Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2020-05-28T19:05:00+02:00
Aktualisiert: vor 31 Minuten 4 Sekunden

Software-Fehler: Identifikationsnummern von 1,26 Millionen Dänen in URL abrufbar

Di, 02/11/2020 - 16:05
Durch einen Software-Fehler sind in Dänemark die Identifikationsnummern von 1,26 Millionen Menschen an Google und Adobe übertragen worden.

Achtung: Win-7-Patch gegen schwarzen Desktop kann Boot-Vorgang sabotieren

Di, 02/11/2020 - 15:00
Ein optionaler, "kosmetischer" Patch für Windows 7 und Server 2008 verursacht mitunter ernste Folgeprobleme, wenn man von der Installationsanleitung abweicht.

Passwort-Nachfolger: Apple bei FIDO-Allianz mit an Bord

Di, 02/11/2020 - 14:54
Apple-Nutzer mussten lange auf Support für den Authentifzierungsstandard FIDO2 warten. Nun wird der Hersteller FIDO-Mitglied.

Safer Internet Day: Sicherheit und Nachhaltigkeit gehören zusammen

Di, 02/11/2020 - 14:21
Sicherheit und Langlebigkeit müssen sich ergänzen, fordert das Justizministerium. Über 35 Prozent der hiesigen Onliner wollen mehr Hilfe beim Banking.

heise-Angebot: heise devSec 2020: Vorträge zu sicherer Softwareentwicklung gesucht

Di, 02/11/2020 - 12:38
Die Site für die diesjährige Entwicklerkonferenz ist online, und bis Mitte April läuft der Call for Proposals.

Ransomware legt mit veraltetem Gigabyte-Treiber Viren-Scanner lahm

Di, 02/11/2020 - 11:00
Sicherheitsforscher haben eine neue Methode beobachtet, wie Angreifer den Weg für eine Infektion mit einem Erpressungstrojaner freimachen.

Arbeitsgruppe KRITIS will Cyber-Hilfswerk für IT-Katastrophenfälle gründen

Di, 02/11/2020 - 07:00
Die AG KRITIS will ehrenamtliche Helfer zu IT-Notfalleinsätzen in Kritische Infrastrukturen schicken. Bundesbehörden zeigten sich vom Konzept interessiert.

Equifax-Datendiebstahl: US-Regierung klagt chinesische Hacker an

Mo, 02/10/2020 - 18:28
Der Datendiebstahl bei der Wirtschaftsauskunftei Equifax soll von China aus gesteuert worden sein, sagt das US-Justizministerium.

Sicherheitsupdate: Wiki-Software Confluence unter Windows angreifbar

Mo, 02/10/2020 - 14:24
Angreifer könnten die Windows-Version von Confluence attackieren und sich gegebenenfalls höhere Nutzerrechte verschaffen.

Emotet: Erster Hase-Igel-Loop für EmoCheck

Mo, 02/10/2020 - 13:10
Eine neue Emotet-Version machte ein erstes Update des Erkennungs-Tools EmoCheck fällig.

Linux-Verschlüsselungswerkzeug Cryptsetup unterstützt nun BitLocker

Mo, 02/10/2020 - 13:02
Das von Linux-Distributionen standardmäßig zur Datenträgerverschlüsselung verwendete Cryptsetup beherrscht in Version 2.3.0 auch die Technik von Microsoft.

Geschlossene Lücke: Dell SupportAssist Client könnte Schadcode laden

Mo, 02/10/2020 - 10:44
Es gibt wichtige Sicherheitsupdates für Dell SupportAssist for business PCs und Dell SupportAssist for home PCs.

Nur noch HTTPS: Chrome blockiert unsichere Downloads

Sa, 02/08/2020 - 17:59
Chrome lässt künftig nur noch Downloads via HTTPS zu, sofern sie von einer HTTPS-Seite gestartet werden.

Hacker kapern Facebooks Twitter- und Instagram-Accounts

Sa, 02/08/2020 - 15:47
Die Hackergruppe OurMine hat die offiziellen Twitter- und Instagram-Accounts von Facebook gekapert.

Android: Verzicht auf Bluetooth kann vor Angriffen auf aktuelle Lücke schützen

Fr, 02/07/2020 - 15:08
Das Einschränken der Bluetooth-Nutzung auf Android-Geräten ohne aktuellen Patchlevel schützt unter Umständen vor Angriffen auf eine kritische Sicherheitslücke.

Datenlecks bei Yahoo: Betroffene können jetzt online Entschädigung beantragen

Fr, 02/07/2020 - 13:39
Leak-Opfer aus den USA und Israel können ab sofort online einen Antrag auf Entschädigung stellen. 117,5 Millionen US-Dollar muss Yahoo dafür bereitstellen.

Malware Emotet greift WLANs an

Fr, 02/07/2020 - 13:15
Emotet nutzt offenbar eine bislang nicht bekannte Methode, sich weiter auszubreiten: Er klinkt sich in schlecht gesicherte Funknetze ein.

Sicherheitspatch: Philips-Hue-Lampe als Sprungbrett in Netzwerke

Fr, 02/07/2020 - 12:07
Aufgrund einer Sicherheitslücke im ZigBee-Protokoll könnten Angreifer Hue-Lampen als Einfallstor in Netzwerke missbrauchen.

Sicherheitslücke: Immer mehr öffentlich erreichbare Citrix-Systeme sind gepatcht

Fr, 02/07/2020 - 10:17
Sicherheitsforschern zufolge sind mittlerweile rund 80 Prozent der direkt am Internet hängenden Citrix-Systeme abgesichert.

Seiten