Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2020-05-28T19:05:00+02:00
Aktualisiert: vor 32 Minuten 9 Sekunden

Trend Micro wird vorgeworfen, bei Windows-Treiber-Test betrogen zu haben

Do, 05/28/2020 - 19:05
Um die WHQL-Zertifizierung zu erlangen, soll der AV-Hersteller einen Treiber so gebaut haben, dass er die Testumgebung erkennt und sich dann anders verhält.

USBFuzz: Forscher spürten 26 USB-Treiber-Bugs in mehreren Betriebssystemen auf

Do, 05/28/2020 - 18:28
Via Fuzzing fanden Forscher USB-Bugs in Linux, Windows, macOS und FreeBSD. Den Code ihres Fuzzers wollen sie veröffentlichen. Einige OS-Fixes stehen noch aus.

Hackerone zahlt "freundlichen" Hackern 100.000.000 US-Dollar

Do, 05/28/2020 - 13:26
Die Bug-Bounty-Plattform Hackerone bezahlt Sicherheitsforscher für das Finden von Schwachstellen in Hard- und Software. Das ist äußerst lukrativ.

Daten im Darknet angeboten: Österreichischer Verfassungsschutz ermittelt

Do, 05/28/2020 - 09:08
Im Darknet sind Daten von österreichischen Bürgern angeboten worden. Ermittlungen führen derzeit zur Rundfunkgebühren-Stelle.

Security by Design im Auto: Neue UN-Vorgaben für Cybersicherheit von Fahrzeugen

Do, 05/28/2020 - 08:14
Experten sehen Fahrzeuge reif für massive Hackerangriffe. Die UNECE will mit neuen Vorschriften auch für Software-Updates die Latte für sichere Kfz höherlegen.

Hacking Team: Ex-CEO erklärt Spionagesoftware-Firma für "endgültig tot"

Mi, 05/27/2020 - 18:37
Ein Mitbegründer des inzwischen in "Memento Labs" aufgegangenen Spähsoftware-Herstellers Hacking Team hat sein Ex-Unternehmen bei LinkedIn virtuell "beerdigt".

iOS & Co: Apple schließt Sicherheitslücken – BSI gibt Entwarnung für Mail

Mi, 05/27/2020 - 18:18
Apple-Nutzer sollten die Betriebssystem- und App-Updates des Herstellers umgehend einspielen, sie beseitigen eine lange Liste teils kritischer Schwachstellen.

Neues zum Save.TV- und UseNeXt.de-Hack: Ransomware-Gang als Drahtzieher

Mi, 05/27/2020 - 13:24
Save.TV und UseNeXt.de sind nach einem Hack des Dienstleisters Omniga wieder online. Jetzt ist klar: Die Ransomware "Ragnar Locker" kopierte Daten von Omniga.

Netgear-Router: Update-Prozess unsicher, Hersteller schweigt

Mi, 05/27/2020 - 12:29
Angreifer können Netgear-Routern offenbar manipulierte Firmware unterjubeln und die Geräte übernehmen. Der Hersteller hüllt sich hierzu in Schweigen.

StrandHogg 2.0: Der bösere Zwilling einer älteren Android-Lücke

Mi, 05/27/2020 - 11:53
Aufgrund einer Sicherheitslücke in Android könnte sich eine Schadcode-App als legitime Apps ausgeben und beispielsweise Login-Daten abgreifen.

Fünf Zero-Day-Lücken veröffentlicht – Microsoft will erst später patchen

Di, 05/26/2020 - 16:40
Das Team der Zero Day Initiative hat Informationen zu fünf Sicherheitslücken veröffentlicht, nachdem Microsoft die gesetzte Frist nicht einhielt.

heise-Angebot: Das Online-Programm der heise-Security-Konferenz "Wissen schützt!"

Di, 05/26/2020 - 11:25
Die heise-Security-Konferenz hilft Security-Verantwortlichen ihre Firmen-IT optimal auf den Ernstfall vorzubereiten. Jetzt steht das Online-Programm.

Sicherheitsupdate Drupal 7: Angreifer könnten Websitebesucher umleiten

Di, 05/26/2020 - 11:12
Es gibt ein wichtiges Sicherheitsupdate für das Content Management System Drupal.

Apple Mail: iOS-Updates beseitigen offenbar schwere Lücke

Mo, 05/25/2020 - 19:13
Mit iOS 13.5 und 12.4.7 hat Apple Sicherheitsforschern zufolge Schwachstellen behoben, die eine Manipulation der E-Mail-Inbox ermöglichten.

Ebay begrüßt einige Nutzer mit heimlichem Portscan

Mo, 05/25/2020 - 17:06
Beim Aufruf von ebay.de oder ebay.com untersucht JavaScript-Code Systeme lokal auf bestimmte offene Ports. Hinweise oder Begründungen fehlen bislang.

Videokonferenz-Plattform Zoom: Bundesdatenschutzbeauftragter rät von Nutzung ab

Mo, 05/25/2020 - 15:53
Ulrich Kelber warnt vor Zoom, weil der Dienst nicht Ende-zu-Ende-verschlüsselt sei. Derweil hat Zoom ein entsprechendes Whitepaper veröffentlicht.

Unc0ver 5: Zero-Day-Lücke ermöglicht Jailbreak von iOS 13.5

Mo, 05/25/2020 - 15:13
Eine Kernel-Schwachstelle erlaubt den Jailbreak der aktuellen iOS-Version – erstmals seit langem selbst auf jüngsten iPhone-Modellreihen.

Schwere Sicherheitslücke in Ciscos Callcenter-Software Unified Contact Center

Mo, 05/25/2020 - 11:13
Es gibt wichtige Sicherheitsupdates für verschiedene Netzwerkprodukte von Cisco.

Desinfec't 2020: Was das Anti-Viren-System alles kann

Mo, 05/25/2020 - 09:26
Die neue Version des Sicherheitstools der c’t-Redaktion ist da. Neben Virenscannern hilft ein offener Threat-Scanner, Bedrohungen wie Emotet aufzuspüren.

Hacker veröffentlichen Daten nach Cyberangriff auf städtische IT in Österreich

So, 05/24/2020 - 11:44
Eine Hackergruppe verkündet, die Verwaltung der Kleinstadt Weiz infiziert zu haben. Zum Beweis veröffentlicht sie interne Daten.

Seiten