Supercomputing vorerst nur zu Geschäftszeiten

Die Aufklärung des Angriffs auf europäische Supercomputer läuft noch. Der Angreifer nutzte eine Kombination aus gestohlenen Passwörtern und einer Softwarelücke.

32 Kommentare
Eine Meldung von: heise online

loginwithfido.com

FIDO-Allianz erklärt Einsteigern die passwortlose Anmeldung

Die Website loginwithfido.com bietet Nutzern Basis-Informationen zum sicheren passwortlosen Einloggen bei Webservices, die die FIDO-Standards unterstützen.

171 Kommentare

Cybersicherheit: NSA warnt vor russischen Angriffen auf Mailserver

Die NSA sieht das Sandworm-Team des russischen Militärgeheimdienst GRU hinter einer Welle von Cyberattacken auf Exim-Server und mahnt zum Patchen.

gestern, 15:00 Uhr 31 Eine Meldung von: heise online

Trend Micro wird vorgeworfen, bei Windows-Treiber-Test betrogen zu haben

Um die WHQL-Zertifizierung zu erlangen, soll der AV-Hersteller einen Treiber so gebaut haben, dass er die Testumgebung erkennt und sich dann anders verhält.

28. Mai 2020, 19:05 Uhr 4

USBFuzz: Forscher spürten 26 USB-Treiber-Bugs in mehreren Betriebssystemen auf

Via Fuzzing fanden Forscher USB-Bugs in Linux, Windows, macOS und FreeBSD. Den Code ihres Fuzzers wollen sie veröffentlichen. Einige OS-Fixes stehen noch aus.

28. Mai 2020, 18:28 Uhr 93

Hackerone zahlt "freundlichen" Hackern 100.000.000 US-Dollar

Die Bug-Bounty-Plattform Hackerone bezahlt Sicherheitsforscher für das Finden von Schwachstellen in Hard- und Software. Das ist äußerst lukrativ.

28. Mai 2020, 13:26 Uhr 7

Content in die Cloud – aber richtig

Die Cloud soll Teamarbeit erleichtern und Prozesse vereinfachen. Doch statt einfacher, wurden viele Prozesse komplexer. Cloud Content Management (CCM) stellt Nutzer und Sicherheit in den Mittelpunkt.

Daten im Darknet angeboten: Österreichischer Verfassungsschutz ermittelt

Im Darknet sind Daten österreichischer Bürger angeboten worden. Ermittlungen führen derzeit zur Rundfunkgebühren-Stelle.

28. Mai 2020, 09:08 Uhr 20 Eine Meldung von: heise online

Security by Design im Auto: Neue UN-Vorgaben für Cybersicherheit von Fahrzeugen

Experten sehen Fahrzeuge reif für massive Hackerangriffe. Die UNECE will mit neuen Vorschriften auch für Software-Updates die Latte für sichere Kfz höherlegen.

28. Mai 2020, 08:14 Uhr 37 Eine Meldung von: heise online

Hacking Team: Ex-CEO erklärt Spionagesoftware-Firma für "endgültig tot"

Ein Mitbegründer des inzwischen in "Memento Labs" aufgegangenen Spähsoftware-Herstellers Hacking Team hat sein Ex-Unternehmen bei LinkedIn virtuell "beerdigt".

27. Mai 2020, 18:37 Uhr 8

iOS & Co: Apple schließt Sicherheitslücken – BSI gibt Entwarnung für Mail

Apple-Nutzer sollten die Betriebssystem- und App-Updates des Herstellers umgehend einspielen, sie beseitigen eine lange Liste teils kritischer Schwachstellen.

27. Mai 2020, 18:18 Uhr 4 Eine Meldung von: Mac & i

Neues zum Save.TV- und UseNeXt.de-Hack: Ransomware-Gang als Drahtzieher

Save.TV und UseNeXt.de sind nach einem Hack des Dienstleisters Omniga wieder online. Jetzt ist klar: Die Ransomware "Ragnar Locker" kopierte Daten von Omniga.

27. Mai 2020, 13:24 Uhr

Netgear-Router: Update-Prozess unsicher, Hersteller schweigt

Angreifer können Netgear-Routern offenbar manipulierte Firmware unterjubeln und die Geräte übernehmen. Der Hersteller hüllt sich hierzu in Schweigen.

27. Mai 2020, 12:29 Uhr 63

StrandHogg 2.0: Der bösere Zwilling einer älteren Android-Lücke

Aufgrund einer Sicherheitslücke in Android könnte sich eine Schadcode-App als legitime Apps ausgeben und beispielsweise Login-Daten abgreifen.

27. Mai 2020, 11:53 Uhr 10 mit Video

Fünf Zero-Day-Lücken veröffentlicht – Microsoft will erst später patchen

Das Team der Zero Day Initiative hat Informationen zu fünf Sicherheitslücken veröffentlicht, nachdem Microsoft die gesetzte Frist nicht einhielt.

26. Mai 2020, 16:40 Uhr 10

Das Online-Programm der heise-Security-Konferenz "Wissen schützt!"

Die heise-Security-Konferenz hilft Security-Verantwortlichen ihre Firmen-IT optimal auf den Ernstfall vorzubereiten. Jetzt steht das Online-Programm.

26. Mai 2020, 11:25 Uhr heise-Angebot 3

Sicherheitsupdate Drupal 7: Angreifer könnten Websitebesucher umleiten

Es gibt ein wichtiges Sicherheitsupdate für das Content Management System Drupal.

26. Mai 2020, 11:12 Uhr 1

Apple Mail: iOS-Updates beseitigen offenbar schwere Lücke

Mit iOS 13.5 und 12.4.7 hat Apple Sicherheitsforschern zufolge Schwachstellen behoben, die eine Manipulation der E-Mail-Inbox ermöglichten.

25. Mai 2020, 19:13 Uhr 102 Update Eine Meldung von: Mac & i

Ebay begrüßt einige Nutzer mit heimlichem Portscan

Beim Aufruf von ebay.de oder ebay.com untersucht JavaScript-Code Systeme lokal auf bestimmte offene Ports. Dahinter steckt ein Fingerprinting-Skript.

25. Mai 2020, 17:06 Uhr 266

Videokonferenz-Plattform Zoom: Bundesdatenschutzbeauftragter rät von Nutzung ab

Ulrich Kelber warnt vor Zoom, weil der Dienst nicht Ende-zu-Ende-verschlüsselt sei. Derweil hat Zoom ein entsprechendes Whitepaper veröffentlicht.

25. Mai 2020, 15:53 Uhr 102 Eine Meldung von: heise online

Unc0ver 5: Zero-Day-Lücke ermöglicht Jailbreak von iOS 13.5

Eine Kernel-Schwachstelle erlaubt den Jailbreak der aktuellen iOS-Version – erstmals seit langem selbst auf jüngsten iPhone-Modellreihen.

25. Mai 2020, 15:13 Uhr 35 Eine Meldung von: Mac & i

Schwere Sicherheitslücke in Ciscos Callcenter-Software Unified Contact Center

Es gibt wichtige Sicherheitsupdates für verschiedene Netzwerkprodukte von Cisco.

25. Mai 2020, 11:13 Uhr 15

Desinfec't 2020: Was das Anti-Viren-System alles kann

Die neue Version des Sicherheitstools der c’t-Redaktion ist da. Neben Virenscannern hilft ein offener Threat-Scanner, Bedrohungen wie Emotet aufzuspüren.

25. Mai 2020, 09:26 Uhr 59 Eine Meldung von: c't Magazin

nach oben