heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2019-05-21T16:58:00+02:00
Aktualisiert: vor 59 Minuten 12 Sekunden

heise devSec 2019: Jetzt noch Vorträge einreichen

Di, 04/09/2019 - 10:55
Der Call for Proposals für die Konferenz rund um sichere Softwareentwicklung läuft noch bis zum 22. April.

ShadowHammer-Angriffe zielten auch auf die Gaming-Industrie

Di, 04/09/2019 - 10:38
Die Shadowhammer-Attacken 2018 trafen neben ASUS mindestens drei asiatische Spielehersteller. Und damit auch die Rechner von mindestens 96.000 Gamern.

c't Security 2019: Zu viel Sicherheit kann schaden

Di, 04/09/2019 - 06:30
Die beste Lösung ist nicht die sicherste, sondern die mit dem besten Kompromiss zwischen Komfort und Sicherheit. c't Security 2019 hilft, diese Lösung zu finden

Dynamit-Phishing bei Restaurants

Di, 04/09/2019 - 06:10
Bei aktuellen Dynamit-Phishing-Kampagnen erhalten etwa Gastronomen eine E-Mail zu einer angeblichen Lebensmittelvergiftung nach einem Besuch ihres Restaurants.

Via Dovecot zu Root-Rechten

Mo, 04/08/2019 - 14:59
Die Entwickler des Linux-Mailservers Dovecot haben einen Fehler gefunden und beseitigt, über den sich ein Angreifer Root-Rechte verschaffen könnte.

Untersuchung: Mangelhafte IT-Sicherheit bei Ärzten und Apotheken

Mo, 04/08/2019 - 12:44
Laut einer Studie sind Ärzte und Apotheken in Deutschland nachlässig beim Umgang mit Passwörtern. Zudem fehlt oft Verschlüsselung beim Datentransport.

Jetzt patchen: Sicherheitssoftware von Trend Micro birgt kritische Schwachstelle

Mo, 04/08/2019 - 10:17
Updates für Apex One, OfficeScan und Worry-Free Business Security schützen unter anderem vor Remote-Angriffen. Nutzer sollten die Software zügig aktualisieren.

Video-Tutorial: Ethical Hacking (CEHv10-Zertifizierung)

Mo, 04/08/2019 - 08:00
In dem Video-Training (reduziert für 29,99 Euro) bekommen Sie praxisrelevantes Wissen über Ethical Hacking und Penetration Testing.

c't uplink 26.9: Live Hacking mit Hacker-Gadgets

Sa, 04/06/2019 - 07:16
Heute in c't uplink: Schnüffelnde WLAN-Router, gehackte Fernbedienungen, verwanzte iPhone-Kabel und viele Hacking-Gadgets mehr!

Computertomografie: Schadcode kann Krebsbefunde manipulieren

Fr, 04/05/2019 - 15:30
Forscher bewiesen, dass CT-Aufnahmen überzeugend manipulierbar sind – und dass die Netzwerksicherheit in vielen Krankenhäusern verbesserungswürdig ist.

Firmware-Update: IP-Alarmsystem Lupusec XT2 Plus schützt nur lückenhaft

Fr, 04/05/2019 - 13:15
Mit der IP-Alarmanlage Lupusec XT2 Plus von Lupus Electronics haben technisch versierte Einbrecher mitunter leichtes Spiel. Ein Firmware-Update steht bereit.

Vidimensio-Smartwatches: Der Sicherheits-Alptraum geht weiter

Do, 04/04/2019 - 13:29
Die Träger tausender als Sicherheitsprodukt angepriesener GPS-Tracker können im Web ausspioniert werden. Den Hersteller der Uhren interessiert das wenig.

Verzeichnis "/.well-known/" beliebtes Malware-Versteck auf gehackten Webservern

Do, 04/04/2019 - 12:42
Anders als sein Name impliziert, wird das versteckte Verzeichnis "/.well-known/" von Admins gern vergessen oder übersehen. Das kann fatale Folgen haben.

Chemiekonzern Bayer AG von Hackern angegriffen

Do, 04/04/2019 - 09:15
Hacker haben das Firmennetzwerk der Bayer AG angegriffen. Daten wurden anscheinend nicht kopiert; die Staatsanwaltschaft Köln ermittelt.

Sicherheitsupdate: Nvidias Rechenmodule Jetson TX1 und TX2 angreifbar

Do, 04/04/2019 - 08:50
In der aktuellen Softwareversion für einige Jetson-Modelle haben die Nvidia-Entwickler mehrere, durchaus gefährliche Sicherheitslücken geschlossen.

Datenbanksystem PostgreSQL: Schlupfloch macht Angreifer zum Admin

Mi, 04/03/2019 - 15:14
Angreifer könnten aus PostgreSQL heraus beliebigen Code in Linux, macOS und Windows ausführen.

Wichtige Sicherheitsupdates für Apache-Webserver

Mi, 04/03/2019 - 09:46
Admins sollten ihre auf Apache basierenden Webserver auf den aktuellen Stand bringen. Keine der Lücken ist als "kritisch" eingestuft.

eBay-Kauf mit Folgen: c't warnt vor Spionage-Gadgets

Mi, 04/03/2019 - 06:00
Billig, perfekt getarnt – und illegal: Wer bei eBay & Co. etwa eine Uhr mit eingebauter WLAN-Kamera kauft, dem drohen juristische Konsequenzen.

l+f: Die "offizielle" Website des nigerianischen Prinzen

Di, 04/02/2019 - 14:24
Der nigerianische Prinz kooperiert nun auf Regierungsebene mit DHL.

Zero-Day-Lücken in Edge und Internet Explorer – Patches stehen noch aus

Di, 04/02/2019 - 11:27
Ein Forscher hat Angriffspunkte für Universal-Cross-Site-Scripting-Attacken in Microsofts Browsern gefunden. Der Konzern scheint desinteressiert.

Seiten