heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2019-02-15T17:57:25+01:00
URL: https://www.heise.de/security/
Aktualisiert: vor 3 Stunden 6 Minuten

Datenverkauf im Darknet: Nachschlag mit 127 Millionen weiteren Accounts

Fr, 02/15/2019 - 16:56
Derselbe Verkäufer, der bereits vor wenigen Tagen 620 Millionen geklauter Datensätze anbot, liefert nun unerfreulichen Nachschub.

Dirty Sock: Canonical schließt Sicherheitslücke in Paketverwaltung Snap

Fr, 02/15/2019 - 16:22
Eine Sicherheitslücke in Canonicals Paketverwaltung Snap ermöglichte normalen Benutzern Root-Rechte. Eine abgesicherte Version ist mittlerweile verfügbar.

Sicherheitsupdate schließt Angriffspunkte in Thunderbird

Fr, 02/15/2019 - 11:00
Schwachstellen in der Grafik-Bibliothek Skia gefährden Thunderbird. Die aktuelle Version ist abgesichert.

Nach Megahack bei Equifax: Wo sind die Daten?

Do, 02/14/2019 - 16:12
Der Datenabgriff bei Equifax gilt als einer der größten überhaupt. Aber was mit den Daten geschehen ist, ist unbekannt – das ist sehr ungewöhnlich.

Firefox, Firefox ESR und Tor Browser rüsten sich gegen Schadcode

Do, 02/14/2019 - 11:00
Mozilla und die Entwickler des Tor Browsers haben in aktuellen Versionen mehrere mit dem Bedrohungsgrad "hoch" eingestufte Lücken geschlossen.

Sicherheitsupdate: Cisco Network Assurance Engine mit Standardpasswort

Do, 02/14/2019 - 09:20
Ein Patch räumt ein Sicherheitsproblem in Netzwerküberwachungssoftware von Cisco aus dem Weg.

iX-Workshop: IT-Sicherheit mit dem IT-Grundschutz

Do, 02/14/2019 - 07:30
Der 2017 modernisierte IT-Grundschutz des BSI ist eine pragmatische Anleitung zur Absicherung von IT-Systemen. Ein iX-Workshop zeigt, wie man damit arbeitet.

Phishing-Welle: Warnung vor falschen Microsoft-Mails und Telekom-Rechnungen

Mi, 02/13/2019 - 15:27
Gefälschte Microsoft-E-Mails, die den Trojaner Emotet verbreiten, sowie vermeintliche Telekom-Rechnungen sind im Umlauf.

Patchday: SAP stopft kritische Lücken im Software-Portfolio

Mi, 02/13/2019 - 13:32
Der deutsche Softwarehersteller SAP hat wichtige Sicherheitsupdates für zum Beispiel Commerce und BW/4HANA veröffentlicht.

Xiaomi-Scooter lässst sich über Bluetooth kapern

Mi, 02/13/2019 - 10:13
Unbefugte können den Xiaomi M365 stoppen oder beschleunigen, was für den Fahrer lebensgefährlich ist. Auch andere Marken könnten betroffen sein.

Patchday: Adobe schützt ColdFusion und Reader vor Schadcode

Mi, 02/13/2019 - 09:48
Adobe Acrobat, ColdFusion und Reader sind über kritische Sicherheitslücken angreifbar. Updates schaffen Abhilfe.

Patchday: Attacken gegen Internet Explorer

Mi, 02/13/2019 - 09:30
Microsoft hat wichtige Sicherheitsupdates für Office, Windows & Co. veröffentlicht. Mehre Schwachstellen gelten als kritisch.

Adiantum: Google stellt Android-Verschlüsselung für schwache Hardware vor

Di, 02/12/2019 - 17:54
Für Android-Geräte, die mit AES überfordert sind, hat Google jetzt eine Alternative vorgestellt.

Lücke in Container-Runtime runc ermöglicht Host-Übernahme

Di, 02/12/2019 - 14:53
Eine Sicherheitslücke in der Container-Runtime runc ermöglicht es Angreifern, aus privilegierten Containern auszubrechen und Root-Rechte zu erlangen.

Prozessor-Sicherheit: Intels sichere Software-Enklave SGX wurde geknackt

Di, 02/12/2019 - 14:47
Die Forscher hinter Meltdown und Spectre können Intel Software Guard Extensions missbrauchen, um Schadcode vor dem Administrator des Systems zu verstecken.

Qnap NAS: Malware manipuliert Hosts-Datei und verhindert Sicherheitsupdates

Di, 02/12/2019 - 14:39
Eine unbekannte Malware manipuliert die Hosts-Datei von Qnap Netzwerkspeichern. Dadurch werden Updates von Virenscannern und Qnaps Malware Remover verhindert.

ENOX Safe-KID-One: Hersteller sieht kein Problem mit Spionage-Uhr

Di, 02/12/2019 - 10:16
Die Kinder-Smartwatch Safe-KID-One kann von Fremden aus dem Netz abgehört und verfolgt werden. Der Hersteller sieht keinen Hinderungsgrund für den Verkauf.

Gehackte Websites: 620 Millionen Accounts zum Verkauf im Darknet

Di, 02/12/2019 - 10:03
Eine riesige Datenbank mit Mail-Adressen und Passwörtern steht zum Verkauf. Bei einigen Websites war bislang nicht bekannt, dass sie gehackt wurden.

Fake-App in Googles Play Store sollte Kryptogeld stehlen

Mo, 02/11/2019 - 17:24
Eine App im Play Store tarnte sich als Version des Dienstes Metamask, war aber Malware, die das Clipboard manipulieren und Kryptogeld steheln sollte.

Kühlsysteme mit schwachem Standardpasswort übers Internet manipulierbar

Mo, 02/11/2019 - 16:35
Um nicht eiskalt von Angreifern erwischt zu werden, sollten Betreiber von Kühlsystemen der Firma Resource Data Management umgehend das Standardpasswort ändern.

Seiten