Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2019-07-22T11:57:00+02:00
Aktualisiert: vor 2 Stunden 11 Minuten

Emotet bei Heise - Fachgespräch zum Schutz vor Cybercrime

vor 2 Stunden 17 Minuten
Auch wenn Emotet gerade Pause macht, besteht die Gefahr weiter. Jürgen Schmidt diskutiert mit Experten zukünftige Bedrohungen, Schutzkonzepte und Hilfsangebote.

Russischer Geheimdienst: Massiver Datenverlust beim KGB-Nachfolger FSB

So, 07/21/2019 - 17:25
Hacker haben den FSB-Dienstleister SyTech geknackt und 7,5 TByte Daten zu Geheimdienstprojekten abgezogen. Es geht etwa um die Deanomyisierung von Tor-Nutzern.

Kasachstan: Regierung will verschlüsselten Internet-Verkehr überwachen

So, 07/21/2019 - 13:45
Internet-Nutzer in Kasachstan müssen ein staatliches Spionage-Zertifikat installieren. Die lokalen Internet Service Provider sind zu dieser Maßnahme gezwungen.

Vorsicht: Kritische Schwachstelle in aktueller Version des VLC Media Player

Fr, 07/19/2019 - 16:09
Das VLC-Team werkelt derzeit an der Behebung einer kritischen, aus der Ferne ausnutzbaren Schwachstelle in der freien Mediaplayer-Software.

Geht doch: Rückruf angreifbarer Insulinpumpen nach über zwei Jahren

Fr, 07/19/2019 - 14:02
Zweieinhalb Jahre, nachdem Hacker die US-Firma Medtronic auf schwere Lücken in weltweit verkauften Insulinpumpen hinwiesen, ruft sie die Geräte jetzt zurück.

Google verdreifacht Prämie für gefundene Sicherheitslücken in Chrome

Fr, 07/19/2019 - 13:43
Seit neun Jahren sind Sicherheitsforscher auf der Jagd nach Schwachstellen in Chrome und Chrome OS. Nun hat Google die Geldbeträge für die Prämien erhöht.

LibreOffice: Entwickler entfernen Remote-Angriffsmöglichkeiten aus Office-Suite

Fr, 07/19/2019 - 12:08
Das BSI warnt derzeit vor zwei aus der Ferne ausnutzbare Schwachstellen in LibreOffice für Windows, Linux und macOS. Version 6.2.5 beseitigt sie.

DataSpii: Browser-Addons spionieren Millionen Nutzer aus

Fr, 07/19/2019 - 12:07
Browser-Erweiterungen haben das Surf-Verhalten von insgesamt 4,1 Millionen Menschen ausspioniert. Auf die teils persönlichen Daten hatten Dritte Zugriff.

Angreifer könnten Systeme mit Cisco Vision Dynamic Signage Director übernehmen

Do, 07/18/2019 - 13:59
Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für verschiedene Produkte veröffentlicht.

Studie zu sicherer Softwareentwicklung in Unternehmen gestartet

Do, 07/18/2019 - 12:42
Das Forschungsprojekt AppSecure.nrw sucht Meinungen und Erfahrungen aus dem Bereich Softwareentwicklung.

Drupal: Entwickler fixen kritische Sicherheitslücke im CMS-Kern

Do, 07/18/2019 - 12:40
Angreifer, die Drupal 8.7.4 ins Visier nehmen, könnten ohne vorherige Anmeldung die Kontrolle über das CMS übernehmen. Version 8.7.5 behebt das Problem.

US-Bürgermeister wollen Lösegeld bei Ransomware-Befall verweigern

Mi, 07/17/2019 - 17:48
Zahlreiche US-Kommunen haben mit Ransomware zu kämpfen. Bürgermeister fordern nun, dass Gemeinden kein Lösegeld für ihre Daten zahlen sollten.

Noch knapp sechs Monate Security-Updates: BSI erinnert an Windows-7-Supportende

Mi, 07/17/2019 - 17:23
Zeit für den Umstieg: Im Januar 2020 endet die Versorgung von Windows 7 mit Sicherheits-Updates. Gleiches gilt ab 19. Dezember für Windows Mobile.

Critical Patch Update: Oracle verteilt hunderte von Produkt-Patches

Mi, 07/17/2019 - 11:22
Oracles vierteljährliches Update-Paket schließt 319 Sicherheitslücken im Produktportfolio. Das von ihnen ausgehende Risiko gilt teils als hoch bis kritisch.

Fehler in PowerShell Core: Angreifer könnten Windows Defender austricksen

Mi, 07/17/2019 - 11:17
Microsoft hat einen als "wichtig" eingestuften Sicherheitspatch für PowerShell Core veröffentlicht. Ein Angriff gelingt aber nicht ohne Weiteres.

Neues Silent-Update behebt Videoschnüffelei unter macOS

Mi, 07/17/2019 - 07:35
Nach Zoom hat Apple nun auch bei den weiterhin angreifbaren Partner-Apps von RingCentral und Zhumu den Webserver deaktiviert – automatisch.

Hackerangriff in Bulgarien betrifft Millionen Menschen

Di, 07/16/2019 - 15:51
Die bulgarische Steuerbehörde NAP ist von Hackern aufs Korn genommen worden. Wahrscheinlich konnten sie Zugriff auf Millionen Datensätze von Bürgern nehmen.

Weitere Videokonferenz-Tools machen Macs unsicher

Di, 07/16/2019 - 15:38
Ableger der Zoom-Software wie RingCentral können ebenfalls das Einschleusen von Schadcode erlauben. Apples Malware-Entfernungs-Tool greift hier bislang nicht.

WordPress: Entwickler des Plugins "Ad Inserter" fixen kritische Schwachstelle

Di, 07/16/2019 - 12:26
Vor Version 2.4.22 erlaubte eine Schwachstelle im Ad-Management-Plugin "Ad Inserter" angemeldeten Angreifern die Remote Code Execution.

Sicherheitsupdate: Chrome könnte abstürzen und Daten leaken

Di, 07/16/2019 - 10:46
Google hat zwei Sicherheitslücken im Webbrowser Chrome geschlossen. Die abgesicherte Version steht zum Download bereit.

Seiten