no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2020-03-31T19:30:00+02:00
URL: https://www.heise.de/security/
Updated: 1 hour 41 min ago

Erneut Datenleck bei Marriott: Mutmaßlich 5,2 Millionen Hotelgäste betroffen

Tue, 2020-03-31 19:30
Unbekannte haben auf Daten von vermutlich 5,2 Millionen Gästen der Hotelkette Marriott zugreifen können, wie das Unternehmen eingestand.

Webbrowser Edge will vor geleakten Log-in-Daten warnen

Tue, 2020-03-31 13:09
Microsoft verspricht zeitnah eine neue Funktion für den Gebrauch von sicheren Passwörtern in Edge zu aktivieren.

Älterer DSL-Modem-Router von D-Link vielfältig angreifbar

Tue, 2020-03-31 11:37
Der DSL-Router DSL-2640B ist über mehrere Schwachstellen attackierbar. Sicherheitsforschern zufolge wird es wohl keine Updates geben.

heise-Angebot: heise Security: Drei Webinar-Pakete für Security- und Datenschutz-Profis

Tue, 2020-03-31 08:30
Mit heise-Security-Webinaren eignen Sie sich praxisrelevantes Wissen für IT-Security oder Datenschutz an. Jetzt gibt es die in besonders günstigen Angeboten.

Sicherheitsupdates: BIG-IP Appliances von F5 angreifbar

Mon, 2020-03-30 16:03
Die Entwickler von F5 haben mehrere Sicherheitslücken in verschiedenen Produkten geschlossen.

Bericht: Saudi-Arabien soll eigene Bürger in den USA via Mobiltelefon tracken

Mon, 2020-03-30 11:38
Einem Bericht des Guardian zufolge ortet und überwacht Saudi-Arabien US-Reisende aus dem eigenen Land über das SS7-Netzwerk.

Windows 10: Bug in Update kann Internetzugriff über Proxy-Server verhindern

Fri, 2020-03-27 18:37
Das Update KB4535996 soll laut Microsoft die Ursache für aktuelle Verbindungsprobleme sein. Das Unternehmen arbeitet an einer Lösung.

Corona-Malware-Kampagne im Namen der WHO über manipulierte Routereinstellungen

Fri, 2020-03-27 16:49
Manipulierte DNS-Settings von D-Link- und Linksys-Routern leiten auf angebliche Warnhinweise der World Health Organization, hinter denen sich Malware verbirgt.

Core-js-Maintainer in Haft: Zukunft der JavaScript-Bibliothek ungewiss

Fri, 2020-03-27 15:22
Maintainer großer Code-Bibliotheken können plötzlich ausfallen, wie unlängst bei core-js. Digitale Nachlassregelung ist ein brennendes Thema.

BSI veröffentlicht Handlungsempfehlungen für Post-Quanten-Kryptografie

Fri, 2020-03-27 14:26
Auch wenn für etablierte Verschlüsselungsverfahren gefährlich werdende Quantencomputer noch Zukunftsmusik sind, sollte man schon jetzt vorbereitend handeln.

iOS-Bug unterbindet vollständiges VPN-Tunneling

Fri, 2020-03-27 10:39
Ein Problem, das seit Betriebssystemversion 13.3.1 besteht, lässt bestimmten Datenverkehr unverschlüsselt durch, meldet ein Sicherheitsunternehmen.

Kritische Sicherheitslücke in Drupal-Modul Svg Image

Fri, 2020-03-27 10:15
Ein wichtiges Update schließt eine Schwachstelle in Svg Image für Drupal-Websites.

Windows 10: Microsoft testet Anti-Exploit-Technik

Thu, 2020-03-26 15:57
Microsoft schafft die Grundlage, um Intels längst angekündigte Sicherheitsfunktion Control-flow Enforcement Technology (CET) zu nutzen.

USB Keystroke Injection Protection: Google sorgt sich um Linux-Nutzer

Thu, 2020-03-26 13:39
Gefährliche USB-Sticks wie Rubber Ducky können für ernste Sicherheitsprobleme sorgen. Dagegen hat Google nun ein Linux-Tool veröffentlicht.

Infektionsgefahr im Netz – Corona-Malware, Teil 2: Upcycling alter Hüte

Thu, 2020-03-26 06:48
Virtuelle Ansteckungsgefahren gab es auch schon vor der Pandemie. Trotzdem wollen auch "konservative" Malware-Maschen von der Angst vor COVID-19 profitieren.

Klickbetrug: Google entfernt Apps mit 1,7 Millionen Downloads aus Play Store

Wed, 2020-03-25 19:21
Erneut muss Google mit Schadcode verseuchte Apps aus dem Play Store löschen. Unter anderem als Kinderapp tarnte sich Malware für Klickbetrug.

Microsoft Defender: "Scan-Skip-Bug" mit Update KB4052623 anscheinend beseitigt

Wed, 2020-03-25 17:51
Das von Microsoft für den Windows Defender veröffentlichte Update KB4052623 scheint die Meldung, dass Elemente beim Scan übersprungen wurden, zu eliminieren.

HTTPS Only: Firefox erzwingt verschlüsselte Verbindungen

Wed, 2020-03-25 16:45
HTTPS statt HTTP: Auf Nutzerwunsch erzwingt der Firefox-Browser verschlüsselte Verbindungen. Noch ist der HTTPS-Only-Modus in der Testphase.

Infektionsgefahr im Netz – Corona-Malware, Teil 1: Verseuchte Apps und Karten

Wed, 2020-03-25 15:30
Malware-Macher missbrauchen das derzeit gesteigerte Informationsbedürfnis der Menschen. Unter anderem kursieren gefälschte Corona-Apps und -Karten.

Tor Browser 9.0.7: JavaScript aus Sicherheitsgründen vorerst deaktiviert

Wed, 2020-03-25 15:02
Die aktuelle Version des Tor Browsers führt im höchsten Sicherheitslevel ab sofort gar kein JavaScript mehr aus.