Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2020-02-22T09:43:00+01:00
Aktualisiert: vor 29 Minuten 2 Sekunden

Sicherheitslücke in Twitters API: Telefonnummern abgreifbar

Di, 02/04/2020 - 14:02
Durch die missbräuchliche Verwendung einer API von Twitter konnten Unbekannte Telefonnummern und Nutzernamen kombinieren und einsehen.

Windows 10 Enterprise Version 1909: Telemetrie komplett abschaltbar

Di, 02/04/2020 - 12:42
Laut einer im Dezember von der DSK durchgeführten Analyse ist die Telemetriedatenübertragung von Windows 10 Enterprise 1909 vollständig deaktivierbar.

EmoCheck: Neues Tool kann Emotet-Infektionen aufspüren

Di, 02/04/2020 - 11:46
Das Japan CERT hat ein kostenloses Windows-Tool veröffentlicht, das nach Emotet spezifischen Prozessen Ausschau hält.

Passwörter: BSI verabschiedet sich vom präventiven, regelmäßigen Passwort-Wechsel

Di, 02/04/2020 - 10:46
Der 1.Februar 2020 war hoffentlich der letzte "Ändere dein Passwort"-Tag.

Abmahnungs-Welle: Vorsicht vor Spam-Mails von "realen" Anwälten

Di, 02/04/2020 - 07:41
Wer dieser Tage eine Mail über vermeintliche Copyright-Verletzungen bekommt, sollte darin keine Links anklicken.

Windows 10: Neue Updates schützen weitere Intel-CPUs vor ZombieLoad v1 und Co.

Mo, 02/03/2020 - 16:55
Für einige Prozessorfamilien fehlten unter Windows 10 noch Microcode-Patches gegen ZombieLoad v1 und verwandte MDS-Lücken. Jetzt hat Microsoft nachgelegt.

Hacker knacken smarte Türöffnungssysteme für DDoS-Attacken

Mo, 02/03/2020 - 13:48
Sicherheitsforscher beobachten weltweite Attacken gegen das Zugangssystem eMerge E3 von Nortek Security & Control.

Datenleck an der Uni Erlangen-Nürnberg

Sa, 02/01/2020 - 08:30
An einem Lehrstuhl wurden persönliche Daten von über 800 Studierenden irrtümlich auf einem Web-Server freigegeben – darunter auch Passwörter im Klartext.

Sicherheitsschlüssel: Google eröffnet Entwicklungsplattform OpenSK

Fr, 01/31/2020 - 16:30
Zur Unterstützung des FIDO-Standards öffnet Google das in Rust geschriebene Open-Source-Projekt OpenSK für Forscher und Security-Key-Entwickler.

Microsoft legt Bug-Bounty-Programm für Xbox auf

Fr, 01/31/2020 - 12:10
Microsofts Xbox und Xbox Live sollen sicherer werden. Das "Xbox Bounty Program" soll die bestehenden Sicherheitsmaßnahmen ergänzen.

Spionageversuch: Chemiekonzern Lanxess im vergangenen Jahr gehackt

Fr, 01/31/2020 - 11:13
In der zweiten Hälfte des Jahres 2019 wurde im Netz von Lanxess Spionage-Malware entdeckt. Recherchen deuten auf die (wohl chinesische) Hackergruppe Winnti.

I Got Phished: Abuse.ch benachrichtigt bei ergaunerten E-Mail-Konten

Fr, 01/31/2020 - 11:12
Mit dem kostenlosen Dienst I Got Phished will Absuse.ch Unternehmen bei erfolgreichen Phishing-Angriffen benachrichtigen.

Vereinte Nationen machten 2019 erfolgten Hackerangriff nicht öffentlich

Do, 01/30/2020 - 16:46
Server dreier UN-Büros in Genf und Wien wurden 2019 von unbekannten Angreifern kompromittiert. Jetzt machten Journalisten den Vorfall publik.

Kritische Schwachstellen in macOS – Updates einspielen

Do, 01/30/2020 - 16:36
Apple hat Sicherheitslücken behoben, die entfernten Angreifern die Übernahme von Macs ermöglichen können. Das Risiko wird als hoch eingestuft.

Avast entschuldigt sich für Datenverkauf und schließt Jumpshot

Do, 01/30/2020 - 15:10
Avasts CEO entschuldigt sich in einem offenen Brief für den massenhaften Verkauf von Daten über das Tochterunternehmen und kündigt Schließung an.

Jetzt updaten: CMS Magento über sechs verschiedene Schwachstellen angreifbar

Do, 01/30/2020 - 13:28
Mehrere Editions und Versionen des Content Management Systems Magento benötigen dringend ein Update, da sie aus dem Internet angreifbar sind.

Video: Die schlechtesten IoT-Produkte und was Entwickler daraus lernen können

Do, 01/30/2020 - 09:30
Sicherheit ist nach wie vor ein großes Problem für IoT-Produkte. Der Vortrag der building IoT 2019 zeigt aktuelle Schwachstellen auf.

Bongo gegen BGP-Hijacking: Wohin lassen Sie Ihre Daten fließen?

Do, 01/30/2020 - 02:10
Ihre Bitcoin-Börse ist plötzlich in Molwanîen? Sie könnten Opfer einer BGP-Entführung sein. Auf der Usenix Enigma wurde ein Abwehrkonzept erörtert.

Kali Linux 2020.1 aktualisiert Startmedien-Auswahl und mustert Standard-Root aus

Mi, 01/29/2020 - 16:38
Die erste Kali-Linux-Version für 2020 ist verfügbar. Sie bringt eine "Rootless"-Fassung der mobilen Kali-Variante NetHunter und viel optisches Feintuning mit.

Berufsportrait IT-Sicherheit: Große Nachfrage, geringes Angebot

Mi, 01/29/2020 - 16:13
IT-Sicherheitspersonal kann Cyberattacken zwar nicht verhindern, aber dafür sorgen, dass das Risiko sinkt. Experten in dem Feld sind sehr gefragt.

Seiten