heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2019-08-17T09:00:00+02:00
Aktualisiert: vor 9 Minuten 25 Sekunden

Angriffe auf Elasticsearch: Linux-Server werden zu DDoS-Schleudern

Mi, 07/24/2019 - 10:27
Momentan beobachten Sicherheitsforscher Hackerangriffe auf ungepatchte Installationen der Suchmaschine Elasticsearch.

Hackerangriff durch "Winnti": Mehrere Dax-Konzerne betroffen

Mi, 07/24/2019 - 07:54
Die Hackergruppe "Winnti" soll versucht haben, Daten von Dax-Konzernen zu erbeuten. Daten seien aber nicht gestohlen worden.

Antivirus: Cylance-KI böse ausgetrickst

Mi, 07/24/2019 - 05:30
Aus Zeichenketten einer Spiele-Software bastelten Forscher einen Freifahrtschein für Malware – der angeblich intelligente Wächter winkte alles durch.

CERT-Bund warnt vor kritischer Lücke in FTP-Server ProFTPD

Di, 07/23/2019 - 16:45
Durch eine Lücke im FTP-Server ProFTPD soll ein Angreifer schlimmstenfalls Code einschleusen können. Einen Patch gibt es offenbar noch nicht.

QNAP und Synology warnen vor Malware-Angriffen auf schlecht gesicherte NAS

Di, 07/23/2019 - 12:16
Netzwerkspeicher von QNAP und Synology sind derzeit verstärkt Attacken via Brute-Force und Exploits ausgesetzt. Die Hersteller geben Tipps zum Absichern.

heise devSec 2019: Jetzt noch Frühbucherpreise sichern

Di, 07/23/2019 - 11:42
Die Eröffnungs-Keynote der Konferenz zur sicheren Software- und Webentwicklung widmet sich den Sicherheitsrisiken vernetzter Fahrzeuge.

Manuelles Update notwendig: Fortinet fixt kritische Lücke in mehreren Produkten

Mo, 07/22/2019 - 16:02
Mehrere Versionen von FortiOS, FortiManager und FortiAnalyzer akzeptieren aufgrund eines Bugs ungültige Zertifikate. Der Hersteller rät zum sofortigen Update.

Nach Megahack: Equifax zahlt bis zu 700 Millionen US-Dollar an US-Behörden

Mo, 07/22/2019 - 12:53
Der Datenabgriff bei Equifax war einer der größten überhaupt. Nun hat sich das Unternehmen mit mehreren staatlichen Stellen auf Strafzahlungen geeinigt.

Spyware für iOS und Android: Pegasus soll Daten aus Cloud-Services stehlen können

Mo, 07/22/2019 - 12:43
Die Smartphone-Spionage-Software der NSO Group kann jetzt angeblich Daten aus iCloud, Facebook Messenger und Co. kopieren. Technische Details sind bislang rar.

Palo Alto stümpert bei kritischer Sicherheitslücke im VPN GlobalProtect

Mo, 07/22/2019 - 12:05
Ein Jahr nach dem Schließen einer Sicherheitslücke informiert Palo Alto seine Kunden über die Gefahr. In der Zwischenzeit hackten Forscher damit mal eben Uber.

Emotet bei Heise - Fachgespräch zum Schutz vor Cybercrime

Mo, 07/22/2019 - 09:57
Auch wenn Emotet gerade Pause macht, besteht die Gefahr weiter. Jürgen Schmidt diskutiert mit Experten zukünftige Bedrohungen, Schutzkonzepte und Hilfsangebote.

Russischer Geheimdienst: Massiver Datenverlust beim KGB-Nachfolger FSB

So, 07/21/2019 - 15:25
Hacker haben den FSB-Dienstleister SyTech geknackt und 7,5 TByte Daten zu Geheimdienstprojekten abgezogen. Es geht etwa um die Deanomyisierung von Tor-Nutzern.

Kasachstan: Regierung will verschlüsselten Internet-Verkehr überwachen

So, 07/21/2019 - 11:45
Internet-Nutzer in Kasachstan müssen ein staatliches Spionage-Zertifikat installieren. Die lokalen Internet Service Provider sind zu dieser Maßnahme gezwungen.

Vorsicht: Kritische Schwachstelle in aktueller Version des VLC Media Player

Fr, 07/19/2019 - 14:09
Das VLC-Team werkelt derzeit an der Behebung einer kritischen, aus der Ferne ausnutzbaren Schwachstelle in der freien Mediaplayer-Software.

Geht doch: Rückruf angreifbarer Insulinpumpen nach über zwei Jahren

Fr, 07/19/2019 - 12:02
Zweieinhalb Jahre, nachdem Hacker die US-Firma Medtronic auf schwere Lücken in weltweit verkauften Insulinpumpen hinwiesen, ruft sie die Geräte jetzt zurück.

Google verdreifacht Prämie für gefundene Sicherheitslücken in Chrome

Fr, 07/19/2019 - 11:43
Seit neun Jahren sind Sicherheitsforscher auf der Jagd nach Schwachstellen in Chrome und Chrome OS. Nun hat Google die Geldbeträge für die Prämien erhöht.

LibreOffice: Entwickler entfernen Remote-Angriffsmöglichkeiten aus Office-Suite

Fr, 07/19/2019 - 10:08
Das BSI warnt derzeit vor zwei aus der Ferne ausnutzbare Schwachstellen in LibreOffice für Windows, Linux und macOS. Version 6.2.5 beseitigt sie.

DataSpii: Browser-Addons spionieren Millionen Nutzer aus

Fr, 07/19/2019 - 10:07
Browser-Erweiterungen haben das Surf-Verhalten von insgesamt 4,1 Millionen Menschen ausspioniert. Auf die teils persönlichen Daten hatten Dritte Zugriff.

Angreifer könnten Systeme mit Cisco Vision Dynamic Signage Director übernehmen

Do, 07/18/2019 - 11:59
Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für verschiedene Produkte veröffentlicht.

Studie zu sicherer Softwareentwicklung in Unternehmen gestartet

Do, 07/18/2019 - 10:42
Das Forschungsprojekt AppSecure.nrw sucht Meinungen und Erfahrungen aus dem Bereich Softwareentwicklung.

Seiten