no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2022-01-28T09:05:00+01:00
Updated: 1 hour 20 min ago

macOS-Lücke: Spionieren über Teams und andere Apps

Tue, 2022-01-11 10:47
Microsoft hat Details zu einem Bug publiziert, mit dem es möglich war, den Systemschutz TCC zu umgehen, der eigentlich Mac-Nutzer vor Datenabgriff bewahrt.

heise-Angebot: Security-Konferenz secIT 2022: Active Directory und Windows 11 sicherer machen

Tue, 2022-01-11 08:00
Die von c't, heise Security und iX ausgewählten Referenten geben auf der secIT 2022 lebensrettende Handlungsanweisungen, wenn Hacker die eigene IT entern.

WhatsApp-Mitgründer springt als Chef bei Chatdienst Signal ein

Tue, 2022-01-11 07:36
Signal-Gründer Moxie Marlinspike kündigte am Montag an, dass er den Spitzenjob binnen eines Monats aufgeben werde.

Am Beispiel Raspi: IoT-Malware durch Magnetfeldmessung und KI aufspüren

Mon, 2022-01-10 16:48
Bretonische Sicherheitsforscher weisen Angriffe auf vernetzte Geräte nach, ohne deren Software beziehungsweise Firmware zu untersuchen.

Avira Crypto: Nach der Virenjagd Kryptowährung schürfen

Mon, 2022-01-10 15:18
NortonLifeLock hat es erneut getan und unter Windows eine Antiviren-Software mit Krypto-Mining-Fähigkeiten ausgestattet.

heise-Angebot: Sicher ins Jahr starten mit den iX-Security-Workshops im Januar

Mon, 2022-01-10 14:30
Jetzt noch Tickets sichern für die iX-Schulungen zum IT-Grundschutz, den OWASP Top 10, DevSecOps und zum Absichern von Microsoft 365 & Windows 10 .

Qnap warnt vor Ransomware-Attacken auf Netzwerkspeicher

Mon, 2022-01-10 11:24
Es gibt wichtige Tipps zur Absicherung von NAS-Geräten von Qnap und aktuelle Sicherheitsupdates.

Offene Flanke in den Crypto Wars? – Bezahlfunktion in Signal weltweit verfügbar

Mon, 2022-01-10 09:41
Über Signal können nun vertrauliche Überweisungen in Kryptogeld getätigt werden. Das könnte Gegnern von Verschlüsselung ein Einfallstor bieten, warnen Experten.

FBI-Warnung: FIN7-Bande verschickt USB-Sticks mit Ransomware

Sun, 2022-01-09 10:13
Die Speichermedien mit der Malware erreichen US-Firmen etwa in der Rüstungsindustrie laut dem FBI getarnt als Geschenkbox oder Covid-19-Leitlinien.

Mainzer Polizei ermittelte rechtswidrig mit Daten aus der Luca-App

Sat, 2022-01-08 15:20
Für die Suche nach Zeugen bei einem Todesfall fragten die Fahnder missbräuchlich Kontaktinformationen aus dem Luca-System ab. Die Betreiber kritisieren dies.

Sicherheitsupdate: Angreifer könnten sich auf WordPress-Websites einnisten

Fri, 2022-01-07 10:19
In der aktuellen Version des Content Management System WordPress haben die Entwickler vier Sicherheitslücken geschlossen.

Patchday Android: Angreifer könnten sich weitreichende Berechtigungen aneignen

Fri, 2022-01-07 10:07
Google und weitere Smartphone-Hersteller haben wichtige Sicherheitsupdates für Android 9, 10, 11 und 12 veröffentlicht.

iPhone-Angriff: Hacker könnten Reboot verunmöglichen

Thu, 2022-01-06 11:33
Malware wie die iOS-Version der Spyware Pegasus gehen nach einem Neustart verloren. Dieser lässt sich allerdings unterbinden, wie eine Sicherheitsfirma zeigt.

FTC mahnt zu Log4j-Updates – sonst drohen Klagen

Thu, 2022-01-06 03:53
Die US-Handelsaufsicht erinnert an die Pflicht zum Schutz von Verbraucherdaten. Sicherheitsprobleme wie bei Log4j nicht zu lösen, kann teuer werden.

Entwickler schließen 37 Sicherheitslücken in Chrome 97

Wed, 2022-01-05 17:13
Die Vorgängerversion von Chrome 97 enthielt mindestens eine kritische Sicherheitslücke. Angreifer hätten vermutlich eingeschleusten Code ausführen können.

Sicherheitspatches: Angreifer könnten Datenbanken in IBM Db2 manipulieren

Wed, 2022-01-05 14:12
IBM hat Sicherheitslücken in mehreren Anwendungen wie Cloud Private, Db2 und Elastic Search geschlossen. Außerdem gibt es Neuigkeiten zu Log4j-Anfälligkeiten.

Rund 7,5 Millionen Passwörter von DatPiff-Nutzern im Netz

Wed, 2022-01-05 13:51
Beim Musikdienst DatPiff wurde eine Datenbank mit Nutzerdatensätzen erbeutet. Mehr als 7 Millionen E-Mail- und Passwort-Paare tauchten jetzt frei im Netz auf.

VMware-Sicherheitsupdates: Virtuelles CD-ROM-Laufwerk als Angreifer-Schlupfloch

Wed, 2022-01-05 09:38
VMware warnt vor einer Lücke in seinen Anwendungen für virtuelle Maschinen Cloud Foundation, ESXi, Fusion und Workstation. Einige Patches fehlen noch.

Google übernimmt israelischen Cybersicherheitsspezialisten Siemplify

Wed, 2022-01-05 09:07
Google will die SOAR-Fähigkeiten von Siemplify in die eigene Sicherheitsanalyse-Plattform Chronicle integrieren.

l+f: Copy-and-paste im Trojaner-Gewand

Tue, 2022-01-04 13:19
Manchmal bekommt man etwas gänzlich anderes, als man denkt. Das kann durchaus gefährlich werden.