Eine iranische, möglicherweise staatlich unterstützte Hackergruppe hat laut Microsoft ihren Angriffsschwerpunkt auf Industrial Control Systems (ICS) verlagert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hackergruppe APT33 hat Hersteller industrieller Kontrollsysteme im Visier
Kategorie: heise Security
PC-Fernwartung: Sicherheitsforscher warnen vor angreifbarer VNC-Software
Angreifer könnten Clients und Server mit verschiedener VNC-Software attackieren und unter bestimmten Voraussetzungen Malware platzieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: PC-Fernwartung: Sicherheitsforscher warnen vor angreifbarer VNC-Software
Hacker sind in Onlineshop des Smartphone-Herstellers OnePlus eingestiegen
Unbefugte hatten Zugriff auf persönliche Daten von OnePlus-Kunden und haben daraus bereits erste personalisierte Phishing-Mails erstellt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker sind in Onlineshop des Smartphone-Herstellers OnePlus eingestiegen
Verwundbare Logitech Presenter: Kunden warten auf Austausch-Empfänger
Nachdem c’t über die verwundbaren Presenter berichtete, startete Logitech einen Austausch. Das läuft noch nicht rund, aktuell wartet jeder Vierte auf Ersatz. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verwundbare Logitech Presenter: Kunden warten auf Austausch-Empfänger
Bug Bounty: Pixel-Smartphone knacken, Millionär werden
Wieder keine 6 Richtige? Auch durch Google kann man zum Millionär werden. Leicht ist das aber nicht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bug Bounty: Pixel-Smartphone knacken, Millionär werden
c’t deckt auf: Zehntausende Patientenakten durch Telekom-Router-Lücke im Netz
Die Patientenakten einer Celler Arztpraxis waren übers Internet abrufbar. Als wir dem Fall nachgingen, stießen wir auf eine Lücke in Routern der Telekom. Advertise on IT Security News. Lesen Sie den ganzen Artikel: c’t deckt auf: Zehntausende Patientenakten durch…
RAM-Verschlüsselung in AMD Epyc nicht sicher prüfbar
Verschlüsselter Hauptspeicher soll virtuelle Cloud-Maschinen abschotten, doch Schwächen bei der kryptografischen Schlüsselkette unterminieren das Konzept. Advertise on IT Security News. Lesen Sie den ganzen Artikel: RAM-Verschlüsselung in AMD Epyc nicht sicher prüfbar
Kryptogeld: Gehackte Monero-Website lieferte diebische Malware aus
Angreifern gelang es für kurze Zeit, kompromittierte Clientsoftware auf einer offiziellen Downloadseite der Kryptowährung Monero unterzubringen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kryptogeld: Gehackte Monero-Website lieferte diebische Malware aus
Datenleck: Kundendaten von Hotelbuchungsplattform ungeschützt im Internet
Sicherheitsforscher haben mehr als ein TByte an Kundendaten des Geschäftsreisen-Anbieters Gekko Group in einer ungesicherten Elasticsearch-Datenbank entdeckt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenleck: Kundendaten von Hotelbuchungsplattform ungeschützt im Internet
Social Engineering: Gefahrenbewusstsein schulen via Serie
Unterhaltung bewirkt manchmal mehr als eine langweilige Schulung. Eine Serie soll Mitarbeiter zum Thema Social Engineering sensibilisieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Social Engineering: Gefahrenbewusstsein schulen via Serie
Chrome: Google verteilt Stable Channel Update mit Security-Fixes
Der Chrome-Browser für Windows, macOS und Linux erhält derzeit ein (automatisches) Update, das unter anderem mehrere Sicherheitslücken schließt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome: Google verteilt Stable Channel Update mit Security-Fixes
Bug in vielen Android-Handys erlaubt Ausspionieren
Ganz ohne Zugriffsrechte können Android-Apps Fotos und Videos machen – ideal, um Nutzer auszuspionieren. Von Google und Samsung gibt es Updates. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bug in vielen Android-Handys erlaubt Ausspionieren
Böser Bug in vielen Android-Handys erlaubt Ausspionieren
Ganz ohne Zugriffsrechte können Android-Apps Fotos und Videos machen – ideal, um Nutzer auszuspionieren. Von Google und Samsung gibt es Updates. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Böser Bug in vielen Android-Handys erlaubt Ausspionieren
Cloudsicherheit: IBM vereint bedrohungsrelevante Daten in einer Plattform
Eine neue Plattform von IBM soll über alle Datenquellen, Systeme und Cloudumgebungen hinweg sicherheitsrelevante Informationen zusammenführen und analysieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cloudsicherheit: IBM vereint bedrohungsrelevante Daten in einer Plattform
EU konkretisiert langsam Standards für Cybersicherheit
Bei der Konferenz „EU Cybersecurity Act“ in Brüssel beschäftigten sich Experten insbesondere mit der geplanten Zertifizierung von IoT-Geräten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: EU konkretisiert langsam Standards für Cybersicherheit
Unbekannte dringen in Server von Conrad Electronic ein
Durch eine Sicherheitslücke verschafften sich Unbekannte Zugriff auf Conrad-Server mit 14 Millionen Kundendatensätzen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Unbekannte dringen in Server von Conrad Electronic ein
Abfrageprobleme nach Updates: Microsoft fixt Fehler 3340 in Access 2016
Microsoft hat früher als geplant begonnen, einen durch Sicherheitsupdates verursachten Access-Fehler zu beheben: Der Hotfix für Access 2016 ist fertig. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Abfrageprobleme nach Updates: Microsoft fixt Fehler 3340 in Access…
Lernplattform Moodle: Entwickler schließen kritische Schwachstellen
Moodle-Admins aufgepasst: Neue Versionen schließen mehrere, teils als „Serious“ bewertete Lücken. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lernplattform Moodle: Entwickler schließen kritische Schwachstellen
Chrome, Edge, Safari & Co. bei chinesischem Hackerwettbewerb Tianfu Cup gehackt
Beim chinesischen Tianfu Cup 2019 entdeckten Forscher unter anderem Sicherheitslücken in beliebten Browsern, in Adobes Acrobat Reader und VMware ESXi. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome, Edge, Safari & Co. bei chinesischem Hackerwettbewerb Tianfu…
Ransomware „NextCry“ greift Nextcloud-Server an
Eine neue Linux-Malware attackiert Nextcloud-Server, um Dateien zu verschlüsseln und ein Lösegeld zu fordern. Der Angriffsweg ist noch unbekannt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware „NextCry“ greift Nextcloud-Server an
Hacker sollen Daten von Offshore-Bank erbeutet haben
In einem Leak sind interne Dokumente aufgetaucht, die von der Cayman National Bank and Trust stammen sollen. „Phineas Fisher“ hat sich zu dem Hack bekannt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker sollen Daten von…
Smart-Home-Lücken mit Tuya: Neuer Update-Prozess gehackt
Erneut beweist der Hersteller Tuya, dass er es mit der Sicherheit nicht so genau nimmt – die Geräte bleiben ein potenzielles Einfallstor ins Heimnetz. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Smart-Home-Lücken mit Tuya: Neuer Update-Prozess…
Tuya: Neuer Update-Prozess gehackt
Erneut beweist der Hersteller Tuya, dass er es mit der Sicherheit nicht so genau nimmt – die Geräte bleiben ein potenzielles Einfallstor ins Heimnetz. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tuya: Neuer Update-Prozess gehackt
Leak von Hunderttausenden Spielerkonten bei „Magic: The Gathering“
Ein frei zugängliches Datenbank-Backup hat über 450.000 Nutzerkonten eines Online-Kartensammelspiels exponiert. Auch gehashte Passwörter waren dabei. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Leak von Hunderttausenden Spielerkonten bei „Magic: The Gathering“
Microsoft: Ärger mit Access nach November-2019-Sicherheitsupdates
Nach Installation der aktuellen Security-Updates scheitern Abfragen aus Access oftmals mit einem Fehler. Es gibt Workarounds; Updates sind geplant. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft: Ärger mit Access nach November-2019-Sicherheitsupdates
Schwachstelle „TPM-Fail“: Erste Updates und Testsoftware von Intel
Mit Intels CSME Detection Tool lässt sich prüfen, ob ein BIOS-Update wegen der Schwachstelle TPM-Fail in Intels fTPM 2.0 nötig ist. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwachstelle „TPM-Fail“: Erste Updates und Testsoftware von Intel
Lücke in älteren WhatsApp-Versionen erlaubte Codeausführung aus der Ferne
Facebook weist auf eine Lücke in dem Messenger WhatsApp hin. Die meisten Geräte sollten dank automatischer Updates bereits seit einiger Zeit geschützt sein. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lücke in älteren WhatsApp-Versionen erlaubte Codeausführung…
l+f: Sicherheitsforscher heißen Tesla in Berlin willkommen
Bei Elektromotoren spielt Tesla in der ersten Liga mit, doch wie steht es um die Sicherheit ihres Energeispeichersystems Powerwall 2? Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Sicherheitsforscher heißen Tesla in Berlin willkommen
„Brexit-App“ für Android: Forscher warnen vor zahlreichen Sicherheitsmängeln
Eine App der britischen Einwanderungsbehörde zur Übermittlung von Identitätsnachweisen weist laut Forschern viele Angriffspunkte für Hacker auf. Advertise on IT Security News. Lesen Sie den ganzen Artikel: „Brexit-App“ für Android: Forscher warnen vor zahlreichen Sicherheitsmängeln
GitHubs Security Lab und CodeQL sollen den Code der Welt sicherer machen.
Das GitHub Security Lab soll Sicherheitsforscher, Softwareentwickler und Unternehmen zusammenbringen, um Code besser abzusichern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: GitHubs Security Lab und CodeQL sollen den Code der Welt sicherer machen.
Bundeskriminalamt legt das Bundeslagebild Cybercrime 2018 vor
Deutschland ist und bleibt ein attraktives Ziel für Hacker-Attacken. Die Schäden sind im Millionenbereich – die Dunkelziffer ist um ein vielfaches höher. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundeskriminalamt legt das Bundeslagebild Cybercrime 2018 vor
Scharfe Kritik an Intels späten Sicherheitsupdates
Sicherheitsexperten bemängeln, dass Intel eine seit mehr als 12 Monaten bekannte Schwachstelle noch immer nicht ganz geschlossen hat. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Scharfe Kritik an Intels späten Sicherheitsupdates
Sicherheitsupdates: VMware sichert ESXi, Fusion und Workstation ab
Angreifer könnten mit VMware-Anwendungen betriebene virtuelle Maschinen attackieren. Abgesicherte Versionen stehen zum Download bereit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: VMware sichert ESXi, Fusion und Workstation ab
Patchday: Wichtige Sicherheitsupdates für SAP-Software
Angreifer könnten Unternehmen, die Anwendungen von SAP einsetzen, attackieren. Abgesicherte Versionen stehen zum Download bereit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Wichtige Sicherheitsupdates für SAP-Software
Angriffe auf Trusted Platform Modules von Intel und STMicroelectronics
„TPM-Fail“ extrahiert geheime ECDSA-Schlüssel aus dem vermeintlich geschützten Speicher von Intels fTPM 2.0 und einem ST33-TPM von STMicroelectronics. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angriffe auf Trusted Platform Modules von Intel und STMicroelectronics
Cisco: Remote-Code-Execution-Gefahr durch ungepatchte Lücke in FTD und ASA
In Adaptive Security Appliance und Firepower Threat Defense steckt eine noch offene Lücke mit hoher Risikoeinstufung. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco: Remote-Code-Execution-Gefahr durch ungepatchte Lücke in FTD und ASA
Patchday: Kritische Sicherheitslücken in Adobe Illustrator CC
Adobes Multimedia-Anwendungen Animate, Bridge, Illustrator und Media Endocder sind attackierbar. Updates schließen mehrere Schwachstellen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Kritische Sicherheitslücken in Adobe Illustrator CC
Patchday: Microsoft schließt Zero-Day-Lücke in Internet Explorer
Microsoft versorgt Office, Windows & Co. mit 74 Sicherheitspatches. Einige Lücken gelten als kritisch. Angreifer attackieren derzeit den Internet Explorer. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Microsoft schließt Zero-Day-Lücke in Internet Explorer
iOS 13.3: Safari unterstützt diverse Sicherheitskeys
Wie User der aktuellen Beta des Mobilbetriebssystems berichten, rüstet Apple Unterstützung für die Authentifizierung mit FIDO2 nach – und zwar auf vielen Wegen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: iOS 13.3: Safari unterstützt diverse Sicherheitskeys
Intel fixt Sicherheitslücken und enthüllt nebenbei eine neue ZombieLoad-Variante
Zum Patch Tuesday hat Intel 77 teils kritischen Lücken gefixt, unter denen sich auch ein bislang geheim gehaltener Seitenkanalangriff befand. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intel fixt Sicherheitslücken und enthüllt nebenbei eine neue ZombieLoad-Variante
Angriffe über USB und Bluetooth: Android-Smartphones verwundbar
Sicherheitsforscher haben Schwachstellen in mehreren älteren Android-Smartphones entdeckt, die sie über USB- und Bluetooth-Verbindungen ausnutzen konnten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angriffe über USB und Bluetooth: Android-Smartphones verwundbar
Microsoft soll Linux-Version von Windows Defender ATP für 2020 planen
Nachdem dieses Jahr Microsofts Schutzsoftware Defender ATP für macOS erschien, soll Medienberichten zufolge 2020 eine Linux-Version folgen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft soll Linux-Version von Windows Defender ATP für 2020 planen
Datenleak: Forum des Anbieters von Sicherheitssoftware ZoneAlarm gehackt
Unbekannte Angreifer konnten aufgrund einer Sicherheitslücke auf persönliche Daten von einigen Mitglieder des ZoneAlarm-Forums zugreifen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenleak: Forum des Anbieters von Sicherheitssoftware ZoneAlarm gehackt
Hacker-Contest Pwn2Own: Amazon-Echo-Hack mit 60.000 US-Dollar belohnt
Im Tokyo-Ableger des Hacker-Wettbewerbs Pwn2Own haben Sicherheitsforscher unter anderem Router und Smart TVs erfolgreich attackiert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker-Contest Pwn2Own: Amazon-Echo-Hack mit 60.000 US-Dollar belohnt
Gerichtsurteil: Sicherer E-Mail-Dienst Tutanota muss Kundendaten preisgeben
Ausgerechnet ein E-Mail-Provider, der mit hoher Privatsphäre wirbt, muss Ermittlern in Einzelfällen Kunden-E-Mails unverschlüsselt zugänglich machen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gerichtsurteil: Sicherer E-Mail-Dienst Tutanota muss Kundendaten preisgeben
Sicherheitsupdate: Magento-Onlineshops von Schadcode-Attacken gefährdet
Wer einen Onlineshop mit Magento-Software betreibt, sollte aus Sicherheitsgründen zügig die aktuelle Version installieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Magento-Onlineshops von Schadcode-Attacken gefährdet
Ring Video Doorbell Pro: Mitteilsame IoT-Türklingel verriet WLAN-Zugangsdaten
Eine Klingel, die Besucher sicht- und hörbar macht, hätte Angreifern unbemerkt vollen WLAN-Zugriff verschaffen können. Automatische Updates wurden verteilt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ring Video Doorbell Pro: Mitteilsame IoT-Türklingel verriet WLAN-Zugangsdaten
Datenleck bei Online-Comic-Editor ToonDoo: 6 Millionen Nutzerdatensätze kopiert
Comic-Fans mit ToonDoo-Account sollten ihr Passwort ändern, denn Unbekannte haben im August Nutzerdaten von der Plattform abgegriffen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenleck bei Online-Comic-Editor ToonDoo: 6 Millionen Nutzerdatensätze kopiert
Trojaner greift Netzwerk von Humboldt-Universität an
Nachdem bereits vor E-Mails an Adressen der Humboldt Universität gewarnt wurde, sind nun erste Infektionen durch Emotet an der Universität aufgetreten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trojaner greift Netzwerk von Humboldt-Universität an
Cisco: Updates sollen Sicherheitsprobleme und Firmware-Mängel beheben
Cisco hat diverse Software-Schwachstellen mit „High“- und „Medium“-Einstufung beseitigt und schlampig programmierte Router-Firmware aktualisiert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco: Updates sollen Sicherheitsprobleme und Firmware-Mängel beheben
Mitarbeiter von IT-Sicherheitsfirma Trend Micro verkaufte Kundendaten an Scammer
Ein ehemaliger Trend-Micro-Mitarbeiter hat die Seiten gewechselt und Privatkundendaten an Telefonbetrüger verkauft. Auch deutsche Kunden sollten wachsam sein. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mitarbeiter von IT-Sicherheitsfirma Trend Micro verkaufte Kundendaten an Scammer
Wie Geheimdienste Cyberattacken durchführen
Ein Ex-FBI-Agent spricht über staatliche und nichtstaatliche Cyberangriffe, deren Zuschreibung und den Sony-Pictures-Hack. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wie Geheimdienste Cyberattacken durchführen
Googles „App Defense Alliance“ soll schädliche Apps aus Play Store aussperren
Immer wieder landen schädliche Android-Anwendungen im Play Store. Zusammen mit ESET, Lookout und Zimperium will Google die Schutzmechanismen verbessern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Googles „App Defense Alliance“ soll schädliche Apps aus Play Store…
Schwachstellen in Nvidias GPU-Treiber und Geforce Experience gefährden Windows
Angreifer könnten Schlupflöcher in Software von Nvidia ausnutzen, um sich höhere Rechte anzueignen oder sogar Schadcode auszuführen. Updates sind verfügbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwachstellen in Nvidias GPU-Treiber und Geforce Experience gefährden Windows
DarkUniverse: Trojaner aus „Shadow Brokers“-Leak identifiziert
Kaspersky-Forscher haben einen Trojaner analysiert, der im Leak der „Shadow Brokers“-Hackergruppe von 2017 auftauchte. Seine Ziele lagen in Afrika und Asien. Advertise on IT Security News. Lesen Sie den ganzen Artikel: DarkUniverse: Trojaner aus „Shadow Brokers“-Leak identifiziert
heise-Angebot: iX-Webinar: Forensic Readiness – vorbereitet sein für den IT-Ernstfall
Sicherheitsvorfälle lassen sich nicht vermeiden. Wer aber rechtzeitig Vorbereitungen trifft, kann die Risiken reduzieren und im Ernstfall schneller reagieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: iX-Webinar: Forensic Readiness – vorbereitet sein für den IT-Ernstfall
Geschäfte mit Passwort-Leaks: Forscher analysieren Millionen von Daten
Das Unternehmen ImmuniWeb hat geklaute, online zum Verkauf stehende Firmendaten analysiert. Dabei fand es fast 20 Millionen Klartext-Passwörter. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Geschäfte mit Passwort-Leaks: Forscher analysieren Millionen von Daten
Patchday: Mehrere Remote-Code-Execution-Lücken in Android geschlossen
Google hat abgesicherte Versionen von Android 8.0, 8.1, 9 und 10 veröffentlicht. Darin haben sie unter anderem kritische Sicherheitslücken geschlossen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Mehrere Remote-Code-Execution-Lücken in Android geschlossen
Sicherheitsforscher befehligen Alexa, Siri & Co. via Laserstrahl
Angreifer könnten unter Umständen Sprachassistenten in einem Lichtstrahl codierte Befehle unterschieben und so etwa ein smartes Türschloss öffnen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher befehligen Alexa, Siri & Co. via Laserstrahl
Patches beheben Schwachstellen in Xen und Citrix Hypervisor
Xen-Gast-VMs konnten Denial-of-Service-Zustände herbeiführen und ihre Rechte erweitern. Das wurde jetzt gefixt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patches beheben Schwachstellen in Xen und Citrix Hypervisor
OpenTitan: Googles legt Sicherheitschip mit RISC-V-Technik offen
Google „Titan“-Chips als Roots of Trust für Cloud-Server und Pixel-Smartphones bekommen einen offengelegten Nachfolger. Advertise on IT Security News. Lesen Sie den ganzen Artikel: OpenTitan: Googles legt Sicherheitschip mit RISC-V-Technik offen
Windows-Kernel-Lücke in Netzwerküberwachsungssoftware PRTG geschlossen
Die in Paessler PPRTG integrierte Paket-Sniffer-Bibliothek Npcap ist verwundbar. Das haben die Entwickler nun repariert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows-Kernel-Lücke in Netzwerküberwachsungssoftware PRTG geschlossen
Xcode: Lücken in Entwicklungsumgebung erlaubten beliebige Codeausführung
Zwei Lücken in der macOS-Entwicklungsumgebung Xcode vor Version 11.2 erlaubten die beliebige Programmcode-Ausführung – möglicherweise auch aus der Ferne. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Xcode: Lücken in Entwicklungsumgebung erlaubten beliebige Codeausführung
l+f: Mit Kapuze oder ohne? Es geht auch ganz anders …
In einem Design-Wettbewerb waren Künstler weltweit aufgerufen, dass Thema Cybersecurity zu bebildern. Nun stehen die Sieger fest. Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Mit Kapuze oder ohne? Es geht auch ganz anders …
IT-Sicherheit: Die Wirtschaft ruft nach dem Staat
Jede achte deutsche Firma erlitt in den letzten zwölf Monaten einen Cyberangriff, hat der TÜV-Verband ermittelt. 47 Prozent fordern höhere gesetzliche Auflagen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Sicherheit: Die Wirtschaft ruft nach dem Staat
Firefox stoppt Sideloading von Erweiterungen
Firefox wird das sogenannte Sideloading von Erweiterungen künftig nicht mehr unterstützen. Die Nutzer erhalten dadurch mehr Kontrolle und Transparenz. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox stoppt Sideloading von Erweiterungen
Jetzt patchen! Attacken auf Windows-Lücke BlueeKeep beobachtet
Wer noch ältere Windows-Versionen betreibt, sollte sicherstellen, dass diese auf dem aktuellen Stand sind. Ansonsten könnte Malware auf Computer gelangen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Attacken auf Windows-Lücke BlueeKeep beobachtet
Android Beam erlaubt Einschleusen fremder Apps
Über NFC könnten fast unbemerkt gefährliche Apps auf Android-Geräte gelangen. Betroffen sind Android 8, 9 und 10. Es gibt Abhilfe. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android Beam erlaubt Einschleusen fremder Apps
Logdatei-Leak: Spanische Pornowebsites enttarnen Betrachter und Sexarbeiterinnen
Ein spanischer Betreiber von Pornoseiten hat massenhaft Logdaten in einer offenen Datenbank vorgehalten. Nutzer und ‚Camgirls‘ lassen sich damit identifizieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Logdatei-Leak: Spanische Pornowebsites enttarnen Betrachter und Sexarbeiterinnen
Update verfügbar: MikroTik sichert Router gegen vier Schwachstellen ab
Schwachstellen in RouterOS lassen sich zu einer Exploit-Chain zusammenbauen. Gerätebesitzer sollten jetzt updaten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Update verfügbar: MikroTik sichert Router gegen vier Schwachstellen ab
Malware „QSnatch“ attackiert QNAP-Netzwerkspeicher – auch in Deutschand
QSnatch hat es auch hierzulande auf NAS von QNAP abgesehen. Ob ein Firmware-Update hilft, ist unklar – durchführen sollte man es dennoch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware „QSnatch“ attackiert QNAP-Netzwerkspeicher – auch in…
WhatsApp lässt sich auf Android mit Fingerabdruck absichern
Auch Android-Nutzer können WhatsApp nun mit einem Fingerabdrucksensor zusätzlich absichern. Face Unlock gibt es aber nicht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: WhatsApp lässt sich auf Android mit Fingerabdruck absichern
Jetzt patchen! Exploit-Code für Chrome-Lücke in Umlauf
In der aktuellen Version des Webbrowsers Chrome haben die Entwickler zwei Sicherheitslücken geschlossen. Auf eine haben es Angreifer bereits abgesehen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Exploit-Code für Chrome-Lücke in Umlauf
Emotet: Das Faxen am Berliner Kammergericht „hat hoffentlich bald ein Ende“
Die Justiz geht nicht von einem gezielten Trojaner-Angriff auf das Berliner Gericht aus, das noch mit einem an Windows 95 angehängten Fachverfahren arbeitet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Emotet: Das Faxen am Berliner Kammergericht…
l+f: Dicke Hunde, träge Katzen: IoT-Futterspender aus der Ferne manipulierbar
Eine Forscherin konnte Haustiere fremder Leute beliebig auf Diät setzen oder mit Futter vollstopfen – über eine Schwachstelle in einem „smarten“ Feeder. Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Dicke Hunde, träge Katzen: IoT-Futterspender aus…
Sicherheitsupdates: Samba-Software könnte Informationen leaken
Verschiedene Samba-Versionen sind attackierbar. Patches schließen die Lücken. Keine Schwachstelle gilt als kritisch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Samba-Software könnte Informationen leaken
Cloud-native: DC/OS 2.0 ergänzt Sicherheitsfunktionen für Unternehmen
Die Plattform zum Verwalten von Containern setzt im neuen Release voll auf das Thema Sicherheit für Firmenkunden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cloud-native: DC/OS 2.0 ergänzt Sicherheitsfunktionen für Unternehmen
heise-Angebot: heisec-Webinar am heutigen Mittwoch: Richtige Vorbereitung auf den IT-Ernstfall
Wenn die Hecke brennt, geht es oft drunter und rüber. Das Webinar gibt die entscheidenen Tipps, um Chaos zu vermeiden und Schaden zu minimieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: heisec-Webinar am heutigen Mittwoch:…
Apple gibt erstes Update für macOS 10.15 Catalina frei
macOS 10.15.1 soll diverse Fehler beheben – und stopft Sicherheitslücken. Für ältere Betriebssysteme gibt’s Security-Updates. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple gibt erstes Update für macOS 10.15 Catalina frei
Facebook verklagt israelische WhatsApp-Hacker
Facebook wirft der NSO Group vor, 1.400 WhatsApp-Nutzer gehackt zu haben. Darunter waren Journalisten, Anwälte, Menschenrechtler und andere Regierungskritiker. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook verklagt israelische WhatsApp-Hacker
Hackergruppe Fancy Bear alias Sofacy greift Anti-Doping- und Sportverbände an
Laut Microsoft haben die „Bundestags-Hacker“ der russischen APT-Gruppe Sofacy momentan Sportverbände und Anti-Doping-Organisationen im Visier – wieder mal. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hackergruppe Fancy Bear alias Sofacy greift Anti-Doping- und Sportverbände an
Trend Micro schließt zwei Schwachstellen in Sicherheitssoftware für Windows
Patches für Apex One, OfficeScan und WFBS fixen zwei Schwachstellen. Trend Micro hat Exploit-Versuche beobachtet und rät zum zügigen Update. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trend Micro schließt zwei Schwachstellen in Sicherheitssoftware für Windows
Hacker-Wettbwerb Pwn2Own erweitert: Prämien für gehackte Industrieanlagen
Trend Micro hat seinen Hacker-Wettbewerb Pwn2Own ausgebaut und stellt Industriesteuerungsanlagen in den Fokus. Dabei winken Prämien bis zu 20.000 US-Dollar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker-Wettbwerb Pwn2Own erweitert: Prämien für gehackte Industrieanlagen
File Inclusions: kleiner Programmierfehler, fatale Wirkung
Angriffe über File Inclusions sind vor allem in PHP und JSP nach wie vor möglich und können verheerende Folgen haben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: File Inclusions: kleiner Programmierfehler, fatale Wirkung
File Inclusions: kleiner Programmierfehler, fatale Wirkung, Teil 1
Angriffe über File Inclusions sind vor allem in PHP und JSP nach wie vor möglich und können verheerende Folgen haben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: File Inclusions: kleiner Programmierfehler, fatale Wirkung, Teil 1
Updates für PHP7: NGINX-Server mit PHP-FPM waren aus der Ferne angreifbar
Betreiber eines NGINX-Webservers mit PHP-FPM sollten zügig updaten: Aktuelle PHP-Versionen schließen eine Lücke, für die es Exploit-Code gibt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Updates für PHP7: NGINX-Server mit PHP-FPM waren aus der Ferne angreifbar
heise-Angebot: heisec-Webinar am Mittwoch: Richtige Vorbereitung auf den IT-Ernstfall
Wenn die Hecke brennt, geht es oft drunter und rüber. Das Webinar gibt die entscheidenen Tipps, um Chaos zu vermeiden und Schaden zu minimieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: heisec-Webinar am Mittwoch: Richtige…
Adobe: 7,5 Millionen Konten der Creative Cloud offen im Internet einsehbar
Eine offene Elasticsearch-Datenbank enthielt Millionen Kundendaten von Adobes Creative Cloud. Passwörter und Zahlungsdaten war aber nicht darunter. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Adobe: 7,5 Millionen Konten der Creative Cloud offen im Internet einsehbar
Infizierte iPhone-Apps: Apple will genauer auf Ad-Fraud prüfen
Sicherheitsforscher haben 17 Klickbetrug-Apps entdeckt, die es trotz Apples Prüfprozess in den App Store schafften. Alle Apps des Anbieters wurden entfernt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Infizierte iPhone-Apps: Apple will genauer auf Ad-Fraud prüfen
Emotet: Berliner Kammergericht bleibt bis 2020 weitgehend offline
Mitarbeiter des hohen Berliner Gerichts können ihre Computer nur noch als Schreibmaschine nutzen. Der Notbetrieb soll bis 2020 dauern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Emotet: Berliner Kammergericht bleibt bis 2020 weitgehend offline
Sicherheitsupdate: Schlupflöcher für Schadcode in Thunderbird 68.2 geschlossen
Der Mail-Client Thunderbird von Mozilla ist über mehrere Sicherheitslücken angreifbar. Nun gibt es eine abgesicherte Version. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Schlupflöcher für Schadcode in Thunderbird 68.2 geschlossen
Datenverkehr von Medizin-Apps auswerten
Helfen Sie, den Umgang mit sensiblen Gesundheitsdaten zu verbessern: Überprüfen Sie den Datenverkehr Ihrer Gesundheits-Apps und melden Sie uns Auffälligkeiten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenverkehr von Medizin-Apps auswerten
Sicherheitspatches: Angreifer könnten mit Admin-Rechten auf Junos OS zugreifen
Die Entwickler des Betriebssystems für Netzwerkgeräte Junos OS haben eine gefährliche Sicherheitslücke geschlossen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitspatches: Angreifer könnten mit Admin-Rechten auf Junos OS zugreifen
PDF-Anwendungen von Foxit unter macOS und Windows bedroht
Es gibt wichtige Sicherheitsupdates für Foxit Reader und Phantom PDF. Auch die Bildbearbeitungssoftware Studio Photo wurde abgesichert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: PDF-Anwendungen von Foxit unter macOS und Windows bedroht
Fingerabdruckscanner des Galaxy S10: Samsung verteilt Sicherheitsupdate
Samsung verteilt ein Update für das Galaxy S10, das Fehler beim Fingerabdruckscanner beheben soll. Zuvor hatten einige Banken die Funktion deaktiviert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fingerabdruckscanner des Galaxy S10: Samsung verteilt Sicherheitsupdate
Sicherheitsupdate: Präpariertes Video könnte Firefox zum Absturz bringen
Mozilla hat abgesicherte Versionen von Firefox und Firefox ESR veröffentlicht. Nutzer sollten diese zeitnah installieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Präpariertes Video könnte Firefox zum Absturz bringen
l+f: Den Fortschritt in seinem Lauf…
US-Dienste räumen auf: Nach der Floppy gehts jetzt auch den Lochstreifen an den Kragen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Den Fortschritt in seinem Lauf…
Tails 4.0 mit neuem Linux und aktualisierten Anwendungen
Das auf maximale Privatsphäre und Sicherheit optimierte Live-System hat ein Major-Update erfahren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tails 4.0 mit neuem Linux und aktualisierten Anwendungen
Tor-Browser 9.0 mit verbesserter Bedienung
Version 9.0 des Tor-Browsers verbessert dessen Bedienung und aktualisiert die Firefox-Basis auf die ESR-Version 68. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tor-Browser 9.0 mit verbesserter Bedienung
Tails 4.0 mit neuem Linux und aktualsierten Anwendungen
Das auf maximale Privatsphäre und Sicherheit optimierte Live-System hat ein Major-Update erfahren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tails 4.0 mit neuem Linux und aktualsierten Anwendungen