Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2020-04-09T16:43:00+02:00
Aktualisiert: vor 53 Minuten 55 Sekunden

heise-Angebot: Die heisec-Tour: Richtige Vorbereitung ist mehr als die halbe Miete

Di, 03/10/2020 - 09:48
Ab Anfang Juni geht heise Security wieder auf Tour in 5 Städten. Diese Jahr geht es darum, wie sich Firmen optimal auf IT-Security-Vorfälle vorbereiten.

Bundesrat: Post soll gegen Drogenhandel im Darknet helfen

Mo, 03/09/2020 - 19:45
Den Bundesrat beschäftigt ein Antrag, wonach Postdienstleister verdächtige Sendungen melden sollen. Auch Klarnamenpflicht und Algorithmen stehen auf der Agenda.

Ransomware-Gang durchsucht gestohlene Firmendaten nach Erpressungsmöglichkeiten

Mo, 03/09/2020 - 14:21
Immer mehr verschlüsselnde Schädlinge verfolgen noch eine zweite Strategie: Erpressung mittels "Public Shaming". "Sodinokibi" geht einen Schritt weiter.

Neue CPU-Sicherheitslücke in AMD-Prozessoren laut AMD gar nicht neu

Mo, 03/09/2020 - 12:34
Sicherheitsforscher haben laut eigenen Angaben neue Sicherheitslücken in AMDs Prozessoren gefunden – unter anderem Ryzen und Epyc sollen betroffen sein.

Windows 10: Microsoft gibt Übermittlung von Telemetriedaten neue Bezeichnungen

Sa, 03/07/2020 - 16:50
Microsoft ändert die umstrittene Erhebung von Telemetriedaten in Windows 10 – aber nur den Namen. Was bislang "Basic" war, ist künftig "erforderlich".

l+f: Einblicke in den "Berufsalltag" von Windows-Scammern

Sa, 03/07/2020 - 11:38
Telefonbetrüger im indischen Delhi gingen seelenruhig ihrem Tagesgeschäft nach – ohne zu ahnen, dass sie derweil von der BBC ausspioniert wurden.

Domain-Tricks mit Zeichensätzen: Homograph-Angriffe nach 15 Jahren noch effektiv

Fr, 03/06/2020 - 19:48
Neue Version eines alten Tricks: Mit IPA-Zeichen lassen sich täuschend echte Fake-Domains registrieren und mit TLS-Zertifikaten versehen.

Intel-Prozessoren: Hardware-Sicherheitsschlüssel in Gefahr

Fr, 03/06/2020 - 16:08
Eine komplizierte Sicherheitslücke in vielen bisherigen Intel-Prozessoren könnte lokalen Angreifern Zugriff auf den zentralen Krypto-Schlüssel gewähren.

Samba 4.12 beschleunigt Verschlüsselung und Datentransfer

Fr, 03/06/2020 - 15:55
Die neue Samba-Version 4.12 nutzt als Krypto-Bibliothek GnuTLS. Das verbessert vor allem die Performance.

Cisco veröffentlicht Sicherheits-Patches für diverse Produkte

Fr, 03/06/2020 - 12:29
Cisco hat unter anderem vier Lücken mit "High"-Einstufung in Intelligent Proximity, Prime Network Registrar und einer Webex-Komponente geschlossen.

Troy Hunt will seinen Prüfdienst "Have I Been Pwned" nun doch behalten

Do, 03/05/2020 - 18:24
Troy Hunt lässt sich nicht gern pwnen: Nach geplatzten Verkaufsverhandlungen betreibt er seinen Service doch lieber selbst weiter.

Update für SQL-Server zerschießt Job-Scheduler

Do, 03/05/2020 - 15:54
Ein Fehler im Update für Microsofts SQL Server 2019 verursacht Probleme bei zeitgesteuerten Aufgaben.

Let's Encrypt hat vorerst doch "nur" 1,7 Millionen Zertifikate zurückgezogen

Do, 03/05/2020 - 15:28
Von 3 Millionen Zertifikaten hat Let's Encrypt Mittwochnacht gut die Hälfte ungültig gemacht. Gültig blieben die, die aktuell für Websites genutzt werden.

Sicherheitslücken: Angreifer könnten WLAN-Router von Netgear übernehmen

Do, 03/05/2020 - 13:29
Wer einen WLAN-Router von Netgear besitzt, sollte das Gerät zügig aktualisieren. Eine Sicherheitslücke gilt als kritisch.

Sicherheitsupdate: Vier Lücken im Webbrowser Chrome geschlossen

Do, 03/05/2020 - 11:00
Der Webbrowser Chrome ist in einer abgesicherten Version erschienen.

Kunden klagen nach Symantec-Übernahme durch Broadcom über Lizenzprobleme

Do, 03/05/2020 - 07:15
Seit Übernahme von Symantecs Business-Sparte durch Broadcom schildern Kunden Probleme bei Kauf und Verlängerung von Lizenzen für Symantec-Sicherheitssoftware.

Erpressungstrojaner: Deutsche Kommunen sollen kein Lösegeld zahlen

Mi, 03/04/2020 - 18:38
Die kommunalen Spitzenverbände haben gemeinsam mit BKA und BSI Empfehlungen zum Umgang mit Lösegeldforderungen bei IT-Angriffen herausgegeben.

heise-Angebot: secIT 2020: Was tun bei Emotet-Befall?

Mi, 03/04/2020 - 17:14
Bei der Sicherheitskonferenz secIT 2020 vermitteln Experten in Vorträgen und Workshops handfeste Tipps für den Security-Alltag.

Kürzere Laufzeiten für TLS-Zertifikate: Apple macht ernst

Mi, 03/04/2020 - 14:04
iPhones, iPads und Macs vertrauen künftig nur noch Zertifikaten, die maximal 13 Monate gültig sind. Wird das missachtet, komme es zu App- und Web-Problemen.

Patchday: Google fixt kritische Android-Lücken inklusive "MediaTek-su"

Mi, 03/04/2020 - 13:58
Zum Patchday stellt Google unter anderem einen Fix für eine alte Lücke in einem MediaTek-Treiber bereit, die Angreifer schon seit längerem aktiv ausnutzen.

Seiten