Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2020-02-22T09:43:00+01:00
Aktualisiert: vor 4 Minuten 22 Sekunden

Jeff Bezos gehackt: Forensische Analyse weniger ausführlich als möglich

Do, 01/23/2020 - 12:13
Die Forensiker, die das mutmaßlich gehackte Smartphone von Jeff Bezos untersucht haben, haben wohl nicht alle Mittel ausgeschöpft. Ihr Report ist öffentlich.

Microsoft leakt 250 Millionen Einträge aus Kundendatenbank

Do, 01/23/2020 - 10:01
Aufgrund von Fehlkonfigurationen hätte im Grunde jedermann auf vertrauliche Support-Daten von Microsoft-Kunden zugreifen können.

Safari: Google nennt Details zur Lücke in Apples Trackingschutz

Do, 01/23/2020 - 09:47
Die "Intelligent Tracking Prevention" im Apple-Browser war Forschern des Suchriesen zufolge angreifbar und konnte zum Absaugen privater Daten genutzt werden.

Mögliche Cyberattacke: Stadt Potsdam nimmt Server der Verwaltung vom Netz

Do, 01/23/2020 - 08:04
In den IT-Verwaltungssystemen der Stadt Potsdam sind "Ungereimtheiten" aufgetreten. Die Stadt geht von einem Cyberangriff aus, die Verwaltung ist lahmgelegt.

Forscher entwickeln neuen Ransomware-Angriff via Windows Encrypting File System

Mi, 01/22/2020 - 18:48
Eine neu entwickelte, gar nicht so theoretische Angriffsstrategie hat einige AV-Hersteller dazu veranlasst, ihre Schutzmechanismen für Windows-PCs aufzurüsten.

Sicherheitsupdates für Samba erschienen

Mi, 01/22/2020 - 16:21
Das Samba-Programmpaket ist unter anderem für DoS-Attacken anfällig. Abgesicherte Versionen schaffen Abhilfe.

Aktuelle Welle: Ursnif-Trojaner versteckt sich in Zip-Archiven

Mi, 01/22/2020 - 14:20
Derzeit sind mal wieder vermehrt E-Mails mit gefährlichem Dateianhang in Umlauf. Der Schädling namens Ursnif hat es unter anderem auf Account-Daten abgesehen.

Daten-Leak bei Autovermietung Buchbinder: 3 Millionen Kundendaten offen im Netz

Mi, 01/22/2020 - 13:10
10 Terabyte sensibler Kundendaten der Autovermietung Buchbinder waren wochenlang für alle im Netz zugänglich. Betroffen sind auch Kunden anderer Mietportale.

Sicherheitsupdate: AMD-Treiber und VMware können ein gefährlicher Cocktail sein

Mi, 01/22/2020 - 10:31
Angreifer könnten mit einem präparierten Pixel Shader eine AMD-Treiber-Lücke ausnutzen, um aus einer VM auszubrechen.

heise-Angebot: secIT 2020: Die Highlights der redaktionellen Workshops

Mi, 01/22/2020 - 10:13
Neben spannenden Vorträgen haben die Redaktionen von c't, heise Security und iX für die Security-Konferenz secIT 2020 auch Workshops mit Mehrwert organisiert.

l+f: You will be pwned: Scammer locken mit finanzieller Hilfe für Leak-Opfer

Di, 01/21/2020 - 16:43
Die selbsternannte US Trading Commission entschädigt Leak-Opfer finanziell – aber nur wenn sie vorher eine Sozialversicherungsnummer kaufen. Betrug? Natürlich!

Hacker-Attacke gegen Mitsubishi Electric

Di, 01/21/2020 - 13:43
Hacker hatten weitreichenden Zugriff auf das Netzwerk von Mitsubishi Electronic.

Cyberangriff auf Österreichs Außenministerium: Wohl mehr Spuren nach Russland

Di, 01/21/2020 - 12:49
Österreich gelingt es seit mehr als zwei Wochen nicht, Hacker aus dem Netzwerk des Außenministeriums zu verbannen. Dahinter stecken wohl russische Hacker.

Rainbow Six Siege: Ubisoft verklagt DDoS-for-hire-Dienst SNG.ONE

Di, 01/21/2020 - 12:13
Ubisoft hat Klage gegen die Betreiber von SNG.ONE eingereicht. Über den Dienst sollen DDoS-Angriffe auf Rainbow-Six-Siege-Server gefahren worden sein.

Netgear lässt ungeschützte private Schlüssel in Router-Firmware

Di, 01/21/2020 - 10:38
Mit Schlüsseln aus einer öffentlich verfügbaren Netgear-Firmware hätten Angreifer Zertifikate signieren können, denen Webbrowser vertrauen.

Sicherheitspatches: Trend Micro Security für Attacken anfällig

Mo, 01/20/2020 - 15:31
Entwickler von Trend Micro haben Sicherheitslücken in der Schutzsoftware Security geschlossen.

Jetzt patchen! Erste Sicherheitsupdates für kritische Citrix-Lücke erschienen

Mo, 01/20/2020 - 09:42
Da Angreifer derzeit eine Lücke in Citrix ADC ausnutzen, sollten Admins die nun verfügbaren Patches umgehend installieren.

Handel mit Zugangsdaten: FBI beschlagnahmt Website WeLeakInfo

So, 01/19/2020 - 12:48
Hacker hatten per Abo Zugriff auf angeblich 12 Milliarden Datensätze. Die Website WeLeakInfo verkaufte Zugangsdaten und wurde nun vom FBI beschlagnahmt.

Internet Explorer: Zero-Day-Schwachstelle in JScript Scripting Engine

Sa, 01/18/2020 - 12:28
Im Internet Explorer steckt eine teils als kritisch eingestufte Schwachstelle, die Remote Code Execution erlaubt. Derzeit hilft dagegen nur ein Workaround.

Jetzt updaten: Ernste Schwachstellen in WordPress-Plugin "WP Database Reset"

Fr, 01/17/2020 - 15:40
Über zwei Schwachstellen, von denen eine als kritisch gilt, konnten Angreifer Tabelleninhalte löschen und Admin-Rechte erlangen. Es gibt eine neue Version.

Seiten