Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2020-02-22T09:43:00+01:00
Aktualisiert: vor 2 Stunden 21 Minuten

Hacker-Contest Pwn2Own: Amazon-Echo-Hack mit 60.000 US-Dollar belohnt

Di, 11/12/2019 - 14:59
Im Tokyo-Ableger des Hacker-Wettbewerbs Pwn2Own haben Sicherheitsforscher unter anderem Router und Smart TVs erfolgreich attackiert.

Gerichtsurteil: Sicherer E-Mail-Dienst Tutanota muss Kundendaten preisgeben

Di, 11/12/2019 - 14:56
Ausgerechnet ein E-Mail-Provider, der mit hoher Privatsphäre wirbt, muss Ermittlern in Einzelfällen Kunden-E-Mails unverschlüsselt zugänglich machen.

Sicherheitsupdate: Magento-Onlineshops von Schadcode-Attacken gefährdet

Di, 11/12/2019 - 12:02
Wer einen Onlineshop mit Magento-Software betreibt, sollte aus Sicherheitsgründen zügig die aktuelle Version installieren.

Ring Video Doorbell Pro: Mitteilsame IoT-Türklingel verriet WLAN-Zugangsdaten

Mo, 11/11/2019 - 15:37
Eine Klingel, die Besucher sicht- und hörbar macht, hätte Angreifern unbemerkt vollen WLAN-Zugriff verschaffen können. Automatische Updates wurden verteilt.

Datenleck bei Online-Comic-Editor ToonDoo: 6 Millionen Nutzerdatensätze kopiert

Mo, 11/11/2019 - 11:38
Comic-Fans mit ToonDoo-Account sollten ihr Passwort ändern, denn Unbekannte haben im August Nutzerdaten von der Plattform abgegriffen.

Trojaner greift Netzwerk von Humboldt-Universität an

Sa, 11/09/2019 - 16:01
Nachdem bereits vor E-Mails an Adressen der Humboldt Universität gewarnt wurde, sind nun erste Infektionen durch Emotet an der Universität aufgetreten.

Cisco: Updates sollen Sicherheitsprobleme und Firmware-Mängel beheben

Fr, 11/08/2019 - 15:15
Cisco hat diverse Software-Schwachstellen mit "High"- und "Medium"-Einstufung beseitigt und schlampig programmierte Router-Firmware aktualisiert.

Mitarbeiter von IT-Sicherheitsfirma Trend Micro verkaufte Kundendaten an Scammer

Fr, 11/08/2019 - 11:49
Ein ehemaliger Trend-Micro-Mitarbeiter hat die Seiten gewechselt und Privatkundendaten an Telefonbetrüger verkauft. Auch deutsche Kunden sollten wachsam sein.

Wie Geheimdienste Cyberattacken durchführen

Fr, 11/08/2019 - 07:14
Ein Ex-FBI-Agent spricht über staatliche und nichtstaatliche Cyberangriffe, deren Zuschreibung und den Sony-Pictures-Hack.

Googles "App Defense Alliance" soll schädliche Apps aus Play Store aussperren

Do, 11/07/2019 - 16:28
Immer wieder landen schädliche Android-Anwendungen im Play Store. Zusammen mit ESET, Lookout und Zimperium will Google die Schutzmechanismen verbessern.

Schwachstellen in Nvidias GPU-Treiber und Geforce Experience gefährden Windows

Do, 11/07/2019 - 14:05
Angreifer könnten Schlupflöcher in Software von Nvidia ausnutzen, um sich höhere Rechte anzueignen oder sogar Schadcode auszuführen. Updates sind verfügbar.

DarkUniverse: Trojaner aus "Shadow Brokers"-Leak identifiziert

Mi, 11/06/2019 - 18:30
Kaspersky-Forscher haben einen Trojaner analysiert, der im Leak der "Shadow Brokers"-Hackergruppe von 2017 auftauchte. Seine Ziele lagen in Afrika und Asien.

heise-Angebot: iX-Webinar: Forensic Readiness – vorbereitet sein für den IT-Ernstfall

Mi, 11/06/2019 - 17:28
Sicherheitsvorfälle lassen sich nicht vermeiden. Wer aber rechtzeitig Vorbereitungen trifft, kann die Risiken reduzieren und im Ernstfall schneller reagieren.

Facebook geht Verschlüsselung langsam an

Mi, 11/06/2019 - 16:42
Auf dem WebSummit erklärt Facebook-Manager Jay Sullivan die Pläne für einen standardmäßig und umfassend verschlüsselten Facebook Messenger.

Geschäfte mit Passwort-Leaks: Forscher analysieren Millionen von Daten

Mi, 11/06/2019 - 16:26
Das Unternehmen ImmuniWeb hat geklaute, online zum Verkauf stehende Firmendaten analysiert. Dabei fand es fast 20 Millionen Klartext-Passwörter.

Patchday: Mehrere Remote-Code-Execution-Lücken in Android geschlossen

Mi, 11/06/2019 - 14:49
Google hat abgesicherte Versionen von Android 8.0, 8.1, 9 und 10 veröffentlicht. Darin haben sie unter anderem kritische Sicherheitslücken geschlossen.

Sicherheitsforscher befehligen Alexa, Siri & Co. via Laserstrahl

Mi, 11/06/2019 - 10:44
Angreifer könnten unter Umständen Sprachassistenten in einem Lichtstrahl codierte Befehle unterschieben und so etwa ein smartes Türschloss öffnen.

Patches beheben Schwachstellen in Xen und Citrix Hypervisor

Di, 11/05/2019 - 15:39
Xen-Gast-VMs konnten Denial-of-Service-Zustände herbeiführen und ihre Rechte erweitern. Das wurde jetzt gefixt.

OpenTitan: Googles legt Sicherheitschip mit RISC-V-Technik offen

Di, 11/05/2019 - 15:00
Google "Titan"-Chips als Roots of Trust für Cloud-Server und Pixel-Smartphones bekommen einen offengelegten Nachfolger.

Windows-Kernel-Lücke in Netzwerküberwachsungssoftware PRTG geschlossen

Di, 11/05/2019 - 11:17
Die in Paessler PPRTG integrierte Paket-Sniffer-Bibliothek Npcap ist verwundbar. Das haben die Entwickler nun repariert.

Seiten