Sie sind hier

News von heise Security

Emotet bei Heise – Lehren aus einem Trojaner-Angriff

heise Security News - Do, 06/06/2019 - 07:45
Es gab einen schwerwiegenden Einbruch in das Heise-Netz. An der Beseitigung arbeiten aktuell die IT-Abteilungen der Heise Gruppe und weitere Spezialisten.

Google Play: Werbe-Plugin "BeiTaAD" sabotierte Millionen von Android-Geräten

heise Security News - Mi, 06/05/2019 - 18:03
Das Werbe-Plugin "BeiTaAd" verbarg sich unter anderem in der beliebten Android-App TouchPal und 237 weiteren – teils deutschsprachigen – Anwendungen.

Trojaner-Alarm: Vorsicht vor gefälschten Rundfunkbeitrag-Mails

heise Security News - Mi, 06/05/2019 - 16:25
Derzeit sind ziemlich gut gemachte Fake-Mails im Namen von ARD, Deutschlandradio und ZDF in Umlauf, die mit einer Zwangsvollstreckung drohen.

Wireless Presenter von Logitech und Inateck anfällig für Angriffe über Funk

heise Security News - Mi, 06/05/2019 - 13:52
Die Pentesting-Firma SySS hat bereits zum wiederholten Male Sicherheitslücken in Wireless-Presenter-Systemen gefunden, über die sich Systeme kapern lassen.

Sicherheitsupdate: Google schließt 42 Lücken in Chrome 75

heise Security News - Mi, 06/05/2019 - 10:45
Der Webbrowser Chrome ist in einer abgesicherten Version erschienen. Keine der darin geschlossenen Sicherheitslücken gilt aber als kritisch.

GMX führt sichere Anmeldung mit Zwei-Faktor-Authentifizierung ein

heise Security News - Mi, 06/05/2019 - 08:30
GMX tut etwas für den Kontoschutz und führt die Zwei-Faktor-Authentifizierung ein. Die Einrichtung ist schnell erledigt.

Android-Patchday: Google behebt teils kritische Schwachstellen

heise Security News - Di, 06/04/2019 - 18:28
Laut aktuellem Security Bulletin hat Google diesen Monat insgesamt acht kritische Sicherheitsprobleme aus Android beseitigt.

Kubernetes: Schwachstelle kann Privilegienerweiterung ermöglichen

heise Security News - Di, 06/04/2019 - 16:47
Die Kubelet-Versionen 1.13.6 und 1.14.2 hebeln in Container-Images festgelegte UIDs aus. Bestimmte Konfigurationen verhindern das; Updates sind geplant.

Sicherheitskritischer Notepad-Bug öffnet Windows-Shell

heise Security News - Di, 06/04/2019 - 12:34
Ein Forscher von Googles Project Zero hat einen Weg gefunden, aus notepad.exe heraus eine Shell zu öffnen. Nun hat Microsoft 90 Tage Zeit zum Patchen.

Erpressungstrojaner hat Laborgruppe Eurofins im Würgegriff

heise Security News - Di, 06/04/2019 - 10:43
Aufgrund eines Sicherheitsvorfalls hat die Gruppe von Analyselaboren Eurofins zahlreiche IT-Systeme offline genommen.

Malvertising: Microsoft warnt vor verseuchten Werbeanzeigen in Windows-10-Apps

heise Security News - Mo, 06/03/2019 - 15:52
Mit Virenwarnungen und falschen Versprechungen vom Hauptgewinn versuchen Kriminelle derzeit, Nutzer von Windows-10-Apps in eine Schadcode-Falle zu locken.

Sicherheitsupdate: Nvidia Geforce Experience angreifbar

heise Security News - Mo, 06/03/2019 - 15:47
Ein lokaler Angreifer könnte über Schwachstellen in Nvidia Geforce Experience Schadcode auf Computer schieben.

Erpressungstrojaner GandCrab geht offenbar in Rente

heise Security News - Mo, 06/03/2019 - 13:55
Die Malware-Entwickler von GandCrab haben das Ende der Kampagne bekannt gegeben. Eigenen Angaben zufolge haben sie pro Woche 2,5 Millionen US-Dollar verdient.

Ferngesteuert ins Smart Home: Saugroboter verrät Grundriss der Wohnung

heise Security News - Sa, 06/01/2019 - 13:34
Cloud-basierte Saugroboter von Tesvor sind angreifbar, weil sie lediglich die MAC-Adresse zur Authentifizierung verwenden. Sie schlampen auch bei Zertifikaten.

Apple behebt Sicherheitslücken für Windows-Anwender

heise Security News - Fr, 05/31/2019 - 16:20
iCloud for Windows und iTunes enthalten in ihren neuen Versionen diverse Security-Fixes.

Eine Million verwundbare Rechner: Microsoft warnt vor dem Super-Wurm

heise Security News - Fr, 05/31/2019 - 15:02
Die nächste große Virenpandemie steht offenbar kurz bevor: Unzählige Windows-Rechner sind für die hochgefährliche Lücke im RDP-Server anfällig.

Kritische Lücken im Automatisierungs-Baustein Siemens LOGO!

heise Security News - Fr, 05/31/2019 - 13:55
Ein offener Port und alle Passwörter lassen sich darüber auslesen – aber Updates gibt es keine.

Datenleck bei Foto-Sharing-Plattform Theta360 – 11 Millionen Fotos abrufbar

heise Security News - Fr, 05/31/2019 - 11:51
Hacker haben eine Lücke bei Ricohs Foto-Portal Theta360 gefunden, über die unzählige Fotos abrufbar waren – auch private. Das Problem wurde behoben.

Problematische Sicherheitslücken: Apple aktualisiert alte AirPort-Basisstationen

heise Security News - Fr, 05/31/2019 - 10:10
Insgesamt acht teils aus der Ferne ausnutzbare Security-Probleme stecken in den WLAN-Geräten. Updates gibt es aber nur für bestimmte Modelle.

Über 50.000 Datenbank-Server über Uralt-Windows-Bug mit Krypto-Minern infiziert

heise Security News - Do, 05/30/2019 - 16:52
Mit raffinierten Methoden haben Hacker zehntausende schlecht gesicherte Windows-Server gekapert und schürfen dort heimlich Monero.

Seiten

wucc Aggregator – News von heise Security abonnieren