Achtung! Kaufen Sie keine IT ohne mit True ITK gesprochen zu haben. Sie sparen nicht nur Geld sondern auch Zeit und gewinnen Souveränität in Ihrem Wettbewerb.

Jetzt Kontakt aufnehmen und Beratung vereinbaren.

Neuer Apple-ID-Phishing-Angriff macht die Runde

Nutzer von iPhone und Co. werden aktuell wieder vermehrt Opfer von Betrügern, die versuchen, an ihr zentrales Apple-Identifizierungsmerkmal zu gelangen. Die Angreifer gehen recht trickreich vor.


Weiter lesen »

Kommentar: KRACK knackt WPA2 – und wir stehen im Regen

Die Schwachstelle in der WLAN-Verschlüsselung wirft eine wichtige Frage auf: Wie sieht es eigentlich mit der Patch-Versorgung durch die Hersteller aus? Miserabel, wenn nicht endlich der Staat eingreift, findet heise-Security-Chef Jürgen Schmidt.


Weiter lesen »

Die KRACK-Attacke: Gefahr und Schutz, eine Einschätzung

Die am Montag präsentierte KRACK-Attacke auf die WLAN-Verschlüsselung WPA2 ist eine ernste Sicherheitslücke, die man schnellst möglich beheben sollte. Sie ist jedoch kein Grund zur Panik und auch kein Grund alle Internet-Aktivitäten einzustellen.


Weiter lesen »

Updates verfügbar: Cross-Site-Scripting-Lücke in Webtrekk Pixel

Ein regulärer Ausdruck in einigen Versionen des Tracking-Scripts "Pixel" des Herstellers Webtrekk prüft nicht alles, was er sollte. Mögliches Cross-Site-Scripting ist die Folge; gepatchte Versionen stehen bereit.


Weiter lesen »

KRACK: Hersteller-Updates und Stellungnahmen

Mittlerweile haben einige von der WPA2-Lücke KRACK betroffene Hersteller Patches veröffentlicht, die die Gefahr abwehren. Andere meldeten sich in Stellungnahmen zu Wort.


Weiter lesen »

Subaru: Funkschließanlage problemlos knackbar

Dank des schwachen Schutzes des Funk-Schließsystems können Diebe mit geringer Investition und geringem Fachwissen Subarus ausräumen.


Weiter lesen »

KRACK: Apple behebt WLAN-Lücke – allerdings nur in Betaversionen

Die aktuellen Vorabversionen von iOS, tvOS, watchOS und macOS sollen bereits gegen den problematischen Angriff auf die WPA2-Verschlüsselung immun sein. Was mit den Routern des Herstellers ist, bleibt unklar.


Weiter lesen »

Ransomware DoubleLocker sperrt Android-Nutzer doppelt aus

Nach dem Motto "Doppelt hält besser" verschlüsselt eine neue Android-Ransomware nicht nur Dateien: Sie ändert zusätzlich auch die Geräte-PIN. Nur regelmäßige Backups retten die Daten.


Weiter lesen »

Notfall-Update für Adobe Flash Player – jetzt patchen!

Eine Sicherheitslücke in Adobes Flash Player ermöglicht die Remote Code Execution. Sie wird bereits aktiv von Angreifern missbraucht. Updates stehen bereit und sollten so schnell wie möglich eingespielt werden.


Weiter lesen »

Details zur KRACK-Attacke: WPA2 ist angeschlagen, aber nicht gänzlich geknackt

Schwachstellen im WPA2-Protokoll führen dazu, dass Angreifer eigentlich geschützten Datenverkehr mitlesen könnten. Davon sind im Grunde alle Geräte mit WLAN-Chip bedroht. Das WLAN-Passwort ist aber nicht gefährdet.


Weiter lesen »

IBM Security Directory Suite: Version 8.0.1.4 schließt mehrere Lücken

Nutzer der IBM Security Directory Suite sollten laut IBM zügig auf Version 8.0.1.4 upgraden. Insgesamt acht Schwachstellen ermöglichen Angreifern unter anderem das Erlangen von Admin-Rechten.


Weiter lesen »

WPA2: Forscher entdecken Schwachstelle in WLAN-Verschlüsselung

Sicherheitsforscher haben offenbar kritische Lücken im Sicherheitsstandard WPA2 entdeckt. Sie geben an, dass sich so Verbindungen belauschen lassen.


Weiter lesen »

Erneut Malware-Angriff auf Kreditkartendaten bei Hyatt

Wieder ist es Angreifern gelungen, Software in die IT-Systeme der Hotelkette Hyatt einzuschleusen, die Kreditkartendaten der Kunden abgriff. Das sei nun aber behoben, versichert das Unternehmen, das 2015 ähnlich angegriffen wurde.


Weiter lesen »

Hackerangriff auf britisches Parlament: Täter im Iran vermutet

Nicht Hacker aus Russland, sonder welche aus dem Iran sollen für einen Hackerangriff auf das britische Parlament im Juni verantwortlich gewesen sein. Die verschafften sich dabei Zugang zu mehreren Dutzend E-Mail-Accounts.


Weiter lesen »

Adware auf Equifax-Webseite: Unternehmen macht Drittanbieter verantwortlich

Schon wieder macht Equifax mit einem Sicherheitsvorfall von sich reden: Diesmal lieferte die Webseite des Unternehmens Adware aus. Auslöser soll allerdings kein Server-Hack, sondern Drittanbieter-Code gewesen sein.


Weiter lesen »

Krack-Angriff: Kein Grund zur Panik

Der Krack-Angriff auf die WLAN-Verschlüsselung WPA2 erfährt derzeit ein Medienecho wie kaum eine Sicherheitslücke. Anlass zur Panik besteht dabei für Privatanwender nicht und auch die wenigsten Unternehmen sind gefährdet. Administratoren sollten die Lage trotzdem im Blick behalten. (Krack, WLAN)


Weiter lesen »

Datenbank: Microsofts privater Bugtracker ist 2013 gehackt worden

Es ist erst der zweite bekannte Angriff dieser Art: Microsofts interner Bugtracker ist im Jahr 2013 gehackt worden. Unklar ist, ob und welche Informationen über Sicherheitslücken die Angreifer dabei erbeuten konnten. (Microsoft, Sicherheitslücke)


Weiter lesen »

Windows 10: Fall Creators Update wird von Microsoft offiziell verteilt

Ab dem 17. Oktober um 19:00 Uhr wird mit dem Fall Creators Update eine neue große Version von Windows 10 freigegeben. Verbesserungen wird es vor allem beim Design, Cortana und dem Datenschutz geben. Das Update ist Voraussetzung für Windows Mixed Reality. (Windows 10, Microsoft)


Weiter lesen »

Neue WLAN-Treiber: Intel muss WLAN und AMT-Management gegen Krack patchen

Auch Intel hat Patches für seine Hardware veröffentlicht, um über neue Treiber Krack-Angriffe auf das WLAN zu verhindern. Betroffen sind zahlreiche WLAN-Karten von Notebooks, Intels AMT, aber auch ein Atom müssen gepatcht werden. Bei AMT dauert es aber noch ein paar Wochen. (Krack, WLAN)


Weiter lesen »

To Be Honest: Facebook kauft Wahrheits-App

Wer hat das schönste Lächeln, wer ist besonders ehrlich? Mit solchen Fragen hat es die App TBH (To Be Honest) in kurzer Zeit an die Spitze der US-App-Charts gebracht. Nun gehört die Anwendung Facebook - und damit ein weiterer reicher Datenschatz. (Facebook, Soziales Netz)


Weiter lesen »

Microsoft: Supreme Court entscheidet über die Zukunft der Cloud

Die US-Regierung will auf im Ausland gespeicherte Daten von Ausländern zugreifen können, sofern sie Anbieter wie Microsoft nutzen. Nun entscheidet das oberste Gericht. (Datenschutz, Microsoft)


Weiter lesen »

Ubiquiti Amplifi und Unifi: Erster Consumer-WLAN-Router wird gegen Krack gepatcht

Ubiquiti hat binnen eines Tages seinen WLAN-Router Amplifi gepatcht. Die neue Firmware soll verschiedene Schwächen bei der Verwendung von WLAN-Schlüsseln beheben und dürfte damit der erste Patch gegen Krack für ein Endkunden-Gerät sein. Die Profi-Geräte wurden ebenfalls mit einer neuen Firmware ausgestattet. (Mesh, WLAN)


Weiter lesen »

Krack: WPA2 ist kaputt, aber nicht gebrochen

Schwachstellen in der Implementierung von WPA2 ermöglichen das Mitlesen verschlüsselter Kommunikation per WLAN - ohne Zugriff auf das Passwort. Linux- und Windows-Nutzer können patchen, Android-User müssen hoffen. (Security, WLAN)


Weiter lesen »

Auto: Subaru-Funkschlüssel lässt sich einfach klonen

Autoschlüssel mit Funkverbindung sind ein beliebtes Ziel für Sicherheitsforscher - und oft eher Opfer als Gegner. Aktuell ist Subaru betroffen, zahlreiche Fahrzeuge des Herstellers sind für einen Angriff verwundbar. Das Unternehmen hat bislang nicht reagiert. (Subaru, Sicherheitslücke)


Weiter lesen »

DDoS: Vier Darknet-Marktplätze nach Angriffen offline

Auch Hidden-Services können per Denial-of-Service-Angriff empfindlich gestört werden - wie derzeit die Betreiber von vier großen Darknet-Plattformen merken. Seit Freitag sind die Seiten nicht oder nur über Umwege erreichbar. (Darknet, Datenschutz)


Weiter lesen »

Smartphone-Hersteller: Oneplus will Datensammlung einschränken

Oneplus lenkt ein bisschen ein und will künftig weder die IMEI, noch die Telefonnummer der Nutzer erheben. Andere Informationen sollen aber auch nach einem Opt-out weiter übertragen werden. (Oneplus, Smartphone)


Weiter lesen »

Android: Einige Root-User können Netflix-App wieder laden

Seit Mai 2017 können Root-User die Netflix-App nicht mehr aus Googles Play Store laden - seit einigen Tagen taucht die App aber wieder bei manchem betroffenen Nutzer auf. Nicht alle Root-Nutzer sehen die Anwendung aber, die Hintergründe der erneuten Verfügbarkeit bleiben unklar. (Netflix, Google)


Weiter lesen »

Soziale Netzwerke: Verdi vermutet Kontrolle von BVG-Personal in Facebook & Co.

Die Entdeckung einer Jobausschreibung für einen Media Screener der BVG macht die Gewerkschaft Verdi stutzig. Es stellt sich die Frage, ob das Unternehmen damit die eigenen Mitarbeiter kontrollieren will. Das sei nicht das erste Mal, heißt es. (BVG, Soziales Netz)


Weiter lesen »

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken

Mit einer vorgeschlagenen Erweiterung für das kommende TLS 1.3 könnte die Verschlüsselung effektiv gebrochen werden. Internet-, Mobilfunk- und Cloud-Provider wollen dazu aber nicht öffentlich Stellung nehmen. Und die nächste ähnliche Idee steht schon wieder auf der Agenda. (SSL, Verschlüsselung)


Weiter lesen »

Malware: Pornhub verteilte monatelang Fake-Browserupdates

Die Webseite Pornhub hat in den vergangenen Monaten bösartige Werbeanzeigen verteilt, die Nutzer zu einem Browserupdate aufforderten. Wer der Aufforderung nachkam, installierte sich weitere Adfraud-Malware. Deutsche Nutzer waren wohl nicht betroffen. (Malware, Virus)


Weiter lesen »
© 2015 - 2017 True ITK - Dienstleistungen c/o John Ollhorn

Alle aufgeführten Firmen-, Markennamen und Warenzeichen sind Eigentum ihrer jeweiligen Inhaber und dienen lediglich zur Identifikation und Beschreibung von Produkten und Leistungen.

Navigation

Unsere Projekte