Sie sind hier

News von heise Security

BSI zertifiziert GPG für vertrauliche Dokumente

heise Security News - Di, 05/07/2019 - 18:52
Das Bundesamt für Sicherheit in der Informationstechnik erlaubt die Nutzung von GnuPG und Gpg4win für Dokumente der niedrigsten Geheimhaltungsstufe.

iX-Sonderheft IT-Sicherheit jetzt digital erhältlich

heise Security News - Di, 05/07/2019 - 16:28
Das 156 Seiten starke Sonderheft greift aktuelle Security-Trends auf und vermittelt fundiertes Praxiswissen rund um die Absicherung der Unternehmens-IT.

Entschlüsselungstool für Erpressungstrojaner MegaLocker/NamPoHyu verfügbar

heise Security News - Di, 05/07/2019 - 13:09
Sicherheitsforscher haben ein Gratis-Entschlüsselungstool für eine aktuelle Ransomware veröffentlicht. Der Malware-Entwickler findet das gar nicht witzig.

Symantec: China schon vor den Shadow Brokers im Besitz von Hacking-Tools der NSA

heise Security News - Di, 05/07/2019 - 10:16
Mutmaßlich chinesische Hacker haben schon vor den Shadow Brokers NSA-Werkzeuge eingesetzt. Das zeigt die Gefahren der Hackingprivilegien für Geheimdienste.

l+f: Auch Botnetzbetreiber sind passwortfaul

heise Security News - Mo, 05/06/2019 - 13:36
Im Zweifel funktioniert "root", "root" als Türöffner – auch bei Online-Kriminellen.

Erpressungswelle zielt auf öffentliche Git-Repositorys

heise Security News - Mo, 05/06/2019 - 09:38
Seit einigen Tagen haben Erpresser zahlreiche Repositorys bei GitHub, GitLab und BitBucket gelöscht und fordern Bitcoins für die Wiederherstellung.

Exploit-Baukasten 10KBLAZE: Viele SAP-Systeme in Gefahr

heise Security News - Sa, 05/04/2019 - 16:22
Laut Sicherheitsexperten sind 9 von 10 SAP-Installationen auf Grund von Fehlkonfiguration und Sicherheitslücken angreifbar.

WLAN-Presenter-Systeme mit kritischen Sicherheitslücken

heise Security News - Sa, 05/04/2019 - 14:53
WLAN-Gateways, die in vielen Meeting-Räumen das kabellose Anzeigen von Folien ermöglichen, lassen sich kapern und mit Schadcode verseuchen.

Schweizer Regierungsexperten warnen vor Blackout wegen IoT-Geräten

heise Security News - Sa, 05/04/2019 - 12:26
IT-Security-Experten der Schweizer Regierung warnen vor Risiken im Internet der Dinge: Viele IoT-Haushaltsgeräte seien für einen Stromausfall missbrauchbar.

D-Link schützt DNS-320 und weitere NAS mit Updates gegen Cr1ptTor-Ransomware

heise Security News - Fr, 05/03/2019 - 15:04
Die Netzwerkspeicher DNS-320L, DNS-325 und DNS-327L waren anfällig für Angriffe durch den Verschlüsselungstrojaner Cr1ptor. Firmware-Updates sollen das ändern.

Jetzt updaten: Dell SupportAssist bietet Angreifern unfreiwillige Hilfestellung

heise Security News - Fr, 05/03/2019 - 14:25
Alle Versionen des auf Dell-Geräten vorinstallierten SupportAssist vor 3.2.0.90 sind anfällig für Angriffe aus der Ferne.

Abus Funkalarmanlage: Sicherheitslücke erlaubt Klonen von RFID-Schlüsseln

heise Security News - Fr, 05/03/2019 - 12:06
Erst vergangene Woche enthüllten Sicherheitsforscher drei Sicherheitslücken in Abus Secvest Alarmanlagen. Nun folgt eine weitere.

Secure Connect: Tutanota startet Service für Whistleblower

heise Security News - Fr, 05/03/2019 - 10:24
Mit Secure Connect von Tutanota können Whistleblower ihr Material an Journalisten schicken. Die Kommunikation erfolgt verschlüsselt, die Handhabung ist einfach.

Wall Street Market: BKA und FBI heben illegalen Darknet-Marktplatz aus

heise Security News - Fr, 05/03/2019 - 09:54
Koks, falsche Ausweise und Kreditkarten: Im "Wall Street Market" wurde fast alles gehandelt, was illegal ist. Die mutmaßlichen Betreiber kommen aus Deutschland.

D-Link: Cloud-Kamera DCS-2132L mit teils unverschlüsselter Datenübertragung

heise Security News - Do, 05/02/2019 - 19:04
Sicherheitssoftware-Hersteller ESET hat 2018 Schwachstellen in der Wireless Cloud-Kamera DCS-2132L entdeckt. Einige wurden noch immer nicht behoben.

Pharmakonzern Charles River Laboratories von Hackern angegriffen

heise Security News - Do, 05/02/2019 - 15:12
Die Hacker sollen Kundendaten erbeutet haben. Charles-River-Produkte sind auch hierzulande in vielen Labors und Kliniken im Einsatz.

Jetzt patchen: Cisco schließt Lücken in zahlreichen Produkten

heise Security News - Do, 05/02/2019 - 12:22
Es ist mal wieder so weit: Netzwerkausrüster Cisco hat zahlreiche Aktualisierungen veröffentlicht. Eine der gepatchten Lücken gilt als kritisch.

Citrix: Hacker im internen Netzwerk fünf Monate lang nicht entdeckt

heise Security News - Do, 05/02/2019 - 10:40
Die Hacker, die Zugriff auf das interne Netz hatten, konnten fünf Monate lang ungestört Daten abgreifen, bis das FBI auf die Attacke aufmerksam wurde.

S/MIME und PGP: E-Mail-Signaturprüfung lässt sich austricksen

heise Security News - Mi, 05/01/2019 - 17:55
Die Signaturprüfung vieler E-Mail-Programme auf Windows, Linux und im Web lässt sich überlisten, obwohl deren Krypto-Funktionen nicht angreifbar sind.

Sophos UTM: Sicherheitsupdate schützt vor Angriffen aus der Ferne

heise Security News - Di, 04/30/2019 - 18:05
Sophos hat im Zuge der neuen Version 9.602 drei Sicherheitslücken aus seiner Unified-Threat-Management-Appliance entfernt.

Seiten

wucc Aggregator – News von heise Security abonnieren