Kategorie: sicherheit heise Security

Die jüngst eingeführte Gruppenfunktion des plattformübergreifenden Passwort-Managers gibt es nun auch in einer auf Familien ausgelegten, günstigeren Ausführung. Der Dienst umfasst die Apps für alle Plattformen. Der ganze Artikel: Passwort-Verwaltung 1Password für Familien

Read more →

Der Schädling Mazar kommt per Downloadlink in einer SMS oder MMS aufs Gerät und kann es dann umfassend kontrollieren. Doch wenn er Russisch als eingestellte Sprache erkennt, wird er handzahm. Der ganze Artikel: Android-Trojaner spioniert nur bei Nicht-Russen

Read more →

Rund ein Drittel aller 78.000 IT-Arbeitsplätze in Berliner Behörden dürften noch mit veralteten Internet-Explorer-Versionen ausgestattet sein, geht aus einer Antwort des Senats hervor. Einen genauen Überblick hat die Innenverwaltung nicht. Der ganze Artikel: Sicherheitsproblem: Berliner Behörden arbeiten mit veralteten Internet-Explorern

Read more →

Am letzten CeBIT-Tag findet in Hannover wieder die Security-Konferenz BSidesHN statt. Bis zum 4. März kann man noch Vorträge einreichen. Der ganze Artikel: l+f: BSides Hannover sucht Vorträge

Read more →

Tim Cook hat sich ungewöhnlicherweise in einem offenen Brief an die Kunden gewandt. Darin begründet er, warum sich das Unternehmen weigert, dem FBI mit einer Hintertür bei Ermittlungen zu helfen. Der ganze Artikel: Gerichtliche Anordnung zum iPhone-Entsperren: Apple-Chef Tim Cook…

Read more →

Sicherheitsforscher entdeckten eine Sicherheitslücke in der zentralen Bibliothek glibc, die sich übers Netz ausnutzen lässt. Mittels speziell präparierter DNS-Pakete kann ein Angreifer Linux-Systeme kapern. Aktualisierte glibc-Versionen sind unterwegs. Der ganze Artikel: glibc: Dramatische Sicherheitslücke in Linux-Netzwerkfunktionen

Read more →

Dass die USA und Israel hinter Stuxnet steckten, um Irans Atomprogramm zu stören, gilt mittlerweile als gesichert. Ein neuer Dokumentarfilm behauptet nun, dass der Cyber-Wurm Teil eines viel größeren Programms war, das den ganzen Iran lahmlegen sollte. Der ganze Artikel:…

Read more →

Locky lauerte vermutlich bereits eine Weile auf den infizierten Systemen, ehe es am vergangenen Montag zeitgleich bei mehreren Opfern mit der Verschlüsselung persönlicher Dateien begonnen hat. Der ganze Artikel: Erpressungs-Trojaner Locky schlägt offenbar koordiniert zu

Read more →

Mit einer simplen aber effektiven Masche haben sich Gauner in jüngster Zeit Millionenbeträge von mittleren und großen deutschen Unternehmen erschlichen. Mit E-Mails, die angeblich vom Chef stammen, bitten sie Buchhalter um dubiose Überweisungen. Der ganze Artikel: E-Mail-Masche: Gauner erschleichen sich…

Read more →

Nicht nur in Deutschland kämpfen Krankenhäuser immer wieder gegen Verschlüsselungstrojaner. In Los Angeles ist eine Klinik seit mehr als einer Woche lahmgelegt. Die Programmierer fordern angeblich mehr als 3 Millionen US-Dollar Lösegeld. Der ganze Artikel: Ransomware: Neben deutschen Krankenhäusern auch…

Read more →

Wer hätte gedacht, dass Mitglieder der Piratenpartei mal das US-Heimatschutzministerium als vorbildlich bezeichnen. Das listet tausende von Schwachstellen in Infrastruktur-Kontrollsystemen auf. Darüber und noch mehr wurde auf der zweiten PSC diskutiert. Der ganze Artikel: Pirate Security Conference: Aggressive Drohnenschwärme, Cyber-Nachlässigkeiten…

Read more →

Seit gestern gehen Leser-Hinweise auf verschlüsselte Dateien mit der Endung .mp3 in der Redaktion ein. Die scheint eine neue Variante des Verschlüsselungs-Trojaners TeslaCrypt zu erzeugen. Der ganze Artikel: Verschlüsselungs-Trojaner: mp3-Variante von TeslaCrypt

Read more →

Die Angreifer sammeln offenbar bereits aktiv Informationen zu möglicherweise verwundbaren Systemen, während die Verteidiger noch mit den Tücken des Updates kämpfen. Der ganze Artikel: Vermehrte Scans und Workarounds zu Ciscos ASA-Lücke

Read more →

Der Exploit einer Sicherheitslücke in dem beliebten Updater-Framework zeigt, wie man dem OS-X-Dateimanager Files unterjubeln kann. Apple soll informiert sein. Der ganze Artikel: „Sparklegate“ legt Finder-Bug offen

Read more →

Ein Computervirus hat die IT des Lukaskrankenhauses in Neuss infiziert. Patientendaten sollen dank Backup in Sicherheit sein. Zwei weitere Kliniken sollen auch befallen sein. Der ganze Artikel: Ransomware-Virus legt Krankenhaus lahm

Read more →

Eine große Zahl von Firewalls kann durch die Verarbeitung von bösartigen Paketen zum Sicherheitsrisiko werden. Angreifer können ungepatchte Geräte aus der Ferne komplett übernehmen. Der ganze Artikel: Kritische Lücke erlaubt das Kapern von Cisco ASA Firewalls

Read more →

Die T9000-Malware soll verschiedene Viren-Wächter effektiv austricksen und nach einer erfolgreichen Infektion unter anderem Skype-Gespräche mitschneiden können. Der ganze Artikel: Trojaner öffnet anscheined Hintertür bei Skype

Read more →

Der Hoster hatte neue Ubuntu-Installationen für mehrere Monate mit identischen Schlüsseln installiert, was es Angreifern erlauben könnte, die Verbindungen aufzubrechen. Der ganze Artikel: Unsichere SSH-Schlüssel bei Linux-Hoster Linode

Read more →

Über Trojaner-Infektionen erlangten Hacker Zugriff auf die Systeme einer kasachischen Bank. Das nutzten sie für millionenschwere Währungs-Geschäfte, die den Rubelkurs in Wallung brachten. Der ganze Artikel: Cyber-Crime: Hacker sollen Rubelkurs manipuliert haben

Read more →

Einfache Angriffe waren gestern. Unter diesem Motto nehmen Experten auf der heise Security-Tour eine realistische Bestandsaufnahme der aktuellen Bedrohungslage vor. Welche Gefahren sind für mich relevant und wie schütze ich mich dagegen? Der ganze Artikel: heisec-Tour 2016: Schutz vor Spionen,…

Read more →

Unbekannte Online-Kriminelle infiltrieren seit mehr als einem Jahrzehnt unentdeckt Computersysteme von Unternehmen und staatlichen Einrichtungen mit maßgeschneiderten Trojanern. Anschließend meldet sich der Support der Hacker bei den Opfern. Der ganze Artikel: Hacker-Gruppe zwingt Opfern „Support“ auf

Read more →

Deutsche Online-Apotheken haben Post von "Gladius" erhalten, einer Online-Erpresserbande. Die Ganoven fordern 1500 Euro, andernfalls würden sie den Shop per DDoS-Angriff lahmlegen. Der ganze Artikel: Online-Erpresser nehmen Versandapotheken ins Visier

Read more →

Im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik haben zwei Firmen den Zufallsgenerator der OpenSSL-Bibliothek unter die Lupe genommen. Außerdem wurde die Absicherung gegen bekannte Angriffe auf SSL/TLS-Angriffe abgefragt. Der ganze Artikel: BSI-Audit: OpenSSL ohne große Schwachstellen, aber mit…

Read more →

Über ihren NFC-Chip verrät die Kreditkarte unter Umständen, wann und für wie viel Geld man in letzter Zeit eingekauft hat. Zum Auslesen genügt eine Smartphone-App. Der ganze Artikel: Kreditkarte verrät Umsätze über NFC

Read more →

Bisher arbeiteten NATO und EU in Sachen Cybersicherheit eher sporadisch zusammen. Nun wollen sie gegenseitig mehr Informationen austauschen als bisher. Der ganze Artikel: EU und Nato kooperieren enger im Kampf gegen Cyber-Terrorismus

Read more →

Wie in jedem Monat hat Microsoft auch im Februar kumulative Updates für Windows 10 veröffentlicht, die nicht nur Sicherheitslücken stopfen, sondern auch andere Probleme beheben. Neu ist, dass erstmals ein paar wenige Details dazu verraten wurden. Der ganze Artikel: Microsoft…

Read more →

Neben den üblichen kritischen Lücken in Flash schließt die Firma diesmal auch eine kritische Lücke in Photoshop und Adobe Bridge. Auch Adobe Experience Manager und Connect erhalten Updates. Der ganze Artikel: Patchday: Adobe sichert Flash und Photoshop ab

Read more →

Angreifer können dem Installer unter Umständen fremden Code unterjubeln, weil Ressourcen unverschlüsselt angefordert werden. Eine neue Version behebt das Problem. Der ganze Artikel: Populärer OS-X-Updater Sparkle mit problematischer Sicherheitslücke

Read more →

Es ist wieder einmal Zeit zum Updaten für Microsoft-Anwender. Wer noch ältere Versionen des Internet Explorer im Einsatz hat, muss jetzt schleunigst handeln. Der ganze Artikel: Patchday: Microsoft stopft 6 kritische Lücken, lässt alte Internet-Explorer-Versionen im Regen stehen

Read more →

Das Internet der Dinge gilt als einer der größten Trends der nahen Zukunft. Smarte, ans Internet angebundene Geräte erleichtern aber nicht nur das Leben, sondern auch die Überwachung, meint der Geheimdienstkoordinator der USA. Der ganze Artikel: US-Geheimdienstdirektor: Das Internet der…

Read more →

Wolfgang Ischinger, Chef der Münchner Sicherheitskonferenz, hat eine neutrale Instanz vorgeschlagen, die der vor allem in Konflikten weit verbreiteten Desinformation im Internet entgegenwirken soll. Der ganze Artikel: Sicherheitskonferenz-Chef Ischinger fordert „Fakten-Ombudsmann“ fürs Netz

Read more →

Mit einem angeblichen Flash-Update sollen Nutzer zur Installation von Schad-Software gebracht werden. Um die OS-X-Schutzfunktion Gatekeeper zu umgehen, setzen die Angreifer auch auf ein Apple-Entwickler-Zertifikat. Der ganze Artikel: Vermeintliches Flash-Update installiert Mac-Malware

Read more →

Um 35 Prozent will die US-Regierung das Budget für die Abwehr von Cybergefahren hochschrauben. Unter anderem soll damit auch veraltete Infrastruktur erneuert werden. Der ganze Artikel: 19 Milliarden US-Dollar: Obama stockt Ausgaben für Cyberabwehr auf

Read more →

Nach einer Razzia wurde das Botnetz des Banking-Trojaners Dyre anscheinend stillgelegt. Rund 25 Prozent der weltweiten Bank-Betrügereien sollen auf Dyre zurückgehen. Der ganze Artikel: Banking-Trojaner Dyre geht die Puste aus

Read more →

Nimmt man sich ein paar Minuten Zeit für einen Sicherheitscheck, bohrt Google den Cloud-Speicher für Drive und Co. dauerhaft um zwei GByte auf. Der ganze Artikel: Safer Internet Day: Mehr Platz in Google Drive nach Sicherheitscheck

Read more →

Bundesjustizminister Heiko Maas sieht anlässlich des Safer Internet Day Handlungsbedarf bei Wearables und Gesundheits-Apps, auch wenn sich die Politik dabei noch in einem frühem Stadium befinde. Daten dürften nur freiwillig weitergegeben werden. Der ganze Artikel: Safer Internet Day: Justizminister Maas…

Read more →

Vor allem jüngere Internetnutzer gehen leichtfertig mit privaten Daten um. Phishing-Attacken fruchten aber nur selten. Das legen die Ergebnisse einer Umfrage nahe. Der ganze Artikel: Umfrage: Vier Prozent der Internetnutzer Opfer von Identitätsklau

Read more →

Auch Anbieter von Web-Diensten sollen Nutzungsdaten einschließlich IP-Adressen anlasslos im Interesse der IT-Sicherheit aufbewahren dürfen, fordert der IT-Bundesbeauftragte Klaus Vitt. Ein erster Anlauf dazu war 2014 gescheitert. Der ganze Artikel: Neuer Vorstoß zur Vorratsdatenspeicherung gegen Hacker und Cyberangriffe geplant

Read more →

Der europäische Safer Internet Day steht hierzulande in diesem Jahr unter dem Motto "Extrem im Netz", wobei es nicht nur um Hassreden gehen soll. Bürgerrechtler, Informatiker und Piraten laden derweil zum gemeinsamen "Lesen gegen Überwachung" ein. Der ganze Artikel: Safer…

Read more →

Erinnern Sie sich noch an die Outpost Firewall? Outpost ist jetzt Geschichte, gültige Lizenzen der aktuellen Software des Herstellers werden gegen Kaspersky-Lizenzen getauscht. Der ganze Artikel: l+f: Yandex schluckt Security-Software Agnitum Outpost

Read more →

Im EU-Vergleich machen die Deutschen relativ oft einen Bogen ums Online-Banking. Wenn es jedoch ums Onlineshopping geht, sind die Sicherheitsbedenken offenbar nicht mehr so entscheidend. Der ganze Artikel: Deutsche verzichten wegen Sicherheitsbedenken oft auf Online-Banking

Read more →

Webseiten, die Werbung mit irreführenden Download-Bannern oder Phishing-Links einblenden, müssen ab sofort befürchten, von Google den Ban-Hammer vor den Latz zu bekommen. Der ganze Artikel: Google geißelt Webseiten mit zwielichtiger Werbung

Read more →

Wer sich einen Erpressungs-Trojaner eingefangen hat, soll auf keinen Fall das Lösegeld zahlen, rät das BSI. Stattdessen soll man den Bildschirm abfotografieren und Anzeige erstatten. Der ganze Artikel: Safer Internet Day: BSI rät Opfern von Ransomware, Anzeige zu erstatten

Read more →

Oracle hat eine Schwachstelle in Java geschlossen. Mit vergleichsweise viel Aufwand können Angreifer die Lücke alleinig im Verlauf der Installation von Java ausnutzen, um Computer zu übernehmen. Der ganze Artikel: Sicherheitslücke: Java während Installation verwundbar

Read more →

Im Juli 2015 ist das IT-Sicherheitsgesetz ist in Kraft getreten, doch erst jetzt folgt die Rechtsverordnung, wer überhaupt IT-Sicherheitsvorfälle melden muss. Rund 700 "Anlagen" sollen in Deutschland von der Verordnung betroffen sein. Der ganze Artikel: IT-Sicherheitsgesetz: Wer was wann zu…

Read more →

Wird der Homebutton von iPhone 5s, iPhone 6 oder iPhone 6s im Fall eines Defektes durch einen "nicht autorisierten Händler" ersetzt, legt iOS den Fingerabdruckscanner Touch-ID sicherheitshalber lahm – in manchen Fällen offenbar auch das ganze iPhone. Der ganze Artikel:…

Read more →

Wer Sehnsucht nach Schadcode-Klassikern des letzten Jahrtausends hat, sollte mal beim Internet Archive vorbeischauen. Der ganze Artikel: l+f: Willkommen im Malware-Museum!

Read more →

Statt eines Online-Banking-Trojaners installiert der Dridex-Bot aktuell den Virenscanner Avira auf den Rechnern seiner Opfer. Der ganze Artikel: Botnet verteilt Avira

Read more →

Sicherheitsbehörden können Chats auf Diensten wie Threema nicht umfassend überwachen, beklagt Thüringens Verfassungsschutzvhef. Deswegen müsse geklärt werden, wie Behörden Zugriff bekommen und "Hintertüren wären die einzige Möglichkeit". Der ganze Artikel: Crypto Wars 3.0: Thüringens Verfassungsschutzchef fordert Hintertüren in Krypto-Messengern

Read more →

Eset NOD32 Antivirus 9 installiert einen SSL-Filter, der sich in die Verschlüsselung einklinkt. Wie heise Security entdeckte, akzeptiert er dabei unter Umständen gefälschte Zertifikate; ein Update des Herstellers beseitigt den Fehler. Der ganze Artikel: Eset NOD32 Antivirus 9 gefährdet https-Verschlüsselung

Read more →

Opfer des berüchtigten Verschlüsselungs-Trojaners TeslaCrypt können aufatmen: Das kostenlose Tool TeslaDecoder kann zumindest die Dateien der Version 2 entschlüsseln. Doch die Betrüger schlafen nicht: Aktuell kursiert schon Version 3. Der ganze Artikel: Verschlüsselungs-Trojaner TeslaCrypt 2 geknackt; Kriminelle rüsten nach

Read more →

Die Ransomware TeslaCrypt ist geknackt und betroffene Nutzer können auch ohne das Zahlen von Lösegeld wieder Zugriff auf ihre verschlüsselten Daten erlangen. Heise Security hat das erfolgreich ausprobiert. Der ganze Artikel: Hintergrund: TeslaCrypt 2.0 entschlüsselt

Read more →

Mit securityheaders.io kann man herausfinden, welche Schutzfunktionen ein Server über die HTTP-Header scharf schaltet. Der ganze Artikel: l+f: Web-Dienst prüft Präsenz sicherheitsrelevanter HTTP-Header

Read more →

Seine Generation habe ein offenes Internet bekommen, sagt Mikko Hypönnen, Forschungschef von F-Secure. Wenn das erhalten bleiben solle, müssten dringend zwei Probleme gelöst werden: Sicherheit und Vertraulichkeit, und das sei nicht das gleiche. Der ganze Artikel: F-Secure-Forschungschef Hypönnen: Das digitale…

Read more →

Der deutsche E-Mail-Anbieter Mailbox.org bietet für anonymen Verkehr in sein Netzwerk einen eigenen Tor-Exit-Node an. Der ganze Artikel: Mailbox.org betreibt Tor-Exit-Node

Read more →

Nach wie vor ist mindestens eine dreistellige Zahl der bei Aldi verkauften Maginon-Kameras ohne Passwort über das Internet steuerbar. Unterdessen hat sich herausgestellt, dass der Hersteller bereits im Juni 2015 informiert wurde. Der ganze Artikel: Weiterhin etliche IP-Kameras von Aldi…

Read more →

Mehrere Android-Smartphones mit Mediatek-Chipsatz erlauben es jeder beliebigen App, sich Root-Rechte zu sichern. Vor allem günstige Geräte von chinesischen Herstellern scheinen betroffen. Der ganze Artikel: Rechte-Lücke in Android-Smartphones mit Mediatek-Chipsatz

Read more →

Der Mac-Hersteller hat eine Sicherheitsfirma übernommen, die an der Entwicklung von "Thunderstrike 2" beteiligt war. Die Forscher zeigten Schwachstellen, die das Einschleusen eines Schädlings auf Firmware-Ebene ermöglichen – nicht nur auf Macs. Der ganze Artikel: Thunderstrike 2: Sicherheitsforscher arbeiten inzwischen für…

Read more →

EMET stellt zusätzliche Sicherheitsfunktionen bereit und aktiviert bereits vorhandene. Das soeben von Microsoft freigegebene EMET 5.5 läuft jetzt auch auf Windows 10. Der ganze Artikel: Enhanced Mitigation Experience Toolkit: EMET 5.5 unterstützt Windows 10

Read more →

Das Milliardenprojekt F-35 verzögert sich um mindestens ein Jahr, weil Techniker aus Sicherheitsgründen nicht auf eine Datenbank zugreifen können. Der ganze Artikel: l+f: Neuland, USA

Read more →

Die Internet-Sicherheitssoftware des größten SSL-Anbieters installiert einen "sicheren Browser", der alles andere als sicher ist. Der ganze Artikel: Comodos Browser Chromodo ist ein Sicherheits-Disaster

Read more →

Google hat fünf kritische Lücken in Android gestopft. Unter anderem ist mal wieder der Mediaplayer verwundbar. Updates für Nexus-Geräte werden bereits verteilt. Der ganze Artikel: Kritische Android-Lücken: Google patcht Nexus-Geräte

Read more →

In seiner Standard-Konfiguration liefert der beliebte Web-Server-Dienst Informationen, die die Anonymitäts-Versprechen eines Tor Hidden Services gefährden. Diese anonymen Tor-Dienste sind der Kern des oft zitierten "Dark Net". Der ganze Artikel: Apache verpetzt möglicherweise Tor Hidden Services

Read more →

Die Befürchtungen von Ermittlern in den neuen "Crypto Wars", aufgrund zunehmender Verschlüsselung Verdächtige nicht mehr überwachen zu können, sind laut Harvard-Experten stark übertrieben. Der ganze Artikel: Harvard-Studie: Strafverfolger werden nicht „blind“ durch Verschlüsselung

Read more →

Mit Software Guard Extensions will Intel Computer letztlich sicherer machen — und sich selbst in eine neuartige Monopolstellung bringen, wie Forscher des MIT jetzt kritisieren. Der ganze Artikel: Kritik an Intels-Sicherheits-Architektur Software Guard Extensions

Read more →

Es passiert nicht oft, dass ein echter Einbrecher Ratschläge gibt, wie man ihn aussperren kann. Rob Joyce, Chef der auf Hacking spezialisierten NSA-Abteilung TAO tut genau das. In einem Vortrag erklärt er, wie man Hacker am besten draußen hält. Der…

Read more →

US-Behörden bezeichnen den 2013 abgestellten Onlinedienst Liberty Reserve als "die Bank der Wahl für die kriminelle Unterwelt". Der Gründer hat sich nun schuldig bekannt, über 250 Millionen US-Dollar gewaschen zu haben. Der ganze Artikel: Illegaler Bezahldienst Liberty Reserve: Gründer bekennt…

Read more →

Kriminelle versenden dieser Tage gehäuft E-Mails mit Schadcode im Anhang über gefälschte Absenderadresse von Netzwerk-Kopierern. Der ganze Artikel: Aktuell im Umlauf: Trojaner-Mail im Namen des Kopierers verschickt

Read more →

Google zeigt sicher weiterhin spendabel, wenn Sicherheitsforscher neue Lücken in Chrome, Android & Co. an den Konzern melden. Der ganze Artikel: 6 Millionen US-Dollar für Sicherheitslücken in Google-Produkten

Read more →

Immer noch sind "geheim" und "1234" ganz oben auf den Listen der meistbenutzten Passwörter zu finden. Der traditionell am 1. Februar stattfindende "Change your password"-Tag soll dazu dienen, sich mehr Gedanken über Passwortsicherheit zu machen. Der ganze Artikel: Am 1.…

Read more →

Ein Online-Kurs des Hasso-Plattner-Instituts soll die Grundlagen der Internetsicherheit vermitteln, zum Beispiel warum das Internet per se unsicher ist, wo die Schwachstellen sitzen und wie sie von Cyberkriminellen ausgenutzt werden. Der ganze Artikel: Sechswöchiger Kurs zum Thema „Sicherheit im Internet“

Read more →

Deutsche Sicherheitsbehörden schreiben die Angriffe auf die Computersysteme des Bundestags im Mai 2015 einem russischen Nachrichtendienst zu. Der ganze Artikel: Bericht: Cyberattacke auf Bundestag ging von russischer Regierung aus

Read more →

Diese Woche sprechen wir im Podcast aus Nerdistan über den Kreditkartenbetrug, der auch bei Cip+Pin funktioniert. Außerdem diskutieren wir einen falschen Verdacht von Kinderpornographie und das Android-System Remix OS für den PC. Der ganze Artikel: c’t uplink 10.3: Kreditkartenbetrug, Kinderporno-Verdacht,…

Read more →

Um Updates sofort auszuliefern und die üblichen Wartezeiten bei der App-Store-Zulassung zu vermeiden, setzen manche Entwickler auf Techniken zur eigenhändigen Fernaktualisierung der App – und gefährden damit ihre Nutzer. Der ganze Artikel: Sicherheitsforscher: Hot-Patching-Tools machen iOS-Apps verwundbar

Read more →

Die vorinstallierte App Smart Notice auf dem LG G3 hat eine Schwachstelle, die es Angreifern ermöglicht, viele persönliche Daten des Nutzers zu kopieren. LG hat ein Update bereitgestellt. Der ganze Artikel: LG schließt dumme Lücke in smarter Benachrichtigungs-App

Read more →

Ein Sicherheitsforscher, der bereits 2010 eine kritische Lücke in einem Automobil-System entdeckte, hat nun erklärt, wie sie funktioniert: mit Schadcode, der in einem Song versteckt wurde. Auch heute sind ähnliche Angriffe noch immer denkbar. Der ganze Artikel: Auto mit bösartigem…

Read more →

Mit der Aufhebung des Exportverbots wollen die USA auch die Zivilgesellschaft in Kuba stärken. Kubaner können damit nun auch auf Techniken wie TOR oder PGP zurückgreifen. Der ganze Artikel: US-Regierung hebt Exportverbot für Sicherheitstechnik nach Kuba auf

Read more →

Angreifer können den Anmeldeprozess der RV220W-Firewall von Cisco umgehen und das Gerät übernehmen. Ein Fix und Workarounds stehen bereit. Der ganze Artikel: Kritische Lücke in Ciscos RV220W-Firewall

Read more →

Virustotal untersucht nicht mehr bloß hochgeladene (Windows-)Dateien auf Viren, Trojaner und andere Malware, sondern jetzt auch Firmware – und liefert spannende Einblicke. Der ganze Artikel: Web-Dienst Virustotal analysiert (UEFI-)BIOS-Code

Read more →

Admins sollten ihre Server mit den aktualisierten OpenSSL-Versionen 1.0.1r und 1.0.2f absichern. Denn unter Umständen könnten Angreifer sonst den Schlüsselaustausch belauschen und Verbindungen dechiffrieren. Der ganze Artikel: Verschlüsselung: OpenSSL fixt kritische Sicherheitslücke

Read more →

In einem Ratgeber zu "Abwehrstrategien gegen zerstörerische Schad-Software" führen National Security Agency und Central Security Services Techniken auf, mit denen Firmen sich vor den Folgen von Schädlingsbefall wappnen sollten. Der ganze Artikel: NSA gibt Tipps zum Schutz vor Malware

Read more →

In der Shareit-Anwendung von Lenovo klaffen mehrere Schwachstellen, über die Angreifer Nutzern unter anderem Schadcode unterjubeln können. Gefixte Version sollen das unterbinden. Der ganze Artikel: Lenovos Datentausch-App Shareit: 12345678 als Standardpasswort

Read more →

Version 44 des Firefox-Browsers verschickt nun auch Push-Nachrichten von Websites, die nicht geöffnet sind. Zudem haben die Entwickler die Fehlerseiten verbessert und die RC4-Unterstützung entfernt. Der ganze Artikel: Webbrowser Firefox 44 mit verbesserten Push-Nachrichten

Read more →

Die IETF hat die beiden elliptischen Kurven Curve25519 und Curve448 als RFC für Krypto-Funktionen offiziell abgesegnet. Eine Standardisierung der Kurven für den Schlüsselaustausch bei TLS wird ebenfalls erwartet. Der ganze Artikel: Verschlüsselung: IETF standardisiert zwei weitere elliptische Kurven

Read more →

Über eine SMS wollen Betrüger Car2go-Nutzer auf eine Phishing-Webseite locken und persönliche Daten abziehen. Der ganze Artikel: Phishing-SMS: Identitätsdiebstahl bei Car2go-Kunden

Read more →

Neue OpenSSL-Versionen sollen zwei Sicherheitslücken schließen. Den Schweregrad einer Schwachstelle stuft das OpenSSL-Team mit hoch ein. Der ganze Artikel: Sicherheitsupdate für OpenSSL steht an

Read more →

Neue Versionen sichern Foxit PhantomPDF und Foxit Reader ab. Beide Anwendungen lassen sich aus der Ferne attackieren und Angreifer können eigenen Code auf Computer schleusen. Der ganze Artikel: PDF-Reader Foxit Reader für Schadcode anfällig

Read more →

Magento sichert sein Shop-System ab. Dabei schließt der Anbieter zwei als kritisch eingestufte Lücken, über die Angreifer Admin-Sessions übernehmen können. Der ganze Artikel: Sicherheitspatches: Angreifer können Webseiten mit Magento-Shop kapern

Read more →

Für spontane Funkverbindungen wie etwa in WLAN-Hotspots soll bald sichere Verschlüsselung möglich werden, ohne dass man am Tresen nach dem WLAN-Passwort fragen muss. Der ganze Artikel: IEEE diskutiert sicheres WLAN ohne Schlüsseleingabe

Read more →

Neben FortiOS sollen auch Geräte der Serien FortiAnalyzer, FortiCache und FortiSwitch über ein fest eingestelltes Passwort verfügen, das Admin-Zugriff auf die Geräte über SSH ermöglicht. Scans nach verwundbaren Geräten soll es aktuell gehäuft geben. Der ganze Artikel: Noch mehr Fortinet-Appliances…

Read more →

Versionen des Microsoft-Plug-ins, die älter als Version 5.1.41212.0 sind, können künftig nicht mehr ausgeführt werden. Der ganze Artikel: Apple ergreift Maßnahmen gegen Silverlight-Exploit

Read more →

Viele Skype-Nutzer geben über den zu Microsoft gehörenden VoIP- und Messaging-Dienst ihre IP-Adresse preis, was etwa bei Online-Spielern zu Unannehmlichkeiten führen kann. Die Skype-Entwickler schaffen nun Abhilfe. Der ganze Artikel: Online-Mobbing: Skype versteckt jetzt standardmäßig IP-Adressen

Read more →

Der ukrainische Datenmanipulierer, der dem Journalisten Brian Krebs Heroin ins Haus schickte, um ihn bei der Polizei anschwärzen zu können, hat vor einem US-Gericht zugegeben, Kreditkartenbetrug in großem Umfang begangen zu haben. Der ganze Artikel: Heroin-Unterschiebeplan misslingt: Kreditkarten-Hacker vor Gericht

Read more →

"Verschlüsselung ist fundamental für die Zukunft", betonte NSA-Direktor Michael Rogers in Washington. Wer diese Tatsache anzweifle, verschwende seine Zeit. Die Krypto-Debatte müsse trotzdem geführt werden. Der ganze Artikel: Crypto Wars: NSA-Chef wirbt für Verschlüsselung

Read more →

Die vom britischen Geheimdienst GCHQ entwickelter VoIP-Verschlüsselung erlaubt das Mithören aufgezeichneter Gespräche, auch im Nachhinein. Kein Wunder also, dass das GCHQ diesen Algorithmus als Standard für geheime Kommunikation haben will. Der ganze Artikel: MIKEY-SAKKE: Unsichere VoIP-Verschlüsselung à la GCHQ

Read more →

Im Unified Computing System und der Firepower-9000-Serie von Cisco klafft eine kritische Sicherheitslücke. Angreifer können das zur Remotecodeausführung ausnutzen. Der ganze Artikel: Angreifer können Code auf Ciscos UCS und Firepower 9000 ausführen

Read more →

Der AWS Cetificate Manager automatisiert das Ausstellen und Erneuern von SSL/TLS-Zertifikaten. Derzeit bietet Amazon den Dienst nur für eine amerikanische Region an, will aber bald andere Gebiete ebenfalls damit ausstatten. Der ganze Artikel: Amazon Web Services bringt automatisierte SSL/TLS-Zertifikatsverwaltung

Read more →

In Threema 2.6 kann man Nachrichten "ablehnen", einzelne Gruppenchats stummstellen und individuelle Benachrichtigungstöne für Chats einstellen. Der ganze Artikel: Krypto-Messenger Threema bekommt Dislike-Button

Read more →

Über eine versteckte Hintertür in Konferenzsystemen von AMX können Angreifer die Kontrolle über die Geräte übernehmen. Weltweit nutzen etwa Bildungs- und Regierungseinrichtungen solche Systeme. Für die Log-in-Daten haben Superhelden hergehalten. Der ganze Artikel: Accounts für Batman und Black Widow: Backdoor…

Read more →

Kreditkarten-Betrüger gehen mit geklonten Karten auf Raubzüge in europäischen Großstädten – trotz Chip und mit beliebiger PIN. c’t analysierte exklusiv die Tricks der Betrüger, sowie die eingesetzte Software und fand auch das verantwortliche Problem. Der ganze Artikel: c’t deckt auf:…

Read more →