heise Security

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit
Updated: 6 hours 40 min ago

Kampf gegen Robocalls: US-Regulierer setzt 60 Tage-Frist

6 hours 40 min ago
Wut über automatische Spam-Anrufe (Robocalls) lässt die US-Telekommunikationsregulierer Druck ausüben: Wenn die Branche nicht bald selbst gemeinsame Maßnahmen ergreift, wollen sie neue Vorschriften erlassen.
Categories: Sicherheit News

Geleakte NSA-Hackersoftware: Auch Snowden-Dokumente deuten auf Echtheit

6 hours 40 min ago
Auf die seit Tagen im Netz angebotene angebliche Hacking-Software des US-Geheimdiensts NSA gibt es offenbar auch Hinweise in den geheimen Snowden-Dokumenten. Damit scheint diese Frage geklärt, unklar bleibt aber weiterhin, wer hinter dem Leak steht.
Categories: Sicherheit News

Schwerwiegende Lücke im Teamspeak-Server offengelegt

6 hours 40 min ago
Angreifer können über die aktuelle Version des Teamspeak-Servers Schadcode einschleusen und auf dem Server ausführen. Da der Sicherheitsforscher, der die Lücke entdeckte, die Entwickler nicht vorher informiert hat, gibt es momentan keinen Patch.
Categories: Sicherheit News

Erpressungs-Trojaner Cerber rüstet sich gegen Entschlüsselungs-Tools

6 hours 40 min ago
Check Points und Trend Micros kostenlose Dechiffrierungs-Tools können Daten nicht mehr aus den Fängen der aktuellen Version des Verschlüsselungs-Trojaners Cerber befreien.
Categories: Sicherheit News

l+f: Pokemon-Schnüffler ausgesperrt

6 hours 40 min ago
Mit Certificate Pinning wehrt sich Niantic gegen die Analyse der Spieldaten.
Categories: Sicherheit News

Neues von Locky: Der Erpressungstrojaner greift jetzt massenhaft Krankenhäuser an

6 hours 40 min ago
Die Drahtzieher hinter Locky verlegen sich von X-beliebigen Internetnutzern auf Firmen. Vor allem Krankenhäuser haben sich als lukratives Ziel erwiesen.
Categories: Sicherheit News

Steam-Trojaner zielen vermehrt auf deutsche Spieler ab

6 hours 40 min ago
Das Kapern von Steam-Accounts ist offensichtlich ein lukratives Geschäft. Die dafür benötigte Malware können sich Kriminelle zu einem vergleichsweise günstigen Preis dem Baukastenprinzip folgend zusammenstellen.
Categories: Sicherheit News

HTTP-Verbindungen von einer Milliarde Android-Geräten angreifbar

6 hours 40 min ago
Eine Sicherheitslücke, die TCP-Verbindungen des Linux-Kernels angreifbar macht, gefährdet ebenso fast alle Android-Geräte. Sie kann missbraucht werden, um dem Opfer Schadcode in die Verbindung zu injizieren.
Categories: Sicherheit News

18 Jahre lang vorhersehbare Zufallszahlen bei GnuPG

6 hours 40 min ago
Lange Zeit schlummerte eine Sicherheitslücke in Libgcrypt, der Krypto-Bibliothek des GnuPG-Projektes. Glücklicherweise scheint es so, als ob Nutzern ein großflächiger Austausch von PGP-Schlüsseln erspart bleiben wird.
Categories: Sicherheit News

NSA-Hacking-Tools: Kritische Sicherheitslücke in FortiGate-Firewalls – jetzt patchen

6 hours 40 min ago
Setzen Angreifer an einer Schwachstelle im FortiOS an, können sie Zugriff auf Systeme bekommen und die Kontrolle übernehmen.
Categories: Sicherheit News

Geleakte NSA-Exploits: Cisco patcht Zero-Day-Lücke

6 hours 40 min ago
Firewalls von Cisco sind verwundbar und Angreifer können unter Umständen eigenen Code ausführen und Systeme übernehmen. Sicherheits-Patches sind verfügbar.
Categories: Sicherheit News

heisec-Webinar: Smartphone-Trojaner erkennen und abwehren

6 hours 40 min ago
Der Sicherheits- und Forensik-Experte Michael Spreitzenbarth erklärt, was IT-Verantwortliche über mobile Schädlinge für Android-Smartphones wissen müssen und wie man sich wirksam schützen kann.
Categories: Sicherheit News

E-Mails zum VeraCrypt-Audit möglicherweise abgefangen

6 hours 40 min ago
Die in die Überprüfung der Sicherheit der Verschlüsselungssoftware VeraCrypt involvierten Parteien beklagen sich über spurlos verschwundene E-Mails.
Categories: Sicherheit News

Veröffentlichte NSA-Hackersoftware ist offenbar echt

6 hours 40 min ago
US-Sicherheitsexperten und frühere NSA-Mitarbeiter befinden die Software, die Unbekannte am Wochenende veröffentlichten, als echt.
Categories: Sicherheit News

Haufenweise Fake-PGP-Schlüssel im Umlauf

6 hours 40 min ago
Unbekannte haben gefälschte PGP-Schlüssel auf öffentliche Key-Server hochgeladen. Darunter waren auch Fake-Keys des Linux-Entwicklers Linus Torvalds und der c't Kryptokampagne.
Categories: Sicherheit News

Kriminelle knacken Geldautomaten in Taiwan und sollen zwei Millionen Euro erbeutet haben

Wed, 07/13/2016 - 11:23
Der deutsche Geldautomaten-Hersteller Wincor Nixdorf hat bestätigt, dass Unbekannte in Taiwan mehrere Automaten des Unternehmens erfolgreich angegriffen haben.
Categories: Sicherheit News

Patchday: Microsoft stopft Lücken in Windows, Office und SecureBoot

Wed, 07/13/2016 - 11:23
Microsoft hat elf Sicherheitsupdates für seine Produkte veröffentlicht. Die meisten davon sind als kritisch vermerkt und erlauben Angreifern aus dem Netz, eigenen Schadcode nach Belieben auszuführen.
Categories: Sicherheit News

Pokémon Go: Update für iOS-Version will keinen Google-Vollzugriff mehr

Wed, 07/13/2016 - 11:23
Mit der Aktualisierung auf Version 1.0.1 werden bei dem Augmented-Reality-Spiel, dass inzwischen zum Massenphänomen wurde, Login-Probleme und verschiedene Abstürze behoben.
Categories: Sicherheit News

DRM des SEGA Saturn nach fast 22 Jahren umgangen

Wed, 07/13/2016 - 11:23
Ein Ingenieur hat es nach drei Jahren Arbeit geschafft, das DRM der Saturn-Konsole zu umgehen. Mit einem Steckmodul ist es nun möglich, Software von einem USB-Stick auf der SEGA-Konsole zu starten.
Categories: Sicherheit News

Erpressungs-Trojaner Ranscam schickt Daten unwiederbringlich ins digitale Nirwana

Wed, 07/13/2016 - 11:23
Wie jede Ransomware behauptet auch Ranscam, alle als Geiseln genommenen persönlichen Daten nach einer Lösegeldzahlung freizugeben. In diesem Fall haben das die Drahtzieher aber grundsätzlich gar nicht vorgesehen, warnen Sicherheitsforscher.
Categories: Sicherheit News