Schlagwort: heise Security

Peekaboo: Hunderttausende Überwachungskameras angreifbar

Über eine Remote-Code-Execution-Lücke können Hacker sich auf dem NAS-Speicher der Geräte Root-Rechte verschaffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Peekaboo: Hunderttausende Überwachungskameras angreifbar

EternalBlue: Hunderttausende Rechner über alte NSA-Schwachstelle infizierbar

Viele Windows-Rechner kranken auch über ein Jahr nach dem WannaCry-Ausbruch immer noch an der ursprünglichen Schwachstelle – Schuld haben die Raubkopierer.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: EternalBlue: Hunderttausende Rechner über alte NSA-Schwachstelle infizierbar

Schweizer Steuer-App speicherte alle Daten öffentlich in der Cloud

Die App Steuern59.ch hat Steuererklärungen, Steuerbescheide, Belege und andere personenbezogene Daten in einem öffentlich lesbaren AWS Bucket abgelegt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schweizer Steuer-App speicherte alle Daten öffentlich in der Cloud

Google erklärt Chromebook-Sicherheits-Chip H1

In Chromebooks ersetzt und erweitert Googles Titan H1 alias Cr50 die Funktionen eines Trusted Platform Module (TPM) – etwa auch für alternative Firmware.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google erklärt Chromebook-Sicherheits-Chip H1

Anonym surfen: Tor Browser für Android ist da

Der anonymisierende Tor Browser steht ab sofort in Google Play zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Anonym surfen: Tor Browser für Android ist da

UEFI-BIOS-Alternative Intel Slim Bootloader

Der Slim Bootloader Intel SBL soll schnell starten und sicher arbeiten, ist zunächst aber nur für Embedded Systems mit Yocto Linux gedacht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: UEFI-BIOS-Alternative Intel Slim Bootloader

iPhone und iPad: Kernel-Panik per Web-Link

Aktuell kursiert ein HTML- und CSS-Schnipsel, mit dem sich iOS-Geräte zum Neustart zwingen lassen. Der Fall erinnert an ähnliche Angriffe per iMessage.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iPhone und iPad: Kernel-Panik per Web-Link

Sonderheft c’t wissen Desinfec’t 2018/19 jetzt am Kiosk

Die neue Version des Sicherheitstools Desinfec’t ist da und liegt dem Sonderheft c’t wissen als Heft-DVD bei. Die Ausgabe ist ab sofort im Handel erhältlich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sonderheft c’t wissen Desinfec’t…

Bug in Intels ME-Firmware: Wieder BIOS-Updates nötig

Die russischen Experten von PTE haben erneut einen schwerwiegenden Bug bei kryptografischen Schlüsseln in Intels Management Engine (ME) entdeckt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bug in Intels ME-Firmware: Wieder BIOS-Updates nötig

Malware: Krypto-Trojaner versteckte sich in Kodi-Repositories

Wer die Mediaplayer-Software Kodi und Dritt-Anbieter-Repositories nutzt, könnte sich einen Schädling eingefangen haben, der Kryptowährung schürft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware: Krypto-Trojaner versteckte sich in Kodi-Repositories

Sicherheitslücken: Wann Microsoft patcht – und wann nicht

Microsoft legt erstmals offen, nach welchen Kriterien sie gemeldete Schwachstellen klassifizieren und welche Lücken ein Update bekommen und welche nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken: Wann Microsoft patcht – und wann nicht

Bitkom: 43 Milliarden Euro Schaden durch Datendiebstahl, Spionage und Sabotage

Kriminelle Attacken auf Unternehmen und deren Infrastruktur richten immense Schäden an: Allein in Deutschland in einer Höhe von Dutzenden Milliarden Euro.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bitkom: 43 Milliarden Euro Schaden durch Datendiebstahl, Spionage…

Public IT-Security: Rechtliche Regelung für „aktive Cyber-Abwehr“ gefordert

Hack Back muss möglich sein, muss aber verhältnismäßig ausfallen. Das erklärten Vertreter der Bundesregierung in Berlin.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Public IT-Security: Rechtliche Regelung für „aktive Cyber-Abwehr“ gefordert

Phishing-Mails auf dem Vormarsch: Angriffstaktiken erklärt

Phishing, vor allem Spear-Phishing, kommt gerade wieder gehäuft vor. Warum finden solche Angriffe statt und welche Techniken haben die Angreifer zur Verfügung?   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Phishing-Mails auf dem Vormarsch: Angriffstaktiken erklärt

Safari für iOS enthält ungepatchten URL-Spoofing-Fehler

Ein Sicherheitsforscher hat eine Lücke entdeckt, mit der sich Web-Adressen überschreiben lassen. In Microsoft Edge ist sie gefixt, im Apple-Browser wohl nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Safari für iOS enthält ungepatchten URL-Spoofing-Fehler

Patchday Adobe: Flash könnte Daten leaken, ColdFusion ist für Schadcode anfällig

Adobe hat wichtige Sicherheitsupdates veröffentlicht, die unter anderem kritische Lücken schließen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday Adobe: Flash könnte Daten leaken, ColdFusion ist für Schadcode anfällig

Sonderheft c’t wissen Desinfec’t 2018/19 vorbestellbar

Der aktuellen Ausgabe von c’t wissen liegt eine neue Version des Sicherheitstools Desinfec’t als DVD bei. Damit kann man Trojaner von Windows-PCs löschen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sonderheft c’t wissen Desinfec’t 2018/19 vorbestellbar

Neue Betrüger-Masche: Fake-Einträge in Microsofts TechNet

Scammer nutzen die TechNet Gallery, um Einträge mit Betrugs-Hotlines in Web-Suchen leichter auffindbar zu machen. Dabei nutzen Sie die Reputation von Microsoft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Betrüger-Masche: Fake-Einträge in Microsofts TechNet

AV-Hersteller Trend Micro räumt ein: Mac-Apps haben Browser-Verlauf abgegriffen

Sechs über den Mac App Store vertriebene Antivirus- und System-Tools schickten einen Teil der Surf-Historie ihrer Nutzer still an Server der AV-Firma.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: AV-Hersteller Trend Micro räumt ein: Mac-Apps haben…

Schlüssel-Hack: Autos von Tesla lassen sich in Sekunden öffnen

Das Keyless-Entry-System des Tesla Model S lässt sich innerhalb kürzester Zeit knacken. Auch Triumph-Motorräder sind betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schlüssel-Hack: Autos von Tesla lassen sich in Sekunden öffnen

Sicherheitslücke: Angreifer könnten Tor Browser 7 ausspionieren

Das NoScript-Add-on im anonymisierenden Tor Browser ist mit vergleichsweise einfach Mitteln deaktivierbar. So könnte die Identität von Nutzern aufliegen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Angreifer könnten Tor Browser 7 ausspionieren

Microsoft verlängert Support für Windows 7 (und Windows 10)

Wer zahlt, erhält von Microsoft Sicherheitsupdates für Windows 7 bis Januar 2023. September-Releases für Windows 10 erhalten ebenfalls länger Support.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft verlängert Support für Windows 7 (und Windows 10)

Live-Webinar: Systematische IT-Sicherheit

Der neue IT-Grundschutz des BSI von 2017 ist eine modulare und pragmatische, gleichzeitig detaillierte Vorgehensweise für die Absicherung von IT-Systemen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Live-Webinar: Systematische IT-Sicherheit

Forscher umgehen Sicherheitspatch für NordVPN und ProtonVPN

Angreifer könnten im Rahmen von NordVPN- und ProtonVPN-Prozessen Schadcode mit Admin-Rechten ausführen. Überarbeite Updates schaffen Abhilfe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forscher umgehen Sicherheitspatch für NordVPN und ProtonVPN

ISD 2018: Cybercrime-Bekämpfung nur erfolgreich als „Shared Mission“

Bei den Internet Security Days wird Oberstaatsanwalt Markus Hartmann die Abschluss-Keynote halten. Im Interview berichtet er vom Kampf gegen Cybercrime.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: ISD 2018: Cybercrime-Bekämpfung nur erfolgreich als „Shared Mission“

Zertifikate für beliebige Domain: Forscher demonstrieren kritisches DNS-Problem

Ein Forscher-Team weist nach, dass DNS nach wie vor kaputt ist – indem sie sich ohne Berechtigung Zertifikate auf eine beliebige Domain ausstellen lassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zertifikate für beliebige Domain: Forscher…

Knuddels.de: Millionen Nutzerdaten mit Passwörtern geleakt

Bei der deutschen Chat-Community Knuddels.de gab es ein immenses Datenleck: Die Accountdaten fast aller Nutzer standen im Netz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Knuddels.de: Millionen Nutzerdaten mit Passwörtern geleakt

Android Patchday: Google beseitigt kritische Schwachstellen

Googles Android Security Bulletin für September nennt zahlreiche Sicherheitsprobleme, die mit Patch-Level 2018-09-01 behoben wurden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android Patchday: Google beseitigt kritische Schwachstellen

DokuWiki: Exportierte Nutzerlisten können Schadcode in Excel einschleusen

Excel könnte mit aus DokuWiki exportierten Daten dazu gebracht werden, Schadcode auszuführen. Der Entwickler sieht das nicht als Problem seiner Software.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DokuWiki: Exportierte Nutzerlisten können Schadcode in Excel einschleusen

OctoPrint-Chefentwicklerin: 3D-Drucker gehören nicht ins öffentliche Netz

Tausende OctoPrint-Installationen sind frei im Netz erreichbar und geben jedem Besucher Zugang zu angeschlossenen 3D-Druckern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: OctoPrint-Chefentwicklerin: 3D-Drucker gehören nicht ins öffentliche Netz

Datenklau bei British Airways: 380.000 Bank- und Kreditkartendaten erbeutet

Hacker haben eine Lücke im System von British Airways ausgenutzt und dabei Kreditkartendaten gestohlen. Betroffene sollten ihre Kreditinstitute kontaktieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenklau bei British Airways: 380.000 Bank- und Kreditkartendaten erbeutet

Jetzt patchen! Die Ransomware Gandcrab schlüpft durch Flash- und Windows-Lücken

Auf einigen kompromittierten Webseiten lauert ein Exploit Kit, das nach Sicherheitslücken in Flash und Windows Ausschau hält.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Die Ransomware Gandcrab schlüpft durch Flash- und Windows-Lücken

Wegen Sony-Hack und WannaCry: USA erheben Anklage gegen Nordkoreaner

Für insgesamt drei international beachtete Hackerangriffe machen die USA einen Nordkoreaner mitverantwortlich. Die Anklage wurde nun veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wegen Sony-Hack und WannaCry: USA erheben Anklage gegen Nordkoreaner

Tor-Browser 8.0: Neue Version mit verbesserter User Experience

Die Version 8.0 des anonymisierenden Tor-Browsers steht bereit – unter anderem mit neuen Sprachen und vereinfachtem Bridge Fetching.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tor-Browser 8.0: Neue Version mit verbesserter User Experience

Anonymisierendes OS: Tails 3.9 ist da

Das Live-System Tails ist in einer neuen Version erschienen. Darin sind neben Sicherheitspatches auch neue Funktionen enthalten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Anonymisierendes OS: Tails 3.9 ist da

Offenlegung von Softwarelücken: Rechtsstreit endet mit Vergleich

Forscher mit der Urheberrechtskeule an der Veröffentlichung von Softwarelücken zu hindern, widerspreche gesundem Menschenverstand, befand ein Landgericht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Offenlegung von Softwarelücken: Rechtsstreit endet mit Vergleich

Zero-Day-Lücke in Windows im Visier der Hacker-Gruppe PowerPool

Derzeit attackieren unbekannte Angreifer Windows-Computer. Darunter sollen auch Ziele in Deutschland sein. Für die Lücke gibt es noch keinen Patch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zero-Day-Lücke in Windows im Visier der Hacker-Gruppe PowerPool

Nach Domainfactory-Hack: Forum down, Hacker immer noch up

Auch zwei Monate nach dem Angriff auf den Hoster Domainfactory herrscht wenig Klarheit über den Hergang des Datenklaus und der Angreifer scheint nicht gefasst.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Domainfactory-Hack: Forum down, Hacker…

Magento: Tausende Online-Shops greifen heimlich Kreditkarten-Informationen ab

Die Online-Shop-Software Magento wird momentan im großen Stil angegriffen. Tausende Shops sind kompromittiert und protokollieren die Eingaben der Kunden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Magento: Tausende Online-Shops greifen heimlich Kreditkarten-Informationen ab

Datenleck bei Mortal Online: Kriminelle boten 500.000 Nutzeraccounts zum Kauf an

Dass die Mehrfachnutzung von Passwörtern eine ebenso schlechte Idee ist wie deren Speicherung als MD5-Hashes, zeigt ein Datenleak beim MMORPG Mortal Online.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenleck bei Mortal Online: Kriminelle boten 500.000…

Chrome-Erweiterung des Filehosters Mega mit Malware verseucht

Die Chrome-Erweiterung des Dienstes Mega wurde manipuliert und sammelt Zugangsdaten etwa von Amazon sowie private Schlüssel für Kryptowährungen ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome-Erweiterung des Filehosters Mega mit Malware verseucht

40 Sicherheitslücken in Chrome 69 geschlossen

Die aktuelle Version von Chrome enthält wichtige Sicherheitsupdates und kennzeichnet verschlüsselte Seiten anders als gewohnt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 40 Sicherheitslücken in Chrome 69 geschlossen

Spionage und Krypto-Mining: MikroTik-Router angreifbar

Sicherheitslücken aus dem Spionage-Fundus der CIA machen RouterOS-Geräte des Herstellers MikroTik zum Risiko, denn deren Nutzer können überwacht werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spionage und Krypto-Mining: MikroTik-Router angreifbar

BrokenType: Google-Tool spürt Font-Exploits in Windows auf

Google veröffentlicht sein Fuzzing-Werkzeug, mit dem man zwischen 2015 und 2017 fast 40 Schriftarten-Sicherheitslücken in Windows aufgespürt hatte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BrokenType: Google-Tool spürt Font-Exploits in Windows auf

Google: Sicherheitslücke in den Türschlössern des Firmensitzes

Die iStar-Ultra-Türschlösser in Googles Gebäuden in Sunnyvale waren kein Hindernis für Angreifer mit Zugang zum internen Netz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google: Sicherheitslücke in den Türschlössern des Firmensitzes

Netzwerk-Sniffer Wireshark für DoS-Angriffe anfällig

Es gibt wichtige Sicherheitsupdates für das Netzwerkanalysetool Wireshark. Keine der Lücken gilt als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Netzwerk-Sniffer Wireshark für DoS-Angriffe anfällig

Sicherheitsforscher warnt vor Browser-Angriffen auf dem Mac

Mittels URL-Schemata ist es unter macOS möglich, Programme zu aktivieren, die ein Nutzer nicht ausgelöst haben möchte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher warnt vor Browser-Angriffen auf dem Mac

Erpressungstrojaner Gandcrab verbreitet sich über gefälschte Bewerbungsmails

Momentan sind vermehrt Fake-Bewerbungen als Mail in Umlauf, die einen gefährlichen Trojaner als Dateianhang haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungstrojaner Gandcrab verbreitet sich über gefälschte Bewerbungsmails

l+f: Barack Obama fragt nach Trinkgeld

Ein ehemaliger US-Präsident nimmt ausführbare Dateien ins Visier.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Barack Obama fragt nach Trinkgeld

SonarSnoop: Entsperrcode von Smartphone mittels Echo erraten

Sicherheitsforscher haben ein Smartphone als Sonar-System genutzt und so Rückschlüsse auf Touchscreen-Eingaben gezogen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SonarSnoop: Entsperrcode von Smartphone mittels Echo erraten

NSO Group: Prinz, Emir und Journalist zu Vorführzwecken ausspioniert

Die israelische Sicherheitsfirma NSO Group soll Gegner der Regierung der Vereinigten Arabischen Emirate ausspioniert haben, um ihre Spyware vorzuführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: NSO Group: Prinz, Emir und Journalist zu Vorführzwecken ausspioniert

Algorithmic Bug Bountys sollen Fehler in Algorithmen aufspüren

Bug Bountys belohnen Hacker dafür, Bugs zu finden und zu melden. Algorithm Bountys sollen Ähnliches für computergenerierte Regeln leisten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Algorithmic Bug Bountys sollen Fehler in Algorithmen aufspüren

US-Gericht: Keine Rasterfahndung in Smart-Meter-Daten

Die Datensammlung vernetzter Zähler kann in den USA zulässig sein, solange die Daten nicht weitergegeben werden. Insbesondere die Polizei soll nicht zugreifen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-Gericht: Keine Rasterfahndung in Smart-Meter-Daten

Kritische Lücke in der Klinik: Netzwerk-Gateways am Krankenbett angreifbar

Capsule-Netzwerkgeräte der Firma Qualcomm Life verbinden Geräte am Krankenbett mit dem Krankenhaus-Netzwerk. Hier klafft eine kritische Sicherheitslücke.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Lücke in der Klinik: Netzwerk-Gateways am Krankenbett angreifbar

Erpressungstrojaner GandCrab 4 lauert hinter Software-Cracks

Bei der Verbreitung der Ransomware GandCrab 4 setzen die Hintermänner nicht auf die gängige Verbreitung über gefälschte Mails mit Dateianhang.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungstrojaner GandCrab 4 lauert hinter Software-Cracks

PHP-Paket-Repository Packagist.org war für Schadcode anfällig

In der Webseite Packagist.org klaffte eine gefährliche Sicherheitslücke. Angreifer hätten mit vergleichsweise wenig Aufwand Schadcode ausführen können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: PHP-Paket-Repository Packagist.org war für Schadcode anfällig

Instagram verbessert 2-Faktor-Authentifizierung und Konto-Verifikation

Facebooks Bilderplattform Instagram führt eine verbesserte 2-Faktor-Authentifizierung ein und vereinfacht den Verifikationsprozess für seine Nutzer.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Instagram verbessert 2-Faktor-Authentifizierung und Konto-Verifikation

CVE-Programm: US-Repräsentantenhaus verlangt Verbesserungen

Jede auch nur halbwegs wichtige Sicherheitslücke hat eine CVE-Nummer. Das Programm, das diese IDs vergibt, krankt allerdings an vielen Ecken und Enden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CVE-Programm: US-Repräsentantenhaus verlangt Verbesserungen

Apache Struts: Exploit für kritische Lücke aufgetaucht

Admins von Webseiten, die Apache Struts nutzen, sollten dringendst prüfen, ob sie Updates für eine vor kurzem entdeckte Sicherheitslücke eingespielt haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apache Struts: Exploit für kritische Lücke aufgetaucht

IT-Sicherheit: Live-Webinar zum neuen IT-Grundschutz des BSI

Der IT-Grundschutz des BSI liefert einen umfassenden Katalog an Maßnahmen zur Verbesserung der IT-Sicherheit. Das Webinar erläutert den Einsatz in der Praxis.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Sicherheit: Live-Webinar zum neuen IT-Grundschutz des BSI

Transportverschlüsselung: Firefox misstraut TLS-Zertifikaten von Symantec

Eine Entwicklungsversion vom Webbrowser Firefox zeigt ab sofort Warnungen an, wenn Webseiten mit einem TLS-Zertifikatt von Symantec besucht werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Transportverschlüsselung: Firefox misstraut TLS-Zertifikaten von Symantec

Schwachstelle Royale: Fortnite-Installer für Android offen für freies Nachladen

Bei der Android-Version von Fortnite Battle Royale umging Epic Games den Play Store und lieferte einen eigenen Installer – mit gravierender Sicherheitslücke.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwachstelle Royale: Fortnite-Installer für Android offen für…

„Terabytes an Daten“ aus Spionage-Apps frei zugänglich

Das US-Unternehmen Spyfone bietet Apps an, um fremde Smartphones auszupsionieren. Die gesammelten Daten waren nicht gut geschützt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: „Terabytes an Daten“ aus Spionage-Apps frei zugänglich

Kritische Infrastruktur: Hacker könnten europaweiten Stromausfall auslösen

Cyberangriffe auf deutsche Stromausfälle könnten verheerende Folgen haben, warnen Experten in einer vertraulichen Studie. Das berichtet der Spiegel.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Infrastruktur: Hacker könnten europaweiten Stromausfall auslösen

Botnetz: Mirai-Malware gefährdet durch Cross-Compiling noch mehr Systeme

Eine neue Mirai-Variante kann mittels Aboriginal Linux nun u.a. auch Android- und Debian-Systeme infizieren und in ein Botnetz einspannen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Botnetz: Mirai-Malware gefährdet durch Cross-Compiling noch mehr Systeme

Ärger über Intels Lizenzbedingungen für Sicherheits-Updates

Debian-Entwickler sind über eine Lizenzbedingung gestolpert, die die Verbreitung von Microcode-Updates mit Patches gegen CPU-Sicherheitslücken untersagt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ärger über Intels Lizenzbedingungen für Sicherheits-Updates

Intel erklärt Hardware-Schutz gegen Spectre- & Meltdown-Lücken

Kommende „Cascade Lake“-Xeons sind gegen Meltdown-Attacken unempfindlich und auch gegen viele Spectre-Attacken – aber Software-Patches bleiben nötig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intel erklärt Hardware-Schutz gegen Spectre- & Meltdown-Lücken

AppleJeus: Neuer Trojaner will auch Mac-Nutzern Kryptogeld klauen

Eine Hacker-Gruppe hat ihre Windows-Malware zum Abgreifen von Kryptowährungen auf macOS portiert, warnt eine Sicherheitsfirma.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: AppleJeus: Neuer Trojaner will auch Mac-Nutzern Kryptogeld klauen

Onavo Protect: Apple drängt Facebook zur Löschung von Schnüffel-VPN-App

Die „Sicherheitsanwendung“ leitete den gesamten iOS-Datenverkehr über Facebooks Server um und sammelte ihn dort auch zu Analysezwecken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Onavo Protect: Apple drängt Facebook zur Löschung von Schnüffel-VPN-App

Neue Lücke in Apache Struts – jetzt patchen

Ein Sicherheits-Update für Apache Struts beseitigt eine höchst gefährliche Lücke, die das Einschleusen und Ausführen von bösartigem Code erlaubt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Lücke in Apache Struts – jetzt patchen

Notfall-Patch: Photoshop CC ist für Schadcode anfällig

Adobe hat außer der Reihe wichtige Sicherheitsupdates für Photoshop CC 2017 und 2018 veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Notfall-Patch: Photoshop CC ist für Schadcode anfällig

Bislang kein Patch: Gefährliche Sicherheitslücken im PDF/Postscript-Interpreter Ghostscript

Angreifer könnten über Schwachstellen im weit verbreiteten Ghostscript-Interpreter Schadcode ausführen. Derzeit gibt es nur einen Workaround zum Schutz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bislang kein Patch: Gefährliche Sicherheitslücken im PDF/Postscript-Interpreter Ghostscript

Skype verschlüsselt Chats und Anrufe

Skype-Nutzer können ab sofort ihre Chats und Anrufe verschlüsseln. Das Protokoll kommt von Signal. Allerdings ist die Funktion nicht standardmäßig aktiviert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Skype verschlüsselt Chats und Anrufe

USBHarpoon: USB-Ladekabel als Gefahr

Sicherheitsforscher haben den BadUSB-Ansatz von Speichersticks losgelöst und in USB-Ladekabel implementiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: USBHarpoon: USB-Ladekabel als Gefahr

Microsoft: Russische Hacker nehmen Trump-kritische Republikaner ins Visier

Im Kampf gegen mutmaßlich russische Hacker hat Microsoft weitere Erfolge verkündet: Für Phising-Angriffe auf Republikaner nutzbare Domains wurden entschärft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft: Russische Hacker nehmen Trump-kritische Republikaner ins Visier

Wie sich Spectre und Meltdown auf künftige CPU-Designs auswirken

Hardware- und Software-Entwickler diskutierten auf dem Symposium Hot Chips, wie sich Sicherheitslücken in Prozessoren künftig vermeiden lassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wie sich Spectre und Meltdown auf künftige CPU-Designs auswirken

Firefox-Add-on „Web Security“: Entwickler räumen Fehler ein

Das Firefox-Add-on „Web Security“ sammelte zu viele Daten und übertrug sie unverschlüsselt. Das war ein Fehler, räumen die Entwickler ein und geloben Besserung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox-Add-on „Web Security“: Entwickler räumen Fehler…

Kostenloser Service HackNotice erkennt gehackte Accounts und Seiten

HackNotice listet Nutzern übersichtlich auf, ob eigene Accounts oder genutzte Webseiten in Hacks und Datenleaks verwickelt waren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kostenloser Service HackNotice erkennt gehackte Accounts und Seiten

Fax-Lücke in HP-Druckern: Mac-Nutzer weiter angreifbar

Firmware-Updates für eine schwere Lücke in seinen Multifunktionsdruckern liefert Hewlett-Packard zum Teil nur für Windows. Es gibt aber Abhilfe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fax-Lücke in HP-Druckern: Mac-Nutzer weiter angreifbar

Mozilla sperrt das Add-On „Web Security“

Das von Mozilla empfohlene Firefox-Add-on „Web Security“ sammelt mehr Daten als nötig und verschickt sie auch noch unsicher. Jetzt wurde es gesperrt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla sperrt das Add-On „Web Security“

Jetzt noch vergünstigte Tickets für die heise devSec sichern

Der Frühbucherrabatt für die zweite Auflage der Konferenz zur sicheren Softwareentwicklung läuft nur noch bis zum 24. August.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt noch vergünstigte Tickets für die heise devSec sichern

Patches: Cisco-Produkte offenbar nicht anfällig für CPU-Lücken Foreshadow/L1TF

Cisco veröffentlicht Sicherheitsupdates und nimmt Stellung zu den Prozessorlücken Foreshadow und L1TF.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patches: Cisco-Produkte offenbar nicht anfällig für CPU-Lücken Foreshadow/L1TF

Samba: Sicherheitsupdates schützen unter anderem vor Denial-of-Service-Angriffen

Das Samba-Team sichert mehrere Versionen des freien Programmpakets gegen insgesamt fünf Sicherheitslücken ab.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Samba: Sicherheitsupdates schützen unter anderem vor Denial-of-Service-Angriffen

Kritische Lücken in Oracle Database – Hersteller rät zu sofortigem Update

Einige Versionen von Oracle Database weisen eine Sicherheitslücke auf, die die Systemübernahme aus der Ferne ermöglicht. Ein Notfall-Patch steht bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Lücken in Oracle Database – Hersteller rät zu…

Patchday Microsoft: Angreifer attackieren Internet Explorer

In diesem Monat veröffentlicht Microsoft Sicherheitsupdates für 60 Lücken in Windows & Co. Zwei Schwachstellen sind derzeit im Fokus von Angreifen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday Microsoft: Angreifer attackieren Internet Explorer