heise Security

Erpresser machen schnelle Kasse

Mit ihrer neuen Masche konnten Online-Erpresser innerhalb einer Woche über 50.000 US-Dollar ergaunern – ganz ohne Erpressungs-Trojaner.

75 Kommentare

Intel-Prozessoren

Management Engine (ME) über Netzwerk angreifbar

Erneut klaffen Lücken in Intels Management Engine. Betroffen sind viele Generationen, abgesichert werden nur die jüngeren.

175 Kommentare

Datenleck: 47.000 sensible Dokumente von Autobauern im Internet öffentlich

Was geht ab bei VW & Co.? Sensible Informationen vieler Autobauer fanden sich öffentlich im Netz – dank eines Datenlecks bei einem Dienstleister.

heute, 12:29 Uhr 55 Eine Meldung von: heise online

TLS 1.2: Client-Zertifikate als Tracking-Falle

Kombiniert mit TLS 1.2 lassen sich Client-Zertifikate zum Tracking missbrauchen. So ließen sich etwa die Aktivitäten von Millionen iPhone-Nutzern mitverfolgen.

gestern, 16:36 Uhr 34

Polizei hebt Netzwerk von Onlinebetrügern aus

Die Polizei warnt vor Anzeigen, in denen "Logistik-Assistenten" oder "Testkäufer" gesucht werden. Dahinter verbirgt sich oft Cyberkriminalität.

gestern, 14:01 Uhr 27 Eine Meldung von: heise online

Mit 29-Euro-Zahlterminal: So leicht kann man Kontaktlos-Karten abfischen

Bei kontaktlosen Kredit- und Bankkarten muss man bei Zahlungen bis 25 Euro keine PIN eingeben. c't ist mit einem 29-Euro-Terminal auf Diebestour gegangen.

gestern, 13:50 Uhr 442 mit Video Eine Meldung von: c't Magazin

Sicherheitsupdates: VMware Horizon View Agent könnte Anmeldeinformationen leaken

Wichtige Patches schließen Sicherheitslücken in verschiedenen Anwendungen von VMware.

gestern, 11:26 Uhr

Internet Security Days 2018: Gute und schlechte Strategien für Kryptografie

Ohne Verschlüsselung geht in der IT nichts mehr - dennoch bergen Schwachstellen, Implementierungsfehler oder die Wahl falscher Mittel einige Risiken.

19. Juli 2018, 15:21 Uhr heise-Angebot 7 Eine Meldung von: iX

Sicherheitsupdates: Schwerwiegende Lücken in Cisco Policy Suite

Cisco hat mehrere Patches veröffentlicht, die teils als kritisch eingestufte Schwachstellen schließen. Davon sind mehrere Produkte betroffen.

19. Juli 2018, 15:16 Uhr 11

Firefox Lockbox bringt Passwörter auf das iPhone

Mit Mozillas Testpilot-App können Nutzer ihre im Browser gespeicherten Zugangsdaten auf iOS-Geräten abrufen.

19. Juli 2018, 14:31 Uhr mit Video Eine Meldung von: Mac & i

Bug Bounty: Das Knacken von Azure- und Microsoft-Accounts ist bis zu 100.000 US-Dollar wert

Ab sofort winken Sicherheitsforschern Belohnungen, wenn sie Lücken in Anmeldeservices von Microsoft finden.

19. Juli 2018, 11:33 Uhr 15

Instagram verbessert 2-Faktor-Authentifizierung

Instagram-Accounts mit kurzen Namen sind heißbegehrt – auch bei Hackern. Eine verbesserte 2-Faktor-Authentifizierung soll die Nutzer besser absichern.

19. Juli 2018, 10:18 Uhr 14 Eine Meldung von: heise online

Domainfactory: Hack ohne Zusammenhang mit Datenverarbeitung in der Ukraine

Der Hoster hält sich mit Auskünften zum Hergang des Hackerangriffs auf seine Systeme bedeckt. Wir haben nun eine DSGVO-Anfrage nach unseren Daten gestellt.

18. Juli 2018, 16:44 Uhr 93

TeamViewer hält Zugangspasswort im Speicher vor

Das Fernwartungs-Tool TeamViewer soll es Angreifern leichter machen als nötig. Forschern zufolge hält es in seinem Speicher das Passwort im Klartext vor.

18. Juli 2018, 16:33 Uhr 9 Update

Malware-Bericht: Krypto-Miner auf dem absteigenden Ast

Sicherheitsforscher beobachten einen Rückgang von Schädlingen, die heimlich Krypto-Währungen auf Computern von Opfern schürfen.

18. Juli 2018, 15:28 Uhr 10

GitHub warnt vor geerbten Sicherheitslücken

Viele Repositories auf GitHub nutzen fremden Code, beispielsweise Bibliotheken. GitHub warnt ab sofort vor Sicherheitslücken in diesen Abhängigkeiten.

18. Juli 2018, 12:19 Uhr 3

Critical Patch Update: Oracle wirft Paket mit 334 Sicherheitspatches ab

In Software von Oracle klaffen unter anderem kritische Sicherheitslücken. Das Quartalsupdate bringt jede Menge Sicherheitspatches.

18. Juli 2018, 10:45 Uhr 13

007: Schutzsoftware mit der Lizenz zum Töten von Spectre-Code

Eine neue, nach James Bond benannte Schutztechnik, soll Spectre-Schwachstellen mit nur 2 Prozent Performance-Einbußen in Programmcode erkennen und eliminieren.

17. Juli 2018, 15:36 Uhr 50

Sicherheitsupdates: Angreifer könnte Passwörter in Typo3 überschreiben

Im freien Content Management System Typo3 klaffen mitunter kritische Sicherheitslücken. Patches schließen mehrere Schwachstellen.

17. Juli 2018, 11:19 Uhr 9 Update

Fernwartungs-Tool hatte Trojaner im Gepäck

Die Remote-Admin-Software Ammyy Admin wurde offenbar erneut über die Herstellerseite mit einem Trojaner verteilt.

16. Juli 2018, 15:54 Uhr 35

IETF: Verschlüsselte Server-Namen für TLS

Überwacher aller Couleur wollen wissen, wer wann mit wem spricht. Trotz Verschlüsselung gibt es dafür noch genug Metadaten. Denen rückt die IETF jetzt zu Leibe.

16. Juli 2018, 13:50 Uhr 251 Eine Meldung von: heise online

GitHubs Security-Scanner unterstützt als dritte Programmiersprache nun Python

Der im letzten Jahr vorgestellte und nun um Python erweiterte Security-Scanner ist Teil von GitHubs Dependency-Graph.

16. Juli 2018, 13:14 Uhr 6 Update Eine Meldung von: heise Developer

nach oben