Schlagwort: heise Security

Server-Verwaltung: Erpressungstrojaner hat es auf HPE iLo abgesehen

Aufgrund von Attacken sollten Server-Admins, die auf die Management-Software Integrated Lights-out 4 (iLO 4) von HPE setzen, prüfen, ob ihre Geräte auf dem aktuellen Stand sind und ob der Fernzugriff aktiviert ist.   Advertise on IT Security News. Lesen Sie…

CPU-Sicherheitslücken unter Windows: Spectre-Schutz auch für Haswell

Das optionale Update KB4090007 bringt neuen Microcode nun auch für Systeme mit Intel Core i-4000 und Core i-5000, deren Hersteller keine BIOS-Updates liefern; derweil erschien der Exploit-Code für „Total Meltdown“.   Advertise on IT Security News. Lesen Sie den ganzen…

Mac-Malware will sich per Konfigurationsprofil einnisten

Eine neue Variante des Schädlings “Crossrider” manipuliert die Einstellungen, um auch eine manuelle Entfernung der Adware durch den Nutzer zu überdauern, warnt eine Sicherheitsfirma.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mac-Malware will sich per Konfigurationsprofil…

Kaspersky für Mac: Sicherheits-Software sorgt für Probleme

Eine fehlerhafte Datenbank kann Macs zum Absturz bringen, der Hersteller will das Problem inzwischen behoben haben. Betroffene Nutzer müssen die Software unter Umständen neu installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kaspersky für Mac: Sicherheits-Software sorgt…

Europol: Weltweit größter Marktplatz für DDoS-Attacken vom Netz genommen

Europäischen Strafverfolgern ist es in einer koordinierten Aktion gelungen, die Drahtzieher des angeblich größten Onlinemarkts für DDoS-Attacken festzunehmen. Der Marktplatz selbst wurde vom Netz genommen. Infrastruktur fand sich auch in Deutschland.   Advertise on IT Security News. Lesen Sie den…

MikroTik: Schwachstelle in RouterOS gepatcht

Wer einen Router von MikroTik betreibt, sollte schnellstmöglich auf die aktuellste RouterOS-Version umsteigen: Eine Schwachstelle im Winbox-Port gewährt Angreifern Zugriff auf die Login-Daten aus der Nutzerdatenbank.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: MikroTik: Schwachstelle in…

Datenschutz-Grundverordnung: Schutz vor Abmahnungen und Bußgeldern

Die EU-DSGVO bringt neue Pflichten u.a. für die Datenschutzerklärung auf Websites und beim Einholen der Einwilligung zur Datenverarbeitung. Verstöße können teuer werden. Ein iX-Live-Webinar erklärt, wie Sie sich schützen können.   Advertise on IT Security News. Lesen Sie den ganzen…

Bericht: Teile des Codes von iPhone-Unlock-Tool GrayKey entfleucht

Der Hersteller des Werkzeugs, das von US-Polizeibehörden verwendet wird, um auch aktuelle iOS-Geräte zu knacken, wird von Angreifern erpresst. Es ist allerdings unklar, ob wirklich sensibles Material in ihre Hände gelangen konnte.   Advertise on IT Security News. Lesen Sie…

Angriffe auf Drupal-Webseiten: Erneut äußerst wichtige Sicherheitsupdates im Anflug

Admins von Drupal-Webseiten müssen erneut Hand anlegen: Die Entwickler haben Updates angekündigt, um eine kritische Sicherheitslücke zu schließen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Angriffe auf Drupal-Webseiten: Erneut äußerst wichtige Sicherheitsupdates im Anflug

Sicherheits- und Bugfix-Updates für iPhone, iPad und Mac

Apple hat am Dienstagabend iOS 11.3.1 und das Security Update 2018-001 für macOS High Sierra 10.13.4 veröffentlicht, die teils kritische Fehler beheben. Einen neuen Build von Safari 11.1 gibt’s obendrein.   Advertise on IT Security News. Lesen Sie den ganzen…

Fake-Support per Telefon: Microsoft meldet Zunahme von Betrugsfällen

Offenbar ist es ein lohnendes Geschäft, sich als angeblicher Windows-Support-Mitarbeiter Remote-Zugriff auf fremde Rechner zu verschaffen: Jüngst veröffentlichte Zahlen dokumentieren eine starke Zunahme von „Tech Support Scam“ im Jahr 2017.   Advertise on IT Security News. Lesen Sie den ganzen…

Veröffentlichter Boot-Exploit knackt alle Nintendo-Switch-Konsolen

Mehrere Hacker-Gruppen zeigen, wie sie in Nintendos Switch einsteigen und beispielsweise Linux mit offensichtlich vollem Hardwarezugriff auf der Spielkonsole laufen lassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Veröffentlichter Boot-Exploit knackt alle Nintendo-Switch-Konsolen

Responsible Disclosure? Google veröffentlicht ungepatchte Win-10-Lücke

Zum wiederholten Mal hat Googles Project-Zero-Team eine Windows-Sicherheitslücke veröffentlicht, für die noch keine Patches bereitstehen. Sie ist allerdings nicht aus der Ferne und nur unter eng definierten Voraussetzungen ausnutzbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Let’s Encrypt stellt jetzt mehr als die Hälfte aller SSL-Zertifikate aus

Immer mehr Admins verschlüsseln ihre Webseiten und greifen dabei zu Kostenlos-Zertifikaten von Let’s Encrypt. Die Community-CA stellt nun mehr als die Hälfte aller Zertifikate für öffentlich erreichbare Webseiten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Let’s…

heise devSec 2018: Call for Proposals um eine Woche verlängert

Bis zum 29. April haben Experten nun noch Zeit, ihre Vorträge für die Konferenz zum Thema sichere Softwareentwicklung einzureichen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise devSec 2018: Call for Proposals um eine Woche verlängert

Schutz kritischer Infrastrukturen: NIST veröffentlicht Cybersecurity Framework 1.1

Die aktualisierten Empfehlungen des National Institute of Standards and Technology sollen sich für kleine und große Firmen gleichermaßen effizient umsetzen lassen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schutz kritischer Infrastrukturen: NIST veröffentlicht Cybersecurity Framework 1.1

c’t Security jetzt im Handel

Unser neues Sonderheft c’t Security kombiniert nützliche Hilfestellungen für Ihre persönliche Sicherheitsstrategie mit einem Einblick in gängige kriminelle Aktivitäten und die Techniken, mit denen Experten den bösen Buben auf die Schliche kommen.   Advertise on IT Security News. Lesen Sie…

2. IT-Sicherheitstag am 29. Mai in Gelsenkirchen: Jetzt Frühbucherrabatt sichern

Unter dem Motto „IT-Sicherheit für die Praxis“ können Sie auf dem 2. IT-Sicherheitstag am 29. Mai 2018 in Gelsenkirchen mit Sicherheitsexperten über Methoden, Strategien und Technik diskutieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: 2. IT-Sicherheitstag am 29.…

Video-Training: Ethical Hacking mit Python

Wie Hacking-Angriffe funktionieren und Sie sich davor schützen können, vermitteln die IT-Experten Eric Amberg und Jannis Seemann. Das Video-Training gibt es für heise-online-Leser bis zum 22. April zum reduzierten Preis von 29,99 Euro (statt 134,99 Euro).   Advertise on IT…

Twitter verbietet Werbung Kasperskys

Twitter erlaubt Kaspersky nicht mehr, Reklame zu schalten, nennt dafür aber keine konkreten Gründe. Das offenbart der Sicherheitsanbieter in einem Brief an Twitters Management.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Twitter verbietet Werbung Kasperskys

RSA Conference: Unsichere Konferenz-App leakt Teilnehmerliste

Klartext-URLs und hardgecodete Keys in einer mobilen App ermöglichten das Auslesen von Vor- und Nachnamen von RSA-Konferenzteilnehmern. Mittlerweile wurde das Problem (beinahe komplett) behoben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: RSA Conference: Unsichere Konferenz-App leakt…

Iranische Hacker sollen Dutzende deutsche Universitäten ausspioniert haben

In Deutschland sollen in den vergangenen Jahren 23 Universitäten Ziel erfolgreicher Hackerattacken aus dem Iran geworden sein. Den Angreifern ist es einem Bericht zufolge gelungen, unveröffentlichte Forschungsarbeiten an sich zu bringen.   Advertise on IT Security News. Lesen Sie den…

Android: Google Safe Browsing schützt nun auch WebView in Apps

Google Safe Browsing schützt Chrome-Nutzer vor schädlichen Webseiten, Malware und Phishing-Attacken. Künftig ist der Schutzmechanismus auch in Android-WebView standardmäßig aktiv.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android: Google Safe Browsing schützt nun auch WebView in…

Statt Erpressungstrojaner: Krypto-Miner auf dem Vormarsch

Malware-Autoren setzen vermehrt auf bösartige Mining-Software. Dieses Jahr hat es einem Sicherheitsunternehmen zufolge erstmals mehr Infektionen dieser Art als mit Ransomware gegeben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Statt Erpressungstrojaner: Krypto-Miner auf dem Vormarsch

Sicherheitsforscher: „Trustjacking“ macht iPhones verwundbar

Wer einem Computer auf dem iPhone das Vertrauen ausspricht, öffnet die Tore für weitreichende Angriffe, warnt Symantec – auch nach Trennung der Kabelverbindung lassen sich weiter Daten auslesen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher:…

Schon wieder Drupal: Sicherheitslücke in CKEditor

Auf „Drupalgeddon 2“ folgt nun eine neue Drupal-Lücke. Statt dem Weltuntergang drohen zwar „nur“ Cross-Site-Scripting-Angriffe; dennoch sollten Nutzer des CMS die bereitstehenden Updates zeitnah einspielen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schon wieder Drupal: Sicherheitslücke…

Android P verschlüsselt DNS-Anfragen

Die neunte Version des Android-Betriebssystems kann ab sofort DNS-Datenverkehr über einen verschlüsselten Kanal empfangen und senden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android P verschlüsselt DNS-Anfragen

Sicherheitsupdates: Flash-Datei kann Ciscos WebEx Client kompromittieren

Cisco hat zahlreiches Patches veröffentlicht und schließt mitunter kritische Sicherheitslücken. Zudem geben sie Tipps, wie Admins Netzwerke absichern sollten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Flash-Datei kann Ciscos WebEx Client kompromittieren

Nutzer-Tracking: Facebook-Login gibt Nutzerdaten an Dritte weiter

Spätestens seit dem Cambridge-Analytica-Skandal stehen viele Menschen Facebook skeptisch gegenüber. Wie Forscher nun herausgefunden haben können beim „Login mit Facebook“ Skripte von Drittfirmen die Facebook-Identität des Besuchers nachverfolgen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nutzer-Tracking:…

Microsoft veröffentlicht „Windows Defender“ als Chrome-Erweiterung

Microsoft hat seinen Echtzeitschutz als Chrome-Erweiterung veröffentlicht: Die „Windows Defender Browser Protection“ verspricht „besseren Schutz“ vor betrügerischen Phishing-Seiten und Malware.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft veröffentlicht „Windows Defender“ als Chrome-Erweiterung

#heiseshow, live ab 12 Uhr: Russische Hacker überall – Wie zuverlässig ist die Verortung von Cyberattacken?

Russische Hacker haben es derzeit offenbar auf alles und jeden abgesehen, vor ein paar Jahren traf das noch für chinesische zu. Wie glaubhaft die Zuschreibung von Hackerangriffen überhaupt ist, besprechen wir in einer neuen #heiseshow.   Advertise on IT Security…

Chrome 66 warnt vor Webseiten mit Symantec-Zertifikaten

Die aktuelle Version des Webbrowser Chrome vertraut ab sofort einigen TLS-Zertifikaten von Symantec nicht mehr. Das ist ein weiterer Schritt von Google gegen die Zertifizierungsstelle.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome 66 warnt vor…

Critical Patch Update: Oracle will mit 254 Updates die Sicherheit steigern

Oracle hangelt sich durch sein Software-Portfolio und schließt zum Teil äußerst kritische Sicherheitslücken. Admins sollten jetzt handeln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Critical Patch Update: Oracle will mit 254 Updates die Sicherheit steigern

Erpressungstrojaner XioaBa verwandelt sich in Krypto-Miner

Die Malware-Autoren des Verschlüsselungstrojaners XioaBa schwenken um und wollen statt der Erpressung von Lösegeld nun Kryptogeld auf infizierten Computern schürfen. Doch dabei läuft noch nicht alles rund.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungstrojaner XioaBa…

BSI trifft Abwehrmaßnahmen nach FBI-Warnung vor russischen Hackern

Das Bundesamt für Sicherheit in der Informationstechnik reagiert auf die Warnungen unter anderem des FBI vor russischen Hackerangriffen und hat über das Nationale Cyberabwehrzentrum geeignete Maßnahmen eingeleitet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI trifft…

c’t Security jetzt online vorbestellbar

Das Thema Sicherheit sollte jeden Computer- und Smartphone-Benutzer zumindest ein wenig umtreiben, um keine leichte Beute von Kriminellen zu werden. Denn deren Geschäfte brummen, wie der Blick hinter die Kulissen in unserem Security-Sonderheft zeigt.   Advertise on IT Security News.…

BIG-IP-Appliances von F5 für diverse Angriffe empfänglich

Sicherheitsupdates sichern unterschiedliche Produkte des Netzwerkausrüsters F5 ab. Das Angriffsrisiko gilt als „hoch“.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BIG-IP-Appliances von F5 für diverse Angriffe empfänglich

Facebook entfernt Cybercrime-Gruppen mit 300.000 Mitgliedern

Nach Hinweisen des Security-Journalisten Brian Krebs hat Facebook knapp 120 Gruppen gelöscht, in denen kriminelle Dienstleistungen beworben wurden. Mehr als 300.000 Mitglieder waren dort aktiv.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook entfernt Cybercrime-Gruppen mit…

heise Security Tour: Für Phishing-Tests missbraucht

Mit einem Test, ob die Schulung erfolgreich war, sorgte ein IT-Dienstleister für Verwirrung und Ärger. Er missbrauchte Namen und Logo von heise Security für Phishing-Mails.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise Security Tour: Für…

GrayKey: iPhone-Entsperr-Tool knackt sechsstellige PIN in 11 Stunden

Apples aktuelle iOS-Geräte enthalten laut Sicherheitsforschern eine Lücke, die sich mit einem relativ günstigen Gerät von Polizeibehörden oder Geheimdiensten ausnutzen lässt. Viel Zeit müssen die nicht mitbringen. Es gibt allerdings Abhilfe.   Advertise on IT Security News. Lesen Sie den…

Wichtige Sicherheitsupdates für VMware vRealize Automation

Aktualisierte Versionen von vRealize Automation schließen mehrere Sicherheitslücken. Davon gilt keine als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtige Sicherheitsupdates für VMware vRealize Automation

USA und Großbritannien warnen vor globaler russischer Cyberattacke

Schon wieder Russland? Die USA und Großbritannien werfen Moskau vor, in großem Umfang Netzwerkinfrastrukturen zu infiltrieren. Ein Sprecher des Weißen Hauses spricht von einer „gewaltigen Waffe“. Betroffen ist demnach einmal mehr Ciscos Smart Install.   Advertise on IT Security News.…

Neue Sicherheitsfunktionen für Intel-Prozessoren

Threat Detection Technology spannt den integrierten Grafikprozessor in RAM-Scans ein, Security Essentials vereinheitlichen Schutzfunktionen verschiedener CPU-Familien.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Sicherheitsfunktionen für Intel-Prozessoren

Aus zehntausenden Android-Apps lassen sich die Passwörter der Entwickler auslesen

Passwörter, PGP-Schlüssel, Krypto-Keys und VPN-Zugangsdaten – in zehntausenden von Android-Apps finden sich Geheimnisse der Entwickler, die eigentlich nicht öffentlich zugänglich sein sollten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aus zehntausenden Android-Apps lassen sich die Passwörter…

Schwachstelle in Intels SPI-Flash: Erste Firmware-Updates veröffentlicht

Ein Sicherheitsproblem in Intel-Chipsätzen ermöglicht lokalen Angreifern Firmware-Manipulationen bis hin zum Denial-of-Service. Als erster Hersteller stellt nun Lenovo BIOS/UEFI-Updates bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwachstelle in Intels SPI-Flash: Erste Firmware-Updates veröffentlicht

Video-Tutorial: Ethical Hacking mit Python in der Praxis

Die IT-Experten Eric Amberg und Jannis Seemann erklären Hacking-Angriffe und wie Sie sich davor schützen können. Das Video-Training gibt es für heise-online-Leser bis zum 22. April zum reduzierten Preis von 29,99 Euro (statt 134,99 Euro).   Advertise on IT Security…

Drupalgeddon 2: Angreifer attackieren ungepatchte Drupal-Webseiten

Im CMS Drupal klafft eine äußerst gefährliche Sicherheitslücke, die Angreifer momentan ausnutzen. Admins sollten die seit Ende März verfügbaren Patches zügig installieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Drupalgeddon 2: Angreifer attackieren ungepatchte Drupal-Webseiten

Sicherheitsforscher: Smartphone-Hersteller schummeln bei regelmäßigen Android-Patches

Laut aktueller Forschungsergebnisse gehört das Kaschieren übersprungener Android-Patches mittels hochgezählter Versionsnummern bei einigen Smartphone-Herstellern zum Tagesgeschäft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher: Smartphone-Hersteller schummeln bei regelmäßigen Android-Patches

DoS-Attacke oder Schadcode? Angreifer haben bei Juniper Juno OS und SRX die Wahl

Der Anbieter von Netzwerktechnik hat mehrere Sicherheitsupdates für zwei Produkte veröffentlicht. Eine Lücke gilt als besonders kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: DoS-Attacke oder Schadcode? Angreifer haben bei Juniper Juno OS und SRX die…

Meltdown- & Spectre-Updates für alle: Microsoft entfernt Antiviren-Registry-Schlüssel

Der Registry-Schlüssel, der die Installation von Meltdown- und Spectre-Patches beim Vorhandensein inkompatibler AV-Programme verhindern soll, wird ab sofort bei der Installation von Updates nicht mehr beachtet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Meltdown- & Spectre-Updates…

SirenJack: Öffentliche Notfallalarmsysteme anfällig für Fehlalarme

In Notfallalarmsystemen von ATI Systems klafft eine Schwachstelle – Abhilfe ist in Sicht. Die Systeme kommen unter anderem in Atomkraftwerken und militärischen Einrichtungen zum Einsatz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SirenJack: Öffentliche Notfallalarmsysteme anfällig…

SirenJack: Öffentliche Notfallalarmsystem anfällig für Fehlalarme

In Notfallalarmsystemen von ATI Systems klafft eine Schwachstelle – Abhilfe ist in Sicht. Die Systeme kommen unter anderem in Atomkraftwerken und militärischen Einrichtungen zum Einsatz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: SirenJack: Öffentliche Notfallalarmsystem anfällig…

Verflixt und abkassiert: Polizei warnt vor gefälschten Streaming-Portalen

Sie heißen bigflix, braflix oder soyaflix – und sie haben es auf das Geld unbedarfter Filmfans abgesehen. Pseudo-Streaming-Dienste mit Namen wie aus dem Zufallsgenerator wollen mit teuren Abos Kasse machen. Die Polizei rät zur Anzeige gegen Unbekannt.   Advertise on…

Enterprise Password Vault: CyberArk fixt Web-Acess-Komponente

CyberArks Webanwendung für den Zugriff auf seinen Passwort-Manager für Unternehmen gibt es jetzt in neuen Versionen. Um sich vor Remote-Code-Execution-Angriffen zu schützen, sollten Nutzer zügig umsteigen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Enterprise Password Vault:…

T-Mobile Austria will nach Twitter-Shitstorm an der IT-Sicherheit nachbessern

Kundenpasswörter im Klartext, veraltete Software und Lücken in der Unternehmens-Webseite sorgten vergangene Woche für Aufregung bei Sicherheitsforschern und Kunden von T-Mobile Austria. Nun kündigte das Unternehmen zusätzliche Schutzmaßnahmen an.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Mozilla, Google und Microsoft unterstützen WebAuthn und damit Logins ohne Passwörter

Die großen Browser-Hersteller Mozilla, Google und Microsoft unterstützen den neuen Web-Standard WebAuthentication, kurz: WebAuthn. Er könnte künftig Passwörter im Internet überflüssig machen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla, Google und Microsoft unterstützen WebAuthn und…

Patchday: Kritische Flash-Updates und mehr

Adobe patcht sich im April quer durch das eigene Software-Portfolio. Kritische Lücken klaffen in ColdFusion und Flash Player.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Kritische Flash-Updates und mehr

Patchday: Microsoft kümmert sich um mehr als 60 Lücken in Windows & Co.

Über Windows Update stehen Sicherheitsptaches bereit. Unter anderem schließen diese eine Lücke, über die Angreifer ein Wireless Keyboard in einen Keylogger verwandeln könnten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Microsoft kümmert sich um mehr…

AMD-Prozessoren bekommen Windows-10-Update gegen Spectre-V2-Lücke

Eine Kombination aus einem Windows-Update mit BIOS-Updates für Mainboards soll Windows-10-Rechner mit AMD-Prozessoren ab der 2011 vorgestellten Bulldozer-Generation schützen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: AMD-Prozessoren bekommen Windows-10-Update gegen Spectre-V2-Lücke

Die Kombination von Googlemail und Netflix begünstigt Phishingmails

Wer sich mit einer Googlemail-Adresse bei Netflix registriert hat, muss besonders wachsam sein und sich vor Betrügern in Acht nehmen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Die Kombination von Googlemail und Netflix begünstigt Phishingmails

heise devSec 2018: Jetzt noch Vorträge einreichen

Bis zum 20. April läuft der Call for Proposals für die Konferenz zum Thema sichere Softwareentwicklung. Die Premiere der heise devSec 2017 war ausverkauft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise devSec 2018: Jetzt noch…

Sicherheitsforscher: Intel-Modem macht neue iPhones für Schadcode anfällig

Eine Schwachstelle in Baseband-Prozessoren von Intel erlaubt versierten Angreifern das Einschleusen von Schadcode über das Mobilfunknetz. Betroffen sind laut Sicherheitsforschern neue iPhones bis hin zum iPhone X – iOS 11.3 schließt die Lücke.   Advertise on IT Security News. Lesen…

Jetzt patchen! Angriffe auf Flash Player leichtgemacht

Derzeit sind vermehrt Exploits im Umlauf, die es auf eine Lücke in Adobes Flash Player abgesehen haben. Ein Sicherheitspatch erschien bereits im Februar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Angriffe auf Flash Player…

Erpressungstrojaner verschlüsselt Daten, bis das Opfer PUBG spielt

Normalerweise verlangen Verschlüsselungstrojaner Geld, meist Bitcoin. Die neueste Malware will allerdings nur, dass der Betroffene dem Multiplayer-Shooter Playerunknown’s Battlegrounds etwas Zeit widmet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungstrojaner verschlüsselt Daten, bis das Opfer PUBG…

Entwickler warnt vor iOS-Angriffen über Kontakt-Berechtigungen

Apple unterscheidet aktuell nicht zwischen dem Schreiben und Lesen von Kontakten, wenn Nutzer Apps die Zugriffserlaubnis erteilen. Ein Entwickler schildert nun ein mögliches Szenario zum Abgreifen von Passwörtern.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Entwickler…

Löchriger Plug-and-Play-Dienst „Smart Install“ gefährdet Cisco-Switches

Nicht zum ersten Mal warnen Sicherheitsforscher vor potenziellen Schwachstellen in Ciscos „Smart Install“-Software. Wer wirklich smart ist, sollte diese angesichts einer aktuellen Angriffswelle komplett deaktivieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Löchriger Plug-and-Play-Dienst „Smart Install“…

Remote Keyboard App: Intel rät zur Deinstallation

Intels Fernsteuerungs-App für Android und iOS weist drei gefährliche Sicherheitslücken auf. Da es keine abgesicherten Versionen geben wird, bleibt nur, die alten zeitnah zu entfernen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Remote Keyboard App: Intel…

Windows Defender verschluckt sich an RAR

Microsofts Malware Protection Engine ermöglichte dank missglückter Bugfixes zeitweise die Remote Code Execution mittels präparierter RAR-Archive. Mittlerweile ist jedoch ein Update verfügbar, das automatisch verteilt wird.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows Defender verschluckt…

Milliarden vertraulicher Dokumente frei im Netz auffindbar

Falsch konfigurierte Web- und File-Server, Firewalls und S3 Buckets sorgen dafür, dass viele Firmen unbemerkt vertrauliche Daten öffentlich ins Netz laden.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Milliarden vertraulicher Dokumente frei im Netz auffindbar

Pivotal patcht Lücken im Spring Framework

Mehrere Versionen von Spring, einem Framework für die Entwicklung von Java-Anwendungen, weisen schwere Sicherheitslücken auf. Neue, gefixte Versionen sind verfügbar.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Pivotal patcht Lücken im Spring Framework

Magento: Mindestens 1000 gehackte Shops mit Malware entdeckt

Mit Default-Passwörtern und Brute-Forcing sollen sich Kriminelle Zugriff zu über 1000 Onlineshops verschafft haben, die auf der eCommerce-Plattform Magento aufsetzen. Sie stahlen Kreditkartendaten, schürften Kryptogeld und leiteten auf Phishing-Seiten um.   Advertise on IT Security News. Lesen Sie den ganzen…

Nach c’t-Recherchen: Tracking-Smartwatch jetzt ohne Abhörfunktion

Besitzer von Vidimensio-GPS-Trackern können aufatmen: Sie können über die Uhren nicht mehr von Fremden aus dem Internet belauscht werden. Wenige Tage nach Veröffentlichung einer investigativen c’t-Recherche schaltete der Hersteller die Funktion ab.   Advertise on IT Security News. Lesen Sie…

l+f: Piep, piep, root

Wenn der Lautsprecher des Linux-Servers piept, hat sich vielleicht gerade jemand unerlaubt Root-Rechte verschafft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Piep, piep, root

US-Heimatschutz lässt illegale IMSI-Catcher unbehelligt

Natürlich wird auch in Washington, D.C., heftig spioniert, unter anderem mit IMSI-Catchern. Doch die zuständige Abteilung des Ministeriums für Heimatschutz tut nichts dagegen. Es hat nicht einmal die notwendige Ausrüstung beschafft.   Advertise on IT Security News. Lesen Sie den…

Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs

Der Chrome-Browser durchsucht Windows-Computer nach Malware. Eine Sicherheitsexpertin kritisiert nun, dass vielen Nutzer dieser Vorgang nicht bewusst sei. Google hätte transparenter über das Säuberungstool informieren müssen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google: Chrome-Browser scannt…

Sicherheitslücke Spectre V2: Ältere Intel-Prozessoren bleiben schutzlos

Intel erklärt die Arbeiten an den Microcode-Updates, die Funktionen zum Schutz gegen BTI nachrüsten, für beendet – und lässt neun CPU-Familien ungeschützt, darunter den einst beliebten Core 2 Duo.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Nvidia patcht mehrere Lücken in GPU-Treibern

Lücken in mehreren Nvidia-Grafikkartentreibern können unter anderem für Denial-of-Service-Angriffe missbraucht werden. Gepatchte Versionen stehen zum Download bereit.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nvidia patcht mehrere Lücken in GPU-Treibern

BSI warnt vor Sicherheitslücken in iTunes für Windows

Apples Medienverwaltung enthält mehrere kritische Fehler – nicht nur in der enthaltenen Browser-Engine WebKit. Sicherheits-Bugs stecken auch in der iCloud-Unterstützung für Windows.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI warnt vor Sicherheitslücken in iTunes für…

Sicherheitslücke in Apple Mail erlaubte Mitlesen verschlüsselter Nachrichten

Mit macOS 10.13.4 behebt der Mac-Hersteller einen Bug, über den Angreifer im lokalen Netz an Inhalte von mit S/MIME gesicherter Post gelangen konnten. Ob frühere Betriebssysteme weiterhin betroffen sind, bleibt unklar.   Advertise on IT Security News. Lesen Sie den…

Google verbannt Krypto-Mining-Extensions aus dem Chrome Web Store

Bislang hat Google Erweiterungen zum Schürfen von Kryptowährungen im Web Store des Chrome-Browsers unter bestimmten Voraussetzungen geduldet. Nun soll ein vollständiges Verbot vor allem heimlichen Mining-Aktivitäten ein Ende setzen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

Ernährungs-App MyFitnessPal: 150 Millionen Nutzerdaten abgegriffen

Offenbar ist es Hackern gelungen, 150 Millionen Profiledaten von Nutzern der Ernährungs-App MyFitnessPal an sich zu bringen. Die Entwickler versprechen Aufklärung und fordern die Nuzter auf, ihr Passwort zu ändern.   Advertise on IT Security News. Lesen Sie den ganzen…

Internet Security Days: Countdown für den Call for Papers läuft

Noch zehn Tage können Vorschläge für einen Fachvortrag bei der diesjährigen Sicherheitskonferenz ISD eingereicht werden. Themen sind unter anderem sämtliche Aspekte der Internetkriminalität sowie Praxistipps für den sicheren IT-Betrieb.   Advertise on IT Security News. Lesen Sie den ganzen Artikel:…

heisec-Tour 2018: „Sind alle Sicherheitsforscher sensationsgeil?“

Die heise Security Tour startet im April und gastiert in vier deutschen Städten und in Österreich. Dabei vermitteln Experten praxisrelevantes Wissen ohne Marketing-Blabla. Zudem stehen spannende Diskussionen mit Sicherheitsforschern auf der Agenda.   Advertise on IT Security News. Lesen Sie…

Cisco entfernt Backdoor-Account aus IOS-XE-System

Der Netzwerkausrüster hatte jede Menge Sicherheitsupdates für seine Betriebssysteme IOS und IOS XE veröffentlicht. Einige Sicherheitslücken gelten als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco entfernt Backdoor-Account aus IOS-XE-System

Abhör-Alptraum: GPS-Smartwatch für Kinder und Senioren lässt sich von Fremden belauschen

Eine Investigativ-Recherche von c’t und heise online belegt: Hunderte in Deutschland verkaufte Smartwatches lassen sich im Handumdrehen aus dem Internet in eine Wanze umfunktionieren, ohne dass der Träger dies bemerkt.   Advertise on IT Security News. Lesen Sie den ganzen…

Ransomware provoziert zu viel Spam: Atlanta kann Lösegeld nicht zahlen

Die Verwaltung der US-Metropole Atlanta leidet seit einer Woche unter Ransomware. Die Stadt hat nicht ausgeschlossen, das geforderte Lösegeld zu zahlen. Doch haben die Erpresser das Zahlungsportal gelöscht – wegen Spams.   Advertise on IT Security News. Lesen Sie den…

Sicherheitslücken: Medizinische Geräte können gehackt werden

Medizinische Geräte wie Herzschrittmacher oder oder Insulinpumpen können gehackt werden – auch wenn die Gefahr gering ist. Anfälliger ist eher die IT in Krankenhäusern, die ein Einfallstor für Hacker zu medizinischen Überwachungsgeräten sein kann.   Advertise on IT Security News.…

Kernel-Lücke Total Meltdown: Meltdown-Patch für Windows 7 verschlimmert die Lage dramatisch

Sicherheitspatches gegen Meltdown haben eine neue, riesige Sicherheitslücke in Windows 7 aufgerissen. Am Patchday im März gab es das Gegenmittel.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kernel-Lücke Total Meltdown: Meltdown-Patch für Windows 7 verschlimmert die…

CERT Bund warnt gegenwärtig vor der „Chef-Masche“

Derzeit sollen es Betrüger gehäuft auf Unternehmen abgesehen haben, um Mitarbeiter mit gefälschten Mails im Namen vom Chef zu hohen Überweisungen von Geschäftskonten zu verleiten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: CERT Bund warnt gegenwärtig…

E-Mail-Verschlüsselung: Enigmail 2.0 ist da

Mit der neuen Enigmail-Version 2.0 für den Mail-Client Thunderbird kann man unter anderem neben Text in Mails nun auch die Betreffzeile verschlüsseln.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: E-Mail-Verschlüsselung: Enigmail 2.0 ist da

Cloud Armor: Google steigt beim kommerziellen DDoS-Schutz ein

Mit Cloud Armor können Google-Cloud-Platform-Kunden ab sofort ihre Webdienste gegen DDoS-Angriffe schützen. Dabei profitieren sie von der reichlichen Erfahrung, die Google auf diesem Gebiet sammeln konnte.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cloud Armor: Google…

iOS 11: Integrierter QR-Code-Leser anfällig für Spoofing

Die iPhone-Kamera erfasst QR-Codes automatisch und zeigt verborgene URLs vor dem Öffnen zur Sicherheit an – dieser Link lässt sich aber manipulieren, um Nutzer etwa auf eine Phishing-Seite zu locken. Apple wurde über das Problem vor Monaten informiert.   Advertise…

Sicherheitsupdate: Mail-Client Thunderbird ist für Schadcode empfänglich

In der aktuellen Version von Thunderbird haben die Entwickler mehrere Schwachstellen geschlossen. Einige davon gelten als kritisch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Mail-Client Thunderbird ist für Schadcode empfänglich

Deutschlands Maschinenbauer unzureichend vor Cyberattacken geschützt

Wenn die Produktions-IT gehackt wird, kann es teuer werden. Die deutschen Maschinenbauer sind noch nicht genügend gegen Cyberangriffe abgesichert, sagt eine Umfrage des Branchenverbandes der Maschinenbauer VDMA.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Deutschlands Maschinenbauer…

Dropbox unterstützt unabhängige Sicherheitsforscher

Mit einer verbesserten Vulnerability Disclosure Policy will Dropbox die Security Community ermutigen, ihre Produkte zu testen. Insbesondere erklären sie, dass solch externe Tests willkommen sind.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Dropbox unterstützt unabhängige Sicherheitsforscher

Atlanta: Kryptotrojaner trifft Stadtverwaltung

Die US-Metropole Atlanta wurde von einem Kryptotrojaner getroffen, der Teile des Computernetzes der Stadtregierung lahmgelegt hat. Derzeit versuchen das FBI und das Heimatschutzministerium, das Problem zu beheben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Atlanta: Kryptotrojaner…

Wichtige Updates sichern GitLab ab

Wer Software-Projekte über GitLab verwaltet, sollte zügig die aktuellen Sicherheitspatches installieren. Sonst könnten Angreifer eventuell Schadcode ausführen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wichtige Updates sichern GitLab ab