Sie sind hier

News von heise Security

Norddeutsche Finanzämter: IT-Ausfall und Trojaner-Prävention

heise Security News - Mi, 05/29/2019 - 15:03
Seit Dienstagnacht sind Finanzämter im Norden von einem IT-Ausfall betroffen. Zudem lehnt Niedersachsens Finanzverwaltung E-Mails mit Office-Anhang ab.

Docker: Lücke erlaubt Root-Zugriff auf Dateien

heise Security News - Mi, 05/29/2019 - 14:32
Über eine Lücke in allen Docker-Versionen könnten Angreifer ihre Privilegien erweitern. Exploit-Code ist verfügbar; der Patch steckt noch im Review-Prozess.

Nachrichten-App Flipboard gehackt: Nutzerdaten möglicherweise kopiert

heise Security News - Mi, 05/29/2019 - 10:49
Unbekannte hatten seit Sommer 2018 Zugriff auf die Nutzerdatenbank von Flipboard. Die Verantwortlichen haben alle Passwörter zurückgesetzt.

Humble Book Bundle "Hacking 2.0": IT-Security-Bücher ab einem Euro

heise Security News - Di, 05/28/2019 - 17:38
Ein attraktives Bücher-Bundle mit Klassikern und aktuellen Titeln von No Starch Press gibt es momentan für kleines Geld im Humble Store.

Apple will mit Temperaturkammern seine Secure Enclave schützen

heise Security News - Di, 05/28/2019 - 11:18
Der Chipbereich, in dem etwa Face-ID- und Kreditkartendaten liegen, soll sich mit Hitze oder Kälte nicht hacken lassen.

macOS: Sicherheitsmechanismus Gatekeeper soll umgehbar sein

heise Security News - Di, 05/28/2019 - 10:18
Ein Security-Experte meint, dass Apples Malware-Abwehrtechnik mit einem Trick ausgehebelt werden kann – auch in der jüngsten Mojave-Version.

Microsoft Defender für Mac kann getestet werden

heise Security News - Di, 05/28/2019 - 08:04
Das Sicherheitswerkzeug läuft nun auch unter Sierra, High Sierra und Mojave und soll Virenschutz und "Breach Protection" bieten.

Online-Designanwendung Canva: Hacker kopiert Millionen von Nutzerdaten

heise Security News - Mo, 05/27/2019 - 18:10
Millionen Datensätze von Canva-Usern sollen kopiert worden sein. Enthaltene Passwörter waren zwar mit bcrypt gehasht, dennoch raten die Betreiber zum Ändern.

Fortinet schließt mehrere Sicherheitslücken in FortiOS und Co.

heise Security News - Mo, 05/27/2019 - 16:07
Das SSL-VPN-Webportal von FortiOS war über mehrere Wege angreifbar – aus der Ferne und teils ohne Authentifizierung. Der Hersteller rät zum Update.

Bericht: Snapchat-Mitarbeiter missbrauchten Tools zum Ausspähen der Benutzer

heise Security News - So, 05/26/2019 - 13:44
Ein Medienbericht enthüllt, dass interne Software bei Snapchat offenbar in zahlreichen Fällen zum Auskundschaften persönlicher Nutzerdaten missbraucht wurde.

Daten-Leak: US-Immobiliendienstleister stellt 885 Millionen Unterlagen online

heise Security News - Sa, 05/25/2019 - 13:18
Vertrauliche Vertragsunterlagen zu Immobilienkäufen in den USA waren frei zugänglich. Dafür genügte ein simples Ändern der Vertragsnummer in der URL.

Viren jagen und erledigen: Desinfec't 2019 ist da

heise Security News - Sa, 05/25/2019 - 06:00
Die neue Ausgabe der c't 12/2019 liegt ab sofort am Kiosk und bringt das Sicherheitstool Desinfec't 2019 auf einer Heft-DVD mit.

Hacker veröffentlicht vier Windows-0-Day-Lücken innerhalb weniger Tage

heise Security News - Fr, 05/24/2019 - 17:18
Als "SandboxEscaper" und "Polar Bear" hat ein Hacker insgesamt vier bislang ungepatchte Windows-Lücken veröffentlicht. Grund zur Panik besteht aber nicht.

l+f: Die "Hitlermühle" steht zur Auktion

heise Security News - Fr, 05/24/2019 - 15:13
Der Startpreis für das Schlüsselgerät 41 der Wanderwerke beträgt 75.000 Euro.

Sicherheitsupdates: Drupal-Module für Attacken anfällig

heise Security News - Fr, 05/24/2019 - 10:47
Die Drupal-Module Menu Item Extra und Workflow sind über Schwachstellen attackierbar. Updates sind verfügbar.

Docker Hub: Fehlkonfiguration kann Container angreifbar machen

heise Security News - Do, 05/23/2019 - 16:06
Viele Container-Images im offiziellen Repository Docker Hub haben einen aktiven Root-Account ohne Passwort. Entwickler sollten sicherheitshalber nachbessern.

GitHub stellt Funktionen für Sicherheit und Open Source vor

heise Security News - Do, 05/23/2019 - 15:16
Der Git-Hoster GitHub hat neue Features angekündigt: Damit soll es leichter werden, auf Sicherheitslücken zu reagieren und Open-Source-Projekte zu unterstützen.

Werkzeug für Sicherheitsforscher: Das neue Kali Linux ist da

heise Security News - Do, 05/23/2019 - 15:03
Kali Linux 2019.2 steht ab sofort zum Download bereit. Die Android-Variante Kali NetHunter macht einen großen Sprung in Sachen Kompatibilität.

Kryptogeld: Europol macht Mixingdienst Bestmixer.io dicht

heise Security News - Do, 05/23/2019 - 11:58
Kryptogeld im Wert von 179 Millionen Euro soll durch den Mixing-Dienst Bestmixer.io gelaufen sein – zum Großteil wohl Geldwäsche für Krimininelle, sagt Europol.

Sicherheitsupdate: Mehrere Lücken in Mail-Client Thunderbird 60.7 gestopft

heise Security News - Do, 05/23/2019 - 11:38
Angreifer könnten Thunderbird unter anderem crashen lassen. Die aktuelle Version ist abgesichert.

Seiten

wucc Aggregator – News von heise Security abonnieren