Aktuelle News von heise Security

Inhalt abgleichen
News und Hintergrund-Informationen zur IT-Sicherheit 2018-04-22T00:00:53+02:00
Updated: vor 2 Stunden 36 Minuten

Video-Training: Ethical Hacking mit Python

Sa, 04/21/2018 - 11:00
Wie Hacking-Angriffe funktionieren und Sie sich davor schützen können, vermitteln die IT-Experten Eric Amberg und Jannis Seemann. Das Video-Training gibt es für heise-online-Leser bis zum 22. April zum reduzierten Preis von 29,99 Euro (statt 134,99 Euro).

Twitter verbietet Werbung Kasperskys

Sa, 04/21/2018 - 09:19
Twitter erlaubt Kaspersky nicht mehr, Reklame zu schalten, nennt dafür aber keine konkreten Gründe. Das offenbart der Sicherheitsanbieter in einem Brief an Twitters Management.

RSA Conference: Unsichere Konferenz-App leakt Teilnehmerliste

Fr, 04/20/2018 - 20:49
Hardgecodete Keys in einer mobilen App ermöglichten das Auslesen von Vor- und Nachnamen von RSA-Konferenzteilnehmern. Mittlerweile wurde das Problem (beinahe komplett) behoben.

Iranische Hacker sollen Dutzende deutsche Universitäten ausspioniert haben

Fr, 04/20/2018 - 18:00
In Deutschland sollen in den vergangenen Jahren 23 Universitäten Ziel erfolgreicher Hackerattacken aus dem Iran geworden sein. Den Angreifern ist es einem Bericht zufolge gelungen, unveröffentlichte Forschungsarbeiten an sich zu bringen.

Android: Google Safe Browsing schützt nun auch WebView in Apps

Fr, 04/20/2018 - 12:16
Google Safe Browsing schützt Chrome-Nutzer vor schädlichen Webseiten, Malware und Phishing-Attacken. Künftig ist der Schutzmechanismus auch in Android-WebView standardmäßig aktiv.

Statt Erpressungstrojaner: Krypto-Miner auf dem Vormarsch

Fr, 04/20/2018 - 11:42
Malware-Autoren setzen vermehrt auf bösartige Mining-Software. Dieses Jahr hat es einem Sicherheitsunternehmen zufolge erstmals mehr Infektionen dieser Art als mit Ransomware gegeben.

Sicherheitsforscher: "Trustjacking" macht iPhones verwundbar

Do, 04/19/2018 - 18:28
Wer einem Computer auf dem iPhone das Vertrauen ausspricht, öffnet die Tore für weitreichende Angriffe, warnt Symantec – auch nach Trennung der Kabelverbindung lassen sich weiter Daten auslesen.

Schon wieder Drupal: Sicherheitslücke in CKEditor

Do, 04/19/2018 - 17:42
Auf "Drupalgeddon 2" folgt nun eine neue Drupal-Lücke. Statt dem Weltuntergang drohen zwar "nur" Cross-Site-Scripting-Angriffe; dennoch sollten Nutzer des CMS die bereitstehenden Updates zeitnah einspielen.

iPhone-Unlock-Tool GrayKey: Apple streicht Gegenmittel aus iOS 11.3

Do, 04/19/2018 - 16:22
iOS 11.3 sollte es eigentlich schwerer machen, iPhone-Daten über eine Kabelverbindung auszulesen. Die wichtige Sicherheitsfunktion fehlt jedoch in der finalen Fassung, sodass sich Entsperr-Tools wie GrayKey offenbar weiter ungehindert einsetzen lassen.

Android P verschlüsselt DNS-Anfragen

Do, 04/19/2018 - 16:19
Die neunte Version des Android-Betriebssystems kann ab sofort DNS-Datenverkehr über einen verschlüsselten Kanal empfangen und senden.

Nutzer-Tracking: Facebook-Login gibt Nutzerdaten an Dritte weiter

Do, 04/19/2018 - 14:20
Spätestens seit dem Cambridge-Analytica-Skandal stehen viele Menschen Facebook skeptisch gegenüber. Wie Forscher nun herausgefunden haben können beim "Login mit Facebook" Skripte von Drittfirmen die Facebook-Identität des Besuchers nachverfolgen.

Sicherheitsupdates: Flash-Datei kann Ciscos WebEx Client kompromittieren

Do, 04/19/2018 - 13:48
Cisco hat zahlreiches Patches veröffentlicht und schließt mitunter kritische Sicherheitslücken. Zudem geben sie Tipps, wie Admins Netzwerke absichern sollten.

Microsoft veröffentlicht "Windows Defender" als Chrome-Erweiterung

Do, 04/19/2018 - 11:16
Microsoft hat seinen Echtzeitschutz als Chrome-Erweiterung veröffentlicht: Die "Windows Defender Browser Protection" verspricht "besseren Schutz" vor betrügerischen Phishing-Seiten und Malware.

#heiseshow: Russische Hacker überall – Wie zuverlässig ist die Verortung von Cyberattacken?

Do, 04/19/2018 - 06:08
Russische Hacker haben es derzeit offenbar auf alles und jeden abgesehen, vor ein paar Jahren traf das noch für chinesische zu. Wie glaubhaft die Zuschreibung von Hackerangriffen überhaupt ist, besprechen wir in einer neuen #heiseshow.

Chrome 66 warnt vor Webseiten mit Symantec-Zertifikaten

Mi, 04/18/2018 - 14:19
Die aktuelle Version des Webbrowser Chrome vertraut ab sofort einigen TLS-Zertifikaten von Symantec nicht mehr. Das ist ein weiterer Schritt von Google gegen die Zertifizierungsstelle.

Critical Patch Update: Oracle will mit 254 Updates die Sicherheit steigern

Mi, 04/18/2018 - 12:15
Oracle hangelt sich durch sein Software-Portfolio und schließt zum Teil äußerst kritische Sicherheitslücken. Admins sollten jetzt handeln.

Erpressungstrojaner XiaoBa verwandelt sich in Krypto-Miner

Mi, 04/18/2018 - 10:26
Die Malware-Autoren des Verschlüsselungstrojaners XiaoBa schwenken um und wollen statt der Erpressung von Lösegeld nun Kryptogeld auf infizierten Computern schürfen. Doch dabei läuft noch nicht alles rund.

c't Security jetzt online vorbestellbar

Mi, 04/18/2018 - 09:00
Das Thema Sicherheit sollte jeden Computer- und Smartphone-Benutzer zumindest ein wenig umtreiben, um keine leichte Beute von Kriminellen zu werden. Denn deren Geschäfte brummen, wie der Blick hinter die Kulissen in unserem Security-Sonderheft zeigt.

BSI trifft Abwehrmaßnahmen nach FBI-Warnung vor russischen Hackern

Mi, 04/18/2018 - 08:10
Das Bundesamt für Sicherheit in der Informationstechnik reagiert auf die Warnungen unter anderem des FBI vor russischen Hackerangriffen und hat über das Nationale Cyberabwehrzentrum geeignete Maßnahmen eingeleitet.

Facebook entfernt Cybercrime-Gruppen mit 300.000 Mitgliedern

Di, 04/17/2018 - 14:39
Nach Hinweisen des Security-Journalisten Brian Krebs hat Facebook knapp 120 Gruppen gelöscht, in denen kriminelle Dienstleistungen beworben wurden. Mehr als 300.000 Mitglieder waren dort aktiv.