Heise Security

Subscribe to Heise Security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2018-05-24T18:48:20+02:00
Aktualisiert: vor 2 Stunden 39 Minuten

l+f: Das DSGVO-Absurdit├Ątenkabinett

Do, 05/24/2018 - 17:01
Opt-Out-Mails mit 500 Adressen, ein Auto-Opt-in ÔÇô und die Liste w├Ąchst.
Kategorien: NEWS

Router- und NAS-Botnetz VPNFilter: FBI kapert Kontrollserver

Do, 05/24/2018 - 15:05
Das jetzt aufgedeckte, riesige Router- und NAS-Botnetz VPNFilter hat ein wichtiges Fundament verloren: Nach einem Neustart findet die Malware nicht mehr die Informationen, um sich neu zu installieren, da das FBI den daf├╝r n├Âtigen Server kontrolliert.
Kategorien: NEWS

Cisco Talos deckt riesiges Router- und NAS-Botnetz auf

Do, 05/24/2018 - 12:19
Mindestens eine halbe Million Ger├Ąte sind unter der Kontrolle vermutlich staatlicher Angreifer. Das Erschreckende: Die Autoren der Schad-Software VPNFilter haben einen Schalter eingebaut, der die infizierten Systeme auf Befehl zerst├Ârt.
Kategorien: NEWS

Sicherheitsupdates: Hacker k├Ânnten VMware Fusion und Workstation in die Mangel nehmen

Do, 05/24/2018 - 10:54
VMware stopft mit wichtigen Patches Schwachstellen in Fusion und Workstation.
Kategorien: NEWS

Efail: Welche E-Mail-Clients sind wie sicher?

Mi, 05/23/2018 - 12:51
Nach Ver├Âffentlichung der Efail-L├╝cken in PGP und S/MIME herrscht unter Anwendern, die ihre E-Mails verschl├╝sseln, viel Verunsicherung. Wir haben uns im Detail angeschaut, welche E-Mail-Programme bisher wie abgesichert wurden.
Kategorien: NEWS

Angreifer k├Ânnten aktuelle BMW-Modelle ├╝ber Mobilfunk kapern

Mi, 05/23/2018 - 10:02
Sicherheitsforscher haben Sicherheitsl├╝cken im Infotainment-System von verschiedenen BMW-Modellen ausgenutzt und so die Kontrolle ├╝bernommen. Ein Angriff aus der Ferne ist aber ziemlich aufwendig.
Kategorien: NEWS

Raspberry Pi filtert Krypto-Miner & Co. im gesamten Netzwerk

Di, 05/22/2018 - 18:05
Ein alter (oder neuer) Raspi reicht aus, um allen Nutzern eines Netzwerks unerw├╝nschte Inhalte wie Schadcode und aufdringliche Werbung vom Hals zu halten. c't erkl├Ąrt ausf├╝hrlich, wie man den Mini-PC daf├╝r konfiguriert.
Kategorien: NEWS

l+f: Vertrauen Sie diesen Scammern nicht, r├Ąt der Scammer

Di, 05/22/2018 - 14:15
Ein Sicherheitsforscher ist auf eine Phishing-Mail der besonderen Art gesto├čen.
Kategorien: NEWS

"mshelper": Mac-Malware zieht CPU-Last

Di, 05/22/2018 - 11:14
Aktuell kursiert unter macOS ein Datensch├Ądling, der den Rechner stark ausbremsen kann. Offenbar handelt es sich um Adware oder einen Cryptominer.
Kategorien: NEWS

Sicherheitsupdates: Attacken auf DrayTek-Router

Di, 05/22/2018 - 11:01
Unbekannte Angreifer haben es derzeit auf verschiedene Router von DrayTek abgesehen. Ist ein ├ťbergriff erfolgreich, verbiegen sie die DNS-Einstellungen.
Kategorien: NEWS

CPU-Sicherheitsl├╝cken Spectre-NG: Updates rollen an

Mo, 05/21/2018 - 23:00
F├╝r zwei der acht neuen Spectre-NG-L├╝cken k├╝ndigt Intel Updates an; sie betreffen abermals fast s├Ąmtliche Intel-Prozessoren der vergangegen Jahre.
Kategorien: NEWS

Thunderbird 52.8 schlie├čt Efail-Sicherheitsl├╝cken nur teilweise

So, 05/20/2018 - 17:17
Benutzer sollte das Update des E-Mail-Programms umgehend installieren, denn es schlie├čt mehrere, teils kritische L├╝cken. Die Efail-Schwachstellen sind jedoch nicht vollst├Ąndig behoben.
Kategorien: NEWS

Efail: Thunderbird mit Enigmail weiterhin anf├Ąllig

Fr, 05/18/2018 - 16:17
Ein Sicherheitsforscher hat L├╝cken in den Enigmail-Patches gefunden, die Efail verhindern sollen. Demnach verraten auch aktuelle Versionen von Enigmail und Thunderbird geheimen Klartext, wenn sie manipulierte PGP-Mails anzeigen.
Kategorien: NEWS

Nethammer/Throwhammer: Rowhammer ├╝bers Netzwerk

Fr, 05/18/2018 - 16:10
Forscher haben mehrere Wege aufgezeigt, wie man per Rowhammer-Angriff ├╝ber das Netzwerk Bits im RAM eines Systems manipulieren kann.
Kategorien: NEWS

Updates fixen b├Âses Loch in Signals Desktop-App

Fr, 05/18/2018 - 14:53
Mit einfachen Nachrichten konnte ein Angreifer HTML-Code in die Desktop-App des verschl├╝sselnden Messengers einschleusen und damit sogar alle Nachrichten seines Opfers auslesen. Die aktuelle Version 1.11 beseitigt diese L├╝cken.
Kategorien: NEWS

Jetzt patchen! Angreifer nehmen ungesch├╝tzte Ether-Miner ins Visier

Fr, 05/18/2018 - 13:38
In der Mining-Software Claymore Dual Miner klafft in einer ├Ąlteren Version eine Sicherheitsl├╝cke, die Angreifer derzeit aktiv ausnutzen. Updates sind verf├╝gbar.
Kategorien: NEWS

Google: Chrome wird HTTPS-Seiten bald nicht mehr kennzeichnen

Fr, 05/18/2018 - 10:27
Der Chrome-Browser kennzeichnet HTTPS-verschl├╝sselte Webseiten mit einem gr├╝nen Vorh├Ąngeschloss. Dieser Hinweis soll bald wegfallen, denn das Netz sei "safe by default", findet Google.
Kategorien: NEWS

Kommentar: Efail ist ein Megafail f├╝r E-Mail-Verschl├╝sselung

Fr, 05/18/2018 - 07:58
Die Sicherheitsl├╝cken rund um PGP und S/MIME m├Âgen zu beheben sein, aber trotzdem zeigen sie ein grundlegendes Problem auf: Unsere aktuelle E-Mail-Verschl├╝sselung ist kaputt und wohl nicht zu retten, kommentiert J├╝rgen Schmidt.
Kategorien: NEWS

Spectre-NG: Patches f├╝r Pfingstmontag erwartet

Fr, 05/18/2018 - 05:03
Achtung bei der Urlaubsplanung: Intel bereitet f├╝r den 21. Mai Updates gegen die ersten Spectre-Next-Generation-L├╝cken vor. Parallel dazu wird es dazu dann wohl auch endlich konkrete Informationen zu den L├╝cken geben.
Kategorien: NEWS

Sicherheitsupdates: Cisco vergisst mal wieder Standard-Passwort in Netzwerk-Software

Do, 05/17/2018 - 11:52
Cisco hat wichtige Patches ver├Âffentlicht und stopft damit Sicherheitsl├╝cken in seinem Produktportfolio. Drei L├╝cken gelten als ├Ąu├čerst kritisch.
Kategorien: NEWS

Seiten