Eine Technische Richtlinie für Router des BSI soll Hersteller dazu bringen, einige verpflichtende sicherheitstechnische Anforderungen einzuhalten.

51 Kommentare

Rechnungs-Trojaner vom Kollegen

Mit einem miesen Trick versuchen Kriminelle derzeit gehäuft unvorsichtige Anwender via überzeugend gefälschter Mail mit Online-Banking-Trojanern zu infizieren.

267 Kommentare

Fürstenfeldbruck: Malware legt Klinikums-IT komplett lahm

Im bayerischen Fürstenfeldbruck muss die örtliche Klinik seit Tagen fast komplett ohne Computer auskommen; verantwortlich ist Malware.

16. November 2018, 14:47 Uhr 502 Eine Meldung von: heise online

GitLab schaltet den Support für TLS 1.0 und 1.1 ab

Aus Sicherheitsgründen lassen sich GitLab.com und sowie die GitLab API ab 15. Dezember 2018 nur noch mit mindestens TLS 1.2 verwenden.

16. November 2018, 12:18 Uhr Eine Meldung von: heise Developer

WordPress-Plug-in AMP for WP gefährdet Websites

Es gibt eine neue Version von AMP for WP – Accelerated Mobile Pages. Darin haben die Entwickler eine Schwachstelle geschlossen.

16. November 2018, 11:58 Uhr

Firefox Monitor warnt im Browser vor gehackten Websites

Mozillas "Firefox Monitor" warnt nun direkt im Firefox-Browser vor gehackten Websites. Die Nutzer können schnell prüfen, ob ihre Daten betroffen sind.

16. November 2018, 10:41 Uhr 53 Eine Meldung von: heise online

Serverüberwachungssoftware Nagios XI: Mehrere Schlupflöcher für Angreifer

Nagios XI ist angreifbar und gefährdet IT-Infrastrukturen. Eine abgesicherte Version ist verfügbar.

16. November 2018, 10:24 Uhr 2

Sicherheitsupdate: Skype kann an Emojis ersticken

Zu viele Emojis in Chat-Nachrichten können Skype for Business und Lync 2013 zum Erliegen bringen.

15. November 2018, 14:13 Uhr

Hacker-Wettbewerb Pwn2Own: Galaxy S9, iPhone X und Xiaomi Mi6 geknackt

Bei Pwn2Own Mobile malträtieren Hacker in Wettbewerbsmanier Smarpthones. Für die gefundenen Lücken schüttete der Veranstalter 325.000 US-Dollar Preisgeld aus.

15. November 2018, 13:08 Uhr 62

Patchday: Schwerwiegende Sicherheitslücke in SAP HANA Streaming Analytics

SAP hat Updates veröffentlicht, die unter anderem eine kritische Schwachstelle im Software-Portfolio des Herstellers schließen.

15. November 2018, 10:53 Uhr

Verschlüsselung: Europäischer Abhör-Standard veröffentlicht

Die ETSI standardisiert mit eTLS eine verkrüppelte Version des Internet-Standards TLS, mit der Firmen ihren Datenverkehr überwachen können – vorerst jedenfalls.

14. November 2018, 16:22 Uhr 143

Generalschlüssel für Fingerabdruckscanner: Master-Prints entsperren Smartphones

Mit KI-Methoden erstellten Forscher Fingerabdrücke, die als eine Art Generalschlüssel für Fingerabdruckscanner fungieren und damit etwa Smartphones entsperren.

14. November 2018, 13:38 Uhr 273

Prozessor-Sicherheit: Sieben neue Varianten von Spectre-Lücken

Die Spectre-Sicherheitslücken in Prozessoren lassen sich angeblich noch anders nutzen, als bisher bekannt; Intel gibt allerdings Entwarnung.

14. November 2018, 13:34 Uhr 153 mit Video Update Eine Meldung von: heise online

Patchday bei Adobe: Nicht kritisch, aber wichtig

Sicherheitsupdates von Adobe schließen Lücken in Acrobat, Flash, Photoshop CC und Reader. Keine Schwachstelle gilt als "kritisch".

14. November 2018, 10:12 Uhr 14

Patchday: Angreifer attackieren Windows 7

Microsoft hat wichtige Sicherheitsupdates für Office, Windows & Co. veröffentlicht. Die Patches schließen einige kritische Lücken.

14. November 2018, 09:36 Uhr 56

Spectre: Update-Tool patcht ältere (Windows-)Rechner

Der "Intel Microcode Boot Loader" spielt Microcode-Updates vor dem (Windows-)Start ein, um auch ältere Rechner gegen Spectre-Angriffe zu schützen.

13. November 2018, 17:53 Uhr 32 mit Video

Jetzt patchen! Fünf Jahre alte Lücke in Routern als Einfallstor für Angreifer

Sicherheitsforscher warnen vor weltweiten Angriffen auf eine UPnP-Lücke in einigen Routern von beispielsweise D-Link und TP-Link.

13. November 2018, 16:25 Uhr 58

l+f: Alle Computerspiele auf Steam für lau

Ein einfacher Bug ermöglichte Spielspaß für mehrere Leben.

13. November 2018, 10:30 Uhr 1

TLS-Aufschlüsselung: Malware und Angriffe in verschlüsselten Datenströmen erkennen

Die Schlacht um Aufschlüsselungs-Optionen für TLS haben Strafverfolger und Provider verloren. Eine Forschungsgruppe soll nun die Gefahrenabwehr ausloten.

13. November 2018, 07:58 Uhr 69

Trojaner: Achtung bei angeblichen Rechnungen

Vertrauenswürdiger Absender, glaubhafter Text in gutem Deutsch – und trotzdem handelt es sich bei der angehängten Rechnung um einen Trojaner.

12. November 2018, 15:21 Uhr 501

Smartphone-Sicherheit: Cloudflare beschleunigt und verschlüsselt DNS-Verkehr

Man kann schnellere Webseiten erwarten und Cloudflare verspricht eine besser geschützte Privatsphäre. Der Einsatz der App sollte aber gut überlegt sein.

12. November 2018, 13:23 Uhr 146 Eine Meldung von: heise online

Sicherheitsupdates VMware: Ausbruch aus virtueller Maschine möglich

VMware ESXi, Fusion und Workstation sind über eine kritische Lücke attackierbar.

12. November 2018, 11:18 Uhr 2

nach oben

BSI will Router mit Technischer Richtlinie sicherer machen

Rechnungs-Trojaner vom Kollegen