Sie sind hier

News von heise Security

#heiseshow: FIDO2 – Sind die Tage der Passwörter wirklich gezählt?

heise Security News - Do, 09/05/2019 - 06:20
Die Security-Kollegen sind überzeugt, dass FIDO2 Passwörter beerben kann. Was die Technik ausmacht und wer Schlüssel dafür herstellt, besprechen wir.

Botnetz "Satori": Mitbetreiber und -entwickler bekennt sich vor Gericht schuldig

heise Security News - Mi, 09/04/2019 - 17:52
Einer der Entwickler von Satori, einem Nachfolger des Internet-of-Things-Botnetzes Mirai, hat ein Geständnis abgelegt. Das Urteil steht aber noch aus.

xkcd-Forenleak: Mehr als 500.000 Datensätze bei Have I Been Pwned aufgetaucht

heise Security News - Mi, 09/04/2019 - 14:22
Das Forum der Webcomic-Site xkcd ist vorerst offline: In ihm klafft(e) ein Datenleck. Mindestens in einigen Fällen wurden MD5-Hashes von Passwörtern geleakt.

USBAnywhere-Bug legt Supermicro Server für Remote-Attacken offen

heise Security News - Mi, 09/04/2019 - 11:58
Angreifer könnten via Fernwartung auf einige Supermicro Server zugreifen und Malware abladen. Patches sind verfügbar.

Geheimgutachten zu "Hackbacks": Eindringliche Warnung vor digitalem Gegenschlag

heise Security News - Di, 09/03/2019 - 17:47
Ein Oberstleutnant kommt in einer Analyse des Wissenschaftlichen Dienst des Bundestags zum Schluss, dass Hackbacks nicht abschrecken und zu Anarchie führen.

Ratgeber vom Hersteller: So erkennt man gehackte Cisco-Geräte

heise Security News - Di, 09/03/2019 - 14:39
Der Netzwerkausrüster Cisco hat vier Guides für verschiedene Software veröffentlicht, die helfen sollen, Hinweise auf mögliche Kompromittierungen zu finden.

l+f: Abgezockt vom elektronischen Chef

heise Security News - Di, 09/03/2019 - 12:59
"Transfer...money...now"? Die gefälschte (Computer-) Stimme eines Vorgesetzten klang offenbar echt genug, um am Telefon einen hohen Geldbetrag zu ergaunern.

Das Sicherheitswerkzeug Kali Linux steht in der Version 2019.3 bereit

heise Security News - Di, 09/03/2019 - 12:00
Die Entwickler von Kali Linux haben in der neuen Ausgabe unter der Haube geschraubt und unter anderem Tools aktualisiert. Der Download soll nun flinker sein.

heise-Angebot: OWASP Top 10: Sicherheitsrisiken für Webanwendungen vermeiden

heise Security News - Di, 09/03/2019 - 10:30
In dem eintägigen Workshop demonstriert Tobias Glemser, Chapterlead des German Chapters des OWASP, die zehn häufigsten Sicherheitsrisiken bei Webanwendungen.

Analyse: Was bedeutet der iPhone-Massen-Hack?

heise Security News - Mo, 09/02/2019 - 16:34
Tausende iPhones wurden beim Besuch scheinbar harmloser Web-Sites gehackt. Wer steckt dahinter und wie schütze ich mich?

Fake-Termine: Spam-Flut bei Google-Kalender

heise Security News - Mo, 09/02/2019 - 13:04
Mails mit Spam-Terminen fluten die Konten von Nutzern des Google-Kalenders. Einen Filter für die automatische Übertragung gibt es nicht.

Datenleak: Angreifer kopierten Nutzerdaten von Foxit-Kunden

heise Security News - Mo, 09/02/2019 - 10:50
Es gab einen Sicherheitsvorfall beim Entwickler von PDF-Anwendungen Foxit.

Großer iPhone-Angriff richtete sich angeblich gegen uigurische Muslime

heise Security News - Mo, 09/02/2019 - 07:04
Eine von Google entdeckte Hack-Kampagne, die iOS-Zerodays nutzte, richtete sich angeblich gegen Personen in der chinesischen Provinz Xinjiang, so ein US-Medium.

l+f: Disclosure auf die harte Tour

heise Security News - Mo, 09/02/2019 - 05:55
Wenn Project Zero pfeift, springt sogar Apple…

Account von Twitter-Chef Jack Dorsey gehackt

heise Security News - Sa, 08/31/2019 - 09:47
Twitter hat es erneut nicht geschafft, den Account seines Chefs Jack Dorsey zu schützen. Das Unternehmen verweist auf den Fehler eines Mobilfunk-Anbieters.

IoT-Botnetz Ares ADB infiziert Android-Set-Top-Boxen

heise Security News - Fr, 08/30/2019 - 14:19
Das IoT-Botnetz Ares ADB soll sich auf multimedialen Android-Geräten breit machen und deren Rechenpower für Krypto-Mining missbrauchen.

Tankerkrise: US-Militär hat iranische Militärnetze dauerhaft lahmgelegt

heise Security News - Fr, 08/30/2019 - 14:08
Laut US-Militärquellen hat das iranische Militär sich nach wie vor nicht von einem amerikanischen Cyberangriff im Juni erholt.

l+f: Was für ein Zufall: Lava-Lampen

heise Security News - Fr, 08/30/2019 - 10:51
Das Betrachten von Lava-Lampen ist nicht nur entspannend.

iPhones über Jahre mit bösartigen Implants infiziert

heise Security News - Fr, 08/30/2019 - 10:24
Eine bislang unbekannte Gruppe soll über gehackte Websites und komplexe Exploit-Chains Schadcode auf Apple-Geräte eingebracht haben, der quasi alles konnte.

Sicherheitsupdate: Mail-Server Dovecot für Schadcode-Attacken anfällig

heise Security News - Fr, 08/30/2019 - 10:13
Die Mailserver-Software Dovecot ist angreifbar. Admins sollten das verfügbare Sicherheitsupdate zügig installieren.

Seiten

wucc Aggregator – News von heise Security abonnieren