no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2020-08-07T14:56:00+02:00
Updated: 9 min 47 sec ago

Meow! Attacken auf Elasticsearch- und MongoDB-Server, Motiv unbekannt

Fri, 2020-07-24 14:41
Angreifer fahren derzeit ihre Krallen gegen schlecht abgesicherte Datenbankserver aus. Sie hinterlassen dort nichts als Leere und einen tierischen Gruß.

Garmin Connect: Ausfall offenbar nach Ransomware-Attacke

Fri, 2020-07-24 10:35
Eine Ransomware-Attacke hat Server von Garmin lahmgelegt. Fitnesstracker und Sportuhren lassen sich nicht synchronisieren. Der Ausfall dauert wohl mehrere Tage.

Verzerrungs-Algorithmus Fawkes will Gesichtserkennung verhindern

Fri, 2020-07-24 06:50
Eine Cloaking-Software soll Fotos für Betrachter unmerklich so manipulieren, dass Gesichtserkennungssysteme daran scheitern.

Gendatenbank: Über eine Millionen DNA-Profile von GEDmatch enthüllt

Thu, 2020-07-23 19:14
Bei der Genealogie-Datenbank GEDmatch konnten Ermittler auf Profile zugreifen, die für sie tabu sein sollten. Auf MyHeritage erfolgte dann ein Phishing-Angriff.

Forensoftware vBulletin: Schlecht programmiertes Testskript als mögliche Gefahr

Thu, 2020-07-23 14:56
Wer das Skript vb_test.php zum Test von vBulletin-Installationsvoraussetzungen nutzt, sollte es danach wegen gefährlicher Lücken sofort vom Server löschen.

Für White Hats: Apple startet Sicherheitsprogramm mit ungeschützten iPhones

Thu, 2020-07-23 13:43
Mit dem Apple Security Research Device Program erhalten Experten erstmals ungesicherte Hardware, um früher auf Lücken zu stoßen.

Sicherheitsupdate: Netzwerk-Schützer von Cisco sind löchrig

Thu, 2020-07-23 13:28
Eine Lücke in der Software Adaptive Security Appliance und Firepower Threat Defense gefährdet die Netzwerksicherheit.

CMS Drupal: Updates gegen kritische Lücken in drei Modulen verfügbar

Thu, 2020-07-23 10:55
Für die Module Modal Form, Apigee Edge und Easy Breadcrumb stehen wichtige Sicherheitsupdates bereit. Drupal-Nutzer sollten sie zeitnah aktualisieren.

heise-Angebot: Online-Workshop: Notfallplanung für den Security-Ernstfall

Thu, 2020-07-23 09:30
In dem dreitägigen Kurs erarbeiten die Teilnehmer Schritt für Schritt unter Anleitung ihren Leitfaden für eine professionelle IT-Notfallplanung.

Corona-Pandemie: Sicherheitslücken in südkoreanischer Quarantäne-App

Wed, 2020-07-22 16:32
Die Mobilanwendung, mit der in Südkorea die Quarantänezeit für Einreisende überwacht wird, wies große Schwächen etwa bei der Verschlüsselung auf.

Citrix schließt Remote-Sicherheitslücke in Workspace-App für Windows

Wed, 2020-07-22 15:29
Ein Update für die Windows-Ausgabe der Citrix Workspace-App schließt eine – allerdings nur unter bestimmten Voraussetzungen ausnutzbare – Lücke.

Jetzt updaten: Exploit-Code für Patchday-Lücke in SharePoint Server verfügbar

Wed, 2020-07-22 10:04
Gegen eine kritische Lücke in SharePoint Server, Visual Studio und dem .NET Framework gibt es seit dem MS-Patchday Updates. Die Gefahr eines Angriffs steigt.

Shadow Attacks: Forscher hebeln PDF-Signaturprüfung erneut aus

Wed, 2020-07-22 08:00
2019 umgingen Forscher von der Ruhr-Universität Bochum die Signatur-Überprüfung von PDF-Software. Nun entwickelten sie erfolgreich drei neue Angriffe.

Cybercrime: Der Kampf um die Router

Wed, 2020-07-22 07:05
Router sind für Cyber-Kriminelle eine wichtige Ressource. Das rechtfertigt auch außergewöhnliche Maßnahmen.

Notfallpatches: Adobe stopft kritische Lücken in Bridge, Prelude und Photoshop

Tue, 2020-07-21 16:33
Der Softwarehersteller Adobe hat Sicherheitsupdates außer der Reihe für Android- und Windows-Anwendungen veröffentlicht.

ProcMon: Microsoft veröffentlicht quelloffene Linux-Variante des Analyse-Tools

Tue, 2020-07-21 15:37
Microsoft hat bei GitHub die Preview einer Linux-Ausgabe des Sysinternal-Tools Process Monitor (ProcMon) veröffentlicht. Ubuntu-Nutzer können es jetzt testen.

heise-Angebot: Sonderheft c't Daten schützen jetzt im Handel

Tue, 2020-07-21 11:00
Privatsphäre sichern und zurückschnüffeln mit dem c't-Raspion zum reduzierten Preis.

Twitter-Hack: Bitcoin-Börsen verhinderten größere Abzocke

Tue, 2020-07-21 09:43
Die Twitter-Hacker haben von ihren Opfern einen sechsstelligen Betrag eingesammelt. Dass der Beutezug nicht viel größer war, ist flotten Sperren zu verdanken.

Videokonferenzsoftware Zoom: Präparierte Teilnahmelinks ermöglichten Phishing

Mon, 2020-07-20 17:41
Bis vor kurzem hätte man bei Zoom-Konferenzen mit manipulierten "Vanity URLs" eine beliebige Firmenzugehörigkeit vortäuschen können. Das Problem wurde behoben.

"Have I Been Pwned": Nun über 10 Milliarden Einträge bei Passwort-Prüfdienst

Mon, 2020-07-20 14:43
Auf "Have I Been Pwned" kann man prüfen, ob die eigenen Nutzerdaten gehackt wurden. Die Datenbank dahinter wächst und wächst.