heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2019-05-21T16:58:00+02:00
Aktualisiert: vor 59 Minuten 12 Sekunden
heise devSec 2019: Jetzt noch Vorträge einreichen
Der Call for Proposals für die Konferenz rund um sichere Softwareentwicklung läuft noch bis zum 22. April.
ShadowHammer-Angriffe zielten auch auf die Gaming-Industrie
Die Shadowhammer-Attacken 2018 trafen neben ASUS mindestens drei asiatische Spielehersteller. Und damit auch die Rechner von mindestens 96.000 Gamern.
c't Security 2019: Zu viel Sicherheit kann schaden
Die beste Lösung ist nicht die sicherste, sondern die mit dem besten Kompromiss zwischen Komfort und Sicherheit. c't Security 2019 hilft, diese Lösung zu finden
Dynamit-Phishing bei Restaurants
Bei aktuellen Dynamit-Phishing-Kampagnen erhalten etwa Gastronomen eine E-Mail zu einer angeblichen Lebensmittelvergiftung nach einem Besuch ihres Restaurants.
Via Dovecot zu Root-Rechten
Die Entwickler des Linux-Mailservers Dovecot haben einen Fehler gefunden und beseitigt, über den sich ein Angreifer Root-Rechte verschaffen könnte.
Untersuchung: Mangelhafte IT-Sicherheit bei Ärzten und Apotheken
Laut einer Studie sind Ärzte und Apotheken in Deutschland nachlässig beim Umgang mit Passwörtern. Zudem fehlt oft Verschlüsselung beim Datentransport.
Jetzt patchen: Sicherheitssoftware von Trend Micro birgt kritische Schwachstelle
Updates für Apex One, OfficeScan und Worry-Free Business Security schützen unter anderem vor Remote-Angriffen. Nutzer sollten die Software zügig aktualisieren.
Video-Tutorial: Ethical Hacking (CEHv10-Zertifizierung)
In dem Video-Training (reduziert für 29,99 Euro) bekommen Sie praxisrelevantes Wissen über Ethical Hacking und Penetration Testing.
c't uplink 26.9: Live Hacking mit Hacker-Gadgets
Heute in c't uplink: Schnüffelnde WLAN-Router, gehackte Fernbedienungen, verwanzte iPhone-Kabel und viele Hacking-Gadgets mehr!
Computertomografie: Schadcode kann Krebsbefunde manipulieren
Forscher bewiesen, dass CT-Aufnahmen überzeugend manipulierbar sind – und dass die Netzwerksicherheit in vielen Krankenhäusern verbesserungswürdig ist.
Firmware-Update: IP-Alarmsystem Lupusec XT2 Plus schützt nur lückenhaft
Mit der IP-Alarmanlage Lupusec XT2 Plus von Lupus Electronics haben technisch versierte Einbrecher mitunter leichtes Spiel. Ein Firmware-Update steht bereit.
Vidimensio-Smartwatches: Der Sicherheits-Alptraum geht weiter
Die Träger tausender als Sicherheitsprodukt angepriesener GPS-Tracker können im Web ausspioniert werden. Den Hersteller der Uhren interessiert das wenig.
Verzeichnis "/.well-known/" beliebtes Malware-Versteck auf gehackten Webservern
Anders als sein Name impliziert, wird das versteckte Verzeichnis "/.well-known/" von Admins gern vergessen oder übersehen. Das kann fatale Folgen haben.
Chemiekonzern Bayer AG von Hackern angegriffen
Hacker haben das Firmennetzwerk der Bayer AG angegriffen. Daten wurden anscheinend nicht kopiert; die Staatsanwaltschaft Köln ermittelt.
Sicherheitsupdate: Nvidias Rechenmodule Jetson TX1 und TX2 angreifbar
In der aktuellen Softwareversion für einige Jetson-Modelle haben die Nvidia-Entwickler mehrere, durchaus gefährliche Sicherheitslücken geschlossen.
Datenbanksystem PostgreSQL: Schlupfloch macht Angreifer zum Admin
Angreifer könnten aus PostgreSQL heraus beliebigen Code in Linux, macOS und Windows ausführen.
Wichtige Sicherheitsupdates für Apache-Webserver
Admins sollten ihre auf Apache basierenden Webserver auf den aktuellen Stand bringen. Keine der Lücken ist als "kritisch" eingestuft.
eBay-Kauf mit Folgen: c't warnt vor Spionage-Gadgets
Billig, perfekt getarnt – und illegal: Wer bei eBay & Co. etwa eine Uhr mit eingebauter WLAN-Kamera kauft, dem drohen juristische Konsequenzen.
l+f: Die "offizielle" Website des nigerianischen Prinzen
Der nigerianische Prinz kooperiert nun auf Regierungsebene mit DHL.
Zero-Day-Lücken in Edge und Internet Explorer – Patches stehen noch aus
Ein Forscher hat Angriffspunkte für Universal-Cross-Site-Scripting-Attacken in Microsofts Browsern gefunden. Der Konzern scheint desinteressiert.