heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2020-08-09T18:00:00+02:00
Aktualisiert: vor 2 Stunden 17 Minuten

Twitter-Hack: Bitcoin-Börsen verhinderten größere Abzocke

Di, 07/21/2020 - 07:43
Die Twitter-Hacker haben von ihren Opfern einen sechsstelligen Betrag eingesammelt. Dass der Beutezug nicht viel größer war, ist flotten Sperren zu verdanken.

Videokonferenzsoftware Zoom: Präparierte Teilnahmelinks ermöglichten Phishing

Mo, 07/20/2020 - 15:41
Bis vor kurzem hätte man bei Zoom-Konferenzen mit manipulierten "Vanity URLs" eine beliebige Firmenzugehörigkeit vortäuschen können. Das Problem wurde behoben.

"Have I Been Pwned": Nun über 10 Milliarden Einträge bei Passwort-Prüfdienst

Mo, 07/20/2020 - 12:43
Auf "Have I Been Pwned" kann man prüfen, ob die eigenen Nutzerdaten gehackt wurden. Die Datenbank dahinter wächst und wächst.

BadPower: Unsichere Firmwares von USB-Netzteilen ermöglichen Überladung

Mo, 07/20/2020 - 11:59
Einige Controller von USB-C-Netzteilen mit Schnellladefunktion sind nicht vor Firmware-Modifikationen geschützt – etwa Smartphones lassen sich so beschädigen.

VPN-Provider UFO VPN leakt Daten von mehreren Millionen Nutzern

Mo, 07/20/2020 - 10:59
Identifizierende Daten von bis zu 20 Millionen Nutzern von UFO VPN standen frei zugänglich im Netz. Passwortänderungen sind dringend zu empfehlen.

Online-Shop-Software: Zwei-Faktor-Authentifizierung für Magento-Shops verfügbar

Mo, 07/20/2020 - 10:00
Admins können Online-Shops auf Magento-Basis nun effektiver gegen feindliche Übernahmen absichern.

Manipuliertes Bewertungsportal – Zypern liefert Hacker an die USA aus

So, 07/19/2020 - 16:13
Eine Anklage aus dem Jahr 2017 kommt nun in den USA vor Gericht: Der Angeklagte aus Zypern soll kritische Bewertungen aus einem Bewertungsportal entfernt haben.

Leak: IBM-Forscher finden 40 GByte an Hacker-Trainingsmaterial

So, 07/19/2020 - 13:46
Sicherheitsexperten einer IBM-Forschungsgruppe konnten sich Zugang zu Videos verschaffen, die tiefe Einblicke in das Vorgehen von iranischen Hackern erlauben.

Emotet: Erste Angriffswelle nach fünfmonatiger Pause

Sa, 07/18/2020 - 09:52
Nach mehrmonatiger Pause haben Forscher eine neue Emotet-Angriffswelle beobachtet. Die Ziele lagen vor allem in den USA sowie im Vereinigten Königreich.

CISA warnt: Update gegen kritische Windows Server-Lücke SIGRed zügig anwenden

Fr, 07/17/2020 - 09:41
Admins sollten das Update gegen CVE-2020-1350 vom MS-Patchday so bald wie möglich einspielen. Die US-Behörde CISA warnt vor der Gefahr.

Ungeschützte Linksammlung leakt Überwachungsaufnahmen

Fr, 07/17/2020 - 04:00
Bei einem Elektro­installationsbetrieb gab es eine folgenschwere Panne: Ein ­Intranet-Server mit URLs und ­Zugangsdaten gab Live-Aufnahmen einer Klinik preis.

Programmiersprache: API-Keys für Rust-Pakete auf crates.io zurückgezogen

Do, 07/16/2020 - 09:57
Wegen einer Schwachstelle beim Generieren der API-Keys hat die Rust Security Response Working Group alle API-Keys zurückgezogen.

Apache Tomcat: Denial-of-Service-Angriffe auf ältere Versionen möglich

Do, 07/16/2020 - 09:17
Zugunsten aktueller Lücken-Fixes sollten Tomcat-Nutzer, sofern noch nicht geschehen, auf die aktuellste Ausgabe der genutzten Versionsreihe upgraden.

Schadcode-Lücken gefährden Router von Cisco

Do, 07/16/2020 - 07:44
Der Netzwerkausrüster Cisco holt zum Rundumschlag aus und veröffentlicht quer durch die eigenen Produktreihen Sicherheitsupdates.

Jetzt patchen! Exploit-Code für kritische SAP-Lücke aufgetaucht

Do, 07/16/2020 - 07:05
Sicherheitsforscher warnen vor anstehenden Attacken auf Netzwerke mit SAP-Software.

Massive Bitcoin-Betrugswelle überrollt Twitter

Mi, 07/15/2020 - 21:24
Twitter-Accounts zahlreicher Prominenter wurden offenbar gehackt. Senden Sie Bill Gates oder Elon Musk keine Bitcoins! Sie werden sicher nicht verdoppelt.

Sonderheft c't Daten schützen jetzt im heise shop erhältlich

Mi, 07/15/2020 - 14:00
Tracking verstehen und unterbinden, Privatsphäre sichern, Daten-Altlasten entsorgen.

Critical Patch Update: 443 Patches für verschiedenste Oracle-Produkte

Mi, 07/15/2020 - 12:15
Zum vierteljährlichen "Critical Patch Update" verbannt Oracle Hunderte Sicherheitslücken mit Schweregraden von "Low" bis "Critical" aus seinem Produktportfolio.

Niedersächsisches Kulturministerium schlampt beim Datenschutz

Mi, 07/15/2020 - 12:07
Künstler, Vereine oder Museen die Fördergelder beantragten, könnten die dazu übermittelten Daten bald im Internet wiederfinden.

Patchday: Security-Updates von Adobe mit hohen bis kritischen Risikoeinstufungen

Mi, 07/15/2020 - 10:03
Updates für Creative Cloud Desktop Application, ColdFusion, Download Manager, Genuine Service und Media Encoder schließen Lücken von "Important" bis "Critical".

Seiten