heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2021-01-20T13:21:00+01:00
Aktualisiert: vor 44 Minuten 46 Sekunden

rC3: Cory Doctorow warnt vor "digitalen Äquivalenten der Atombombe"

Mo, 12/28/2020 - 12:09
Frühe Cyberoptimisten haben den Hang zu Monopolen im Web übersehen, meint Cory Doctorow. Es gelte, "die befreiende Macht der Technologie" neu zu entdecken.

Funke-Tageszeitungen erscheinen trotz Hackerangriffs wieder in größeren Umfängen

Mo, 12/28/2020 - 11:36
Ein Ransomware-Angriff legt die Funke-Mediengruppe weitgehend lahm. Inzwischen erscheinen umfangreiche Ausgaben und die IT nutzt eine "digitale Waschstraße".

rC3: Das Internet der Dinge als Killer-App für die IT-Sicherheit

Mo, 12/28/2020 - 10:21
Verschlüsselungsexperte Bruce Schneier sieht das kaputte "Internet of Things" als Durchbruch der IT-Security, da sie hier mit physischer Sicherheit kollidiert.

rC3: Sicherheitslücken in Zählsoftware für bayerische Kommunalwahl

Mo, 12/28/2020 - 09:54
Bei der Kommunalwahl in Bayern wurde auf Papier gewählt – doch für die Zählung kamen Computer zum Einsatz. Die IT-Sicherheit wurde dabei offenbar ignoriert.

rC3: Handy von Assange-Mitstreiter Müller-Maguhn offenbar von CIA kompromittiert

Mo, 12/28/2020 - 08:56
Ex-CCC-Sprecher und Wikileaks-Helfer Andy Müller-Maguhn fühlt sich spätestens nach Besuchen bei Julian Assange in London von der CIA dauerhaft überwacht.

rC3: Glasfaser poliert, Realität gehackt – CCC-Kongress im Neuland gestartet

So, 12/27/2020 - 14:03
Der Chaos Computer Club wollte ein "Superspreader-Event rund um Weihnachten" vermeiden und hat mit dem rC3 eine blinkende Online-Kongress-Welt aufgebaut.

GoDaddy: Phishing im eigenen Teich

Sa, 12/26/2020 - 14:08
Der US-amerikanische Webhoster GoDaddy verspricht seinen Mitarbeitern einen Bonus und testet damit nur deren Affinität, auf Spam hereinzufallen.

Allen Leserinnen und Lesern frohe, erholsame und besinnliche Feiertage!

Do, 12/24/2020 - 12:59
Wie und wo auch immer Sie feiern, arbeiten oder auch nur ein paar ruhige Tage verbringen: Eine friedliche Zeit, Gesundheit, Vernunft und Empathie wünschen wir.

Apple liefert gerootete iPhones an Sicherheitsforscher aus

Mi, 12/23/2020 - 12:00
Im Rahmen des "Apple Security Research Device Program" sind die sogenannten Dev Devices nun an erste White Hats gegangen. Die sollen so schneller Lücken finden.

Let's Encrypt: Zertifikats-Lösung für alte Android-Versionen vorgestellt

Mi, 12/23/2020 - 10:33
Um alte Android-Versionen auch nach dem 21. September 2021 zu bedienen, setzt der Aussteller kostenloser X.509-Zertifikate nun doch weiterhin auf IdenTrust.

Qnap kümmert sich um Schadcode-Lücken und Standard-Passwort in NAS-Systemen

Mi, 12/23/2020 - 09:05
Wichtige Updates sichern Qnaps NAS-Betriebssysteme QES und QTS ab.

Sicherheitsalbtraum: Viele vernetzte Türklingeln lassen Hacker ins Haus

Mi, 12/23/2020 - 05:38
Günstige digitale Videoklingeln weisen schwere Sicherheitslücken wie Authentifizierungsprobleme auf und werden teils schon mit Softwarefehlern geliefert.

Trojaner-Angriff: Ransomware legt Funke Mediengruppe lahm

Di, 12/22/2020 - 18:24
Unbekannte verschlüsseln Systeme des Verlags von WAZ und Berliner Morgenpost, Cyber-Experten der Polizei haben die Ermittlungen übernommen.

Spyware: Microsoft und Google unterstützen Facebook gegen die NSO Group

Di, 12/22/2020 - 17:45
Microsoft hat ein Schreiben veröffentlicht, in dem IT-Konzerne sich auf Facebooks Seite im Verfahren gegen die NSO Group und deren Spyware stellen.

Polizeiaktion gegen Safe-Inet: "Lieblings-VPN" von Cyberkriminellen abgeschaltet

Di, 12/22/2020 - 17:13
Deutsche Ermittler haben gemeinsam mit internationalen Kollegen und Europol einen VPN-Dienst außer Betrieb gesetzt, über den Hackerangriffe liefen.

DoS- und Schadcode-Attacken gegen Groupware HCL Notes möglich

Di, 12/22/2020 - 12:44
Sicherheitsupdates schließen Lücken in HCL Notes und iNotes.

Neue, teils kritische Lücken im Treck TCP/IP-Stack entdeckt – Updates verfügbar

Di, 12/22/2020 - 10:47
Die im Juni 2020 von Ripple20 betroffene TCP/IP-Implementierung weist weitere, neu entdeckte Sicherheitslücken auf. Ausgenutzt wurden die bislang (noch) nicht.

Sicherheitslücke mit maximaler Gefahreneinstufung in Wyse-Thin-Clients von Dell

Di, 12/22/2020 - 08:54
Zwei kritische Sicherheitslücken gefährden Dell-PCs der Wyse-Thin-Serie. Updates sind verfügbar.

SolarWinds: Zweite, unabhängige Backdoor-Malware für Orion-Plattform entdeckt

Mo, 12/21/2020 - 14:50
Auf "Sunburst" folgt "Supernova": Sicherheitsforscher berichten von weiterem Schadcode für SolarWinds Orion. Dessen Urheber scheint eine zweite Gang zu sein.

Sicherheitsupdate: D-Link-Router DSL-2888A könnte Admin-Daten leaken

Mo, 12/21/2020 - 14:21
Eine aktualisierte Firmware schließt fünf Sicherheitslücken in einem DSL-Router von D-Link.

Seiten