heise Security

Entschlüsselungs-Tool macht Opfern Hoffnung

Krypto-Trojaner WannaCry: Entschlüsselungs-Tool WannaKey macht Trojaner-Opfern Hoffnung

Die Tools WannaKey und WannaKiwi versprechen, Daten retten zu können. Allerdings nur unter bestimmten Umständen.

138 Kommentare

Gefährliche Sicherheitslücke in Joomla

Jetzt patchen: Gerfährliche Sicherheitslücke in Joomla

Das Joomla-Team schließt mit Version 3.7.1 eine SQL-Injection-Lücke, die fatale Folgen haben kann. Admins sollten zügig reagieren.

81 Kommentare

Alerts

Yahoo schmeisst ImageMagick nach Sicherheitslücke aus eigenem Webmail-Code

gestern, 17:29 Uhr
18 Kommentare

Durch die Schwachstelle konnten Angreifer Speicherinhalte der Yahoo-Server auslesen und so die E-Mail-Anhänge anderer Nutzer ausspionieren. Yahoo schloss die Lücke innerhalb eines selbstverordneten 90-Tage-Ultimatums.

Umfrage: Nur 16 Prozent der Deutschen verschlüsseln ihre E-Mails

gestern, 16:24 Uhr
173 Kommentare

Obwohl die Mehrheit der Deutschen eine E-Mail-Verschlüsselung für wichtig hält, nutzen nur 16 Prozent das Verfahren, um ihre elektronische Post zu schützen. Laut einer Umfrage ist vielen die Einrichtung zu kompliziert.

Bahn beseitigt DNS-Fehler: Paypal wieder über WIFIonICE benutzbar

gestern, 15:42 Uhr
37 Kommentare

Kunden der Deutschen Bahn können im ICE nun auch wieder mit Paypal bezahlen. Die Bahn hat eine DNS-Fehlkonfiguration behoben, die zuvor zu merkwürdigen Fehlermeldungen geführt hatte.

Achtung, Abzocke: Microsoft warnt erneut vor betrügerischen Anrufen

gestern, 14:55 Uhr
41 Kommentare
mit Video

Mit angeblichen Support-Anrufen von Unternehmen wie Microsoft oder Dell versuchen Betrüger, PC-Besitzer abzuzocken. Trotz einiger Erfolge der Ermittler bleibt das Problem virulent.

l+f: "Mach's einfach!"

gestern, 14:21 Uhr
3 Kommentare

lost+found: Was von der Woche übrig blieb

Manchmal weiß man es einfach besser -- doch Chrome stellt sich quer. Mit einem Cheat-Code kann man den Browser dazu überreden, eine Seite trotz aller Sicherheitsbedenken zu öffnen.

Doppel-Slash sorgte für Ausfall von Let's Encrypt

21. Mai, 13:51 Uhr
105 Kommentare

Am 19. Mai fiel der Zertifizierungsdienst von Let's Encrypt aus. Hintergrund war ein Encoding-Problem, das letztlich zu einem selbstverschuldeten Denial-of-Service führte.

WannaCry: Fast nur Windows-7-PCs infiziert

20. Mai, 15:59 Uhr
470 Kommentare

Mehr als 98 Prozent aller mit WannaCry infizierten PCs laufen nach Zahlen von Kaspersky Lab unter Windows 7.

Biometrie-Superdatenbank: EU-Kommission will alle Security-Daten vernetzen

20. Mai, 11:41 Uhr
116 Kommentare

Die ganzen zahlreichen zentralisierten EU-Informationssysteme in den Sektoren Sicherheit, Grenzschutz und Migrationsmanagement sollen über ein Suchportal verknüpft, Biometriedaten über eine Schnittstelle abgeglichen werden.

Forensik-Tool soll gelöschte Notizen aus iCloud auslesen können

19. Mai, 15:55 Uhr
46 Kommentare
Update

Der Softwareanbieter Elcomsoft hat seine App "Phone Breaker" um eine Funktion erweitert, die den Umstand ausnutzt, dass Apple offenbar auch vom Nutzer eigentlich vernichtete Notizen länger aufbewahrt.

Chrome-Lücke erlaubt das Auslesen von Windows-Login-Hashes

19. Mai, 15:50 Uhr
108 Kommentare

Chrome lädt, im Gegensatz zu den meisten anderen Web-Browsern, .scf-Dateien automatisch herunter. Das kann bei Windows-Anwendern dazu missbraucht werden, NTLMv2-Anmeldehashes aus dem lokalen Netz auszuleiten. Das wiederum ermöglicht weitere Angriffe.

NSA meldete kritische Sicherheitslücke aus Angst vor den Shadow Brokers an Microsoft

19. Mai, 14:19 Uhr
195 Kommentare

Die Strategie der NSA, die Lücke jahrelang zu verheimlichen, sei gefährlich gewesen "wie Dynamitfischen", schildert ein ehemaliger Mitarbeiter der Agency. Microsoft hatte dann wegen den NSA-Informationen den Februar-Patchday abgesagt.

Vorsicht beim Shoppen im Zug: WIFIonICE manipuliert PayPal

19. Mai, 14:09 Uhr
162 Kommentare
Update

Vorsicht beim Shoppen in der Bahn - WIFIonICE kapert PayPal

Das kostenlose Funknetz der Bahn verhindert eine gesicherte Verbindung zum Bezahldienstleister PayPal und liefert dabei ein dubioses Zertifikat. Andere HTTPS-Verbindungen sind anscheinend nicht betroffen.