Billig, perfekt getarnt – und illegal: Wer bei eBay & Co. etwa eine Uhr mit eingebauter WLAN-Kamera kauft, dem drohen juristische Konsequenzen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: eBay-Kauf mit Folgen: c’t warnt vor Spionage-Gadgets
Schlagwort: heise Security
l+f: Die „offizielle“ Website des nigerianischen Prinzen
Der nigerianische Prinz kooperiert nun auf Regierungsebene mit DHL. Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Die „offizielle“ Website des nigerianischen Prinzen
Messenger Threema übersteht Sicherheitsprüfung (fast) ohne Vorkommnisse
Sicherheitsforscher haben den Code der Android- und iOS-App des verschlüsselnden Messengers Threema untersucht – und sind auf keine kritischen Lücken gestoßen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Messenger Threema übersteht Sicherheitsprüfung (fast) ohne Vorkommnisse
Zero-Day-Lücken in Edge und Internet Explorer – Patches stehen noch aus
Ein Forscher hat Angriffspunkte für Universal-Cross-Site-Scripting-Attacken in Microsofts Browsern gefunden. Der Konzern scheint desinteressiert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zero-Day-Lücken in Edge und Internet Explorer – Patches stehen noch aus
Patchday: Kritische Lücken in Androids Media Framework – schon wieder
Google hat mehrere Sicherheitsupdates für Android-Geräte freigegeben. Davon profitiert in erster Linie die hauseigene Pixelserie. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Kritische Lücken in Androids Media Framework – schon wieder
Studie: Angreifer lieben PowerShell
Microsofts Skript-Sprache ist die am meisten genutzte Angriffstechnik, warnt die Sicherheitsfirma Red Canary. Bei vielen Firmen besteht da noch Nachholbedarf. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Studie: Angreifer lieben PowerShell
Google: Authentifizierung per Sicherheitsschlüssel nun auch in Firefox und Edge
Die Zwei-Faktor-Anmeldung an Google-Konten mit Passwort und Hardware-Security-Key klappt dank Umstieg von U2F auf WebAuthn nicht länger nur in Chrome. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google: Authentifizierung per Sicherheitsschlüssel nun auch in Firefox und…
Kritische Fehler: Schweizerische Post setzt E-Voting-System befristet aus
Nach Abschluss des öffentlichen Intrusionstests zieht die Schweizerische Post Konsequenzen für ihr E-Voting-System. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Fehler: Schweizerische Post setzt E-Voting-System befristet aus
Telefonbetrug: Android-App schickt Opfer direkt zu den Tätern
In Asien aufgetauchte angebliche Banking-Apps leiten Anrufe bei Banken zu einem Call-Center von Betrügern um. Bislang ist das Vorgehen aber eher dilettantisch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Telefonbetrug: Android-App schickt Opfer direkt zu den…
Seitenkanalattacken: Passwort-Klau mittels Wärmebildkamera und Tippgeräusch
Sicherheitsforscher haben Aufnahmen einer Wärmebildkamera mit aufgenommenen Tippgeräuschen kombiniert, um Kennwörter zu rekonstruieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Seitenkanalattacken: Passwort-Klau mittels Wärmebildkamera und Tippgeräusch
Kryptogeldbörse Bithumb von Insidern bestohlen
Erneut wurde der südkoreanischen Börse Bithumb Kryptogeld gestohlen. Diesmal sollen es aber Innentäter gewesen sein. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kryptogeldbörse Bithumb von Insidern bestohlen
MAC-Adressliste der ShadowHammer-Angriffe auf ASUS veröffentlicht
Zusätzlich zu Kasperky Labs Online-Service steht Unternehmen jetzt eine (fast) vollständige Liste für den schnelleren MAC-Adressabgleich zur Verfügung. Advertise on IT Security News. Lesen Sie den ganzen Artikel: MAC-Adressliste der ShadowHammer-Angriffe auf ASUS veröffentlicht
Sicherheitsupdates: Nagios XI für vielfältige Angriffe anfällig
Die Serverüberwachungssoftware Nagios XI ist über mehrere Sicherheitslücken attackierbar. Abgesicherte Ausgaben sind verfügbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Nagios XI für vielfältige Angriffe anfällig
Zero-Day-Lücke in Smart-Home-Router SR20 von TP-Link
Unter gewissen Umständen könnte ein Angreifer Schadcode mit Root-Rechten auf dem TP-Link-Router SR20 ausführen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zero-Day-Lücke in Smart-Home-Router SR20 von TP-Link
Viermal die Null: Kostenloser Sprit dank Default-Passwort an Zapfsäule
In Frankreich haben sich Kriminelle kostenlos an Tankstellen bedient. Sie manipulierten die Zapfsäulen – weil deren Default-Passwort nicht geändert worden war. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Viermal die Null: Kostenloser Sprit dank Default-Passwort an…
Seltsame Vorgänge bei Dream Market: Darknet-Marktplatz kündigt Schließung an
Der wohl älteste Darknet-Markt macht dicht – oder handelt es sich doch nur um einen Umzug? Einige Kunden wähnen dahinter die Strafverfolgungsbehörden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Seltsame Vorgänge bei Dream Market: Darknet-Marktplatz kündigt…
PGP-Schlüssel-Zertifizierung erstmals auch auf der Hannover Messe
Die c’t-Krypto-Kampagne bietet erstmals auch auf der Hannover Messe kostenlose PGP-Schlüssel-Zertifizierungen für Ihre sichere E-Mail-Kommunikation an. Advertise on IT Security News. Lesen Sie den ganzen Artikel: PGP-Schlüssel-Zertifizierung erstmals auch auf der Hannover Messe
Banking-Startup N26 bei Betrugsfällen überfordert
Kunden des Fintech-Vorzeigeunternehmens N26 erheben schwere Vorwürfe: Bei Betrugsfällen sei kaum Hilfe von der Bank zu erwarten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Banking-Startup N26 bei Betrugsfällen überfordert
Sicherheitsupdates für VMware: Virtueller USB-Controller hackbar
Der Anbieter von Virtualisierungssoftware VMware schließt kritische Sicherheitslücken in einigen Produkte. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates für VMware: Virtueller USB-Controller hackbar
Schwere Sicherheitslücke in SSL/TLS-Bibliothek axTLS
Webserver, die die Transportverschlüsselung über axTLS realisieren, sind für Angriffe empfänglich. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwere Sicherheitslücke in SSL/TLS-Bibliothek axTLS
Leichtsinnige ASUS-Mitarbeiter könnten ShadowHammer-Angriff begünstigt haben
Just im Zeitraum des ShadowHammer-Angriffs sollen Zugangsdaten von ASUS-Mitarbeitern in öffentlichen GitHub-Repositories herumgelegen haben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Leichtsinnige ASUS-Mitarbeiter könnten ShadowHammer-Angriff begünstigt haben
Microsoft übernimmt 99 Domains von staatlich finanzierten Hackern aus dem Iran
Die Hackergruppe APT 35 lotste ihre Opfer im Zuge von Spear-Phishing-Angriffen auf gefälschte Microsoft-Webseiten. Nun ist der Spuk vorerst vorbei. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsoft übernimmt 99 Domains von staatlich finanzierten Hackern aus…
Sicherheitsupdates: Kritische Lücken in Onlineshop-Software Magento
Viele Magento-Versionen weisen Schlupflöcher für Schadcode auf und gefährden so Onlineshops. Abgesicherte Ausgaben schließen die Schwachstellen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Kritische Lücken in Onlineshop-Software Magento
DNS over HTTPS und die Privatsphäre der Nutzer: Mozilla will nicht nur einen Resolver
Kritiker werfen dem Browser-Hersteller erneut vor, die Privatsphäre der Surfer zu untergraben. Eine künftige Firefox-Version soll nun die Gemüter besänftigen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: DNS over HTTPS und die Privatsphäre der Nutzer: Mozilla…
Updates: Cisco sichert sein Router- und Switch-System IOS ab
Der Netzwerkausrüster Cisco schließt jede Menge Sicherheitslücken in seinem Betriebssystem IOS . Keine der Schwachstellen gilt als kritisch. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Updates: Cisco sichert sein Router- und Switch-System IOS ab
iX-Workshop: Vorbereitung auf den Security-Ernstfall
Cyberkriminalität ist eine immer größere Bedrohung für Unternehmen. eione Notfallplanung hilft, die Auswirkungen von Angriffe auf die IT zu begrenzen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: iX-Workshop: Vorbereitung auf den Security-Ernstfall
Firefox: Mozilla experimentiert nach Fehlermeldungen mit Root-Zertifikatsimport
Nach Komplikationen mit Anti-Viren-Software unter Windows 8.1 und 10 testet Mozilla derzeit den Import von Windows Root-Zertifikaten in Firefox 66. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox: Mozilla experimentiert nach Fehlermeldungen mit Root-Zertifikatsimport
UC Browser für Android anfällig für Man-in-the-Middle-Angriffe
Der Anti-Viren-Hersteller Doctor Web hat eine erfolgreiche MITM-Attacke auf den UC Browser durchgeführt, um auf eine potenzielle Gefahrenquelle hinzuweisen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: UC Browser für Android anfällig für Man-in-the-Middle-Angriffe
Sicherheitsforscher entdecken 36 neue Sicherheitslücken im LTE-Standard
Aufgrund von Lücken sollen Angreifer in der Lage sein, Verbindungen im LTE-Netz zu stören oder sogar zu manipulieren. Das geht aber mit viel Aufwand einher. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsforscher entdecken 36 neue…
ASUS veröffentlicht neue Live-Update-Version nach ShadowHammer-Kompromittierung
ASUS empfielt Nutzern die Aktualisierung des Live-Update-Utilities auf Version 3.6.8 und nimmt Stellung zum „ShadowHammer“-Angriff vom vergangenen Jahr. Advertise on IT Security News. Lesen Sie den ganzen Artikel: ASUS veröffentlicht neue Live-Update-Version nach ShadowHammer-Kompromittierung
Sicherheitsupdate: Nvidia GeForce Experience als Einfallstor für Schadcode
In der aktuellen Version von Nvidias GeForce Experience haben die Entwickler eine Sicherheitslücke geschlossen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdate: Nvidia GeForce Experience als Einfallstor für Schadcode
Nach ShadowHammer: ASUS veröffentlicht neue Live-Update-Version
ASUS empfielt Nutzern die Aktualisierung des Live-Update-Utilities auf Version 3.6.8 und nimmt Stellung zum „ShadowHammer“-Angriff vom vergangenen Jahr. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nach ShadowHammer: ASUS veröffentlicht neue Live-Update-Version
DNS over HTTPS: Ein Problem gelöst, mehrere neue geschaffen
Die verschlüsselte Auflösung von Domainnamen schützt die Privatsphäre – prima. Sie wird aber auch Google & Co. mästen und andere neue Probleme heraufbeschwören. Advertise on IT Security News. Lesen Sie den ganzen Artikel: DNS over HTTPS: Ein Problem gelöst,…
l+f: VirusTotal im hübschen ASCII-Kleid
Ab sofort kann man Viren und URLs in Retro-Optik analysieren lassen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: VirusTotal im hübschen ASCII-Kleid
Schwere Sicherheitslücken in Apples Betriebssystemen – Updates einspielen
Schwachstellen machen das Einschleusen von Schadcode auf iPhone und Mac möglich, warnt Apple. Apps und Webseiten können heimlich das iPhone-Mikro aktivieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schwere Sicherheitslücken in Apples Betriebssystemen – Updates einspielen
Sicherheitslücken: Einbrecher könnten Funkalarmanlage von Abus ausknipsen
Eine Funkalarmanlage von Abus ist über mehrere Sicherheitslücken angreifbar. Sicherheitsupdates gibt es bislang nicht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücken: Einbrecher könnten Funkalarmanlage von Abus ausknipsen
ShadowHammer: ASUS verteilte offenbar Schadcode an über 1 Million Nutzer
Laut Kaspersky Lab lieferte der ASUS-Update-Server 2018 Malware an ASUS-Notebooks und -Desktops aus. Nutzer sollten handeln, Grund zur Panik gibt es aber nicht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: ShadowHammer: ASUS verteilte offenbar Schadcode an…
l+f: PewDiePie-Ransomware zwingt Opfer zum Kanal-Abo
Die Verschlüsselungstrojaner „PieDiePie“ und „PewCrypt“ fordern statt Geld Aufmerksamkeit. Für PewCrypt gibt es ein Entschlüsselungs-Tool. Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: PewDiePie-Ransomware zwingt Opfer zum Kanal-Abo
Social Warfare: Update macht Schwachstelle in WordPress-Plugin den Garaus
Die neue Version 3.5.3 des Social-Media-Sharing-Plugins Social Warfare beseitigt einen aktiv aus der Ferne missbrauchten Angriffspunkt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Social Warfare: Update macht Schwachstelle in WordPress-Plugin den Garaus
Sicherheitsupdates: BIG-IP-Appliances für Schadcode und DoS anfällig
Fehlerbereinigte Software für BIG-IP-Produkte schließt Schlupflöcher für Angreifer. Keine der Lücken gilt als „kritisch“. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: BIG-IP-Appliances für Schadcode und DoS anfällig
Firefox und Tor Browser: Kritische Lücken aus Hacker-Wettbewerb geschlossen
Mozilla und die Entwickler des Tor Browser haben abgesicherte Versionen ihrer Webbrowser veröffentlicht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox und Tor Browser: Kritische Lücken aus Hacker-Wettbewerb geschlossen
Hacker-Wettbewerb Pwn2Own: Teilnehmer knacken Tesla Model 3
Pwn2Own-Teilnehmer haben neben Webbrowsern und virtuellen Maschinen auch ein Tesla-Modell gehackt und hohe Preisgelder eingestrichen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker-Wettbewerb Pwn2Own: Teilnehmer knacken Tesla Model 3
Unzureichend abgesichert: Defibrillator-Implantate offen für Hacker-Attacken
Viele Implantate gegen Herzrhythmusstörungen von Medtronic sind über eine kritische Lücke attackierbar. Updates stehen noch aus. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Unzureichend abgesichert: Defibrillator-Implantate offen für Hacker-Attacken
Vor der Europawahl: Russische Hacker verstärken angeblich Angriffe
Zwei russische Hackergruppen, denen Verbindungen zum Staat nachgesagt werden, haben ihre Angriffe in jüngster Zeit wohl verstärkt. Das hat FireEye beobachtet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Vor der Europawahl: Russische Hacker verstärken angeblich Angriffe
Facebook: Hunderte Millionen Passwörter im Klartext gespeichert
Offenbar seit 2012 hat Facebook intern Passwörter im Klartext gespeichert, einsehbar für viele Mitarbeiter. Der Konzern will keinen Missbrauch gefunden haben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook: Hunderte Millionen Passwörter im Klartext gespeichert
Cyber Security Challenge: Jetzt mitmachen beim Wettbewerb für junge Hacker
Junge IT-Sicherheitstalente von 14 bis 25 Jahren können jetzt bei der Cyber Security Challenge ihr Wissen unter Beweis stellen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cyber Security Challenge: Jetzt mitmachen beim Wettbewerb für junge Hacker
Windows Defender ATP kommt auf den Mac – und wird „Microsoft Defender“
Microsoft-365-Abonnenten können den Antivirenschutz nun auch auf Macs einsetzen. Es dürfe sich nicht länger alles um Windows drehen, so ein Manager. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows Defender ATP kommt auf den Mac – und…
D-Link wappnet ältere NAS-Systeme gegen Erpressungstrojaner Cr1ptTor
D-Link hat Sicherheitsupdates für NAS-Systeme angekündigt. Bis zur Veröffentlichung sollten sie nicht online sein. Für einige Geräte gibt es schon Patches. Advertise on IT Security News. Lesen Sie den ganzen Artikel: D-Link wappnet ältere NAS-Systeme gegen Erpressungstrojaner Cr1ptTor
Cisco: Update-Rundumschlag für zahlreiche Produkte
Auf Ciscos Patch-Liste standen diesmal in erster Linie IP-Telefone und Netzwerk-Switches. Die gefixten Lücken dürften manchem Admin bereits bekannt vorkommen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco: Update-Rundumschlag für zahlreiche Produkte
Kritische Lücken im Git-Client Sourcetree gefährden Computer
Es gibt wichtige Sicherheitsupdates für Sourcetree von Atlassian. MacOS- und Windows-Nutzer sollten die abgesicherten Ausgaben zügig installieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Kritische Lücken im Git-Client Sourcetree gefährden Computer
Passwortmanager: Vault 1.1 bietet Secret Caching, OIDC und Transit Auto-Unseal
Das neue Release bietet offenbar die Basis für eine kommende Infrastruktur zur Bereitstellung einer Vielzahl erweiterter Plattformfunktionen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Passwortmanager: Vault 1.1 bietet Secret Caching, OIDC und Transit Auto-Unseal
Microsofts Virenwächter Defender, MSE und SCEP für mehrere Stunden ausgefallen
Eine fehlerhafte Signaturdatei bewirkte am 19. März einen Ausfall von Microsofts Anti-Viren-Lösungen für Windows 7 und Server 2008. Nun ist das Problem behoben. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Microsofts Virenwächter Defender, MSE und SCEP…
Sicherheitsupdates: Mehr als 20 Lücken in Firefox geschlossen
Es gibt neue abgesicherte Versionen von Firefox, Firefox ESR und Tor Browser. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Mehr als 20 Lücken in Firefox geschlossen
Nur noch bis nächsten Mittwoch: Frühbucher-Rabatt der heisec-Tour
Cyber-Kriminelle nehmen immer mehr Firmen, Behörden und Institutionen ins Visier. Die Konferenz zeigt, wie sie sich richtig auf diese Angriffe vorbereiten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nur noch bis nächsten Mittwoch: Frühbucher-Rabatt der heisec-Tour
IBM schließt Schwachstellen in Watson Explorer und Content Analytics
Watson-Explorer-Nutzer sollten die von ihnen genutzte Version mit IBMs aktuellem Sicherheitshinweis abgleichen: Die Analyse-Plattform ist angreifbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: IBM schließt Schwachstellen in Watson Explorer und Content Analytics
Aktuelle Firmware-Versionen schließen Remote-Code-Lücken in D-Link-Routern
Sicherheitsforscher warnen davor, dass Angreifer mit vergleichsweise wenig Aufwand D-Link-Geräte kapern könnten. Nun gibt es erste Updates. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Aktuelle Firmware-Versionen schließen Remote-Code-Lücken in D-Link-Routern
WordPress 5.1.1: Sicherheits- und Wartungsupdate fürs CMS
Die aktuelle WordPress-Version umfasst unter anderem einen Patch gegen eine (möglicherweise) kritische Sicherheitslücke. Advertise on IT Security News. Lesen Sie den ganzen Artikel: WordPress 5.1.1: Sicherheits- und Wartungsupdate fürs CMS
Sicherheitsupdates: VMware Workstation als Sprungbrett zum Admin
In aktuellen Versionen von VMwares Workstation haben die Entwickler mehrere Schwachstellen geschlossen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: VMware Workstation als Sprungbrett zum Admin
Windows Defender Application Guard Extension bald auch für Chrome und Firefox
Die Application-Guard-Extension für Windows 10 Pro / Enterprise schützt neben Edge und Internet Explorer bald weitere Browser. Testen kann man das jetzt schon. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows Defender Application Guard Extension bald…
Werke auf manuellem Betrieb: Cyberangriff auf Aluminiumkonzern Norsk Hydro
Der norwegische Aluminiumkonzern Norsk Hydro ist Opfer eines Cyberangriffs geworden und stellt die Produktion weitestgehend auf manuellen Betrieb um. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Werke auf manuellem Betrieb: Cyberangriff auf Aluminiumkonzern Norsk Hydro
Neue Version: Entwickler machen SSH-Client PuTTY sicherer
Ein wichtiges Sicherheitsupdate schließt mehrere Sicherheitslücken in PuTTY und verbessert Krypto-Funktionen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Neue Version: Entwickler machen SSH-Client PuTTY sicherer
#heiseshow auf der secIT: Wie steht es um die IT-Security im Firmenalltag?
Während staatliche Hackerangriffe Schlagzeilen machen, haben Firmen mit viel simpleren Problemen zu kämpfen. In der #heiseshow haben wir darüber gesprochen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: #heiseshow auf der secIT: Wie steht es um die…
Ubuntu 14.04 LTS: Reguläre Versorgung mit Sicherheitsupdates endet im April
Am 25. April läuft der reguläre Support für Ubuntu 14.04 LTS aus. Updates gibt es danach nur noch für zahlende Unternehmenskunden. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ubuntu 14.04 LTS: Reguläre Versorgung mit Sicherheitsupdates endet…
Zertifikats-Verwaltung: ACME-Protokoll wird IETF-Standard
Das Protokoll der Internet Security Research Group zur automatischen Bereitstellung und Verwaltung von TLS-Zertifikaten ist jetzt ein offizieller IETF-Standard. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Zertifikats-Verwaltung: ACME-Protokoll wird IETF-Standard
Security-Event secIT auch 2019 ein voller Erfolg
Die secIT 2019 toppte den Erfolg des Vorjahres: Rund 1750 Besucher informierten sich zu aktuellen IT-Security-Themen. Die Planungen für 2020 laufen schon. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Security-Event secIT auch 2019 ein voller Erfolg
Brisanter Krypto-Fehler in Schweizer E-Voting-System entdeckt
Sicherheitsforscher haben eine erhebliche Sicherheitslücke im E-Voting-System der Schweizerischen Post entdeckt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Brisanter Krypto-Fehler in Schweizer E-Voting-System entdeckt
Gearbest: Forscher warnt vor großem Datenleak bei chinesischem Online-Händler
Auf dem Server des Online-Händlers Gearbest liegen möglicherweise ungeschützte Kundendaten nebst Passwörtern im Klartext. Ein Statement steht noch aus. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gearbest: Forscher warnt vor großem Datenleak bei chinesischem Online-Händler
Von Spezifikationen und Geheimdiensten: Hinter den Kulissen eines Zertifikats-Skandals
Vordergründig geht es um Millionen ungültiger Zertifikate. Dahinter verbrigt sich eine ungute Gemengelage aus Konzerninteressen, Geheimdiensten und CAs. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Von Spezifikationen und Geheimdiensten: Hinter den Kulissen eines Zertifikats-Skandals
Cyber Security Tech Summit: Zwischen Cyber-Krieg und IT-Autonomie
Bei der Konferenz in Bonn ging es um Frage wie: Wie kann man die IT-Sicherheit generell anheben? Wer soll für kritische Infrastruktur haften? Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cyber Security Tech Summit: Zwischen Cyber-Krieg…
Jetzt updaten: Cisco patcht gegen eine von zwei Remote-Attacken
Zwei Cisco-Produkte sind aus der Ferne angreifbar. Updates gibt es aber wohl nur für Common Services Platform Collector – das IP-Telefon SPA514G ist zu alt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt updaten: Cisco patcht…
Viele Intel-Rechner brauchen wieder BIOS-Updates
Gleich 17 neue Firmware-Sicherheitslücken meldet Intel, die sich allerdings auf mehrere Systeme verteilen und nur lokal am Rechner nutzbar sind. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Viele Intel-Rechner brauchen wieder BIOS-Updates
Porno-Erpresser-Mails: 17-jähriger Tatverdächtiger in Bremen verhaftet
Seit längerem drohen Erpresser in Spam-Mails, sie besäßen Aufnahmen der Opfer beim Pornokonsum. Die Polizei hat nun einen Tatverdächtigen ausgemacht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Porno-Erpresser-Mails: 17-jähriger Tatverdächtiger in Bremen verhaftet
Patchday: Microsoft behebt teils kritische Schwachstellen in Windows & Co.
Zum Patch Tuesday hat Microsoft wieder zahlreiche Sicherheitsprobleme in seiner Software behoben. Zwei davon wurden zuvor aktiv für Angriffe missbraucht. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Microsoft behebt teils kritische Schwachstellen in Windows &…
PGP-Schlüssel-Zertifizierung auf der secIT 2019
Auch in diesem Jahr zertifiziert die c’t Krypto-Kampagne auf der SecIT kostenlos Ihren PGP-Schlüssel für sichere E-Mail-Kommunikation. Advertise on IT Security News. Lesen Sie den ganzen Artikel: PGP-Schlüssel-Zertifizierung auf der secIT 2019
Sicherheitsupdates: Photoshop CC für Schadcode-Attacken anfällig
In fehlerbereinigten Versionen von Photoshop CC hat Adobe eine als kritisch eingestufte Sicherheitslücke geschlossen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitsupdates: Photoshop CC für Schadcode-Attacken anfällig
Unsichere Nachrüst-Alarmanlagen begünstigen Autoklau
Alarmanlagen von Pandora Alarms und Viper hatten eklatante Sicherheitslücken: Hacker konnten Autos orten und im Handumdrehen klauen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Unsichere Nachrüst-Alarmanlagen begünstigen Autoklau
Forscher entdeckt ungeschützte Datenbank mit über 763 Millionen E-Mail-Adressen
Eine riesige E-Mail-Adresssammlung lag öffentlich zugänglich auf dem Server eines „E-Mail-Zertifizierers“ – glücklicherweise ohne Passwörter. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forscher entdeckt ungeschützte Datenbank mit über 763 Millionen E-Mail-Adressen
Nachrüst-Alarmanlagen halfen beim Autoklau
Alarmanlagen von Pandora Alarms und Viper hatten eklatante Sicherheitslücken: Hacker konnten Autos orten und im Handumdrehen klauen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Nachrüst-Alarmanlagen halfen beim Autoklau
Ubuntu: Auch 14.04 LTS erhält ein sechstes Update
Die Ubuntu Long-Term-Support-Version 14.04.6 ist – genau wie die zuvor veröffentlichte 16.04.6 LTS – gegen Angriffe auf die Paketverwaltung APT abgesichert. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ubuntu: Auch 14.04 LTS erhält ein sechstes Update
O2-HomeBox-Router ließen sich kapern
Mit einem Firmware-Update musste O2 eine Sicherheitslücke in den Routern vieler Kunden stopfen. Diese ließen sich aus dem Internet angreifen und übernehmen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: O2-HomeBox-Router ließen sich kapern
Samsung Galaxy S10: Wenn die Schwester die Gesichtserkennung austrickst
Ein Video, ein Bild oder sogar die Schwester: Die Gesichtserkennung des Galaxy S10 von Samsung lässt sich leicht überlisten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Samsung Galaxy S10: Wenn die Schwester die Gesichtserkennung austrickst
Erpresser erbeuten 400.000 US-Dollar durch Cyber-Angriff
Im ländlichen Jackson County im US-Bundesstaat Georgia erpressten Kriminelle mit Ransomware 400.000 US-Dollar von der öffentlichen Verwaltung. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpresser erbeuten 400.000 US-Dollar durch Cyber-Angriff
Citrix: Angreifer dringen ins Firmennetz ein
Das US-Unternehmen Citrix meldet einen Einbruch in sein Intranet. Cyberkriminelle hätten Geschäftsdokumente erbeutet – viel mehr ist noch nicht bekannt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Citrix: Angreifer dringen ins Firmennetz ein
Jetzt updaten: Kritische Lücke in Apache Solr
Einige Versionen der Open-Source-Suchplattform Solr weisen ein mögliches Einfallstor für entfernte Angreifer auf. Updates sind verfügbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt updaten: Kritische Lücke in Apache Solr
Google warnt vor Zero-Day-Lücke in Windows 7
Angreifer nutzten eine Kombination aus Lücken in Chrome und Windows 7, um Rechner mit Spionage-Software zu infizieren. Nur eine von beiden ist geschlossen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google warnt vor Zero-Day-Lücke in Windows…
Windows 10: Performance-Frust statt -Lust nach Retpoline-Patch gegen Spectre V2
Das letzte Woche für Windows 10 1809 erschienene kumulative Update mit Retpoline-Schutz gegen Spectre V2 beschert vor allem Gamern massive Performance-Verluste. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10: Performance-Frust statt -Lust nach Retpoline-Patch gegen…
Windows 10: Retpoline-Schutz vor Spectre V2 bringt Performance-Frust statt -Lust
Das letzte Woche für Windows 10 1809 erschienene kumulative Update mit Retpoline-Schutz gegen Spectre V2 beschert vor allem Gamern massive Performance-Verluste. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Windows 10: Retpoline-Schutz vor Spectre V2 bringt Performance-Frust…
Bundesagentur für Cybersicherheit: Standortsuche läuft
Die Cyberagentur des Bundes soll in der Region Leipzig-Halle angesiedelt werden. Wo genau, darüber scheiden sich die Geister. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundesagentur für Cybersicherheit: Standortsuche läuft
Huawei und 5G: Regulierer stellt neue Sicherheitsstandards für Netze vor
Die Bundesnetzagentur hat Eckpunkte für neue Sicherheitsbestimmungen für Netzbetreiber vorgeschlagen. Sie sollen für alle Netzbetreiber und Ausrüster gelten. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Huawei und 5G: Regulierer stellt neue Sicherheitsstandards für Netze vor
Android TV zeigte fremde Nutzerkonten an
Die Google Home App zeigte einem Nutzer eine Liste mit fremden Konten an. Google kappte daraufhin die Verbindung zwischen Google Photos und Android TV. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android TV zeigte fremde Nutzerkonten…
Cisco-Updates: Angreifer könnten als Root Firewalls und Switches übernehmen
Sicherheitsupdates schließen vor allem im Netzwerkbetriebssystem NX-OS von Cisco Schwachstellen. Aber auch Adaptive Security Appliance ist verwundbar. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Cisco-Updates: Angreifer könnten als Root Firewalls und Switches übernehmen
NetApp: Kritisches Sicherheitsproblem in mehreren Storage-Systemen
Über standardmäßig aktivierte Default-Accounts können Angreifer Speichersysteme von NetApp kapern. Für die betroffenen Modelle stehen Updates bereit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: NetApp: Kritisches Sicherheitsproblem in mehreren Storage-Systemen
Jetzt patchen! Exploit-Code für Google Chrome in Umlauf
Ein wichtiges Sicherheitsupdate für den Browser Chrome schließt eine Lücke, die Angreifer derzeit ausnutzen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Jetzt patchen! Exploit-Code für Google Chrome in Umlauf
Ghidra: NSA stellt quelloffenes Software-Analyse-Tool vor
Das Reverse-Engineering-Werkzeug des Geheimdienstes wird bereits als erstzunehmender Open-Source-Konkurrent zum kommerziellen Marktführer IDA Pro gehandelt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ghidra: NSA stellt quelloffenes Software-Analyse-Tool vor
IT-Security-Kongressmesse: Die secIT 2019 startet am 13. März
Jetzt Ticket sichern: Auf der secIT geht es u. a. um Cloud-Security , Incident Response und Wirtschaftsspionage. Viele Inhalte sind redaktionell handverlesen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Security-Kongressmesse: Die secIT 2019 startet am 13.…
Patchday: Google schließt teils kritische Schwachstellen in Android
Auch im März bessert Google beim Android-Betriebssystem nach und spendiert Pixel-Geräten zusätzlich ein Funktionsupdate. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday: Google schließt teils kritische Schwachstellen in Android
Forscher entdecken Informationsleck „SPOILER“ in Intel-CPUs
Eine neue Angriffstechnik auf die spekulative Ausführung von Intel-CPUs kann Folgeangriffe wie Rowhammer erleichtern. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forscher entdecken Informationsleck „SPOILER“ in Intel-CPUs
Mit Retpoline gegen Spectre V2: Windows-10-Update bringt mehr Geschwindigkeit
Das Update KB4482887 für Windows 10 1809 und Windows Server 2019 bringt unter anderem Googles „Retpoline“-Schutz gegen Spectre V2 mit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mit Retpoline gegen Spectre V2: Windows-10-Update bringt mehr Geschwindigkeit
CPU-Lücke Spectre V2: Windows-10-Update umfasst Retpoline-Schutz
Das Update KB4482887 für Windows 10 1809 und Windows Server 2019 bringt unter anderem Googles „Retpoline“-Schutz gegen Spectre V2 mit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: CPU-Lücke Spectre V2: Windows-10-Update umfasst Retpoline-Schutz
DevSecOps-Studie: Automatisierung führt zu mehr Sicherheit
DevSecOps-Praktiken tragen zu umfassenderen Sicherheitskontrollen bei containerisierter Software und der Einhaltung von Open Source Governance bei. Advertise on IT Security News. Lesen Sie den ganzen Artikel: DevSecOps-Studie: Automatisierung führt zu mehr Sicherheit