heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2019-10-17T18:14:00+02:00
Aktualisiert: vor 1 Stunde 57 Minuten

Virenschutz: Microsoft Defender gegen Fremdabschaltung gerüstet

Do, 10/17/2019 - 16:14
Eine neue Funktion soll Malware daran hindern die Windows-Schutzlösung Microsoft Defender zu deaktivieren. Das Feature soll standardmäßig aktiv sein.

Online-Schwarzmarkt BriansClub gehackt: 26 Millionen Kreditkarten-Daten geleakt

Do, 10/17/2019 - 13:02
Die Kreditkartenbetrüger-Szene ist angeschlagen: Unbekannte haben die Datenbank des Umschlagplatz BriansClub kopiert und an diversen Stellen veröffentlicht.

l+f: Leise rieselt der Crypto-Miner

Do, 10/17/2019 - 11:53
Forscher entdecken Crypto-Miner und Backdoors, die sich in WAV-Dateien verstecken.

Facebook belohnt Sicherheitstests von anderen Herstellern

Do, 10/17/2019 - 11:21
Facebook winkt mit Belohnungen für das aktive Aufspüren und Melden von sicherheitsrelevanten Problemen -- auch bei Dritt-Herstellern.

Fake-Kryptowährungs-Apps greifen erneut Macs an

Do, 10/17/2019 - 09:08
Eine offenbar aus Asien stammende Gruppe versucht, macOS-Maschinen zu übernehmen, hat der bekannte Sicherheitsforscher Patrick Wardle entdeckt.

Kritische Sicherheitslücke in Container- und Hybrid-Cloud-Manager von VMware

Do, 10/17/2019 - 09:08
Es gibt wichtige Updates, die eine gefährliche Schwachstelle in VMware Cloud Foundations und Harbor Container Registry for PCF schließen.

Ada Health überträgt weiterhin Krankheitssymptome an Dritte

Do, 10/17/2019 - 03:25
Das Webinterface von Ada, das eine US-Gesundheitsfirma nutzt, sendet nach wie vor Krankheitsdaten an Amplitude – trotz anders lautender Beteuerungen.

Blue Screen of Death: Symantec Endpoint Protection kann Windows-Abstürze verursachen

Mi, 10/16/2019 - 12:14
Ein Signaturupdate für Endpoint Protection von Symantec hat auf Windows-Systemen einen Blue Screen of Death ausgelöst. Nun gibt es ein Update.

WordPress 5.2.4 ist da und steigert die Sicherheit

Mi, 10/16/2019 - 10:35
Das Content Management System WordPress ist in einer aktualisierten Version erschienen, in der die Entwickler mehrere Sicherheitslücken geschlossen haben.

Linux: Bug in sudo verleiht Root-Rechte

Mi, 10/16/2019 - 09:07
Im Linux-Tool sudo schlummerte über Jahre ein fataler Bug. Allerdings lässt sich das Problem nur in wenigen Installationen ausnutzen.

Critical Patch Update: Oracle veröffentlicht 219 Sicherheitspatches

Mi, 10/16/2019 - 09:00
Es gibt abgesicherte Versionen von unter anderem Fusion Middleware und NoSQL Database, in denen Oracle kritische Sicherheitslücken geschlossen hat.

Patchday bei Adobe: 64 Lücken im Reader

Di, 10/15/2019 - 16:16
Außerdem gibt es auch Updates für den Experience Manager, Experience Manager Forms und den Adobe Download Manager.

Huckepack-Malware trickst Mac-Sicherheitsmechanismen aus

Di, 10/15/2019 - 14:27
Der über Banner-Werbung ausgelieferte Schädling kann Malware nachladen, die Schutzmechanismen von macOS umgeht.

Surfdatenabfluss nach China: Apple reagiert auf Kritik

Di, 10/15/2019 - 07:56
Laut dem Konzern betrifft die Vereinbarung mit Tencent für ein Sicherheitsfeature nur das chinesische Festland. Allerdings werden IPs übermittelt.

Apple: Surfdaten von iPhone-Nutzern können nach China übermittelt werden

Mo, 10/14/2019 - 13:05
Für eine Betrugswarnung kann iOS-Safari neuerdings Webseiten-Daten und IP-Adressen an den chinesischen Konzern Tencent schicken.

Neue Sicherheitslücken in Nitro PDF Pro – letzter Patch kam 2017

Mo, 10/14/2019 - 09:56
Angreifer könnten mit manipulierten PDF-Dokumenten Schadcode auf Computer mit Nitro PDF Pro schieben. Ein Patch wurde bislang nur angekündigt.

Smart-TV-Studie: Amazon Fire TV und Roku sind Datenschleudern

So, 10/13/2019 - 08:33
Streaming-Boxen von Amazon und Roku gucken dem Nutzer beim Videoschauen über die Schulter und senden vertrauliche Daten teils unverschlüsselt an Dritte.

UNIX-Prominenz wählte Schach-Eröffnung: 39 Jahre alte BSD-Passwörter geknackt

Sa, 10/12/2019 - 15:28
Gute Passwörter halten lange, aber nicht ewig. Ein paar Relikte aus der UNIX-Geschichte wurden jetzt geknackt.

Kritische Sicherheitslücke in macOS-Terminalemulator iTerm2

Fr, 10/11/2019 - 14:08
Bei einem von Mozilla finanzierten Audit wurde eine kritische Sicherheitslücke im Open-Source-Programm iTerm2 entdeckt, die hunderttausende Nutzer betrifft.

OpenSSH 8.1: Schutz vor RAM-Seitenkanalangiffen und Sicherheits-Bugfix

Fr, 10/11/2019 - 11:29
Die neueste Version des Netzwerk-Tools schützt geheime Schlüssel im RAM vor Spectre, Meltdown und RAMBleed.

Seiten