heise Security
Alerts
Kaspersky bringt Gratis-Virenscanner im Oktober nach Europa
- heute, 18:42 Uhr
Mit Kaspersky Free bringt der russische Antivirenspezialist erstmal einen kostenlosen Virenwächter für Windows – ab Oktober auch hierzulande.
Black Hat: Strahlungsmessgeräte per Funk manipulierbar
- heute, 16:26 Uhr
Ein Hacker hat Sicherheitslücken in stationären und mobilen Messgeräten für radioaktive Strahlung gefunden. Kriminelle könnten so radioaktives Material durch Kontrollen schleusen oder Fehlalarme in Kernreaktoren auslösen. Updates wird es nicht geben.
Microsoft startet Bug Bounty für Windows 10
- heute, 10:51 Uhr
Microsoft ruft im Rahmen einer Bug-Bounty zur Suche nach Sicherheitslücken in der Insider Preview von Windows 10 auf. Für die Dokumentation neuer Schwachstellen verspricht der Hersteller bis zu 15.000 Dollar.
Sicherheitslücke im Joomla-Installer: Angreifer können die Kontrolle übernehmen
- gestern, 17:34 Uhr
Über eine zwölf Jahre alte Lücke in den Install-Routinen des Content Management Systems können Angreifer während der Installation die Software kapern. Das Joomla-Projekt empfiehlt, die CMS-Software schnellstens zu aktualisieren.
Informationen von über 400.000 UniCredit-Kunden ausgelesen
- gestern, 17:11 Uhr
- Eine Meldung von:
Informationen von über 400.000 UniCredit-Kunden sind in Hacker-Händen gelandet. Die Bank bestätigt dies, beharrt jedoch darauf, dass keine kritischen Daten wie Passwörter, dafür aber persönliche Infos und IBAN-Nummern kopiert wurden.
heise-Angebot Recht für Admins – Teil 2: Live-Webinar am 26. September
- gestern, 09:00 Uhr
- Eine Meldung von:
IT-Administratoren bewegen sich bei ihrer täglichen Arbeit regelmäßig in einem juristischen Minenfeld. Im zweiten Teil der Webinarserie von heise online geht es um die Speicherung, Archivierung und die Weitergabe von Daten.
Spionage-Malware Fruitfly blieb über Jahre auf Macs unentdeckt
- 25. Juli, 16:50 Uhr
- Eine Meldung von:
Obwohl die Mac-Malware offenbar schon seit langem aktiv ist, wurde diese erst jüngst in zwei Varianten entdeckt. Der Schädling kann die integrierte Webcam aktivieren, Tastatureingaben mitlesen und Screenshots anfertigen.
Cyber-Attacke NotPetya: Unternehmen haben immer noch viel Arbeit mit dem Fallout des Angriffs
- 25. Juli, 15:50 Uhr
Mit Maersk ist die größte Containerschifflinie der Welt betroffen. Auch TNT Express und Reckitt Benckiser, Hersteller von Sagrotan und Durex, haben immer noch nicht alle Computer bereinigt. Bei TNT verzögert sich die Paketauslieferung.
CS:GO, Half-Life 2 und Team Fortress 2: Rechner über Custom Maps infiziert
- 25. Juli, 12:30 Uhr
- Eine Meldung von:
Der beliebte Wettkampf-Shooter CS:GO und andere Valve-Spiele weisen eine Sicherheitslücke auf, über die Angreifer Schadcode in Spielekarten einschleusen können. Spielt ein Opfer auf einer solchen Custom Map, kann der Angreifer dessen Rechner übernehmen.
Erneut iCloud-Erpressungswelle über "Meinen Mac suchen" und "Mein iPhone suchen"
- 25. Juli, 10:33 Uhr
- Update
- Eine Meldung von:
Angreifer, die im Besitz von iCloud-Accountdaten sind, versuchen derzeit wieder verstärkt, Geräte-Lösegeld von verschreckten Nutzern zu erhalten. Apple kann allerdings helfen. Beim iPhone ist es noch einfacher.
Schweden: Regierungsdaten in der Cloud mit eingebauter Sicherheitslücke
- 25. Juli, 09:32 Uhr
- Eine Meldung von:
Bei der Auslagerung von Behördendaten in die Cloud sind in Schweden gravierende Fehler gemacht worden. Die die Cloud betreuenden Mitarbeiter des Dienstleisters IBM wurden nicht sicherheitsüberprüft. Ein "unglaublich ernster Vorfall", sagt die Regierung.
Testversion des Peer-to-Peer-Messengers Briar für Android veröffentlicht
- 23. Juli, 13:16 Uhr
- Eine Meldung von:
Briar soll ohne Server auskommen und Nachrichten sogar ohne Internet-Verbindung austauschen können. Die Daten werden Ende-zu-Ende verschlüsselt und per Tor anonymisiert. Ein erstes Sicherheits-Audit von Cure53 stuft die App als weitgehend sicher ein.