Offener RPC-Port: 20 Millionen Dollar aus Ethereum-Apps geklaut

Viele Ethereum-Systeme sind fehlerhaft konfiguriert und machen es trivial einfach, das angehäufte Krypto-Geld zu entwenden.

12. Juni 2018, 11:41 Uhr 23

Hacker überfällt Linuxforums.org und erbeutet Daten von 276.000 Accounts

Ein Unbekannter hat Zugriff auf Interna von Linuxforums.org bekommen und dabei Nutzerdaten inklusive Passwörtern kopiert.

12. Juni 2018, 11:20 Uhr 8

Verschlüsselung: GnuPG verschärft Integritäts-Checks

Als Folge der Efail-Probleme erzwingt GnuPG 2.2.8 jetzt die Verwendung von Prüfcodes. Außerdem beseitigt das Update ein neu entdecktes Sicherheitsproblem.

11. Juni 2018, 16:28 Uhr 81

l+f: Hacker lernt nix von Opfer

Command-and-Control-Server öffne dich. Nichts leichter als das.

11. Juni 2018, 12:03 Uhr 3

Internet Security Days 2018: IT-Sicherheit im Unternehmensalltag praktizieren

Das Programm für die diesjährige Sicherheitskonferenz steht: Viele Praxistipps und Workshops sollen helfen, das IT-Sicherheitsniveau im Unternehmen zu erhöhen.

11. Juni 2018, 09:30 Uhr heise-Angebot 1 Eine Meldung von: iX

Combo aus drei Sicherheitslücken bricht IP-Kameras von Foscam

Es gibt wichtige Sicherheitsupdates für verschiedene IP-Kameras von Foscam.

08. Juni 2018, 08:35 Uhr 14

Google vereinfacht Ende-zu-Ende-Verschlüsselung für Android-Entwickler

Mit Project Capillary macht Google es Android-Entwicklern einfacher, Push-Nachrichten an ihre Apps zu verschlüsseln, sodass Google sie nicht lesen kann.

07. Juni 2018, 16:14 Uhr 64 Eine Meldung von: heise online

Notfall-Patch: Angriffe auf Flash Player unter Windows

Adobe hat Sicherheitsupdates für Flash veröffentlicht. Windows-Nutzer sollten diese schnellstens installieren.

07. Juni 2018, 15:12 Uhr 107

Sicherheitsupdates: Kritische Lücken in Cisco IOS und Prime

In verschiedenen Netzwerkgeräten und -Software von Cisco klaffen teils kritische Lücken. Betroffene Admins sollten die verfügbaren Patches zügig installieren.

07. Juni 2018, 14:39 Uhr

Großes Botnetz: VPNFilter-Malware nimmt weitere Geräte ins Visier

Die Drahtzieher hinter VPNFilter bauen ihr Botnetz mit gekaperten Routern von beispielsweise Asus, D-Link und Huawei weiter aus. Auch Endpoints sind bedroht.

07. Juni 2018, 10:03 Uhr 49

Schwachstelle Zip Slip: Beim Entpacken ist Schadcode inklusive

Viele Coding-Bibliotheken sind beim Entpacken von Archiven angreifbar. Ist eine Attacke erfolgreich, könnte Schadcode auf Computer gelangen.

06. Juni 2018, 14:09 Uhr 67

DNA-Webseite MyHeritage: Hacker kopiert Daten von 92 Millionen Nutzern

Auf der Ahnenforschungs- und DNA-Test-Webseite hat es ein Datenleck gegeben. Dabei wurden auch Passwörter abgezogen. Die Ursachen sind bislang noch unklar.

06. Juni 2018, 10:24 Uhr 34

macOS-Apps: Apple wird zum "Notar"

Künftig will der Konzern auch Anwendungen kontrollieren, die nicht im Mac App Store vertrieben werden – zumindest auf ihre Sicherheit.

06. Juni 2018, 10:17 Uhr 104 Update Eine Meldung von: Mac & i

Drupalgeddon 2: Immer noch über 115.000 Drupal-Webseiten verwundbar

Noch immer gibt es tausende Drupal-Webseiten, die über eine kritische Lücke angreifbar sind. Sicherheitsupdates sind seit über zwei Monaten verfügbar.

05. Juni 2018, 14:23 Uhr 16

Sicherheitsupdates: Mehrere AV-Anwendungen von F-Secure sind löchrig

In verschiedenen Endpoint-Protection-Produkten von F-Secure für Windows klaffen kritische Sicherheitslücken.

05. Juni 2018, 10:02 Uhr 48

l+f: Eine unverhoffte Bug-Belohung

Ein junger Student stochert in Google App Engine herum und stößt auf eine Sicherheitslücke, deren Schweregrad ihm gar nicht richtig bewusst war.

04. Juni 2018, 16:39 Uhr 1

Tausende Redis-Server mit Malware verseucht

Sicherheitsforscher warnen vor unsicher konfigurierten Redis-Servern, auf denen Malware Kryptowährungen schürft.

04. Juni 2018, 11:51 Uhr 9

Sicherheitsupdates: Schwachstellen bedrohen Server von Huawei

Es gibt wichtige Patches für einige Server-Serien des Telekommunikationsausrüsters Huawei. Sie sollen Schwachstellen stopfen, die mit dem Bedrohungsgrad "hoch" eingestuft sind.

01. Juni 2018, 14:28 Uhr 1

Chrome und Firefox: Facebook-Nutzer via CSS deanonymisierbar

Eine Schwachstelle in CSS konnte dazu führen, dass Angreifer persönliche Informationen von Facebook-Mitgliedern über Chrome und Firefox auslesen. Beide Browser sind mittlerweile gefixt.

01. Juni 2018, 11:01 Uhr 71

Sicherheitslücke gefährdete zehn Jahre lang Millionen Steam-Client-Nutzer

Der Steam-Client war verwundbar und Angreifer hätten mit vergleichsweise wenig Aufwand Schadcode auf Computer schmuggeln können.

31. Mai 2018, 14:50 Uhr 169