Anonymes Surfen unter Tails gefährdet

Wer mit dem Tor Browser des Tails-Systems surft, könnte Passwörter an Angreifer preisgeben.

9 Kommentare

BSI

Sicherheitskritische Windows-Funktionen analysiert

Aufmacher BSI aktualisiert SISyPHuS-Dokumentation

Das BSI hat seine Sicherheits-Analysen aus dem SiSyPHuS-Projekt aktualisiert.

13 Kommentare

Sicherheitsupdates: Angreifer könnten Netzwerk-Hardware von Citrix lahmlegen

Es gibt wichtige Sicherheitspatches für Citritx ADC und Citrix Gateway. Angreifer könnten die Netzwerk-Hardware lahmlegen.

27. Mai 2022, 12:15 Uhr 2

Webbrowser: Google Chrome 102 schließt 32 Sicherheitslücken

Der Webbrowser Google Chrome ist in Version 102 erschienen, die eine große Zahl an Sicherheitslücken abdichtet. Sie soll ungenannte neue Features enthalten.

25. Mai 2022, 10:57 Uhr 9

Sicherheitsupdate: Angreifer könnten Zoom-Chats belauschen

Jetzt aktualisieren: Der Zoom-Client ist unter Android, iOS, Linux, macOS und Windows verwundbar.

25. Mai 2022, 09:58 Uhr 2

Aufmacher Erste IT-Sicherheitskennzeichen für Router

BSI: Erste IT-Sicherheitskennzeichen für Internetrouter vergeben

Das BSI will Sicherheit und Qualität von Geräten mit dem IT-Sicherheitskennzeichen belohnen. Es hat nun die ersten Formulare von Routern fertig geprüft.

24. Mai 2022, 17:46 Uhr 31

Wie man Datensouveränität durch Verschlüsselung in Hyperscalern technisch umsetzt

Verschlüsselung schützt Daten vor unberechtigten Zugriffen. Sie kann jedoch auch dabei helfen, unabhängig von einer bestimmten Cloud-Plattform zu werden. Wie das in der Praxis funktioniert, und welche Vorteile es bringt, zeigen wir im Live-Webcast am 23.6. um 11:00 Uhr anhand einer ausführlichen Demo.

l+f: Ein Erpressungstrojaner macht auf Robin Hood

Bei der GoodWill-Ransomware ist der Name Programm.

24. Mai 2022, 15:46 Uhr 2

Cybercrime: Ransomware-Gruppe Conti löst sich auf und erfindet sich neu

Die "zerstörerischste Ransomware" soll verschwinden; der Angriff auf Costa Rica ist offenbar nur das Grande Finale. Doch im Hintergrund wird weiter erpresst.

24. Mai 2022, 12:13 Uhr 5

Zyxel: Lücken in Access-Points, Access-Point-Controllern und Firewalls

Der Netzwerkausrüster Zyxel warnt vor mehreren Sicherheitslücken in den Access-Points, Access-Point-Controllern sowie Firewalls. Updates sind verfügbar.

24. Mai 2022, 11:25 Uhr 6

Mozillas Firefox und Thunderbird: Kritische Lücken aus Pwn2Own geschlossen

Wer Mozillas Firefox und Thunderbird nutzt, sollte diese aus Sicherheitsgründen aktualisieren. Die Lücken waren im Rahmen eines Hacker-Wettbewerbs aufgetaucht.

24. Mai 2022, 09:44 Uhr 28

WhatsApp: Betrug mit falschen Gewinnspielen sowie Enkeltrick hat Konjunktur

Auf WhatsApp sind derzeit offenbar zahlreiche Betrüger unterwegs. Sie versuchen, direkt an Geld oder per Phishing etwa an Zugangsdaten zu gelangen.

23. Mai 2022, 14:53 Uhr 48

Aufmacher Mai-Updates für Windows gefixt

Außer der Reihe: Microsoft behebt Authentifizierungsfehler mit neuen Updates

Die Aktualisierungen zum Mai-Patchday führten zu Authentifizierungsfehlern von Diensten im Active Directory. Neue Patches ohne den Fehler stehen jetzt bereit.

23. Mai 2022, 12:21 Uhr 4

Aufmacher Oracle-SIcherheitslücke E-Business-Suite

Oracle warnt vor Sicherheitslücke in E-Business Suite

Oracle veröffentlicht Updates eigentlich quartalsweise zum Critical-Patch-Update-Termin. Ein Patch schließt bereits jetzt eine Lücke in der E-Business-Suite.

23. Mai 2022, 10:52 Uhr

Jetzt patchen! Angreifer attackieren Cisco 8000 Series Router

Der Netzwerkausrüster Cisco hat Sicherheitsupdates für verschiedene Netzwerk-Komponenten veröffentlicht.

23. Mai 2022, 10:15 Uhr 11

Schweiz will Bundesamt für Cybersicherheit etablieren

Die Schweizer Regierung will die Kräfte gegen Cyberangriffe stärken und bündeln. Aus dem Nationalen Zentrum für Cybersicherheit soll ein Bundesamt werden.

22. Mai 2022, 12:05 Uhr 6

heise online

Putin: Mehr Cyberattacken gegen Russland beklagt

Der russische Präsident sieht einen "echten Krieg in der IT-Sphäre" gegen sein Land im Gang. Doch Russland sei dagegen gut gerüstet und ergreife Gegenmaßnahmen.

21. Mai 2022, 11:34 Uhr 325

heise online

Weiterbildungskurs zum Datenschutzmanagement verbindet Theorie und Praxis

Der Hochschulzertifikatskurs über das Datenschutzmanagement qualifiziert Teilnehmende zum Datenschutzbeauftragten. Am 23. Mai gibt es einen Infoabend.

20. Mai 2022, 15:15 Uhr heise-Angebot

iX Magazin

TLS und die Rauferei um das "richtige" Internet

Googles PSP wird Open Source: Das Security Protocol soll neuer Standard werden

Das an TLS orientierte PSP Security Protocol für Datacenter-Traffic ist frei verfügbar. PSP setzt beim Verschlüsseln auf skalierbare Hardwareauslagerung.

20. Mai 2022, 15:10 Uhr

iX Magazin

l+f: Dickpics für Cyber-Gangster

Eine afrikanische Zentralbank trollt offenbar eine Ransomware-Gang.

20. Mai 2022, 11:44 Uhr 13

Hacking-Wettbewerb Pwn2Own: Teams, Ubuntu und Windows 11 sind bereits gefallen

Sicherheitsforscher treffen sich in Vancouver, hacken sich durch populäre Anwendungen und Betriebssysteme – und streichen Geldprämien ein.

20. Mai 2022, 10:53 Uhr 354 Update

Angreifer könnten mit DNS-Software BIND erstellte TLS-Sessions "zerstören"

Es gibt ein wichtiges Sicherheitsupdate für BIND, welches Admins zeitnah installieren sollten.

20. Mai 2022, 09:02 Uhr 5

Aufmacher Sonicwall SMA-100 Sicherheitslücke RCE

Nutzer könnten Sonicwall SMA-100 beliebigen Code unterjubeln

In den Zugangssicherungsgeräten der SMA-100-Reihe von Sonicwall könnten Nutzer eigene Befehle als root ausführen. Ein Firmware-Update steht bereit.

19. Mai 2022, 13:22 Uhr 4

nach oben