no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2020-10-26T10:04:00+01:00
Updated: 1 hour 20 min ago

Chinas Große Firewall blockiert nun TLS 1.3 mit ESNI

Mon, 2020-08-10 09:19
Chinas Zensoren wollen wissen, was die Chinesen im Internet tun. Zeitgemäße HTTPS-Verbindungen verhindern das aber. Nun werden sie einfach blockiert.

heise-Angebot: Online-Workshop: Sichere Mail mit DANE und DNSSEC

Mon, 2020-08-10 09:10
Der eintägige Onlinekurs vermittelt Admins, wie man Mailserver mit DANE und DNSSEC absichert. Bei Buchung bis 14.8. gibt es Frühbucherrabatt.

Def Con 2020: Millionen von IoT-Geräten im Handumdrehen hackbar

Sun, 2020-08-09 17:00
IoT-Geräte nutzen oft leicht zu missbrauchende P2P-Protokolle. Kriminelle können so Kamera-Feeds abgreifen und IoT-Botnetze aufbauen, erläutert ein Forscher.

Have I Been Pwned: Software-Basis der Passwort-Leak-Website wird Open-Source

Sat, 2020-08-08 16:28
Die Software der populären Passwort-Website Have I Been Pwned soll bald Open-Source werden. Das soll das Projekt zuverlässiger und vertrauenswürdiger machen.

Def Con 2020: Weltweit Satellitenkommunikation belauschen – für unter 300 Euro

Fri, 2020-08-07 14:09
Schwächen in Satelliten-gestützter Kommunikation gefährdet Daten von Kreuzfahrt- und Luftfahrtpassagieren, Unternehmensdaten und industrielle IoT-Komponenten.

Unsicherer Code ist die Regel, nicht die Ausnahme

Fri, 2020-08-07 13:56
Laut einer Studie bringen über drei Viertel der befragten Unternehmen Code mit Sicherheitslücken in die Produktion – und zwar wissentlich.

Infosec Girls auf der Black Hat 2020: Schwierige Bedingungen gemeinsam meistern

Fri, 2020-08-07 13:35
Eine Initative aus Indien will all jenen helfen, für die der Einstieg in den IT-Sec-Bereich etwa aus kulturellen oder finanziellen Gründen besonders schwer ist.

Intel-Leak: Firmware-Quellcode und Dokumente gestohlen

Fri, 2020-08-07 09:33
Ein weitgehend ungeschützter Server ermöglichte offenbar den Download von über 20 GByte an geheimen Intel-Daten.

Stuxnet 2.0: Forscher erwecken alten Security-Alptraum zu neuem Leben

Fri, 2020-08-07 05:49
Auf der Blackhat USA 2020 wiesen Forscher unter anderem auf eine Zero-Day-Lücke im Windows Druckerspoolerdienst hin. Ein Patch von Microsoft soll bald folgen.

Black Hat 2020: Assistenzroboter Temi hat schwere Sicherheitslücken

Thu, 2020-08-06 16:39
Sicherheitsforschern gelang es, den vor allem in Pflegeheimen und Firmen eingesetzten Roboter Temi fernzusteuern. Dabei stießen sie auf fast keine Hürden.

Black Hat 2020: Neuer Gaming-Lernalgorithmus fährt die Ellenbogen aus

Thu, 2020-08-06 13:35
Ein auf der BHUSA20 vorgestellter Deep Reinforcement Learning-Algorithmus trainiert KI-Agenten für Videospiele primär darauf, Gegnern Chancen zu verbauen.

Kritische Lücke in WordPress-Erweiterung trifft 700.000 Sites

Thu, 2020-08-06 11:08
Angreifer könnten etwa eigene PHP-Dateien installieren und damit den Server kapern.

US-Regierung will Netzwerke und Apps von Chinesen "säubern"

Thu, 2020-08-06 08:24
"Sauber" soll die IKT der Vereinigten Staaten werden. Für den US-Außenminister heißt das: Ohne China-Zeug. Ein Kommentar von Daniel AJ Sokolov.

WLAN-Router im Visier von Hackern

Thu, 2020-08-06 05:00
Die Angriffe auf WLAN-Router nehmen drastisch zu, während viel mehr Nutzer auf sichere Router im Homeoffice ­angewiesen sind.

Makro-Malware für macOS: Forscher warnt vor unterschätzter Gefahr

Thu, 2020-08-06 04:24
Ein "Office Drama" naht für macOS-User, fürchtet Patrick Wardle. Makro-Malware könnte Schutzmaßnahmen aushebeln, erläuterte der Forscher auf der Black Hat 2020.

Liste mit 900+ VPN-Firmenzugängen in Erpresserforum veröffentlicht

Wed, 2020-08-05 13:34
Auch deutsche Firmen finden sich auf der Abschussliste.

Richtlinien gegen Sicherheitslücken in Legacy-Programmiersprachen veröffentlicht

Wed, 2020-08-05 11:30
Das Politecnico di Milano und Trend Micro haben einen Leitfaden für das Entwickeln mit Legacy-Programmiersprachen für Betriebstechnik in der Industrie erstellt.

Patchday für Android-Systeme: Google beseitigt unter anderem Remote-Einfallstor

Wed, 2020-08-05 10:18
Zum monatlichen Patchday wurden Lücken mit durchweg hoher bis kritischer Einstufung aus dem mobilen Betriebssystem Android entfernt.

Windows Defender zensiert hosts-Datei

Wed, 2020-08-05 09:42
Seit Ende Juli stuft der Defender Einträge zu Microsoft-Servern in der Windows-eigenen hosts-Datei als schädlich ein – Telemetrieallergiker ärgert das.

Interpol: Cyberkriminelle greifen vermehrt auch Krankenhäuser an

Tue, 2020-08-04 16:53
Die Polizeibehörde Interpol sieht während der Corona-Pandemie eine alarmierende Zunahme von Cyberattacken, etwa auf Krankenhäuser oder Regierungs-Einrichtungen.