Mit einem eigenen RFC sollen die Standards TLS 1.0 und 1.1 offiziell als veraltet eingestuft werden. Diese Versionen sind ein Sicherheitsrisiko.

27 Kommentare

OpenBSD schaltet Hyper-Threading ab

Um das Risiko für Angriffe über Spectre-Lücken zu mindern, schaltet das Betriebssystem OpenBSD bei Intel-CPUs Multi-Threading standardmäßig ab.

112 Kommentare
mit Video

6. Cybersicherheits-Konferenz: Aktive Cyberabwehr wird weiter ausgebaut

Mit einem IT-Sicherheitsgesetz 2.0 will das Bundesinnenministerium die Sicherheit im Cyberraum ausbauen.

heute, 14:49 Uhr 6 Eine Meldung von: heise online

Symantec: Chinesische Hacker haben es auf Satelliten abgesehen

Hacker aus China haben versucht, Firmen auszuspionieren, die Satellitenkommunikation betreiben. Außerdem besteht die Vermutung, dass Sabotage vorbereitet wurde.

heute, 13:55 Uhr 18 Eine Meldung von: heise online

Sicherheitsupdates: Kritische Root-Lücken in Cisco FXOS und NX-OS

Neben wichtigen Sicherheitspatches für Ciscos Netzwerk-Betriebssystem NX-OS hat das Unternehmen weitere Updates für Software und Switches veröffentlicht.

heute, 11:22 Uhr

macOS Mojave: "Data Permissions" sollen sensible Infos schützen

Apples nächstes Mac-Betriebssystem schottet unter anderem die Mail-Datenbank und Time-Machine-Backups ab. Wie sicher, ist noch unklar.

heute, 10:57 Uhr 20 Eine Meldung von: Mac & i

Kryptogeld-Hack: Bithumb um mehr als 27 Millionen Euro erleichtert

Und plötzlich sind 27 Millionen Euro weg. Ein Systemumbau könnte ein Einfallstor für die Hacker gewesen sein.

gestern, 12:21 Uhr 23 Eine Meldung von: heise online

Malware Olympic Destroyer ist zurück und zielt auch auf Deutschland

Olympic Destroyer hat es auf europäische Einrichtungen zur chemischen und biologischen Gefahrenabwehr abgesehen, warnen Sicherheitsforscher.

gestern, 11:13 Uhr 30

iX-Awareness-Wettbewerb 2018 gestartet

Der Wettbewerb um Ideen zur Verbesserung der Security-Awareness geht ins zweite Jahr. Wieder winken attraktive Preise.

gestern, 10:07 Uhr heise-Angebot 1 mit Bilderstrecke Eine Meldung von: iX

Digitale Signaturen: Erster Standard für Post-Quantum-Signaturen

Das neue Signaturverfahren namens XMSS soll auch der Rechenpower von Quantencomputern standhalten.

gestern, 07:00 Uhr 101

Wichtige Sicherheitspatches für 390 IP-Kamera-Modelle von Axis erschienen

Angreifer könnten viele IP-Kameras von Axis übernehmen. Besitzer sollten verfügbare Updates zügig installieren.

19. Juni 2018, 16:59 Uhr 8

Google Home und Chromecast leaken akkurate Standortdaten

Mit vergleichsweise wenig Aufwand könnte ein Hacker nahezu exakt den Standort von smarten Google-Geräten auslesen.

19. Juni 2018, 15:51 Uhr 46

Analyse: EU gegen Kaspersky – Es geht um Politik, nicht Fakten

Das Europäische Parlament stuft Software von Kaspersky als "böswillig" ein. Begründet wird das nicht: es handelt sich offenbar um eine politische Aktion.

19. Juni 2018, 12:04 Uhr 333

EU-Parlament: „Kaspersky Lab ist böswillig“

Flightradar24 gehackt: Daten von 230.000 Nutzern abgezogen

Einige Mitglieder von Flightradar24 erhalten derzeit E-Mails mit Warnungen über einen Server-Einbruch. Die Betreiber haben Passwörter zurückgesetzt.

19. Juni 2018, 11:59 Uhr 105 Update

macOS-Fehler macht verschlüsselte Bilder und Texte zugänglich

Ein Bug in der QuickLook-Schnellansicht speichert auch geschützte Dateien im Dateisystem, so Sicherheitsforscher.

19. Juni 2018, 11:13 Uhr 33 Eine Meldung von: Mac & i

Android-Emulator Andy OS offenbar mit Krypto-Miner verseucht

Wer die Andy-OS-Installationsdatei von der offiziellen Seite herunterlädt und ausführt, fängt sich mehreren Nutzern zufolge eine bösartige Mining-Software ein.

18. Juni 2018, 13:14 Uhr 37

No-Spy Konferenz: CryptoParties sind out, mehr Fediverse ist in

Automatische Schlüsselgenerierung, Federated Services, Datenportabilität und Datenhandel: Die No-Spy Konferenz widmete sich wichtigen Sicherheitsthemen.

18. Juni 2018, 12:40 Uhr 19 Eine Meldung von: heise online

EU-Parlament: „Kaspersky Lab ist böswillig“

In einer Empfehlung für die EU-Organe bezeichnet das EU-Parlament den AV-Spezialisten als “böswillig”. Kaspersky weist das empört zurück.

15. Juni 2018, 18:36 Uhr 847 Eine Meldung von: heise online

5 Millionen Mal heruntergeladen: Bösartige Docker-Container schürfen Monero

Zehn Monate lang waren Docker-Images mit Hintertür über Docker Hub verfügbar, obwohl die Verantwortlichen längst über den Schadcode informiert waren.

15. Juni 2018, 14:50 Uhr 87

Xen rüstete virtuelle Maschinen gegen Intel-Lücke Lazy FP State Restore

Dank aktuellen Sicherheitsupdates ist der Hypervisor von Xen nicht mehr für den CPU-Bug Spectre-NG 3 anfällig.

15. Juni 2018, 11:57 Uhr 2 Update

Herkulesaufgabe Cyberabwehr – Stromnetze im Visier von Hackern

Angriffe von Hackern auf die Stromversorgung nehmen zu. Die Versorger ziehen ihre Abwehrmauern höher und üben die richtige Reaktion in Trainingszentren.

15. Juni 2018, 10:13 Uhr 48 Eine Meldung von: heise online

Spectre-NG: Harte Kritik von OpenBSD-Entwickler Theo de Raadt

Die Veröffentlichung des jüngsten Spectre-NG-Bugs wurde hektisch vorgezogen, nachdem Theo de Raadt die Informationspolitik von Intel kritisierte.

14. Juni 2018, 18:21 Uhr 136 mit Video

nach oben

IETF will alte TLS-Versionen "verbieten"

OpenBSD schaltet Hyper-Threading ab