Kategorie: heise Security

rC3: Das Internet der Dinge als Killer-App für die IT-Sicherheit

Lesen Sie den originalen Artikel: rC3: Das Internet der Dinge als Killer-App für die IT-Sicherheit Verschlüsselungsexperte Bruce Schneier sieht das kaputte „Internet of Things“ als Durchbruch der IT-Security, da sie hier mit physischer Sicherheit kollidiert.   Become a supporter of…

GoDaddy: Phishing im eigenen Teich

Lesen Sie den originalen Artikel: GoDaddy: Phishing im eigenen Teich Der US-amerikanische Webhoster GoDaddy verspricht seinen Mitarbeitern einen Bonus und testet damit nur deren Affinität, auf Spam hereinzufallen.   Become a supporter of IT Security News and help us remove…

Apple liefert gerootete iPhones an Sicherheitsforscher aus

Lesen Sie den originalen Artikel: Apple liefert gerootete iPhones an Sicherheitsforscher aus Im Rahmen des „Apple Security Research Device Program“ sind die sogenannten Dev Devices nun an erste White Hats gegangen. Die sollen so schneller Lücken finden.   Become a…

Sicherheitsalbtraum: Viele vernetzte Türklingeln lassen Hacker ins Haus

Lesen Sie den originalen Artikel: Sicherheitsalbtraum: Viele vernetzte Türklingeln lassen Hacker ins Haus Günstige digitale Videoklingeln weisen schwere Sicherheitslücken wie Authentifizierungsprobleme auf und werden teils schon mit Softwarefehlern geliefert.   Become a supporter of IT Security News and help us…

Trojaner-Angriff: Ransomware legt Funke Mediengruppe lahm

Lesen Sie den originalen Artikel: Trojaner-Angriff: Ransomware legt Funke Mediengruppe lahm Unbekannte verschlüsseln Systeme des Verlags von WAZ und Berliner Morgenpost, Cyber-Experten der Polizei haben die Ermittlungen übernommen.   Become a supporter of IT Security News and help us remove…

Crypto Wars: Europol startet mit Entschlüsselungsplattform durch

Lesen Sie den originalen Artikel: Crypto Wars: Europol startet mit Entschlüsselungsplattform durch Nach dreijähriger Aufbauzeit hat bei Europol offiziell eine Stelle zur Entschlüsselung ihre Arbeit aufgenommen. Die Kritik am EU-Krypto-Kurs wächst.   Become a supporter of IT Security News and…

IT-Sicherheit: gründlich geschult und trotzdem geklickt

Lesen Sie den originalen Artikel: IT-Sicherheit: gründlich geschult und trotzdem geklickt Trotz Awareness-Schulung fiel einer von fünf Mitarbeitern bei einer großen Simulation auf Phishing-Mails herein.   Become a supporter of IT Security News and help us remove the ads. Lesen…

Sicherheitsrisiko Homeoffice

Lesen Sie den originalen Artikel: Sicherheitsrisiko Homeoffice Eine Studie zeigt, dass das Sicherheitsbewusstsein bei Heimarbeitern nur gering ausgeprägt ist.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: Sicherheitsrisiko Homeoffice

Pwnie Awards: Epische Jailbreaks und One-Click-Exploits

Lesen Sie den originalen Artikel: Pwnie Awards: Epische Jailbreaks und One-Click-Exploits Sicherheitsforscher freuen sich über den Hacker-Oscar, Microsoft & Co. fürchten sich vor der negativen Variante der Auszeichnung.   Become a supporter of IT Security News and help us remove…

heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung

Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung An zwei Tagen entwickeln die Teilnehmer einen Leitfaden, wie ihr Unternehmen die Cloud sicher nutzen kann. Frühbucherrabatt bis 10.1.2021.   Become a supporter of IT Security News and help us remove…

Sicherheitsupdates: FTP-Verbindungen von BIG-IP Appliances gefährdet

Lesen Sie den originalen Artikel: Sicherheitsupdates: FTP-Verbindungen von BIG-IP Appliances gefährdet Angreifer könnten BIG-IP Appliances attackieren und beispielsweise Speicherinhalte leaken.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: Sicherheitsupdates:…

Cyberangriffe gegen US-Ministerien – Moskau unter Verdacht

Lesen Sie den originalen Artikel: Cyberangriffe gegen US-Ministerien – Moskau unter Verdacht Mehrere US-Ministerien und Behörden sollen von Hackern angegriffen worden sein. Es sollen dieselben Angreifer sein, die schon bei FireEye Tools klauten.   Become a supporter of IT Security…

Kritische Lücken in IBM AIX gefährden Server

Lesen Sie den originalen Artikel: Kritische Lücken in IBM AIX gefährden Server Angreifer könnten unter anderem Root-Rechte auf Servern und Workstations mit dem AIX-System erlangen.   Become a supporter of IT Security News and help us remove the ads. Lesen…

Symantec Messaging Gateway könnte Passwörter leaken

Lesen Sie den originalen Artikel: Symantec Messaging Gateway könnte Passwörter leaken Es ist ein wichtiges Sicherheitsupdate für Symantec Messaging Gateway erschienen.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel:…

Hotfix rüstet Firewalls und Router von Sophos gegen Attacken

Lesen Sie den originalen Artikel: Hotfix rüstet Firewalls und Router von Sophos gegen Attacken Unter bestimmten Voraussetzungen könnten Angreifer das Netzwerkbetriebssystem Cyberoam attackieren.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den…

Microsoft Edge: Aktuelle Browserversion gegen Schwachstellen abgesichert

Lesen Sie den originalen Artikel: Microsoft Edge: Aktuelle Browserversion gegen Schwachstellen abgesichert Nach einem vorangegangenen Chrome-Update erhielt kürzlich auch der Chromium-basierte Edge eine Aktualisierung gegen teils mit „High“ bewertete Schwachstellen.   Become a supporter of IT Security News and help…

Sicherheitsupdates: Root-Lücken in VPN-Routern von D-Link

Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücken in VPN-Routern von D-Link Angreifer könnten die volle Kontrolle über verschiedene D-Link-Router erlangen. Patches sind nicht für alle Modelle verfügbar.   Become a supporter of IT Security News and help us remove the…

OpenSSL behebt Speicherfehler

Lesen Sie den originalen Artikel: OpenSSL behebt Speicherfehler Ein Update beseitigt einen Null-Pointer-Zugriff, der laut Advisory zum Absturz führen kann.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: OpenSSL…

Kubernetes-Entwickler warnen vor internen Man-in-the-Middle-Angriffen

Lesen Sie den originalen Artikel: Kubernetes-Entwickler warnen vor internen Man-in-the-Middle-Angriffen Das Kubernetes-Security-Team warnt vor einem Sicherheitsproblem, das noch nicht per Patch gelöst werden kann. Die Angreifer müssen aber Nutzer im Cluster sein.   Become a supporter of IT Security News…

Patchday: Microsoft stopft kritische Lücken in Exchange Server

Lesen Sie den originalen Artikel: Patchday: Microsoft stopft kritische Lücken in Exchange Server Für unter anderem Hyper-V, Office und Windows stehen wichtige Sicherheitsupdates zum Download bereit. Einige Lücken gelten als kritisch.   Become a supporter of IT Security News and…

Hacker plündern FireEye-Arsenal

Lesen Sie den originalen Artikel: Hacker plündern FireEye-Arsenal In „noch nie zuvor beobachteter Weise“ haben sich Angreifer an Hack-Software der IT-Sicherheitsfirma FireEye bedient. Die Firma gehört zum Teil der CIA.   Become a supporter of IT Security News and help…

Sicherheitssoftware: Investor verkauft Avira an NortonLifeLock

Lesen Sie den originalen Artikel: Sicherheitssoftware: Investor verkauft Avira an NortonLifeLock Lohnendes Geschäft: Investcorp reicht den erst im Frühjhahr erworbenen deutschen Sicherheitssoftwarehersteller Avira an NortonLifeLock (Ex-Symantec) weiter.   Become a supporter of IT Security News and help us remove the…

Sicherheitsupdates: Qnap NAS für Schadcode-Attacken anfällig

Lesen Sie den originalen Artikel: Sicherheitsupdates: Qnap NAS für Schadcode-Attacken anfällig Qnap-Entwickler haben mehrere Sicherheitslücken im NAS-Betriebssystem und verschiedenen Anwendungen geschlossen.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel:…

Schlupfloch für Schadcode in Microsoft Teams geschlossen

Lesen Sie den originalen Artikel: Schlupfloch für Schadcode in Microsoft Teams geschlossen Ein Sicherheitsforscher warnt, dass Angreifer über Chats in Teams Schadcode ausführen könnten. Mittlerweile ist die Anwendung abgesichert.   Become a supporter of IT Security News and help us…

l+f: Erpressung aus dem Drucker

Lesen Sie den originalen Artikel: l+f: Erpressung aus dem Drucker Die Macher des Verschlüsselungstrojaners Egregor zeigen es ihren Opfern schwarz auf weiß.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen…

Acht Sicherheitslücken in Google Chrome geschlossen

Lesen Sie den originalen Artikel: Acht Sicherheitslücken in Google Chrome geschlossen Der Webbrowser Chrome ist für Linux, macOS und Windows in einer abgesicherten Version erschienen.   Become a supporter of IT Security News and help us remove the ads. Lesen…

Ransomware: Cyberangriff auf Zeitarbeitsfirma Randstad

Lesen Sie den originalen Artikel: Ransomware: Cyberangriff auf Zeitarbeitsfirma Randstad Die Zeitarbeitsfirma Randstad wurde Opfer eines Cyberangriffs der Egregor-Gruppe. Zu den abgeflossenen Daten zählen auch Finanzberichte und Verträge.   Become a supporter of IT Security News and help us remove…

Cybercrime: Trickbot lernt neuen Trick

Lesen Sie den originalen Artikel: Cybercrime: Trickbot lernt neuen Trick Emotet-Infektionen werden zukünftig noch gefährlicher. Denn die nachgeladene Malware könnte sich im BIOS festsetzen.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie…

Cyberattacken auf Lieferkette für Corona-Impfstoff entdeckt

Lesen Sie den originalen Artikel: Cyberattacken auf Lieferkette für Corona-Impfstoff entdeckt Seit Monaten laufen gezielte Phishing-Angriffe auf Fimen und Organisationen, die an der Corona-Impfkampagne mitarbeiten werden. Das haben IBM-Experten entdeckt.   Become a supporter of IT Security News and help…

Österreichs COVID-Test-Webseite gab private Daten preis

Lesen Sie den originalen Artikel: Österreichs COVID-Test-Webseite gab private Daten preis Eine neue staatliche Webseite zur Terminvereinbarung für COVID-Tests hat Daten von 800 Österreichern anderen angezeigt Es ist die 2. Blamage dieser Woche.   Become a supporter of IT Security…

IT-Sicherheitsgesetz 2.0: Experten fordern „Notbremse“

Lesen Sie den originalen Artikel: IT-Sicherheitsgesetz 2.0: Experten fordern „Notbremse“ Die AG Kritis sieht noch „erhebliche Mängel“ im aktuellen Entwurf des zweiten IT-Sicherheitsgesetzes und warnt vor zu viel Eile.   Become a supporter of IT Security News and help us…

Absolut abhörsicher: Quantensicher verschlüsselnde Verbindung aufgebaut

Lesen Sie den originalen Artikel: Absolut abhörsicher: Quantensicher verschlüsselnde Verbindung aufgebaut Die Forschungsinitiative QuNET zeigte Module für quantensichere Kommunikation. Industriepartner im neuen Verband DIVQSec versprechen bald einsetzbare Lösungen.   Become a supporter of IT Security News and help us remove…

McAfee Total Protection könnte Angreifer befördern

Lesen Sie den originalen Artikel: McAfee Total Protection könnte Angreifer befördern Eine Sicherheitslücke in McAfee Total Protection gefährdet Windows-PCs. Eine abgesicherte Version ist verfügbar.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie…