Heise Security

Subscribe to Heise Security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2018-09-25T16:24:30+02:00
Aktualisiert: vor 2 Stunden 32 Minuten

Sicherheitspatch: Angreifer k├Ânnten Video├╝berwachungssystem von Cisco ├╝bernehmen

vor 2 Stunden 42 Minuten
Wichtige Updates schlie├čen Sicherheitsl├╝cken in Cisco Video Surveillance Manager und Webex.
Kategorien: NEWS

L├╝cke in macOS 10.14 Mojave erlaubt Blick in gesch├╝tzte Daten

vor 7 Stunden 28 Minuten
Am Abend der Freigabe hat ein bekannter Security-Forscher einen Bug benannt, mit dem sich neue Sicherheitsmechanismen in macOS 10.14 umgehen lassen.
Kategorien: NEWS

Hacker legten RWE-Webseite lahm

vor 7 Stunden 54 Minuten
Unbekannte haben eine DDoS-Attacke auf die Webseite des Energiekonzerns RWE ver├╝bt. Kundendaten wurden nicht entwendet.
Kategorien: NEWS

Twitter: Direktnachrichten gestohlen

Mo, 09/24/2018 - 13:22
Einige Twitter-Nutzer erhielten Nachrichten, dass ihre private Kommunikation auf Twitter in falsche H├Ąnde geraten sein k├Ânnte.
Kategorien: NEWS

Western Digital patcht ├╝ber ein Jahr alte Sicherheitsl├╝cke im NAS My Cloud

Mo, 09/24/2018 - 10:57
Ein Firmware-Update f├╝r verschiedene Netzwerkspeicher der My-Cloud-Reihe schlie├čt eine Schwachstelle, ├╝ber die Angreifer Ger├Ąte ├╝bernehmen k├Ânnten.
Kategorien: NEWS

Bitcoin: Bug in Core-Software ist deutlich schwerwiegender

So, 09/23/2018 - 14:41
Ein k├╝rzlich gefixter Bug in der Bitcoin-Software Core h├Ątte nicht nur DoS-Angriffe erm├Âglicht, sondern unter bestimmten Bedingungen auch einen Double Spend.
Kategorien: NEWS

Mirai: Die Entwickler des IoT-Botnetzes arbeiten jetzt f├╝r das FBI

Fr, 09/21/2018 - 15:34
Im Tausch gegen Bew├Ąhrungsstrafen m├╝ssen die Drahtzieher hinter Mirai ihre Skills k├╝nftig zur Verbrechensbek├Ąmpfung nutzen.
Kategorien: NEWS

Windows: Zero-Day-L├╝cke in Microsoft Jet Engine

Fr, 09/21/2018 - 11:57
Sicherheitsforscher warnen vor einer bislang ungepatchten Sicherheitsl├╝cke in Microsoft Jet Engine. Die Windows-L├╝cke gilt nicht als kritisch.
Kategorien: NEWS

Steuern59.ch: Gesch├Ąftsf├╝hrung entschuldigt sich f├╝r Datenleck

Fr, 09/21/2018 - 11:20
Die Schweizer Steuererkl├Ąrungs-App Steuern59.ch hatte die Finanzdaten ihrer Kunden versehentlich ├Âffentlich in die Cloud geladen.
Kategorien: NEWS

Sicherheitsforscher kritisieren Standard f├╝r passwortloses Login

Do, 09/20/2018 - 17:41
Webauthn soll zuk├╝nftig Passw├Ârter ├╝berfl├╝ssig machen. Doch die aktuelle Version weist einige ernste Design-Probleme auf, warnen Sicherheitsforscher.
Kategorien: NEWS

Jetzt updaten: Bitcoin Core fixt DoS-Bug

Do, 09/20/2018 - 16:56
Ein speziell pr├Ąparierter Block h├Ątte den Bitcoin-Client Core abst├╝rzen lassen k├Ânnen. Ein neue Version der Software behebt den Bug.
Kategorien: NEWS

Kritische Sicherheitsupdates f├╝r Adobe Reader und Acrobat

Do, 09/20/2018 - 15:51
Anwender der Adobe-Programme Acrobat und Reader sollten diese Programme schnellstm├Âglich aktualisieren.
Kategorien: NEWS

BSI gibt Empfehlungen zum Schutz vor DDoS-Angriffen

Do, 09/20/2018 - 13:51
Kern der Empfehlung ist eine Liste von 6 Anbietern, deren DDoS-Abwehrdienste das BSI gepr├╝ft und f├╝r empfehlenswert befunden hat.
Kategorien: NEWS

FBot: Botnetz entfernt Krypto-Miner-Infektionen

Do, 09/20/2018 - 07:00
Ein kurioses Botnetz entfernt einen b├Âsartigen Krypto-Miner von Rechnern, die es bef├Ąllt. Und l├Âscht sich dann selbst.
Kategorien: NEWS

Peekaboo: Hunderttausende ├ťberwachungskameras angreifbar

Mi, 09/19/2018 - 15:59
├ťber eine Remote-Code-Execution-L├╝cke k├Ânnen Hacker sich auf dem NAS-Speicher der Ger├Ąte Root-Rechte verschaffen.
Kategorien: NEWS

EternalBlue: Hunderttausende Rechner ├╝ber alte NSA-Schwachstelle infizierbar

Mi, 09/19/2018 - 12:48
Viele Windows-Rechner kranken auch ├╝ber ein Jahr nach dem WannaCry-Ausbruch immer noch an der urspr├╝nglichen Schwachstelle ÔÇô Schuld haben die Raubkopierer.
Kategorien: NEWS

Schweizer Steuer-App speicherte alle Daten ├Âffentlich in der Cloud

Mi, 09/19/2018 - 07:00
Die App Steuern59.ch hat Steuererkl├Ąrungen, Steuerbescheide, Belege und andere personenbezogene Daten in einem ├Âffentlich lesbaren AWS Bucket abgelegt.
Kategorien: NEWS

l+f: Angela Merkel hat es auf Ihre Dateien abgesehen

Di, 09/18/2018 - 16:17
Die etwas andere Kampagne von Bundeskanzlerin Angela Merkel.
Kategorien: NEWS

Google erkl├Ąrt Chromebook-Sicherheits-Chip H1

Mo, 09/17/2018 - 17:44
In Chromebooks ersetzt und erweitert Googles Titan H1 alias Cr50 die Funktionen eines Trusted Platform Module (TPM) - etwa auch f├╝r alternative Firmware.
Kategorien: NEWS

Anonym surfen: Tor Browser f├╝r Android ist da

Mo, 09/17/2018 - 14:57
Der anonymisierende Tor Browser steht ab sofort in Google Play zum Download bereit.
Kategorien: NEWS

Seiten