Um das Risiko für Angriffe über Spectre-Lücken zu mindern, schaltet das Betriebssystem OpenBSD bei Intel-CPUs Multi-Threading standardmäßig ab.

95 Kommentare
mit Video

Erster Standard für Post-Quantum-Signaturen

Das neue Signaturverfahren namens XMSS soll auch der Rechenpower von Quantencomputern standhalten.

99 Kommentare

Kryptogeld-Hack: Bithumb um mehr als 27 Millionen Euro erleichtert

Und plötzlich sind 27 Millionen Euro weg. Ein Systemumbau könnte ein Einfallstor für die Hacker gewesen sein.

gestern, 12:21 Uhr 16 Eine Meldung von: heise online

Malware Olympic Destroyer ist zurück und zielt auch auf Deutschland

Olympic Destroyer hat es auf europäische Einrichtungen zur chemischen und biologischen Gefahrenabwehr abgesehen, warnen Sicherheitsforscher.

gestern, 11:13 Uhr 30

iX-Awareness-Wettbewerb 2018 gestartet

Der Wettbewerb um Ideen zur Verbesserung der Security-Awareness geht ins zweite Jahr. Wieder winken attraktive Preise.

gestern, 10:07 Uhr heise-Angebot 1 mit Bilderstrecke Eine Meldung von: iX

Wichtige Sicherheitspatches für 390 IP-Kamera-Modelle von Axis erschienen

Angreifer könnten viele IP-Kameras von Axis übernehmen. Besitzer sollten verfügbare Updates zügig installieren.

19. Juni 2018, 16:59 Uhr 8

Google Home und Chromecast leaken akkurate Standortdaten

Mit vergleichsweise wenig Aufwand könnte ein Hacker nahezu exakt den Standort von smarten Google-Geräten auslesen.

19. Juni 2018, 15:51 Uhr 41

Analyse: EU gegen Kaspersky – Es geht um Politik, nicht Fakten

Das Europäische Parlament stuft Software von Kaspersky als "böswillig" ein. Begründet wird das nicht: es handelt sich offenbar um eine politische Aktion.

19. Juni 2018, 12:04 Uhr 323

EU-Parlament: „Kaspersky Lab ist böswillig“

Flightradar24 gehackt: Daten von 230.000 Nutzern abgezogen

Einige Mitglieder von Flightradar24 erhalten derzeit E-Mails mit Warnungen über einen Server-Einbruch. Die Betreiber haben Passwörter zurückgesetzt.

19. Juni 2018, 11:59 Uhr 102 Update

macOS-Fehler macht verschlüsselte Bilder und Texte zugänglich

Ein Bug in der QuickLook-Schnellansicht speichert auch geschützte Dateien im Dateisystem, so Sicherheitsforscher.

19. Juni 2018, 11:13 Uhr 31 Eine Meldung von: Mac & i

Android-Emulator Andy OS offenbar mit Krypto-Miner verseucht

Wer die Andy-OS-Installationsdatei von der offiziellen Seite herunterlädt und ausführt, fängt sich mehreren Nutzern zufolge eine bösartige Mining-Software ein.

18. Juni 2018, 13:14 Uhr 37

No-Spy Konferenz: CryptoParties sind out, mehr Fediverse ist in

Automatische Schlüsselgenerierung, Federated Services, Datenportabilität und Datenhandel: Die No-Spy Konferenz widmete sich wichtigen Sicherheitsthemen.

18. Juni 2018, 12:40 Uhr 19 Eine Meldung von: heise online

EU-Parlament: „Kaspersky Lab ist böswillig“

In einer Empfehlung für die EU-Organe bezeichnet das EU-Parlament den AV-Spezialisten als “böswillig”. Kaspersky weist das empört zurück.

15. Juni 2018, 18:36 Uhr 847 Eine Meldung von: heise online

5 Millionen Mal heruntergeladen: Bösartige Docker-Container schürfen Monero

Zehn Monate lang waren Docker-Images mit Hintertür über Docker Hub verfügbar, obwohl die Verantwortlichen längst über den Schadcode informiert waren.

15. Juni 2018, 14:50 Uhr 87

Xen rüstete virtuelle Maschinen gegen Intel-Lücke Lazy FP State Restore

Dank aktuellen Sicherheitsupdates ist der Hypervisor von Xen nicht mehr für den CPU-Bug Spectre-NG 3 anfällig.

15. Juni 2018, 11:57 Uhr 2 Update

Herkulesaufgabe Cyberabwehr – Stromnetze im Visier von Hackern

Angriffe von Hackern auf die Stromversorgung nehmen zu. Die Versorger ziehen ihre Abwehrmauern höher und üben die richtige Reaktion in Trainingszentren.

15. Juni 2018, 10:13 Uhr 48 Eine Meldung von: heise online

Spectre-NG: Harte Kritik von OpenBSD-Entwickler Theo de Raadt

Die Veröffentlichung des jüngsten Spectre-NG-Bugs wurde hektisch vorgezogen, nachdem Theo de Raadt die Informationspolitik von Intel kritisierte.

14. Juni 2018, 18:21 Uhr 132 mit Video

Enigmail und GPG Suite: Neue Mail-Plugin-Versionen schließen GnuPG-Lücke

Als Reaktion auf die "SigSpoof"-Lücke zum Umgehen von Signaturprüfungen gibt es neue abgesicherte Plugin-Versionen für gleich zwei E-Mail-Programme.

14. Juni 2018, 18:02 Uhr 17

Schadcode per Git: Xcode-Update soll Schwachstelle beheben

Apple hat die Programmierumgebung aktualisiert, um Sicherheitslücken auszuräumen. Git-Nutzer sollten das Update zügig einspielen.

14. Juni 2018, 17:41 Uhr Eine Meldung von: Mac & i

Chrome: Extension-Installation nur noch direkt im Web Store möglich

Google verbannt die Inline-Installations-Funktion aus seinem Browser, um betrügerischen Erweiterungen das Überleben zu erschweren.

14. Juni 2018, 15:54 Uhr 42

New York Times stellt E-Mail-System auf Google um

Eigene Mail-Server seien zu teuer. Google die Verantwortung über die Mails anzuvertrauen sei die bessere Alternative, so der Konsens unter Sicherheitsforschern.

14. Juni 2018, 15:32 Uhr 139 Eine Meldung von: heise online

BSI: großflächige Angriffe auf deutsche Energieversorger

Die Angreifer hatten es zum Teil geschafft, in die Büronetzwerke betroffener Firmen einzubrechen. Bisher habe man schlimmeres verhindern können.

14. Juni 2018, 14:05 Uhr 248

nach oben

OpenBSD schaltet Hyper-Threading ab

Erster Standard für Post-Quantum-Signaturen