heise Security
Alerts
heise-Angebot Internet Security Days 2017: Early-early-Bird-Rabatt bis 31. Mai
- heute, 03:53 Uhr
Wer sein Ticket für die ISD 2017 bereits bucht, bevor das Programm veröffentlicht ist, spart 30 Prozent der Teilnehmergebühren.
Malware klaut Kreditkarten-Daten aus der Computerkasse
- gestern, 14:54 Uhr
Kassen in Restaurants der US-Kette Chipotle Mexican Grill wurden attackiert, um Daten von Bezahlkarten zu stehlen.
Cloak & Dagger: User-Interface-Tricksereien hebeln Android-Rechtesystem aus
- 26. Mai, 17:52 Uhr
Zwei App-Berechtigungen des Android-Betriebssystems lassen sich dazu missbrauchen, alles auszuspionieren, was der Nutzer auf der Tastatur eingibt. Außerdem kann man bösartige Apps auf diesem Wege mit beliebigen App-Rechten versorgen.
Pwned per Untertitel: Viele Mediaplayer führen Schadcode in Subtitle-Dateien aus
- 26. Mai, 16:26 Uhr
Forscher haben Lücken in Kodi, VLC, Popcorn Time und Stremio entdeckt, über die sie mit Hilfe von Untertitel-Daten Schadcode ausführen können. Auf diesem Wege gelang es ihnen, den Rechner des Opfers zu kapern.
Metadaten beim Internet-Traffic: Bitte nur nach Nutzerzustimmung dazupacken
- 26. Mai, 14:48 Uhr
Die einen möchten Metadaten im Internetverkehr möglichst los werden, die anderen packen sie auf eigenen Servern wieder auf die Pakete drauf. Die IETF rät dabei jetzt zur Datensparsamkeit.
Jetzt patchen: Gefährliche Lücke in Samba
- 25. Mai, 17:49 Uhr
Seit sieben Jahren klafft eine Lücke in der Datei- und Druck-Server-Software Samba. Über die Lücke lässt sich aus der Ferne Code auf dem Server ausführen.
Hintergrund: Analysiert: Alte Masche, neue Verpackung – Infektion durch PDFs
- 24. Mai, 15:33 Uhr
Manipulierte Word-Dokumente sind bei Kriminellen beliebt, um Computer mit Malware zu infizieren. Dass auch PDF-Dateien ausführbaren Code enthalten können, ist hingegen ein wenig in Vergessenheit geraten. Eine unlängst grassierende Spam-Kampagne ist ein guter Grund, sich diese Gefahr anhand eines frischen Samples in Erinnerung zu rufen.
"Trump-Modus": 1Password entfernt Passwörter temporär für Grenzkontrollen
- 24. Mai, 14:49 Uhr
Nutzer können in dem Passwort-Manager hinterlegte Zugangsdaten nun leicht von all ihren Geräten entfernen – und später wieder hinzufügen. Dies soll verhindern, dass Grenzbeamte bei Kontrollen Einblick in die Daten erlangen.
IT-Sicherheitsstudie: Bedrohungslage hat sich aus Verbrauchersicht deutlich verschärft
- 24. Mai, 14:36 Uhr
Der Index der Initiative "Deutschland sicher im Netz" ist gegenüber 2016 um über vier Punkte gesunken auf einen Wert wie 2014. Dies liegt vor allem daran, dass die Verbraucher sich von deutlich mehr Sicherheitsvorfällen betroffen sehen.
Hack von Kassendaten: Target zahlt 18,5 Millionen US-Dollar Strafe
- 24. Mai, 11:18 Uhr
Nach jahrelangen Verhandlungen mit den Justizministern der US-Bundesstaaten wird die US-Handelskette Target insgesamt 18,5 Millionen US-Dollar Strafe bezahlen, weil Hacker Dutzende Millionen Kundendaten erbeuten konnten.
l+f: Überraschung – Windows Defender läuft unter Linux
- 24. Mai, 10:18 Uhr
Ein Sicherheitsforscher tut alles dafür, um mit Linux arbeiten zu können.
Cron: Russische Android-Hacker infizierten 3500 Geräte am Tag
- 23. Mai, 15:15 Uhr
In Russland wurde eine Gruppe von Kriminellen zerschlagen, die knapp eine Million Android-Handys mit Banking-Malware infiziert hatte. Die Gauner hatten sich gerade angeschickt, ihre verbrecherischen Operationen auf Europa auszudehnen.