Viele Geräte für die Hausautomation stammen von der Firma Tuya und haben Sicherheitslücken, die einfache Modifikation zulassen – zum Guten oder zum Schlechten.

193 Kommentare
Eine Meldung von: heise online

Workshops auf der secIT 2019: "Windows-Umgebungen effektiv verrammeln"

Die redaktionellen Workshops auf der secIT vermitteln Admins konkretes Wissen, sodass sie Netzwerke und Unternehmen noch effizienter absichern können.

3 Kommentare
mit Bilderstrecke

iOS 12.1.3 & Co: Apple stopft gravierende Schwachstellen auf iPhone und Mac

Mit Updates für alle Betriebssysteme räumt der Konzern Sicherheitslücken aus. Ein Bug erlaubt das Schadcode-Einschleusen per FaceTime-Anruf.

gestern, 00:06 Uhr 55 Update Eine Meldung von: Mac & i

Kritische Sicherheitslücke in Debians Update-Tools

Debian-basierte Linux-Systeme weisen eine Sicherheitslücke auf, über die Angreifer das System während des Einspielens von Sicherheits-Updates kapern könnten.

22. Januar 2019, 18:13 Uhr 188

Nach dem Passwort-Leak: Eigene Passwörter lokal checken

Eine halbe Milliarde geleakter Passwörter mal eben lokal durchsuchen? Mit einem Python-Skript geht das schnell und auch ohne riesige Downloads.

22. Januar 2019, 15:53 Uhr Hintergrund 7

Sicherheitsupdates: Adobe Experience Manager könnte Daten leaken

Adobe hat wichtige Patches für Experience Manager und Experience Manager Forms veröffentlicht. Keine Sicherheitslücke gilt als kritisch.

22. Januar 2019, 15:41 Uhr

PHP-Code-Bibliothek: PEAR-Website nach Hack offline

Es gab einen Sicherheitsvorfall auf pear.php.net. Die angebotene Installationsdatei war wohl ein halbes Jahr lang mit Schadcode verseucht, warnen die Betreiber.

22. Januar 2019, 14:49 Uhr 4

Magento: Webserver über Schwachstelle im MySQL-Protokoll gehackt

Eine lange bekannte Funktion im Datenbank-Protokoll MySQL führt aktuell dazu, dass Kriminelle Schadcode in E-Commerce-Shops einbauen.

22. Januar 2019, 13:18 Uhr 50

Remote-DoS-Angriff auf mobilen Safari-Browser

Ein Sicherheitsforscher hat eine Lücke in Apples iPhone-Surfwerkzeug gefunden, die den Browser aus der Ferne die Arbeit verweigern lässt – und das persistent.

22. Januar 2019, 09:18 Uhr 21 Eine Meldung von: Mac & i

heise+ erweitert heise online um exklusive Tests, Ratgeber & alle Heise-Magazine im Browser

Immer mehr Wissen – heise+ bietet digitalen Zugriff auf alle Inhalte der Redaktionen heise online, c't, iX, Technology Review, Mac & i, Make und c't Fotografie.

22. Januar 2019, 08:59 Uhr heise-Angebot 836 Eine Meldung von: heise online

Apples Kurzbefehle-App: Shortcuts können geschützte iPhone-Dateien abgreifen

Manipulierte Shortcuts können aus Apples Sandbox ausbrechen und so auf Systemdateien mit persönlichen Nutzerdaten zugreifen, warnen Sicherheitsforscher.

21. Januar 2019, 18:21 Uhr 35 Eine Meldung von: Mac & i

Giesecke+Devrient gründet Tochter für App-Sicherheit

Die Build38 GmbH soll sich um die Aktivitäten rund um die Themen sichere Apps und sichere mobile Software kümmern.

21. Januar 2019, 16:57 Uhr 1 Eine Meldung von: heise Developer

Microsoft schickt Bug-Jäger in die Cloud

Ab sofort können sich Sicherheitsforscher in Azure DevOps austoben und für entdeckte Sicherheitslücken bis zu 20.000 US-Dollar kassieren.

21. Januar 2019, 15:48 Uhr 11

Let's Encrypt schaltet TLS-SNI-01 zum 13. Februar komplett ab

Let's Encrypt schaltet demnächst die Domain-Validierung TLS-SNI-01 für alle Anwender ohne Ausnahmen ab. Admins müssen auf andere Methoden ausweichen.

21. Januar 2019, 12:14 Uhr 99

Malware-Tricks: Nur wenn's rüttelt ist es echt

Android-Trojaner lesen Bewegungsdaten aus, um virtuelle Testsysteme zu erkennen und sich tot zu stellen.

21. Januar 2019, 10:01 Uhr 78

Virenschutz im Test: Reicht der Windows Defender wirklich?

c't lässt in der aktuellen Ausgabe acht Virenjäger gegen den Windows Defender antreten. Lohnt der Kauf einer Antivirensoftware noch oder reicht der Defender?

21. Januar 2019, 07:30 Uhr 681 mit Video Eine Meldung von: heise online

Gravierende Sicherheitslücken in Fortnite-Anmeldung geschlossen

Angreifer hätten die Konten von Millionen Fortnite-Spielern kapern, die Spieler abhören und mit deren Geld Items im Fortnite Store kaufen können.

19. Januar 2019, 13:11 Uhr 3

Telegram-Bots lassen sich anzapfen

Die in Telegram-Gruppen beliebten Service-Bots können auch Außenstehenden interne Informationen verraten.

18. Januar 2019, 15:15 Uhr 48

Sicherheitsupdates: Kritische Lücken gefährden Drupal-Websites

Das Content Management System Drupal ist über zwei Schwachstellen angreifbar. Abgesicherte Versionen sind verfügbar.

17. Januar 2019, 10:52 Uhr 12

Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Eine riesige Sammlung mit Zugangsdaten zu Online-Diensten zirkuliert in Untergrund-Foren. Die Passwörter von Millionen Nutzern sind betroffen.

17. Januar 2019, 09:59 Uhr 843

Massen-Doxxing: Datenklau möglicherweise nicht von Hacker alleine

Der Schüler, der auf Twitter private Daten von Politikern und Prominenten illegal veröffentlicht hat, handelte möglicherweise nicht allein.

16. Januar 2019, 17:07 Uhr 150 Eine Meldung von: heise online

Erste Dynamit-Phishing Welle des Jahres: Trojaner GandCrab ist zurück

Unbekannte verschicken momentan massenweise gefälschte Bewerbungen, in denen ein Verschlüsselungstrojaner lauert.

16. Januar 2019, 14:22 Uhr 288

nach oben

No-Name-Hausautomation: Lücke erlaubt leichten Firmware-Upload

Workshops auf der secIT 2019: "Windows-Umgebungen effektiv verrammeln"