no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2018-04-19T17:44:17+02:00
Updated: 1 hour 3 min ago

Schon wieder Drupal: Sicherheitslücke in CKEditor

Thu, 2018-04-19 17:42
Auf "Drupalgeddon 2" folgt nun eine neue Drupal-Lücke. Statt dem Weltuntergang drohen zwar "nur" Cross-Site-Scripting-Angriffe; dennoch sollten Nutzer des CMS die bereitstehenden Updates zeitnah einspielen.

Android P verschlüsselt DNS-Anfragen

Thu, 2018-04-19 16:19
Die neunte Version des Android-Betriebssystems kann ab sofort DNS-Datenverkehr über einen verschlüsselten Kanal empfangen und senden.

Nutzer-Tracking: Facebook-Login gibt Nutzerdaten an Dritte weiter

Thu, 2018-04-19 14:20
Spätestens seit dem Cambridge-Analytica-Skandal stehen viele Menschen Facebook skeptisch gegenüber. Wie Forscher nun herausgefunden haben können beim "Login mit Facebook" Skripte von Drittfirmen die Facebook-Identität des Besuchers nachverfolgen.

Sicherheitsupdates: Flash-Datei kann Ciscos WebEx Client kompromittieren

Thu, 2018-04-19 13:48
Cisco hat zahlreiches Patches veröffentlicht und schließt mitunter kritische Sicherheitslücken. Zudem geben sie Tipps, wie Admins Netzwerke absichern sollten.

Microsoft veröffentlicht "Windows Defender" als Chrome-Erweiterung

Thu, 2018-04-19 11:16
Microsoft hat seinen Echtzeitschutz als Chrome-Erweiterung veröffentlicht: Die "Windows Defender Browser Protection" verspricht "besseren Schutz" vor betrügerischen Phishing-Seiten und Malware.

#heiseshow: Russische Hacker überall – Wie zuverlässig ist die Verortung von Cyberattacken?

Thu, 2018-04-19 06:08
Russische Hacker haben es derzeit offenbar auf alles und jeden abgesehen, vor ein paar Jahren traf das noch für chinesische zu. Wie glaubhaft die Zuschreibung von Hackerangriffen überhaupt ist, besprechen wir in einer neuen #heiseshow.

Chrome 66 warnt vor Webseiten mit Symantec-Zertifikaten

Wed, 2018-04-18 14:19
Die aktuelle Version des Webbrowser Chrome vertraut ab sofort einigen TLS-Zertifikaten von Symantec nicht mehr. Das ist ein weiterer Schritt von Google gegen die Zertifizierungsstelle.

Critical Patch Update: Oracle will mit 254 Updates die Sicherheit steigern

Wed, 2018-04-18 12:15
Oracle hangelt sich durch sein Software-Portfolio und schließt zum Teil äußerst kritische Sicherheitslücken. Admins sollten jetzt handeln.

Erpressungstrojaner XiaoBa verwandelt sich in Krypto-Miner

Wed, 2018-04-18 10:26
Die Malware-Autoren des Verschlüsselungstrojaners XiaoBa schwenken um und wollen statt der Erpressung von Lösegeld nun Kryptogeld auf infizierten Computern schürfen. Doch dabei läuft noch nicht alles rund.

c't Security jetzt online vorbestellbar

Wed, 2018-04-18 09:00
Das Thema Sicherheit sollte jeden Computer- und Smartphone-Benutzer zumindest ein wenig umtreiben, um keine leichte Beute von Kriminellen zu werden. Denn deren Geschäfte brummen, wie der Blick hinter die Kulissen in unserem Security-Sonderheft zeigt.

BSI trifft Abwehrmaßnahmen nach FBI-Warnung vor russischen Hackern

Wed, 2018-04-18 08:10
Das Bundesamt für Sicherheit in der Informationstechnik reagiert auf die Warnungen unter anderem des FBI vor russischen Hackerangriffen und hat über das Nationale Cyberabwehrzentrum geeignete Maßnahmen eingeleitet.

Facebook entfernt Cybercrime-Gruppen mit 300.000 Mitgliedern

Tue, 2018-04-17 14:39
Nach Hinweisen des Security-Journalisten Brian Krebs hat Facebook knapp 120 Gruppen gelöscht, in denen kriminelle Dienstleistungen beworben wurden. Mehr als 300.000 Mitglieder waren dort aktiv.

BIG-IP-Appliances von F5 für diverse Angriffe empfänglich

Tue, 2018-04-17 14:16
Sicherheitsupdates sichern unterschiedliche Produkte des Netzwerkausrüsters F5 ab. Das Angriffsrisiko gilt als "hoch".

heise Security Tour: Für Phishing-Tests missbraucht

Tue, 2018-04-17 13:25
Mit einem Test, ob die Schulung erfolgreich war, sorgte ein IT-Dienstleister für Verwirrung und Ärger. Er missbrauchte Namen und Logo von heise Security für Phishing-Mails.

Wichtige Sicherheitsupdates für VMware vRealize Automation

Tue, 2018-04-17 10:55
Aktualisierte Versionen von vRealize Automation schließen mehrere Sicherheitslücken. Davon gilt keine als kritisch.

GrayKey: iPhone-Entsperr-Tool knackt sechsstellige PIN in 11 Stunden

Tue, 2018-04-17 10:21
Apples aktuelle iOS-Geräte enthalten laut Sicherheitsforschern eine Lücke, die sich mit einem relativ günstigen Gerät von Polizeibehörden oder Geheimdiensten ausnutzen lässt. Viel Zeit müssen die nicht mitbringen. Es gibt allerdings Abhilfe.

USA und Großbritannien warnen vor globaler russischer Cyberattacke

Tue, 2018-04-17 08:11
Schon wieder Russland? Die USA und Großbritannien werfen Moskau vor, in großem Umfang Netzwerkinfrastrukturen zu infiltrieren. Ein Sprecher des Weißen Hauses spricht von einer "gewaltigen Waffe". Betroffen ist demnach einmal mehr Ciscos Smart Install.

Neue Sicherheitsfunktionen für Intel-Prozessoren

Tue, 2018-04-17 06:00
Threat Detection Technology spannt den integrierten Grafikprozessor in RAM-Scans ein, Security Essentials vereinheitlichen Schutzfunktionen verschiedener CPU-Familien.

Aus zehntausenden Android-Apps lassen sich die Passwörter der Entwickler auslesen

Mon, 2018-04-16 17:23
Passwörter, PGP-Schlüssel, Krypto-Keys und VPN-Zugangsdaten – in zehntausenden von Android-Apps finden sich Geheimnisse der Entwickler, die eigentlich nicht öffentlich zugänglich sein sollten.

Schwachstelle in Intels SPI-Flash: Erste Firmware-Updates veröffentlicht

Mon, 2018-04-16 15:14
Ein Sicherheitsproblem in Intel-Chipsätzen ermöglicht lokalen Angreifern Firmware-Manipulationen bis hin zum Denial-of-Service. Als erster Hersteller stellt nun Lenovo BIOS/UEFI-Updates bereit.