Die neue Ausgabe der c't 12/2019 liegt ab sofort am Kiosk und bringt das Sicherheitstool Desinfec't 2019 auf einer Heft-DVD mit. Man kann es auch downloaden.

80 Kommentare

Hacker veröffentlicht vier Zero-Day-Exploits für Windows

Als "SandboxEscaper" und "Polar Bear" hat ein Hacker insgesamt vier bislang ungepatchte Windows-Lücken veröffentlicht. Grund zur Panik besteht aber nicht.

43 Kommentare

Daten-Leak: US-Immobiliendienstleister stellt 885 Millionen Unterlagen online

Vertrauliche Vertragsunterlagen zu Immobilienkäufen in den USA waren frei zugänglich. Dafür genügte ein simples Ändern der Vertragsnummer in der URL.

gestern, 13:18 Uhr 19 Eine Meldung von: heise online

l+f: Die "Hitlermühle" steht zur Auktion

Der Startpreis für das Schlüsselgerät 41 der Wanderwerke beträgt 75.000 Euro.

24. Mai 2019, 15:13 Uhr 1 mit Video

Sicherheitsupdates: Drupal-Module für Attacken anfällig

Die Drupal-Module Menu Item Extra und Workflow sind über Schwachstellen attackierbar. Updates sind verfügbar.

24. Mai 2019, 10:47 Uhr 2

Docker Hub: Fehlkonfiguration kann Container angreifbar machen

Viele Container-Images im offiziellen Repository Docker Hub haben einen aktiven Root-Account ohne Passwort. Entwickler sollten sicherheitshalber nachbessern.

23. Mai 2019, 16:06 Uhr 10

GitHub stellt Funktionen für Sicherheit und Open Source vor

Der Git-Hoster GitHub hat neue Features angekündigt: Damit soll es leichter werden, auf Sicherheitslücken zu reagieren und Open-Source-Projekte zu unterstützen.

23. Mai 2019, 15:16 Uhr 29 Eine Meldung von: heise online

Werkzeug für Sicherheitsforscher: Das neue Kali Linux ist da

Kali Linux 2019.2 steht ab sofort zum Download bereit. Die Android-Variante Kali NetHunter macht einen großen Sprung in Sachen Kompatibilität.

23. Mai 2019, 15:03 Uhr

Kryptogeld: Europol macht Mixingdienst Bestmixer.io dicht

Kryptogeld im Wert von 179 Millionen Euro soll durch den Mixing-Dienst Bestmixer.io gelaufen sein – zum Großteil wohl Geldwäsche für Krimininelle, sagt Europol.

23. Mai 2019, 11:58 Uhr 49 Eine Meldung von: heise online

Sicherheitsupdate: Mehrere Lücken in Mail-Client Thunderbird 60.7 gestopft

Angreifer könnten Thunderbird unter anderem crashen lassen. Die aktuelle Version ist abgesichert.

23. Mai 2019, 11:38 Uhr 28

Account-Hijacking auf Bestellung: Black-Hat-Hacker mit miesem Kundenservice

Forscher haben Hacker angeheuert, um Gmail-Test-Accounts zu knacken. Von 27 "Hack-for-Hire"-Services schafften das drei. Die meisten versuchten es gar nicht.

23. Mai 2019, 10:00 Uhr 73

Apple behebt Firmwareproblem bei T2-Sicherheitschip

Der Konzern hat ein Zusatzupdate für macOS 10.14.5 freigegeben, das bestimmte MacBook-Pro-Modelle betrifft. Details sind noch rar.

23. Mai 2019, 07:35 Uhr 3 Eine Meldung von: Mac & i

Mai-Patchday: Einige Windows-Versionen beißen sich weiter mit McAfee und Sophos

Microsofts Sicherheits-Updates für April machten Probleme im Zusammenspiel mit AV-Software. Auch auf die Mai-Updates trifft das in einigen Fällen zu.

22. Mai 2019, 18:48 Uhr 138 Update

l+f: Voll verseucht und richtig teuer

Ein mehrfach mit Malware infizierter Laptop steht zur Auktion – und hat bereits die Millionen-US-Dollar-Marke geknackt.

22. Mai 2019, 14:43 Uhr 117

Firefox 67 wehrt sich gegen Krypto-Miner, Tor Browser kommt für Android

In der aktuellen Firefox- und Tor-Browser-Ausgaben haben die Entwickler mehrere gefährliche Sicherheitslücken geschlossen.

22. Mai 2019, 12:03 Uhr 45

Möglicherweise Kontaktdaten von 49 Millionen Instagram-Nutzern öffentlich

Kontaktdaten von 49 Millionen Instagram-Nutzern sollen öffentlich im Netz gestanden haben – darunter auch Infos zum Marktwert mehrerer Millionen Influencer.

22. Mai 2019, 11:57 Uhr 22 Eine Meldung von: heise online

Google G Suite: Passwörter lagen ungeschützt in der Cloud

Business-Kunden von Googles Produktiv-Cloud G Suite sollten aus Sicherheitsgründen ihre Kennwörter ändern.

22. Mai 2019, 11:20 Uhr 44

Browser-Fingerprinting: iOS erlaubte genaues Tracking

Apple hat in iOS 12.2 eine Lücke geschlossen, über die bösartige Websites mittels Bewegungssensor Nutzer verfolgen konnten – und das ohne jede Löschmöglichkeit.

22. Mai 2019, 11:13 Uhr 56 mit Video Eine Meldung von: Mac & i

IT-Sicherheitskongress: BSI warnt vor KI als Angriffswaffe

Künstliche Intelligenz kann laut dem neuen deutsch-französischen IT-Sicherheitslagebild genutzt werden, um etwa Alexa oder Siri zu manipulieren.

21. Mai 2019, 16:58 Uhr 15 Eine Meldung von: heise online

Neuer ESP32 mit Sicherheitserweiterungen

Frischer Mikrocontroller aus dem Hause Espressif: Der ESP32-S2 kommt mit einer deutlich verbesserten Kryptographieinfrastruktur.

21. Mai 2019, 16:54 Uhr 21 Eine Meldung von: heise online

Jetzt patchen! Exploit-Code für RDP-Lücke BlueKeep in Windows gesichtet

Wer ältere Windows-Versionen als 10 und 8.1 nutzt, sollte aufgrund von möglichen Angriffen spätestens jetzt die aktuellen Sicherheitsupdates installieren.

21. Mai 2019, 10:39 Uhr 5

l+f: Hacker hacken Hacker

Machtkampf: Ein Hacker-Forum leakt das andere.

20. Mai 2019, 16:41 Uhr 3

nach oben

Frisch ausgepackt: Desinfec't 2019 ist da

Hacker veröffentlicht vier Zero-Day-Exploits für Windows