heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2019-05-21T16:58:00+02:00
Aktualisiert: vor 2 Stunden 5 Minuten

Messenger Threema übersteht Sicherheitsprüfung (fast) ohne Vorkommnisse

Di, 04/02/2019 - 11:11
Sicherheitsforscher haben den Code der Android- und iOS-App des verschlüsselnden Messengers Threema untersucht – und sind auf keine kritischen Lücken gestoßen.

Patchday: Kritische Lücken in Androids Media Framework - schon wieder

Di, 04/02/2019 - 08:50
Google hat mehrere Sicherheitsupdates für Android-Geräte freigegeben. Davon profitiert in erster Linie die hauseigene Pixelserie.

Studie: Angreifer lieben PowerShell

Di, 04/02/2019 - 06:30
Microsofts Skript-Sprache ist die am meisten genutzte Angriffstechnik, warnt die Sicherheitsfirma Red Canary. Bei vielen Firmen besteht da noch Nachholbedarf.

Google: Authentifizierung per Sicherheitsschlüssel nun auch in Firefox und Edge

Mo, 04/01/2019 - 15:48
Die Zwei-Faktor-Anmeldung an Google-Konten mit Passwort und Hardware-Security-Key klappt dank Umstieg von U2F auf WebAuthn nicht länger nur in Chrome.

Kritische Fehler: Schweizerische Post setzt E-Voting-System befristet aus

Mo, 04/01/2019 - 15:27
Nach Abschluss des öffentlichen Intrusionstests zieht die Schweizerische Post Konsequenzen für ihr E-Voting-System.

Telefonbetrug: Android-App schickt Opfer direkt zu den Tätern

Mo, 04/01/2019 - 13:44
In Asien aufgetauchte angebliche Banking-Apps leiten Anrufe bei Banken zu einem Call-Center von Betrügern um. Bislang ist das Vorgehen aber eher dilettantisch.

Seitenkanalattacken: Passwort-Klau mittels Wärmebildkamera und Tippgeräusch

Mo, 04/01/2019 - 12:14
Sicherheitsforscher haben Aufnahmen einer Wärmebildkamera mit aufgenommenen Tippgeräuschen kombiniert, um Kennwörter zu rekonstruieren.

Sicherheitsupdates: Nagios XI für vielfältige Angriffe anfällig

Mo, 04/01/2019 - 11:20
Die Serverüberwachungssoftware Nagios XI ist über mehrere Sicherheitslücken attackierbar. Abgesicherte Ausgaben sind verfügbar.

MAC-Adressliste der ShadowHammer-Angriffe auf ASUS veröffentlicht

Mo, 04/01/2019 - 11:07
Zusätzlich zu Kasperky Labs Online-Service steht Unternehmen jetzt eine (fast) vollständige Liste für den schnelleren MAC-Adressabgleich zur Verfügung.

Kryptogeldbörse Bithumb von Insidern bestohlen

Mo, 04/01/2019 - 11:05
Erneut wurde der südkoreanischen Börse Bithumb Kryptogeld gestohlen. Diesmal sollen es aber Innentäter gewesen sein.

Zero-Day-Lücke in Smart-Home-Router SR20 von TP-Link

Mo, 04/01/2019 - 09:47
Unter gewissen Umständen könnte ein Angreifer Schadcode mit Root-Rechten auf dem TP-Link-Router SR20 ausführen.

Viermal die Null: Kostenloser Sprit dank Default-Passwort an Zapfsäule

Sa, 03/30/2019 - 16:10
In Frankreich haben sich Kriminelle kostenlos an Tankstellen bedient. Sie manipulierten die Zapfsäulen – weil deren Default-Passwort nicht geändert worden war.

Seltsame Vorgänge bei Dream Market: Darknet-Marktplatz kündigt Schließung an

Fr, 03/29/2019 - 17:09
Der wohl älteste Darknet-Markt macht dicht – oder handelt es sich doch nur um einen Umzug? Einige Kunden wähnen dahinter die Strafverfolgungsbehörden.

PGP-Schlüssel-Zertifizierung erstmals auch auf der Hannover Messe

Fr, 03/29/2019 - 13:02
Die c't-Krypto-Kampagne bietet erstmals auch auf der Hannover Messe kostenlose PGP-Schlüssel-Zertifizierungen für Ihre sichere E-Mail-Kommunikation an.

Banking-Startup N26 bei Betrugsfällen überfordert

Fr, 03/29/2019 - 12:37
Kunden des Fintech-Vorzeigeunternehmens N26 erheben schwere Vorwürfe: Bei Betrugsfällen sei kaum Hilfe von der Bank zu erwarten.

Schwere Sicherheitslücke in SSL/TLS-Bibliothek axTLS

Fr, 03/29/2019 - 09:05
Webserver, die die Transportverschlüsselung über axTLS realisieren, sind für Angriffe empfänglich.

Sicherheitsupdates für VMware: Virtueller USB-Controller hackbar

Fr, 03/29/2019 - 09:03
Der Anbieter von Virtualisierungssoftware VMware schließt kritische Sicherheitslücken in einigen Produkte.

Leichtsinnige ASUS-Mitarbeiter könnten ShadowHammer-Angriff begünstigt haben

Do, 03/28/2019 - 18:05
Just im Zeitraum des ShadowHammer-Angriffs sollen Zugangsdaten von ASUS-Mitarbeitern in öffentlichen GitHub-Repositories herumgelegen haben.

Microsoft übernimmt 99 Domains von staatlich finanzierten Hackern aus dem Iran

Do, 03/28/2019 - 15:32
Die Hackergruppe APT 35 lotste ihre Opfer im Zuge von Spear-Phishing-Angriffen auf gefälschte Microsoft-Webseiten. Nun ist der Spuk vorerst vorbei.

Sicherheitsupdates: Kritische Lücken in Onlineshop-Software Magento

Do, 03/28/2019 - 15:31
Viele Magento-Versionen weisen Schlupflöcher für Schadcode auf und gefährden so Onlineshops. Abgesicherte Ausgaben schließen die Schwachstellen.

Seiten