heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2018-05-24T18:48:20+02:00
Aktualisiert: vor 3 hours 44 min

l+f: Das DSGVO-Absurditätenkabinett

Do, 05/24/2018 - 15:01
Opt-Out-Mails mit 500 Adressen, ein Auto-Opt-in -- und die Liste wächst.

Router- und NAS-Botnetz VPNFilter: FBI kapert Kontrollserver

Do, 05/24/2018 - 13:05
Das jetzt aufgedeckte, riesige Router- und NAS-Botnetz VPNFilter hat ein wichtiges Fundament verloren: Nach einem Neustart findet die Malware nicht mehr die Informationen, um sich neu zu installieren, da das FBI den dafür nötigen Server kontrolliert.

Cisco Talos deckt riesiges Router- und NAS-Botnetz auf

Do, 05/24/2018 - 10:19
Mindestens eine halbe Million Geräte sind unter der Kontrolle vermutlich staatlicher Angreifer. Das Erschreckende: Die Autoren der Schad-Software VPNFilter haben einen Schalter eingebaut, der die infizierten Systeme auf Befehl zerstört.

Sicherheitsupdates: Hacker könnten VMware Fusion und Workstation in die Mangel nehmen

Do, 05/24/2018 - 08:54
VMware stopft mit wichtigen Patches Schwachstellen in Fusion und Workstation.

Efail: Welche E-Mail-Clients sind wie sicher?

Mi, 05/23/2018 - 10:51
Nach Veröffentlichung der Efail-Lücken in PGP und S/MIME herrscht unter Anwendern, die ihre E-Mails verschlüsseln viel Verunsicherung. Wir haben uns im Detail angeschaut, welche E-Mail-Programme bisher wie abgesichert wurden.

Angreifer könnten aktuelle BMW-Modelle über Mobilfunk kapern

Mi, 05/23/2018 - 08:02
Sicherheitsforscher haben Sicherheitslücken im Infotainment-System von verschiedenen BMW-Modellen ausgenutzt und so die Kontrolle übernommen. Ein Angriff aus der Ferne ist aber ziemlich aufwendig.

Raspberry Pi filtert Krypto-Miner & Co. im gesamten Netzwerk

Di, 05/22/2018 - 16:05
Ein alter (oder neuer) Raspi reicht aus, um allen Nutzern eines Netzwerks unerwünschte Inhalte wie Schadcode und aufdringliche Werbung vom Hals zu halten. c't erklärt ausführlich, wie man den Mini-PC dafür konfiguriert.

l+f: Vertrauen Sie diesen Scammern nicht, rät der Scammer

Di, 05/22/2018 - 12:15
Ein Sicherheitsforscher ist auf eine Phishing-Mail der besonderen Art gestoßen.

"mshelper": Mac-Malware zieht CPU-Last

Di, 05/22/2018 - 09:14
Aktuell kursiert unter macOS ein Datenschädling, der den Rechner stark ausbremsen kann. Offenbar handelt es sich um Adware oder einen Cryptominer.

Sicherheitsupdates: Attacken auf DrayTek-Router

Di, 05/22/2018 - 09:01
Unbekannte Angreifer haben es derzeit auf verschiedene Router von DrayTek abgesehen. Ist ein Übergriff erfolgreich, verbiegen sie die DNS-Einstellungen.

CPU-Sicherheitslücken Spectre-NG: Updates rollen an

Mo, 05/21/2018 - 21:00
Für zwei der acht neuen Spectre-NG-Lücken kündigt Intel Updates an; sie betreffen abermals fast sämtliche Intel-Prozessoren der vergangegen Jahre.

Thunderbird 52.8 schließt Efail-Sicherheitslücken nur teilweise

So, 05/20/2018 - 15:17
Benutzer sollte das Update des E-Mail-Programms umgehend installieren, denn es schließt mehrere, teils kritische Lücken. Die Efail-Schwachstellen sind jedoch nicht vollständig behoben.

Efail: Thunderbird mit Enigmail weiterhin anfällig

Fr, 05/18/2018 - 14:17
Ein Sicherheitsforscher hat Lücken in den Enigmail-Patches gefunden, die Efail verhindern sollen. Demnach verraten auch aktuelle Versionen von Enigmail und Thunderbird geheimen Klartext, wenn sie manipulierte PGP-Mails anzeigen.

Nethammer/Throwhammer: Rowhammer übers Netzwerk

Fr, 05/18/2018 - 14:10
Forscher haben mehrere Wege aufgezeigt, wie man per Rowhammer-Angriff über das Netzwerk Bits im RAM eines Systems manipulieren kann.

Updates fixen böses Loch in Signals Desktop-App

Fr, 05/18/2018 - 12:53
Mit einfachen Nachrichten konnte ein Angreifer HTML-Code in die Desktop-App des verschlüsselnden Messengers einschleusen und damit sogar alle Nachrichten seines Opfers auslesen. Die aktuelle Version 1.11 beseitigt diese Lücken.

Jetzt patchen! Angreifer nehmen ungeschützte Ether-Miner ins Visier

Fr, 05/18/2018 - 11:38
In der Mining-Software Claymore Dual Miner klafft in einer älteren Version eine Sicherheitslücke, die Angreifer derzeit aktiv ausnutzen. Updates sind verfügbar.

Google: Chrome wird HTTPS-Seiten bald nicht mehr kennzeichnen

Fr, 05/18/2018 - 08:27
Der Chrome-Browser kennzeichnet HTTPS-verschlüsselte Webseiten mit einem grünen Vorhängeschloss. Dieser Hinweis soll bald wegfallen, denn das Netz sei "safe by default", findet Google.

Kommentar: Efail ist ein Megafail für E-Mail-Verschlüsselung

Fr, 05/18/2018 - 05:58
Die Sicherheitslücken rund um PGP und S/MIME mögen zu beheben sein, aber trotzdem zeigen sie ein grundlegendes Problem auf: Unsere aktuelle E-Mail-Verschlüsselung ist kaputt und wohl nicht zu retten, kommentiert Jürgen Schmidt.

Spectre-NG: Patches für Pfingstmontag erwartet

Fr, 05/18/2018 - 03:03
Achtung bei der Urlaubsplanung: Intel bereitet für den 21. Mai Updates gegen die ersten Spectre-Next-Generation-Lücken vor. Parallel dazu wird es dazu dann wohl auch endlich konkrete Informationen zu den Lücken geben.

Sicherheitsupdates: Cisco vergisst mal wieder Standard-Passwort in Netzwerk-Software

Do, 05/17/2018 - 09:52
Cisco hat wichtige Patches veröffentlicht und stopft damit Sicherheitslücken in seinem Produktportfolio. Drei Lücken gelten als äußerst kritisch.

Seiten