Schlagwort: heise Security

Spectre: Update-Tool patcht ältere (Windows-)Rechner

Der „Intel Microcode Boot Loader“ spielt Microcode-Updates vor dem (Windows-)Start ein, um auch ältere Rechner gegen Spectre-Angriffe zu schützen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spectre: Update-Tool patcht ältere (Windows-)Rechner

Jetzt patchen! Fünf Jahre alte Lücke in Routern als Einfallstor für Angreifer

Sicherheitsforscher warnen vor weltweiten Angriffen auf eine UPnP-Lücke in einigen Routern von beispielsweise D-Link und TP-Link.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Fünf Jahre alte Lücke in Routern als Einfallstor für Angreifer

T2 im Mac: Apple bestätigt Reparaturvernagelung per Chip

Der Sicherheitsprozessor auf ARM-Basis kann dazu dienen, dass unautorisierte Reparateure bestimmte Komponenten nicht mehr austauschen können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: T2 im Mac: Apple bestätigt Reparaturvernagelung per Chip

TLS-Aufschlüsselung: Malware und Angriffe in verschlüsselten Datenströmen erkennen

Die Schlacht um Aufschlüsselungs-Optionen für TLS haben Strafverfolger und Provider verloren. Eine Forschungsgruppe soll nun die Gefahrenabwehr ausloten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: TLS-Aufschlüsselung: Malware und Angriffe in verschlüsselten Datenströmen erkennen

Trojaner: Achtung bei angeblichen Rechnungen

Vetrauenswürdiger Absender, glaubhafter Text in gutem Deutsch – und trotzdem handelt es sich bei der angehängten Rechnung um einen Trojaner.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trojaner: Achtung bei angeblichen Rechnungen

Smartphone-Sicherheit: Cloudflare beschleunigt und verschlüsselt DNS-Verkehr

Man kann schnellere Webseiten erwarten und Cloudflare verspricht eine besser geschützte Privatsphäre. Der Einsatz der App sollte aber gut überlegt sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Smartphone-Sicherheit: Cloudflare beschleunigt und verschlüsselt DNS-Verkehr

Schwerwiegende Schwachstelle in DSGVO-Plugin für WordPress

Die WordPress-Erweiterung „WP GDPR Compliance“ mag zwar Abmahnungen abwehren, nicht jedoch Online-Angreifer.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwerwiegende Schwachstelle in DSGVO-Plugin für WordPress

Schwerwiegendes Schwachstelle in DSGVO-Plugin für WordPress

Die WordPress-Erweiterung „WP GDPR Compliance“ mag zwar Abmahnungen abwehren, nicht jedoch Online-Angreifer.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwerwiegendes Schwachstelle in DSGVO-Plugin für WordPress

Sennheiser-Software spielt Angreifern mächtige Werkzeuge in die Hände

Die HeadSetup-Software von Sennheiser hinterlegt in Windows Root-Zertifikate mitsamt einem privaten Schlüssel. Das könnten Angreifer missbrauchen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sennheiser-Software spielt Angreifern mächtige Werkzeuge in die Hände

4 Millionen WordPress-Seiten mit WooCommerce-Plug-in von Übernahme gefährdet

Aufgrund einer Schwachstelle im Online-Shop-Plug-in WooCommerce könnten Angreifer WordPress-Seiten attackieren. Ein Sicherheitsupdate ist verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 4 Millionen WordPress-Seiten mit WooCommerce-Plug-in von Übernahme gefährdet

Jetzt patchen! Apache-Struts-Team erinnert an zwei Jahre alte Sicherheitslücke

Aufgrund einer gefährlichen Schwachstelle im Uploadmechanismus von manchen Struts-Versionen könnten Angreifer Schadcode auf Websites ausführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Apache-Struts-Team erinnert an zwei Jahre alte Sicherheitslücke

Nächsten Dienstag: Das heisec-TLS/SSL-Webinar

Was man über TLS unbedingt wissen muss: Von „So werde ich Lets-Encrypt-Profi“ bis hin zu den richtigen Versionen und Erweiterungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nächsten Dienstag: Das heisec-TLS/SSL-Webinar

Nächsten Donnerstag: Das heisec-TLS/SSL-Webinar

Was man über TLS unbedingt wissen muss: Von „So werde ich Lets-Encrypt-Profi“ bis hin zu den richtigen Versionen und Erweiterungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nächsten Donnerstag: Das heisec-TLS/SSL-Webinar

Bislang ungepatchte Sicherheitslücke in VirtualBox

Ein Sicherheitsforscher ist über Oracles Umgang mit gemeldeten Bugs unzufrieden und hat nun vorab Infos zu einer Lücke in VirtualBox veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bislang ungepatchte Sicherheitslücke in VirtualBox

Vorsicht! Neue betrügerische Bewerbungsmail mit Erpressungstrojaner im Umlauf

Derzeit kursiert eine gefakte Bewerbung von „Peter Reif“ im Internet. Nach dem Öffnen des Dateianhangs verschlüsselt ein Schädling Daten und fordert Lösegeld.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vorsicht! Neue betrügerische Bewerbungsmail mit Erpressungstrojaner im…

35C3: Vorverkauf für CCC-Hackerkongress in Leipzig startet

Der 35. Chaos Communication Congress des CCC unter dem Motto „Refreshing Memories“ steht vor der Tür. Der Ticketverkauf startet Donnerstagnachmittag.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 35C3: Vorverkauf für CCC-Hackerkongress in Leipzig startet

Schadcode per FaceTime-Anruf: Apple stopft kritische Lücke

Allein durch einen Videoanruf lassen sich ungepatchte iPhones, iPads und Macs kapern – Demo-Exploits wurden nun veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schadcode per FaceTime-Anruf: Apple stopft kritische Lücke

Daten von einigen selbstverschlüsselnden SSDs ohne Passwort einsehbar

Sicherheitsforscher zeigen auf, dass die Verschlüsselungsmechanismen bestimmter SSD-Modelle von Crucial und Samsung Daten nicht verlässlich schützen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Daten von einigen selbstverschlüsselnden SSDs ohne Passwort einsehbar

Patchday Android: Das letzte Mal Sicherheitsupdates für Nexus-Geräte

Google schließt unter anderem kritische Sicherheitslücken in Android und schmeißt eine von Schwachstellen durchsiebte Bibliothek ganz raus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday Android: Das letzte Mal Sicherheitsupdates für Nexus-Geräte

Chrome-Browser blockiert „irreführende Inhalte“

Chrome will besser vor irreführenden Inhalten schützen: Versucht eine Werbeanzeige, den Nutzer auszutricksen, blockiert sie der Browser künftig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome-Browser blockiert „irreführende Inhalte“

DevSecOps: Thoma Bravo kauft Veracode

Ein kurzes Intermezzo bei Broadcom: Denn gut vier Monate nach der Übernahme von CA ist Veracode nun bei der Private-Equity-Firma Thoma Bravo gelandet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DevSecOps: Thoma Bravo kauft Veracode

Neue Schwachstelle in Intel-CPUs: Hyper-Threading anfällig für Datenleck

Forscher demonstrieren einen neuen CPU-Bug bei aktuellen Intel-Prozessoren, über den sich Daten aus einem benachbarten Thread auslesen lassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Schwachstelle in Intel-CPUs: Hyper-Threading anfällig für Datenleck

Bleedingbit: Sicherheitslücken in Bluetooth LE gefährden Access Points

Sicherheitsforscher skizzieren eine ihrer Einschätzung nach kritische Schwachstelle in einigen Bluetooth-Low-Energy-Chips. Es gibt bereits erste Updates.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bleedingbit: Sicherheitslücken in Bluetooth LE gefährden Access Points

iOS, macOS, watchOS und tvOS lassen sich per Funk abschießen

Die Apple-Mobilbetriebssysteme enthielten eine Sicherheitslücke, die sich über Bluetooth ausnutzen ließ. Geräte in der Umgebung lassen sich crashen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iOS, macOS, watchOS und tvOS lassen sich per Funk abschießen

Kommentar zur IoT-Sicherheit: Europas Verordnung ist zahnlos

Weil die Hersteller bei der IoT-Sicherheit versagen, müssen Gesetze her. Nur leider gerät die geplante EU-Verordnung zur Farce, kritisiert Mirko Ross.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar zur IoT-Sicherheit: Europas Verordnung ist zahnlos

Zero-Day-Lücke in Cisco Adaptive Security Appliance und Firepower Threat Defense

Unbekannte Angreifer attackieren derzeit Firewalls und Sicherheitslösungen von Cisco. Für die Sicherheitslücke gibt es noch keinen Patch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zero-Day-Lücke in Cisco Adaptive Security Appliance und Firepower Threat Defense

Google: Login nur noch mit JavaScript

Nutzer, die sich bei ihrem Google-Konto anmelden wollen, müssen künftig JavaScript aktiviert haben. Wer das partout nicht will, muss draußen bleiben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google: Login nur noch mit JavaScript

Bitcoin-Bug: Double Spend gefährdet Existenz der Kryptowährung

Ein Jahr stand der digitalen Variante des Scheckbetrugs Tür und Tor auf. Wäre der Fehler ausgenutzt worden, hätte das fatale Folgen für den Bitcoin gehabt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bitcoin-Bug: Double Spend gefährdet…

Privacy: Signal-Messenger verbirgt Absender

Signal will die Privatsphäre weiter verbessern. Die nächste Messenger-Version kann Nachrichten verschicken, deren Absender der Dienstbetreiber nicht sieht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Privacy: Signal-Messenger verbirgt Absender

Vivy: Gravierende Sicherheitsmängel in Krankenkassen-App aufgedeckt

Die App, die bei Millionen von Versicherten und 16 Kassen im Einsatz ist, hatte schwerwiegende Sicherheitsmängel. Die Verantwortlichen sehen das anders.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vivy: Gravierende Sicherheitsmängel in Krankenkassen-App aufgedeckt

Systemd: DHCPv6-Pakete können Linux-Rechner kapern

Eine Systemd-Komponente in vielen modernen Linux-Systemen kann missbraucht werden, um den Rechner übers Netz zu kapern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Systemd: DHCPv6-Pakete können Linux-Rechner kapern

Sicherheitsupdates: Multifunktionsgeräte von Lexmark anfällig für „böse“ Faxe

Sicherheitspatches für Drucker-Fax-Kopier-Kombinationen von Lexmark schließen zwei Lücken. Eine davon gilt als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Multifunktionsgeräte von Lexmark anfällig für „böse“ Faxe

Aufgesperrt: Root-Rechte mit X.Org

Ein Fehler eines alten Patches entfernt eine Sicherheitsabfrage beim Start von X.Org. So kann jeder Nutzer alle Systemdateien überschreiben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aufgesperrt: Root-Rechte mit X.Org

Kommentar: Vom DNS, aktuellen Hypes, Überwachung und Zensur

Das DNS ist gereift, es kann mit den Bedrohungen der Überwachung und Zensur umgehen. Eine Antwort von Lutz Donnerhacke auf „Die Gruft DNS gehört ausgelüftet“.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kommentar: Vom DNS, aktuellen…

Magento-Shops: Verwundbare Add-ons als Schlupfloch für Kreditkarten-Skimmer

Ein Sicherheitsforscher warnt vor knapp über 20 Add-ons, die Onlineshops basierend auf der Magento-Software angreifbar machen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Magento-Shops: Verwundbare Add-ons als Schlupfloch für Kreditkarten-Skimmer

British-Airways-Hack: 185.000 weitere Kunden betroffen

Die Fluggesellschaft hat nun bekanntgegeben, dass bis dato Unbekannte Kreditkartendaten von noch mehr Kunden als bislang bekannt kopiert haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: British-Airways-Hack: 185.000 weitere Kunden betroffen

Nach Hackerangriff: Ergebnis der DSGVO-Selbstauskunft bei Domainfactory

Nachdem Kundendaten in den Händen eines Hackers landeten, stellten wir eine Anfrage zur Speicherung beim Hoster Domainfactory – hier das Ergebnis.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Hackerangriff: Ergebnis der DSGVO-Selbstauskunft bei Domainfactory

iPhone-Daten: Apple-Chef will Schlüssel zu iCloud loswerden

Auf richterliche Anordnung rückt Apple bislang iCloud-Daten heraus, darunter komplette iPhone-Backups. Dies solle künftig nicht mehr möglich sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iPhone-Daten: Apple-Chef will Schlüssel zu iCloud loswerden

Bericht: iOS 12 hebelt „GrayKey“-Knackwerkzeug aus

Polizeibehörden können mit dem Forensikgerät seit dem Update auf iPhone und iPad offenbar keine Passcodes mehr überwinden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bericht: iOS 12 hebelt „GrayKey“-Knackwerkzeug aus

Sicherheitsupdate: Gefährliche Lücke in Cisco Webex Meetings

Angreifer könnten den Update-Mechanismus von Webex missbrauchen, um eigenen Code auszuführen. Ein Sicherheitsupdate schließt die Schwachstelle.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Gefährliche Lücke in Cisco Webex Meetings

EU-Kommission will Zertifizierung für sichere Internetgeräte schaffen

Die EU arbeitet an einer Verordnung zur Sicherheitszertifizierung, die insbesondere die Geräte im Internet of Things in den Blick nimmt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: EU-Kommission will Zertifizierung für sichere Internetgeräte schaffen

Sicherheitsupdates: Backup-Software von Arcserve kann Daten leaken

Angreifer könnten unberechtigt auf Daten von Host-Systemen, auf denen die Backup-Lösung Arcserve Unified Data Protection läuft, zugreifen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Backup-Software von Arcserve kann Daten leaken

Russisches Forschungsinstitut hackte angeblich Gaskraftwerk in Saudi-Arabien

Ein staatliches russisches Forschungsinstitut soll bei den Angriffen auf ein saudisches Gaskraftwerk im Dezember zumindest geholfen haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Russisches Forschungsinstitut hackte angeblich Gaskraftwerk in Saudi-Arabien

10. Auflage des German ​OWASP ​Day am 20. November 2018

Das westfälische Münster ist der Veranstaltungsort der Jubiläumsveranstaltung der deutschen Ausgabe des Open ​Web ​Application ​Security ​ Project.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 10. Auflage des German ​OWASP ​Day am 20. November 2018

Firefox 63: Tracking-Schutz mit mehr Optionen

Firefox 63 ist da: Die Nutzer können den Tracking-Schutz des Browsers nun besser konfigurieren, außerdem gibt es zahlreiche kleine Änderungen und Neuerungen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox 63: Tracking-Schutz mit mehr Optionen

Kritische Lücken in FreeRTOS gefährden Embedded-Systeme und IoT-Geräte

Das Echtzeitbetriebssystem FreeRTOS und seine Abkömmlinge AWS FreeRTOS und WHIS OpenRTOS/SafeRTOS sind angreifbar. Sicherheitspatches sind zum Teil schon da.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Lücken in FreeRTOS gefährden Embedded-Systeme und IoT-Geräte

US-Militär fürchtet Rückstand bei Chipfertigung

Das Programm für vertrauenswürdige „Trusted Foundries“ droht ins Stocken zu kommen, weil Globalfoundries die 7-nm-Technik auf Eis gelegt hat.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-Militär fürchtet Rückstand bei Chipfertigung

Mozilla bewirbt VPN-Dienst im Firefox-Browser

Mozilla macht testweise Reklame für ProtonVPN direkt im Web-Browser Firefox – zunächst nur in den USA. Das Angebot soll Mozillas finanzielle Zukunft sichern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla bewirbt VPN-Dienst im Firefox-Browser

iOS 12: VoiceOver-Fehler gibt Angreifern Zugriff auf Fotos

Erneut ist ein Sperrbildschirm-Bug auf dem iPhone aufgetaucht. Er erlaubt auch das Exfiltrieren von Bildern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iOS 12: VoiceOver-Fehler gibt Angreifern Zugriff auf Fotos

Live-Webinar: DSGVO – was wirklich wichtig ist

Allmählich zeichnet sich ab, worauf es bei der DSGVO-Umsetzung ankommt. Dazu gehört der korrekte Umgang mit den neuen Auskunfts-, Lösch- und Meldepflichten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Live-Webinar: DSGVO – was wirklich wichtig ist

IDs abgephisht: Chinesische Verbraucherschützer wollen Entschädligung von Apple

Im Reich der Mitte verloren iPhone-Nutzer durch Phishing-Angriffe Geld. Die China Consumer Association findet, dass Apple es ersetzen sollte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IDs abgephisht: Chinesische Verbraucherschützer wollen Entschädligung von Apple

heisec-Webinar: SSL/TLS richtig nutzen

Alles was Admins über den fälligen Umstieg auf HTTPS wissen sollten: von der richtigen Version bis zu „Wie bekomme ich kostenlose Let’s Encrypt-Zertifikate?“   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heisec-Webinar: SSL/TLS richtig nutzen

Spionageaffäre um Supermicro: Apple-CEO fordert Widerruf des Bloomberg-Berichts

Tom Cook weist die Bericht über angebliche Spionagechips auf Serverbords von Supermicro erneut zurück – und geht noch einen Schritt weiter.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spionageaffäre um Supermicro: Apple-CEO fordert Widerruf des Bloomberg-Berichts

Domainfactory-Hack: Forum ist unsicher, Fragen bleiben unbeantwortet

Der Hoster Domainfactory hat einen Bericht zum Hackerangriff im Juli veröffentlicht und klärt darüber auf, was mit dem Support-Forum passieren soll.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Domainfactory-Hack: Forum ist unsicher, Fragen bleiben unbeantwortet

Sicherheitslücke in jQuery-File-Upload Plug-in macht unzählige Server verwundbar

Es ist ein wichtiges Sicherheitsupdate für das jQuery-File-Upload-Plug-in erschienen. Eine globale Installation ist jedoch utopisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke in jQuery-File-Upload Plug-in macht unzählige Server verwundbar

Forscher warnen vor Tracking via TLS

TLS Session Resumption soll den Aufbau verschlüsselter Verbindungen beschleunigen. Es ermöglicht aber unter Umständen auch, den Anwender im Netz zu verfolgen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forscher warnen vor Tracking via TLS

Sicherheitsupdates: Linksys-Router anfällig für Schadcode

Ein Angreifer könnte mit vergleichsweise wenig Aufwand die Kontrolle über bestimmte WLAN-Router von Linksys übernehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Linksys-Router anfällig für Schadcode

Sicherheitslücken-Cocktail bringt D-Link-Router zu Fall

Ein Sicherheitsforscher kombiniert drei Sicherheitslücken und erlangt die volle Kontrolle über D-Link-Router. Patches gibt es noch nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken-Cocktail bringt D-Link-Router zu Fall

Sicherheitsupdates Cisco: Access Points und Switches für DoS-Attacken anfällig

Der Netzwerkausrüster Cisco hat abgesicherte Software-Versionen für verschiedene Access Points und Switches veröffentlicht. Keine der Lücken gilt als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates Cisco: Access Points und Switches für DoS-Attacken anfällig

Apple berichtet über Datenschutz und startet Downloadmöglichkeit in mehr Ländern

Der iPhone-Konzern will sich verstärkt als privatsphärenfreundlich positionieren. In den USA und Kanada können User nun auch ihre gespeicherten Daten erhalten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple berichtet über Datenschutz und startet Downloadmöglichkeit in…

Crypto Wars: Google fordert das FBI mit neuer Android-Verschlüsselung heraus

Google macht Ernst mit der Ende-zu-Ende-Verschlüsselung bei Android-Backups in der Cloud und schürt damit Ängste von Strafverfolgern vor einem „Going Dark“.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Crypto Wars: Google fordert das FBI mit neuer…

Jetzt patchen: Schwachstelle in libssh erlaubt Anmeldung ohne Zugangsdaten

Fehler im Server-Code der Programmbibliothek libssh ab Version 0.6 sorgen dafür, dass ungebetene Gäste leichtes Spiel haben. Updates sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen: Schwachstelle in libssh erlaubt Anmeldung ohne Zugangsdaten

Chrome 70: Google schließt viele Sicherheitslücken in seinem Web-Browser

Nutzer des Web-Browsers Chrome erhalten in Kürze ein automatisches Update auf Version 70. Mit an Bord sind eine ganze Reihe von Security-Fixes.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome 70: Google schließt viele Sicherheitslücken in…

Apple entschuldigt sich für Phishing-Welle in China

Nutzern von WeChat Pay und Alipay war mittels Passwortklau Geld abhanden gekommen. Dem Konzern zufolge setzten sie keine Zwei-Faktor-Authentifizierung ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple entschuldigt sich für Phishing-Welle in China

Microsoft arbeitet an quelloffenem UEFI-BIOS

Unter dem Namen „Project Mu“ (Project µ) entwickelt Microsoft ein offenes UEFI-BIOS, das auch andere Hersteller dank BSD-2-Lizenz nutzen können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft arbeitet an quelloffenem UEFI-BIOS

Nach Hack: CSU nimmt ihren Online-Shop vom Netz

Nachdem Unbekannte dort Spionage-Code eingebettet hatten, hat die CSU ihren Online-Shop nun offline genommen. Ein Zusammenhang mit der Wahl bestehe nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Hack: CSU nimmt ihren Online-Shop vom Netz

Verschlüsselung im Web: Chrome, Firefox & Co. verabschieden sich von TLS 1.0/1.1

Ab 2020 sollen die großen Webbrowser die als unsicher geltenden TLS-Versionen 1.0 und 1.1 nicht mehr unterstützen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselung im Web: Chrome, Firefox & Co. verabschieden sich von TLS 1.0/1.1

Android 9 Pie: Google knüpft Backup-Verschlüsselung an gerätespezifische Passcodes

Der Zugriff auf Anwendungsdaten in Androids Cloud-Backups erfordert künftig einen Entschlüsselungskey, den selbst Google nicht kennt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android 9 Pie: Google knüpft Backup-Verschlüsselung an gerätespezifische Passcodes

Freie Wähler Bayern veröffentlichen MySQL-Passwort ihrer Website

Ein Konfigurations-Anfängerfehler ermöglichte vollen Zugang auf den kompletten Webauftritt der Partei, inklusive aller gespeicherter Dokumente und Zugangsdaten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Freie Wähler Bayern veröffentlichen MySQL-Passwort ihrer Website

pEp-Foundation hat Sicherheitslücke in Enigmail/pEp geschlossen

Die pEp-Foundation hat eine Sicherheitslücke gestopft: Das Add-on Enigmail unter Windows hatte vorgeblich verschlüsselte Mails im Klartext verschickt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: pEp-Foundation hat Sicherheitslücke in Enigmail/pEp geschlossen

Bayern-Wahl: CSU-Online-Shop gehackt, Käufer-Daten abgegriffen

Kruzifix! Nach dem Stimmenverlust bei der Landtagswahl in Bayern sieht die CSU sich nun auch noch mit einem gehackten Online-Shop konfrontiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bayern-Wahl: CSU-Online-Shop gehackt, Käufer-Daten abgegriffen

PHP 5.6 wird zum Sicherheitsrisiko

Am 31. Dezember endet der Support für PHP 5.6 – doch viele Websites nutzen noch immer die alte PHP-Version. Experten warnen vor ernsthaften Sicherheitsrisiken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: PHP 5.6 wird zum Sicherheitsrisiko

Vorsicht vor neuen Porno-Erpresser-Mails

Als Druckmittel behaupten Betrüger, E-Mail-Accounts von Opfern gehackt zu haben, um Geld zu erpressen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vorsicht vor neuen Porno-Erpresser-Mails

Jetzt patchen! Proof-of-Concept-Code für Windows-Lücke veröffentlicht

Ein Sicherheitsforscher zeigt, wie er mit einem vergleichsweise simplen Skript aus dem Browser Edge heraus eine andere Anwendung startet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Proof-of-Concept-Code für Windows-Lücke veröffentlicht

BSI: IT-Sicherheit lässt weiterhin zu wünschen übrig

Auch wenn die großangelegten Angriffe mit Ransomware offenbar der Vergangenheit angehören, gibt es bei der IT-Sicherheit keinen Grund zur Entwarnung.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI: IT-Sicherheit lässt weiterhin zu wünschen übrig

Eset: Stromnetz-Hacker kooperieren

Zwei für Blackouts in der Ukraine verantwortliche Gruppen arbeiten offenbar zusammen. Das Nationale Cyber-Abwehrzentrum sieht auch Deutschland im Visier.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Eset: Stromnetz-Hacker kooperieren

Sicherheitsupdates: Junipers Junos OS offen für Fernzugriff ohne Passwort

In Junos OS klaffen zum Teil kritische Sicherheitslücken. Aktualisierte Versionen des Betriebssystems schließen die Schwachstellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Junipers Junos OS offen für Fernzugriff ohne Passwort