Schlagwort: heise Security

Kritische Sicherheitslücke in Debians Update-Tools

Debian-basierte Linux-Systeme weisen eine Sicherheitslücke auf, über die Angreifer das System während des Einspielens von Sicherheits-Updates kapern könnten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Sicherheitslücke in Debians Update-Tools

Sicherheitsupdates: Adobe Experience Manager könnte Daten leaken

Adobe hat wichtige Patches für Experience Manager und Experience Manager Forms veröffentlicht. Keine Sicherheitslücke gilt als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Adobe Experience Manager könnte Daten leaken

PHP-Code-Bibliothek: PEAR-Website nach Hack offline

Es gab einen Sicherheitsvorfall auf pear.php.net. Die angebotene Installationsdatei war wohl ein halbes Jahr lang mit Schadcode verseucht, warnen die Betreiber.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: PHP-Code-Bibliothek: PEAR-Website nach Hack offline

Magento: Webserver über Schwachstelle im MySQL-Protokoll gehackt

Eine lange bekannte Funktion im Datenbank-Protokoll MySQL führt aktuell dazu, dass Kriminelle Schadcode in E-Commerce-Shops einbauen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Magento: Webserver über Schwachstelle im MySQL-Protokoll gehackt

Remote-DoS-Angriff auf mobilen Safari-Browser

Ein Sicherheitsforscher hat eine Lücke in Apples iPhone-Surfwerkzeug gefunden, die den Browser aus der Ferne die Arbeit verweigern lässt – und das persistent.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Remote-DoS-Angriff auf mobilen Safari-Browser

Apples Kurzbefehle-App: Shortcuts können geschützte iPhone-Dateien abgreifen

Manipulierte Shortcuts können aus Apples Sandbox ausbrechen und so auf Systemdateien mit persönlichen Nutzerdaten zugreifen, warnen Sicherheitsforscher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Apples Kurzbefehle-App: Shortcuts können geschützte iPhone-Dateien abgreifen

Giesecke+Devrient gründet Tochter für App-Sicherheit

Die Build38 GmbH soll sich um die Aktivitäten rund um die Themen sichere Apps und sichere mobile Software kümmern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Giesecke+Devrient gründet Tochter für App-Sicherheit

Microsoft schickt Bug-Jäger in die Cloud

Ab sofort können sich Sicherheitsforscher in Azure DevOps austoben und für entdeckte Sicherheitslücken bis zu 20.000 US-Dollar kassieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft schickt Bug-Jäger in die Cloud

Let’s Encrypt schaltet TLS-SNI-01 zum 13. Februar komplett ab

Let’s Encrypt schaltet demnächst die Domain-Validierung TLS-SNI-01 für alle Anwender ohne Ausnahmen ab. Admins müssen auf andere Methoden ausweichen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Let’s Encrypt schaltet TLS-SNI-01 zum 13. Februar komplett ab

Malware-Tricks: Nur wenn’s rüttelt ist es echt

Android-Trojaner lesen Bewegungsdaten aus, um virtuelle Testsysteme zu erkennen und sich tot zu stellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware-Tricks: Nur wenn’s rüttelt ist es echt

Virenschutz im Test: Reicht der Windows Defender wirklich?

c’t lässt in der aktuellen Ausgabe acht Virenjäger gegen den Windows Defender antreten. Lohnt der Kauf einer Antivirensoftware noch oder reicht der Defender?   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Virenschutz im Test: Reicht der Windows…

Gravierende Sicherheitslücken in Fortnite-Anmeldung geschlossen

Angreifer hätten die Konten von Millionen Fortnite-Spielern kapern, die Spieler abhören und mit deren Geld Items im Fortnite Store kaufen können.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gravierende Sicherheitslücken in Fortnite-Anmeldung geschlossen

Telegram-Bots lassen sich anzapfen

Die in Telegram-Gruppen beliebten Service-Bots können auch Außenstehenden interne Informationen verraten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Telegram-Bots lassen sich anzapfen

Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Eine riesige Sammlung mit Zugangsdaten zu Online-Diensten zirkuliert in Untergrund-Foren. Die Passwörter von Millionen Nutzern sind betroffen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Massen-Doxxing: Datenklau möglicherweise nicht von Hacker alleine

Der Schüler, der auf Twitter private Daten von Politikern und Prominenten illegal veröffentlicht hat, handelte möglicherweise nicht allein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Massen-Doxxing: Datenklau möglicherweise nicht von Hacker alleine

IDenticard PremiSys: Gebäude-Überwachungssystem mit eingebauten Hintertüren

Zero-Day-Lücken in einer verbreiteten Software für Gebäude-Sicherheit erlauben es Einbrechern, sich eigene Zugangskarten auszustellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IDenticard PremiSys: Gebäude-Überwachungssystem mit eingebauten Hintertüren

Critical Patch Update: Oracle startet das Jahr mit 284 Sicherheitsupdates

In seinem Quartalsupdate veröffentlicht Oracle quer durch sein Software-Portfolio abgesicherte Versionen. Viele Lücken gelten als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Critical Patch Update: Oracle startet das Jahr mit 284 Sicherheitsupdates

Sicherheitsforscher brechen aus Docker-Container aus

Forschern ist es gelungen, aus einem Container der Docker-Testumgebung „Play with Docker“ auf das darunterliegende System zuzugreifen und Code auszuführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher brechen aus Docker-Container aus

Sicherheitslücken in Protokoll gefährden OpenSSH, PuTTY & Co.

Aufgrund von Schwachstellen im Secure Copy Protocol (SCP) könnten Angreifer manipulierend in Dateiübertragungen eingreifen. Updates stehen zum Teil bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken in Protokoll gefährden OpenSSH, PuTTY & Co.

3D-Fahndung: Polizei zeigt Täter als Avatar am Tatort

Das Landeskriminalamt Rheinland-Pfalz nutzt eine Animation, um Tathergänge zu rekonstruieren. Die patentierte Visualisierungsform ist bundesweit einmalig.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 3D-Fahndung: Polizei zeigt Täter als Avatar am Tatort

Metasploit 5.0: Neue Hauptversion nach über 7 Jahren Entwicklung

Über das verflixte siebte Jahr ist Version 4.0 des Frameworks für Penetrationstests schon hinaus: Nun folgt Version 5.0 mit neuen Features und Releasezyklus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Metasploit 5.0: Neue Hauptversion nach über…

Mozilla deaktiviert Flash in Firefox 69

Das Ende von Flash rückt näher: In Firefox 69 wird das veraltete Plugin standardmäßig deaktiviert sein, ehe 2020 endgültig Schluss ist.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla deaktiviert Flash in Firefox 69

Jahresbericht: Rund dreimal so viele Sicherheitslücken in WordPress wie im Vorjahr

WordPress bot 2018 so viel Angriffsfläche, wie noch nie. Daran ist aber nicht das CMS direkt Schuld.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jahresbericht: Rund dreimal so viele Sicherheitslücken in WordPress wie im Vorjahr

secIT 2019: Workshops am Vortag

Das Programm der secIT 2019, die Mitte März im hannoverschen HCC stattfindet, wurde um zwei ganztägige Security-Workshops am Vortag erweitert.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: secIT 2019: Workshops am Vortag

Massen-Doxxing: Täter hat sich wohl schon 2016 verraten

Gegen den Verdächtigen lief bereits seit 2016 ein Verfahren, als Beamte seine Wohnung durchsuchten und Hardware beschlagnahmten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Massen-Doxxing: Täter hat sich wohl schon 2016 verraten

Sicherheitsupdates: Angreifer könnten Ciscos Email Security Appliance ausknipsen

Der Netzwerkausrüster Cisco hat Sicherheitspatches für verschiedene Produkte veröffentlicht, die unter anderem kritische Lücken schließen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Angreifer könnten Ciscos Email Security Appliance ausknipsen

Patchday: Kritische Lücken in SAP-Software geschlossen

Es gibt unter anderem für Cloud Connector und Landscape Management von SAP wichtige Sicherheitsupdates.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Kritische Lücken in SAP-Software geschlossen

Tool kann iPhone-Gesundheitsdaten extrahieren

Dem Forensikunternehmen Elcomsoft ist erstmals gelungen, verschlüsselte Health-Infos aus der iCloud zu entnehmen – wenn bestimmte Voraussetzungen erfüllt sind.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tool kann iPhone-Gesundheitsdaten extrahieren

Mailbox.org kritisiert Formfehler bei Datenabfragen von Sicherheitsbehörden

Über 60 Prozent aller beim E-Mail-Dienst eingehenden Anfragen von Behörden enthalten Formfehler und können deswegen nicht ohne weiteres umgesetzt werden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mailbox.org kritisiert Formfehler bei Datenabfragen von Sicherheitsbehörden

Massen-Doxxing: Beschuldigter soll Passwörter teilweise im Darknet gekauft haben

Ist der beschuldigte 20-Jährige gar kein großer Hacker? Nach neuen Erkenntnissen soll er einige Passwörter im Darknet gekauft und nicht selbst erhackt haben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Massen-Doxxing: Beschuldigter soll Passwörter teilweise im…

l+f: Haben Sie diese MAC-Adresse gesehen?

Wanted: Connected or disconnected. Die Polizei Brandenburg fahndet nach einer MAC-Adresse.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Haben Sie diese MAC-Adresse gesehen?

Android Patchday: Google schließt teils kritische Lücken

Auch diesen Monat hat Google Sicherheitsupdates für das Android-Betriebssystem veröffentlicht. Pixel-Geräte erhalten wie gewohnt ein paar Extra-Patches.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android Patchday: Google schließt teils kritische Lücken

Patchday: Fast nur „wichtige“ Sicherheitsupdates für Windows & Co.

Microsoft kümmert sich um Software-Schwachstellen in unter anderem Windows. Nutzer sollten eine baldige Installation der Updates sicherstellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Fast nur „wichtige“ Sicherheitsupdates für Windows & Co.

Patchday: Flash-Updates, die mit Sicherheit nichts zu tun haben

Adobe hat Sicherheitsupdates für Connect und Digital Editions veröffentlicht. Bei Flash geht es diesen Monat um etwas anderes.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Flash-Updates, die mit Sicherheit nichts zu tun haben

Software auf vielen Routern nutzt etablierte Sicherheitsmechanismen nicht

Viele Router auf Linux-Basis setzen eigentlich vorhandene Techniken, die das Ausnutzen von Sicherheitslücken erschweren, nicht ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Software auf vielen Routern nutzt etablierte Sicherheitsmechanismen nicht

Ghidra: NSA will Reverse-Engineering-Werkzeug als Open Source veröffentlichen

Den Disassembler Ghidra, den Wikileaks mit den „Vault 7“-Enthüllungen publik gemacht hatte, soll es bald offiziell als Open-Source-Software von der NSA geben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ghidra: NSA will Reverse-Engineering-Werkzeug als Open Source…

Seehofer will zum Datendiebstahl informieren

Der Bundesinnenminister sammelt nach eigenen Angaben momentan Informationen und will bald die Öffentlichkeit zum Kenntnisstand informieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Seehofer will zum Datendiebstahl informieren

9/11 Leaks: Hacker veröffentlichen Interna aus den World-Trade-Center-Prozessen

Die Hackergruppe The Dark Overlord hat geheime Dokumente aus Gerichtsverfahren rund um die Terrorangriffe vom 11. September 2001 ins Netz gestellt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 9/11 Leaks: Hacker veröffentlichen Interna aus den World-Trade-Center-Prozessen

Marriott-Hack: Weniger Kunden betroffen, aber viele Daten unverschlüsselt

Bei der Hotelkette Marriott wurden Ende 2018 weniger Kundendaten kopiert als befürchtet. Aber manche Pass- und Kreditkartennummern waren nicht verschlüsselt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Marriott-Hack: Weniger Kunden betroffen, aber viele Daten unverschlüsselt

Gehackte Daten: Einfache Schritte zum Schutz vor Hackerangriffen

Die persönlichen Daten von Prominenten und Politikern wurden im Netz verteilt. Wir geben fünf einfache Tipps, wie man sich gegen solche Angriffe schützen kann.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gehackte Daten: Einfache Schritte zum…

Politiker- und Promi-Hack: Ehemaliges Twitter-Konto eines YouTubers missbraucht

Der Twitter-Account, der Daten von Parteien und Prominenten veröffentlichte, gehörte früher einem Minecraft-Troll-YouTouber. Die Ziele sind weiter unklar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Politiker- und Promi-Hack: Ehemaliges Twitter-Konto eines YouTubers missbraucht

Parteihack: Persönliche Dokumente unter anderem von hunderten deutscher Politiker veröffentlicht

Unbekannte haben angebliche persönliche Daten und parteiinterne Dokumente deutsche Politiker und anderer Prominenter veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Parteihack: Persönliche Dokumente unter anderem von hunderten deutscher Politiker veröffentlicht

Masterschlüssel für Erpressungstrojaner FilesLocker veröffentlicht

Offenbar haben die Malware-Entwickler der Ransomware FilesLocker aufgegeben: Opfer können nun ohne Lösegeldzahlung wieder auf verschlüsselte Dateien zugreifen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Masterschlüssel für Erpressungstrojaner FilesLocker veröffentlicht

Bluetooth-DoS-Angriff auf iPhone 6

Sicherheitsforscher haben gezeigt, dass sich die Funkschnittstelle wegen eines Bugs in älteren Broadcom-Chips lahmlegen lässt. Betroffen ist auch das Nexus 5.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bluetooth-DoS-Angriff auf iPhone 6

CastHack: Zehntausende Chromecast-Adapter spielten plötzlich Youtube-Video ab

Gutmütige Hacker zeigen, dass Googles Chromecast oft über das Internet erreichbar ist. Das ist ein generelles Problem und durchaus gefährlich.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CastHack: Zehntausende Chromecast-Adapter spielten plötzlich Youtube-Video ab

Cybersecurity: Viele Unternehmen unzureichend gegen Angriffe gewappnet

Experten der Zentralstelle Cybercrime Bayern bemängeln, dass viele Unternehmen IT-Sicherheit auf die leichte Schulter nehmen – häufig aus Kostengründen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cybersecurity: Viele Unternehmen unzureichend gegen Angriffe gewappnet

Fehler in Software-Suite gefährdet NAS-Geräte von Synology

Kritische Sicherheitslücken betreffen Software von Synology und machen Netzwerkspeicher des Herstellers angreifbar. Updates sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Fehler in Software-Suite gefährdet NAS-Geräte von Synology

Guten Rutsch und ein frohes neues Jahr 2019!

Die Redaktionen der Heise Medien wünschen ein friedliches, schönes 2019. Auf dass Ihre Hoffnungen und Wünsche erfüllt werden. Kommen Sie unbeschadet rüber!   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Guten Rutsch und ein frohes neues Jahr…

Phishing & Co: Immer skeptisch bleiben – sicher unterwegs im vernetzten Büro

Firmen geraten zunehmend ins Visier von Angreifern. Die IT-Systeme stellen dabei gar nicht die größte Schwachstelle dar. Es sind die Mitarbeiter.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Phishing & Co: Immer skeptisch bleiben – sicher…

Megahack Equifax‘ war „absolut vermeidbar“

Schonungslos rechnet der US-Kongress mit der Wirtschaftsauskunftei Equifax ab. Ein Lehrbuchfehler bei der IT-Sicherheit reihte sich an den nächsten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Megahack Equifax‘ war „absolut vermeidbar“

35C3: Attacken auf Crypto Wallets

Hardware Wallets sollen Crypto-Währungen schützen. In Leipzig demonstrierten Hacker Lücken in den vermeintlich sicheren Geräten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 35C3: Attacken auf Crypto Wallets

35C3: Hacker zeigt Schwachstellen in IoT-Netzwerk Sigfox auf

Die Datenkommunikation über das Sigfox-Funknetz, das auf das Internet der Dinge ausgerichtet ist, lässt sich momentan bei vielen Geräten recht einfach abhören.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 35C3: Hacker zeigt Schwachstellen in IoT-Netzwerk Sigfox…

35C3: Mit Venenbild auf Handattrappe Geld abheben oder beim BND einbrechen

Biometrischen Venenerkennungssystemen hängt der Ruf der Hochsicherheit an. Zwei Hackern gelang es aber, die Technik mit gängigen Kameras und Wachs auszutricksen   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 35C3: Mit Venenbild auf Handattrappe Geld abheben oder…

Allen Lesern frohe, erholsame und besinnliche Feiertage!

Wie und wo auch immer Sie jetzt feiern oder auch nur ein paar ruhige Tage verbringen: Eine friedliche Zeit wünschen die Redaktionen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Allen Lesern frohe, erholsame und besinnliche Feiertage!

State of Software Security Report: DevSecOps bietet mehr Sicherheit und Effizienz

Organisationen in Europa hinken bei der Behebung offener Schwachstellen hinterher. Unternehmen mit DevSecOps-Praktiken beheben Fehler deutlich schneller.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: State of Software Security Report: DevSecOps bietet mehr Sicherheit und Effizienz

D-Link-Router DIR-816 verträgt keine langen Passwörter

Ein Sicherheitsforscher warnt, dass ein D-Link-Router für eine Schadcode-Attacke anfällig ist. Ein Patch steht bislang noch aus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: D-Link-Router DIR-816 verträgt keine langen Passwörter

Bundesnetzagentur will Kraftwerke besser vor Cyberangriffen schützen

Die Regulierungsbehörde hat einen IT-Sicherheitskatalog für Energieanlagen herausgegeben: Betreiber müssen einen Präventions- und Notfallplan erarbeiten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundesnetzagentur will Kraftwerke besser vor Cyberangriffen schützen

Amnesty: Hacker hebeln automatisiert 2-Faktor-Authentifizierung aus

Die Menschenrechtsorganisation hat Angriffe beobachtet, bei denen Hacker trotz aktivierter 2-Faktor-Authentifzierung Google- und Yahoo-Konten kapern konnten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Amnesty: Hacker hebeln automatisiert 2-Faktor-Authentifizierung aus

IT-Security-Event: Redaktionelles Programm der secIT 2019 ist komplett

Biometrie, Post-Quantum-Kryptografie und Wirtschaftsspionage sind nur einige Themen der secIT 2019. Dabei stehen die redaktionellen Inhalte im Mittelpunkt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Security-Event: Redaktionelles Programm der secIT 2019 ist komplett

Datenklau bei der NASA: Möglicherweise jede Menge Personaldaten entwendet

Die US-Weltraumagentur NASA hat entdeckt, dass eine Datenbank mit Informationen zu Mitarbeitern gehackt worden sein könnte. Die Untersuchung dauert an.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenklau bei der NASA: Möglicherweise jede Menge Personaldaten entwendet

Notfallpatch: Angreifer malträtieren Internet Explorer mit Schadcode

Microsoft hat ein Sicherheitsupdate für diverse Internet-Explorer-Versionen veröffentlicht. Aufgrund von Angriffen sollte eine Installation zügig geschehen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Notfallpatch: Angreifer malträtieren Internet Explorer mit Schadcode

Intel-Prozessoren: undokumentierter Debugging-Zugriff erforscht

Russische Sicherheitsexperten untersuchen über eine Sicherheitslücke der Intel Managament Engine den eingebauten Logikanalysator in Intel-Prozessoren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intel-Prozessoren: undokumentierter Debugging-Zugriff erforscht

Jetzt handeln! Security-Support für einige PHP-Versionen läuft aus

Das endgültige Support-Ende von PHP 5.6 und 7.0 ist erreicht. Admins sollten auf eine noch unterstützte Version aktualisieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt handeln! Security-Support für einige PHP-Versionen läuft aus

Wichtiges Sicherheitsupdate für VMware vRealize Operations

Aufgrund einer Schwachstelle könnten sich Angreifer Root-Rechte in vRealize Operations aneignen. Die Lücke gilt aber nicht als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtiges Sicherheitsupdate für VMware vRealize Operations

Erpressungstrojaner Everbe, Hidden Tear und InsaneCrypt kostenlos entschlüsseln

Ein Sicherheitsforscher hat für verschiedene Verschlüsselungstrojaner Gratis-Entschlüsselungstools veröffentlicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungstrojaner Everbe, Hidden Tear und InsaneCrypt kostenlos entschlüsseln

„Magellan“-Lücke in SQLite bedroht Software von Apple, Google & Co.

Die Programmbibliothek SQLite und Chromium sind offenbar angreifbar und machen somit zahlreiche Anwendungen und Software verwundbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: „Magellan“-Lücke in SQLite bedroht Software von Apple, Google & Co.

Intels NUCs: Viele Mini-PCs mit fehlerhaftem BIOS-Schutz

Bei einigen Mini-PCs aus Intels NUC-Reihe lässt sich das BIOS mit manipuliertem Code überschreiben, etwa um eine Backdoor einzupflanzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intels NUCs: Viele Mini-PCs mit fehlerhaftem BIOS-Schutz

Save the Children: Hacker erschleichen sich eine Million Dollar von NGO

Hackern ist es gelungen, die Kontrolle über ein E-Mail-Konto bei Save the Children zu erlangen. Damit überzeugten sie Mitarbeiter, Geld zu überweisen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Save the Children: Hacker erschleichen sich eine…

USA: Erpresser drohen massenhaft mit Bomben und verlangen Bitcoin

Überall in den USA gehen seit Donnerstag E-Mails ein, in denen Erpresser Bitcoin fordern, da sonst eine Bombe gezündet werde. Glaubhaft sind sie wohl nicht.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: USA: Erpresser drohen massenhaft…

Sicherheitslücke in Logitech Options: Tastaturen wie von Geisterhand bedient

Eine Logitech-Software zum Konfigurieren von Eingabegeräten ist aus dem Internet angreifbar. Bislang gibt es keinen Patch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke in Logitech Options: Tastaturen wie von Geisterhand bedient

Wichtiges Sicherheitsupdate: WordPress 5.0.1 ist da

Aufgrund von mehreren Sicherheitslücken könnten Angreifer mit WordPress erstellte Websites attackieren. Eine fehlerbereinigte Version steht bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtiges Sicherheitsupdate: WordPress 5.0.1 ist da

#heiseshow, live ab 12 Uhr: Emotet & Co. – wie angreifbar sind wir immer noch?

Die Angriffswelle unter dem Stichwort Emotet hat einen neuen Höhepunkt erreicht. Wir besprechen, was sie ausmacht und blicken darüber hinaus.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: #heiseshow, live ab 12 Uhr: Emotet & Co. –…

Sicherheitsupdates: Angreifer könnten IP-Kameras von Bosch übernehmen

Einige IP-Kamera-Modelle von Bosch sind über eine als kritisch eingestufte Sicherheitslücke attackierbar. Updates schaffen Abhilfe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Angreifer könnten IP-Kameras von Bosch übernehmen

Patchday: Adobe Acrobat und Reader sind das neue Flash

Es gibt jede Menge Sicherheitsupdates für Adobe Acrobat und Reader, die unter anderem 39 kritische Lücken schließen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Adobe Acrobat und Reader sind das neue Flash

Datenklau bei Marriott: US-Ermittler beschuldigen angeblich China

Der immense Datenabgriff bei Marriott soll Teil eines noch viel umfangreicheren Hackerangriffs gewesen sein – durchgeführt von einem Geheimdienst aus China.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenklau bei Marriott: US-Ermittler beschuldigen angeblich China

Verschlüsselungsgesetz: 1Password stellt australische Mitarbeiter zur Debatte

Das australische Verschlüsselungsgesetz könnte Teammitglieder dazu zwingen, die Sicherheit der Passwortverwaltung zu schwächen, warnen die Entwickler.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Verschlüsselungsgesetz: 1Password stellt australische Mitarbeiter zur Debatte

Patchday: Attacken auf Windows-Kernel-Lücke

Microsoft hat wichtige Sicherheitsupdates für Office, Windows & Co. veröffentlicht. Mehrere Schwachstellen gelten als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Attacken auf Windows-Kernel-Lücke

OpenSSH-Backdoors: Sicherheitsforscher entdecken 21 Linux-Malware-Familien

Offenbar schlummern auf manchen Linux-Servern bislang unentdeckte Hintertüren. Dabei handelt es sich um manipulierten OpenSSH-Code.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: OpenSSH-Backdoors: Sicherheitsforscher entdecken 21 Linux-Malware-Familien

Neues API-Leck: Google+ schließt früher

Nachdem ein neuer Bug in einer Schnittstelle aufgetaucht ist, wird Google die APIs und das soziale Netzwerk schneller einmotten als bisher geplant.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neues API-Leck: Google+ schließt früher

IT-Security-Event: Erster Blick ins Programm der secIT 2019 von Heise

Die Redaktionen von c’t, iX und heise Security haben Vorträge mit hohem Nutzwert für die secIT 2019 zusammengestellt. Hier ein erster Blick.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Security-Event: Erster Blick ins Programm der secIT…

Wichtige Sicherheitsupdates für Perl 5 veröffentlicht

Zwei kritische Sicherheitslücken betreffen Perl 5.26 und 5.28, drei weitere Schwachstellen lediglich erstere Version.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtige Sicherheitsupdates für Perl 5 veröffentlicht

IETF an ETSI: Finger weg von TLS

Die IETF moniert, dass TLS 1.3 mit dem neuen ETSI-Überwachungsstandard in einen Topf geworfen wird. Es gibt bereits ein Abwehrprotokoll gegen eTLS.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IETF an ETSI: Finger weg von TLS

Cyberangriff: KraussMaffei von Hackern erpresst

Ein Hackerangriff mit einem Trojaner hat die Fertigung und Montage des Maschinenbauers KraussMaffei lahmgelegt. Die Angreifer forderten Lösegeld.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cyberangriff: KraussMaffei von Hackern erpresst