Klartext-URLs und hardgecodete Keys in einer mobilen App ermöglichten das Auslesen von Vor- und Nachnamen von RSA-Konferenzteilnehmern. Mittlerweile wurde das Problem (beinahe komplett) behoben.

In Deutschland sollen in den vergangenen Jahren 23 Universitäten Ziel erfolgreicher Hackerattacken aus dem Iran geworden sein. Den Angreifern ist es einem Bericht zufolge gelungen, unveröffentlichte Forschungsarbeiten an sich zu bringen.

Google Safe Browsing schützt Chrome-Nutzer vor schädlichen Webseiten, Malware und Phishing-Attacken. Künftig ist der Schutzmechanismus auch in Android-WebView standardmäßig aktiv.

Wer einem Computer auf dem iPhone das Vertrauen ausspricht, öffnet die Tore für weitreichende Angriffe, warnt Symantec – auch nach Trennung der Kabelverbindung lassen sich weiter Daten auslesen.

iOS 11.3 sollte es eigentlich schwerer machen, iPhone-Daten über eine Kabelverbindung auszulesen. Die wichtige Sicherheitsfunktion fehlt jedoch in der finalen Fassung, sodass sich Entsperr-Tools wie GrayKey offenbar weiter ungehindert einsetzen lassen.

Die neunte Version des Android-Betriebssystems kann ab sofort DNS-Datenverkehr über einen verschlüsselten Kanal empfangen und senden.

Spätestens seit dem Cambridge-Analytica-Skandal stehen viele Menschen Facebook skeptisch gegenüber. Wie Forscher nun herausgefunden haben können beim "Login mit Facebook" Skripte von Drittfirmen die Facebook-Identität des Besuchers nachverfolgen.

Microsoft hat seinen Echtzeitschutz als Chrome-Erweiterung veröffentlicht: Die "Windows Defender Browser Protection" verspricht "besseren Schutz" vor betrügerischen Phishing-Seiten und Malware.

Russische Hacker haben es derzeit offenbar auf alles und jeden abgesehen, vor ein paar Jahren traf das noch für chinesische zu. Wie glaubhaft die Zuschreibung von Hackerangriffen überhaupt ist, besprechen wir in einer neuen #heiseshow.

Die aktuelle Version des Webbrowser Chrome vertraut ab sofort einigen TLS-Zertifikaten von Symantec nicht mehr. Das ist ein weiterer Schritt von Google gegen die Zertifizierungsstelle.

Die Malware-Autoren des Verschlüsselungstrojaners XiaoBa schwenken um und wollen statt der Erpressung von Lösegeld nun Kryptogeld auf infizierten Computern schürfen. Doch dabei läuft noch nicht alles rund.

Das Bundesamt für Sicherheit in der Informationstechnik reagiert auf die Warnungen unter anderem des FBI vor russischen Hackerangriffen und hat über das Nationale Cyberabwehrzentrum geeignete Maßnahmen eingeleitet.

Nach Hinweisen des Security-Journalisten Brian Krebs hat Facebook knapp 120 Gruppen gelöscht, in denen kriminelle Dienstleistungen beworben wurden. Mehr als 300.000 Mitglieder waren dort aktiv.

Mit einem Test, ob die Schulung erfolgreich war, sorgte ein IT-Dienstleister für Verwirrung und Ärger. Er missbrauchte Namen und Logo von heise Security für Phishing-Mails.

Apples aktuelle iOS-Geräte enthalten laut Sicherheitsforschern eine Lücke, die sich mit einem relativ günstigen Gerät von Polizeibehörden oder Geheimdiensten ausnutzen lässt. Viel Zeit müssen die nicht mitbringen. Es gibt allerdings Abhilfe.