Kategorie: heise Security

BMW-Netzwerk angeblich ausspioniert

BMW soll Ziel von Werksspionage über das Internet geworden sein. Autohersteller sind jüngst anscheinend vermehrt Ziele von Cyberangriffe.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: BMW-Netzwerk angeblich ausspioniert

Techniker Krankenkasse beendet Zusammenarbeit mit Ada

Die Techniker-Kasse hat nach Berichten von Mike Kuketz und c’t über Datenschutzmängel in der Gesundheits-App Ada die Zusammenarbeit mit dem Anbieter beendet.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Techniker Krankenkasse beendet Zusammenarbeit mit Ada

Forscher vermelden neuen Rekord beim Knacken von RSA

Mit dem Knacken von 795-Bit-Schlüsseln feiert die Krypto-Community einen neuen Meilenstein auf dem Weg zur Beerdigung von RSA und Diffie Hellman.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Forscher vermelden neuen Rekord beim Knacken von RSA

Mozilla blockiert Firefox-Addons von Avast und AVG

Die Firefox-Erweiterungen von Avast und AVG sind derzeit nicht im Addons-Verzeichnis gelistet. Sie haben offenbar private Daten weitergegeben.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mozilla blockiert Firefox-Addons von Avast und AVG

Magento Marketplace von Adobe gehackt

Es gab einen Sicherheitsvorfall in Adobes Magento-Marketplace-Portal und Eindringlinge konnten Kundendaten kopieren.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Magento Marketplace von Adobe gehackt

Krypto-Messenger Signal kommt aufs iPad

Die Messaging-App ist nun für Apples Tablet-Reihe ausgelegt. Multi-Geräte-Unterstützung fehlt dem Dienst aber weiterhin.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Krypto-Messenger Signal kommt aufs iPad

l+f: Skimming an der SB-Tankstelle

US-Betrüger wollten statt Benzin Bares tanken. Belohnt wurden sie (vermutlich) mit einer Gratis-Fahrt zur nächsten Polizeistation.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: l+f: Skimming an der SB-Tankstelle

Firefox: uBlock Origin schützt vor versteckten Trackern

Bestimmte Tracker sind schwer zu blockieren, weil sie sich gut tarnen. Nun hat uBlock Origin eine Möglichkeit entwickelt, „First Party Tracker“ zu entlarven.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox: uBlock Origin schützt vor versteckten…

File Inclusions: Empfehlungen für Entwickler und Tester

Der zweite Teil der Artikelserie beleuchtet Methoden, die Angreifer zum Öffnen der Lücken verwenden, und zeigt Maßnahmen gegen File Inclusions.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: File Inclusions: Empfehlungen für Entwickler und Tester

RAM-Verschlüsselung in AMD Epyc nicht sicher prüfbar

Verschlüsselter Hauptspeicher soll virtuelle Cloud-Maschinen abschotten, doch Schwächen bei der kryptografischen Schlüsselkette unterminieren das Konzept.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: RAM-Verschlüsselung in AMD Epyc nicht sicher prüfbar

Bug in vielen Android-Handys erlaubt Ausspionieren

Ganz ohne Zugriffsrechte können Android-Apps Fotos und Videos machen – ideal, um Nutzer auszuspionieren. Von Google und Samsung gibt es Updates.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bug in vielen Android-Handys erlaubt Ausspionieren

Böser Bug in vielen Android-Handys erlaubt Ausspionieren

Ganz ohne Zugriffsrechte können Android-Apps Fotos und Videos machen – ideal, um Nutzer auszuspionieren. Von Google und Samsung gibt es Updates.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Böser Bug in vielen Android-Handys erlaubt Ausspionieren

EU konkretisiert langsam Standards für Cybersicherheit

Bei der Konferenz „EU Cybersecurity Act“ in Brüssel beschäftigten sich Experten insbesondere mit der geplanten Zertifizierung von IoT-Geräten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: EU konkretisiert langsam Standards für Cybersicherheit

Ransomware „NextCry“ greift Nextcloud-Server an

Eine neue Linux-Malware attackiert Nextcloud-Server, um Dateien zu verschlüsseln und ein Lösegeld zu fordern. Der Angriffsweg ist noch unbekannt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Ransomware „NextCry“ greift Nextcloud-Server an

Hacker sollen Daten von Offshore-Bank erbeutet haben

In einem Leak sind interne Dokumente aufgetaucht, die von der Cayman National Bank and Trust stammen sollen. „Phineas Fisher“ hat sich zu dem Hack bekannt.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Hacker sollen Daten von…

Smart-Home-Lücken mit Tuya: Neuer Update-Prozess gehackt

Erneut beweist der Hersteller Tuya, dass er es mit der Sicherheit nicht so genau nimmt – die Geräte bleiben ein potenzielles Einfallstor ins Heimnetz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Smart-Home-Lücken mit Tuya: Neuer Update-Prozess…

Tuya: Neuer Update-Prozess gehackt

Erneut beweist der Hersteller Tuya, dass er es mit der Sicherheit nicht so genau nimmt – die Geräte bleiben ein potenzielles Einfallstor ins Heimnetz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Tuya: Neuer Update-Prozess gehackt

Bundeskriminalamt legt das Bundeslagebild Cybercrime 2018 vor

Deutschland ist und bleibt ein attraktives Ziel für Hacker-Attacken. Die Schäden sind im Millionenbereich – die Dunkelziffer ist um ein vielfaches höher.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Bundeskriminalamt legt das Bundeslagebild Cybercrime 2018 vor

Scharfe Kritik an Intels späten Sicherheitsupdates

Sicherheitsexperten bemängeln, dass Intel eine seit mehr als 12 Monaten bekannte Schwachstelle noch immer nicht ganz geschlossen hat.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Scharfe Kritik an Intels späten Sicherheitsupdates

iOS 13.3: Safari unterstützt diverse Sicherheitskeys

Wie User der aktuellen Beta des Mobilbetriebssystems berichten, rüstet Apple Unterstützung für die Authentifizierung mit FIDO2 nach – und zwar auf vielen Wegen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: iOS 13.3: Safari unterstützt diverse Sicherheitskeys

Trojaner greift Netzwerk von Humboldt-Universität an

Nachdem bereits vor E-Mails an Adressen der Humboldt Universität gewarnt wurde, sind nun erste Infektionen durch Emotet an der Universität aufgetreten.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Trojaner greift Netzwerk von Humboldt-Universität an

Wie Geheimdienste Cyberattacken durchführen

Ein Ex-FBI-Agent spricht über staatliche und nichtstaatliche Cyberangriffe, deren Zuschreibung und den Sony-Pictures-Hack.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Wie Geheimdienste Cyberattacken durchführen

IT-Sicherheit: Die Wirtschaft ruft nach dem Staat

Jede achte deutsche Firma erlitt in den letzten zwölf Monaten einen Cyberangriff, hat der TÜV-Verband ermittelt. 47 Prozent fordern höhere gesetzliche Auflagen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: IT-Sicherheit: Die Wirtschaft ruft nach dem Staat

Firefox stoppt Sideloading von Erweiterungen

Firefox wird das sogenannte Sideloading von Erweiterungen künftig nicht mehr unterstützen. Die Nutzer erhalten dadurch mehr Kontrolle und Transparenz.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Firefox stoppt Sideloading von Erweiterungen