikel: OpenSSL behebt Speicherfehler Ein Update beseitigt einen Null-Pointer-Zugriff, der laut Advisory zum Absturz führen kann. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: OpenSSL…
Cloudflare veröffentlicht neue Protokolle für mehr Privatsphäre
Lesen Sie den originalen Artikel: Cloudflare veröffentlicht neue Protokolle für mehr Privatsphäre DoH besorgt manche Experten. Oblivious DNS over HTTPS (ODoH) soll es jetzt richten. Cloudflare und Apple wollen Hostnamen und IP entkoppeln. Become a supporter of IT Security…
Kubernetes-Entwickler warnen vor internen Man-in-the-Middle-Angriffen
Lesen Sie den originalen Artikel: Kubernetes-Entwickler warnen vor internen Man-in-the-Middle-Angriffen Das Kubernetes-Security-Team warnt vor einem Sicherheitsproblem, das noch nicht per Patch gelöst werden kann. Die Angreifer müssen aber Nutzer im Cluster sein. Become a supporter of IT Security News…
Amnesia:33: Sicherheitshinweise und Updates zu den TCP/IP-Lecks im Überblick
Lesen Sie den originalen Artikel: Amnesia:33: Sicherheitshinweise und Updates zu den TCP/IP-Lecks im Überblick CISA und CERT/CC haben Advisories zu den TCP/IP-Stack-Lücken veröffentlicht und nennen darin zumindest einige betroffene Hersteller und Produkte. Become a supporter of IT Security News…
Patchday: SAP-Updates versperren Angriffswege über teils kritische Lücken
Lesen Sie den originalen Artikel: Patchday: SAP-Updates versperren Angriffswege über teils kritische Lücken Neben einer NetWeaver-Schwachstelle mit dem CVSS-„Highscore“ 10 hat SAP zum Patchday noch zahlreiche weitere Sicherheitsprobleme aus seinen Produkten entfernt. Become a supporter of IT Security News…
Patchday: Adobe schließt kritische Lücken – aber nicht in Flash
Lesen Sie den originalen Artikel: Patchday: Adobe schließt kritische Lücken – aber nicht in Flash Sicherheitspatches schließen Schadcode-Lücken in Adobe Experience Manager, Lightroom und Prelude. Become a supporter of IT Security News and help us remove the ads. Lesen…
Patchday: Microsoft stopft kritische Lücken in Exchange Server
Lesen Sie den originalen Artikel: Patchday: Microsoft stopft kritische Lücken in Exchange Server Für unter anderem Hyper-V, Office und Windows stehen wichtige Sicherheitsupdates zum Download bereit. Einige Lücken gelten als kritisch. Become a supporter of IT Security News and…
Hacker plündern FireEye-Arsenal
Lesen Sie den originalen Artikel: Hacker plündern FireEye-Arsenal In „noch nie zuvor beobachteter Weise“ haben sich Angreifer an Hack-Software der IT-Sicherheitsfirma FireEye bedient. Die Firma gehört zum Teil der CIA. Become a supporter of IT Security News and help…
Sicherheitssoftware: Investor verkauft Avira an NortonLifeLock
Lesen Sie den originalen Artikel: Sicherheitssoftware: Investor verkauft Avira an NortonLifeLock Lohnendes Geschäft: Investcorp reicht den erst im Frühjhahr erworbenen deutschen Sicherheitssoftwarehersteller Avira an NortonLifeLock (Ex-Symantec) weiter. Become a supporter of IT Security News and help us remove the…
Sicherheitsupdates: Qnap NAS für Schadcode-Attacken anfällig
Lesen Sie den originalen Artikel: Sicherheitsupdates: Qnap NAS für Schadcode-Attacken anfällig Qnap-Entwickler haben mehrere Sicherheitslücken im NAS-Betriebssystem und verschiedenen Anwendungen geschlossen. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel:…
Kritische Lücke im Python-Framework PyYAML bedroht IBM Spectrum Protect
Lesen Sie den originalen Artikel: Kritische Lücke im Python-Framework PyYAML bedroht IBM Spectrum Protect IBM hat unter anderem für IBM Db2 und Spectrum Protect wichtige Sicherheitsupdates veröffentlicht. Become a supporter of IT Security News and help us remove the…
Jetzt updaten: Cisco schiebt Update für Security-Manager-Lücke von November nach
Lesen Sie den originalen Artikel: Jetzt updaten: Cisco schiebt Update für Security-Manager-Lücke von November nach Für eine Sicherheitslücke mit „High“-Einstufung im Security Manager stand noch ein Fix aus. Da Proof-of-Concept-Code online ist, sollten Nutzer jetzt handeln. Become a supporter…
Schlupfloch für Schadcode in Microsoft Teams geschlossen
Lesen Sie den originalen Artikel: Schlupfloch für Schadcode in Microsoft Teams geschlossen Ein Sicherheitsforscher warnt, dass Angreifer über Chats in Teams Schadcode ausführen könnten. Mittlerweile ist die Anwendung abgesichert. Become a supporter of IT Security News and help us…
Amnesia:33 – Sicherheitslücken in TCP/IP-Stacks betreffen Millionen Geräte
Lesen Sie den originalen Artikel: Amnesia:33 – Sicherheitslücken in TCP/IP-Stacks betreffen Millionen Geräte Ein Ripple20-Déjà-vu im Open-Source-Gewand: Bugs in vier quelloffenen TCP/IP-Stacks reißen Lecks in Millionen beruflich und privat genutzter Geräte. Become a supporter of IT Security News and…
BSI zu Amnesia:33: Nicht alle kontaktierten Firmen reagierten auf TCP/IP-Lecks
Lesen Sie den originalen Artikel: BSI zu Amnesia:33: Nicht alle kontaktierten Firmen reagierten auf TCP/IP-Lecks In einem Statement zu den „Amnesia:33“-Schwachstellen teilt das BSI die Einschätzung der Entdecker weitgehend und warnt zudem vor weiterhin fehlenden Updates. Become a supporter…
heise-Angebot: secIT 2021: Jetzt Frühbucherrabatt für die digitale Security-Konferenz sichern
Lesen Sie den originalen Artikel: heise-Angebot: secIT 2021: Jetzt Frühbucherrabatt für die digitale Security-Konferenz sichern Der Ticketshop für die secIT Digital ist ab sofort online. Den Großteil der Referenten haben die Redaktionen von c’t und iX handverlesen. Become a…
Kasachstan versucht erneut, sichere Verbindungen zu torpedieren
Lesen Sie den originalen Artikel: Kasachstan versucht erneut, sichere Verbindungen zu torpedieren Zum dritten Mal zwingt Kasachstan Bürger, ein unsichere Zertifikat zu installieren. Es dient nur dem Zweck des Abhörens. Become a supporter of IT Security News and help…
Kasachstan versucht erneut, sichere Verbindungen zur torpedieren
Lesen Sie den originalen Artikel: Kasachstan versucht erneut, sichere Verbindungen zur torpedieren Zum dritten Mal zwingt Kasachstan Bürger, ein unsichere Zertifikat zu installieren. Es dient nur dem Zweck des Abhörens. Become a supporter of IT Security News and help…
l+f: Erpressung aus dem Drucker
Lesen Sie den originalen Artikel: l+f: Erpressung aus dem Drucker Die Macher des Verschlüsselungstrojaners Egregor zeigen es ihren Opfern schwarz auf weiß. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen…
Sicherheitsupdate: Angreifer könnten Webserver mit Apache Tomcat attackieren
Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer könnten Webserver mit Apache Tomcat attackieren Apache Tomcat ist in verschiedenen Versionen verwundbar. Admins sollten die abgesicherten Versionen installieren. Become a supporter of IT Security News and help us remove the ads.…
Acht Sicherheitslücken in Google Chrome geschlossen
Lesen Sie den originalen Artikel: Acht Sicherheitslücken in Google Chrome geschlossen Der Webbrowser Chrome ist für Linux, macOS und Windows in einer abgesicherten Version erschienen. Become a supporter of IT Security News and help us remove the ads. Lesen…
Ransomware: Cyberangriff auf Zeitarbeitsfirma Randstad
Lesen Sie den originalen Artikel: Ransomware: Cyberangriff auf Zeitarbeitsfirma Randstad Die Zeitarbeitsfirma Randstad wurde Opfer eines Cyberangriffs der Egregor-Gruppe. Zu den abgeflossenen Daten zählen auch Finanzberichte und Verträge. Become a supporter of IT Security News and help us remove…
GitHub-Report: Schwachstellen in Open Source bleiben jahrelang unentdeckt
Lesen Sie den originalen Artikel: GitHub-Report: Schwachstellen in Open Source bleiben jahrelang unentdeckt Bis zu vier Jahren bleiben Lücken in Open-Source-Software laut Octoverse Report 2020 ungepatcht – auch in unternehmenskritischen Anwendungen. Become a supporter of IT Security News and…
Cybercrime: Trickbot lernt neuen Trick
Lesen Sie den originalen Artikel: Cybercrime: Trickbot lernt neuen Trick Emotet-Infektionen werden zukünftig noch gefährlicher. Denn die nachgeladene Malware könnte sich im BIOS festsetzen. Become a supporter of IT Security News and help us remove the ads. Lesen Sie…
Wichtige Sicherheitsupdates für VMware Workmanager & Co. erschienen
Lesen Sie den originalen Artikel: Wichtige Sicherheitsupdates für VMware Workmanager & Co. erschienen Bislang mussten Admins Linux- und Windows-Systeme mit VMware-Software über einen Workaround absichern. Nun sind reparierte Versionen erschienen. Become a supporter of IT Security News and help…
Cyberattacken auf Lieferkette für Corona-Impfstoff entdeckt
Lesen Sie den originalen Artikel: Cyberattacken auf Lieferkette für Corona-Impfstoff entdeckt Seit Monaten laufen gezielte Phishing-Angriffe auf Fimen und Organisationen, die an der Corona-Impfkampagne mitarbeiten werden. Das haben IBM-Experten entdeckt. Become a supporter of IT Security News and help…
Forscher warnen vor teils noch ungefixter Schwachstelle in diversen Android-Apps
Lesen Sie den originalen Artikel: Forscher warnen vor teils noch ungefixter Schwachstelle in diversen Android-Apps Die ehemals verwundbare, durch Google bereits im März reparierte Play Core-Library wurde durch manche App-Entwickler (noch) nicht aktiv aktualisiert. Become a supporter of IT…
Österreichs COVID-Test-Webseite gab private Daten preis
Lesen Sie den originalen Artikel: Österreichs COVID-Test-Webseite gab private Daten preis Eine neue staatliche Webseite zur Terminvereinbarung für COVID-Tests hat Daten von 800 Österreichern anderen angezeigt Es ist die 2. Blamage dieser Woche. Become a supporter of IT Security…
IT-Sicherheitsgesetz 2.0: Experten fordern „Notbremse“
Lesen Sie den originalen Artikel: IT-Sicherheitsgesetz 2.0: Experten fordern „Notbremse“ Die AG Kritis sieht noch „erhebliche Mängel“ im aktuellen Entwurf des zweiten IT-Sicherheitsgesetzes und warnt vor zu viel Eile. Become a supporter of IT Security News and help us…
APT-Gruppen: Turla und Co. tarnen Angriffe durch scheinbar harmlose Aktivitäten
Lesen Sie den originalen Artikel: APT-Gruppen: Turla und Co. tarnen Angriffe durch scheinbar harmlose Aktivitäten Eine Spionage-Malware der wohl staatlich finanzierten Turla-Gang setzt auf Dropbox zum Datenklau. In einem anderen Fall verschleierte Coin-Mining Schlimmeres. Become a supporter of IT…
Absolut abhörsicher: Quantensicher verschlüsselnde Verbindung aufgebaut
Lesen Sie den originalen Artikel: Absolut abhörsicher: Quantensicher verschlüsselnde Verbindung aufgebaut Die Forschungsinitiative QuNET zeigte Module für quantensichere Kommunikation. Industriepartner im neuen Verband DIVQSec versprechen bald einsetzbare Lösungen. Become a supporter of IT Security News and help us remove…
McAfee Total Protection könnte Angreifer befördern
Lesen Sie den originalen Artikel: McAfee Total Protection könnte Angreifer befördern Eine Sicherheitslücke in McAfee Total Protection gefährdet Windows-PCs. Eine abgesicherte Version ist verfügbar. Become a supporter of IT Security News and help us remove the ads. Lesen Sie…
Sicherheitsupdate: DoS- und Schadcode-Attacken gegen Thunderbird möglich
Lesen Sie den originalen Artikel: Sicherheitsupdate: DoS- und Schadcode-Attacken gegen Thunderbird möglich In der aktuellen Version des Mailclients Thunderbird haben die Entwickler eine gefährliche Sicherheitslücke geschlossen. Become a supporter of IT Security News and help us remove the ads.…
Paketmanager npm: Remote Access Trojan tarnt sich als JSON-Tool
Lesen Sie den originalen Artikel: Paketmanager npm: Remote Access Trojan tarnt sich als JSON-Tool Die zwei Pakete jdb.js und db-json.js versuchen njRAT zu installieren und die Windows-Firewall passend zu öffnen. Become a supporter of IT Security News and help…
Exploit übernimmt iPhones in der Umgebung – Apple-Patch liegt vor
Lesen Sie den originalen Artikel: Exploit übernimmt iPhones in der Umgebung – Apple-Patch liegt vor Ein Bug in iOS erlaubte es, Daten aus iPhones in Funkreichweite auszulesen – ohne Interaktion. Auch ein Wurm sei möglich gewesen, meint ein Sicherheitsforscher. Become…
Remote Code Execution: Lücken in NAS-Betriebssystem QTS von Qnap geschlossen
Lesen Sie den originalen Artikel: Remote Code Execution: Lücken in NAS-Betriebssystem QTS von Qnap geschlossen Die Qnap-Entwickler haben eine abgesicherte Version von QTS für NAS-Geräte aus dem eigenen Haus veröffentlicht. Become a supporter of IT Security News and help…
Jetzt patchen! Exploit für Oracle WebLogic im Ausverkauf für 75 US-Dollar
Lesen Sie den originalen Artikel: Jetzt patchen! Exploit für Oracle WebLogic im Ausverkauf für 75 US-Dollar Eine kritische Sicherheitslücke in WebLogic-Servern sorgt erneut für Unruhe. Patches sind schon länger verfügbar. Become a supporter of IT Security News and help…
Android-App GO SMS Pro: Schwachstelle macht Medieninhalte für jeden abrufbar
Lesen Sie den originalen Artikel: Android-App GO SMS Pro: Schwachstelle macht Medieninhalte für jeden abrufbar Durch Ausprobieren können Angreifer über eine Instant-Messaging-App verschickte Dateien dauerhaft abrufen – und das sei auch schon passiert, warnen Forscher. Become a supporter of…
l+f: Pokern, rappen, dichten – so trotzen Cybergangster dem Corona-Blues
Lesen Sie den originalen Artikel: l+f: Pokern, rappen, dichten – so trotzen Cybergangster dem Corona-Blues Corona-bedingte Langeweile zieht Ransomware-Gangs, falsche nigerianische Prinzen und Co. an virtuelle Spieltische. Andere erkunden ihre emotionale Seite. Become a supporter of IT Security News…
Banking-Malware Gootkit ist zurück und hat es auf PCs in Deutschland abgesehen
Lesen Sie den originalen Artikel: Banking-Malware Gootkit ist zurück und hat es auf PCs in Deutschland abgesehen Das CERT-Bund und verschiedene Sicherheitsforscher warnen vor Trojaner-Attacken. Infektionen sind aber nicht ohne Weiteres möglich. Become a supporter of IT Security News…
Corona-Phishing: Betrüger locken mit angeblichem Weihnachtsbonus für Unternehmen
Lesen Sie den originalen Artikel: Corona-Phishing: Betrüger locken mit angeblichem Weihnachtsbonus für Unternehmen Phishing mit falschen Corona-Soforthilfeanträgen bleibt weiterhin eine Gefahr. Aktuelle Kampagnen setzen unter anderem auf einen vermeintlichen Weihnachtsbonus. Become a supporter of IT Security News and help…
l+f: 12,5 Millionen US-Dollar Lösegeld inklusive Sicherheitsberatung
Lesen Sie den originalen Artikel: l+f: 12,5 Millionen US-Dollar Lösegeld inklusive Sicherheitsberatung Eine Ransomware-Gang droht, will aber auch helfen. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: l+f: 12,5…