heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2019-08-17T09:00:00+02:00
Aktualisiert: vor 11 Minuten 6 Sekunden

Aktualisierter Tor Browser kann wieder NoScript und HTTPS Everywhere

Mi, 05/08/2019 - 09:44
Da der Tor Browser auf Firefox ESR aufbaut, war auch er von der jüngsten Zertifikats-Problematik betroffen. Nun gibt es eine reparierte Version.

Kritische Lücke mit Höchstwertung in Cisco Elastic Services Controller

Mi, 05/08/2019 - 09:16
Ein wichtiges Sicherheitsupdate schließt eine Schwachstelle in Cisco-Software zum Verwalten von virtuellen Netzwerkumgebungen.

BSI zertifiziert GPG für vertrauliche Dokumente

Di, 05/07/2019 - 16:52
Das Bundesamt für Sicherheit in der Informationstechnik erlaubt die Nutzung von GnuPG und Gpg4win für Dokumente der niedrigsten Geheimhaltungsstufe.

iX-Sonderheft IT-Sicherheit jetzt digital erhältlich

Di, 05/07/2019 - 14:28
Das 156 Seiten starke Sonderheft greift aktuelle Security-Trends auf und vermittelt fundiertes Praxiswissen rund um die Absicherung der Unternehmens-IT.

Entschlüsselungstool für Erpressungstrojaner MegaLocker/NamPoHyu verfügbar

Di, 05/07/2019 - 11:09
Sicherheitsforscher haben ein Gratis-Entschlüsselungstool für eine aktuelle Ransomware veröffentlicht. Der Malware-Entwickler findet das gar nicht witzig.

Symantec: China schon vor den Shadow Brokers im Besitz von Hacking-Tools der NSA

Di, 05/07/2019 - 08:16
Mutmaßlich chinesische Hacker haben schon vor den Shadow Brokers NSA-Werkzeuge eingesetzt. Das zeigt die Gefahren der Hackingprivilegien für Geheimdienste.

l+f: Auch Botnetzbetreiber sind passwortfaul

Mo, 05/06/2019 - 11:36
Im Zweifel funktioniert "root", "root" als Türöffner – auch bei Online-Kriminellen.

Erpressungswelle zielt auf öffentliche Git-Repositorys

Mo, 05/06/2019 - 07:38
Seit einigen Tagen haben Erpresser zahlreiche Repositorys bei GitHub, GitLab und BitBucket gelöscht und fordern Bitcoins für die Wiederherstellung.

Exploit-Baukasten 10KBLAZE: Viele SAP-Systeme in Gefahr

Sa, 05/04/2019 - 14:22
Laut Sicherheitsexperten sind 9 von 10 SAP-Installationen auf Grund von Fehlkonfiguration und Sicherheitslücken angreifbar.

WLAN-Presenter-Systeme mit kritischen Sicherheitslücken

Sa, 05/04/2019 - 12:53
WLAN-Gateways, die in vielen Meeting-Räumen das kabellose Anzeigen von Folien ermöglichen, lassen sich kapern und mit Schadcode verseuchen.

Schweizer Regierungsexperten warnen vor Blackout wegen IoT-Geräten

Sa, 05/04/2019 - 10:26
IT-Security-Experten der Schweizer Regierung warnen vor Risiken im Internet der Dinge: Viele IoT-Haushaltsgeräte seien für einen Stromausfall missbrauchbar.

D-Link schützt DNS-320 und weitere NAS mit Updates gegen Cr1ptTor-Ransomware

Fr, 05/03/2019 - 13:04
Die Netzwerkspeicher DNS-320L, DNS-325 und DNS-327L waren anfällig für Angriffe durch den Verschlüsselungstrojaner Cr1ptor. Firmware-Updates sollen das ändern.

Jetzt updaten: Dell SupportAssist bietet Angreifern unfreiwillige Hilfestellung

Fr, 05/03/2019 - 12:25
Alle Versionen des auf Dell-Geräten vorinstallierten SupportAssist vor 3.2.0.90 sind anfällig für Angriffe aus der Ferne.

Abus Funkalarmanlage: Sicherheitslücke erlaubt Klonen von RFID-Schlüsseln

Fr, 05/03/2019 - 10:06
Erst vergangene Woche enthüllten Sicherheitsforscher drei Sicherheitslücken in Abus Secvest Alarmanlagen. Nun folgt eine weitere.

Secure Connect: Tutanota startet Service für Whistleblower

Fr, 05/03/2019 - 08:24
Mit Secure Connect von Tutanota können Whistleblower ihr Material an Journalisten schicken. Die Kommunikation erfolgt verschlüsselt, die Handhabung ist einfach.

Wall Street Market: BKA und FBI heben illegalen Darknet-Marktplatz aus

Fr, 05/03/2019 - 07:54
Koks, falsche Ausweise und Kreditkarten: Im "Wall Street Market" wurde fast alles gehandelt, was illegal ist. Die mutmaßlichen Betreiber kommen aus Deutschland.

D-Link: Cloud-Kamera DCS-2132L mit teils unverschlüsselter Datenübertragung

Do, 05/02/2019 - 17:04
Sicherheitssoftware-Hersteller ESET hat 2018 Schwachstellen in der Wireless Cloud-Kamera DCS-2132L entdeckt. Einige wurden noch immer nicht behoben.

Pharmakonzern Charles River Laboratories von Hackern angegriffen

Do, 05/02/2019 - 13:12
Die Hacker sollen Kundendaten erbeutet haben. Charles-River-Produkte sind auch hierzulande in vielen Labors und Kliniken im Einsatz.

Jetzt patchen: Cisco schließt Lücken in zahlreichen Produkten

Do, 05/02/2019 - 10:22
Es ist mal wieder so weit: Netzwerkausrüster Cisco hat zahlreiche Aktualisierungen veröffentlicht. Eine der gepatchten Lücken gilt als kritisch.

Citrix: Hacker im internen Netzwerk fünf Monate lang nicht entdeckt

Do, 05/02/2019 - 08:40
Die Hacker, die Zugriff auf das interne Netz hatten, konnten fünf Monate lang ungestört Daten abgreifen, bis das FBI auf die Attacke aufmerksam wurde.

Seiten