heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2019-08-17T09:00:00+02:00
Aktualisiert: vor 9 Minuten 47 Sekunden

Lösegeld für Fotos: Spiegelreflexkameras mit Ransomware infizierbar

Mo, 08/12/2019 - 13:39
Einem Sicherheitsforscher ist es gelungen, eine Canon EOS80D per WLAN mit Verschlüsselungs-Malware zu infizieren. Canon reagierte mit einem Firmware-Update.

Windows-Treiber von Intel, AMD, Nvidia und vielen Mainboard-Herstellern unsicher

Mo, 08/12/2019 - 13:28
Über mehr als 40 weit verbreitete Hardware-Treiber können Angreifer sich Kernel-Rechte auf einem System verschaffen.

Büro-Drucker mit löcheriger Firmware – Sicherheitsniveau wie vor Jahrzehnten

Mo, 08/12/2019 - 11:20
Forscher fanden rund 50 Schwachstellen in Druckern von Brother, HP, Lexmark, Kyocera, Ricoh und Xerox. Einige sind weiterhin ungepatcht.

Am Mittwoch: Emotet bei Heise – Online-Fachgespräch zum Schutz vor Cybercrime

Mo, 08/12/2019 - 06:30
Auch wenn Emotet gerade Pause macht, besteht die Gefahr weiter. Jürgen Schmidt diskutiert mit Experten zukünftige Bedrohungen, Schutzkonzepte und Hilfsangebote.

Open-Source-Projekt: Teslas zu rollenden Überwachungsstationen machen

Sa, 08/10/2019 - 14:52
Eine Software wertet die Daten der Kameras in Tesla-Autos in Echtzeit aus. Sie erkennt Nummernschilder und sogar Gesichter von Fahrern und Passanten.

Amazon Web Services: Tausende virtuelle Festplatten frei zugänglich im Netz

Sa, 08/10/2019 - 10:54
Ein Forscher fand tausendfach offen zugängliche Elastic Block Store-Volumes mit vertraulichen Daten im Netz, wo sie sich beliebig durchsuchen lassen.

Soziale Netzwerke: Zweifelhafte Phishing-Tests mit Mitarbeitern

Fr, 08/09/2019 - 14:11
Zwei Tools durchsuchen soziale Netzwerke nach Mitarbeitern und testen deren Anfälligkeit für Phishing. Hierzulande ist das aber (zum Glück) verboten.

Skype, Slack, VS Code, Atom: Electron-Apps haben eine gefährliche Achilles-Ferse

Fr, 08/09/2019 - 13:20
Programme, die auf dem Electron Framework basieren, können von lokalen Angreifern trojanisiert und als Angriffsplattform missbraucht werden.

Doppelbedrohung: Chinesische APT-Gruppe spioniert für Staat und bereichert sich

Fr, 08/09/2019 - 11:06
Bei der Black Hat stellte das Sicherheitsunternehmen FireEye Informationen zu den Spionage- und anderen Aktivitäten einer neu identifizierten APT-Gruppe vor.

Biometrie: Lebenderkennung bei biometrischer Authentifzierung am iPhone ausgehebelt

Fr, 08/09/2019 - 10:05
Durch einfache Aufkleber auf Brillengläsern lässt sich die Lebenderkennung der Face-ID-Funktion von iPhones aushebeln.

Analyse: Ransomware-Angriffe auf Firmen fast vervierfacht

Fr, 08/09/2019 - 09:46
Die Zahl der Infektionen mit Ransomware bei Firmen hat im Vergleich zum Vorjahr um 365 Prozent zugenommen. Groß im Geschäft: das Trio Emotet/Trickbot/Ryuk.

Chrome 76: Google veröffentlicht Update mit vier Security-Fixes

Fr, 08/09/2019 - 08:50
In den kommenden Tagen und Wochen verteilt Google ein Sicherheitsupdate an den Chrome-Browser. Es behebt vier Sicherheitslücken.

Apple weitet Bug-Bounty-Programm aus

Fr, 08/09/2019 - 05:44
Wie erwartet wird nun auch macOS abgedeckt – und endlich dürfen nicht nur ausgewählte Sicherheitsforscher mitmachen.

Boeing 787: Forscher dokumentiert Schwachstellen in Netzwerkkomponenten-Firmware

Do, 08/08/2019 - 15:00
Ist die Boeing 787 vom Boden aus hackbar? Boeing bestätigt Schwachstellenfunde eines Sicherheitsforschers, sieht aber keine Exploit-Möglichkeiten.

Pwnie Awards 2019: Auch die Presse bekommt ihr Fett weg

Do, 08/08/2019 - 12:06
Die Pwnie-Jury prämierte unter anderem den WPA3-Angriff Dragonblood und die Hardware-Lücke Thrangrycat. Wieder gab es "Gurkenpreise" für Security-Fails.

Nach Sicherheitslücke: KDE verzichtet auf ausführbare KConfig-Dateien

Do, 08/08/2019 - 09:43
Der KDE-Dateimanager führt unter bestimmten Umständen Schadcode aus. Die Entwickler entfernen die Funktion nun, da sie sowieso niemand verwendet hatte.

Containerisierung: Kubernetes-Security-Audit veröffentlicht

Mi, 08/07/2019 - 14:14
Die Cloud Native Computing Foundation gibt die Untersuchungsergebnisse zu zahlreichen Projekten rund um Kubernetes frei.

Cisco schließt kritische Lücken in Small Business Smart Switches der Serie 220

Mi, 08/07/2019 - 14:09
Cisco hat bei Switches für kleine und mittlere Unternehmen nachgebessert und dabei insgesamt drei Lücken eliminiert.

Anmelden ohne Passwort: Firefox für Android unterstützt WebAuthn-Standard

Mi, 08/07/2019 - 12:20
Auch die aktuelle Android-Version von Firefox unterstützt den neuen Web-Standard zur einfachen Anmeldung etwa über Fingerabdruck oder FIDO2-Sticks.

SWAPGS: Details und Updates zur neuen Spectre-Lücke in Intel-Prozessoren

Mi, 08/07/2019 - 11:57
Für eine neue, SWAPGS getaufte Intel-Lücke stehen Windows-Software-Updates bereit. Microcode-Updates sind diesmal nicht erforderlich.

Seiten