Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2020-07-14T11:37:00+02:00
URL: https://www.heise.de/security/
Aktualisiert: vor 2 Stunden 32 Minuten

Apple schließt kritische Lücke in Anmeldedienst "Sign in with Apple"

So, 05/31/2020 - 16:00
In Apples bequemem Anmeldedienst klaffte eine kritische Sicherheitslücke, mit der sich beliebige Nutzerkonten übernehmen ließen. Sie ist inzwischen geschlossen.

Nach Angriff auf HPC-Systeme: Supercomputing nur zu Geschäftszeiten

Sa, 05/30/2020 - 11:21
Die Aufklärung des Angriffs auf europäische Supercomputer läuft noch. Der Angreifer nutzte eine Kombination aus gestohlenen Passwörtern und einer Softwarelücke.

Cybersicherheit: NSA warnt vor russischen Angriffen auf Mailserver

Fr, 05/29/2020 - 15:00
Die NSA sieht das Sandworm-Team des russischen Militärgeheimdienst GRU hinter einer Welle von Cyberattacken auf Exim-Server und mahnt zum Patchen.

Neue Website der FIDO-Allianz erklärt Einsteigern die passwortlose Anmeldung

Fr, 05/29/2020 - 12:19
Die Website loginwithfido.com bietet Nutzern Basis-Informationen zum sicheren passwortlosen Einloggen bei Webservices, die die FIDO-Standards unterstützen.

Trend Micro wird vorgeworfen, bei Windows-Treiber-Test betrogen zu haben

Do, 05/28/2020 - 19:05
Um die WHQL-Zertifizierung zu erlangen, soll der AV-Hersteller einen Treiber so gebaut haben, dass er die Testumgebung erkennt und sich dann anders verhält.

USBFuzz: Forscher spürten 26 USB-Treiber-Bugs in mehreren Betriebssystemen auf

Do, 05/28/2020 - 18:28
Via Fuzzing fanden Forscher USB-Bugs in Linux, Windows, macOS und FreeBSD. Den Code ihres Fuzzers wollen sie veröffentlichen. Einige OS-Fixes stehen noch aus.

Hackerone zahlt "freundlichen" Hackern 100.000.000 US-Dollar

Do, 05/28/2020 - 13:26
Die Bug-Bounty-Plattform Hackerone bezahlt Sicherheitsforscher für das Finden von Schwachstellen in Hard- und Software. Das ist äußerst lukrativ.

Daten im Darknet angeboten: Österreichischer Verfassungsschutz ermittelt

Do, 05/28/2020 - 09:08
Im Darknet sind Daten von österreichischen Bürgern angeboten worden. Ermittlungen führen derzeit zur Rundfunkgebühren-Stelle.

Security by Design im Auto: Neue UN-Vorgaben für Cybersicherheit von Fahrzeugen

Do, 05/28/2020 - 08:14
Experten sehen Fahrzeuge reif für massive Hackerangriffe. Die UNECE will mit neuen Vorschriften auch für Software-Updates die Latte für sichere Kfz höherlegen.

Hacking Team: Ex-CEO erklärt Spionagesoftware-Firma für "endgültig tot"

Mi, 05/27/2020 - 18:37
Ein Mitbegründer des inzwischen in "Memento Labs" aufgegangenen Spähsoftware-Herstellers Hacking Team hat sein Ex-Unternehmen bei LinkedIn virtuell "beerdigt".

iOS & Co: Apple schließt Sicherheitslücken – BSI gibt Entwarnung für Mail

Mi, 05/27/2020 - 18:18
Apple-Nutzer sollten die Betriebssystem- und App-Updates des Herstellers umgehend einspielen, sie beseitigen eine lange Liste teils kritischer Schwachstellen.

Neues zum Save.TV- und UseNeXt.de-Hack: Ransomware-Gang als Drahtzieher

Mi, 05/27/2020 - 13:24
Save.TV und UseNeXt.de sind nach einem Hack des Dienstleisters Omniga wieder online. Jetzt ist klar: Die Ransomware "Ragnar Locker" kopierte Daten von Omniga.

Netgear-Router: Update-Prozess unsicher, Hersteller schweigt

Mi, 05/27/2020 - 12:29
Angreifer können Netgear-Routern offenbar manipulierte Firmware unterjubeln und die Geräte übernehmen. Der Hersteller hüllt sich hierzu in Schweigen.

StrandHogg 2.0: Der bösere Zwilling einer älteren Android-Lücke

Mi, 05/27/2020 - 11:53
Aufgrund einer Sicherheitslücke in Android könnte sich eine Schadcode-App als legitime Apps ausgeben und beispielsweise Login-Daten abgreifen.

Fünf Zero-Day-Lücken veröffentlicht – Microsoft will erst später patchen

Di, 05/26/2020 - 16:40
Das Team der Zero Day Initiative hat Informationen zu fünf Sicherheitslücken veröffentlicht, nachdem Microsoft die gesetzte Frist nicht einhielt.

heise-Angebot: Das Online-Programm der heise-Security-Konferenz "Wissen schützt!"

Di, 05/26/2020 - 11:25
Die heise-Security-Konferenz hilft Security-Verantwortlichen ihre Firmen-IT optimal auf den Ernstfall vorzubereiten. Jetzt steht das Online-Programm.

Sicherheitsupdate Drupal 7: Angreifer könnten Websitebesucher umleiten

Di, 05/26/2020 - 11:12
Es gibt ein wichtiges Sicherheitsupdate für das Content Management System Drupal.

Apple Mail: iOS-Updates beseitigen offenbar schwere Lücke

Mo, 05/25/2020 - 19:13
Mit iOS 13.5 und 12.4.7 hat Apple Sicherheitsforschern zufolge Schwachstellen behoben, die eine Manipulation der E-Mail-Inbox ermöglichten.

Ebay begrüßt einige Nutzer mit heimlichem Portscan

Mo, 05/25/2020 - 17:06
Beim Aufruf von ebay.de oder ebay.com untersucht JavaScript-Code Systeme lokal auf bestimmte offene Ports. Hinweise oder Begründungen fehlen bislang.

Videokonferenz-Plattform Zoom: Bundesdatenschutzbeauftragter rät von Nutzung ab

Mo, 05/25/2020 - 15:53
Ulrich Kelber warnt vor Zoom, weil der Dienst nicht Ende-zu-Ende-verschlüsselt sei. Derweil hat Zoom ein entsprechendes Whitepaper veröffentlicht.

Seiten

Thomas Spitz Projekt und Prozessdesign, Lindenmatten 23, D-77960 Seelbach