Aufgrund einer fehlenden Prüfung könnten Angreifer sich gegenüber einem Provider mit dem Smartphone eines Opfers ausweisen und so etwa Abos abschließen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: LTE-Lücke: Forscher nehmen Identität von beliebigen Handy-Besitzern an
Schlagwort: heise Security
Azure Sphere: Microsoft startet sein Linux-Paket fürs Internet der Dinge
Azure Sphere ist offiziell verfügbar. Microsofts Paket fürs IoT besteht aus Mikrocontrollern, Linux-System und Cloud-Diensten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Azure Sphere: Microsoft startet sein Linux-Paket fürs Internet der Dinge
WhatsApp: Hunderttausende Gruppenchats waren via Google auffind- und betretbar
Bis vor kurzem lieferte eine Google-Suche Einladungslinks zu WhatsApp-Gruppenchats zurück. Facebook und Google sahen den jeweils anderen in der Verantwortung. Advertise on IT Security News. Lesen Sie den ganzen Artikel: WhatsApp: Hunderttausende Gruppenchats waren via Google auffind- und betretbar
Chrome-Browser: Funktion für seiteninterne Verlinkung sorgt für Diskussionen
Google hat eine Chrome-Funktion aktiviert, die seiteninterne Verlinkungen erleichert. Praktisch für Suchmaschinen – doch Kritiker haben Bedenken. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Chrome-Browser: Funktion für seiteninterne Verlinkung sorgt für Diskussionen
Emotet: Sicherheitsrisiko Microsoft Office 365
Dokumentiert aber wenig bekannt: Den Business-Versionen von Office 365 fehlt eine wichtige Schutzfunktion, die unter anderem Emotet-Infektionen verhindern kann. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Emotet: Sicherheitsrisiko Microsoft Office 365
Microsoft stellt Domaincontroller langsam auf LDAPS um
Microsoft bereitet eine Umstellung auf LDAPS im Active Directory vor. Admins sollten rechtzeitig Einstellungen und Logs prüfen, um Ausfälle zu vermeiden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft stellt Domaincontroller langsam auf LDAPS um
Domain-Validierung: Let’s Encrypt prüft mehrfach
Der Zertifikatsanbieter Let’s Encrypt verbessert seine Domain-Validierung. Jetzt prüfen mehrere Server von verschiedenen Standorten aus. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Domain-Validierung: Let’s Encrypt prüft mehrfach
Manipulierte Premium-Themes schleusen Malware auf Zehntausende WordPress-Sites
Kriminelle verbreiten über spezielle Plattformen Schadcode-verseuchte Premium-Themes. Sie sind angeblich gratis, kosten aber die Sicherheit des Webservers. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Manipulierte Premium-Themes schleusen Malware auf Zehntausende WordPress-Sites
l+f: Google findet den neuen Edge-Browser doof – und unsicher
Wer mit dem aktuellen Edge-Browser Chrome-Erweiterungen installieren will, bekommt ein unmoralisches Angebot. Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Google findet den neuen Edge-Browser doof – und unsicher
Root-Sicherheitslücke gefährdet IBM-Datenbank Db2
Db2 von IBM ist verwundbar und Angreifer könnten schlimmstenfalls Schadcode ausführen. Vorläufige Fixes sind verfügbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Root-Sicherheitslücke gefährdet IBM-Datenbank Db2
MGM Resorts: Daten von 10,6 Millionen Gästen im Netz
Hacker haben eine Datenbank der Hotelkette MGM Resorts abgegriffen und Daten von über 10 Millionen Gästen veröffentlicht – darunter Namen und Passnummern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: MGM Resorts: Daten von 10,6 Millionen Gästen…
Zwei-Faktor-Authentifizierung bei Amazons Ring-Kameras ist nun verpflichtend
Ab sofort reicht ein Passwort nicht mehr aus, um sich an einer Ring-Kamera anzumelden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zwei-Faktor-Authentifizierung bei Amazons Ring-Kameras ist nun verpflichtend
Unsichere Konfiguration gefährdet vRealize Operations for Horizon Adapter
VMware hat wichtige Sicherheitsupdates veröffentlicht, die unter anderem eine kritische Lücken schließen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Unsichere Konfiguration gefährdet vRealize Operations for Horizon Adapter
Lücken in WordPress-Plugins ThemeGrill Demo Importer und ThemeREX Addons
In zwei beliebten Plugins für das Content Managment System WordPress stecken kritische Sicherheitslücken. Betroffene sollten jetzt handeln. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lücken in WordPress-Plugins ThemeGrill Demo Importer und ThemeREX Addons
Sicherheitsupdates: Ciscos High-Availability-Feature heißt Angreifer willkommen
Cisco kümmert sich unter anderem um kritische Lücken in Smart Software Manager, Email Security Appliance & Co. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Ciscos High-Availability-Feature heißt Angreifer willkommen
heise-Angebot: secIT 2020 Tagesworkshops: Windows 10 in Unternehmen? Aber sicher!
Bereits im Vorfeld der Security-Konferenz secIT widmet sich ein ganzer Tag verschiedenen Sicherheitsthemen. Noch sind Workshop-Plätze frei. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: secIT 2020 Tagesworkshops: Windows 10 in Unternehmen? Aber sicher!
Notfallpatches: Adobe sichert After Effects und Media Encoder ab
Adobes Anwendungen After Effects und Media Encoder sind über kritische Sicherheitslücken angreifbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Notfallpatches: Adobe sichert After Effects und Media Encoder ab
Googles Titan Security Keys sind jetzt auch in Deutschland verfügbar
Googles Sicherheitsschlüssel ist jetzt in der deutschsprachigen Ausgabe des Google Stores in drei Varianten bestellbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Googles Titan Security Keys sind jetzt auch in Deutschland verfügbar
Firmware-Sicherheitslücken: Angriffe auf Notebooks von Dell, HP und Lenovo
Notebook-Hersteller verbauen allerlei Komponenten von Zulieferern, denen selbst einfache Schutzmaßnahmen fehlen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firmware-Sicherheitslücken: Angriffe auf Notebooks von Dell, HP und Lenovo
Sicherheitsupdates: Java-Lücken gefährden IBMs Betriebssystem AIX
Server und Workstations mit dem IBM OS AIX sind für Attacken anfällig. Keine der Lücken gilt als kritisch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Java-Lücken gefährden IBMs Betriebssystem AIX
Jetzt updaten: Exploit-Code für Lücke in Microsoft SQL Server veröffentlicht
Updates für MS SQL Server 2012, 2014 und 2016 vom Patch Tuesday beheben eine Sicherheitslücke, für die nun Proof-of-Concept-Code vorliegt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt updaten: Exploit-Code für Lücke in Microsoft SQL Server…
Sophos XG Firewall v18: Mit der KI den Schadprogrammen auf der Spur
KI- und ML-Algorithmen sollen laut Sophos dafür sorgen, dass Version 18 seiner XG Firewall auch unbekannte Schadsoftware erkennt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sophos XG Firewall v18: Mit der KI den Schadprogrammen auf der…
Wie Avast die Daten seiner Kunden verkaufte
Avast hat jahrelang das Surfverhalten seiner Nutzer erfasst und damit Millionen verdient. c’t wirft einen Blick auf die angeblich anonymisierten Datenpakete. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wie Avast die Daten seiner Kunden verkaufte
Studie: Je größer das Unternehmen, desto größer die Security-Bemühungen
Laut den Ergebnissen einer Studie von MongoDB teilen sich Entwickler und IT-Entscheider die Verantwortung für die Sicherheit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Studie: Je größer das Unternehmen, desto größer die Security-Bemühungen
Kritische Lücke in WordPress-Plugin Profile Builder macht jeden zum Site-Admin
In der aktuellen Version des WordPress-Plugin Profile Builder haben die Entwickler eine Sicherheitslücke mit Höchstwertung geschlossen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Lücke in WordPress-Plugin Profile Builder macht jeden zum Site-Admin
Gut behütet: OWASP API Security Top 10
Zunehmend stehen APIs im Visier von Hackern. Ein Blick auf die neue OWASP-Liste zu den Schwachstellen zeigt, an welchen Stellen Entwickler gefordert sind. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gut behütet: OWASP API Security Top…
OpenSSH 8.2: Authentifizierung ohne Passwort dank U2F/FIDO
Künftig lassen sich U2F/FIDO-Schlüssel mit OpenSSH verwenden. Version 8.2 erklärt außerdem SHA-1 für veraltet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: OpenSSH 8.2: Authentifizierung ohne Passwort dank U2F/FIDO
MSC: Neue Mitglieder und erste Ergebnisse beim „Charter of Trust“
Die Mitglieder der „Charter of Trust“ feierten am Rande der Sicherheitkonferenz Geburtstag und berichteten über den steinigen Weg zu mehr Systemsicherheit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: MSC: Neue Mitglieder und erste Ergebnisse beim „Charter…
Google-Sicherheitsforscher: Android-Hersteller ermöglichen Sicherheitslücken
Der Google-Project-Zero-Mitarbeiter Jann Horn sieht Gefahren durch gerätespezifische Kernelanpassungen bei Android und fordert ein Umdenken bei den Herstellern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google-Sicherheitsforscher: Android-Hersteller ermöglichen Sicherheitslücken
Patientendaten aus französischer Medizin-Cloud offen im Internet
In einer offenen Datenbank waren intime Patientendaten zu Schönheitsoperationen einsehbar. Womöglich sind auch deutsche Ärzte und Patienten betroffen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patientendaten aus französischer Medizin-Cloud offen im Internet
Computervirus 2.0: Nostalgie trifft moderne Malware-Features in freier Wildbahn
Malware-Analysten haben einen ungewöhnlichen Schädling entdeckt, der eine alte Verbreitungstechnik aus der Mottenkiste holt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Computervirus 2.0: Nostalgie trifft moderne Malware-Features in freier Wildbahn
US-Amerikaner wegen Geldwäsche mit 350.000 Bitcoins angeklagt
Ein 36-jähriger US-Amerikaner soll einen Coinmixing-Dienst betrieben haben, über den mutmaßlich große Summen vom Drogenmarktplatz Alphabay gewaschen wurden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: US-Amerikaner wegen Geldwäsche mit 350.000 Bitcoins angeklagt
Sicherheitslücken-Sammlung SweynTooth: SocS in zahlreichen Produkten verwundbar
Zwölf Lücken in der Bluetooth-Low-Energy-Umsetzung auf Systems-on-Chip mehrerer Hersteller betreffen Wearables, IoT- aber wohl auch medizinische Geräte. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken-Sammlung SweynTooth: SocS in zahlreichen Produkten verwundbar
Mobile Voting: Sicherheitslücken in Smartphone-App für US-Wahlen gefunden
Sicherheitsforscher am MIT haben gleich eine Reihe von Lücken in einer App gefunden, über die erste US-Bürger schon wählen durften. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mobile Voting: Sicherheitslücken in Smartphone-App für US-Wahlen gefunden
l+f: Achtung: Gefährliches Kinderspielzeug
Wenn Eltern VMs, Tor, Kali Linux oder gar Metasploit auf dem Rechner ihrer Kinder finden, … Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Achtung: Gefährliches Kinderspielzeug
Kritische Sicherheitslücke im DSGVO-Plugin GDPR Cookie Consent für WordPress
Angreifer könnten mit einem Plugin DSGVO konform gemachte WordPress-Websites attackieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Sicherheitslücke im DSGVO-Plugin GDPR Cookie Consent für WordPress
Hackerangriff in Österreich nach Wochen abgewehrt
Ein Hackerangriff auf das österreichische Außenministerium konnte nach Wochen nun beendet werden. Vermutet wird Spionage. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hackerangriff in Österreich nach Wochen abgewehrt
Phishing: Puerto Rico verliert über E-Mail-Betrug 2,6 Millionen US-Dollar
Betrügern ist es gelungen, sich von einer staatlichen Firma in Puerto Rico 2,6 Millionen US-Dollar zu beschaffen. Das klappte über eine Phishing-Mail. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Phishing: Puerto Rico verliert über E-Mail-Betrug 2,6…
l+f: Wo ist der ver@!%& Schlüssel?
Eigentlich wollte die ICANN am 12. Februar den Root-Key des DNSSec signieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Wo ist der ver@!%& Schlüssel?
Neue Thunderbird-Version 68.5 enthält mehrere Sicherheits-Fixes
Die neue Version des E-Mail-Clients bringt unter anderem sieben Patches gegen Sicherheitslücken mit. Von einer soll ein hohes Risiko ausgehen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Thunderbird-Version 68.5 enthält mehrere Sicherheits-Fixes
Sicherheitsupdates: Symantec Endpoint Protection vielfältig angreifbar
Die Entwickler von Symantec haben in verschiedenen Versionen der Schutzsoftware Endpoint Protection mehrere Lücken geschlossen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Symantec Endpoint Protection vielfältig angreifbar
Malware-Analyse: Sicherheitsfirma protokolliert „Erdrutsch“ bei macOS
Die Zahl der „Mac-Bedrohungen“ ist einer Zählung zufolge im Jahr 2019 erstmals über Windows hinausgewachsen. Allerdings handele es sich fast nur um Adware. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware-Analyse: Sicherheitsfirma protokolliert „Erdrutsch“ bei macOS
Intels CSME-Tool zur Erkennung von Sicherheitslücken ist selbst verwundbar
Verschiedene Software von Intel ist angreifbar. Keine der Lücken gilt als kritisch. Sicherheitsupdates sind nicht für alle Schwachstellen verfügbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Intels CSME-Tool zur Erkennung von Sicherheitslücken ist selbst verwundbar
Firefox: Neue Version 73 liefert wichtige Security-Patches mit
Die neu erschienene Version des Firefox-Browsers wurde von ihren Entwicklern gegen mehrere Schwachstellen abgesichert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox: Neue Version 73 liefert wichtige Security-Patches mit
Patchday: SAP schließt mehrere Lücken mit „High“-Einstufung
Wer SAP-Software nutzt, sollte die zum Patch Tuesday bereitgestellten Sicherheitsupdates durchführen. Von einigen gefixten Lücken geht ein hohes Risiko aus. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: SAP schließt mehrere Lücken mit „High“-Einstufung
Patchday: Kritische Lücken in Adobe Framemaker, Reader & Co.
Es gibt wichtige Sicherheitsupdates für viele Adobe-Produkte. Der Großteil der Lücken gilt als kritisch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Kritische Lücken in Adobe Framemaker, Reader & Co.
Patchday: Microsoft schließt Zero-Day-Lücke in Internet Explorer
Seit Januar gibt es Attacken auf Internet Explorer. Dem schiebt Microsoft nun einen Riegel vor. Außerdem gibt es Sicherheitsupdates für Windows & Co. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Microsoft schließt Zero-Day-Lücke in Internet…
IBM Security: Hacker stahlen 2019 8.5 Milliarden Datensätze
Mangelnde IT-Sicherheit führt zu Rekord-Datenverlusten, berichtet IBM in einer aktuellen Studie. Advertise on IT Security News. Lesen Sie den ganzen Artikel: IBM Security: Hacker stahlen 2019 8.5 Milliarden Datensätze
Firefox 73: Neuer Zoom, Sound und NextDNS
Mit Firefox 73 gibt es eine neue Standard-Zoom-Funktion, der Sound ist verbessert und bei DoH steht neben Cloudfare auch NextDNS zur Auswahl. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox 73: Neuer Zoom, Sound und NextDNS
Software-Fehler: Identifikationsnummern von 1,26 Millionen Dänen in URL abrufbar
Durch einen Software-Fehler sind in Dänemark die Identifikationsnummern von 1,26 Millionen Menschen an Google und Adobe übertragen worden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Software-Fehler: Identifikationsnummern von 1,26 Millionen Dänen in URL abrufbar
Achtung: Win-7-Patch gegen schwarzen Desktop kann Boot-Vorgang sabotieren
Ein optionaler, „kosmetischer“ Patch für Windows 7 und Server 2008 verursacht mitunter ernste Folgeprobleme, wenn man von der Installationsanleitung abweicht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Achtung: Win-7-Patch gegen schwarzen Desktop kann Boot-Vorgang sabotieren
Safer Internet Day: Sicherheit und Nachhaltigkeit gehören zusammen
Sicherheit und Langlebigkeit müssen sich ergänzen, fordert das Justizministerium. Über 35 Prozent der hiesigen Onliner wollen mehr Hilfe beim Banking. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Safer Internet Day: Sicherheit und Nachhaltigkeit gehören zusammen
heise-Angebot: heise devSec 2020: Vorträge zu sicherer Softwareentwicklung gesucht
Die Site für die diesjährige Entwicklerkonferenz ist online, und bis Mitte April läuft der Call for Proposals. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: heise devSec 2020: Vorträge zu sicherer Softwareentwicklung gesucht
Ransomware legt mit veraltetem Gigabyte-Treiber Viren-Scanner lahm
Sicherheitsforscher haben eine neue Methode beobachtet, wie Angreifer den Weg für eine Infektion mit einem Erpressungstrojaner freimachen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware legt mit veraltetem Gigabyte-Treiber Viren-Scanner lahm
Arbeitsgruppe KRITIS will Cyber-Hilfswerk für IT-Katastrophenfälle gründen
Die AG KRITIS will ehrenamtliche Helfer zu IT-Notfalleinsätzen in Kritische Infrastrukturen schicken. Bundesbehörden zeigten sich vom Konzept interessiert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Arbeitsgruppe KRITIS will Cyber-Hilfswerk für IT-Katastrophenfälle gründen
Sicherheitsupdate: Wiki-Software Confluence unter Windows angreifbar
Angreifer könnten die Windows-Version von Confluence attackieren und sich gegebenenfalls höhere Nutzerrechte verschaffen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Wiki-Software Confluence unter Windows angreifbar
Linux-Verschlüsselungswerkzeug Cryptsetup unterstützt nun BitLocker
Das von Linux-Distributionen standardmäßig zur Datenträgerverschlüsselung verwendete Cryptsetup beherrscht in Version 2.3.0 auch die Technik von Microsoft. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Linux-Verschlüsselungswerkzeug Cryptsetup unterstützt nun BitLocker
Emotet: Erster Hase-Igel-Loop für EmoCheck
Eine neue Emotet-Version machte ein erstes Update des Erkennungs-Tools EmoCheck fällig. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Emotet: Erster Hase-Igel-Loop für EmoCheck
Geschlossene Lücke: Dell SupportAssist Client könnte Schadcode laden
Es gibt wichtige Sicherheitsupdates für Dell SupportAssist for business PCs und Dell SupportAssist for home PCs. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Geschlossene Lücke: Dell SupportAssist Client könnte Schadcode laden
Nur noch HTTPS: Chrome blockiert unsichere Downloads
Chrome lässt künftig nur noch Downloads via HTTPS zu, sofern sie von einer HTTPS-Seite gestartet werden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nur noch HTTPS: Chrome blockiert unsichere Downloads
Hacker kapern Facebooks Twitter- und Instagram-Accounts
Die Hackergruppe OurMine hat die offiziellen Twitter- und Instagram-Accounts von Facebook gekapert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker kapern Facebooks Twitter- und Instagram-Accounts
Android: Verzicht auf Bluetooth kann vor Angriffen auf aktuelle Lücke schützen
Das Einschränken der Bluetooth-Nutzung auf Android-Geräten ohne aktuellen Patchlevel schützt unter Umständen vor Angriffen auf eine kritische Sicherheitslücke. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android: Verzicht auf Bluetooth kann vor Angriffen auf aktuelle Lücke schützen
Datenlecks bei Yahoo: Betroffene können jetzt online Entschädigung beantragen
Leak-Opfer aus den USA und Israel können ab sofort online einen Antrag auf Entschädigung stellen. 117,5 Millionen US-Dollar muss Yahoo dafür bereitstellen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenlecks bei Yahoo: Betroffene können jetzt online…
Malware Emotet greift WLANs an
Emotet nutzt offenbar eine bislang nicht bekannte Methode, sich weiter auszubreiten: Er klinkt sich in schlecht gesicherte Funknetze ein. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Malware Emotet greift WLANs an
Sicherheitspatch: Philips-Hue-Lampe als Sprungbrett in Netzwerke
Aufgrund einer Sicherheitslücke im ZigBee-Protokoll könnten Angreifer Hue-Lampen als Einfallstor in Netzwerke missbrauchen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitspatch: Philips-Hue-Lampe als Sprungbrett in Netzwerke
Sicherheitslücke: Immer mehr öffentlich erreichbare Citrix-Systeme sind gepatcht
Sicherheitsforschern zufolge sind mittlerweile rund 80 Prozent der direkt am Internet hängenden Citrix-Systeme abgesichert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke: Immer mehr öffentlich erreichbare Citrix-Systeme sind gepatcht
VoIP-Telefone: Schwere Sicherheitslücke bei Yealink entdeckt
Yealink versorgt Telefone weltweit mit VoIP-Zugangsdaten, Telefonbüchern und Anruferlisten. Im Autoprovisionierungsdienst des Herstellers klafft eine Lücke. Advertise on IT Security News. Lesen Sie den ganzen Artikel: VoIP-Telefone: Schwere Sicherheitslücke bei Yealink entdeckt
Windows-Treiberpaket für Realtek-Soundkarten weist Sicherheitslücke auf
Eine Lücke mit hoher Risiko-Einstufung im Realtek HD Audio Driver Paket erlaubt lokale Angriffe. Ob Updates verfügbar sind, ist derzeit unklar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows-Treiberpaket für Realtek-Soundkarten weist Sicherheitslücke auf
Hintertür in vielen Überwachungskameras mit HiSilicon-Chips
Die Firmware zahlreicher IP-Kameras mit Systems-on-Chip (SoCs) der Huawei-Sparte HiSilicon erlaubt Root-Zugriff via telnet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hintertür in vielen Überwachungskameras mit HiSilicon-Chips
OPNsense-Firewall 20.1 mit VXLAN, IPsec Public Key und kompletter Doku
Mit Detail-Verbesserungen, VXLAN und einer kompletten Dokumentation wollen die Entwickler von OPNsense ihre Position im Profi-Router-/Firewall-Markt festigen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: OPNsense-Firewall 20.1 mit VXLAN, IPsec Public Key und kompletter Doku
Mail-Fehler in macOS erlaubte Mitlesen verschlüsselter Nachrichten
In macOS 10.15.3 hat Apple endlich einen Bug gefixt, der geschützte E-Mails offenlegte. Schuld war die Sprachassistentin Siri. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mail-Fehler in macOS erlaubte Mitlesen verschlüsselter Nachrichten
Sicherheitsupdates: CDPwn-Lücken gefährden zahlreiche Cisco-Geräte
Viele Netzwerkgeräte von Cisco sind über gefährliche Sicherheitslücken angreifbar. Patches sind verfügbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: CDPwn-Lücken gefährden zahlreiche Cisco-Geräte
Bayrischer RISC-V-Sicherheitschip mit seL4-Microkernel
Hensoldt Cyber entwickelt einen Chip für hohe Sicherheitsanforderungen mit RISC-V-Kernen und formal verifiziertem Microkernel. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bayrischer RISC-V-Sicherheitschip mit seL4-Microkernel
heise-Angebot: Bruce Schneier hält die Abschluss-Keynote der secIT 2020
Der krönende Abschluss für die Security-Konferenz secIT 2020 steht schon jetzt fest: Bruce Schneier gibt Einblicke in die Zukunft von Incident Response. Advertise on IT Security News. Lesen Sie den ganzen Artikel: heise-Angebot: Bruce Schneier hält die Abschluss-Keynote der…
Patchday Android: Googles monatlicher Patientenbesuch
Verschiedene Android-Versionen sind über unter anderem als kritisch eingestufte Sicherheitslücken angreifbar. Updates schließen die Schwachstellen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday Android: Googles monatlicher Patientenbesuch
WhatsApp für iPhone und Desktop: Kombi-Lücke erlaubte unbefugten Dateizugriff
Wer WhatsApp fürs iPhone in Kombination mit der Desktop-Variante nutzt, sollte aufgrund einer Sicherheitslücke mit „High“-Einstufung zügig updaten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: WhatsApp für iPhone und Desktop: Kombi-Lücke erlaubte unbefugten Dateizugriff
BSI: Richtlinien für sichere Softwareentwicklung
Das IT-Grundschutz-Kompendium 2020 enthält einen neuen Baustein zur Entwicklung sicherer Software. Advertise on IT Security News. Lesen Sie den ganzen Artikel: BSI: Richtlinien für sichere Softwareentwicklung
56 Sicherheitslücken in Chrome 80 geschlossen
Aufgrund von Schwachstellen im Webbrowser Chrome könnten Angreifer Computer mit Schadcode attackieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: 56 Sicherheitslücken in Chrome 80 geschlossen
Mehrjährige Haftstrafen für Millionen-Computerbetrug
Drei Männer wurden vom Landgericht Bamberg zu mehrjährigen Haftstrafen wegen Computerbetrugs verurteilt. Ihre Aufträge erhielten sie aus dem Darknet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mehrjährige Haftstrafen für Millionen-Computerbetrug
Polizeikongress: Fachleute zeichnen düsteres Bild der IT-Sicherheitslage
„Das Internet ist die perfekte Plattform für Kriminalität“, meinen Experten beim Polizeikongress. Ermittler würden vor vermeidbaren Hürden stehen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Polizeikongress: Fachleute zeichnen düsteres Bild der IT-Sicherheitslage
Lücke in sudo gewährte Angreifern unter bestimmten Voraussetzungen Root-Rechte
Updates für macOS und Linux schließen eine sudo-Lücke, deren Schweregrad als „hoch“ gilt, die allerdings nur unter bestimmten Voraussetzungen ausnutzbar ist. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Lücke in sudo gewährte Angreifern unter bestimmten Voraussetzungen…
Erpressungstrojaner Ekans legt „nebenbei“ Industriesteuerungssysteme lahm
Sicherheitsforscher sind auf eine Ransomware gestoßen, die neben dem Verschlüsseln von Dateien auch Prozesse von industriellen Steueranlagen deaktivieren kann. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungstrojaner Ekans legt „nebenbei“ Industriesteuerungssysteme lahm
Sicherheitslücke in Twitters API: Telefonnummern abgreifbar
Durch die missbräuchliche Verwendung einer API von Twitter konnten Unbekannte Telefonnummern und Nutzernamen kombinieren und einsehen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke in Twitters API: Telefonnummern abgreifbar
Windows 10 Enterprise Version 1909: Telemetrie komplett abschaltbar
Laut einer im Dezember von der DSK durchgeführten Analyse ist die Telemetriedatenübertragung von Windows 10 Enterprise 1909 vollständig deaktivierbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10 Enterprise Version 1909: Telemetrie komplett abschaltbar
EmoCheck: Neues Tool kann Emotet-Infektionen aufspüren
Das Japan CERT hat ein kostenloses Windows-Tool veröffentlicht, das nach Emotet spezifischen Prozessen Ausschau hält. Advertise on IT Security News. Lesen Sie den ganzen Artikel: EmoCheck: Neues Tool kann Emotet-Infektionen aufspüren
Passwörter: BSI verabschiedet sich vom präventiven, regelmäßigen Passwort-Wechsel
Der 1.Februar 2020 war hoffentlich der letzte „Ändere dein Passwort“-Tag. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Passwörter: BSI verabschiedet sich vom präventiven, regelmäßigen Passwort-Wechsel
Abmahnungs-Welle: Vorsicht vor Spam-Mails von „realen“ Anwälten
Wer dieser Tage eine Mail über vermeintliche Copyright-Verletzungen bekommt, sollte darin keine Links anklicken. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Abmahnungs-Welle: Vorsicht vor Spam-Mails von „realen“ Anwälten
Windows 10: Neue Updates schützen weitere Intel-CPUs vor ZombieLoad v1 und Co.
Für einige Prozessorfamilien fehlten unter Windows 10 noch Microcode-Patches gegen ZombieLoad v1 und verwandte MDS-Lücken. Jetzt hat Microsoft nachgelegt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10: Neue Updates schützen weitere Intel-CPUs vor ZombieLoad v1…
Hacker knacken smarte Türöffnungssysteme für DDoS-Attacken
Sicherheitsforscher beobachten weltweite Attacken gegen das Zugangssystem eMerge E3 von Nortek Security & Control. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker knacken smarte Türöffnungssysteme für DDoS-Attacken
Datenleck an der Uni Erlangen Nürnberg
Am Lehrstuhl für Gesundheitsmanagement wurden persönliche Daten von über 800 Studierenden auf einem Web-Server freigegeben – darunter Passwörter im Klartext. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenleck an der Uni Erlangen Nürnberg
Datenleck an der Uni Erlangen-Nürnberg
An einem Lehrstuhl wurden persönliche Daten von über 800 Studierenden irrtümlich auf einem Web-Server freigegeben – darunter auch Passwörter im Klartext. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Datenleck an der Uni Erlangen-Nürnberg
Sicherheitsschlüssel: Google eröffnet Entwicklungsplattform OpenSK
Zur Unterstützung des FIDO-Standards öffnet Google das in Rust geschriebene Open-Source-Projekt OpenSK für Forscher und Security-Key-Entwickler. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsschlüssel: Google eröffnet Entwicklungsplattform OpenSK
Microsoft legt Bug-Bounty-Programm für Xbox auf
Microsofts Xbox und Xbox Live sollen sicherer werden. Das „Xbox Bounty Program“ soll die bestehenden Sicherheitsmaßnahmen ergänzen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft legt Bug-Bounty-Programm für Xbox auf
Spionageversuch: Chemiekonzern Lanxess im vergangenen Jahr gehackt
In der zweiten Hälfte des Jahres 2019 wurde im Netz von Lanxess Spionage-Malware entdeckt. Recherchen deuten auf die (wohl chinesische) Hackergruppe Winnti. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Spionageversuch: Chemiekonzern Lanxess im vergangenen Jahr gehackt
Kritische Schwachstellen in macOS – Updates einspielen
Apple hat Sicherheitslücken behoben, die entfernten Angreifern die Übernahme von Macs ermöglichen können. Das Risiko wird als hoch eingestuft. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Schwachstellen in macOS – Updates einspielen
Vereinte Nationen machten 2019 erfolgten Hackerangriff nicht öffentlich
Server dreier UN-Büros in Genf und Wien wurden 2019 von unbekannten Angreifern kompromittiert. Jetzt machten Journalisten den Vorfall publik. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vereinte Nationen machten 2019 erfolgten Hackerangriff nicht öffentlich
Jetzt updaten: CMS Magento über sechs verschiedene Schwachstellen angreifbar
Mehrere Editions und Versionen des Content Management Systems Magento benötigen dringend ein Update, da sie aus dem Internet angreifbar sind. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt updaten: CMS Magento über sechs verschiedene Schwachstellen angreifbar
Video: Die schlechtesten IoT-Produkte und was Entwickler daraus lernen können
Sicherheit ist nach wie vor ein großes Problem für IoT-Produkte. Der Vortrag der building IoT 2019 zeigt aktuelle Schwachstellen auf. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Video: Die schlechtesten IoT-Produkte und was Entwickler daraus lernen…
Bongo gegen BGP-Hijacking: Wohin lassen Sie Ihre Daten fließen?
Ihre Bitcoin-Börse ist plötzlich in Molwanîen? Sie könnten Opfer einer BGP-Entführung sein. Auf der Usenix Enigma wurde ein Abwehrkonzept erörtert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bongo gegen BGP-Hijacking: Wohin lassen Sie Ihre Daten fließen?
Kali Linux 2020.1 aktualisiert Startmedien-Auswahl und mustert Standard-Root aus
Die erste Kali-Linux-Version für 2020 ist verfügbar. Sie bringt eine „Rootless“-Fassung der mobilen Kali-Variante NetHunter und viel optisches Feintuning mit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kali Linux 2020.1 aktualisiert Startmedien-Auswahl und mustert Standard-Root aus