Sie sind hier

News von heise Security

Bericht: Hacker erpressen Citycomp mit gestohlenen Großkunden-Daten

heise Security News - Di, 04/30/2019 - 17:27
Die Stuttgarter IT-Firma Citycomp wird laut Medienbericht von Hackern erpresst. Über 516 Gigabyte an Daten großer Kunden sollen die Angreifer erbeutet haben.

Schwachstelle in Revive Adserver kann Schadcode-Auslieferung ermöglichen

heise Security News - Di, 04/30/2019 - 14:40
Der Werbeanzeigen-Server Revive Adserver ist über zwei Schwachstellen angreifbar; eine davon gilt als kritisch. Version 4.2.0 ist abgesichert.

Keylogger vorinstalliert: Vorsicht vor Streaming-Boxen mit "gratis" Blockbustern

heise Security News - Di, 04/30/2019 - 12:20
Viele Streaming-Boxen locken mit "Game of Thrones" für lau - aus dubiosen Quellen. Das ist nicht nur illegal, sondern wegen Malware ab Werk auch gefährlich.

Mysteriöse Datenbank mit Daten von Millionen US-Bürgern ungeschützt im Netz

heise Security News - Mo, 04/29/2019 - 18:27
Sensible Daten von 80 Millionen US-Haushalten liegen in einer offen zugänglichen Datenbank. Der Besitzer konnte bisher nicht ermittelt werden.

Schwachstellen in P2P-Komponente: Zwei Millionen IoT-Geräte angreifbar

heise Security News - Mo, 04/29/2019 - 13:02
Angreifer könnten sich Fernzugriff auf IP-Kameras, smarte Türklingeln und Co. verschaffen. Ein Forscher rät zum Wegwerfen, nennt aber auch einen Workaround.

Werbebetrug mit Apps: Google wirft Hersteller aus Play Store

heise Security News - Mo, 04/29/2019 - 11:32
Wegen Werbebetrugs hat Google zahlreiche Apps entfernt, darunter auch den beliebten Dateimanager ES File Explorer.

Oracle patcht kritische Lücke in WebLogic Server außer der Reihe

heise Security News - Mo, 04/29/2019 - 09:57
Angreifer könnten WebLogic Server mit vergleichsweise wenig Aufwand attackieren und übernehmen. Nun hat Oracle Sicherheitsupdates veröffentlicht.

Verschlüsselung: Neue TLS-Empfehlungen vom BSI

heise Security News - Sa, 04/27/2019 - 15:30
Ab sofort sollen Bundesbehörden mit TLS 1.3 oder TLS 1.2 und Forward Secrecy verschlüsseln. Der umstrittene eTLS-Standard taucht in der Empfehlung nicht auf.

Docker Hub gehackt: 190.000 Nutzerkonten betroffen

heise Security News - Sa, 04/27/2019 - 11:57
Das offizielle Container-Repository von Docker meldet ein Datenleck bei vertraulichen Nutzerinformationen. Betroffene User sollen ihr Passwort ändern.

Problem-Updates zum Windows Patchday: Antiviren-Hersteller bessern nach

heise Security News - Sa, 04/27/2019 - 09:37
Antiviren-Software führte in Kombination mit den Windows-Updates vom April zu einer Deadlock-Situation. Nun haben die meisten Hersteller Fixes veröffentlicht.

Statistik: Deutlich mehr Malware für den Mac

heise Security News - Fr, 04/26/2019 - 16:30
Laut Angaben des Sicherheitsunternehmens Malwarebytes nehmen die Angriffe auf macOS-User zu. Besonders Adware wird zum Problem.

Oracle WebLogic Server via Zero-Day-Lücke aus der Ferne angreifbar

heise Security News - Fr, 04/26/2019 - 15:33
Chinas National Vulnerability Database warnt vor einer ungepatchten Remote-Code-Execution-Lücke in WebLogic 10.x und 12.1.3 und rät zu Schutzmaßnahmen.

Hacker knackt Auto-GPS-Tracker: "Ich kann weltweit den Verkehr beeinflussen"

heise Security News - Fr, 04/26/2019 - 14:31
Über die Apps iTrack und ProTrack sind tausende Autos nachverfolgbar, deren Besitzer das Standardpasswort der Tracker nicht geändert haben.

Windows 10 1903: Microsoft empfiehlt ablaufende Kennwörter nicht länger

heise Security News - Fr, 04/26/2019 - 13:29
Microsoft denkt bei der Kennwortsicherheit um: Verpflichtende Änderungen nach 60 Tagen sind nicht mehr Teil der Sicherheitsempfehlungen für Admins.

Wichtige Sicherheitsupdates für DNS-Software BIND

heise Security News - Fr, 04/26/2019 - 10:10
Die BIND-Entwickler haben in aktuellen Versionen drei Sicherheitslücken geschlossen. Angreifer könnten die Software lahmlegen.

Jetzt patchen! Erpressungstrojaner Gandcrab frisst sich durch Confluence-Lücke

heise Security News - Do, 04/25/2019 - 10:39
Die Angriffe auf Confluence weiten sich aus. Derzeit versuchen Angreifer verwundbare Systeme mit der Ransomware Gandcrab zu infizieren.

BSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen

heise Security News - Do, 04/25/2019 - 10:38
Mit den Methoden staatlicher Elite-Hacker erpressen Cyberkriminelle immer mehr deutsche Unternehmen; es drohen "existenzbedrohende Datenverluste".

Android-App "WiFi Finder" leakte private WLAN-Passwörter

heise Security News - Mi, 04/24/2019 - 18:01
Auf über 100.000 Handys half WiFi Finder beim Verbinden mit öffentlichen Hotspots. In vielen Fällen sammelte die App aber auch private Zugangsdaten.

Ab nächste Woche: heise-Security-Konferenz in fünf Städten

heise Security News - Mi, 04/24/2019 - 10:30
Unter dem Titel "Wissen schützt! Cybercrime Next Generation abwehren" erklären von der Redaktion ausgewählte Referenten, wie Sie Ihre Firma optimal schützen.

Chrome 74 hat 39 Sicherheitspatches an Bord

heise Security News - Mi, 04/24/2019 - 10:28
Es gibt eine neue und abgesicherte Ausgabe von Googles Webbrowser Chrome für Linux, macOS und Windows.

Seiten

wucc Aggregator – News von heise Security abonnieren