no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2020-05-31T16:00:00+02:00
URL: https://www.heise.de/security/
Updated: 28 min 34 sec ago

Apple schließt kritische Lücke in Anmeldedienst "Sign in with Apple"

Sun, 2020-05-31 16:00
In Apples bequemem Anmeldedienst klaffte eine kritische Sicherheitslücke, mit der sich beliebige Nutzerkonten übernehmen ließen. Sie ist inzwischen geschlossen.

Nach Angriff auf HPC-Systeme: Supercomputing nur zu Geschäftszeiten

Sat, 2020-05-30 11:21
Die Aufklärung des Angriffs auf europäische Supercomputer läuft noch. Der Angreifer nutzte eine Kombination aus gestohlenen Passwörtern und einer Softwarelücke.

Cybersicherheit: NSA warnt vor russischen Angriffen auf Mailserver

Fri, 2020-05-29 15:00
Die NSA sieht das Sandworm-Team des russischen Militärgeheimdienst GRU hinter einer Welle von Cyberattacken auf Exim-Server und mahnt zum Patchen.

Neue Website der FIDO-Allianz erklärt Einsteigern die passwortlose Anmeldung

Fri, 2020-05-29 12:19
Die Website loginwithfido.com bietet Nutzern Basis-Informationen zum sicheren passwortlosen Einloggen bei Webservices, die die FIDO-Standards unterstützen.

Trend Micro wird vorgeworfen, bei Windows-Treiber-Test betrogen zu haben

Thu, 2020-05-28 19:05
Um die WHQL-Zertifizierung zu erlangen, soll der AV-Hersteller einen Treiber so gebaut haben, dass er die Testumgebung erkennt und sich dann anders verhält.

USBFuzz: Forscher spürten 26 USB-Treiber-Bugs in mehreren Betriebssystemen auf

Thu, 2020-05-28 18:28
Via Fuzzing fanden Forscher USB-Bugs in Linux, Windows, macOS und FreeBSD. Den Code ihres Fuzzers wollen sie veröffentlichen. Einige OS-Fixes stehen noch aus.

Hackerone zahlt "freundlichen" Hackern 100.000.000 US-Dollar

Thu, 2020-05-28 13:26
Die Bug-Bounty-Plattform Hackerone bezahlt Sicherheitsforscher für das Finden von Schwachstellen in Hard- und Software. Das ist äußerst lukrativ.

Daten im Darknet angeboten: Österreichischer Verfassungsschutz ermittelt

Thu, 2020-05-28 09:08
Im Darknet sind Daten österreichischer Bürger angeboten worden. Ermittlungen führen derzeit zur Rundfunkgebühren-Stelle.

Security by Design im Auto: Neue UN-Vorgaben für Cybersicherheit von Fahrzeugen

Thu, 2020-05-28 08:14
Experten sehen Fahrzeuge reif für massive Hackerangriffe. Die UNECE will mit neuen Vorschriften auch für Software-Updates die Latte für sichere Kfz höherlegen.

Hacking Team: Ex-CEO erklärt Spionagesoftware-Firma für "endgültig tot"

Wed, 2020-05-27 18:37
Ein Mitbegründer des inzwischen in "Memento Labs" aufgegangenen Spähsoftware-Herstellers Hacking Team hat sein Ex-Unternehmen bei LinkedIn virtuell "beerdigt".

iOS & Co: Apple schließt Sicherheitslücken – BSI gibt Entwarnung für Mail

Wed, 2020-05-27 18:18
Apple-Nutzer sollten die Betriebssystem- und App-Updates des Herstellers umgehend einspielen, sie beseitigen eine lange Liste teils kritischer Schwachstellen.

Neues zum Save.TV- und UseNeXt.de-Hack: Ransomware-Gang als Drahtzieher

Wed, 2020-05-27 13:24
Save.TV und UseNeXt.de sind nach einem Hack des Dienstleisters Omniga wieder online. Jetzt ist klar: Die Ransomware "Ragnar Locker" kopierte Daten von Omniga.

Netgear-Router: Update-Prozess unsicher, Hersteller schweigt

Wed, 2020-05-27 12:29
Angreifer können Netgear-Routern offenbar manipulierte Firmware unterjubeln und die Geräte übernehmen. Der Hersteller hüllt sich hierzu in Schweigen.

StrandHogg 2.0: Der bösere Zwilling einer älteren Android-Lücke

Wed, 2020-05-27 11:53
Aufgrund einer Sicherheitslücke in Android könnte sich eine Schadcode-App als legitime Apps ausgeben und beispielsweise Login-Daten abgreifen.

Fünf Zero-Day-Lücken veröffentlicht – Microsoft will erst später patchen

Tue, 2020-05-26 16:40
Das Team der Zero Day Initiative hat Informationen zu fünf Sicherheitslücken veröffentlicht, nachdem Microsoft die gesetzte Frist nicht einhielt.

heise-Angebot: Das Online-Programm der heise-Security-Konferenz "Wissen schützt!"

Tue, 2020-05-26 11:25
Die heise-Security-Konferenz hilft Security-Verantwortlichen ihre Firmen-IT optimal auf den Ernstfall vorzubereiten. Jetzt steht das Online-Programm.

Sicherheitsupdate Drupal 7: Angreifer könnten Websitebesucher umleiten

Tue, 2020-05-26 11:12
Es gibt ein wichtiges Sicherheitsupdate für das Content Management System Drupal.

Apple Mail: iOS-Updates beseitigen offenbar schwere Lücke

Mon, 2020-05-25 19:13
Mit iOS 13.5 und 12.4.7 hat Apple Sicherheitsforschern zufolge Schwachstellen behoben, die eine Manipulation der E-Mail-Inbox ermöglichten.

Ebay begrüßt einige Nutzer mit heimlichem Portscan

Mon, 2020-05-25 17:06
Beim Aufruf von ebay.de oder ebay.com untersucht JavaScript-Code Systeme lokal auf bestimmte offene Ports. Dahinter steckt ein Fingerprinting-Skript.

Videokonferenz-Plattform Zoom: Bundesdatenschutzbeauftragter rät von Nutzung ab

Mon, 2020-05-25 15:53
Ulrich Kelber warnt vor Zoom, weil der Dienst nicht Ende-zu-Ende-verschlüsselt sei. Derweil hat Zoom ein entsprechendes Whitepaper veröffentlicht.