Sicherheitsforscher haben Lücken im Infotainment-System von diversen BMW-Modellen ausgenutzt und so die Kontrolle übernommen. Ein Angriff ist aber ziemlich aufwendig.

146 Kommentare

Raspberry Pi filtert Krypto-Miner & Co. im Netzwerk

Ein Raspi reicht aus, um allen Nutzern eines Netzwerks unerwünschte Inhalte wie Schadcode und Werbung vom Hals zu halten. c't erklärt, wie man den Mini-PC dafür konfiguriert.

218 Kommentare
Eine Meldung von: heise online

Efail: Welche E-Mail-Clients sind wie sicher?

Nach Veröffentlichung der Efail-Lücken in PGP und S/MIME herrscht unter Anwendern, die ihre E-Mails verschlüsseln viel Verunsicherung. Wir haben uns im Detail angeschaut, welche E-Mail-Programme bisher wie abgesichert wurden.

heute, 12:51 Uhr 53 mit Video

CPU-Sicherheitslücken Spectre-NG: Updates und Info-Links

Hersteller von Hardware, Betriebssystemen und Software stellen Webseiten mit Informationen und Sicherheitsupdates für die neuen Spectre-Lücken Spectre V3a und Spectre V4 bereit: Ein Überblick.

gestern, 18:47 Uhr 14 mit Video Eine Meldung von: c't Magazin

l+f: Vertrauen Sie diesen Scammern nicht, rät der Scammer

Ein Sicherheitsforscher ist auf eine Phishing-Mail der besonderen Art gestoßen.

gestern, 14:15 Uhr

"mshelper": Mac-Malware zieht CPU-Last

Aktuell kursiert unter macOS ein Datenschädling, der den Rechner stark ausbremsen kann. Offenbar handelt es sich um Adware oder einen Cryptominer.

gestern, 11:14 Uhr 3 Eine Meldung von: Mac & i

Sicherheitsupdates: Attacken auf DrayTek-Router

Unbekannte Angreifer haben es derzeit auf verschiedene Router von DrayTek abgesehen. Ist ein Übergriff erfolgreich, verbiegen sie die DNS-Einstellungen.

gestern, 11:01 Uhr 12

CPU-Sicherheitslücken Spectre-NG: Updates rollen an

Für zwei der acht neuen Spectre-NG-Lücken kündigt Intel Updates an; sie betreffen abermals fast sämtliche Intel-Prozessoren der vergangegen Jahre.

21. Mai 2018, 23:00 Uhr 95 mit Video Update

Efail: Thunderbird-Update 52.8 schließt Sicherheitslücke nur teilweise

Thunderbird 52.8 schließt Efail-Sicherheitslücken nur teilweise

Benutzer sollte das Update des E-Mail-Programms umgehend installieren, denn es schließt mehrere, teils kritische Lücken. Die Efail-Schwachstellen sind jedoch nicht vollständig behoben.

20. Mai 2018, 17:17 Uhr 69

Efail: Thunderbird mit Enigmail weiterhin anfällig

Ein Sicherheitsforscher hat Lücken in den Enigmail-Patches gefunden, die Efail verhindern sollen. Demnach verraten auch aktuelle Versionen von Enigmail und Thunderbird geheimen Klartext, wenn sie manipulierte PGP-Mails anzeigen.

18. Mai 2018, 16:17 Uhr 151

Nethammer/Throwhammer: Rowhammer übers Netzwerk

Forscher haben mehrere Wege aufgezeigt, wie man per Rowhammer-Angriff über das Netzwerk Bits im RAM eines Systems manipulieren kann.

18. Mai 2018, 16:10 Uhr 9

Updates fixen böses Loch in Signals Desktop-App

Mit einfachen Nachrichten konnte ein Angreifer HTML-Code in die Desktop-App des verschlüsselnden Messengers einschleusen und damit sogar alle Nachrichten seines Opfers auslesen. Die aktuelle Version 1.11 beseitigt diese Lücken.

18. Mai 2018, 14:53 Uhr 44

Jetzt patchen! Angreifer nehmen ungeschützte Ether-Miner ins Visier

In der Mining-Software Claymore Dual Miner klafft in einer älteren Version eine Sicherheitslücke, die Angreifer derzeit aktiv ausnutzen. Updates sind verfügbar.

18. Mai 2018, 13:38 Uhr

Chrome will HTTPS-Seiten bald nicht mehr kennzeichnen

Google: Chrome wird HTTPS-Seiten bald nicht mehr kennzeichnen

Der Chrome-Browser kennzeichnet HTTPS-verschlüsselte Webseiten mit einem grünen Vorhängeschloss. Dieser Hinweis soll bald wegfallen, denn das Netz sei "safe by default", findet Google.

18. Mai 2018, 10:27 Uhr 319 Eine Meldung von: heise online

Kommentar: Efail ist ein Megafail für E-Mail-Verschlüsselung

Die Sicherheitslücken rund um PGP und S/MIME mögen zu beheben sein, aber trotzdem zeigen sie ein grundlegendes Problem auf: Unsere aktuelle E-Mail-Verschlüsselung ist kaputt und wohl nicht zu retten, kommentiert Jürgen Schmidt.

18. Mai 2018, 07:58 Uhr 551 Eine Meldung von: heise online

Spectre-NG: Patches für Pfingstmontag erwartet

Achtung bei der Urlaubsplanung: Intel bereitet für den 21. Mai Updates gegen die ersten Spectre-Next-Generation-Lücken vor. Parallel dazu wird es dazu dann wohl auch endlich konkrete Informationen zu den Lücken geben.

18. Mai 2018, 05:03 Uhr 2

Sicherheitsupdates: Cisco vergisst mal wieder Standard-Passwort in Netzwerk-Software

Cisco hat wichtige Patches veröffentlicht und stopft damit Sicherheitslücken in seinem Produktportfolio. Drei Lücken gelten als äußerst kritisch.

17. Mai 2018, 11:52 Uhr 56

Tool sichert macOS-Benachrichtigungen ab

Nach einer Sicherheitslücke in der verschlüsselten IM-App Signal auf dem Mac schafft ein IT-Security-Experte mit einer Lösch-Anwendung Abhilfe.

17. Mai 2018, 11:02 Uhr Eine Meldung von: Mac & i

Wichtiges Sicherheitsupdate für VMware NSX SD-WAN

Angreifer könnten die Software-Definded-Networking-Plattform NSX SD-WAN erfolgreich attackieren.

16. Mai 2018, 14:03 Uhr

CPU-Lücke Spectre V2: Microcode-Updates jetzt unter Windows 10 1803, unter Linux lückenhaft

Microcode-Updates für Intel-Prozessoren, die unter Windows zum Schutz vor der Sicherheitslücke Spectre V2 nötig sind, kommen nun auch per Windows Update für aktuelle Installationen; bei Linux gibt es aber noch Probleme.

16. Mai 2018, 13:54 Uhr 26 Update

Vein ID: iPhone könnte Venen im Gesicht erkennen

Um Face ID besser abzusichern, will Apple künftig die Blutgefäße im Gesicht des Nutzers scannen. Das geht aus einem neuen Patentantrag hervor.

16. Mai 2018, 11:28 Uhr 40 Eine Meldung von: Mac & i

Kommentar: Efail ist ein EFFail

Nicht die E-Mail-Verschlüsselung ist kaputt, sondern die Art, wie wir mit solchen Enthüllungen umgehen. Diesen Schluss zieht heise-online-Redakteur Fabian Scherschel aus den Efail-Enthüllungen.

16. Mai 2018, 11:24 Uhr 378 Eine Meldung von: heise online

nach oben

Aktuelle BMW-Modelle über Mobilfunk angreifbar

Raspberry Pi filtert Krypto-Miner & Co. im Netzwerk