Security

  1. Online-Banking und PSD2: Neue Regeln ab September

    Mit der Zweiten Europäischen Zahlungsdiensterichtlinie (PSD2) verändert sich das elektronische Banking. Betroffen sind vor allem TAN-Verfahren und das Login.

  2. Windows 7: SHA-2-Klippen am August-Patchday

    Microsoft hat die Signierung von Windows-Updates auf SHA-2 umgestellt. Das verursacht bei Windows 7 SP1 und Windows Server 2008 R2 Probleme.

  3. VoIP-Sicherheitslücken: Viele Büro-Telefonanlagen grundlegend unsicher

    33 Geräte von 25 Herstellern lassen sich kapern. Angreifer können spionieren, andere Systeme angreifen oder die Organisation durch einen Totalausfall schwächen.

  4. Trend Micros Passwortmanager könnte Schadcode Huckepack nehmen

    Ein Sicherheitsupdate schließt zwei Lücken im Passwortmanager von Trend Micro. Keine der Schwachstellen gilt als kritisch.

  5. Sicherheitsupdates: Intel härtet NUC-Firmware und weitere Software

    Angreifer könnten verschiedene NUC-Systeme und Software von Intel ins Visier nehmen und sich etwa höhere Nutzerrechte erschleichen. Patches sind verfügbar.

  6. l+f: NULL ist ein notorischer Falschparker

    Ein missglückter Gag beschert einem Hacker Knöllchen für über 12.000 US-Dollar.

  7. Patchday: SAP schließt kritische Sicherheitslücken in NetWeaver & Co.

    Angreifer könnten SAP-Software attackieren und Schadcode ausführen.

  8. Kasper-Spy: Kaspersky-Virenschutz gefährdet Privatsphäre der Nutzer

    Mit seiner Antiviren-Software verspricht Kaspersky Sicherheit und Datenschutz. Durch ein Datenleck konnten Dritte die Nutzer allerdings jahrelang ausspionieren.

  9. Horror aus der Windows-Steinzeit: Über die Texteingabe-Hilfe zum Admin

    Kann man als normaler Windows-Nutzer eigentlich Befehle in Admin-Fenster einschleusen? Tavis Ormandy zeigt wie's geht.

  10. DoS-Attacken: Viele Web-Server mit HTTP/2 angreifbar

    Forschern zufolge ist ein Großteil von Web-Servern mit HTTP/2 nicht optimal konfiguriert, sodass die Sicherheit gefährdet ist. Patches sind verfügbar.

  11. Biometriedatenbank mit 27,8 Millionen Einträgen ungesichert im Netz

    Israelische IT-Sicherheitsexperten konnten auf 23 Gigabyte an Daten inklusive über einer Million Fingerabdrücke in einer ungeschützten Datenbank zugreifen.

  12. Netzwerkscanner: Nmap 7.80 mit neuen Skripten und verbesserter Paketerfassung

    Ein Jahr lang haben die Entwickler vor allem an der Verbesserung der Paketerfassungs-Bibliothek Npcap gearbeitet.

  13. Patchday Adobe: Photoshop & Co. als Schlupfloch für Schadcode

    Adobe hat verschiedene Anwendungen wie Creative Cloud, Experience Manager und Photoshop abgesichert.

  14. Patchday Microsoft: Windows für wurmartige Attacken anfällig

    Wichtige Sicherheitsupdates schließen Lücken in Office, Windows & Co. Besonders gefährlich sind kritische Lücken in Remote Desktop Services von Windows.

  15. Sicherheitsupdates: Gefährliche Lücken in diversen Cisco-Netzwerkgeräten

    Cisco hat wichtige Sicherheitspatches für verschiedene Produkte wie Adaptive Security Appliance und Webex Network Recording Player veröffentlicht.
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen