Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2020-04-09T16:43:00+02:00
Aktualisiert: vor 1 Stunde 58 Minuten

Achtung: Let's Encrypt macht heute Nacht 3 Millionen Zertifikate ungültig

Mi, 03/04/2020 - 13:10
Webadmins aufgepasst: Wer jetzt seine Let's-Encrypt-Zertifikate nicht erneuert, läuft Gefahr, morgen früh verunsicherte Nutzer auf der Matte stehen zu haben.

FBI: Ransomware-Opfer zahlten über 140 Millionen

Mi, 03/04/2020 - 12:20
Erpressung ist der neue Goldesel der Crimeware-Szene. Firmen zahlen teilweise Millionenbeträge, um ihre IT wieder flott zu bekommen – oder gehen Bankrott.

Neuer Chromium-Edge kann "Potentially Unwanted Programs" (PUP) blockieren

Mi, 03/04/2020 - 08:35
Nutzer des neuen Edge-Browsers können mittels einer speziellen Funktion künftig den Download potenziell unerwünschter Software blockieren.

Jetzt patchen: Kritische Lücke "Ghostcat" in Apache-Tomcat-Versionen seit 6.0

Di, 03/03/2020 - 16:04
Für eine Lücke, die sich seit 13 Jahre lang in Apache Tomcat verbarg, sind mehrere Proofs-of-Concept verfügbar. Abgesicherte Versionen schließen sie.

Erfolgsgeschichte: Let's Encrypt stellt einmilliardstes Zertifikat aus

Di, 03/03/2020 - 11:51
Seit 2015 stellt die CA Let's Encrypt kostenlose SSL/TLS-Zertifikate aus und hat ehemalige Konkurrenten, sofern noch existent, weit hinter sich gelassen.

Wissenssammlung zu Malware-Evasion-Techniken soll automatisierten Tools helfen

Mo, 03/02/2020 - 18:29
Eine neue Datenbank mit Informationen zu sogenannten Ausweichtechniken von Malware-Familien soll IT-Sicherheitsabteilungen in ihrer Arbeit unterstützen.

WordPress: Aktive Angriffe auf Async JavaScript und drei weitere Plugins

Mo, 03/02/2020 - 15:50
Über teils kritische Sicherheitslücken in vier Plugins für WordPress könnten Angreifer Installationen des CMS übernehmen. Es gibt Updates.

Coronavirus: Fiberdays 20 und Cyber Security Tech Summit verschoben

Mo, 03/02/2020 - 12:58
Die Liste der Absagen wird länger: Der Breko-Verband verschiebt seine Glasfasermesse auf Herbst und auch der Bonner Cyber Security Tech Summit wird verschoben.

Nach Trinity-Hack: IOTA stellt Migrationstool für kompromittierte Seeds bereit

Mo, 03/02/2020 - 12:50
Nach einem Angriff Unbekannter fror die Kryptowährung IOTA alle Zahlungen ein. Nun gibt es ein Migrations-Tool für gefährdete Seeds.

NVIDIA schließt Lücken in GPU-Treiber und vGPU-Software

Mo, 03/02/2020 - 12:42
Von insgesamt fünf Lücken in NVIDIAs GPU Display-Treiber für Windows und in der vGPU-Software geht ein teils hohes Sicherheitsrisiko aus. Es gibt Updates.

Was Emotet anrichtet – und welche Lehren die Opfer daraus ziehen

Mo, 03/02/2020 - 09:57
Im niedersächsischen Neustadt schlug der Trojaner Emotet mit voller Wucht zu. Nun spricht die Stadtverwaltung offen über das Desaster – damit andere lernen.

Humble Book Bundle für Security-Nerds und die, die es werden wollen

Fr, 02/28/2020 - 13:31
Wer von IT-Security-Profis wie Bruce Schneier & Co. lernen möchte, kann dies nun gegen kleines Geld tun. Dafür muss man aber lesewillig sein.

l+f: Mit der Mutter das Gefängnis infiltriert

Fr, 02/28/2020 - 11:34
Um ein Gefängnis erfolgreich zu hacken, muss schon mal die eigene Mutter mit anpacken.

Cisco kümmert sich um WLAN-Lücke Kr00k und andere Schwachstellen

Fr, 02/28/2020 - 10:24
Sicherheitslücken in Cisco Netzwerk-Betriebssystemen FXOS und NX-OS gefährden Switches & Co.

Kryptowährung IOTA: Guthaben im Millionenwert gestohlen, Netzwerk steht still

Do, 02/27/2020 - 16:33
Nachdem die zentrale Wallet-Software der Kryptowährung IOTA kompromittiert wurde, haben die Entwickler das Netzwerk quasi eingefroren.

Jetzt patchen! Angreifer haben Lücke in Microsoft Exchange Server im Visier

Do, 02/27/2020 - 14:29
Sicherheitsforscher warnen vor vermehrten Scans nach verwundbaren Exchange Servern. Admins sollten die verfügbaren Updates zügig installieren.

WLAN-Lücke Kr00k: Sicherheitsforschern zufolge 1 Milliarde Geräte gefährdet

Do, 02/27/2020 - 10:48
Über eine Lücke in WLAN-Chips für Geräte von Amazon, Apple, Google & Co. könnten Angreifer Teile von mit WPA2 gesicherten Datenverkehr entschlüsseln.

Gesichtsdatenbank: Clearview kommt Kundenliste abhanden

Mi, 02/26/2020 - 18:21
Mit mehreren Milliarden Fotos aus dem Internet fütterte Clearview AI seine Datenbank zur Gesichtserkennung. Die Kunden: Hauptsächlich Ermittlungsbehörden.

RLBox für Linux und Mac: WebAssembly soll Firefox schützen

Mi, 02/26/2020 - 18:19
Mozilla verteilt eine neue Sandbox in Firefox. Sie separiert Browser-Komponenten und Drittbibliotheken.

Edge: Chromium-basierte Ausgabe des Browsers erhält Sicherheitsfixes

Mi, 02/26/2020 - 17:03
Wer schon vor Beginn der automatischen Verteilung den neuen Edge installiert hat, erhält mit Version 80.0.361.62 zwei Patches für Lücken mit "High"-Einstufung.

Seiten