heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2019-08-17T09:00:00+02:00
Aktualisiert: vor 10 Minuten 55 Sekunden

Online-Banking und PSD2: Neue Regeln ab September

Sa, 08/17/2019 - 07:00
Mit der Zweiten Europäischen Zahlungsdiensterichtlinie (PSD2) verändert sich das elektronische Banking. Betroffen sind vor allem TAN-Verfahren und das Login.

Windows 7: SHA-2-Klippen am August-Patchday

Fr, 08/16/2019 - 12:34
Microsoft hat die Signierung von Windows-Updates auf SHA-2 umgestellt. Das verursacht bei Windows 7 SP1 und Windows Server 2008 R2 Probleme.

VoIP-Sicherheitslücken: Viele Büro-Telefonanlagen grundlegend unsicher

Fr, 08/16/2019 - 11:49
33 Geräte von 25 Herstellern lassen sich kapern. Angreifer können spionieren, andere Systeme angreifen oder die Organisation durch einen Totalausfall schwächen.

Trend Micros Passwortmanager könnte Schadcode Huckepack nehmen

Fr, 08/16/2019 - 08:46
Ein Sicherheitsupdate schließt zwei Lücken im Passwortmanager von Trend Micro. Keine der Schwachstellen gilt als kritisch.

Sicherheitsupdates: Intel härtet NUC-Firmare und weitere Software

Do, 08/15/2019 - 13:35
Angreifer könnten verschiedene NUC-Systeme und Software von Intel ins Visier nehmen und sich etwa höhere Nutzerrechte erschleichen. Patches sind verfügbar.

l+f: NULL ist ein notorischer Falschparker

Do, 08/15/2019 - 11:47
Ein missglückter Gag beschert einem Hacker Knöllchen für über 12.000 US-Dollar.

Patchday: SAP schließt kritische Sicherheitslücken in NetWeaver & Co.

Do, 08/15/2019 - 10:58
Angreifer könnten SAP-Software attackieren und Schadcode ausführen.

Kasper-Spy: Kaspersky-Virenschutz gefährdet Privatsphäre der Nutzer

Do, 08/15/2019 - 05:00
Mit seiner Antiviren-Software verspricht Kaspersky Sicherheit und Datenschutz. Durch ein Datenleck konnten Dritte die Nutzer allerdings jahrelang ausspionieren.

Horror aus der Windows-Steinzeit: Über die Texteingabe-Hilfe zum Admin

Mi, 08/14/2019 - 14:00
Kann man als normaler Windows-Nutzer eigentlich Befehle in Admin-Fenster einschleusen? Tavis Ormandy zeigt wie's geht.

DoS-Attacken: Viele Web-Server mit HTTP/2 angreifbar

Mi, 08/14/2019 - 13:42
Forschern zufolge ist ein Großteil von Web-Servern mit HTTP/2 nicht optimal konfiguriert, sodass die Sicherheit gefährdet ist. Patches sind verfügbar.

Biometriedatenbank mit 27,8 Millionen Einträgen ungesichert im Netz

Mi, 08/14/2019 - 12:19
Israelische IT-Sicherheitsexperten konnten auf 23 Gigabyte an Daten inklusive über einer Million Fingerabdrücke in einer ungeschützten Datenbank zugreifen.

Netzwerkscanner: Nmap 7.80 mit neuen Skripten und verbesserter Paketerfassung

Mi, 08/14/2019 - 10:53
Ein Jahr lang haben die Entwickler vor allem an der Verbesserung der Paketerfassungs-Bibliothek Npcap gearbeitet.

Patchday Adobe: Photoshop & Co. als Schlupfloch für Schadcode

Mi, 08/14/2019 - 08:32
Adobe hat verschiedene Anwendungen wie Creative Cloud, Experience Manager und Photoshop abgesichert.

Patchday Microsoft: Windows für wurmartige Attacken anfällig

Mi, 08/14/2019 - 07:51
Wichtige Sicherheitsupdates schließen Lücken in Office, Windows & Co. Besonders gefährlich sind kritische Lücken in Remote Desktop Services von Windows.

Sicherheitsupdates: Gefährliche Lücken in diversen Cisco-Netzwerkgeräten

Di, 08/13/2019 - 15:24
Cisco hat wichtige Sicherheitspatches für verschiedene Produkte wie Adaptive Security Appliance und Webex Network Recording Player veröffentlicht.

Forscher manipulieren Inhalt und Absender von WhatsApp-Nachrichten

Di, 08/13/2019 - 08:47
Auf der Black-Hat-Konferenz demonstrierten Forscher drei Angriffsstrategien auf WhatsApp. Die Verschlüsselung des Messengers ist aber weiterhin intakt.

Low-Power-Funk nach IEEE 802.15.4: Angriffe und Abwehr

Di, 08/13/2019 - 08:09
Gezielte Angriffe können die Schutzfunktionen von 15.4-Funknetzen aushebeln, aber ein Open-Source-Projekt hilft bei der Abwehr.

OMG-Cable: Zum Angriffswerkzeug manipuliertes Apple-Kabel geht in Produktion

Di, 08/13/2019 - 05:43
Das als gängiges USB-auf-Lightning-Kabel getarnte Angriffswerkzeug soll es erlauben, den Rechner der Zielperson aus der Ferne zu übernehmen.

Offen für Hacker: Kritische US-Wahlsysteme hängen am Internet

Mo, 08/12/2019 - 15:48
Entgegen offizieller Angaben sind Wahlmaschinen in einigen US-Bundesstaaten ans öffentliche Internet angeschlossen und damit anfällig für Cyberangriffe.

Gaming-Client Steam könnte als Sprungbrett für Angreifer dienen

Mo, 08/12/2019 - 13:52
Ein Sicherheitsforscher entdeckt eine Lücke in Steam, wird von den Verantwortlichen aber zunächst abgewiesen. Nun ist eine abgesicherte Beta-Version erschienen.

Seiten