heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2019-05-21T16:58:00+02:00
Aktualisiert: vor 1 Stunde 22 Minuten

FBI-Hack: Rund 4000 Datensätze von US-Polizisten im Netz

Sa, 04/13/2019 - 14:55
Eine Hackergruppe hat Namen, Anschriften, E-Mail-Adressen und Telefonnummern von FBI-Agenten ergattert und online gestellt.

Einbruch in Chatserver Matrix.org

Sa, 04/13/2019 - 13:33
Ein Angreifer verschaffte sich Zugriff auf die Infrastruktur des dezentralen Chatsystems Matrix. Er oder sie hatte bei der Attacke Zugang zu Nutzerdaten.

0day im Internet Explorer: Dateidiebstahl auf Windows-PCs

Fr, 04/12/2019 - 14:19
Ein Problem im Internet-Explorer gefährdet alle Windows-Nutzer – auch wenn sie den Zombie-Browser nicht nutzen. Microsoft will das jedoch nicht patchen.

Dynamit-Phishing: Emotet perfektioniert seine Angriffe weiter

Fr, 04/12/2019 - 12:29
Mit Hilfe von früher abgegriffenen E-Mails basteln die Kriminellen absolut echt wirkende Dynamit-Phishing-Mails.

Videokurs: Ethical Hacking (CEHv10-Zertifizierung)

Fr, 04/12/2019 - 08:00
Das Video-Tutorial (reduziert für 29,99 Euro) vermittelt fundiertes Wissen über Ethical Hacking und Penetration Testing.

Mehrfaktor-Authentifizierung: privacyIDEA 3.0 unterstützt Python 3

Fr, 04/12/2019 - 06:30
Durch die Unterstützung von Python 3 bekommen Anwender die Sicherheit, dass die Open-Source-Software auch in Zukunft gängigen Standards entspricht.

Logitech Wireless Presenter über Funk angreifbar

Fr, 04/12/2019 - 06:00
Die Funkstrecke von Logitech-Presentern ist unzureichend geschützt. Ein Angreifer kann deshalb die Kontrolle über den Rechner übernehmen.

Juniper Networks fixt teils kritische Schwachstellen

Do, 04/11/2019 - 15:35
Zahlreiche Netzwerkgeräte von Juniper sind anfällig für Remote-Angriffe. Der Hersteller hat Sicherheitshinweise und Updates veröffentlicht.

Dragonblood: Angreifer können bei WPA3 unter Umständen WLAN-Passwörter knacken

Do, 04/11/2019 - 14:19
Mehrere Sicherheitslücken in der WPA3-Personal-Anmeldung von WLANs erlauben es Angreifern unter bestimmten Umständen, den Traffic von Geräten abzuhören.

Google macht Android-Handys zum Sicherheitsschlüssel

Do, 04/11/2019 - 13:18
Android-Handys können als Sicherheitsschlüssel zur 2FA verwendet werden. Das ist sicherer als SMS-Codes – funktionierte in einem ersten Test aber noch nicht.

Yahoo-Hacks: Yahoo soll noch 117,5 Millionen US-Dollar Entschädigung zahlen

Do, 04/11/2019 - 12:04
Eigentlich hatten sich Yahoo und Geschädigte der Hacks von 2013 und 2014 auf eine Entschädigung von 50 Millionen Dollar geeinigt. Nun wird es deutlich teurer.

Nach Microsoft-Patchday: KB4493472, KB4493446 und weitere Updates legen Windows lahm

Do, 04/11/2019 - 08:45
Mehrere zum Patchday verteilte Updates machen Probleme unter Windows 7 SP 1, Windows Server 2008 R2 Service Pack 1, Windows 8.1 und Windows Server 2012 R2.

Nach fünf Jahren unter dem Radar: Spionage-Malware "TajMahal" aufgetaucht

Mi, 04/10/2019 - 12:47
TajMahal wurde 2013 entwickelt, aber erst Ende 2018 entdeckt – auf wenigen Rechnern. Weitere Infektionen mit dem leistungsfähigen Schadcode sind wahrscheinlich.

Firefox schützt vor Fingerprinting und Krypto-Minern

Mi, 04/10/2019 - 12:32
Firefox schützt seine Nutzer vor Krypto-Minern und Fingerprinting. Zunächst gibt es die Schutzfunktionen aber nur in der Betaversion und in den Nightly-Builds.

Patchday: Microsoft schließt 74 teils kritische Lücken

Mi, 04/10/2019 - 10:18
Zum Patch Tuesday hat Microsoft durchweg als wichtige bis kritisch eingestufte Sicherheitsprobleme in zahlreichen Produkten behoben.

FireEye: Weiterer Cyberangriff auf kritische Infrastruktur durch "Triton"

Mi, 04/10/2019 - 09:03
Angeblich russische Hacker sollen hinter einem gefährlichen Cyberangriff auf ein Kraftwerk in Saudi-Arabien stecken. Nun wurde wohl ein weiteres Ziel entdeckt.

Patchday: Adobe sichert unter anderem Acrobat und Reader gegen Angriffe ab

Mi, 04/10/2019 - 08:43
Insgesamt 10 Produkte hat Adobe am Patchday mit teils wichtigen bis kritischen Updates versorgt.

iX-Workshop: Sicher in die Cloud

Mi, 04/10/2019 - 07:30
In dem zweitägigen Intensiv-Seminar wird ein praxisnaher Leitfaden für eine sichere Cloud-Nutzung erarbeitet. Bis 15. April gibt es 10 Prozent Frühbucherrabatt.

Besuchern von Pornoseiten Geld abgepresst: Haft für britischen Hacker

Di, 04/09/2019 - 16:49
Mit falschen Werbeanzeigen auf Pornoseiten lockte der nun verurteilte Hacker seine Opfer in die Infektion mit Erpressungstrojanern.

Kopierte Knuddels.de-Accountdaten jetzt bei Have I Been Pwned verfügbar

Di, 04/09/2019 - 15:24
Mögliche Opfer des letztjährigen Datenlecks beim Chatdienst Knuddels können jetzt beim Prüfdienst Have I Been Pwned testen, ob ihre Daten kopiert wurden.

Seiten