RiseUp, ein Anbieter verschlüsselter E-Mail-Kommunikation, hat seinen Warrant Canary nicht aktualisiert – das wird als Hinweis darauf gewertet, dass staatliche Stellen in den USA die Herausgabe von Nutzerdaten gefordert haben könnten. Advertise on IT Security News. Lesen Sie den…
Kategorie: heise Security
Visa gegen weitere Sicherheitsvorkehrungen beim Online-Einkauf
Die European Banking Authority will zeitnah neue Vorschriften für den Einkauf mit Kreditkarten im Internet veröffentlichen. Laut Visa würden weitere Sicherheitsabfragen jedoch dazu führen, dass viele Kunden Einkäufe abbrechen. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Kriminelle bieten Mirai-Botnetz mit 400.000 IoT-Geräten zur Miete an
Zwei Hacker sollen derzeit auf Kundenfang gehen und Mirai-Botnetze zur Miete anbieten. Dabei werben sie unter anderem mit einer optimierten Version des DDoS-Tools Mirai. Sicherheitsforscher zeigen den Live-Status des gesamten Mirai-Botnetzes an. Advertise on IT Security News. Lesen Sie…
US Navy: Persönliche Daten von 130.000 Marinesoldaten entwendet
Über einen nicht-autorisierten Zugriff auf einen einzigen Laptop eines Dienstleisters der US Marine sind persönliche Daten von mehr als 130.000 aktiven und ehemaligen Soldaten kompromittiert worden. Noch gebe es aber keinen Hinweis auf Missbrauch. Advertise on IT Security News.…
l+f: Erpressungs-Trojaner chattet verschlüsselt nach Hause
TeleCrypt geht einen alternativen Weg, um mit seinen Drahtziehern zu kommunizieren. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/l-f-Erpressungs-Trojaner-chattet-verschluesselt-nach-Hause-3503624.html?wt_mc=rss.security.beitrag.atom
Windows-Update für Secure-Boot-Fehler macht BIOS-Updates erforderlich
Mit dem Patch 3193479 beziehungsweise 3200970 für aktuelle Windows-(Server-)Versionen korrigiert Microsoft einen Bug in UEFI Secure Boot, doch einige Server starten danach nicht mehr. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Windows-Update-fuer-Secure-Boot-Fehler-macht-BIOS-Updates-erforderlich-3503589.html?wt_mc=rss.security.beitrag.atom
Google warnt Professoren und Journalisten vor staatlichen Hackern
Prominente Persönlichkeiten, vor allem aus den USA, haben von Google Warnungen erhalten, dass mutmaßlich staatliche Hacker ihre Accounts übernehmen wollten. Über die Hintergründe schweigt das Unternehmen Advertise on IT Security News. Lesen Sie den ganzen Artikel: Google warnt Professoren…
Knifflig, aber möglich: Sicherheitsforscher hacken Tesla-App und starten Auto
Offensichtlich hat Tesla seine Auto-App nicht optimal abgesichert: Sicherheitsforscher konnten genügend Infos abziehen, um einen Wagen zu öffnen und damit wegzufahren. Damit das klappt, müssen aber einige Voraussetzungen erfüllt werden. Advertise on IT Security News. Lesen Sie den ganzen…
Entwickler dokumentieren Krypto-Verfahren des Messengers Signal
Signal wird in der Krypto-Community hoch geschätzt, unter anderem, weil er einige nicht-triviale Herausforderungen mit Bravour meistert. Mit der jetzt veröffentlichten Doku kann man sich ein genaueres Bild davon machen, wie das passiert. Advertise on IT Security News. Lesen…
l+f: ɢoogle.com ist nicht gleich google.com
Spammer haben einen richtig guten Google-Doppelgänger gebaut. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/l-f-oogle-com-ist-nicht-gleich-google-com-3501625.html?wt_mc=rss.security.beitrag.atom
Kardinalfehler im WordPress-Update-Server: 27 Prozent aller Webseiten sollen gefährdet gewesen sein
Angreifer hätten den offiziellen WordPress-Server zum Ausspielen von Updates für eigene Zwecke missbrauchen können, um so unzählige Seiten zu kapern. Mittlerweile soll die Schwachstelle geschlossen sein. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Kardinalfehler-im-WordPress-Update-Server-27-Prozent-aller-Webseiten-sollen-gefaehrdet-gewesen-sein-3496780.html?wt_mc=rss.security.beitrag.atom
Sicherheitsupdates: Xen-Hypervisor rüstet sich gegen Rechteerhöhungen und schließt Info-Lecks
In verschiedenen Xen-Versionen klaffen Schwachstellen. Davon gilt aber keine Lücke als kritisch. Abgesicherte Ausgaben stehen bereit. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Sicherheitsupdates-Xen-Hypervisor-ruestet-sich-gegen-Rechteerhoehungen-und-schliesst-Info-Lecks-3496495.html?wt_mc=rss.security.beitrag.atom
Android-Trojaner GT!tr.spy soll vor allem deutsche Bank-Kunden ins Visier nehmen
Sicherheitsforscher warnen vor einem Android-Schädling, der es vor allem auf Bank- und Kreditkarten-Daten abgesehen hat. Die Malware-Entwicklern sollen den Funktionsumfang zügig ausbauen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Android-Trojaner GT!tr.spy soll vor allem deutsche Bank-Kunden…
5-Sekunden-Video legt iPhone und iPad lahm
Die Wiedergabe einer kurzen MP4-Datei kann iOS-Geräte kurze Zeit später zum Einfrieren bringen. Das Video wird unter anderem über iMessage und WhatsApp verbreitet. Advertise on IT Security News. Lesen Sie den ganzen Artikel: 5-Sekunden-Video legt iPhone und iPad lahm
98 Sekunden bis zur Infektion: IoT-Botnetz im Selbstversuch
Ein Sicherheitsforscher nimmt eine IP-Sicherheitskamera in Betrieb. Kurze Zeit später befindet sich dieses in den Fängen von zwei Botnetzen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: 98 Sekunden bis zur Infektion: IoT-Botnetz im Selbstversuch
Erpressungs-Trojaner Locky markiert Geisel-Dateien mit .aesir-Endung
Wer plötzlich kryptisch bezeichnete Dateien mit der Endung .aesir auf seinem Computer vorfindet, hat sich die aktuelle Locky-Version eingefangen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Erpressungs-Trojaner Locky markiert Geisel-Dateien mit .aesir-Endung
Facebook Messenger: Malware via SVG
Vorsicht bei Dateianhängen in Facebooks Chat: Gekaperte Accounts versenden Schadsoftware – neuerdings in Form einer SVG-Grafik. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Facebook Messenger: Malware via SVG
Millionen Android-Smartphones mit Rootkit ab Werk
Ein Android-Updater der eher unbekannten Firma Ragentek ist nicht nur extrem unsicher, er verhält sich auch wie ein Rootkit. Das Programm steckt in etlichen Smartphone-Modellen chinesischer Hersteller, welche auch auf dem hiesigen Markt vertreten sind. Advertise on IT Security…
33C3: Hamburger „Hacker-Inferno“ wirft erste Schatten voraus
Der Chaos Computer Club hat eine erste Vortragsübersicht für seine aktuelle Jahreskonferenz, den 33. Chaos Communication Congress, veröffentlicht. Neben Themen wie IT-Sicherheit oder Datenschutz wird erstmals die Raumfahrt zu einem festen Programmteil. Advertise on IT Security News. Lesen Sie…
Symantec will umstrittenen Sicherheitsanbieter Lifelock schlucken
2,3 Milliarden US-Dollar will Symantec zahlen, um sich mit einem Anbieter für Schutz vor Identitätsdiebstahl zu verstärken. Die Firma namens Lifelock musste aber schon zwei Millionenstrafen wegen nicht gehaltener Werbeversprechen zahlen. Advertise on IT Security News. Lesen Sie den…
Frustrierter PlayStation-Spieler legte Teile des Internets lahm
Statt gezielt das von Sony betriebene Netzwerk zu treffen, erwischte die Attacke den amerikanischen DNS-Anbieter Dyn, so ein Sicherheitsexperte. In der Folge waren im Oktober weite Teile des Internets nicht erreichbar. Advertise on IT Security News. Lesen Sie den…
Terrorbekämpfung: De Maizière will Internet-Firmen zu mehr Kooperation bringen
Verschlüsselte Chats und selbstlöschende Nachrichten sollen die Aufklärung und Verhinderung terroristischer Aktionen erschweren. Ein großes Problem seien außereuropäische Dienstleister, bei denen Rechtshilfeersuchen zu langsam griffen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: https://www.heise.de/security/meldung/Terrorbekaempfung-De-Maiziere-will-Internet-Firmen-zu-mehr-Kooperation-bringen-3492163.html?wt_mc=rss.security.beitrag.atom
Update wichtig: Sicherheitswarnung zu Symantec-Software
Das BSI hat eine Sicherheitswarnung der Stufe 4 bezüglich der Symantec-Produkte Endpoint Security herausgegeben und empfiehlt ein sofortiges Update. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Update wichtig: Sicherheitswarnung zu Symantec-Software
MacBook Pro 2016: Malware-Schutz teils ab Werk deaktiviert
Apple hat offenbar verpasst, den macOS-Systemintegritätsschutz (System Integrity Protection) auf allen MacBook-Pro-Modellen mit Touch Bar zu aktivieren. SIP soll die Möglichkeiten von Schad-Software begrenzen. Advertise on IT Security News. Lesen Sie den ganzen Artikel: MacBook Pro 2016: Malware-Schutz teils…
Webseite aufgerufen, Linux gehackt
Linux-Nutzer können sich durch das bloße Aufrufen einer Webseite Schadcode einfangen. Die Ursache ist eine Kombination eigentlich harmloser Ereignisse – und eine Zero-Day-Lücke. Betroffen ist vor allem Fedora Workstation. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Forensik-Tool-Hersteller: Apple speichert iPhone-Anrufprotokolle in iCloud – für viele Monate
This post doesn’t have text content, please click on the link below to view the original article.
Sicherheitsupdates: Symantec-Software kann sich an DLL verschlucken
This post doesn’t have text content, please click on the link below to view the original article.
Erpressungs-Trojaner Ransoc soll Social-Media-Accounts ausspionieren
This post doesn’t have text content, please click on the link below to view the original article.
iPhone: Lockscreen-Schwachstelle verschafft Unbefugten Einblick in Fotos und Kontakte
This post doesn’t have text content, please click on the link below to view the original article.
Wikipedia wird serienweise angegriffen und führt Zwei-Faktor-Authentifizierung ein
This post doesn’t have text content, please click on the link below to view the original article.
VMware-Produkte abgesichert: Angreifer können aus Gast-System ausbrechen
This post doesn’t have text content, please click on the link below to view the original article.
BKA-Herbsttagung: Unsere IT muss besser werden
This post doesn’t have text content, please click on the link below to view the original article.
Adups: China-Billighandys spionieren ihre Nutzer ab Werk aus
This post doesn’t have text content, please click on the link below to view the original article.
Enter-Taste verschafft Angreifern Root-Rechte auf verschlüsselten Systemen
This post doesn’t have text content, please click on the link below to view the original article.
Internet of Things: US-Regierung veröffentlicht Security-Strategie
This post doesn’t have text content, please click on the link below to view the original article.
Nach Adobe-Hack: Einigung auf eine Million US-Dollar Strafe
Adobe hat sich mit insgesamt 15 US-Bundesstaaten auf eine Strafzahlung von zusammen einer Million US-Dollar geeinigt, weil das Unternehmen 2013 Millionen Nutzerdaten verloren hatte. Die hatten Angreifer bei einem Hack an sich gebracht.
heise-Angebot: Am Mittwoch: heisec-Webinar zu SSL/TLS
Wer sich nicht ganz sicher ist, dass er keine SHA1-Zertifikate mehr einsetzt, spart sich mit dem Live-Webinar viel Zeit und Ärger. Am Mittwoch, den 16.11. erklärt heisec-Chefdredakteur Jürgen Schmidt, was man beim Einsatz von TLS unbedingt wissen sollte. Advertise…
l+f: Geldautomaten-Hacking – auf die harte Tour
Warum sollte man sich mit Phishing und anderen Tricks abmühen, wenn man noch Dynamit im Keller hat. Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Geldautomaten-Hacking – auf die harte Tour
Gute Noten für Signals Krypto-Protokoll
Ein Forscherteam präsentiert seine Analyse der auch von WhatsApp und Allo genutzten Ende-zu-Ende-Verschlüsselung als Beweis für die Sicherheit des Kernkonzepts. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Gute Noten für Signals Krypto-Protokoll
Entfleuchter FritzBox-Schlüssel zum Ausstellen falscher Zertifikate missbraucht
AVM sprach bisher von einem geringen Risiko. Nun stellte sich allerdings heraus, dass der geheime Hersteller-Schlüssel aus dem Speicher der FritzBox bereits vor einiger Zeit missbraucht wurde. Bei vielen Providern wird der Schlüssel noch akzeptiert. Advertise on IT Security…
Erneuter Hack der Sexbörse Adult Friend Finder
Zum zweiten Mal seit 2015 wurden Nutzerdaten von der Sexbörse Adult Friend Finder gestohlen. Diesmal sind über 400 Millionen Nutzerkonten betroffen, darunter auch solche, die längst gelöscht gewesen sein sollten. Advertise on IT Security News. Lesen Sie den ganzen…
Hack the Army: US-Militär will Sicherheit mit Bug-Bounty-Programm stärken
Mit dem Bug-Bounty-Programm „Hack the Army" will das US-Militär die Sicherheit der eigenen IT-Infrastruktur stärken. Das Programm ist zunächst auf eingeladene Hacker beschränkt. Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hack the Army: US-Militär will Sicherheit…
Hacker knacken Googles Smartphone Pixel
Zwei Tage lang demonstrierten Hacker in Seoul auf dem "PwnFest" diverse Schwachstellen verbreiteter Software, darunter der Browser Edge und Safari. Auch VMWare Workstations und das Google Pixel wurden geknackt. Advertise on IT Security News. Lesen Sie den ganzen Artikel:…
Lob und Kritik für Cyber-Sicherheitsstrategie 2016
Die vom Bundeskabinett beschlossene Cyber-Sicherheitsstragie ist nach Meinung der Kritiker finanziell unzureichend unterfüttert und schwammig formuliert. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Lob und Kritik für Cyber-Sicherheitsstrategie 2016
Rekordhack bei Yahoo: Hacker könnte Zugriff auf Konten gehabt haben
Mit mindestens einer halben Milliarde betroffener Nutzer war der Datendiebstahl bei Yahoo besonders schwer. Doch alles könnte noch schlimmer gewesen sein: Möglicherweise konnten die Angreifer auch ohne Passwort an die Daten einzelner User herankommen. IT Security News mobile apps.…
Internet Of Things: Sorgenkind Sicherheit
Das Geschäft mit smarten Devices und vernetzten Produktionsanlagen brummt, doch die Sicherheit ist oft nur Nebensache. Auf einer Konferenz in Köln zeichneten Branchenvertreter ein düsteres Bild. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Internet Of Things:…
Gefälschte Shopping-Apps fluten Apples App Store
Die iOS-Apps setzen auf bekannte Namen von Marken und Händlern, um unbedarfte Nutzer zu täuschen – sowie auf bezahlte Suchergebnisse. Apple habe inzwischen Hunderte der Fake-Apps entfernt. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Gefälschte Shopping-Apps…
heise-Angebot: iX-Workshop: IT-Sicherheit heute – von APT bis DDOS
Das aktuelle Spektrum der IT-Bedrohungen und mögliche Lösungen stellt einer der führenden deutschen Security-Experten in einem eintägigen Workshop dar. IT Security News mobile apps. Lesen Sie den ganzen Artikel: heise-Angebot: iX-Workshop: IT-Sicherheit heute – von APT bis DDOS
iCloud: Spammer setzen auf Kalendereinladungen und Fotofreigabe
iCloud-Nutzer erhalten vermehrt Spam auf besonders störende Weise – nämlich als Termineinladungen, die direkt in der Kalender-App erscheinen. Auch geteilte Fotostreams werden missbraucht. IT Security News mobile apps. Lesen Sie den ganzen Artikel: iCloud: Spammer setzen auf Kalendereinladungen und…
Win32/SupTab!blnk: Windows Defender löst anscheinend Malware-Fehlalarm aus
Microsofts Sicherheitssoftware soll derzeit gehäuft legitime Dateien für einen Schädling halten. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Win32/SupTab!blnk: Windows Defender löst anscheinend Malware-Fehlalarm aus
DDoS-Attacke gegen Liberia nicht so schlimm wie vermutet
Ein Sicherheitsforscher hat nach Beweisen gesucht, ob ein massiver DDoS-Angriff zeitweise wirklich die komplette Internetverbindung des afrikanischen Landes Liberia gekappt hat. IT Security News mobile apps. Lesen Sie den ganzen Artikel: DDoS-Attacke gegen Liberia nicht so schlimm wie vermutet
Cryptomator als Beta für Android
Mit Cryptomator wahren Sie die Privatsphäre von Dateien, die Sie in einem Cloud-Speicher ablegen möchten. Die Software steht nach Windows, Linux, macOS und iOS nun auch für Android zur Verfügung. IT Security News mobile apps. Lesen Sie den ganzen…
Deutsche Telekom engagiert sich in der Drohnen-Abwehr
Der Konzern will einem Zeitungsbericht zu Folge den Schutz vor Ausspähung und Angriffen durch Hobby-Drohnen anbieten. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Deutsche Telekom engagiert sich in der Drohnen-Abwehr
Malware für Mac-Nutzer per Google-Anzeige verteilt
Wer von macOS aus bei Google nach dem Browser Chrome suchte, bekam unter Umständen bezahlte Links zu Schadsoftware präsentiert. Das berichtet ein Sicherheitsunternehmen. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Malware für Mac-Nutzer per Google-Anzeige verteilt
Abgegriffene Browserdaten: Wie schütze ich mich?
Enthüllungen des NDR über den Handel mit detaillierten Surf-Profilen von Millionen Bürgern sorgen in diesen Tagen für Beunruhigung. Die schlechte Nachricht: Einfachen und zugleich umfassenden Schutz gibt es nicht. Eine FAQ. IT Security News mobile apps. Lesen Sie den…
Kritische Lücken in Memcached gefährden Server
Admins, die Memcached einsetzen, sollten zügig eine neue abgesicherte Version einspielen. Ansonsten könnten sich Angreifer Server einverleiben. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Kritische Lücken in Memcached gefährden Server
DDoS-Attacke kappte zeitweilig Internetverbindung eines ganzen Landes
Das riesige Mirai-Botnetz hat die gesamte Online-Anbindung des afrikanischen Landes Liberia massiv beeinträchtigt. Theoretisch ist der halbe Kontinent gefährdet. IT Security News mobile apps. Lesen Sie den ganzen Artikel: DDoS-Attacke kappte zeitweilig Internetverbindung eines ganzen Landes
Schweizer Bundesanwaltschaft bestätigt Spionage-Trojaner bei Atomgesprächen
Nun ist es amtlich: Unbekannte Täter haben die Atomgespräche mit dem Iran in Genf per Malware abgehört. Dennoch wurde das Ermittlungsverfahren der Schweizer Bundesanwaltschaft ausgesetzt. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Schweizer Bundesanwaltschaft bestätigt Spionage-Trojaner…
Abgegriffene Browserdaten: Mozilla entfernt „Web of Trust“
Die Mozilla Foundation zieht die Notbremse: Nach den Datenschutzvorwürfen hat die Stiftung das umstrittene Plugin nun von ihren Webseiten entfernt. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Abgegriffene Browserdaten: Mozilla entfernt „Web of Trust“
Let’s Encrypt bittet um Spenden
200.000 US-Dollar an Spenden möchte die Zertifizierungsstelle für Gratiszertifikate einsammeln. Das soll die Abhängigkeit von Konzersponsoren verringern. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Let’s Encrypt bittet um Spenden
Fake-Warnmeldung: Online-Betrüger nutzen zwei Jahre alten Chrome-Bug aus
"Ihr Computer ist infiziert. Bitte rufen Sie diese Nummer an." Über derartige Pop-ups von Betrügern stolpert man regelmäßig beim Surfen. Aufgrund eines neuen Ansatzes können Chrome-Nutzer aber durchaus darauf reinfallen. IT Security News mobile apps. Lesen Sie den ganzen…
Verteidigungsministerin sieht Schlachtfeld der Zukunft im Cyberraum
Cyberangriffe und Internetpropaganda würden zu einer ernsten Gefahr. "Solche Desinformation, solche Propaganda sind ein handfestes Risiko für unsere Demokratien", meint CDU-Politikerin Ursula von der Leyen. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Verteidigungsministerin sieht Schlachtfeld der…
Waffenhandel im „Darknet“: Zweieinhalb Jahre Haft für Werkzeugmacher
Ein Werkzeugmacher aus Böblingen hatte Schreckschusswaffen zu scharfen Waffen umgebaut und dann im Darknet verkauft. Dafür muss er nun ins Gefängnis. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Waffenhandel im „Darknet“: Zweieinhalb Jahre Haft für Werkzeugmacher
Sicherheitspatches: Angreifer können Ciscos ASR 900 und Prime Home kapern
Cisco schließt zehn Lücken in verschiedenen Produkten. Zwei Schwachstellen gelten als besonders bedrohlich. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Sicherheitspatches: Angreifer können Ciscos ASR 900 und Prime Home kapern
Datenpanne: Wenn das iPhone die Geheimnummer der Nationalratspräsidentin kennt
Offenbar durch einen Fehler bei AppleCare sind die Telefonbucheinträge mehrerer iPhone-Nutzer an andere übertragen worden, berichten der "Stern" und das österreichische Magazin "News". IT Security News mobile apps. Lesen Sie den ganzen Artikel: Datenpanne: Wenn das iPhone die Geheimnummer…
Jetzt patchen! Angriffe auf über 30.000 Joomla-Webseiten
Sicherheitsforscher warnen, dass es Angreifer derzeit vermehrt auf Joomla-Webseiten abgesehen haben. Admins sollten zügig die jüngst erschienene abgesicherte Version installieren. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Jetzt patchen! Angriffe auf über 30.000 Joomla-Webseiten
Wartungsarbeiten wirbeln Kontostände bei der Targobank durcheinander
Aktuell soll die IT-Abteilung der Targobank daran arbeiten, die bei einigen Kunden falsch angezeigten Kontostände zu reparieren. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Wartungsarbeiten wirbeln Kontostände bei der Targobank durcheinander
DDoS-Rekord-Botnetz Mirai ließe sich bekämpfen – allerdings illegal
Forscher haben einen konkreten Vorschlag gemacht, wie das IoT-Super-Botnetz Mirai angegriffen werden könnte. Allerdings würde sich derjenige, der den Plan durchführt, sehr wahrscheinlich gleich mehrmals strafbar machen. IT Security News mobile apps. Lesen Sie den ganzen Artikel: DDoS-Rekord-Botnetz Mirai…
Cybersicherheit: Großbritannien will gegen Hacker zurückschlagen
Die britische Regierung hat eine neue, über 2 Milliarden Euro schwere Cybersicherheits-Strategie für die nächsten fünf Jahre beschlossen. Dabei setzt sie neben Verteidigung auch klar auf Abschreckung. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Cybersicherheit: Großbritannien…
Crypto Wars: EU-Staaten suchen nach „praktikablen Lösungen“
Die Mehrheit der EU-Länder hält nichts von einer generellen Kryptoregulierung. Die slowakische Ratspräsidentschaft will nun einen "integrierten Ansatz" für zum Entschlüsseln verfolgen. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Crypto Wars: EU-Staaten suchen nach „praktikablen Lösungen“
heise-Angebot: heisec-Webinar: SSL/TLS richtig nutzen
Am 16. November gibt es eine neue Ausgabe des TLS/SSL-Beratungs-Webinars von heise Security. Auf der Agenda steht neben Basics und Erweiterungen auch die bevorstehende Version TLS 1.3. IT Security News mobile apps. Lesen Sie den ganzen Artikel: heise-Angebot: heisec-Webinar:…
Sicherheits-Patch für Zero-Day-Lücke in Windows in Sicht
Ein Ausnutzen der Schwachstelle soll nur in Verbindung mit einer bereits geschlossenen Flash-Lücke funktionieren. Microsoft kritisiert Google für die frühe Offenlegung der Lücke. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Sicherheits-Patch für Zero-Day-Lücke in Windows in…
Millionen Surf-Profile: Daten stammen angeblich auch von Browser-Addon WOT
Die detaillierten Daten zum Surfverhalten von Millionen Deutschen, auf die NDR-Reporter Zugriff haben, stammen offenbar auch von der beliebten Browser-Erweiterung WOT. Die damit gesammelten Daten seien leicht bestimmten Personen zuzuordnen. IT Security News mobile apps. Lesen Sie den ganzen…
Liste mit vermeintlich von der NSA gehackten Server veröffentlicht
Eine öffentlich verfügbare Liste soll auszugsweise Aufschluss darüber geben, welche Domains die Equation Group kontrolliert haben soll. Ob die Daten echt sind, ist nicht klar. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Liste mit vermeintlich von…
PayPal stopft peinlichen Fehler in Zwei-Faktor-Anmeldung
Mit einem Trick und einer simplen Manipulation am eigenen Traffic konnten Angreifer die Abfrage des zweiten Sicherheitsfaktors bei PayPal umgehen und Konten so kapern. Die Art, auf die PayPal die Abfrage umgesetzt hatte, war grundsätzlich unsicher. IT Security News…
Auch Google vertraut StartCom- und WoSign-Zertifikaten nicht mehr
Nach den Webbrowsern Firefox von Mozilla und Safari von Apple soll auch Googles Chrome zeitnah SSL-/TLS-Zertifikaten von StartCom und WoSing kein Vertrauen mehr schenken. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Auch Google vertraut StartCom- und…
Malware legt mehrere Krankenhäuser in Ostengland lahm
Wegen einer Infektion der eigenen IT mit Malware mussten im Osten Großbritanniens mehrere Krankenhäuser am Montag und Dienstag den Betrieb weitestgehend einstellen. Die IT-Systeme würden heruntergefahren, um das Problem zu beheben. IT Security News mobile apps. Lesen Sie den…
Problem in iOS: Bugjäger legt Notfallzentralen lahm
In den USA hat ein Teenager eine Schwachstelle in iOS entdeckt, mit der sich Telefonate auslösen lassen – und veröffentlichte den Exploit auf Twitter. Weil das aber eine falsche Variante war, folgten unzählige Anrufe bei der lokalen Notrufzentrale. IT…
Google warnt vor Angriffen auf bisher ungepatchte Lücke in Windows
Sicherheitsforscher sind auf eine Zero-Day-Schwachstelle in Windows gestoßen. Microsoft soll schon Bescheid wissen, ein Update ist aber noch nicht verfügbar. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Google warnt vor Angriffen auf bisher ungepatchte Lücke in…
VW-Skandal führt zu Copyright-Ausnahme in den USA
Zugriffssperren auf Kfz-Software dürfen in den USA nun straffrei umgangen werden. Das ist eine Auswirkung des VW-Skandals. Für Sicherheitsforschung ist es zudem zulässig, bestimmt andere Dinge zu hacken. Die Genehmigungen sind eng gefasst. IT Security News mobile apps. Lesen…
Datenschutzbedenken: Mozilla entfernt Akku-Fingerprinting aus Firefox
Mit der Battery Status API konnten Websites den Ladezustand eines Gerätes abfragen. Doch diese Funktion kann Nutzer auch identifizierbar machen. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Datenschutzbedenken: Mozilla entfernt Akku-Fingerprinting aus Firefox
Google: Certificate Transparency wird Pflicht
Google trommelt seit Jahren für mehr Transparenz bei den Certificate Authorities. Jetzt wollen die Macher des Chrome-Browsers CAs mit Gewalt auf die Praxis der Certificate Transparency verpflichten. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Google: Certificate…
iCloud und iTunes für Windows: BSI warnt vor schweren Sicherheitslücken
Die Schwachstellen in WebKit können einem entfernten Angreifer das Ausführen von Schadcode ermöglichen. Das Risiko wird als hoch eingestuft – Apple hat Updates veröffentlicht. IT Security News mobile apps. Lesen Sie den ganzen Artikel: iCloud und iTunes für Windows:…
Bundeswehr will für Cyber-Kriegführung zivile Experten anwerben
Für die Cyber-Kriegführung will die Bundeswehr künftig auch auf Experten aus der freien Wirtschaft zurückgreifen. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Bundeswehr will für Cyber-Kriegführung zivile Experten anwerben
Erpressungs-Trojaner: FileiceRansomware riegelt Bildschirm ab und zwingt Opfern Umfragen auf
Offenbar setzen Entwickler von Erpressungs-Trojanern auf eine neue Methode, um mit dieser Schädlingsart Geld zu verdienen. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Erpressungs-Trojaner: FileiceRansomware riegelt Bildschirm ab und zwingt Opfern Umfragen auf
AtomBombing: Sicherheitsforscher missbrauchen Windows-Mechanismus für Code-Injection
Angreifer sollen Windows-Systemen unbemerkt von Anti-Viren-Anwendungen Schad-Code unterjubeln können. Einfallstor dafür soll eine legitime Windows-Funktion sein. IT Security News mobile apps. Lesen Sie den ganzen Artikel: AtomBombing: Sicherheitsforscher missbrauchen Windows-Mechanismus für Code-Injection
Angreifer können Ciscos Fabrik-Warn-System IPICS lahmlegen
Der Netzwerk-Ausrüster schließt insgesamt 16 Sicherheitslücken in verschiedenen Produkten. Eine Schwachstelle gilt als besonders kritisch. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Angreifer können Ciscos Fabrik-Warn-System IPICS lahmlegen
Über drei Milliarden Accounts gekapert
Im Netz kursiert eine gewaltige Menge an Zugangsdaten aus Raubzügen bei Yahoo, LinkedIn und Co. c't hat die Spur der Daten-Hehler verfolgt und einen Insider interviewt. Zudem liefert das Magazin Tipps, wie man sich vor Account-Missbrauch schützt. IT Security…
Deutschland und China wollen Mechanismus gegen Cyber-Spionage schaffen
Cyber-Spionage verursacht der deutschen Wirtschaft jährlich Schäden in zweistelliger Milliardenhöhe. Viele Angreifer kommen aus China. Peking und Berlin wollen dem Treiben gemeinsam ein Ende setzen. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Deutschland und China wollen…
Innenminister will Schadenersatzanspruch bei IT-Sicherheitsversagen
Auf der Feier zum 10. Geburtstag von "Deutschland sicher im Netz" warb Innenminister Thomas de Maizière für eine "faire Verantwortungsverteilung". Der "arme Nutzer" müsse nicht immer nur schonend behandelt werden. IT Security News mobile apps. Lesen Sie den ganzen…
Google stößt auf tiefgehende Lücke in Apple-Systemen
Sicherheitsforscher haben eine strukturelle Lücke im Apple-Kernel entdeckt. Lokale Angreifer können Computer mit macOS und Geräte mit iOS kompromittieren. Sicherheits-Updates sind bereits verfügbar. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Google stößt auf tiefgehende Lücke in…
Notfall-Patch für Adobe Flash
Adobe musste überraschend eine kritische Lücke in Flash stopfen, die bereits für gezielte Angriffe auf Windows-Nutzer ausgenutzt wird. Das vorige Sicherheits-Update liegt gerade mal zwei Wochen zurück. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Notfall-Patch für…
Zertifikats-Schmu bei WoSign und StartCom: Mozilla macht Ernst
Mozilla hat genug gesehen und entzieht den Zertifikats-Herausgebern WoSign und StartCom das Vertrauen. Zunächst sind nur bestimmte SSL-Zertifikate betroffen, langfristig müssen aber auch die Wurzelzertifikate dran glauben. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Zertifikats-Schmu bei…
Dringender Joomla-Patch schließt zwei Sicherheitslücken
Wer seine Joomla-Installation nicht auf den aktuellen Stand bringt, riskiert, dass sich Angreifer Admin-Accounts erstellen. IT Security News mobile apps. Lesen Sie den ganzen Artikel: Dringender Joomla-Patch schließt zwei Sicherheitslücken
Von iOS bis macOS: Apple schließt gravierende Sicherheitslücken
Mit den jüngsten Updates für alle vier Betriebssysteme hat Apple zahlreiche Schwachstellen ausgeräumt. Dazu gehört auch eine Lücke, die beim reinen Ansehen einer JPEG-Datei das Einschleusen von Schadcode ermöglicht. IT Security News mobile apps. Lesen Sie den ganzen Artikel:…
heise-Angebot: European Cyber Security Challenge: Job-Messe für White-Hat-Hacker
Deutschlands Nachwuchskräfte für IT-Sicherheit gesucht: Über 20 renommierte Unternehmen präsentieren sich als karriereträchtige Arbeitgeber. IT Security News mobile apps. Lesen Sie den ganzen Artikel: heise-Angebot: European Cyber Security Challenge: Job-Messe für White-Hat-Hacker
Big Brother Awards: Doppelsieg für österreichischen Bundestrojaner
Gleich zwei österreichische Big Brother Awards gab es am Dienstag für Minister, die sich für staatliche Trojaner ins Zeug werfen. Außerdem geschmäht wurden eine App, die Kinderdaten sammelt, BMW, der CIO der österreichischen Bundesregierung und Google. IT Security News…
heise-Angebot: „c’t Smart Home“ jetzt online bestellbar
Die Experten von c't berichten im Sonderheft "c't Smart Home" über aktuelle Entwicklungen rund um das smarte zu Hause. Spannende Produkte, die clevere Steuerung von Licht und Heizung sowie Smart-Home-Lösungen Marke Eigenbau stehen im Fokus. IT Security News mobile…
heise-Angebot: c‘t Live-Webinar: EU-Datenschutznovelle – Was Sie wissen müssen
Was ändert sich, was bleibt erhalten? Was Sie jetzt über den neuen europäischen Datenschutz wissen müssen, erfahren Sie im 90-minütigen Webinar zur Datenschutzgrundverordnung. IT Security News mobile apps. Lesen Sie den ganzen Artikel: heise-Angebot: c‘t Live-Webinar: EU-Datenschutznovelle – Was…
macOS Sierra 10.12.1 fixt Bugs, Sicherheitsupdate für El Capitan verfügbar
Apple hat sein aktuelles Mac-Betriebssystem auf einen neuen Stand gebracht. Außerdem gibt es ein Sicherheitsupdate für die Vorversion. Angefasst wurde auch der Browser Safari. IT Security News mobile apps. Lesen Sie den ganzen Artikel: macOS Sierra 10.12.1 fixt Bugs,…