heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2019-08-17T09:00:00+02:00
Aktualisiert: vor 9 Minuten 36 Sekunden

Kritische Lücken in Cisco Data Center Network Manager

Do, 06/27/2019 - 15:48
Eine Schwachstelle gefährdet Netzwerkgeräte von Cisco. Ein Sicherheitsupdate schließt mehrere Schlupflöcher.

Subdomain Takeover: Angreifer hätten EA-Spielerkonten übernehmen können

Do, 06/27/2019 - 11:23
Sicherheitsforscher fanden heraus, wie man Generalschlüssel von bei EA-Services registrierten Spielern abgreifen kann. Mittlerweile geht das aber nicht mehr.

Silex: Neue Malware legt schlecht gesicherte Geräte im Internet of Things still

Mi, 06/26/2019 - 15:45
Die Malware Silex kapert mit Default-Credentials IoT-Geräte, um sie lahmzulegen. Ihr 14-jähriger Entwickler handelt offenbar aus Spaß.

OneDrive: Microsofts Cloud-Speicher erhält Sicherheitsfeature "Personal Vault"

Mi, 06/26/2019 - 11:15
Microsoft hat für OneDrive einen geschützten Bereich für sensible Inhalte angekündigt. Außerdem wird der verfügbare Speicherplatz (teils gratis) erweitert.

Ungepatchter Gatekeeper-Bug in macOS wird von Adware ausgenutzt

Mi, 06/26/2019 - 09:15
OSX/Linker nutzt einen Bypass für Apples Sicherheitsroutine und spielt Werbemüll auf den Mac.

Sicherheitsupdate: Android-Emulator BlueStacks für Attacken anfällig

Mi, 06/26/2019 - 08:44
Die aktuelle Windows-Version von BlueStacks hat einen wichtigen Sicherheitspatch erfahren.

Side-Channel Attacks: OpenSSH erhält Schutz vor Spectre, RAMBleed und Co.

Di, 06/25/2019 - 15:13
Die temporäre Verschlüsselung im RAM soll mit OpenSSH genutzte Keys künftig vor Seitenkanalangriffen schützen.

heisec-Webinar zu Emotet auch als Aufzeichnung verfügbar

Di, 06/25/2019 - 13:55
Das Live-Webinar zum Emotet-Angriff auf Heise ist fast ausverkauft. Eine flexible Alternative für alle, die nicht dabei sind: unsere Videoaufzeichnung.

Operation Soft Cell: Hacker stehlen umfangreiche User-Metadaten von Telcos

Di, 06/25/2019 - 12:28
Eine US-Sicherheitsfirma hat eine Welle von Angriffen auf Telekommunikationsfirmen ausgemacht, wobei gezielt Verkehrsdaten entwendet wurden.

Thunderbird 60.7.2: Mozilla fixt potenziell gefährliche Lückenkombination

Di, 06/25/2019 - 10:20
Das Mozilla Entwickler-Team hat vergangene Woche zwei Sicherheitslücken in Thunderbird behoben, die zuvor in Firefox aktiv ausgenutzt worden war.

Sandbox-Loch in Tor Browser geschlossen

Di, 06/25/2019 - 10:18
Es gibt ein wichtiges Sicherheitsupdate für den Tor Browser. Android-Nutzer müssen noch warten.

Notfall-Mitteilungen an Handys sind leicht zu fälschen

Di, 06/25/2019 - 05:27
Selbst 4G-Netze sind anfällig für gefälschte Warnungen. Das ist gefährlich, weil ein Alarm tödliche Panik auslösen kann.

Angeklagt: Phisher griffen 1,1 Millionen Euro ab

Mo, 06/24/2019 - 14:51
Vier Männer müssen sich in Bayern vor Gericht wegen Online-Betrugs verantworten. Mit abgefischten Zugangsdaten überwiesen sie Geld von Sparkassenkunden.

Schutz vor Emotet: Besserer Umgang mit Doc-Dateien

Mo, 06/24/2019 - 12:15
Das BSI gibt Empfehlungen zur Konfiguration von MS-Office und heise Security bietet neue Test-Mails – der Schutz vor Emotet nimmt Gestalt an.

WeTransfer verschickte Download-Links an falsche Nutzer

Mo, 06/24/2019 - 09:30
Sicherheitspanne bei WeTransfer: Der Cloud-Dienst verschickte E-Mails an die falschen Leute, die dadurch Zugriff auf fremde Dateien bekamen.

Sicherheitsprobleme bei der NASA ermöglichten Hackerangriff

So, 06/23/2019 - 13:10
Unvollständige Datenbanken, liegengelassene Tickets – ein Report über das IT-Zentrum der NASA zeigt gravierende Schwachstellen.

Cyberwar: USA legen iranische Computer lahm

So, 06/23/2019 - 08:02
Die USA haben ein iranisches Militärsystem gehackt und stillgelegt. Das berichten US-Medien. Der Iran wiederum setze bei seinen IT-Angriffen auf Täuschung.

Microsoft schließt Schwachstelle in Outlook-App für Android

Sa, 06/22/2019 - 14:01
Microsofts Mail-Anwendung Outlook läuft auf Millionen von Android-Geräten. Sie alle benötigen nun ein Sicherheitsupdate.

Ausgeklügelter Cross-Platform-Krypto-Miner bringt eigene Linux-VM mit

Fr, 06/21/2019 - 14:56
Analysten haben einen Krypto-Miner entdeckt, der seine eigene virtuelle Behausung mitbringt. Er kann sowohl Windows- als auch macOS-Systeme infizieren.

Wichtiges Sicherheitsupdate schützt Apache-Tomcat-Server vor DoS-Attacken

Fr, 06/21/2019 - 12:10
Angreifer könnten Webserver mit Apache Tomcat lahmlegen. Aktualisierte Versionen lösen das Problem.

Seiten