IT-Security: ETSI veröffentlicht erste Norm für sichere Smartphones

Ein neuer Standard des europäischen Normungsinstituts ETSI soll Herstellern weltweit helfen, die IT-Sicherheit bei Mobiltelefonen für Verbraucher zu erhöhen.

zum Artikel 28.11.2021 10:48, vor 17 Stunden, 34 Minuten

Phishing-Attacke auf Ikea-Mailserver

Ikea hat mit einer Phishing-Attacke zu kämpfen. Angreifer verschickten vertrauenswürdig aussehende Antwort-E-Mails mit infizierten Links oder Anhängen.

zum Artikel 27.11.2021 17:14, vor 1 Tag, 11 Stunden

Angreifer könnten die Kontrolle über Videoüberwachungssysteme von Qnap erlangen

Ein wichtiges Update schließt unter anderem eine kritische Lücke in einigen Netzwerk-Videorekordern von Qnap.

zum Artikel 26.11.2021 10:48, vor 2 Tagen, 17 Stunden

heise-Angebot: iX-Developer-Sonderheft "Sichere Software entwickeln" ab sofort am Kiosk

Alltagshelden, die für sichere Software kämpfen, können das Heft ab sofort im gut sortierten Zeitschriftenhandel und weiterhin im heise Shop erwerben.

zum Artikel 25.11.2021 15:00, vor 3 Tagen, 13 Stunden

Sicherheitsupdates iDRAC: Angreifer könnten Dell-Server ausknipsen

Dell-Entwickler haben mehrere Sicherheitslücken in der Server-Verwaltungssoftware iDRAC8 und iDRAC9 geschlossen.

zum Artikel 25.11.2021 11:23, vor 3 Tagen, 16 Stunden

VMware dichtet Schwachstellen in vSphere Web Client ab - zum Teil

Der Hersteller meldet Sicherheitslücken, teils mit hohem Risiko. Es gibt jedoch noch nicht für alle betroffenen Produkte Updates.

zum Artikel 25.11.2021 10:10, vor 3 Tagen, 18 Stunden

Android-Smartphones: Lücken in der Audio-Firmware von Mediatek-SoCs​

Mediatek hat Lücken in den Signalprozessoren seiner Smartphone-Chips geschlossen, die sich theoretisch zum Abhören von Gesprächen ausnutzen ließen.​

zum Artikel 24.11.2021 19:23, vor 4 Tagen, 8 Stunden

Praxisversuch: Verwundbare Systeme bereits nach wenigen Minuten gehackt

Ein Sicherheitsunternehmen hat ein Netzwerk aus 320 Honeypots aufgebaut. Bereits nach 24 Stunden war der Großteil kompromittiert.

zum Artikel 24.11.2021 15:50, vor 4 Tagen, 12 Stunden

heise-Angebot: heise-Security-Webinare jetzt besonders günstig

heise Security vermittelt Admins, Datenschützern und Security-Verantwortlichen praxisrelavantes Wissen – jetzt in besonders preiswerten Webinar-Paketen.

zum Artikel 24.11.2021 15:12, vor 4 Tagen, 13 Stunden

Apple will Nutzer bei Spyware-Vorfällen informieren

Wird dem Konzern bekannt, dass ein User von sogenannten State-sponsored Attacks betroffen ist, soll es künftig eine Benachrichtigung auf mehreren Kanälen geben.

zum Artikel 24.11.2021 11:00, vor 4 Tagen, 17 Stunden

heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen erfolgreich absichern

Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. Rabatt bis 28.12.

zum Artikel 24.11.2021 10:00, vor 4 Tagen, 18 Stunden

Spyware Pegasus: Apple verklagt NSO Group​

Der US-Riese will den Spyware-Anbieter gerichtlich zwingen, seine Software von iPhones fernzuhalten. Zugleich lobt Apple Millionen für Sicherheitsforscher aus.

zum Artikel 23.11.2021 19:57, vor 5 Tagen, 8 Stunden

Nach Windows-Update: Zero-Day-Lücke erlaubt lokale Rechteausweitung

Eines der Windows-Updates im November sollte eine gefährliche Lücke schließen. Doch sie lässt sich noch immer zur Erhöhung der eigenen Rechte missbrauchen.

zum Artikel 23.11.2021 18:02, vor 5 Tagen, 10 Stunden

FBI warnt vor Einbrüchen via VPN-Software

Bei Untersuchungen stießen Strafverfolger vom FBI auf Sicherheitslücken in VPN-Software, durch die Cyberkriminelle derzeit in Netzwerke eindringen.

zum Artikel 23.11.2021 14:15, vor 5 Tagen, 14 Stunden

heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat

Überblick über die Inhalte und die Umsetzung der IT-Grundschutz-Methodik des BSI, inklusive Prüfung zum Grundschutz-Praktiker. Vergünstigt bis 20. Dezember.

zum Artikel 23.11.2021 14:08, vor 5 Tagen, 14 Stunden