Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2020-04-09T16:43:00+02:00
Aktualisiert: vor 2 Stunden 23 Minuten

Zugriff auf verschlüsselte iPhones: Fifty-Fifty-Chance für US-Strafverfolger

Do, 03/12/2020 - 17:04
Fast die Hälfte der US-Durchsuchungsbeschlüsse für iPhone-Inhalte ließ sich 2019 nicht umsetzen, wie die erste öffentliche Datensammlung zeigt.

Datenbank zur "anonymen" Plauder-App Whisper leakte identifizierende Metadaten

Do, 03/12/2020 - 13:51
Forscher fanden eine Datenbank, deren Inhalt Rückschlüsse auf die Identität von Millionen Whisper-Nutzern zuließ. Bizarre Datenauswertungen inklusive.

SMBv3-Lücke in Windows: BSI rät dringend dazu, Server via Workaround abzusichern

Do, 03/12/2020 - 13:48
Für eine kritische Sicherheitslücke in Windows gibt es noch keinen Patch. Admins sollten jetzt handeln!

Avast deaktiviert gefährliche Komponente seiner Antiviren-Software

Do, 03/12/2020 - 13:42
Nachdem ein Sicherheitsforscher der Antiviren-Firma Avast die Pistole auf die Brust gesetzt hatte, schaltet diese den eingebauten JavaScript-Parser ab.

Kritische Sicherheitslücken in Typo3-Add-ons

Do, 03/12/2020 - 11:07
Es gibt wichtige Sicherheitsupdates für die Typo3-Add-ons Magalone Flipbook for Typo3, phpmyadmin und PHPUnit.

Zugangsdaten zum Verkauf: FBI verhaftet mutmaßlichen Betreiber von Hacker-Marktplatz

Mi, 03/11/2020 - 16:13
Das FBI hat in New York einen russischen Hacker verhaftet, der angeblich eine Verkaufs-Plattform für gestohlene Zugangs- und Identitätsdaten betreibt.

Patchday: Intel bessert unter anderem bei Audio- und Grafiktreibern nach

Mi, 03/11/2020 - 13:15
Intel hat unter anderem gegen Schwachstellen abgesicherte NUC-Firmware veröffentlicht und verweist auf wichtige Patches für den Linux-Bluetooth-Stack BlueZ.

Microsoft und Partner zerschlagen riesiges Botnet Necurs

Mi, 03/11/2020 - 13:00
Nach acht Jahren Ermittlungen wurde dem Botnet Necurs das Handwerk gelegt. Necurs zählte weltweit zu einem der größten Netzwerke für Spam-Mail-Versand.

Patchday: SAP schließt kritische Lücken in Solution Manager und NetWeaver

Mi, 03/11/2020 - 11:12
Unter anderem erlauben drei kritische Sicherheitslücken in SAP-Software unbefugte Fernzugriffe. Patches fixen diese und auch weitere Probleme.

Patchday: Windows-Trojaner könnte sich durch SMB-Lücke wurmartig verbreiten

Mi, 03/11/2020 - 10:00
Aktuelle Windows-Versionen sind über eine kritische SMBv3-Sicherheitslücke attackierbar. Bislang gibt es aber noch keinen Patch.

c't deckt auf: Bayern bespricht Corona-Krise in ungeschützter Videokonferenz

Mi, 03/11/2020 - 09:00
Über ein ungeschütztes Videokonferenzsystem konnte c't an einer internen Sitzung zum Coronavirus mit Bayerns Innenminister Joachim Herrmann teilnehmen.

Firefox 74: Neue Browser-Version bringt Sicherheitsverbesserungen und -fixes

Di, 03/10/2020 - 18:32
Die neueste Version von Mozillas Webbrowser verabschiedet sich von TLS 1.0 und 1.1, fixt Lücken und soll mehr Privatsphäre bieten.

Weitere CPU-Sicherheitslücke Load Value Injection (LVI)

Di, 03/10/2020 - 18:10
Der Angriff zielt vor allem auf SGX-Enklaven im RAM von Intel-Prozessoren, lässt sich aber etwa auch zum Schwächen von AES-Verschlüsselung nutzen.

US-Studie: IoT-Geräte ingesamt weniger sicher

Di, 03/10/2020 - 17:24
Exploits, Würmer und Passwort-Attacken: Viele IoT-Geräte in Unternehmen und medizinischen Einrichtungen sind leicht angreifbar.

Automatisierte Gesichtserkennung: Clearview wollte App um Polizeifotos erweitern

Di, 03/10/2020 - 17:16
Der Anbieter einer umstrittenen App zur Gesichtserkennung wollte seine Datenbank angeblich mit gemeinfreien Polizeifotos (Mugshots) auffüllen.

Wegfahrsperren abschaltbar: Millionen Hyundais, Kias und Toyotas betroffen

Di, 03/10/2020 - 16:05
Durch einen Anfängerfehler bei der Umsetzung der Verschlüsselung können Angreifer Schlüssel klonen.

Lücke in NAS von Zyxel: Nach Hotfixes im Februar nun neue Firmware verfügbar

Di, 03/10/2020 - 14:59
Für die von Brian Krebs Ende Februar entdeckte kritische Sicherheitslücke CVE-2020-9054 gab es zeitnah Hotfixes. Nun steht auch abgesicherte Firmware bereit.

Populäre VPN-Apps verraten Nutzerdaten an Analytics-Firma

Di, 03/10/2020 - 14:37
Die Smartphone-Apps versprechen erhöhten Datenschutz, sammeln jedoch heimlich Daten für eine Analytics-Firma. Apple und Google schreiten ein.

Kritische Sicherheitslücke in Fernwartungssoftware ManageEngine Desktop Central

Di, 03/10/2020 - 11:59
Es gibt ein wichtiges Sicherheitsupdate für ManageEngine Desktop Central von Zoho.

Warum Debian eher nicht das unsicherste Betriebssystem der letzten 20 Jahre ist

Di, 03/10/2020 - 11:56
Ist Debian Linux unsicherer als Windows? Eine Meta-Analyse dazu, wie man Daten nicht auswerten sollte.

Seiten