[ad_1] Eine neue macOS-Malware namens DOK macht derzeit die Runde und gibt vor, ein System-Update zu sein. Die IT-Sicherheitsfirma Checkpoint hat eine bisher unbekannte auf den Mac abzielende Malware entdeckt, bei deren Installation das Betriebssystem keine…
Windows 10: Microsoft liefert Updates auch außerhalb des Patchdays
[ad_1] Microsoft will Windows 10 nach dem Creators Update nun auch außerhalb des Patchdays mit Updates versorgen. Allerdings nicht, wenn es um das Schließen…
Phishing, Ransomware & Co.: Wen nehmen Online-Spione am liebsten ins Visier?
[ad_1] Analysen von 2000 Datenlecks zeigen, wen Online-Spionage am härtesten trifft: Über 20 Prozent aller erfolgreichen Attacken trafen Produktionsbetriebe,…
Joomla 3.7: Unkritische Schwachstellen ausgebügelt
[ad_1] Das Content Managment System ist in einer aktualisierten Version erschienen. Neben neuen Funktionen haben die Entwickler auch mehrere Sicherheitslücken gestopft. Verschiedene Joomla-Versionen, bis zurück zur Ausgabe 1.5.0, sind attackierbar. Die Entwickler…
Virenwächter Webroot: Probleme durch fehlerhafte Signaturen
[ad_1] Der Virenschutz-Anbieter Webroot hat ein Signatur-Update ausgespielt, mit dem der Virenwächte diverse harmlose Dateien in Quarantäne nimmt – auch Windows-Systemdateien. Ein Patch dafür steht noch aus. Der Antiviren-Anbieter Webroot hat ein fehlerhaftes…
Sicherheitsupdate: Angreifer könnten Inhalte von Confluence-Wikis einsehen
[ad_1] Wer Confluence einsetzt, sollte eine der ab sofort verfügbaren abgesicherte Version installieren. Die Wiki-Software Confluence ist verwundbar. Die Sicherheitslücke mit der Kennung CVE-2017-7415 existiert seit Version 6.0.0. Nutzer sollten die abgesicherten…
Geleakte NSA-Hackersoftware: Offenbar hunderttausende Windows-Computer infiziert
[ad_1] Weniger als zwei Wochen nachdem anonyme Hacker Software der NSA veröffentlicht haben, sollen fast 200.000 Geräte infiziert sein. Betroffen sind Windows-Computer, die einen bereits veröffentlichten Patch nicht erhalten haben. Dank eines NSA-Werkzeugs…
Zwei-Faktor-Authentifizierung mit Umgebungsgeräuschen
[ad_1] Forscher an der ETH Zürich haben ein Verfahren entwickelt, das Umgebungsgeräusche zweier Geräte vergleicht und damit eine automatische Zwei-Faktor-Authentifizierung ermöglicht. Die Zwei-Faktor-Authentifizierung ist bei vielen Internet-Diensten inzwischen…
"XMR Squad": Hacker-Gruppe greift deutsche Websites an
[ad_1] Ein auf DDoS-Attacken spezialisiertes "Hackerkollektiv" hat in den letzten Tagen die Websites mehrerer deutscher Unternehmen angegriffen, darunter die der DHL, von Hermes und AldiTalk. Seit dem Mittwoch sind immer mal wieder große deutsche Websites…
DNSSEC: ISC läutet Schlüsseltausch für BIND9 ein
[ad_1] Das Update ist für alle BIND9-Betreiber wichtig, die die Software zum Validieren von signierten DNS-Antworten einsetzen, aber kein automatisches Schlüssel-Update eingerichtet haben. ISC hat eine neue Version seiner DNS-Server-Software herausgebracht.…