no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2020-01-24T10:14:00+01:00
URL: https://www.heise.de/security/
Updated: 23 min 18 sec ago

Vorsicht vor Spam-Mails: Behörden der Bundesverwaltung mit Emotet infiziert

Wed, 2019-12-18 15:32
Das BSI warnt derzeit vor Spam-Mails im Namen mehrerer Bundesbehörden. Ursprung ist eine Emotet-Infektion.

Sicherheitsupdate: Zwei Lücken im CMS Joomla geschlossen

Wed, 2019-12-18 14:30
Mit Joomla erstellte Websites sind angreifbar. Eine aktualisierte Version ist verfügbar. Keine Lücke gilt als kritisch.

BSI zu TrueCrypt-Audit von 2010: "Responsible Disclosure schien nicht möglich"

Wed, 2019-12-18 13:23
Das BSI hat sich via Twitter zu seinem unveröffentlichten TrueCrypt-Audit geäußert. Es bleiben aber Fragen offen.

Lücke im Gruppenchat älterer WhatsApp-Versionen erzeugte Absturzschleife

Wed, 2019-12-18 10:35
Mitte September hat Facebook eine Lücke in WhatsApps Gruppenchat gefixt, die einen Crash der App auf den Geräten aller Gruppenteilnehmer verursachen konnte.

Trojaner-Befall: Uni Gießen nutzt Desinfec't für Aufräumarbeiten

Wed, 2019-12-18 07:40
Mit einem speziell angepassten Reinigungssystem aus der c't-Redaktion geht die Uni seit einigen Tagen auf Jagd nach Schädlingen im Netz.

Klinikum Fürth geht nach Hackerangriff wieder zu Normalität über

Tue, 2019-12-17 18:24
Nach einem Angriff auf die IT des Klinkums Fürth können nun wieder Notfälle versorgt werden. Die Klinik vermutet "kriminelle Energie" hinter dem Computervirus.

Angreifer könnten Barcos Präsentationssystem ClickShare mit Backdoor ausstatten

Tue, 2019-12-17 15:59
Sicherheitsforscher haben zwölf Sicherheitslücken im kabellosen Präsentationssystem ClickShare von Barco entdeckt. Einige Patches sind bereits verfügbar.

Dasta: Schmutziges Geschäft mit WhatsApp-Infos

Tue, 2019-12-17 15:09
Wann war X online? Mit Daten, die WhatsApp allzu freizügig bereit stellt, will eine App neugierige Nutzer abzocken.

Der Hacker im Smart Home: Amazons Ring-Kameras werden immer öfter gehackt

Tue, 2019-12-17 13:29
Neben Polizeibehörden, die immer öfter auf Videos von Ring-Kameras zugreifen, veranstalten jetzt auch noch Hacker ihre Shows in den Schlafzimmern der Käufer.

Sicherheitsfirma: Mac-Malware erstmals in Schädlings-Top-5

Tue, 2019-12-17 12:17
Ein Hersteller plattformübergreifender AV-Tools verzeichnete 2019 eine deutliche Zunahme bei der Erfassung von Malware, die auf macOS abzielt.

Malware Emotet: Neuer Dreh sorgt für erneute Infektionswelle

Tue, 2019-12-17 12:04
Aktuell gibt es wieder vermehrt Infektionen mit der aktuell "wohl zerstörerischsten Malware". Dabei ist der neue Emotet-Trick eigentlich recht trivial.

Sicherheitsupdate: Passwortabfrage von TP-Links Archer-Routern umgehbar

Tue, 2019-12-17 11:29
Angreifer könnten eine kritische Sicherheitslücke ausnutzen, um mit Admin-Rechten auf einige Router der Archer-Serie zu zugreifen.

BSI musste Audit-Ergebnisse zu TrueCrypt-Sicherheitsmängeln veröffentlichen

Tue, 2019-12-17 09:40
Ein erst jetzt veröffentlichter BSI-Prüfbericht von 2010 zur Verschlüsselungssoftware TrueCrypt offenbart Fehler, die teils sogar noch in VeraCrypt stecken.

heise-Angebot: Notfallplanung: Vorbereitung auf den Security-Ernstfall

Tue, 2019-12-17 09:30
Cyberkriminalität ist eine immer größere Bedrohung für Unternehmen. Der 3-tägige iX-Workshop zeigt, wie man sich auf den Ernstfall vorbereitet.

Jetzt updaten: Node.js-Paketmanager Yarn und npm erlaubten unbefugte Schreibzugriffe

Mon, 2019-12-16 13:27
Die Kommandozeilen-Tools bargen drei Lücken, die das Platzieren und Ersetzen von Binaries auf verwundbaren Systemen ermöglichten. Eine davon betraf auch pnpm.

Sicherheitsupdate: Schwachstellen in WordPress 5.3.1 geschlossen

Mon, 2019-12-16 11:42
Wer Websites mit WordPress betreibt, sollte aus Sicherheitsgründen die aktuelle Version des CMS installieren.

Computervirus: Klinikum Fürth offline und mit eingeschränktem Betrieb

Fri, 2019-12-13 17:44
Im Netz des Krankenhauses treibt offenbar ein Trojaner sein Unwesen. Das Klinikum hat sich von der Notfallversorgung abgemeldet.

Windows 7: Supportende für Microsofts Security Essentials (MSE) im Januar 2020

Fri, 2019-12-13 16:25
Mit dem Support für Windows 7 endet auch der MSE-Support. Auch Nutzer des ESU-Programms müssen auf alternative Schutzsoftware umsteigen.

Tracking-Schutz ermöglicht Tracking: Apple passt Safari an

Fri, 2019-12-13 15:22
Anti-Tracking-Techniken von Browsern lassen sich für Tracking missbrauchen, warnt Apple – nach einem Hinweis von Google.

Patches verfügbar: Lücke in OpenBSD erlaubte unbefugten Root-Zugriff

Fri, 2019-12-13 13:48
Mittels lokalem Zugriff oder Malware hätten sich Angreifer Root-Rechte unter OpenBSD 6.5 und 6.6 verschaffen können. Die Lücke wurde zügig gefixt.