Open-Source-Firewall: Neuer Major Release von OPNsense für mehr Sicherheit
Nach sechs Monaten Arbeit haben die OPNsense-Entwickler Version 16.7 ihrer Open-Source-Firewall freigegeben. Neben den neuen Werkzeugen für Administratoren hat das Projekt an der Sicherheit der Distribution geschraubt.
...
Hintergrund: Windows 10 mit Schutz vor Pass-the-Hash-Angriffen
Mit Hilfe moderner Virtualisierungstechnik soll der Credential Guard eine der gefährlichsten Angriffstechniken für Windows-Netze entschärfen.
Weiterlesen...
Phishing-Angriff auf Pollin-Kunden
Bei heise Security haben sich mehrere Kunden des Elektronikhändlers Pollin gemeldet, die befürchten, dass ihre persönlichen Daten einschließlich Bankverbindung bei dem Händler kopiert wurden.
Weiterlesen...
Tor-Projekt sieht Vorwürfe gegen Appelbaum bestätigt
Die Untersuchung der Missbrauchsvorwürfe gegen Jacob Appelbaum ist abgeschlossen. Das Tor-Projekt sieht die Vorwürfe bestätigt. Der Beschuldigte selbst wurde nicht gehört.
Weiterlesen...
Passwort-Manager Lastpass veröffentlicht Sicherheitsupdate
Die Lastpass-Entwickler haben mit einem automatisch verteilten Update für Firefox-Nutzer die von Tavis Ormandy entdeckte Sicherheitslücke geschlossen.
Weiterlesen...
6. Bremer IT-Sicherheitstag: IT-Sicherheit – Auf dem Stand der Technik
Das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (ITSiG) und die Konsequenzen die sich daraus für Firmen ergeben, sind das zentrale Thema des 6. Bremer IT-Sicherheitstages.
Weiterlesen...
Sicherheitslücken im Xen-Hypervisor machen Nutzer zu Admins
Sicherheitslücken in der Virtualisierungssoftware Xen ermöglichen es Angreifern, die über Benutzer-Anmeldedaten verfügen, Systemrechte auf dem Host-System zu erlangen. Patches stehen bereit.
Weiterlesen...
Packstation: DHL schaltet mTAN-Abruf per App wieder scharf
Im Juni erleichterte eine neue Funktion der DHL-App den Missbrauch der Packstationen enorm. Diese Funktion ist jetzt wieder aktiv – in überarbeiteter Form. Ein per SMS zugestellter Aktivierungscode soll das Sicherheitsproblem lösen.
...
Kritische Lücke in Lastpass: Entwickler arbeiten an Lösung
Tavis Ormandy hat eine kritische Sicherheitslücke im Passwort-Manager Lastpass gefunden und über Twitter gemeldet. Die Entwickler der Software arbeiten demnach bereits an einer Lösung.
Weiterlesen...
Erpressungs-Trojaner: Malware-Entwickler spioniert bei der Konkurrenz – Opfer profitieren davon
Auf Pastebin sind tausende Schlüssel zum Dechiffrieren von Daten aufgetaucht, die vom Verschlüsselungs-Trojaner Chimera gefangengenommen wurden.
Weiterlesen...
