heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2019-05-21T16:58:00+02:00
Aktualisiert: vor 1 Stunde 50 Minuten

VPN-Software WireGuard jetzt als Pre-Alpha-Version für Windows verfügbar

Fr, 05/10/2019 - 13:22
WireGuard gibt es jetzt auch für Windows: Eine erste, wenn auch noch unfertige Version steht zum Download bereit. Unser erster Test lief vielversprechend.

iX-Sonderheft IT-Sicherheit jetzt im Handel

Fr, 05/10/2019 - 11:12
Das 156 Seiten starke Sonderheft greift aktuelle Security-Trends auf und vermittelt fundiertes Praxiswissen rund um die Absicherung der Unternehmens-IT.

Hackerangriff: Finanzbuchaltungs-Dienstleister Wolters Kluwer teilweise offline

Fr, 05/10/2019 - 10:42
Die Finanz- und Steuersoftware des niederländischen Unternehmens scheint in ganz Nordamerika gestört. Offenbar liegt ein Hackerangriff vor.

Nach Add-on-Fauxpas bei Firefox: Mozilla will Telemetrie-Daten löschen

Fr, 05/10/2019 - 08:32
Plötzlich waren alle Firefox-Erweiterungen kaputt. Mozilla behob den Fehler, entschuldigte sich bei den Nutzern und veröffentlichte nun Details zum Vorfall.

Anmeldung ohne Passwort: "Windows Hello" wird zum FIDO2-Authenticator

Fr, 05/10/2019 - 08:22
Ab dem Windows 10 Mai 2019 Update ist zur Anmeldung an Microsoft-Konten via FIDO2 keine zusätzliche Hardware mehr nötig – Windows Hello erledigt den Job.

Kommentar: Entwickler, seid wachsam!

Fr, 05/10/2019 - 08:00
Die jüngste Erpressungswelle auf Git-Repositorys zeigt, wie angreifbar öffentlicher Code ist. Entwickler müssen jetzt handeln, meint Rainald Menge-Sonnentag.

Fake-Bewerbungsmails: Trojaner versteckt sich erfolgreich vor Antiviren-Software

Fr, 05/10/2019 - 07:58
Derzeit rollt eine neue Welle von Fake-Bewerbungen durch das Internet. Ziel ist es, den Erpressungstrojaner Gandcrab auf Computer zu bringen.

Kritische Lücke: Docker-Images von Alpine Linux mit Root-Zugang ohne Passwort

Do, 05/09/2019 - 12:28
Einige Versionen der offiziellen Docker-Images von Alpine Linux erlaubten das Einloggen als root mit leerem Passwortfeld. Jetzt ist das Problem behoben.

Geheimdienst im Anonymisierungsnetz: CIA-Webseite jetzt über Tor erreichbar

Do, 05/09/2019 - 11:17
Nicht nur Verbrecher tummeln sich im sogenannten "Darknet". Auch die wohl berühmtesten Spione der USA sind nun dort zu erreichen.

Samsung: Sourcecode und Zugangsdaten waren öffentlich einsehbar

Do, 05/09/2019 - 09:34
Ein grober Fehler bei den Einstellungen des GitLab-Repositorys erlaubte zeitweilig unter anderem Zugang zum SmartThings-Sourcecode.

Patchday: Google schließt kritische Lücken in Pixel-Geräten

Do, 05/09/2019 - 08:54
Wichtige Sicherheitsupdates schließen mehrere Schwachstellen im Android-System und Komponenten von Drittherstellern.

WordPress 5.2 sichert Auto-Updates durch Signaturprüfung

Mi, 05/08/2019 - 10:35
Ein Drittel aller Webseiten nutzen das beliebte CMS und hätten von Angreifern bisher auf einen Schlag gekapert werden können. Diese Gefahr ist nun gebannt.

Aktualisierter Tor Browser kann wieder NoScript und HTTPS Everywhere

Mi, 05/08/2019 - 09:44
Da der Tor Browser auf Firefox ESR aufbaut, war auch er von der jüngsten Zertifikats-Problematik betroffen. Nun gibt es eine reparierte Version.

Kritische Lücke mit Höchstwertung in Cisco Elastic Services Controller

Mi, 05/08/2019 - 09:16
Ein wichtiges Sicherheitsupdate schließt eine Schwachstelle in Cisco-Software zum Verwalten von virtuellen Netzwerkumgebungen.

BSI zertifiziert GPG für vertrauliche Dokumente

Di, 05/07/2019 - 16:52
Das Bundesamt für Sicherheit in der Informationstechnik erlaubt die Nutzung von GnuPG und Gpg4win für Dokumente der niedrigsten Geheimhaltungsstufe.

iX-Sonderheft IT-Sicherheit jetzt digital erhältlich

Di, 05/07/2019 - 14:28
Das 156 Seiten starke Sonderheft greift aktuelle Security-Trends auf und vermittelt fundiertes Praxiswissen rund um die Absicherung der Unternehmens-IT.

Entschlüsselungstool für Erpressungstrojaner MegaLocker/NamPoHyu verfügbar

Di, 05/07/2019 - 11:09
Sicherheitsforscher haben ein Gratis-Entschlüsselungstool für eine aktuelle Ransomware veröffentlicht. Der Malware-Entwickler findet das gar nicht witzig.

Symantec: China schon vor den Shadow Brokers im Besitz von Hacking-Tools der NSA

Di, 05/07/2019 - 08:16
Mutmaßlich chinesische Hacker haben schon vor den Shadow Brokers NSA-Werkzeuge eingesetzt. Das zeigt die Gefahren der Hackingprivilegien für Geheimdienste.

l+f: Auch Botnetzbetreiber sind passwortfaul

Mo, 05/06/2019 - 11:36
Im Zweifel funktioniert "root", "root" als Türöffner – auch bei Online-Kriminellen.

Erpressungswelle zielt auf öffentliche Git-Repositorys

Mo, 05/06/2019 - 07:38
Seit einigen Tagen haben Erpresser zahlreiche Repositorys bei GitHub, GitLab und BitBucket gelöscht und fordern Bitcoins für die Wiederherstellung.

Seiten