Sie sind hier

News von heise Security

Ein Spam-Opfer hackt zurück

heise Security News - Mo, 05/13/2019 - 07:30
„Ich gabe sie aushewählzt, mich zu beerben. Ihnen winken 10 Millionen USDollars.“ Wer steckt eigentlich hinter solchen Spam-Mails? Eine Spurensuche im Netz.

Verschlüsselung und Verfügbarkeit: Ärger mit dem elektronischen Notarpostfach

heise Security News - Sa, 05/11/2019 - 17:41
Nach dem Sicherheitsdebakel mit dem E-Anwaltspostfach hat die Bundesregierung eingeräumt, dass bei der Variante für Notare auch nicht alles wasserdicht ist.

Hackergruppe Fxmsp hat angeblich drei führende Anti-Viren-Hersteller geknackt

heise Security News - Fr, 05/10/2019 - 18:22
Die russischen Hacker behaupten, 30 Terabyte Daten erbeutet zu haben. Außerdem haben sie angeblich noch Netzwerkzugriff.

Microsoft erweitert BitLocker-Verwaltungsoptionen für Unternehmen

heise Security News - Fr, 05/10/2019 - 18:13
Microsoft plant zur Verwaltung der BitLocker-Verschlüsselung in Unternehmensumgebungen Erweiterungen für Intune und den System Center Configuration Manager.

Drupal: Security-Release fürs CMS repariert sicherheitsanfällige Komponente

heise Security News - Fr, 05/10/2019 - 16:35
Drupal-Nutzer sollten den CMS-Core aktualisieren. Die Entwickler haben eine Schwachstelle gefixt, die als "moderately critical" gilt.

Sicherheitslücken in IP-Kameras: Abus bietet Tauschprogramm

heise Security News - Fr, 05/10/2019 - 16:03
Der Chaos Computer Club entdeckte schwerwiegende Lücken in Kameras von Abus – der Hersteller reagiert darauf mit einem Austauschprogramm.

VPN-Software WireGuard jetzt als Pre-Alpha-Version für Windows verfügbar

heise Security News - Fr, 05/10/2019 - 15:22
WireGuard gibt es jetzt auch für Windows: Eine erste, wenn auch noch unfertige Version steht zum Download bereit. Unser erster Test lief vielversprechend.

iX-Sonderheft IT-Sicherheit jetzt im Handel

heise Security News - Fr, 05/10/2019 - 13:12
Das 156 Seiten starke Sonderheft greift aktuelle Security-Trends auf und vermittelt fundiertes Praxiswissen rund um die Absicherung der Unternehmens-IT.

Hackerangriff: Finanzbuchaltungs-Dienstleister Wolters Kluwer teilweise offline

heise Security News - Fr, 05/10/2019 - 12:42
Die Finanz- und Steuersoftware des niederländischen Unternehmens scheint in ganz Nordamerika gestört. Offenbar liegt ein Hackerangriff vor.

Nach Add-on-Fauxpas bei Firefox: Mozilla will Telemetrie-Daten löschen

heise Security News - Fr, 05/10/2019 - 10:32
Plötzlich waren alle Firefox-Erweiterungen kaputt. Mozilla behob den Fehler, entschuldigte sich bei den Nutzern und veröffentlichte nun Details zum Vorfall.

Anmeldung ohne Passwort: "Windows Hello" wird zum FIDO2-Authenticator

heise Security News - Fr, 05/10/2019 - 10:22
Ab dem Windows 10 Mai 2019 Update ist zur Anmeldung an Microsoft-Konten via FIDO2 keine zusätzliche Hardware mehr nötig – Windows Hello erledigt den Job.

Kommentar: Entwickler, seid wachsam!

heise Security News - Fr, 05/10/2019 - 10:00
Die jüngste Erpressungswelle auf Git-Repositorys zeigt, wie angreifbar öffentlicher Code ist. Entwickler müssen jetzt handeln, meint Rainald Menge-Sonnentag.

Fake-Bewerbungsmails: Trojaner versteckt sich erfolgreich vor Antiviren-Software

heise Security News - Fr, 05/10/2019 - 09:58
Derzeit rollt eine neue Welle von Fake-Bewerbungen durch das Internet. Ziel ist es, den Erpressungstrojaner Gandcrab auf Computer zu bringen.

Kritische Lücke: Docker-Images von Alpine Linux mit Root-Zugang ohne Passwort

heise Security News - Do, 05/09/2019 - 14:28
Einige Versionen der offiziellen Docker-Images von Alpine Linux erlaubten das Einloggen als root mit leerem Passwortfeld. Jetzt ist das Problem behoben.

Geheimdienst im Anonymisierungsnetz: CIA-Webseite jetzt über Tor erreichbar

heise Security News - Do, 05/09/2019 - 13:17
Nicht nur Verbrecher tummeln sich im sogenannten "Darknet". Auch die wohl berühmtesten Spione der USA sind nun dort zu erreichen.

Samsung: Sourcecode und Zugangsdaten waren öffentlich einsehbar

heise Security News - Do, 05/09/2019 - 11:34
Ein grober Fehler bei den Einstellungen des GitLab-Repositorys erlaubte zeitweilig unter anderem Zugang zum SmartThings-Sourcecode.

Patchday: Google schließt kritische Lücken in Pixel-Geräten

heise Security News - Do, 05/09/2019 - 10:54
Wichtige Sicherheitsupdates schließen mehrere Schwachstellen im Android-System und Komponenten von Drittherstellern.

WordPress 5.2 sichert Auto-Updates durch Signaturprüfung

heise Security News - Mi, 05/08/2019 - 12:35
Ein Drittel aller Webseiten nutzen das beliebte CMS und hätten von Angreifern bisher auf einen Schlag gekapert werden können. Diese Gefahr ist nun gebannt.

Aktualisierter Tor Browser kann wieder NoScript und HTTPS Everywhere

heise Security News - Mi, 05/08/2019 - 11:44
Da der Tor Browser auf Firefox ESR aufbaut, war auch er von der jüngsten Zertifikats-Problematik betroffen. Nun gibt es eine reparierte Version.

Kritische Lücke mit Höchstwertung in Cisco Elastic Services Controller

heise Security News - Mi, 05/08/2019 - 11:16
Ein wichtiges Sicherheitsupdate schließt eine Schwachstelle in Cisco-Software zum Verwalten von virtuellen Netzwerkumgebungen.

Seiten

wucc Aggregator – News von heise Security abonnieren