Thales übernimmt Gemalto

Der französische Luftfahrt- und Rüstungskonzern Thales übernimmt den aus den Niederlanden stammenden Chipkartenhersteller Gemalto für 4,8 Milliarden Euro.


Weiter lesen »

Bitcoin-Diebstahl: Nordkorea soll den Süden um 82 Millionen US-Dollar erleichtert haben

Einbruch bei Bithump: Auf der südkoreanischen Handelsplattform erbeuteten Datendiebe Ethereum und Bitcoin im Wert von über 80 Millionen US-Dollar. Insgesamt wurden persönliche Informationen von 30.000 Nutzern kopiert.


Weiter lesen »

BGP-Hijacking: IP-Verkehr der Großen Vier nach Russland umgeleitet

Weil etliche Netzbetreiber immer noch ein Routing-Protokoll ohne Sicherheitsvorkehrungen nutzen, gelang es wieder einmal Angreifern, IP-Verkehr von Google, Facebook, Apple und Microsoft umzuleiten. Das Zwischenziel: Russland.


Weiter lesen »

Jenkins: Neue Version schließt Schwachstellen

Wer bei der Software-Entwicklung Jenkins nutzt, sollte zügig auf die aktuelle Version umsteigen: Sie sichert die Anwendung gegen zwei Angriffsmöglichkeiten aus der Ferne ab.


Weiter lesen »

Root-Lücke in Firewalls von Palo Alto Networks

Kombinieren Angreifer drei Sicherheitslücken, könnten sie Firewalls von Palo Alto Networks kompromittieren, warnt ein Sicherheitsforscher.


Weiter lesen »

heise-Angebot: In eigener Sache: Alerts von heise Security als RSS-Feed abonnieren

Die Meldungskategorie "Alert" von heise Security steht nun als RSS-Feed bereit. So verpassen Sie keine Sicherheitsupdates mehr für Windows & Co. Neben tagesaktueller Berichterstattung veranstaltet heise Security auch Events und Webinare.


Weiter lesen »

IoT-Bot-Netz: US-Gericht verurteilt Drahtzieher hinter Mirai

Zu mehrjähriger Haft- und hohen Geldstrafen wurden drei Männer verurteilt, die für eine der bisher größten DDoS-Attacken aller Zeiten verantwortlich sind. Der geleakte Code des Mirai-Bot-Netzes sichert weiterhin das Einkommen vieler Trittbrettfahrer.


Weiter lesen »

heise-Angebot: Workshop: Securing Security – wie man TLS-Zertifikate zuverlässig absichert

TLS-Zertifikate lassen sich mittels DANE weit zuverlässiger gegen Missbrauch absichern als herkömmlich über Zertifizierungsstellen. Ein Tages-Workshop für Administratoren und Sicherheitsbeauftragte führt in die Technik ein.


Weiter lesen »

Sicherheitspatches: Angreifer könnten Windows-Workstations mit FortiClient entern

Der FortiClient unter Windows ist verwundbar. Abgesicherte Version sind verfügbar.


Weiter lesen »

ROBOT-Attacke: Erste Sicherheitspatches sind verfügbar

Verschiedene Netzwerkausrüster zeigen, welche Geräte verwundbar sind und für welche Produkte Sicherheitsupdates bereitstehen.


Weiter lesen »

Fritz-Labor: Let's Encrypt auf Fritzbox-Routern von AVM

AVMs neue Beta-Firmware bringt neben Detailverbesserungen als Neuheit eine Anbindung an den kostenlosen Zertifikatsdienst Let's Encrypt. Damit beschweren sich Browser beim sicheren Fernzugriff nicht mehr über selbsterstellte Zertifikate.


Weiter lesen »

34C3: Programm des Chaos Communication Congress veröffentlicht

Mit der Version "Eidelstedter Bürgerhaus" hat der Chaos Computer Club den Programmablauf seines 34. Kongresses vorgestellt.


Weiter lesen »

Dezember-Patchday bei SAP

Es stehen Sicherheitsupdates für verschiedene SAP-Produkte bereit. Zwei Lücken sind mit dem Bedrohungsgrad "hoch" eingestuft.


Weiter lesen »

Kritische WebKit-Schwachstellen: Apple aktualisiert iCloud für Windows

Mehrere Speicherfehler machen es einem Angreifer möglich, Schadcode über manipulierte Web-Inhalte einzuschleusen, warnt der Hersteller – und aktualisiert seinen Windows-Client. Mit iOS 11.2 wurde die Lücke bereits geschlossen.


Weiter lesen »

Das Internet der Dinge lädt ein zu Cyberattacken

Die Zahl vernetzter Geräte hat im Internet der Dinge massiv zugenommen. Sie stellen eine wachsende Gefahr dar, zumal ihre Anfälligkeit für Attacken unterschätzt wird. Auch die Bundeswehr sieht sich mit erhöhten Anforderungen an IT-Sicherheit konfrontiert.


Weiter lesen »

HTTPS: Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen

Die Fritzbox bietet in der jüngsten Firmware ein neues Feature: Kunden können sich automatisch Let's Encrypt-Zertifikate für den AVM-eigenen DynDNS-Dienst myfritz.net erstellen lassen. Das hat aber Konsequenzen, über die sich vermutlich nicht alle Kunden im Klaren sind. (Fritzbox, Technologie)


Weiter lesen »

Pilotprojekt am Südkreuz: De Maizière plant breiten Einsatz von Gesichtserkennung

Die Bundesregierung ist sehr zufrieden mit der automatisierten Gesichtserkennung am Berliner Bahnhof Südkreuz. Nun soll der Test um sechs Monate verlängert werden. (Gesichtserkennung, Vorratsdatenspeicherung)


Weiter lesen »

BGP-Hijacking: Traffic von Google, Facebook & Co. über Russland umgeleitet

Mit Hilfe einer falschen BGP-Konfiguration hat ein bisher unbekannter russischer Internetprovider für einen kurzen Zeitraum den Internetverkehr großer Unternehmen über russische Server umgeleitet. So könnten terabyteweise Daten abgeschöpft worden sein. (Security, Google)


Weiter lesen »

Joanna Rutkowska: Qubes OS soll "einfach wie Ubuntu" werden

Die Gründerin von Qubes OS, Joanna Rutkowska, erklärt die grundlegenden Ideen und Konzepte des auf Sicherheit fokussierten Projektes. Außerdem verrät die Entwicklerin im Gespräch mit Golem.de weiter Pläne für Qubes. (Qubes, API)


Weiter lesen »

Neuer Bericht: US-Behörden sollen kommerzielle Cloud-Dienste nutzen

Ein Beratergremium der US-Regierung empfiehlt ihren Bundesbehörden, eigene IT-Lösungen aufzugeben und stattdessen stärker auf kommerzielle Cloud-Dienste zu setzen. Damit würden nicht nur Kosten gespart, die Cloud sei auch sicherer. (Cloud Computing, Datenschutz)


Weiter lesen »

E-Ticket Deutschland bei der BVG: Bewegungspunkt am Straßenstrich

Ursprünglich behauptete der VBB einmal, dass Bewegungsprofile beim E-Ticket technisch unmöglich wären. 2015 wurden die BVG und andere dann erwischt, wie sie die Voraussetzungen schafften und schalteten ab. Zwei Jahre später gibt es Profile mit höherer Präzision. Schuld soll ein Dienstleister sein, dessen Arbeit die BVG nicht richtig prüfte. (E-Ticket, Datenschutz)


Weiter lesen »

Mirai-Botnetz: Drei US-Studenten bekennen sich schuldig

Also doch nicht Russland: Drei amerikanische Studenten haben vor einem US-Gericht zugegeben, im vergangenen Jahr mit Mirai eines der größten Botnetze der Internetgeschichte aufgebaut zu haben. Ihr Ziel sollen konkurrierende Minecraft-Server gewesen sein. (Mirai-Botnetz, Netzwerk)


Weiter lesen »

Firmware: Intel will ME-Downgrade-Attacken in Hardware verhindern

Als Reaktion auf die öffentlich bekannten Lücken in Intels Management Engine (ME) will Intel das Ausnutzen derartiger Lücken künftig erschweren. Dazu sollen in den kommenden Hardware- und ME-Generationen Downgrades in der Firmware verhindert werden. Das hilft wohl aber nicht immer. (Intel, Firmware)


Weiter lesen »

IT-Sicherheit: Neue Onlinehilfe für Anfänger

Mit dem Security Planner hat das CitizenLab der Universität Toronto einen einfachen Guide zur IT-Sicherheit für Otto-Normal-Nutzer veröffentlicht. Dabei genügt es, drei kurze Fragen zu beantworten, um fundierten Ratschlag zu erhalten. (Security, Datenschutz)


Weiter lesen »

ROBOT-Angriff: 19 Jahre alter Angriff auf TLS funktioniert immer noch

Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, gilt das besonders für populäre Webseiten, darunter Facebook, Paypal und Produkte von mindestens acht verschiedenen Herstellern. (Daniel Bleichenbacher, Netzwerk)


Weiter lesen »

Datentransfer in USA: EU-Datenschützer fordern Nachbesserungen beim Privacy Shield

Die neue Datenschutzvereinbarung mit den USA reicht den EU-Datenschützern weiterhin nicht aus. EU-Kommission und US-Regierung sollen "erhebliche Bedenken" bis Mai 2018 ausräumen. (Datenschutz, Internet)


Weiter lesen »

HTTPS: Let's Encrypt bringt Wildcard-Zertifikate

Auch 2018 hat die Zertifizierungsstelle Let's Encrypt vor, weiter massiv zu wachsen. Dazu will das Projekt unter anderem die lang geforderten Wildcard-Zertifikate und weitere Neuerungen anbieten. (Let's Encrypt, Technologie)


Weiter lesen »

Jailbreak: Googles Sicherheitsteam hackt mal wieder das iPhone

Mitarbeiter von Googles Project Zero haben mehrere Schwachstellen entdeckt, mit denen sich auf iPhones ab 5s, iPads, und iPods Apples aktuelles Betriebssystem jailbreaken lässt. Ein Patch steht bereits zur Verfügung. (Jailbreak, Google)


Weiter lesen »

Sicherheit: Keylogger in HP-Notebooks gefunden

Schon wieder wurde in einem vorinstallierten Treiber von HP ein Keylogger gefunden. Zwar ist die Schnüffelfunktion standardmäßig deaktiviert, ein Forscher fand allerdings einen Weg, das zu ändern. (Security, Treiber)


Weiter lesen »

Modems: Huawei und Telekom warnen vor Angriffen auf Wartungsports

Ein IoT-Botnetz greift derzeit weltweit Modems von Huawei über einen Wartungsport an, die Deutsche Telekom spricht von bis zu 100.000 infizierten Geräten. Huawei gibt Sicherheitstipps und will einen Patch bereitstellen. (Huawei, Telekom)


Weiter lesen »
© 2015 - 2017 True ITK - Dienstleistungen c/o John Ollhorn

Alle aufgeführten Firmen-, Markennamen und Warenzeichen sind Eigentum ihrer jeweiligen Inhaber und dienen lediglich zur Identifikation und Beschreibung von Produkten und Leistungen.

Navigation
Unsere Projekte