Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2020-02-22T09:43:00+01:00
Aktualisiert: vor 2 Stunden 52 Minuten

Gut behütet: OWASP API Security Top 10

Di, 02/18/2020 - 09:00
Zunehmend stehen APIs im Visier von Hackern. Ein Blick auf die neue OWASP-Liste zu den Schwachstellen zeigt, an welchen Stellen Entwickler gefordert sind.

OpenSSH 8.2: Authentifizierung ohne Passwort dank U2F/FIDO

Mo, 02/17/2020 - 11:02
Künftig lassen sich U2F/FIDO-Schlüssel mit OpenSSH verwenden. Version 8.2 erklärt außerdem SHA-1 für veraltet.

MSC: Neue Mitglieder und erste Ergebnisse beim "Charter of Trust"

So, 02/16/2020 - 15:45
Die Mitglieder der „Charter of Trust“ feierten am Rande der Sicherheitkonferenz Geburtstag und berichteten über den steinigen Weg zu mehr Systemsicherheit.

Google-Sicherheitsforscher: Android-Hersteller ermöglichen Sicherheitslücken

Sa, 02/15/2020 - 13:35
Der Google-Project-Zero-Mitarbeiter Jann Horn sieht Gefahren durch gerätespezifische Kernelanpassungen bei Android und fordert ein Umdenken bei den Herstellern.

Patientendaten aus französischer Medizin-Cloud offen im Internet

Sa, 02/15/2020 - 12:14
In einer offenen Datenbank waren intime Patientendaten zu Schönheitsoperationen einsehbar. Womöglich sind auch deutsche Ärzte und Patienten betroffen.

Computervirus 2.0: Nostalgie trifft moderne Malware-Features in freier Wildbahn

Sa, 02/15/2020 - 09:35
Malware-Analysten haben einen ungewöhnlichen Schädling entdeckt, der eine alte Verbreitungstechnik aus der Mottenkiste holt.

US-Amerikaner wegen Geldwäsche mit 350.000 Bitcoins angeklagt

Fr, 02/14/2020 - 19:12
Ein 36-jähriger US-Amerikaner soll einen Coinmixing-Dienst betrieben haben, über den mutmaßlich große Summen vom Drogenmarktplatz Alphabay gewaschen wurden.

Hacking-Gadget: Manipuliertes Apple-Ladekabel kommt in Umlauf

Fr, 02/14/2020 - 17:19
Das als gängiges iPhone-Ladekabel getarnte Angriffswerkzeug wird nun online vertrieben. Durch einen WLAN-Chip ermöglicht es Angriffe aus größerer Entfernung.

Sicherheitslücken-Sammlung SweynTooth: SocS in zahlreichen Produkten verwundbar

Fr, 02/14/2020 - 14:37
Zwölf Lücken in der Bluetooth-Low-Energy-Umsetzung auf Systems-on-Chip mehrerer Hersteller betreffen Wearables, IoT- aber wohl auch medizinische Geräte.

Mobile Voting: Sicherheitslücken in Smartphone-App für US-Wahlen gefunden

Fr, 02/14/2020 - 12:09
Sicherheitsforscher am MIT haben gleich eine Reihe von Lücken in einer App gefunden, über die erste US-Bürger schon wählen durften.

l+f: Achtung: Gefährliches Kinderspielzeug

Fr, 02/14/2020 - 11:43
Wenn Eltern VMs, Tor, Kali Linux oder gar Metasploit auf dem Rechner ihrer Kinder finden, ...

Kritische Sicherheitslücke im DSGVO-Plugin GDPR Cookie Consent für WordPress

Fr, 02/14/2020 - 10:28
Angreifer könnten mit einem Plugin DSGVO konform gemachte WordPress-Websites attackieren.

Hackerangriff in Österreich nach Wochen abgewehrt

Do, 02/13/2020 - 16:58
Ein Hackerangriff auf das österreichische Außenministerium konnte nach Wochen nun beendet werden. Vermutet wird Spionage.

Phishing: Puerto Rico verliert über E-Mail-Betrug 2,6 Millionen US-Dollar

Do, 02/13/2020 - 15:05
Betrügern ist es gelungen, sich von einer staatlichen Firma in Puerto Rico 2,6 Millionen US-Dollar zu beschaffen. Das klappte über eine Phishing-Mail.

Neue Thunderbird-Version 68.5 enthält mehrere Sicherheits-Fixes

Do, 02/13/2020 - 12:29
Die neue Version des E-Mail-Clients bringt unter anderem sieben Patches gegen Sicherheitslücken mit. Von einer soll ein hohes Risiko ausgehen.

l+f: Wo ist der ver@!%& Schlüssel?

Do, 02/13/2020 - 12:28
Eigentlich wollte die ICANN am 12. Februar den Root-Key des DNSSec signieren.

Sicherheitsupdates: Symantec Endpoint Protection vielfältig angreifbar

Do, 02/13/2020 - 11:58
Die Entwickler von Symantec haben in verschiedenen Versionen der Schutzsoftware Endpoint Protection mehrere Lücken geschlossen.

Malware-Analyse: Sicherheitsfirma protokolliert "Erdrutsch" bei macOS

Mi, 02/12/2020 - 17:45
Die Zahl der "Mac-Bedrohungen" ist einer Zählung zufolge im Jahr 2019 erstmals über Windows hinausgewachsen. Allerdings handele es sich fast nur um Adware.

Intels CSME-Tool zur Erkennung von Sicherheitslücken ist selbst verwundbar

Mi, 02/12/2020 - 16:52
Verschiedene Software von Intel ist angreifbar. Keine der Lücken gilt als kritisch. Sicherheitsupdates sind nicht für alle Schwachstellen verfügbar.

Firefox: Neue Version 73 liefert wichtige Security-Patches mit

Mi, 02/12/2020 - 14:24
Die neu erschienene Version des Firefox-Browsers wurde von ihren Entwicklern gegen mehrere Schwachstellen abgesichert.

Seiten