heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2019-05-21T16:58:00+02:00
Aktualisiert: vor 3 Stunden 1 Minute

Exploit-Baukasten 10KBLAZE: Viele SAP-Systeme in Gefahr

Sa, 05/04/2019 - 14:22
Laut Sicherheitsexperten sind 9 von 10 SAP-Installationen auf Grund von Fehlkonfiguration und Sicherheitslücken angreifbar.

WLAN-Presenter-Systeme mit kritischen Sicherheitslücken

Sa, 05/04/2019 - 12:53
WLAN-Gateways, die in vielen Meeting-Räumen das kabellose Anzeigen von Folien ermöglichen, lassen sich kapern und mit Schadcode verseuchen.

Schweizer Regierungsexperten warnen vor Blackout wegen IoT-Geräten

Sa, 05/04/2019 - 10:26
IT-Security-Experten der Schweizer Regierung warnen vor Risiken im Internet der Dinge: Viele IoT-Haushaltsgeräte seien für einen Stromausfall missbrauchbar.

D-Link schützt DNS-320 und weitere NAS mit Updates gegen Cr1ptTor-Ransomware

Fr, 05/03/2019 - 13:04
Die Netzwerkspeicher DNS-320L, DNS-325 und DNS-327L waren anfällig für Angriffe durch den Verschlüsselungstrojaner Cr1ptor. Firmware-Updates sollen das ändern.

Jetzt updaten: Dell SupportAssist bietet Angreifern unfreiwillige Hilfestellung

Fr, 05/03/2019 - 12:25
Alle Versionen des auf Dell-Geräten vorinstallierten SupportAssist vor 3.2.0.90 sind anfällig für Angriffe aus der Ferne.

Abus Funkalarmanlage: Sicherheitslücke erlaubt Klonen von RFID-Schlüsseln

Fr, 05/03/2019 - 10:06
Erst vergangene Woche enthüllten Sicherheitsforscher drei Sicherheitslücken in Abus Secvest Alarmanlagen. Nun folgt eine weitere.

Secure Connect: Tutanota startet Service für Whistleblower

Fr, 05/03/2019 - 08:24
Mit Secure Connect von Tutanota können Whistleblower ihr Material an Journalisten schicken. Die Kommunikation erfolgt verschlüsselt, die Handhabung ist einfach.

Wall Street Market: BKA und FBI heben illegalen Darknet-Marktplatz aus

Fr, 05/03/2019 - 07:54
Koks, falsche Ausweise und Kreditkarten: Im "Wall Street Market" wurde fast alles gehandelt, was illegal ist. Die mutmaßlichen Betreiber kommen aus Deutschland.

D-Link: Cloud-Kamera DCS-2132L mit teils unverschlüsselter Datenübertragung

Do, 05/02/2019 - 17:04
Sicherheitssoftware-Hersteller ESET hat 2018 Schwachstellen in der Wireless Cloud-Kamera DCS-2132L entdeckt. Einige wurden noch immer nicht behoben.

Pharmakonzern Charles River Laboratories von Hackern angegriffen

Do, 05/02/2019 - 13:12
Die Hacker sollen Kundendaten erbeutet haben. Charles-River-Produkte sind auch hierzulande in vielen Labors und Kliniken im Einsatz.

Jetzt patchen: Cisco schließt Lücken in zahlreichen Produkten

Do, 05/02/2019 - 10:22
Es ist mal wieder so weit: Netzwerkausrüster Cisco hat zahlreiche Aktualisierungen veröffentlicht. Eine der gepatchten Lücken gilt als kritisch.

Citrix: Hacker im internen Netzwerk fünf Monate lang nicht entdeckt

Do, 05/02/2019 - 08:40
Die Hacker, die Zugriff auf das interne Netz hatten, konnten fünf Monate lang ungestört Daten abgreifen, bis das FBI auf die Attacke aufmerksam wurde.

S/MIME und PGP: E-Mail-Signaturprüfung lässt sich austricksen

Mi, 05/01/2019 - 15:55
Die Signaturprüfung vieler E-Mail-Programme auf Windows, Linux und im Web lässt sich überlisten, obwohl deren Krypto-Funktionen nicht angreifbar sind.

Sophos UTM: Sicherheitsupdate schützt vor Angriffen aus der Ferne

Di, 04/30/2019 - 16:05
Sophos hat im Zuge der neuen Version 9.602 drei Sicherheitslücken aus seiner Unified-Threat-Management-Appliance entfernt.

Bericht: Hacker erpressen Citycomp mit gestohlenen Großkunden-Daten

Di, 04/30/2019 - 15:27
Die Stuttgarter IT-Firma Citycomp wird laut Medienbericht von Hackern erpresst. Über 516 Gigabyte an Daten großer Kunden sollen die Angreifer erbeutet haben.

Schwachstelle in Revive Adserver kann Schadcode-Auslieferung ermöglichen

Di, 04/30/2019 - 12:40
Der Werbeanzeigen-Server Revive Adserver ist über zwei Schwachstellen angreifbar; eine davon gilt als kritisch. Version 4.2.0 ist abgesichert.

Keylogger vorinstalliert: Vorsicht vor Streaming-Boxen mit "gratis" Blockbustern

Di, 04/30/2019 - 10:20
Viele Streaming-Boxen locken mit "Game of Thrones" für lau - aus dubiosen Quellen. Das ist nicht nur illegal, sondern wegen Malware ab Werk auch gefährlich.

Mysteriöse Datenbank mit Daten von Millionen US-Bürgern ungeschützt im Netz

Mo, 04/29/2019 - 16:27
Sensible Daten von 80 Millionen US-Haushalten liegen in einer offen zugänglichen Datenbank. Der Besitzer konnte bisher nicht ermittelt werden.

Schwachstellen in P2P-Komponente: Zwei Millionen IoT-Geräte angreifbar

Mo, 04/29/2019 - 11:02
Angreifer könnten sich Fernzugriff auf IP-Kameras, smarte Türklingeln und Co. verschaffen. Ein Forscher rät zum Wegwerfen, nennt aber auch einen Workaround.

Werbebetrug mit Apps: Google wirft Hersteller aus Play Store

Mo, 04/29/2019 - 09:32
Wegen Werbebetrugs hat Google zahlreiche Apps entfernt, darunter auch den beliebten Dateimanager ES File Explorer.

Seiten