IT-Security: ETSI veröffentlicht erste Norm für sichere Smartphones

Ein neuer Standard des europäischen Normungsinstituts ETSI soll Herstellern weltweit helfen, die IT-Sicherheit bei Mobiltelefonen für Verbraucher zu erhöhen.

Phishing-Attacke auf Ikea-Mailserver

Ikea hat mit einer Phishing-Attacke zu kämpfen. Angreifer verschickten vertrauenswürdig aussehende Antwort-E-Mails mit infizierten Links oder Anhängen.

Angreifer könnten die Kontrolle über Videoüberwachungssysteme von Qnap erlangen

Ein wichtiges Update schließt unter anderem eine kritische Lücke in einigen Netzwerk-Videorekordern von Qnap.

heise-Angebot: iX-Developer-Sonderheft "Sichere Software entwickeln" ab sofort am Kiosk

Alltagshelden, die für sichere Software kämpfen, können das Heft ab sofort im gut sortierten Zeitschriftenhandel und weiterhin im heise Shop erwerben.

Sicherheitsupdates iDRAC: Angreifer könnten Dell-Server ausknipsen

Dell-Entwickler haben mehrere Sicherheitslücken in der Server-Verwaltungssoftware iDRAC8 und iDRAC9 geschlossen.

VMware dichtet Schwachstellen in vSphere Web Client ab - zum Teil

Der Hersteller meldet Sicherheitslücken, teils mit hohem Risiko. Es gibt jedoch noch nicht für alle betroffenen Produkte Updates.

Android-Smartphones: Lücken in der Audio-Firmware von Mediatek-SoCs​

Mediatek hat Lücken in den Signalprozessoren seiner Smartphone-Chips geschlossen, die sich theoretisch zum Abhören von Gesprächen ausnutzen ließen.​

Praxisversuch: Verwundbare Systeme bereits nach wenigen Minuten gehackt

Ein Sicherheitsunternehmen hat ein Netzwerk aus 320 Honeypots aufgebaut. Bereits nach 24 Stunden war der Großteil kompromittiert.

heise-Angebot: heise-Security-Webinare jetzt besonders günstig

heise Security vermittelt Admins, Datenschützern und Security-Verantwortlichen praxisrelavantes Wissen – jetzt in besonders preiswerten Webinar-Paketen.

Apple will Nutzer bei Spyware-Vorfällen informieren

Wird dem Konzern bekannt, dass ein User von sogenannten State-sponsored Attacks betroffen ist, soll es künftig eine Benachrichtigung auf mehreren Kanälen geben.

heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen erfolgreich absichern

Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. Rabatt bis 28.12.

Spyware Pegasus: Apple verklagt NSO Group​

Der US-Riese will den Spyware-Anbieter gerichtlich zwingen, seine Software von iPhones fernzuhalten. Zugleich lobt Apple Millionen für Sicherheitsforscher aus.

Nach Windows-Update: Zero-Day-Lücke erlaubt lokale Rechteausweitung

Eines der Windows-Updates im November sollte eine gefährliche Lücke schließen. Doch sie lässt sich noch immer zur Erhöhung der eigenen Rechte missbrauchen.

FBI warnt vor Einbrüchen via VPN-Software

Bei Untersuchungen stießen Strafverfolger vom FBI auf Sicherheitslücken in VPN-Software, durch die Cyberkriminelle derzeit in Netzwerke eindringen.

heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat

Überblick über die Inhalte und die Umsetzung der IT-Grundschutz-Methodik des BSI, inklusive Prüfung zum Grundschutz-Praktiker. Vergünstigt bis 20. Dezember.