[ad_1] Sicherheitsupdates schließen diverse Lücken in Ciscos ASA und Firepower-Firewalls. Admins sollten die Patches zeitnah installieren. Ciscos Sicherheitslösung Adaptive Security Appliance (ASA) und die Firewall-Serie Firepower sind verwundbar. Angreifer…
BSI startet "Cyber-Sicherheits-Umfrage" 2017
[ad_1] Das BSI ruft IT-Sicherheitsverantwortliche zur Teilnahme an seiner diesjährigen Online-Umfrage auf. Die Auswertung soll der Einschätzung der…
Bug: Internet Explorer verrät Inhalt der Adressleiste
[ad_1] Durch einen Bug im Internet Explorer können Dritte die Adresszeile eines Nutzers ausspionieren und URLs sowie Suchbegriffe erfassen. Das bewies…
Siemens Ruggedcom ROS und Scalance: Softe Updates für toughe Geräte
[ad_1] Auch Geräte, die speziell für raue Umgebungsbedingungen konzipiert wurden, brauchen hin und wieder etwas Zuwendung. Zum Beispiel in Gestalt neuer Firmware, die Sicherheitslücken im Netzwerkprotokoll RCDP schließt. Für den industriellen Einsatz…
l+f: Unsafer Sextoys
[ad_1] Sicherheitsforscher sind in den Straßen von Berlin auf offenbar aktive smarte, aber unsichere Sextoys gestoßen. Viele Sexspielzeuge setzen auf energieeffizientes Bluetooth LE und lassen sich leicht kapern, berichten Sicherheitsforscher von Pentestpartners.…
Anonymisierung: Sicherheitsupdates für Tor Browser und Tails
[ad_1] Der Tor Browser setzt nun auf eine abgesicherte Version von Firefox ESR. In Tails haben die Entwickler diverse Sicherheitslücken, darunter BlueBorne, geschlossen und raten zu einer zügigen Aktualisierung. Der anonymisierende Tor Browser ist in der…
Internet Security Days 2017: Gewinner des iX-Awareness-Wettbewerbs ausgezeichnet
[ad_1] Eine Maschinenfabrik aus dem Schwarzwald, ein Krankenhaus, ein Luxusuhrenhersteller und eine Großbank sind die Gewinner des iX-Wettbewerbs zu User-Awareness in Sachen IT-Security. User Awareness für Security erzeugt man nicht zwischen Tagesschau und…
Daimler: WannaCry hat offenbar neue Opfer gefunden
[ad_1] Mehrere Leser berichteten heise Security unabhängig voneinander, dass der WannaCry-Virus bei der Daimler AG ausgebrochen sei und die laufende Produktion beeinflussen würde. Auch Festo soll derzeit mit dem Schädling kämpfen, hat das aber dementiert.…
Google schützt seine Top-Level-Domains mit HSTS
[ad_1] HTTP Strict Transport Security garantiert den verschlüsselten Website-Zugriff. Mit Preload-Listen-Einträgen will Google seine Top-Level-Domains standardmäßig mit dem Schutzmechanismus ausrüsten. Google will künftig "eine größere Anzahl" seiner…
Illusion GAP: SMB-basierter Angriff trickst Windows Defender aus
[ad_1] Sicherheitsforschern ist es gelungen, mittels spezieller SMB-Server-Konfiguration Schadcode am Windows Defender vorbeizuschmuggeln. Für einen erfolgreichen Angriff muss ein Opfer aber mitspielen. Angreifer könnten eine Besonderheit des SMB-Protokolls…