Vier demokratische und republikanische US-Senatoren haben ein Gesetz in Gang gebracht, durch das unter anderem Hersteller von IoT-Geräten Sicherheitsstandards zu beachten haben sollen.

• 02. August 2017, 18:56 Uhr
• 41 Kommentare

Das Protokoll SMB in Windows ist in allen Versionen anfällig für eine Denial-of-Service-Attacke. Ein einzelner Angreifer kann den Arbeitsspeicher eines Servers zum Überlaufen bringen. Microsoft schließt einen Patch aus.

• 01. August 2017, 13:56 Uhr
• 266 Kommentare
• mit Video
• Eine Meldung von: heise security

In seinem aktuellen DDoS-Report katalogisiert die deutsche Sicherheitsfirma Link11 die Distributed-Denial-of-Service-Angriffe auf Unternehmen der DACH-Region. Der Bericht legt nahe, dass solche Angriffe nach wie vor viel Schaden in Unternehmen anrichten.

• 17. Juli 2017, 16:38 Uhr
• 19 Kommentare
• Eine Meldung von: heise security

Ein Sicherheitsforscher hat Schwachstellen in OpenVPN entdeckt, die offensichtlich bei jüngst abgeschlossenen Audits übersehen wurden. Sicherheitsupdates stehen bereit.

• 22. Juni 2017, 10:22 Uhr
• 67 Kommentare
• Eine Meldung von: heise security

Im Windows Internet Name Service (WINS) von Windows Server klafft eine Denial-of-Service-Lücke, die Microsoft nicht patchen wird – der Aufwand sei zu groß. Wer den Dienst noch nutzt, soll stattdessen auf DNS ausweichen.

• 16. Juni 2017, 08:47 Uhr
• 100 Kommentare
• Eine Meldung von: heise security

Die Bielefelder Polizei hat einen mutmaßlichen DDoS-Erpresser festgenommen, der unter dem Pseudonym "ZZB00t" deutsche Firmen erpresst haben soll. Der 24-jährige wurde dem Haftrichter vorgeführt.

• 29. Mai 2017, 16:54 Uhr
• 106 Kommentare

Ein auf DDoS-Attacken spezialisiertes "Hackerkollektiv" hat in den letzten Tagen die Websites mehrerer deutscher Unternehmen angegriffen, darunter die der DHL, von Hermes und AldiTalk.

• 22. April 2017, 17:45 Uhr
• 86 Kommentare
• Eine Meldung von: heise security

Das IoT-Botnetz Mirai beherrscht neuerdings auch DDoS-Angriffe auf dem Application Layer. Diese sind schwer zu entdecken und damit auch relativ schwer abzuwehren.

• 29. März 2017, 16:46 Uhr
• 12 Kommentare
• Eine Meldung von: heise security

Administratoren, Security-Verantwortliche und Datenschützer können sich auf der 12. heise-Security-Tour praxisnahes Wissen zur Abwehr komplexer Angriffe verschaffen – unabhängig und frei von Marketing.

• 16. März 2017, 07:38 Uhr
• Eine Meldung von: heise security

Angriffe, die darauf abzielen, Webseiten lahmzulegen, werden seit Jahren häufiger. Die vergangenen Monate zeigen allerdings, dass diese Attacken viel weitreichendere Folgen haben können. Das geht aus einer Untersuchung der Sicherheitsfirma Link 11 hervor.

• 23. Februar 2017, 07:00 Uhr
• 254 Kommentare
• Eine Meldung von: heise security

Diesen Monat ist der Patchday trotz bekannter Sicherheitslücken in Windows ausgefallen. Nun liefert Microsoft zumindest Patches für kritische Lücken im Flash Player nach.

• 22. Februar 2017, 10:07 Uhr
• 107 Kommentare
• Eine Meldung von: heise security

Unter bestimmten Voraussetzungen können Angreifer Geräte, die OpenSSL 1.1.0 einsetzen, mit einer DoS-Attacke malträtieren.

• 17. Februar 2017, 10:54 Uhr
• 24 Kommentare
• Eine Meldung von: heise security

Im April und Mai geht heise Security wieder auf Tour: Im Rahmen der eintägigen Konferenz vermitteln unabhängige Referenten praxisrelevantes Wissen zur Abwehr von gezielten Angriffen und anderen Gefahren für den sicheren IT-Betrieb.

• 13. Februar 2017, 06:00 Uhr
• 5 Kommentare
• Eine Meldung von: heise security

Anwender des Plug-ins "Exodus" für das Media-Center Kodi wurden zu unfreiwilligen Teilnehmern eines Botnets, das gezielte DDoS-Angriffe fuhr. Deren Ziel: Websites von Konkurrenten.

• 04. Februar 2017, 17:30 Uhr
• 36 Kommentare
• Update

Die Lücke soll sich mit wenig Aufwand ausnutzen lassen und Windows-Systeme zum Absturz bringen; potentiell könnten Angreifer auch Schadcode mit Kernel-Rechten ausführen, warnt das CERT der Carnegie Mellon University. Bislang gibt es noch keinen Patch.

• 03. Februar 2017, 11:24 Uhr
• 186 Kommentare
• Update
• Eine Meldung von: heise security

Die aktuelle Version des Netzwerk-Sniffers rüstet sich gegen zahlreiche Schwachstellen, ist aber noch nicht überall verfügbar.

• 31. Januar 2017, 15:09 Uhr
• 35 Kommentare
• Eine Meldung von: heise security

Die Entwickler schließen insgesamt vier Lücken in der Krypto-Bibliothek. Das von den Schwachstellen ausgehende Risiko gilt als moderat bis niedrig.

• 31. Januar 2017, 11:17 Uhr
• Eine Meldung von: heise security

Das IoT-Botnetz Mirai ist eins der mächtigsten Botnetze in der Geschichte von DDoS-Angriffen. Eine faszinierende Recherche beleuchtet nun, wo dessen Schadcode her kam: Die Kleinkriege unter Minecraft-Server-Betreibern sind Schuld.

• 19. Januar 2017, 15:12 Uhr
• 126 Kommentare
• Eine Meldung von: heise security

Aufmerksame Admins verzeichnen aktuell auf ihren VPN-Gateways und Firewalls eine Zunahme von scheinbar sinnlosen GRE-Paketen. Die Ursache ist bislang unklar.

• 09. Januar 2017, 18:37 Uhr
• 71 Kommentare
• Eine Meldung von: heise security

Das ablaufende Jahr hat unserer #heiseshow jede Menge Diskussionsstoff geboten und im Gedächtnis bleiben vor allem die besorgniserregenden Themen. Aber war es wirklich so schlimm und was erwartet uns 2017? Das besprechen wir in einer neuen #heiseshow.

• 22. Dezember 2016, 06:03 Uhr
• 70 Kommentare
• mit Video

Am Tag nach dem mutmaßlichen Anschlag auf einen Berliner Weihnachtsmarkt ist das Hinweisportal des Bundeskriminalamts mehr als zwei Stunden durch einen DDoS-Angriff lahmgelegt worden. Inzwischen ist es wieder erreichbar.

• 21. Dezember 2016, 14:26 Uhr
• 145 Kommentare

Ein DDoS-Angriff gegen die Webseite des österreichischen Außenministeriums soll von der Türkei ausgegangen sein. Wien ist ein scharfer Kritiker Ankaras. Österreich könnte als erstes Land ein Waffenembargo gegen die Türkei verhängen.

• 28. November 2016, 07:37 Uhr
• 33 Kommentare

Die Revolution frisst ihre Kinder, die kleinen Dinge im IoT fressen das Internet: Kriegen die Techniker das Problem massiver Distributed-Denial-of-Service-Angriffe nicht in den Griff, drohen Einschränkungen durch staatliche Regulierer.

• 19. November 2016, 15:52 Uhr
• 72 Kommentare

Für manche Entwickler ist ein Merkmal der Domain Name Security Extensions nun zum "besten Argument für den kommerziellen Einsatz" der DNSSEC-Technik geworden – weil es gegen überhandnehmende DDoS-Attacken helfen kann.

• 15. November 2016, 06:41 Uhr
• 35 Kommentare

Das aktuelle Spektrum der IT-Bedrohungen und mögliche Lösungen stellt einer der führenden deutschen Security-Experten in einem eintägigen Workshop dar.

• 07. November 2016, 16:32 Uhr
• 2 Kommentare
• Eine Meldung von: iX

Forscher haben einen konkreten Vorschlag gemacht, wie das IoT-Super-Botnetz Mirai angegriffen werden könnte. Allerdings würde sich derjenige, der den Plan durchführt, sehr wahrscheinlich gleich mehrmals strafbar machen.

• 02. November 2016, 14:36 Uhr
• 300 Kommentare
• Eine Meldung von: heise security

In den USA hat ein Teenager eine Schwachstelle in iOS entdeckt, mit der sich Telefonate auslösen lassen – und veröffentlichte den Exploit auf Twitter. Weil das aber eine falsche Variante war, folgten unzählige Anrufe bei der lokalen Notrufzentrale.

• 01. November 2016, 10:38 Uhr
• 124 Kommentare
• Eine Meldung von: Mac & i