Schlagwort: heise Security

Datenleck: 47.000 sensible Dokumente von Autobauern im Internet öffentlich

Was geht ab bei VW & Co.? Sensible Informationen vieler Autobauer fanden sich öffentlich im Netz – dank eines Datenlecks bei einem Dienstleister.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenleck: 47.000 sensible Dokumente von Autobauern…

TLS 1.2: Client-Zertifikate als Tracking-Falle

Kombiniert mit TLS 1.2 lassen sich Client-Zertifikate zum Tracking missbrauchen. So ließen sich etwa die Aktivitäten von Millionen iPhone-Nutzern mitverfolgen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: TLS 1.2: Client-Zertifikate als Tracking-Falle

Polizei hebt Netzwerk von Onlinebetrügern aus

Die Polizei warnt vor Anzeigen, in denen „Logistik-Assistenten“ oder „Testkäufer“ gesucht werden. Dahinter verbirgt sich oft Cyberkriminalität.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Polizei hebt Netzwerk von Onlinebetrügern aus

Passwort-Mail: Erpresser machen schnelle Kasse

Mit ihrer neuen Masche konnten Online-Erpresser innerhalb einer Woche über 50.000 US-Dollar ergaunern – ganz ohne Erpressungs-Trojaner.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Passwort-Mail: Erpresser machen schnelle Kasse

Intel-Prozessoren: Management Engine (ME) über Netzwerk angreifbar

Erneut klaffen Lücken in der kritischen Management Engine der Intel-Prozessoren. Betroffen sind viele Generationen, abgesichtert werden nur die jüngeren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intel-Prozessoren: Management Engine (ME) über Netzwerk angreifbar

Sicherheitsupdates: Schwerwiegende Lücken in Cisco Policy Suite

Cisco hat mehrere Patches veröffentlicht, die teils als kritisch eingestufte Schwachstellen schließen. Davon sind mehrere Produkte betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Schwerwiegende Lücken in Cisco Policy Suite

Internet Security Days 2018: Gute und schlechte Strategien für Kryptografie

Ohne Verschlüsselung geht in der IT nichts mehr – dennoch bergen Schwachstellen, Implementierungsfehler oder die Wahl falscher Mittel einige Risiken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Internet Security Days 2018: Gute und schlechte Strategien für…

Bug Bounty: Das Knacken von Azure- und Microsoft-Accounts ist bis zu 100.000 US-Dollar wert

Ab sofort winken Sicherheitsforschern Belohnungen, wenn sie Lücken in Anmeldeservices von Microsoft finden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bug Bounty: Das Knacken von Azure- und Microsoft-Accounts ist bis zu 100.000 US-Dollar wert

Instagram verbessert 2-Faktor-Authentifizierung

Instagram-Accounts mit kurzen Namen sind heißbegehrt – auch bei Hackern. Eine verbesserte 2-Faktor-Authentifizierung soll die Nutzer besser absichern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Instagram verbessert 2-Faktor-Authentifizierung

TeamViewer hält Zugangspasswort im Speicher vor

Das Fernwartungs-Tool TeamViewer soll es Angreifern leichter machen als nötig. Forschern zufolge hält es in seinem Speicher das Passwort im Klartext vor.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: TeamViewer hält Zugangspasswort im Speicher vor

Domainfactory: Hack ohne Zusammenhang mit Datenverarbeitung in der Ukraine

Der Hoster hält sich mit Auskünften zum Hergang des Hackerangriffs auf seine Systeme bedeckt. Wir haben nun eine DSGVO-Anfrage nach unseren Daten gestellt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Domainfactory: Hack ohne Zusammenhang mit Datenverarbeitung…

Malware-Bericht: Krypto-Miner auf dem absteigenden Ast

Sicherheitsforscher beobachten einen Rückgang von Schädlingen, die heimlich Krypto-Währungen auf Computern von Opfern schürfen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware-Bericht: Krypto-Miner auf dem absteigenden Ast

GitHub warnt vor geerbten Sicherheitslücken

Viele Repositories auf GitHub nutzen fremden Code, beispielsweise Bibliotheken. GitHub warnt ab sofort vor Sicherheitslücken in diesen Abhängigkeiten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: GitHub warnt vor geerbten Sicherheitslücken

007: Schutzsoftware mit der Lizenz zum Töten von Spectre-Code

Eine neue, nach James Bond benannte Schutztechnik, soll Spectre-Schwachstellen mit nur 2 Prozent Performance-Einbußen in Programmcode erkennen und eliminieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 007: Schutzsoftware mit der Lizenz zum Töten von Spectre-Code

Sicherheitsupdates: Angreifer könnte Passwörter in Typo3 überschreiben

Im freien Content Management System Typo3 klaffen mitunter kritische Sicherheitslücken. Patches schließen mehrere Schwachstellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Angreifer könnte Passwörter in Typo3 überschreiben

Fernwartungs-Tool hatte Trojaner im Gepäck

Die Remote-Admin-Software Ammyy Admin wurde offenbar erneut über die Herstellerseite mit einem Trojaner verteilt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fernwartungs-Tool hatte Trojaner im Gepäck

GitHubs Security-Scanner unterstützt als dritte Programmiersprache nun Python

Der im letzten Jahr vorgestellte und nun um Python erweiterte Security-Scanner ist Teil von GitHubs Dependency-Graph.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: GitHubs Security-Scanner unterstützt als dritte Programmiersprache nun Python

IETF: Verschlüsselte Server-Namen für TLS

Überwacher aller Couleur wollen wissen, wer wann mit wem spricht. Trotz Verschlüsselung gibt es dafür noch genug Metadaten. Denen rückt die IETF jetzt zu Leibe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IETF: Verschlüsselte Server-Namen für…

US-Sonderermittler: Russischer Geheimdienst hackte US-Demokraten für Wahlbeeinflussung

Der US-Sonderermittler hat viele weitere Details zum Hackerangriff auf die US-Wahlen öffentlich gemacht. Damit legt er wohl die Grundlage für mehr.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-Sonderermittler: Russischer Geheimdienst hackte US-Demokraten für Wahlbeeinflussung

Anklage des US-Sonderermittlers: Russische Agenten hackten US-Demokraten

Der US-Sonderermittler hat viele weitere Details zum Hackerangriff auf die US-Wahlen öffentlich gemacht. Damit legt er wohl die Grundlage für mehr.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Anklage des US-Sonderermittlers: Russische Agenten hackten US-Demokraten

Sicherheitsvorfall: npm ruft Nutzer zur Reauthentifizierung auf

Nachdem ein Angreifer Pakete mit Schadcode auf der Plattform des Paketmanagers platzieren konnte, hat npm vorsorglich Zugangs-Tokens annulliert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsvorfall: npm ruft Nutzer zur Reauthentifizierung auf

Erpressungsmails mit echten Passwörtern im Umlauf

Online-Erpresser behaupten, die Empfänger ihrer Mails beim Surfen auf Pornoseiten gefilmt zu haben. Als Beweis dafür geben Sie ein Passwort des Empfängers an.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungsmails mit echten Passwörtern im Umlauf

Verfassungsschutz alarmiert: Cyberangriffe auf deutsche Organisationen

Derzeit sollen gehäuft Betrüger-Mails mit Schadcode an deutsche Medienunternehmen und Organisationen im Bereich der Chemiewaffenforschung adressiert sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verfassungsschutz alarmiert: Cyberangriffe auf deutsche Organisationen

Nach Kundendaten-Hack: Was Domainfactory-Kunden jetzt tun können

Uns erreichen immer wieder Anfragen von Lesern zum Domainfactory-Hack. Wir beantworten hier die häufigsten Fragen zum Datenleck der Kundendaten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach Kundendaten-Hack: Was Domainfactory-Kunden jetzt tun können

Sicherheitsupdates: Cisco rüstet IP-Telefone gegen Schadcode

In mehreren Cisco-Produkten klaffen Sicherheitslücken, für die es nun Patches gibt. Keine Lücke gilt als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Cisco rüstet IP-Telefone gegen Schadcode

Kryptografie-Workshop für Entwickler: Noch eine Woche Frühbucherrabatt

Von A wie Algorithmen bis Z wie Zertifikate reicht das thematische Spektrum, das Entwicklern im Rahmen eines 2-Tages-Workshops präsentiert wird.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kryptografie-Workshop für Entwickler: Noch eine Woche Frühbucherrabatt

Jahresbericht Hacker One: Sicherheitsforscher machen Millionen an Belohnungen

Das Auffinden und Melden von Sicherheitslücken kann äußerst lukrativ sein. Handelt es sich um eine kritische Schwachstelle, winken bis zu 250.000 US-Dollar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jahresbericht Hacker One: Sicherheitsforscher machen Millionen an…

#heiseshow, live ab 12 Uhr: Defender holt auf – Brauchen wir noch Antiviren-Programme?

Der Windows Defender hat aufgeholt und steht kommerzieller Antiviren-Software nicht mehr nach. Ob die Windows-Bordmittel wirklich reichen, diskutieren wir.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: #heiseshow, live ab 12 Uhr: Defender holt auf – Brauchen…

Spectre-NG: Intel dokumentiert „spekulativen Buffer Overflow“

Wie sich jetzt herausstellt, können Spectre-NG-Exploits nicht nur geschützten Speicher auslesen, sondern auch schreiben, wo sie wollen – vorläufig zumindest.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spectre-NG: Intel dokumentiert „spekulativen Buffer Overflow“

Patchday: Kritische Lücke in SAP Bussines Client

Im Juli hat SAP 11 neue Sicherheitswarnungen veröffentlicht. Davon gilt aber nur eine als kritisch. Sicherheitsupdates sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Kritische Lücke in SAP Bussines Client

l+f: Betrüger wird betrogen

Ein Strohmann, beziehungsweise eine Strohfrau, veräppelt ihren Auftraggeber.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Betrüger wird betrogen

Patchday: Microsoft schließt 18 kritische Lücken in Windows & Co.

Insgesamt gibt es diesen Monat 53 Sicherheitsupdates für Software von Microsoft. Die meisten kritischen Lücken klaffen in Edge und Internet Explorer.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Microsoft schließt 18 kritische Lücken in Windows…

Kurzzeitig Schadcode im User Repository von Arch Linux

Ein Nutzer hat manipulierte Pakete in das Arch User Repository hochgeladen. Das Paket-Depot ist mittlerweile bereinigt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kurzzeitig Schadcode im User Repository von Arch Linux

Patchday: Adobe verarztet über 100 Schwachstellen in Acrobat-Produkten

In den PDF-Anwendungen Acrobat und Reader schließt Adobe 104 teils kritische Lücken. Auch Connect, Experience Manager und Flash bekommen wichtige Updates.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Adobe verarztet über 100 Schwachstellen in Acrobat-Produkten

Jetzt updaten: Adobe verarztet über 100 Schwachstellen in Acrobat-Produkten

In Adobes Adobes PDF-Anwendungen Acrobat und Reader stecken über 104 teils kritische Schwachstellen. Mit wichtigen Updates hat der Hersteller nun nachgebessert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt updaten: Adobe verarztet über 100 Schwachstellen in…

Wegen DSGVO-Panne: Domainfactory-Kundendaten waren als XML-Feed offen im Netz

Domainfactory hat die Daten tausender Kunden öffentlich per Atom-Feed ins Netz gestellt, weil ein DSGVO-Feld in der Datenbank falsch programmiert war.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wegen DSGVO-Panne: Domainfactory-Kundendaten waren als XML-Feed offen im…

Exchange Bancor: Hacker erbeutet Kryptowährung im Wert von 11,5 Millionen Euro

Ein Hacker hatte Zugriff auf eine Wallet der Betreiber der Exchange-Plattform Bancor und zog Ether in Millionenhöhe ab. Nutzer-Wallets sollen sicher sein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Exchange Bancor: Hacker erbeutet Kryptowährung im Wert…

Apples „USB Restricted Mode“ lässt sich umgehen

Sicherheitsforscher wollen eine Lücke in dem neuen Sicherheitsmodus gefunden haben, der gegen Brute-Force-Angriffe auf die Codesperre helfen soll.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apples „USB Restricted Mode“ lässt sich umgehen

AV-Scanner verdächtigen Video-Chat-App von BlueJeans – zu Unrecht

Etwa Avast und TrendMicro haben die Videokonferenz-Software von BlueJeans fälschlicherweise als Malware eingestuft. Die Schuld liegt bei den Entwicklern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: AV-Scanner verdächtigen Video-Chat-App von BlueJeans – zu Unrecht

Iptables 1.8: Linux-Firewall-Tool bringt moderne Nftables-Funktionen

Die Paketfilter-Technik nftables ist dabei, das klassische Frontend iptables abzulösen. Der iptables-Befehl passt sich dem nun langsam an.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Iptables 1.8: Linux-Firewall-Tool bringt moderne Nftables-Funktionen

Sicherheit: Internet of Things wird Angriffsziel Nummer Eins

Security-Experten haben den Stand der Dinge in der IoT-Sicherheit untersucht und außer einer negativen Bestandsanalyse auch Lösungsvorschläge präsentiert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheit: Internet of Things wird Angriffsziel Nummer Eins

iTunes und iCloud für Windows: Update dringend angeraten

Die jüngsten Versionen von Apples Medienabpieler und der Cloud-Unterstützung für den PC beheben problematische Sicherheitslücken.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iTunes und iCloud für Windows: Update dringend angeraten

Jetzt patchen! Exploit-Code für extrem kritische Lücke in HPE iLO4 öffentlich

Sendet ein Angreifer eine cURL-Anfrage mit „AAAAAAAAAAAAAAAAAAAAAAAAAAAAA“ an verwundbare HP-Proliant-Server, könnte er diese übernehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Exploit-Code für extrem kritische Lücke in HPE iLO4 öffentlich

Transportverschlüsselung: Chrome 68 mag HTTP überhaupt nicht mehr

Wer seine Seite immer noch unverschlüsselt im Web anbietet, sollte dies schleunigst ändern: Demnächst markiert der Browser Chrome derartige Seiten als unsicher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Transportverschlüsselung: Chrome 68 mag HTTP überhaupt nicht…

Datenleck bei Domainfactory: Kunden sollen Passwörter ändern

Nachdem weitere Details zum Angriff auf Domainfactory bekannt wurden, bittet der Hoster alle seine Kunden, ihre Passwörter zu ändern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenleck bei Domainfactory: Kunden sollen Passwörter ändern

Apple stopft WLAN-Lücken auf Macs unter Windows

Mit einem Update sollen zwei Angriffspunkte in den Boot-Camp-Treibern behoben werden, mit denen Macs das Microsoft-Betriebssystem nutzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apple stopft WLAN-Lücken auf Macs unter Windows

Schädlinge unterminieren Windows-Zertifikats-System

Immer mehr Trojaner installieren eigene Root-CAs in Windows, um damit ihre Schadprogramme signieren oder Web-Seiten-Aufrufe manipulieren zu können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schädlinge unterminieren Windows-Zertifikats-System

Datenleck bei Domainfactory: Hacker knackt Systeme, lässt Kundendaten mitgehen

Die Systeme des Hosters Domainfactory wurden offensichtlich von einem Hacker kompromittiert, der nun Zugang zu sensiblen Daten der Kunden hat.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenleck bei Domainfactory: Hacker knackt Systeme, lässt Kundendaten mitgehen

Gratis-Virenschutz: Windows Defender schließt zu kostenpflichtigen Produkten auf

Der Defender hat laut aktuellen Testergebnissen ordentlich aufgeholt: Windows kann sich inzwischen mit Bordmitteln vor den meisten Angriffen verteidigen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gratis-Virenschutz: Windows Defender schließt zu kostenpflichtigen Produkten auf

Datenleck bei Typeform: Einbrecher stahlen Kunden- und Formulardaten

Viele Webseiten verwenden personalisierte Umfragen des Anbieters Typeform. Nun kopierten Angreifer die eingetippten Daten von mehr als 20.000 Besuchern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenleck bei Typeform: Einbrecher stahlen Kunden- und Formulardaten

iOS 12: Sicherheitsexperte warnt vor neuer SMS-Autofill-Funktion

Bald kann das iPhone mTANs und andere Sicherheitscodes, die per SMS kommen, automatisch erkennen und einsetzen. Keine gute Idee, meint ein Security-Forscher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iOS 12: Sicherheitsexperte warnt vor neuer SMS-Autofill-Funktion

Gentoo Linux kurzzeitig mit Wiper-Malware verseucht

In Gentoo Linux von der offiziellen Github-Seite schlummerte Schadcode, der auf das Löschen von Dateien ausgelegt ist.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gentoo Linux kurzzeitig mit Wiper-Malware verseucht

Rampage: Neuer Rowhammer-Angriff betrifft alle Android-Handys seit 2011

Mit einer neuen Technik lässt sich der Speicher von Android-Geräten manipulieren. Der Angreifer wird so auf die harte Art zum Admin.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Rampage: Neuer Rowhammer-Angriff betrifft alle Android-Handys seit 2011

UPnP als Tarnung: Verwundbare Router helfen DDoS-Angreifern

Der neueste Trick von DDoS-Angreifern ist das Tarnen von Traffic mithilfe unachtsamer Heim-Router und deren UPnP-Möglichkeiten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: UPnP als Tarnung: Verwundbare Router helfen DDoS-Angreifern

Spectre-Sicherheitslücken: Browser trotz Patches nicht sicher

Die Patches, die Chrome, Edge und Safari gegen Spectre V1 bekamen, verhindern Angriffe auf die Lücke nicht vollständig. Lediglich Firefox ist im Moment sicher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spectre-Sicherheitslücken: Browser trotz Patches nicht…

16. Deutscher IT-Sicherheitskongress: BSI startet Call for Papers

Für seinen IT-Sicherheitskongress im Mai 2019 sucht das BSI Referenten. Auch Bachelor- und Masterstudenten können sich beteiligen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 16. Deutscher IT-Sicherheitskongress: BSI startet Call for Papers

Schlag gegen das Darknet: US-Justiz beschlagnamt Waffen und Drogen

In der ersten gemeinsamen bundesweiten Undercover-Aktion gegen Händler im Darknet haben US-Behörden mehr als 35 Verhaftungen durchgeführt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schlag gegen das Darknet: US-Justiz beschlagnamt Waffen und Drogen

Jetzt patchen! Exploit für Cisco ASA im Umlauf

In Ciscos System für unter anderem Firewalls Adaptive Security Aplliance klafft eine Sicherheitslücke, die Angreifer bald ausnutzen könnten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Exploit für Cisco ASA im Umlauf

Malware saugte Nutzerdaten bei Ticketmaster ab

Im Onlineshop für Konzertkarten Ticketmaster ist es zu einem Sicherheitsvorfall gekommen. Dabei sollen Angreifer auf Zahlungsinformationen Zugriff gehabt haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware saugte Nutzerdaten bei Ticketmaster ab

Schneller Mobilfunk: Sicherheitslücken in LTE

Um die Lücken auszunutzen, braucht man viel Know-how und ausgeklügelte Hardware. Aber mit hinreichend Aufwand könnten darüber Geheimnisträger attackiert werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schneller Mobilfunk: Sicherheitslücken in LTE

Datenleck bei FastBooking: Hacker klauen Daten von über 124.000 Hotelgästen

Hacker haben Daten vom Server eines Booking-Providers kopiert. Die Firma schweigt zum Ausmaß – eine Hotelkette warnte derweil fast 125.000 betroffene Gäste.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenleck bei FastBooking: Hacker klauen Daten von…

Microsoft Azure AD: Anmeldung bald nur noch mit Multi-Faktor-Authentifizierung

Künftig sollen sich Azure-Admins nicht mehr nur mit ihrem Passwort anmelden können. Neue Tools und Mechanismen sollen Passwörter schützen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft Azure AD: Anmeldung bald nur noch mit Multi-Faktor-Authentifizierung

WordPress-Schwachstelle kann Codeausführung aus der Ferne ermöglichen

Angreifer mit Autorenrechten und dem passenden Exploit-Code können beliebige Dateien aus dem beliebten CMS löschen. Es gibt einen inoffiziellen Patch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: WordPress-Schwachstelle kann Codeausführung aus der Ferne ermöglichen

BSI hilft beim Absichern von Industrieanlagen

Snort-Regeln des BSI sollen Sicherheitsverantwortlichen helfen, Hackerangriffe auf Safety Instrumented Systems (SIS) von Schneider Electrics zu erkennen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI hilft beim Absichern von Industrieanlagen

Firefox Monitor: Der Browser warnt vor gehackten Online-Konten

Mozilla integriert Troy Hunts Hack-Datenbank Have I Been Pwned in seinen Browser. Auch der Passwortmanager 1Password ist mit an Bord.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox Monitor: Der Browser warnt vor gehackten Online-Konten

Nach EU- und US-Kritik: Kaspersky beschwichtigt die Australier

Der AV-Hersteller wehrt sich weiter vehement gegen den Vorwurf, für die russische Regierung zu spionieren und will jetzt transparenter werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach EU- und US-Kritik: Kaspersky beschwichtigt die Australier

Aufgepasst: Phishing-Mails schüren WannaCry-Panik

Aktuell gehen E-Mails um, die behaupten, der Rechner des Empfängers sei mit einem Verschlüsselungstrojaner infiziert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aufgepasst: Phishing-Mails schüren WannaCry-Panik

Englisches Finanzamt häuft Stimmproben von 5 Millionen Bürgern an

Laut Datenschützern wurden die Bürger nur unzureichend über den Sinn und Zweck der Stimmproben aufgeklärt. Löschung der Daten ist momentan unmöglich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Englisches Finanzamt häuft Stimmproben von 5 Millionen Bürgern…

Leck in Intel-Prozessoren: TLBleed-Lücke verrät geheime Schlüssel

Forscher nutzen Hyper-Threading und den Transaction Lookaside Buffer (TLB) von Intel-Prozessoren, um geschützte Informationen per Seitenkanal abzuschöpfen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Leck in Intel-Prozessoren: TLBleed-Lücke verrät geheime Schlüssel

Bluetooth-Lücke: Patch für „smartes“ Vorhängeschloss Tapplock

Sicherheitsforscher knacken das Schloss Tapplock über Bluetooth in wenigen Sekunden. Auch rohe Gewalt kann das Schloss unter Umständen öffnen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bluetooth-Lücke: Patch für „smartes“ Vorhängeschloss Tapplock

Offene Firebase-Datenbanken: Tausende Apps leaken Passwörter, Nutzerdaten etc.

Dritte könnten mit vergleichsweise wenig Aufwand private Daten von Millionen App-Nutzern einsehen, warnen Sicherheitsforscher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Offene Firebase-Datenbanken: Tausende Apps leaken Passwörter, Nutzerdaten etc.

iOS: Verwirrung um Brute-Force-Hack der Gerätesperre

Ein Sicherheitsforscher behauptet, einen Trick gefunden zu haben, mit dem sich iPhone und iPad knacken lassen. Apple widerspricht dem.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iOS: Verwirrung um Brute-Force-Hack der Gerätesperre

Standardpasswort 123: Baby-Monitor als Guckloch in fremde Wohnungen

Ein Hacker kontrollierte eine IP-Kamera von Fredi und spionierte. Sicherheitsforscher machen die Schwachstelle aus – Patches gibt es bislang nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Standardpasswort 123: Baby-Monitor als Guckloch in fremde Wohnungen

Red Shell: Gamer bemängeln Spyware in Steam-Titeln

Spieler haben eine Software entdeckt, die mit Titeln wie Civilization VI oder den Total-War-Spielen installiert wird und sie im Netz verfolgt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Red Shell: Gamer bemängeln Spyware in Steam-Titeln

Symantec: Chinesische Hacker haben es auf Satelliten abgesehen

Hacker aus China haben versucht, Firmen auszuspionieren, die Satellitenkommunikation betreiben. Außerdem besteht die Vermutung, dass Sabotage vorbereitet wurde.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Symantec: Chinesische Hacker haben es auf Satelliten abgesehen

IETF will alte TLS-Versionen „verbieten“

Mit einem eigenen RFC sollen die Standards TLS 1.0 und 1.1 offiziell als veraltet eingestuft werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IETF will alte TLS-Versionen „verbieten“

Sicherheitsupdates: Kritische Root-Lücken in Cisco FXOS und NX-OS

Neben wichtigen Sicherheitspatches für Ciscos Netzwerk-Betriebssystem NX-OS hat das Unternehmen weitere Updates für Software und Switches veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Kritische Root-Lücken in Cisco FXOS und NX-OS

macOS Mojave: „Data Permissions“ sollen sensible Infos schützen

Apples nächstes Mac-Betriebssystem schottet unter anderem die Mail-Datenbank und Time-Machine-Backups ab. Wie sicher, ist noch unklar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: macOS Mojave: „Data Permissions“ sollen sensible Infos schützen

Spectre-NG-Lücken: OpenBSD schaltet Hyper-Threading ab

Um das Risiko für Angriffe über Spectre-Lücken zu mindern, schaltet das Betriebssystem OpenBSD bei Intel-Prozessoren Multi-Threading jetzt standardmäßig ab.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spectre-NG-Lücken: OpenBSD schaltet Hyper-Threading ab