Schlagwort: heise Security

Viren jagen und erledigen: Desinfec’t 2019 ist da

Die neue Ausgabe der c’t 12/2019 liegt ab sofort am Kiosk und bringt das Sicherheitstool Desinfec’t 2019 auf einer Heft-DVD mit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Viren jagen und erledigen: Desinfec’t 2019 ist da

Hacker veröffentlicht vier Windows-0-Day-Lücken innerhalb weniger Tage

Als „SandboxEscaper“ und „Polar Bear“ hat ein Hacker insgesamt vier bislang ungepatchte Windows-Lücken veröffentlicht. Grund zur Panik besteht aber nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker veröffentlicht vier Windows-0-Day-Lücken innerhalb weniger Tage

l+f: Die „Hitlermühle“ steht zur Auktion

Der Startpreis für das Schlüsselgerät 41 der Wanderwerke beträgt 75.000 Euro.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Die „Hitlermühle“ steht zur Auktion

Sicherheitsupdates: Drupal-Module für Attacken anfällig

Die Drupal-Module Menu Item Extra und Workflow sind über Schwachstellen attackierbar. Updates sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Drupal-Module für Attacken anfällig

Docker Hub: Fehlkonfiguration kann Container angreifbar machen

Viele Container-Images im offiziellen Repository Docker Hub haben einen aktiven Root-Account ohne Passwort. Entwickler sollten sicherheitshalber nachbessern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Docker Hub: Fehlkonfiguration kann Container angreifbar machen

Werkzeug für Sicherheitsforscher: Das neue Kali Linux ist da

Kali Linux 2019.2 steht ab sofort zum Download bereit. Die Android-Variante Kali NetHunter macht einen großen Sprung in Sachen Kompatibilität.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Werkzeug für Sicherheitsforscher: Das neue Kali Linux ist da

Kryptogeld: Europol macht Mixingdienst Bestmixer.io dicht

Kryptogeld im Wert von 179 Millionen Euro soll durch den Mixing-Dienst Bitmixer.io gelaufen sein – zum Großteil wohl Geldwäsche für Krimininelle, sagt Europol.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kryptogeld: Europol macht Mixingdienst Bestmixer.io dicht

Account-Hijacking auf Bestellung: Black-Hat-Hacker mit miesem Kundenservice

Forscher haben Hacker angeheuert, um Gmail-Test-Accounts zu knacken. Von 27 „Hack-for-Hire“-Services schafften das drei. Die meisten versuchten es gar nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Account-Hijacking auf Bestellung: Black-Hat-Hacker mit miesem Kundenservice

Apple behebt Firmwareproblem bei T2-Sicherheitschip

Der Konzern hat ein Zusatzupdate für macOS 10.14.5 freigegeben, das bestimmte MacBook-Pro-Modelle betrifft. Details sind noch rar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple behebt Firmwareproblem bei T2-Sicherheitschip

Mai-Patchday: Einige Windows-Versionen beißen sich weiter mit McAfee und Sophos

Microsofts Sicherheits-Updates für April machten Probleme im Zusammenspiel mit AV-Software. Auch auf die Mai-Updates trifft das in einigen Fällen zu.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mai-Patchday: Einige Windows-Versionen beißen sich weiter mit McAfee und…

l+f: Voll verseucht und richtig teuer

Ein mehrfach mit Malware infizierter Laptop steht zur Auktion – und hat bereits die Millionen-US-Dollar-Marke geknackt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Voll verseucht und richtig teuer

Google G Suite: Passwörter lagen ungeschützt in der Cloud

Business-Kunden von Googles Produktiv-Cloud G Suite sollten aus Sicherheitsgründen ihre Kennwörter ändern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google G Suite: Passwörter lagen ungeschützt in der Cloud

Browser-Fingerprinting: iOS erlaubte genaues Tracking

Apple hat in iOS 12.2 eine Lücke geschlossen, über die bösartige Websites mittels Bewegungssensor Nutzer verfolgen konnten – und das ohne jede Löschmöglichkeit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Browser-Fingerprinting: iOS erlaubte genaues Tracking

Möglicherweise Kontaktdaten von 49 Millionen Instagram-Nutzern öffentlich

Kontaktdaten von 49 Millionen Instagram-Nutzern sollen öffentlich im Netz gestanden haben – darunter auch Infos zum Marktwert mehrerer Millionen Influencer.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Möglicherweise Kontaktdaten von 49 Millionen Instagram-Nutzern öffentlich

IT-Sicherheitskongress: BSI warnt vor KI als Angriffswaffe

Künstliche Intelligenz kann laut dem neuen deutsch-französischen IT-Sicherheitslagebild genutzt werden, um etwa Alexa oder Siri zu manipulieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Sicherheitskongress: BSI warnt vor KI als Angriffswaffe

Neuer ESP32 mit Sicherheitserweiterungen

Frischer Mikrocontroller aus dem Hause Espressif: Der ESP32-S2 kommt mit einer deutlich verbesserten Kryptographieinfrastruktur.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neuer ESP32 mit Sicherheitserweiterungen

Jetzt patchen! Exploit-Code für RDP-Lücke BlueKeep in Windows gesichtet

Wer ältere Windows-Versionen als 10 und 8.1 nutzt, sollte aufgrund von möglichen Angriffen spätestens jetzt die aktuellen Sicherheitsupdates installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Exploit-Code für RDP-Lücke BlueKeep in Windows gesichtet

l+f: Hacker hacken Hacker

Machtkampf: Ein Hacker-Forum leakt das andere.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Hacker hacken Hacker

20.000 Linksys-Router leaken angeblich Daten von verbundenen Geräten

Ein Sicherheitsforscher berichtet von einem fehlerhaften Patch für Linksys-Router. Der Hersteller kann das nicht nachvollziehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 20.000 Linksys-Router leaken angeblich Daten von verbundenen Geräten

Spectre V2: Retpoline-Schutz wird in Windows 10 V1809 automatisch aktiviert

Mit dem Sicherheitsupdate KB4494441 für Mai 2019 aktiviert Microsoft auch den Retpoline-Schutz vor Spectre-V2-Angriffen in Windows 10 Version 1809.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spectre V2: Retpoline-Schutz wird in Windows 10 V1809 automatisch aktiviert

Schon wieder Asus: Hacker infizieren Rechner über Cloud-Speicherdienst WebStorage

Eine Hackergruppe machte sich die laxen Sicherheitsvorkehrungen eines Asus-Installers zunutze, um gezielt Rechner mit Trojanern zu infizieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schon wieder Asus: Hacker infizieren Rechner über Cloud-Speicherdienst WebStorage

TeamViewer war 2016 Opfer eines Cyber-Angriffs

Die deutsche TeamViewer GmbH wurde 2016 offenbar gehackt. Man machte den Vorfall jedoch damals nicht bekannt, weil man ihn nicht für bedeutsam genug hielt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: TeamViewer war 2016 Opfer eines…

Schwachstelle in Bluetooth Titan Security Keys – Google bietet Gratis-Umtausch

In der Bluetooth-Variante („BLE“) des Titan Security Keys gibt es eine Schwachstelle. Angeblich sind „nur“ US-Exemplare betroffen, damit aber auch Imports.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwachstelle in Bluetooth Titan Security Keys – Google…

Entwickler-Plattform Stack Overflow gehackt

Bei der Programmierer-Plattform Stack Overflow gab es vergangene Woche einen Servereinbruch. Kunden- oder Nutzerdaten wurden wohl nicht kopiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Entwickler-Plattform Stack Overflow gehackt

DNS-Software BIND: Neue Version schließt mehrere Schwachstellen

Die BIND-Versionen 9.11.7, 9.14.2 und aktualisierte BIND-Packages für Linux sind gegen zwei potzenzielle Denial-of-Service-Angriffspunkte abgesichert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DNS-Software BIND: Neue Version schließt mehrere Schwachstellen

Dateidiebstahl und mehr: Problematische Lücken in Apples AirDrop-Technik

Mit dem AWDL-Verfahren können iPhones, Macs und Co. direkt Daten austauschen. Forscher aus Darmstadt zeigten nun neue Missbrauchsmöglichkeiten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dateidiebstahl und mehr: Problematische Lücken in Apples AirDrop-Technik

So schnell werden ausgenutzte Zero-Day-Lücken gepatcht

Das Project-Zero-Team von Google hat eine Liste von Zero-Day-Schwachstellen in iOS, Windows & Co. veröffentlicht , die Angreifer attackiert haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: So schnell werden ausgenutzte Zero-Day-Lücken gepatcht

Malware-Attacken über Avalanche-Botnet: Drahtzieher vor Gericht

2016 wurde das Avalanche-Botnet zerschlagen. In vier Staaten stehen nun Beschuldigte vor Gericht, die darüber Angriffe gefahren haben sollen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware-Attacken über Avalanche-Botnet: Drahtzieher vor Gericht

Sicherheitsupdate: WordPress-Plugin WP Live Chat Support für Attacken anfällig

Aufgrund eines Fehlers könnten Angreifer Schadcode auf WordPress-Websites mit dem Zusatzmodul WP Live Chat Support verankern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: WordPress-Plugin WP Live Chat Support für Attacken anfällig

Cisco veröffentlicht erneut wichtige Sicherheitsupdates

Bereits zum zweiten Mal in dieser Woche patcht Cisco Lücken in verschiedenen Produkten. Einige gelten als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco veröffentlicht erneut wichtige Sicherheitsupdates

Windows-Lücke in Remote Desktop Services: BSI warnt vor Gefahren à la WannaCry

Zum Patchday hat Microsoft eine kritische RDP-Lücke geschlossen. Das BSI sieht die Gefahr „wurmartiger“ Malware-Angriffe und rät zum sofortigen Update.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows-Lücke in Remote Desktop Services: BSI warnt vor Gefahren…

SAP veröffentlicht Sicherheitsupdates für mehrere Produkte

Wie zahlreiche andere Unternehmen hat auch SAP am gestrigen Dienstag Software und Komponenten gegen potenzielle Bedrohungen abgesichert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SAP veröffentlicht Sicherheitsupdates für mehrere Produkte

Samba-Team patcht Schwachstelle im Softwarepaket

Security-Releases und Patches beheben ein Sicherheitsproblem in Zusammenhang mit der Kerberos-Erweiterung S4U2Self nebst S4U2Proxy.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Samba-Team patcht Schwachstelle im Softwarepaket

ZombieLoad & Co.: Apple ergreift Gegenmaßnahmen

Der volle Schutz gegen die Schwachstellen erfordert eine manuelle Aktivierung auf Macs, erklärt Apple – dies sorge für erhebliche Leistungseinbußen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: ZombieLoad & Co.: Apple ergreift Gegenmaßnahmen

Updates gegen die Intel-Prozessorlücken ZombieLoad & Co.

Für alle aktuellen Windows-Versionen, viele Linux-Distributionen und Hypervisoren wie VMware ESXi kommen Patches gegen ZombieLoad & Co.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Updates gegen die Intel-Prozessorlücken ZombieLoad & Co.

Neue Linux-Kernel schützen vor ZombieLoad aka MDS

Der Linux-Kernel geht jetzt gegen Intels neueste Prozessorlücken vor. Den mit derlei einhergehenden Performance-Einfluss kann man jetzt leichter vermeiden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Linux-Kernel schützen vor ZombieLoad aka MDS

San Francisco verbietet sich Gesichtserkennung

Die Stadt San Francisco stellt sich selbst hohe Hürden für den Einsatz von Überwachungstechnik auf. Gesichtserkennung ist besonders tabu.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: San Francisco verbietet sich Gesichtserkennung

Neue Linux-Kernel schützen vor CPU-Lücken ZombieLoad aka MDS

Der Linux-Kernel geht jetzt gegen Intels neueste Prozessorlücken vor. Den mit derlei einhergehenden Performance-Einfluss kann man jetzt leichter vermeiden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Linux-Kernel schützen vor CPU-Lücken ZombieLoad aka MDS

Patchday für Windows: Kritische Lücke in Fernwartungsfunktion

Es gibt 79 wichtige Sicherheitsupdates für Office, Windows & Co. Davon gelten 22 Schwachstellen als kritisch. Sogar Windows XP bekommt Updates.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday für Windows: Kritische Lücke in Fernwartungsfunktion

ZombieLoad: Neue Sicherheitslücken in Intel-Prozessoren

Bei vielen bisherigen Core-i- und Xeon-Prozessoren kann Malware Daten laufender Prozesse belauschen, wenn sie auf demselben Kern läuft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: ZombieLoad: Neue Sicherheitslücken in Intel-Prozessoren

Ungesicherter Server leakt Daten von über drei Millionen Einwohnern Panamas

Millionen von Datensätzen panamenischer Bürger standen ungeschützt im Netz. Die Datenbank ist jetzt abgesichert, die Hintergründe sind aber noch unklar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ungesicherter Server leakt Daten von über drei Millionen Einwohnern…

Hardware-Lücke „Thrangrycat“: Cisco arbeitet an Updates und fixt zweite Lücke

Die neu entdeckte Sicherheitslücke „Thrangrycat“ betrifft zahlreiche Netzwerkgeräte. Cisco arbeitet an Updates und hat derweil eine weitere Lücke behoben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hardware-Lücke „Thrangrycat“: Cisco arbeitet an Updates und fixt zweite Lücke

iOS: Twitter trackte Orte, obwohl Funktion abgedreht war

Der Kurznachrichtendienst hat sich entschuldigt, weil er in bestimmten Fällen „irrtümlicherweise“ GPS-Daten gesammelt und sogar an Partner weitergeleitet hatte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iOS: Twitter trackte Orte, obwohl Funktion abgedreht war

WhatsApp gehackt, bitte Update einspielen

Facebook empfiehlt allen WhatsApp-Nutzern dringend, App und Betriebssystem auf den neusten Stand zu bringen. Betroffen sind sowohl Android als auch iOS.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WhatsApp gehackt, bitte Update einspielen

SQLite: Schwachstelle in Programmbibliothek erlaubt Remote Code Execution

Seit April gibt es SQLite in Version 3.28.0. Angesichts einer kritischen Schwachstelle in früheren Versionen sollten Entwickler schleunigst umsteigen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SQLite: Schwachstelle in Programmbibliothek erlaubt Remote Code Execution

Jetzt patchen: Angreifer nehmen ältere SharePoint-Server-Lücke ins Visier

Die schon im Februar/März gefixte Lücke CVE-2019-0604 wird aktiv ausgenutzt. Wer die Updates noch nicht installiert hat, sollte spätestens jetzt handeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen: Angreifer nehmen ältere SharePoint-Server-Lücke ins Visier

Ein Spam-Opfer hackt zurück

„Ich gabe sie aushewählzt, mich zu beerben. Ihnen winken 10 Millionen USDollars.“ Wer steckt eigentlich hinter solchen Spam-Mails? Eine Spurensuche im Netz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ein Spam-Opfer hackt zurück

Verschlüsselung und Verfügbarkeit: Ärger mit dem elektronischen Notarpostfach

Nach dem Sicherheitsdebakel mit dem E-Anwaltspostfach hat die Bundesregierung eingeräumt, dass bei der Variante für Notare auch nicht alles wasserdicht ist.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung und Verfügbarkeit: Ärger mit dem elektronischen Notarpostfach

Microsoft erweitert BitLocker-Verwaltungsoptionen für Unternehmen

Microsoft plant zur Verwaltung der BitLocker-Verschlüsselung in Unternehmensumgebungen Erweiterungen für Intune und den System Center Configuration Manager.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft erweitert BitLocker-Verwaltungsoptionen für Unternehmen

Hackergruppe Fxmsp hat angeblich drei führende Anti-Viren-Hersteller geknackt

Die russischen Hacker behaupten, 30 Terabyte Daten erbeutet zu haben. Außerdem haben sie angeblich noch Netzwerkzugriff.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hackergruppe Fxmsp hat angeblich drei führende Anti-Viren-Hersteller geknackt

Drupal: Security-Release fürs CMS repariert sicherheitsanfällige Komponente

Drupal-Nutzer sollten den CMS-Core aktualisieren. Die Entwickler haben eine Schwachstelle gefixt, die als „moderately critical“ gilt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Drupal: Security-Release fürs CMS repariert sicherheitsanfällige Komponente

Sicherheitslücken in IP-Kameras: Abus bietet Tauschprogramm

Der Chaos Computer Club entdeckte schwerwiegende Lücken in Kameras von Abus – der Hersteller reagiert darauf mit einem Austauschprogramm.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken in IP-Kameras: Abus bietet Tauschprogramm

VPN-Software WireGuard jetzt als Pre-Alpha-Version für Windows verfügbar

WireGuard gibt es jetzt auch für Windows: Eine erste, wenn auch noch unfertige Version steht zum Download bereit. Unser erster Test lief vielversprechend.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: VPN-Software WireGuard jetzt als Pre-Alpha-Version für…

iX-Sonderheft IT-Sicherheit jetzt im Handel

Das 156 Seiten starke Sonderheft greift aktuelle Security-Trends auf und vermittelt fundiertes Praxiswissen rund um die Absicherung der Unternehmens-IT.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iX-Sonderheft IT-Sicherheit jetzt im Handel

Hackerangriff: Finanzbuchaltungs-Dienstleister Wolters Kluwer teilweise offline

Die Finanz- und Steuersoftware des niederländischen Unternehmens scheint in ganz Nordamerika gestört. Offenbar liegt ein Hackerangriff vor.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hackerangriff: Finanzbuchaltungs-Dienstleister Wolters Kluwer teilweise offline

Kommentar: Entwickler, seid wachsam!

Die jüngste Erpressungswelle auf Git-Repositorys zeigt, wie angreifbar öffentlicher Code ist. Entwickler müssen jetzt handeln, meint Rainald Menge-Sonnentag.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar: Entwickler, seid wachsam!

Nach Add-on-Fauxpas bei Firefox: Mozilla will Telemetrie-Daten löschen

Plötzlich waren alle Firefox-Erweiterungen kaputt. Mozilla behob den Fehler, entschuldigte sich bei den Nutzern und veröffentlichte nun Details zum Vorfall.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Add-on-Fauxpas bei Firefox: Mozilla will Telemetrie-Daten löschen

Fake-Bewerbungsmails: Trojaner versteckt sich erfolgreich vor Antiviren-Software

Derzeit rollt eine neue Welle von Fake-Bewerbungen durch das Internet. Ziel ist es, den Erpressungstrojaner Gandcrab auf Computer zu bringen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fake-Bewerbungsmails: Trojaner versteckt sich erfolgreich vor Antiviren-Software

Kritische Lücke: Docker-Images von Alpine Linux mit Root-Zugang ohne Passwort

Einige Versionen der offiziellen Docker-Images von Alpine Linux erlaubten das Einloggen als root mit leerem Passwortfeld. Jetzt ist das Problem behoben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Lücke: Docker-Images von Alpine Linux mit Root-Zugang…

Geheimdienst im Anonymisierungsnetz: CIA-Webseite jetzt über Tor erreichbar

Nicht nur Verbrecher tummeln sich im sogenannten „Darknet“. Auch die wohl berühmtesten Spione der USA sind nun dort zu erreichen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Geheimdienst im Anonymisierungsnetz: CIA-Webseite jetzt über Tor erreichbar

Samsung: Sourcecode und Zugangsdaten waren öffentlich einsehbar

Ein grober Fehler bei den Einstellungen des GitLab-Repositorys erlaubte zeitweilig unter anderem Zugang zum SmartThings-Sourcecode.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Samsung: Sourcecode und Zugangsdaten waren öffentlich einsehbar

Patchday: Google schließt kritische Lücken in Pixel-Geräten

Wichtige Sicherheitsupdates schließen mehrere Schwachstellen im Android-System und Komponenten von Drittherstellern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Google schließt kritische Lücken in Pixel-Geräten

WordPress 5.2 sichert Auto-Updates durch Signaturprüfung

Ein Drittel aller Webseiten nutzen das beliebte CMS und hätten von Angreifern bisher auf einen Schlag gekapert werden können. Diese Gefahr ist nun gebannt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WordPress 5.2 sichert Auto-Updates durch…

Aktualisierter Tor Browser kann wieder NoScript und HTTPS Everywhere

Da der Tor Browser auf Firefox ESR aufbaut, war auch er von der jüngsten Zertifikats-Problematik betroffen. Nun gibt es eine reparierte Version.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aktualisierter Tor Browser kann wieder NoScript und…

BSI zertifiziert GPG für vertrauliche Dokumente

Das Bundesamt für Sicherheit in der Informationstechnik erlaubt die Nutzung von GnuPG und Gpg4win für Dokumente der niedrigsten Geheimhaltungsstufe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI zertifiziert GPG für vertrauliche Dokumente

iX-Sonderheft IT-Sicherheit jetzt digital erhältlich

Das 156 Seiten starke Sonderheft greift aktuelle Security-Trends auf und vermittelt fundiertes Praxiswissen rund um die Absicherung der Unternehmens-IT.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iX-Sonderheft IT-Sicherheit jetzt digital erhältlich

Entschlüsselungstool für Erpressungstrojaner MegaLocker/NamPoHyu verfügbar

Sicherheitsforscher haben ein Gratis-Entschlüsselungstool für eine aktuelle Ransomware veröffentlicht. Der Malware-Entwickler findet das gar nicht witzig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Entschlüsselungstool für Erpressungstrojaner MegaLocker/NamPoHyu verfügbar

Symantec: NSA verlor Hacking-Werkzeuge nicht nur an Shadow Brokers

Mutmaßlich chinesische Hacker haben schon vor den Shadow Brokers NSA-Werkzeuge eingesetzt. Das zeigt die Gefahren der Hackingprivilegien für Geheimdienste.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Symantec: NSA verlor Hacking-Werkzeuge nicht nur an Shadow Brokers

Symantec: China schon vor den Shadow Brokers im Besitz von Hacking-Tools der NSA

Mutmaßlich chinesische Hacker haben schon vor den Shadow Brokers NSA-Werkzeuge eingesetzt. Das zeigt die Gefahren der Hackingprivilegien für Geheimdienste.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Symantec: China schon vor den Shadow Brokers im Besitz von…

l+f: Auch Botnetzbetreiber sind passwortfaul

Im Zweifel funktioniert „root“, „root“ als Türöffner – auch bei Online-Kriminellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Auch Botnetzbetreiber sind passwortfaul

Erpressungswelle zielt auf öffentliche Git-Repositorys

Seit einigen Tagen haben Erpresser zahlreiche Repositorys bei GitHub, GitLab und BitBucket gelöscht und fordern Bitcoins für die Wiederherstellung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungswelle zielt auf öffentliche Git-Repositorys

Exploit-Baukasten 10KBLAZE: Viele SAP-Systeme in Gefahr

Laut Sicherheitsexperten sind 9 von 10 SAP-Installationen auf Grund von Fehlkonfiguration und Sicherheitslücken angreifbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Exploit-Baukasten 10KBLAZE: Viele SAP-Systeme in Gefahr

WLAN-Presenter-Systeme mit kritischen Sicherheitslücken

WLAN-Gateways, die in vielen Meeting-Räumen das kabellose Anzeigen von Folien ermöglichen, lassen sich kapern und mit Schadcode verseuchen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WLAN-Presenter-Systeme mit kritischen Sicherheitslücken

Schweizer Regierungsexperten warnen vor Blackout wegen IoT-Geräten

IT-Security-Experten der Schweizer Regierung warnen vor Risiken im Internet der Dinge: Viele IoT-Haushaltsgeräte seien für einen Stromausfall missbrauchbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schweizer Regierungsexperten warnen vor Blackout wegen IoT-Geräten

D-Link schützt DNS-320 und weitere NAS mit Updates gegen Cr1ptTor-Ransomware

Die Netzwerkspeicher DNS-320L, DNS-325 und DNS-327L waren anfällig für Angriffe durch den Verschlüsselungstrojaner Cr1ptor. Firmware-Updates sollen das ändern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: D-Link schützt DNS-320 und weitere NAS mit Updates gegen Cr1ptTor-Ransomware

Jetzt updaten: Dell SupportAssist bietet Angreifern unfreiwillige Hilfestellung

Alle Versionen des auf Dell-Geräten vorinstallierten SupportAssist vor 3.2.0.90 sind anfällig für Angriffe aus der Ferne.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt updaten: Dell SupportAssist bietet Angreifern unfreiwillige Hilfestellung

Abus Funkalarmanlage: Sicherheitslücke erlaubt Klonen von RFID-Schlüsseln

Erst vergangene Woche enthüllten Sicherheitsforscher drei Sicherheitslücken in Abus Secvest Alarmanlagen. Nun folgt eine weitere.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Abus Funkalarmanlage: Sicherheitslücke erlaubt Klonen von RFID-Schlüsseln

Secure Connect: Tutanota startet Service für Whistleblower

Mit Secure Connect von Tutanota können Whistleblower ihr Material an Journalisten schicken. Die Kommunikation erfolgt verschlüsselt, die Handhabung ist einfach.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Secure Connect: Tutanota startet Service für Whistleblower

D-Link: Cloud-Kamera DCS-2132L mit teils unverschlüsselter Datenübertragung

Sicherheitssoftware-Hersteller ESET hat 2018 Schwachstellen in der Wireless Cloud-Kamera DCS-2132L entdeckt. Einige wurden noch immer nicht behoben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: D-Link: Cloud-Kamera DCS-2132L mit teils unverschlüsselter Datenübertragung

Pharmakonzern Charles River Laboratories von Hackern angegriffen

Die Hacker sollen Kundendaten erbeutet haben. Charles-River-Produkte sind auch hierzulande in vielen Labors und Kliniken im Einsatz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pharmakonzern Charles River Laboratories von Hackern angegriffen

Jetzt patchen: Cisco schließt Lücken in zahlreichen Produkten

Es ist mal wieder so weit: Netzwerkausrüster Cisco hat zahlreiche Aktualisierungen veröffentlicht. Eine der gepatchten Lücken gilt als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen: Cisco schließt Lücken in zahlreichen Produkten

S/MIME und PGP: E-Mail-Signaturprüfung lässt sich austricksen

Die Signaturprüfung vieler E-Mail-Programme auf Windows, Linux und im Web lässt sich überlisten, obwohl deren Krypto-Funktionen nicht angreifbar sind.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: S/MIME und PGP: E-Mail-Signaturprüfung lässt sich austricksen

Sophos UTM: Sicherheitsupdate schützt vor Angriffen aus der Ferne

Sophos hat im Zuge der neuen Version 9.602 drei Sicherheitslücken aus seiner Unified-Threat-Management-Appliance entfernt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sophos UTM: Sicherheitsupdate schützt vor Angriffen aus der Ferne

Bericht: Hacker erpressen Citycomp mit gestohlenen Großkunden-Daten

Die Stuttgarter IT-Firma Citycomp wird laut Medienbericht von Hackern erpresst. Über 516 Gigabyte an Daten großer Kunden sollen die Angreifer erbeutet haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bericht: Hacker erpressen Citycomp mit gestohlenen Großkunden-Daten

Schwachstelle in Revive Adserver kann Schadcode-Auslieferung ermöglichen

Der Werbeanzeigen-Server Revive Adserver ist über zwei Schwachstellen angreifbar; eine davon gilt als kritisch. Version 4.2.0 ist abgesichert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwachstelle in Revive Adserver kann Schadcode-Auslieferung ermöglichen

Keylogger vorinstalliert: Vorsicht vor Streaming-Boxen mit „gratis“ Blockbustern

Viele Streaming-Boxen locken mit „Game of Thrones“ für lau – aus dubiosen Quellen. Das ist nicht nur illegal, sondern wegen Malware ab Werk auch gefährlich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Keylogger vorinstalliert: Vorsicht vor…

Mysteriöse Datenbank mit Daten von Millionen US-Bürgern ungeschützt im Netz

Sensible Daten von 80 Millionen US-Haushalten liegen in einer offen zugänglichen Datenbank. Der Besitzer konnte bisher nicht ermittelt werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mysteriöse Datenbank mit Daten von Millionen US-Bürgern ungeschützt im Netz

Schwachstellen in P2P-Komponente: Zwei Millionen IoT-Geräte angreifbar

Angreifer könnten sich Fernzugriff auf IP-Kameras, smarte Türklingeln und Co. verschaffen. Ein Forscher rät zum Wegwerfen, nennt aber auch einen Workaround.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwachstellen in P2P-Komponente: Zwei Millionen IoT-Geräte angreifbar

Werbebetrug mit Apps: Google wirft Hersteller aus Play Store

Wegen Werbebetrugs hat Google zahlreiche Apps entfernt, darunter auch den beliebten Dateimanager ES File Explorer.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Werbebetrug mit Apps: Google wirft Hersteller aus Play Store

Oracle patcht kritische Lücke in WebLogic Server außer der Reihe

Angreifer könnten WebLogic Server mit vergleichsweise wenig Aufwand attackieren und übernehmen. Nun hat Oracle Sicherheitsupdates veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Oracle patcht kritische Lücke in WebLogic Server außer der Reihe

Verschlüsselung: Neue TLS-Empfehlungen vom BSI

Ab sofort sollen Bundesbehörden mit TLS 1.3 oder TLS 1.2 und Forward Secrecy verschlüsseln. Der umstrittene eTLS-Standard taucht in der Empfehlung nicht auf.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung: Neue TLS-Empfehlungen vom BSI

Docker Hub gehackt: 190.000 Nutzerkonten betroffen

Das offizielle Container-Repository von Docker meldet ein Datenleck bei vertraulichen Nutzerinformationen. Betroffene User sollen ihr Passwort ändern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Docker Hub gehackt: 190.000 Nutzerkonten betroffen