no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2020-01-24T10:14:00+01:00
Updated: 7 min 27 sec ago

Support-Ende erreicht: Keine (Sicherheits-) Updates mehr für Windows 10 Mobile

Fri, 2019-12-13 11:49
Wer sein Smartphone mit Windows 10 Mobile weiter benutzen möchte sollte wissen, dass ab sofort keine Sicherheitslücken mehr geschlossen werden.

iPhone: Überwachungsfirmen integrieren Boot-ROM-Exploit

Fri, 2019-12-13 11:15
Der unpatchbare Exploit ist ein "Durchbruch" für das Erfassen "digitaler Beweise", so Cellebrite. Auch auf gesperrte iPhones sei begrenzter Zugriff möglich.

Datenpanne: Kunden von Lufthansa Miles & More sahen fremde Nutzerdaten

Thu, 2019-12-12 18:01
Am vergangenen Montag konnten Miles-and-More-Kunden zeitweise vertrauliche Daten anderer, zeitgleich im Portal eingeloggter Kunden sehen.

l+f: Bezahlte Zerstörung – Ransomware-Opfer fallen gleich doppelt auf die Nase

Thu, 2019-12-12 15:15
Der von den Machern der Ransomware "Ryuk" bereitgestellte Decryptor macht große Dateien mitunter kaputt, statt sie zu entschlüsseln.

Onlineshops von Mairdumont wie Marco Polo & Co. gehackt

Thu, 2019-12-12 14:09
Die Verlagsgruppe Mairdumont ist Opfer von Hackern geworden. Davon sind verschiedene Onlineshops und wahrscheinlich die dort hinterlegten Kundendaten betroffen.

Abwehr gegen Deepfakes: Offizieller Wettbewerb gestartet

Thu, 2019-12-12 13:52
Die Deepfake Detection Challenge ist ein Wettbewerb für Techniken, die mit Machine Learning erstellte Fälschungen identifizieren.

Entschlüsselungs-Key für iPhone-Secure-Enclave: Apple ließ Tweet entfernen

Thu, 2019-12-12 09:44
Mit Verweis auf eine Urheberrechtsverletzung hat Apple versucht, die Verbreitung des Keys zu stoppen – zog die DMCA-Beschwerde dann aber zurück.

Österreichisches Verfassungsgericht stoppt Staatstrojaner

Wed, 2019-12-11 15:07
Der Verfassungsgerichtshof in Österreich hat Teile des "Sicherheitspakets" von ÖVP und FPÖ gekippt. Unter anderem ist der Bundestrojaner verfassungswidrig.

Schadcode per Videoanruf: Apple-Nutzer sollten Updates einspielen

Wed, 2019-12-11 14:11
Eine Schwachstelle in Apples Kommunikationsdienst FaceTime erlaubt, Code einzuschleusen. Auch ältere iPhones erhalten ein Update.

Garantieversicherungsanbieter CarGarantie nach Cyberangriff teilweise offline

Wed, 2019-12-11 13:55
Seit Montag kämpft die CG Car-Garantie Versicherungs AG mit den Folgen eines bislang nicht näher bezeichneten Cyberangriffs.

Chrome 79: Warnung vor geleakten Passwörtern, Phishing-Schutz und gestopfte Sicherheitslücken

Wed, 2019-12-11 13:52
Google hat in der aktuellen Chrome-Version mehrere Sicherheitslücken geschlossen. Außerdem soll der Browser nun effektiver u.a. vor Phising-Websites warnen.

Patchday: Einige wenige Software-Flicken mit "Medium"-Einstufung bei SAP

Wed, 2019-12-11 12:48
SAP hat Updates für einige Produkte veröffentlicht. Gefährlich ist keine der geschlossenen Schwachstellen; das Aktualisieren ist dennoch ratsam.

Messenger: Signal will Gruppenchats verbessern

Wed, 2019-12-11 11:27
Die Entwickler des verschlüsselten Messengers haben ein neues Konzept für Gruppenchats vorgestellt und bitten um Feedback.

Intel flickt "Plundervolt" und zahlreiche weitere Sicherheitslücken

Wed, 2019-12-11 11:23
Durch bösartiges Prozessor-"Undervolting" lassen sich SGX-verschlüsselten RAM-Enklaven Geheimnisse entlocken; Intel patcht auch 10 weitere Sicherheitslücken.

Nachrichten in iOS 13.3: Spam-Schutz kann iMessage-Zustellung verhindern

Wed, 2019-12-11 11:17
Apple will die Müllnachrichtenflut eindämmen, sorgt aber auch dafür, dass bestimmte Accounttypen ein Problem bekommen.

Patchday: Adobe verarztet teils kritische Lücken in Acrobat, Reader und Co.

Wed, 2019-12-11 11:16
Adobe hat wichtige Windows-, macOS- und Linux-Updates für Acrobat und Reader, Brackets, ColdFusion und Photoshop bereitgestellt.

AirDrop-Bug konnte iPhones mit File-Flut unbrauchbar machen

Wed, 2019-12-11 10:59
Ein besonderes Denial-of-Service-Problem wurde mit iOS 13.3 geschlossen. Angreifbar war Apples Dateidienst für den Nahbereich.

Patchday: Microsoft behebt unter anderem eine aktiv ausgenutzte Windows-Lücke

Wed, 2019-12-11 10:22
Microsoft lässt das Jahr mit Updates ausklingen, die teils kritische Lücken in diversen Windows-Komponenten, Visual Studio und weiterer Software schließen.

heise-Angebot: Live-Webinar: Gezielte Cyberangriffe erkennen und verhindern

Wed, 2019-12-11 09:30
Das Webinar liefert eine Einordnung neuer Techniken zur Erkennung und Abwehr von Advanced Persistent Threats (APTs).

heise-Angebot: Security-Konferenz secIT 2020: Die redaktionellen Programm-Highlights

Tue, 2019-12-10 15:43
Die Redaktionen von c't, heise Security und iX haben ein spannendes Vortragsprogramm für die secT 2020 organisiert. Die Abschluss-Keynote hält Bruce Schneier.