Schlagwort: heise Security

Emotet: Strafverfolger zerschlagen Malware-Infrastruktur

Lesen Sie den originalen Artikel: Emotet: Strafverfolger zerschlagen Malware-Infrastruktur Strafverfolgungsbehörden aus acht Ländern haben die Infrastruktur eines der zerstörerischsten Schädlinge der vergangenen Jahre unter ihre Kontrolle gebracht.   Become a supporter of IT Security News and help us remove the…

AMD-Mobilprozessor Ryzen 5000 bringt CET-Schutz gegen ROP-Angriffe

Lesen Sie den originalen Artikel: AMD-Mobilprozessor Ryzen 5000 bringt CET-Schutz gegen ROP-Angriffe Die Control-flow Enforcement Technology (CET) soll Malware-Attacken mit Return-Oriented Programming (ROP) erschweren.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie…

Google-Warnung: Staatliche Spione tarnen sich als Sicherheitsforscher

Lesen Sie den originalen Artikel: Google-Warnung: Staatliche Spione tarnen sich als Sicherheitsforscher Ein Security-Blog mit Fake-Content, falsche Social-Media-Profile und Visual Studio-Projekte mit verstecktem Schadcode sollen Forscher in eine Falle locken.   Become a supporter of IT Security News and help…

Russland warnt vor US-Hacks

Lesen Sie den originalen Artikel: Russland warnt vor US-Hacks Der russische Geheimdienst warnt vor Vergeltungsschlägen der USA auf russische IT-Infrastruktur. Die Warnung ist ein Novum im größten Land der Welt.   Become a supporter of IT Security News and help…

l+f: Hacker lieben die Google-Suche

Lesen Sie den originalen Artikel: l+f: Hacker lieben die Google-Suche Beim Verstecken ihrer Beute haben Hacker einen Fehler begangen.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: l+f: Hacker…

Windows-Tool-Forum IObit gehackt, Ransomware jagt Mitglieder

Lesen Sie den originalen Artikel: Windows-Tool-Forum IObit gehackt, Ransomware jagt Mitglieder Hacker verbreiten derzeit den Erpressungstrojaner DeroHE im Namen des Windows-Tool-Anbieters IObit.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen…

Nitro PDF: Datenbank mit 77 Millionen Nutzereinträgen geleakt

Lesen Sie den originalen Artikel: Nitro PDF: Datenbank mit 77 Millionen Nutzereinträgen geleakt Im Internet sind umfangreiche Informationen registrierter Nutzer von Nitro-PDF-Anwendungen verfügbar. Darunter finden sich auch Passwörter.   Become a supporter of IT Security News and help us remove…

Archiv-Uploads könnten für Drupal-Websites gefährlich werden

Lesen Sie den originalen Artikel: Archiv-Uploads könnten für Drupal-Websites gefährlich werden Aktuelle Versionen des Content Management Systems Drupal schließen eine kritische Sicherheitslücke.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen…

Nvidia Shield TV: Mediaplayer gegen Schwachstellen abgesichert

Lesen Sie den originalen Artikel: Nvidia Shield TV: Mediaplayer gegen Schwachstellen abgesichert Aus der Ferne sind die Schwachstellen nicht ausnutzbar – dennoch sollten Nutzer die verfügbare Shield Experience-Aktualisierung baldigst durchführen.   Become a supporter of IT Security News and help…

Schadcode-Schlupflöcher in VLC Player gestopft

Lesen Sie den originalen Artikel: Schadcode-Schlupflöcher in VLC Player gestopft In der aktuellen Version des VLC Player haben die Entwickler mehrere Sicherheitslücken geschlossen.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den…

WireGuard-VPN in Firewall-Distribution pfSense verfügbar

Lesen Sie den originalen Artikel: WireGuard-VPN in Firewall-Distribution pfSense verfügbar Netgate hat angekündigt, dass die VPN-Software WireGuard ab sofort in den Entwicklungsbuilds der pfSense Community Edition zur Verfügung steht.   Become a supporter of IT Security News and help us…

Neuer BSI-Standard zum Business Continuity Management

Lesen Sie den originalen Artikel: Neuer BSI-Standard zum Business Continuity Management Mit dem neuen Standard 200-4 modernisiert das BSI den 100-4 Notfallmanagement. Er konzentriert sich auf den Aufbau des Business Continuity Managements.   Become a supporter of IT Security News…

DNSpooQ: Sicherheitslücken im DNS-/DHCP-Server Dnsmasq entdeckt

Lesen Sie den originalen Artikel: DNSpooQ: Sicherheitslücken im DNS-/DHCP-Server Dnsmasq entdeckt Angreifer könnten Geräte mit Dnsmasq attackieren und Opfer auf Malware-Websites umleiten. Davon sind unter anderem Asus, Cisco und Xiaomi betroffen.   Become a supporter of IT Security News and…

l+f: Spielende Kinder hackten Linux Mint

Lesen Sie den originalen Artikel: l+f: Spielende Kinder hackten Linux Mint Diagdsahfghgf3″hgjGgh=jh+/ma-meöèhghimmē… huch! Mooomēēnt! Stopp! Es gibt Patches.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: l+f: Spielende Kinder…

Jetzt neues Passwort vergeben! OpenWrt-Forum gehackt

Lesen Sie den originalen Artikel: Jetzt neues Passwort vergeben! OpenWrt-Forum gehackt Angreifer konnten auf Nutzerdaten des OpenWrt-Forums zugreifen. Dort tauschen sich Nutzer des alternativen Betriebssystems u.a. für Router aus.   Become a supporter of IT Security News and help us…

Bug in Windows 10: Pfadangabe kann Bluescreen verursachen

Lesen Sie den originalen Artikel: Bug in Windows 10: Pfadangabe kann Bluescreen verursachen Eine bestimmte Pfadangabe etwa in der Adressleiste eines Browsers erzeugt unter Win 10 einen Bluescreen. Updates fehlen noch. Windows 7 scheint nicht betroffen.   Become a supporter…

Kritische Admin-Lücke in WordPress-Plug-in Orbit Fox

Lesen Sie den originalen Artikel: Kritische Admin-Lücke in WordPress-Plug-in Orbit Fox Es gibt ein wichtiges Sicherheitsupdate für das WordPress-Plug-in Orbit Fox.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel:…

CDU-Generalsekretär: Hackerangriffe auf digitalen CDU-Parteitag

Lesen Sie den originalen Artikel: CDU-Generalsekretär: Hackerangriffe auf digitalen CDU-Parteitag Auf den CDU-Parteitag hat es Hackerangriffe gegeben, berichtet Generalsekretär Ziemiak. Aber man habe sich gewehrt, das digitale Wahlsystem sei nicht betroffen.   Become a supporter of IT Security News and…

Telegram-Bot soll Telefonnummern zu Facebook-Profilen verkaufen

Lesen Sie den originalen Artikel: Telegram-Bot soll Telefonnummern zu Facebook-Profilen verkaufen Bei Telegram lassen sich über einen Bot Hunderte Millionen Telefonnummern von Facebook-Nutzern kaufen. Woher die dazugehörige Datenbank stammt, ist unklar.   Become a supporter of IT Security News and…

QuoVadis: HTTPS-Fehler wegen gesperrtem Zertifikat

Lesen Sie den originalen Artikel: QuoVadis: HTTPS-Fehler wegen gesperrtem Zertifikat Ein nicht ausreichend kommunizierte Zertifikatswechsel führt offenbar zu Problemen.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: QuoVadis: HTTPS-Fehler…

l+f: Erpresser sperren Genitalien ein

Lesen Sie den originalen Artikel: l+f: Erpresser sperren Genitalien ein Aua, aua! Solange bis Mann das Lösegeld zahlt.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: l+f: Erpresser sperren…

Amazon führt Ende-zu-Ende-Verschlüsselung für Ring-Produkte ein

Lesen Sie den originalen Artikel: Amazon führt Ende-zu-Ende-Verschlüsselung für Ring-Produkte ein Videokameras von smarte Türklingeln von Ring können Videos künftig mit Ende-zu-Ende-Verschlüsselung absichern. Nun startet der erste Test in den USA.   Become a supporter of IT Security News and…

Sicherheitsupdate: Kritische Schadcode-Lücke in Thunderbird

Lesen Sie den originalen Artikel: Sicherheitsupdate: Kritische Schadcode-Lücke in Thunderbird Mozilla hat seinen Mail-Client abgesichert. Nutzer sollten schnell updaten.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: Sicherheitsupdate: Kritische…

heise-Angebot: Online-Workshop: Linux-Server härten

Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Linux-Server härten Lernen Sie in praktischen Übungen, wie Sie Linux-Server gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. 10% Frühbucherrabatt bis 18.1.   Become a supporter of IT Security News and…

Patchday: Schadcode-Attacken auf Microsoft Defender

Lesen Sie den originalen Artikel: Patchday: Schadcode-Attacken auf Microsoft Defender Microsoft schließt mehrere unter anderem kritische Sicherheitslücken in Azure, Office, Windows & Co.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den…

Sicherheitsupdates: Nvidia-Treiber könnte Daten leaken lassen

Lesen Sie den originalen Artikel: Sicherheitsupdates: Nvidia-Treiber könnte Daten leaken lassen Nvidia hat abgesicherte GPU-/vGPU-Treiber für Linux und Windows veröffentlicht. Keine Sicherheitslücke gilt als kritisch.   Become a supporter of IT Security News and help us remove the ads. Lesen…

heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall

Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall In dem dreitägigen Onlinekurs erarbeiten die Teilnehmer Schritt für Schritt interaktiv ihren Leitfaden für eine professionelle IT-Notfallplanung.   Become a supporter of IT Security News and help us remove…

Jetzt patchen! Angreifer scannen nach Zyxel-Backdoor

Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer scannen nach Zyxel-Backdoor Angriffe auf Zyxel-Netzwerkgeräte mit verwundbarer Firmware könnten kurz bevor stehen.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel:…

l+f: Security-Albtraum SMB im Browser

Lesen Sie den originalen Artikel: l+f: Security-Albtraum SMB im Browser Security-Puristen warnten schon lange vor Techniken wie Webassembly und Websockets. Jetzt zeigt ein Hacker, was damit alles geht.   Become a supporter of IT Security News and help us remove…

Mozilla sichert mehrere Firefox-Ausgaben gegen kritische Lücke ab

Lesen Sie den originalen Artikel: Mozilla sichert mehrere Firefox-Ausgaben gegen kritische Lücke ab Der reguläre Firefox, das Extended Support Release (ESR) und auch die Android-Version des beliebten Webbrowsers haben ein wichtiges Sicherheitsupdate erhalten.   Become a supporter of IT Security…

Gefährliche Sicherheitslücken in Office-Anwendung TextMaker

Lesen Sie den originalen Artikel: Gefährliche Sicherheitslücken in Office-Anwendung TextMaker Angreifer könnten TextMaker-Nutzer attackieren. Die Gefahrenstufe gilt als hoch.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: Gefährliche Sicherheitslücken…

l+f: Google-Captchas mit Google-Tools gehackt

Lesen Sie den originalen Artikel: l+f: Google-Captchas mit Google-Tools gehackt Pro-Tipp: Spracherkennung ist ein nettes Spielzeug.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: l+f: Google-Captchas mit Google-Tools gehackt

Telegrams Nearby-Funktion lässt genauen Standort ermitteln

Lesen Sie den originalen Artikel: Telegrams Nearby-Funktion lässt genauen Standort ermitteln Nutzer von Telegram können sehen, wie weit Chatpartner entfernt sind. Mittels Triangulation lässt sich der Standort allerdings deutlich genauer bestimmen.   Become a supporter of IT Security News and…

Medizin-IT: BSI-Studie bescheinigt schlechtes Security-Niveau

Lesen Sie den originalen Artikel: Medizin-IT: BSI-Studie bescheinigt schlechtes Security-Niveau Viele Schwachstellen fand das BSI in seinen neuen Studien zur IT-Sicherheit in der Medizin. Penetrationstests oder Sicherheitsevaluierungen fehlten völlig.   Become a supporter of IT Security News and help us…

Chrome bevorzugt künftig HTTPS – auch beim ersten Aufruf

Lesen Sie den originalen Artikel: Chrome bevorzugt künftig HTTPS – auch beim ersten Aufruf Google macht mit seiner HTTPS-first-Policy weiter. Chrome soll künftig bei Eingabe einer Domain zuerst versuchen, diese Variante aufzurufen.   Become a supporter of IT Security News…

IntelOwl 2.0: Freies Tool für Threat-Intelligence-Analysen

Lesen Sie den originalen Artikel: IntelOwl 2.0: Freies Tool für Threat-Intelligence-Analysen In der neuen Major Release 2.0 erhält das Threat-Intelligence-Werkzeug IntelOwl mehrere neue Analysatoren. Das Tool erscheint als Open-Source-Software.   Become a supporter of IT Security News and help us…

Zyxel hat Backdoor in Firewalls einprogrammiert

Lesen Sie den originalen Artikel: Zyxel hat Backdoor in Firewalls einprogrammiert Zyxel Networks hat in Firewalls und Access-Point-Controller Hintertüren eingebaut und das Passwort verraten. Für die Firewalls gibt es ein Update.   Become a supporter of IT Security News and…

Guten Rutsch und ein gesundes neues Jahr 2021!

Lesen Sie den originalen Artikel: Guten Rutsch und ein gesundes neues Jahr 2021! Die Redaktionen der Heise Medien wünschen ein friedliches und gesundes 2021. Mögen Ihre Hoffnungen erfüllt werden und Sie gesund bleiben oder werden.   Become a supporter of…