Schlagwort: heise Security

„Textbombe“ crasht iOS und macOS

Aktuell verbreitet sich ein Link, mit dem sich verschiedene Apps auf Macs, iPhones und iPads mit einem Klick zum Absturz bringen lassen. Manchmal bleibt auch das ganze System stehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Skygofree: Ausgefeilter Android-Trojaner spioniert seit 2014 Smartphones aus

Über den Schädling Skygofree können Angreifer Android-Geräte fernsteuern und so etwa Audioaufnahmen starten und WhatsApp-Nachrichten mitlesen, warnen Sicherheitsforscher. Angriffe gibt es bislang aber nur in Italien.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Skygofree: Ausgefeilter Android-Trojaner…

heise-Angebot: Datenschutzgrundverordnung: Was Admins jetzt wissen müssen

Ab Mai gelten die Regeln der neuen EU-Datenschutzgrundverordnung – und betreffen jedes Unternehmen. Ein Webinar erläutert Admins, Datenschutz- und Security-Verantwortlichen, wie sie sich vorbereiten können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Datenschutzgrundverordnung: Was Admins…

Linux-Kernel 4.15 schützt vor Meltdown und Spectre

Das noch diesen Monat erwartete Linux 4.15 versucht, die Prozessor-Sicherheitslücken Meltdown und Spectre im Zaum zu halten. Ohne Performance-Verlust geht das aber auch bei Linux nicht – und vollständig sind die Gegenmaßnahmen auch noch nicht.   Advertise on IT Security…

heise-Angebot: Workshop Securing Security: Noch Plätze frei

Das eintägige Seminar in Hannover vermittelt professionelles Know-how für den Einsatz der DANE-Technik. Damit sichern Administratoren TLS-Zertifikate weit zuverlässiger gegen Missbrauch ab als herkömmlich über Zertifizierungsstellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Workshop Securing…

Meltdown & Spectre: Google brüstet sich mit „unbemerkten“ Cloud-Patches

Google hat die Super-GAU-Lücke nach eigenen Angaben schon vor Monaten gepatcht, ohne irgend jemandem was davon zu erzählen. Auch will man Spectre ohne Wenn und Aber gebannt haben, was den Aussagen der Entdeckern der Lücke widerspricht.   Advertise on IT…

heise-Angebot: iX-Workshop: Verschlüsselung für Entwickler

Sogar erfahrene Senior-Entwickler müssen schnell passen, wenn es um krypografische Verfahren geht. Ein zweitägiger Workshop schafft Abhilfe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: iX-Workshop: Verschlüsselung für Entwickler

Chrome-Erweiterungen mit Schadcode bedrohen über 500.000 Nutzer

In den Chrome Web Store haben sich Erweiterungen geschlichen, die Nutzer für Klickbetrug missbrauchen. Noch nicht alle Erweiterungen sind offline.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome-Erweiterungen mit Schadcode bedrohen über 500.000 Nutzer

Vorsicht vor eBay- und Telekom-Phishing-Mails

Derzeit versuchen Kriminelle mit betrügerischen Mails unter dem Deckmantel von eBay und Telekom Nutzerdaten zu erbeuten und Schadcode zu verteilen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vorsicht vor eBay- und Telekom-Phishing-Mails

WhatsApp und Signal: Forscher beschreiben Schwächen verschlüsselter Gruppenchats

Zwar ist die Ende-zu-Ende-Verschlüsselung bei WhatsApp und Signal sicher, das Drumherum lässt aber eventuell zu wünschen übrig. So wird ein von Spionen gekaperter Kontrollserver mitunter zur Schwachstelle.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WhatsApp und…

Personal Cloud: Seagate sichert NAS gegen Fernzugriff ab

In Netzwerkspeichern des Herstellers Seagate stecken Bugs, die mit einigem Aufwand für den Remote-Zugriff missbraucht werden können. Ein Firmware-Update behebt das Problem.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Personal Cloud: Seagate sichert NAS gegen Fernzugriff…

Sicherheitsupdates: Zum Teil kritische Lücken in Junipers Junos OS

Angreifer könnten verschiedene Netzwerkgeräte mit Junos OS von Juniper lahmlegen oder sogar übernehmen. Sicherheitsupdates stehen zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Zum Teil kritische Lücken in Junipers Junos OS

AdultSwine: Android-Malware lädt Porno-Werbung in Kinder-Apps

Google hat 60 Apps aus dem Play Store entfernt, die Porno-Banner, Abofallen und Scareware in Spielen für Kinder aufpoppen ließen. Doch die bereits installierten Schädlinge sind weiterhin aktiv.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: AdultSwine:…

Twitter-Account von „Spiegel“-Chefredakteur gehackt

In der Nacht zum Sonntag haben Unbekannte eine Turkei-Meldung über den Twitter-Account von "Spiegel"-Chefredakteur Klaus Brinkbäumer abgesetzt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Twitter-Account von „Spiegel“-Chefredakteur gehackt

Intel AMT: Exploit hebelt Zugangsschutz von Firmen-Notebooks aus

F-Secure berichtet über eine potenzielle Sicherheitslücke in Intel AMT, die es Angreifern ermöglicht, sämtliche gängigen Zugangsschutzmaßnahmen vieler Firmen-Notebooks auszuhebeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intel AMT: Exploit hebelt Zugangsschutz von Firmen-Notebooks aus

Exploit hebelt Zugangschutz von Firmen-Notebooks aus

F-Secure berichtet über eine potenzielle Sicherheitslücke in Intel AMT, die es Angreifern ermöglicht, sämtliche gängigen Zugangsschutzmaßnahmen vieler Firmen-Notebooks auszuhebeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Exploit hebelt Zugangschutz von Firmen-Notebooks aus

Security-Quiz: Polizei in Taiwan verteilt infizierte USB-Sticks

Die ungewollte Malware-Party flog auf, weil einige Quiz-Teilnehmer von Anti-Virusprogrammen gewarnt wurden. Bei der anschließenden Rückholaktion konnte die Polizei nur einen Teil der verseuchten Sticks sicherstellen. Der Rest ist weiter im Umlauf.   Advertise on IT Security News. Lesen Sie…

Lenovo findet Backdoor in eigenen Netzwerk-Switches

Die kompromitierten Switch-Modelle, die nun zu Lenovos Portfolio gehören, hatte ursprünglich der längst aufgelöste Netzwerk-Zulieferer Nortel entwickelt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lenovo findet Backdoor in eigenen Netzwerk-Switches

Datendiebstähle am Geldautomaten: Schaden 2017 wieder gestiegen

Datendiebe haben an Geldautomaten 2017 wieder häufiger zugeschlagen als vor Jahresfrist. Die Kriminellen nutzen letzte Sicherheitslücken, um aus Kundendaten Profit zu schlagen. Banken sehen jedoch keinen Grund zur Sorge.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Meltdown-Patches: 32-Bit-Systeme stehen hinten an

Mit der Offenlegung von Meltdown und Spectre, die moderne Prozessordesigns geschickt austricksen, ging auch die große Patcherei los. Jedoch: 32-Bit-Betriebssysteme bekommen davon noch nicht allzuviel ab.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Meltdown-Patches: 32-Bit-Systeme stehen…

Meltdown und Spectre: Spontane Neustarts nach Updates von Intels Haswell- und Broadwell-CPUs

Manche Nutzer von Haswell- und Broadwell-Prozessoren kämpfen laut Intel mit spontanen System-Neustarts. Intel sucht derzeit noch die Ursache.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Meltdown und Spectre: Spontane Neustarts nach Updates von Intels Haswell- und…

Hintergrund: Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

Vor allem Online-Shops und soziale Netzwerke sollte neben dem Passwort noch einen zweiten Faktor zum Einloggen fordern. Eine Webseite zeigt übersichtlich an, welche Online-Services dieses Anmeldeverfahren bieten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hintergrund: Übersicht:…

Sicherheitsupdates: IPv6 macht VMware Fusion und Workstation für Schadcode anfällig

Eine Lücke in Fusion und Workstation gilt als kritisch. In der Standardeinstellung sind die Anwendungen aber nicht abgreifbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: IPv6 macht VMware Fusion und Workstation für Schadcode anfällig

AMD rudert zurück: Prozessoren doch von Spectre 2 betroffen, Microcode-Updates für Ryzen und Epyc in Kürze

AMD-Prozessoren sind nun doch von der zweiten Spectre-Variante Branch Target Injection betroffen. AMDs Senior Vice President stellte bereits Microcode-Updates für Ryzen und Epyc in Aussicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: AMD rudert zurück: Prozessoren…

Skype-Chats mit Ende-zu-Ende-Verschlüsselung

Was WhatsApp schon längst kann, soll künftig auch Skype können: Die Insider-Version unterstützt Ende-zu-Ende-verschlüsselte Chats. Für die "Privaten Unterhaltungen" kommt das Protokoll von Signal zum Einsatz. Es gibt aber einige Einschränkungen.   Advertise on IT Security News. Lesen Sie den…

Vorsicht vor Fake-Mails vom BSI mit angeblichen Meltdown-/Spectre-Patches

Betrügerische Mails im Namen des Bundesamt für Sicherheit in der Informationstechnik wollen Opfern einen als Meltdown-/Spectre-Patch getarnten Trojaner unterjubeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vorsicht vor Fake-Mails vom BSI mit angeblichen Meltdown-/Spectre-Patches

heise-Angebot: IT-Security-Event: Das Programm der secIT von Heise ist online

Ab sofort lässt sich das Programm der Expert-Talks, Vorträge und Workshops einsehen. Die secIT findet im März in Hannover statt und richtet sich an Fachpublikum bestehend aus IT-Security-Verantwortlichen, Admins, Datenschutzbeauftragten und Entscheidern.   Advertise on IT Security News. Lesen Sie…

Kommentar zu Meltdown & Spectre: Chaos statt Kundendienst

Intel, Microsoft, Google, Apple, AMD, Samsung & Co stellen angesichts der aktuellen Sicherheitslücken ihre eigenen Interessen über die ihrer Kunden: Sie dokumentieren nicht genau genug, was zu tun ist.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Meltdown und Spectre: Mitentdecker warnt vor erstem Schadcode

Sicherheitsforscher Anders Fogh hat entscheidend zur Entdeckung von Meltdown und Spectre beigetragen. Er schätzt, dass es schon in Kürze erste Angriffe auf Computer geben wird. Funktionierende Werkzeuge dafür kursierten bereits im Netz.   Advertise on IT Security News. Lesen Sie…

Spectre-Lücke: Auch Server mit IBM POWER, Fujitsu SPARC und ARMv8 betroffen

IBM stellt Firmware-Updates für Server mit POWER7+, POWER8 und POWER9 bereit, Fujitsu will einige SPARC-M10- und -M12-Server patchen; zu ARM-SoCs für Server fehlen Infos.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spectre-Lücke: Auch Server mit IBM…

Intel-Benchmarks zu Meltdown/Spectre: Performance sackt um bis zu 10 Prozent ab, SSD-I/O deutlich mehr

Die Leistungsfähigkeit aktueller Intel-Prozessoren kann sich laut Intel nach dem Einspielen von Sicherheitspatches um bis zu 10 Prozent verringern, in Spezialfällen fällt der Performance-Verlust sogar noch höher aus. Besonders betroffen: SSD-Systeme.   Advertise on IT Security News. Lesen Sie den…

Angreifer attackieren ungepatchte Server-Apps von Oracle

Angreifer nehmen derzeit Oracle-Server ins Visier, um Kryptogeld zu schürfen. Anzeichen dafür sind schnell erkennbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angreifer attackieren ungepatchte Server-Apps von Oracle

Letsencrypt sperrt TLS-SNI Domainvalidierung

Die kostenlose Zertifizierungsstelle Letsencrypt sperrt wegen einer Sicherheitslücke eine von drei Methoden zum Beweisen, dass jemand eine Domain besitzt. Admins müssen eventuell den Client wechseln, um auf andere Validierungen auszuweichen.   Advertise on IT Security News. Lesen Sie den ganzen…

Zweite Passwort-Lücke in macOS High Sierra

Nach dem schwerwiegenden Root-Fehler haben Nutzer ein zweites Passwortproblem in Apples aktuellem Mac-Betriebssystem gefunden: Die Einstellungen des Mac App Store lassen sich mit jeder beliebigen Zeichenkette öffnen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zweite Passwort-Lücke…

#heiseshow, ab 12 Uhr live: Meltdown und Spectre – Was steckt dahinter und wie schlimm ist es?

Die Prozessorlücken Meltdown und Spectre erschüttern die IT-Szene. So gut wie alle Prozessoren sind darüber angreifbar und Software-Patches können sich spürbar auswirken. Was dahinter steckt und wie es nun weitergeht, besprechen wir in der #heiseshow.   Advertise on IT Security…

FAQ zu Meltdown und Spectre: Was ist passiert, bin ich betroffen, wie kann ich mich schützen?

Antworten auf die häufigsten Fragen zu den Prozessorlücken und Angriffsszenarien Meltdown und Spectre.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: FAQ zu Meltdown und Spectre: Was ist passiert, bin ich betroffen, wie kann ich mich schützen?

Hacker zwacken Rechenleistung von Behörde ab, um Kryptogeld zu schürfen

Das Landesamt für Besoldung und Versorgung Baden-Württemberg ist Opfer einer Hackerattacke geworden. Dabei sollen die Angreifer aber keine Daten abgezogen haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker zwacken Rechenleistung von Behörde ab, um Kryptogeld…

Patchday: Zero-Day-Lücke in Microsoft-Office

Microsoft schließt Sicherheitslücken in Office, Windows & Co. Davon gelten mehrere als kritisch. Angreifer nutzen derzeit eine Office-Schwachstelle aktiv aus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Zero-Day-Lücke in Microsoft-Office

Meltdown & Spectre unter Windows: Microsoft detailliert Patches und Leistungsschwund

In einem Blog-Beitrag erklärt Microsoft-Vizepräsident Terry Myerson die Updates für Windows genauer und gibt auch Schätzungen zu Leistungseinbußen ab: Die können unter Windows Server erheblich sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Meltdown & Spectre…

Wichtiges Sicherheits-Update für Adobe Flash

An seinem ersten Patchday des Jahres dichtet Adobe einen Speicherfehler im Flash Player ab, der zu einem Informationsleck führen kann.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtiges Sicherheits-Update für Adobe Flash

Patch gegen Spectre: Aktualisierte Nvidia-Grafiktreiber für GeForce und Quadro, Tesla-Treiber später

Nutzer von Nvidia-Grafikkarten sollten die neuen Grafiktreiber schnellstmöglich installieren. Sie enthalten Patches, die die Anfälligkeit für erfolgreiche Spectre-Attacken senken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patch gegen Spectre: Aktualisierte Nvidia-Grafiktreiber für GeForce und Quadro, Tesla-Treiber…

Bitcoin- und Litecoin-Klau bei Electrum, Electron Cash und Electrum-LTC möglich

Eine von außen ausnutzbare Sicherheitslücke gefährdet Nutzer der Wallet-Programme Electrum (Bitcoin), Electron Cash (Bitcoin Cash) und Electrum-LTC (Litecoin). Angreifer könnten den Anwender deanonymisieren und im Extremfall das Guthaben stehlen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Millionen Profildaten gehackt: 650.000 Dollar Strafe für Leck bei Spielzeug-Firma VTech

Ende 2015 war bekannt geworden, dass Hacker sich Zugang zu Millionen Profilen und Kundendaten bei der Spielzeugfirma VTech verschafft hatten. Nun hat sich der Konzern mit der Behörde FTC in den USA geeinigt und zahlt 650.000 US-Dollar Strafe.   Advertise…

Meltdown und Spectre: Intel patcht ab 2013 produzierte Prozessoren, bestätigt Performance-Auswirkung

Intel will zunächst nur die Prozessoren der letzten fünf Jahre mit Sicherheitsupdates versorgen und will diese noch im Januar ausspielen. Was mit älteren Prozessoren geschieht, ist unklar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Meltdown und…

iX startet Info-Hub für Security-Awareness-Ressourcen

Die Aufmerksamkeit der Benutzer für IT-Sicherheitsprobleme zu schärfen ist zu einer der zentralen Aufgaben der Sicherheitsbeauftragten geworden. iX hat zur Unterstützung einen Info-Hub gestartet,   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iX startet Info-Hub für Security-Awareness-Ressourcen

Meltdown und Spectre: Microsoft veröffentlicht Prüfwerkzeug für Prozessor-Sicherheitslücken

Microsoft hat ein PowerShell-Modul veröffentlicht, mit dem sich Windows-Client- und -Server-Systeme darauf abklopfen lassen, ob sie anfällig für Meltdown- oder Spectre-Angriffe sind.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Meltdown und Spectre: Microsoft veröffentlicht Prüfwerkzeug für…

Apple fixt Spectre in iOS 11 und macOS 10.13

Apple hat am Montagabend Updates für die jüngsten Versionen seiner iPhone-, iPad- und Mac-Betriebssysteme veröffentlicht. Sie beheben die Chip-Lücke Spectre. Ältere Versionen bleiben verwundbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple fixt Spectre in iOS…

Meltdown und Spectre: Die Sicherheitshinweise und Updates von Hardware- und Software-Herstellern

Hersteller von Hard- und Software sind von den Sicherheitslücken Meltdown und Spectre gleichermaßen betroffen. Eine Linkübersicht zu Stellungnahmen, weiterführenden Informationen und Update-Hinweisen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Meltdown und Spectre: Die Sicherheitshinweise und Updates…

Meltdown: Verwirrung um Patches für ältere macOS-Versionen

In den Release Notes seines jüngsten Sicherheitsupdates gab Apple zunächst an, El Capitan und Sierra seien abgedichtet, korrigierte den Eintrag dann aber kommentarlos.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Meltdown: Verwirrung um Patches für ältere…

Redaxo: Neue Version 5.5.1 schließt Schwachstelle im CMS

Das freie Content-Management-System Redaxo ermöglichte bis vor kurzem unbefugte Dateizugriffe. Jetzt sorgt ein Update für Sicherheit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Redaxo: Neue Version 5.5.1 schließt Schwachstelle im CMS

Sicherheitslücke bei Facebook ermöglichte Werbekunden Telefonnummernzugriff

5000 Dollar Bug Bounty brachte einem europäischen Forscherteam das Aufspüren einer diffizilen Datenschutzlücke bei Facebook ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke bei Facebook ermöglichte Werbekunden Telefonnummernzugriff

Meltdown und Spectre: Erste Klagen gegen Intel, Performanceprobleme kochen hoch

In drei US-Staaten wurden wegen der Sicherheitslücken in Intel-Prozessoren Klagen eingereicht. Die Kläger streben eine Sammelklage an – unter anderen wegen Performance-Einbußen. Die hatte auch schon Epic Games als Grund für Fortnite-Downtimes beklagt.   Advertise on IT Security News. Lesen…

Meltdown und Spectre: Update für Windows 10 legt einige PCs lahm

Das von Microsoft eilig bereitgestellte Update KB4056892 führt laut Nutzerberichten auf einigen AMD-Systemen zu einem Bootfehler und lässt sich auf anderen PCs nicht installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Meltdown und Spectre: Update für…

Weißes Haus: NSA wusste nichts von Computerchip-Schwachstelle

Die Prozessorlücken Meltdown und Spectre sind für Geheimdienste hochpotente Ansatzpunkte zum Abfischen von Informationen. Doch die NSA hätte angeblich darauf verzichtet, um Intel nicht zu schaden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Weißes Haus: NSA…

My Cloud: Netzwerkspeicher von Western Digital via Backdoor angreifbar

Besitzer eines "My Cloud"-Netzwerkspeichers sollten diesen bis auf weiteres vom Internet trennen: Die Firmware zahlreicher Modelle ermöglicht offenbar das Login mit hardgecodeten Default-Zugangsdaten aus der Ferne. Patches stehen seit langem aus.   Advertise on IT Security News. Lesen Sie den…

Analyse zur Prozessorlücke: Meltdown und Spectre sind ein Security-Supergau

Die Sicherheitslücken Meltdown und Spectre treffen die Prozessorhersteller ins Mark — vor allem Intel. Aus den Lücken ergeben sich mehr als ein Dutzend Angriffsmöglichkeiten — ein Security-Supergau.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Analyse zur…

Jetzt patchen: Kritische Lücken in Dell EMC Data Protection Suite

Einige Dell-EMC-Produkte sind anfällig für Angriffe, die im schlimmsten Fall die vollständige Systemkompromittierung ermöglichen. Patches stehen bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen: Kritische Lücken in Dell EMC Data Protection Suite

Trackmageddon: GPS-Tracking-Services ermöglichen unbefugten Zugriff

Sicherheitsforscher haben Schwachstellen in zahlreichen Online-Tracking-Services entdeckt, die Angreifern unter anderem das Abrufen von GPS-Daten ermöglichen. Eine Liste der verwundbaren Services ist online verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trackmageddon: GPS-Tracking-Services ermöglichen unbefugten Zugriff

Prozessor-Lücken Meltdown und Spectre: Intel und ARM führen betroffene Prozessoren auf, Nvidia analysiert noch

Betroffen sind unter anderem sämtliche Intel-Core-Prozessoren bis zurück zum Jahr 2008 sowie eine Vielzahl von ARM-Cortex-CPUs. Nvidia glaubt, dass die CUDA-GPUs nicht anfällig sind und analysiert noch seine Tegra-Prozessoren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

#TGIQF – das Quiz: Viren, Würmer und Trojaner

Computer-Viren und -Würmer haben eine lange Tradition, angefangen bei missglückten Experimenten bis hin zu den dreisten Erpressungstrojanern der jüngsten Vergangenheit. Kommen Sie mit auf einen Streifzug durch die Geschichte der Viren, Würmer und Trojaner   Advertise on IT Security News.…

XeroxDay: Zero-Day-Schwachstelle bei Xerox Alto gefunden!!!1elf

Der Passwortschutz der 14-Zoll-Disketten für Xerox Alto lässt sich im Handumdrehen aushebeln. Ein Fix ist nicht in Sicht. Vom Produktiveinsatz mit sensiblen Daten sollte daher Abstand genommen werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: XeroxDay:…

Meltdown und Spectre: Alle Macs und iOS-Geräte betroffen

Apple hat sich endlich zu der Chiplücke in ARM- und Intel-Prozessoren geäußert. Demnach sind alle aktuellen Produkte des Konzerns angreifebar – die Apple Watch nicht mit Meltdown. Erste Bugfixes existieren.   Advertise on IT Security News. Lesen Sie den ganzen…

Android-Patchday: Google schließt 38 Sicherheitslücken

Im Rahmen seiner monatlichen Update-Routine schließt Google im Januar 38 Android-Lücken, von denen fünf als kritisch gelten. Für Pixel- und Nexus-Geräte gibt es wieder zusätzliche Sicherheitspatches.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-Patchday: Google schließt…

LightsOut und Co.: Android-Adware im Google Play Store

Mehrere Apps im offiziellen Play Store generierten bis vor kurzem mit unlauteren Methoden Werbeeinnahmen auf Android-Geräten. Google hat sie entfernt, und auch betroffene Nutzer sollten zeitnah handeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: LightsOut und…

Prozessor-Bug: Browser-Hersteller reagieren auf Meltdown und Spectre

In Chrome lässt sich eine Option aktivieren, die das Risiko der Prozessor-Sicherheitslücke verringern soll. Mozilla hat ebenfalls Maßnahmen angekündigt, die die Auswirkungen der Lücke abmildern sollen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Prozessor-Bug: Browser-Hersteller reagieren…

Pozessor-Bug: Browser-Hersteller reagieren auf Meltdown und Spectre

In Chrome lässt sich eine Option aktivieren, die das Risiko der Prozessor-Sicherheitslücke verringern soll. Mozilla hat ebenfalls Maßnahmen angekündigt, die die Auswirkungen der Lücke abmildern sollen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pozessor-Bug: Browser-Hersteller reagieren…

Gravierende Prozessor-Sicherheitslücke: Nicht nur Intel-CPUs betroffen, erste Details und Updates

Nach diversen Spekulationen über Ursache und Auswirkungen der CPU-Sicherheitslücke nehmen Intel und Google Stellung. Google veröffentlicht Details, außerdem zeigten Sicherheitsforscher mit Spectre und Meltdown zwei Angriffsszenarien.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gravierende Prozessor-Sicherheitslücke: Nicht…

Tracking-Skripte klauen E-Mail-Adressen aus Web-Browsern

Mittlerweile verfügen alle gängigen Browser über einen integrierten Login-Manager. Diese Funktion ist nicht nur praktisch für Nutzer, sondern auch für zwielichtige Werbefirmen, die die Daten fürs User-Tracking zweckentfremden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tracking-Skripte…

Massive Lücke in Intel-CPUs erfordert umfassende Patches

Derzeit arbeiten Linux- und Windows-Entwickler mit Hochdruck an umfangreichen Sicherheits-Patches, die Angriffe auf Kernel-Schwachstellen verhindern sollen. Grund für die Eile: eine Intel-spezifische Sicherheitslücke.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Massive Lücke in Intel-CPUs erfordert umfassende…

IOHIDeous: Zero-Day-Exploit für macOS veröffentlicht

Eine seit wohl 15 Jahren bestehende Schwachstelle kann es einem Angreifer ermöglichen, die Kontrolle über den Mac zu übernehmen. Der nun veröffentlichte Kernel-Exploit funktioniert in macOS bis hin zu 10.13 High Sierra.   Advertise on IT Security News. Lesen Sie…

IODHideous: Zero-Day-Exploit für macOS veröffentlicht

Eine seit wohl 15 Jahren bestehende Schwachstelle kann es einem Angreifer ermöglichen, die Kontrolle über den Mac zu übernehmen. Der nun veröffentlichte Kernel-Exploit funktioniert in macOS bis hin zu 10.13 High Sierra.   Advertise on IT Security News. Lesen Sie…

Einen Guten Rutsch und ein frohes neues Jahr!

Die Redaktionen der Heise Medien wünschen Ihnen ein friedliches und schönes 2018. Auf dass Ihre Hoffnungen und Wünsche erfüllt werden mögen. Kommen Sie unbeschadet ins neue Jahr!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Einen Guten…

Hackerkongress endet: Breiteres Programm, mehr Besucher

Zum Abschluss des Chaos Communication Congress (34c3) haben die Veranstalter eine positive Bilanz gezogen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hackerkongress endet: Breiteres Programm, mehr Besucher

Smartphone-Spiele belauschen Nutzer

Eine in Spiele-Apps integrierte Funktion spioniert über das Mikrofon des Smartphones Nutzer darüber aus, welche Werbespots und Sendungen sie im Fernsehen anschauen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Smartphone-Spiele belauschen Nutzer

34C3: Tipps für Grenzgänger

An wenigen Orten wird IT-Sicherheit so auf die Probe gestellt wie am Einreiseschalter eines Flughafens. In Leipzig gaben Experten der Electronic Frontier Foundation EFF Tipps für Reisen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 34C3: Tipps…

34C3: Predictive Policing führt zu Sippenhaft und hebelt die Unschuldsvermutung aus

Aktivisten von Privacy International kritisieren die Datensammelwut der Polizei, die verstärkt unkontrolliert Informationen etwa aus Mobiltelefonen oder sozialen Medien abzweige und damit auch Straftaten vorhersagen wolle.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 34C3: Predictive Policing…

34C3: Forscher zeigen gezielte EMP-Angriffe auf Smartphones

Französische Sicherheitsforscher haben ein Analysesystem für Angriffe mit elektromagnetischem Puls entwickelt und gezeigt, dass sich mit derlei Attacken auch die Sicherheit digitaler Technik gezielt unterwandern lässt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 34C3: Forscher zeigen…

34C3: Schutzfunktionen der Nintendo Switch geknackt

Das "SwitchBrew"-Team hat auf der Leipziger Hackerkonferenz gezeigt, wie es eigenen Code auf Nintendos aktueller portabler Spielekonsole ausführen, vom Kernel- in den User-Modus wechseln kann und die verschlüsselte Zone ausgehebelt hat.   Advertise on IT Security News. Lesen Sie den…

34C3: Auch 4G-Mobilfunk ist einfach abzuhören und zu überwachen

GSM war sehr einfach zu knacken, 3G stand über das SS7-Protokoll offen wie ein Scheunentor. Bei 4G sollte mit dem neuen Roaming- und Abrechnungsprotokoll Diameter alles besser werden, doch viele Angriffsflächen sind geblieben.   Advertise on IT Security News. Lesen…

34C3: Das besondere Anwaltspostfach beA als besondere Stümperei

Darmstädter Hacker zeigen, dass das besondere elektronische Anwaltspostfach, kurz beA, mit veralteter Software und einem veralteten Anwendungskonzept entwickelt wurde.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 34C3: Das besondere Anwaltspostfach beA als besondere Stümperei

34C3: CCC fordert Open-Source-Wahlsoftware nach „PC-Wahl“-Fiasko

Nach dem Sicherheitsdebakel rund um das Auswertungsprogramm "PC-Wahl" ruft der Chaos Computer Club nach einer Wahlauswertung "mit offenem Code". Beteiligte Software-Komponenten dürften nicht länger geheim gehalten werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 34C3: CCC…

34C3: „Nomorp“ hebelt Schutzschild zahlreicher Banking-Apps aus

Der Sicherheitsforscher Vincent Haupert hat das Rätsel gelüftet, wie er zusammen mit einem Kollegen schwere Lücken bei App-basierten TAN-Verfahren ausnutzen und etwa Überweisungen manipulieren konnte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 34C3: „Nomorp“ hebelt Schutzschild…

34C3: Vernetzter Staubsauger-Roboter aus China gehackt

Sicherheitsexperten haben das Verschlüsselungssystem des Saug-Roboters "Mi Robot Vacuum" von Xiaomi ausgehebelt. Dabei fanden sie auch heraus, welche Daten das Gerät lokal und in der Cloud speichert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 34C3: Vernetzter…

Datenschutz-Plattform noyb sucht weitere Unterstützer

Der österreichische Datenschützer Max Schrems möchte Firmen mit Noyb künftig auf die Finger schauen, ob sie die Datenschutzgrundverordnung der EU einhalten. Doch damit Nyob startet, braucht er bis Ende Januar weitere Unterstützer.   Advertise on IT Security News. Lesen Sie…

34C3: #WTFrance – Wie Frankreich per Gesetz Kryptographie verbieten will

Frankreichs Politik strebt danach, kryptografische Verfahren und Verschlüsselung weitestgehend zu regulieren. Der Trend muss gestoppt werden, finden Aktivisten von La Quadrature du Net.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 34C3: #WTFrance – Wie Frankreich per…

34C3: Riesige Sicherheitslücken bei Stromtankstellen

An Ladesäulen auf fremde Rechnung Strom fürs E-Auto abzuzapfen ist laut dem Sicherheitsforscher Mathias Dalheimer kein Problem. Die Abrechnungsnummer für Nutzerkarten könne einfach kopiert werden, die Kommunikationsinfrastruktur sei kaum geschützt.   Advertise on IT Security News. Lesen Sie den ganzen…

34C3: Tuwat und sei deiner Zeit voraus

Mit einem Wau-Holland-Gedenkmoment hat der 34. Chaos Communication Congress in Leipzig begonnen. Rund 13.000 Menschen wollen in vier Tagen eine "temporäre autonome Zone" voller Lern- und Begegnungsräume öffnen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 34C3:…

Inkasso-Sicherheitsleck offenbart Daten von über 33.000 Schuldnern

Der schweizerische Zweig der Eos-Inkassogruppe hat große Mengen sensibler Daten von Schuldnern in unbefugte Hände fallen lassen. Namen, Adressen, die Höhe von Schuldensbeträgen und sogar Krankenakten waren durch das Datenleck zugänglich.   Advertise on IT Security News. Lesen Sie den…

Botnetze können das Stromnetz sabotieren

Ein Botnetz könnte den Stromverbrauch vernetzter Geräte rascher beeinflussen, als Stromnetze darauf reagieren können. Damit könnte die Stromversorgung ganzer Länder sabotiert werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Botnetze können das Stromnetz sabotieren

Allen Lesern frohe, erholsame und besinnliche Feiertage!

Wie auch immer Sie jetzt feiern oder auch nur ein paar ruhige Tage verbringen: Eine friedliche Zeit wünschen die Redaktionen. Auch in den Tagen bis Neujahr und natürlich dann 2018 halten wir Sie auf dem Laufenden.   Advertise on IT…

Edward Snowdens Überwachungs-App: Selbst-Schutz und Schutz vor Überwachern

Edward Snowden hat eine Android-App vorgestellt, die Smartphones zu unauffälligen Sicherheits-Systemen aufrüstet. Hinter dem Open-Source-Projekt stehen The Guardian Project und die Freedom of The Press Foundation.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Edward Snowdens Überwachungs-App:…

Thunderbird: Version 52.5.2 fixt Mailsploit und weitere Schwachstellen

Mozilla reagiert auf unlängst von Forschern entdeckte Sicherheitsprobleme und bessert seinen Mail-Client nach. Nutzer sollten zeitnah auf die aktuelle Version umsteigen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Thunderbird: Version 52.5.2 fixt Mailsploit und weitere Schwachstellen

Opera: Version 50 soll vor Krypto-Mining im Browser schützen

Auf immer mehr Webseiten lauern Skripte, die unbemerkt CPUs anzapfen, um Kryptowährungen zu schürfen. Die neue Opera-Version enthält mit "NoCoin" einen eingebauten Schutzmechanismus gegen diese Masche.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Opera: Version 50…

Thunderbird: Version 52.5.5 fixt Mailsploit und weitere Schwachstellen

Mozilla reagiert auf unlängst von Forschern entdeckte Sicherheitsprobleme und bessert seinen Mail-Client nach. Nutzer sollten zeitnah auf die aktuelle Version umsteigen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Thunderbird: Version 52.5.5 fixt Mailsploit und weitere Schwachstellen

Hintergrund: Leben vom Verkauf geklauter Passwörter

Das Geschäft mit geleakten Login-Daten boomt: Betrüger machen damit innerhalb von wenigen Monaten mehrere 100.000 US-Dollar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hintergrund: Leben vom Verkauf geklauter Passwörter

Adups: Android-Riskware mit Déjà-vu-Effekt

Schon 2016 machte die Firma Adups negative Schlagzeilen, indem sie chinesische Billig-Smartphones ab Werk mit Spionagefunktionen versah. Nun entdeckten Sicherheitsforscher erneut Adups-Software mit fragwürdigen Zugriffsrechten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Adups: Android-Riskware mit Déjà-vu-Effekt