heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2019-08-17T09:00:00+02:00
Aktualisiert: vor 12 Minuten 45 Sekunden

Sodinokibi aka REvil – der neue Shooting-Star der Ransomware-Szene

Di, 07/30/2019 - 16:42
Emotet macht Pause, GandCrab ist in Rente. Oder doch nicht? Eine derzeit auch hierzulande sehr aktive Ransomware weist einige Parallelen zu letzterem auf.

Google Project Zero: Sechs interaktionslose iMessage-Lücken, eine ohne Patch

Di, 07/30/2019 - 14:35
Das Sicherheitsprojekt der Suchmaschine hat ein halbes Dutzend Fehler im Apple-Betriebssystem iOS offengelegt, davon diverse kritische.

Jetzt patchen: Kritische Schwachstellen im Betriebssystem VxWorks behoben

Di, 07/30/2019 - 10:53
Forscher haben elf (teils remote ausnutzbare) Schwachstellen in VxWorks entdeckt. Es gibt Updates für VxWorks und VxWorks-basierte Geräte.

Capital One. Hackerin prahlt mit Bank-Hack mit 100 Millionen Betroffenen

Di, 07/30/2019 - 07:45
Das FBI hat eine Frau angeklagt, die damit geprahlt haben soll, eine Bank gehackt zu haben. Es gibt 100 Millionen Betroffene in den USA, 6 Millionen in Kanada.

Apple stellt problematische Sicherheitsupdates erneut zum Download bereit

Di, 07/30/2019 - 06:57
Die jüngsten Aktualisierungen für High Sierra und Sierra konnten Kernel Panics auslösen. Das soll in den neuen Versionen nicht mehr passieren.

Siri-Lauschangriff: Versteckter Schalter soll Speicherung durch Apple stoppen

Di, 07/30/2019 - 06:28
Apple nutzt externe Firmen, um zu prüfen, ob Siri korrekt arbeitet – was schlimmstenfalls intime Gespräche offenlegt. Eine spezielle Funktion unterbindet das.

VLC-Entwickler wollen CVE-Verwaltung künftig lieber selbst in die Hand nehmen

Mo, 07/29/2019 - 16:19
Das VideoLAN-Projekt zieht Konsequenzen aus Fehleinschätzungen einer VLC-Sicherheitslücke durch Dritte: Es will selbst zur Kontrollinstanz werden.

SonicWALL Firewall: Hersteller fixt kritische Lücken in Management-Oberfläche

Mo, 07/29/2019 - 14:18
Patches für mehrere SonicOS-Versionen sollen Hardware-Firewalls von SonicWALL vor unbefugten Zugriffen schützen.

So wenig nützt Daten-Anonymisierung

Mo, 07/29/2019 - 05:35
Ein Algorithmus kann ermitteln, wie leicht man trotz entfernter persönlicher Angaben in Datenbanken gefunden wird.

Medienbericht: Datenleck in Thailand mit deutschen Betroffenen

So, 07/28/2019 - 10:10
Vertrauliche Daten mehrerer Tausend Thailand-Touristen sollen online abrufbar gewesen sein, darunter auch Krankenakten.

Banking-Malware: WannaCry-Retter Marcus Hutchins muss nicht ins Gefängnis

Sa, 07/27/2019 - 12:53
Er fand den "Kill-Switch" in der Malware WannaCry – das kommt dem Autor der Kronos-Malware nun zugute. Ein Richter in den USA erließ Hutchins eine Haftstrafe.

iTunes und iCloud für Windows mit Sicherheitslücken – Updates einspielen

Fr, 07/26/2019 - 16:16
iTunes 12.9.6 und iCloud für Windows sollen kritische Schwachstellen beseitigen, die Apple auch in eigenen Betriebssystemen behoben hat.

Verwaltungsfehler: Datenleck zwingt Londoner Familie zum Umziehen

Fr, 07/26/2019 - 14:26
Weil ein Behörden-Anwalt einem Brief ein falsches Dokument beigefügt hatte, muss eine Familie nun ihren Namen und Wohnsitz ändern.

IBM: Updates für ältere Java-Schwachstellen in DB2 und Content Classification

Fr, 07/26/2019 - 11:54
IBM weist auf löcherige Java-SDKs in mehreren Versionen von DB2 und Content Classification hin und stellt Software-Updates bereit.

US-Bundesstaat Louisiana ruft Notstand wegen Erpressungstrojaner-Angriff aus

Fr, 07/26/2019 - 10:28
Weil mehrere Schulbezirke schwer von Ransomware gebeutelt sind, ruft der Gouverneur die Nationalgarde zur Hilfe.

Android, Chrome und Firefox entziehen Zertifikaten von DarkMatter das Vertrauen

Do, 07/25/2019 - 16:31
Mozilla und Google betrachten Zertifikate der Intermediate-CA DarkMatter wegen begründeten Spionageverdachts künftig als ungültig.

Aktuelle Spam-Mails verteilen Ransomware im Namen des BSI

Do, 07/25/2019 - 12:12
Derzeit spült eine Spam-Welle einen Erpressungstrojaner in E-Mail-Postfächer. Er versteckt sich hinter einem falschen Warnhinweis zu kompromittierten Daten.

Schlammschlacht um Sicherheitslücke: VLC-Entwickler warnen vor Fake News

Do, 07/25/2019 - 08:43
Eine Sicherheitslücke im Media Player VLC sei nicht so kritisch, wie vom CERT-Bund behauptet. Und sie habe nichts mit VLC zu tun, sagen die Entwickler.

APT: Winnti und EvilGnome spionieren Linux-Desktops aus

Do, 07/25/2019 - 06:30
Linux-Malware ist typischerweise auf Server zugeschnitten. Doch Spionagegruppen arbeiten offenbar an speziell für Linux-Desktops entwickelter Malware.

Logitech-Lücken: Angriff mit 10-Euro-Hardware möglich, jetzt handeln!

Do, 07/25/2019 - 05:00
Wie viel Geld muss ein Hacker in die Hand nehmen, um die aktuellen Lücken in Logitechs Funktastaturen und -mäusen auszunutzen? Gerade einmal 10 Euro.

Seiten