heise Security

Massen-Doxxing: Datenklau möglicherweise nicht von Hacker alleine (Mi, 16 Jan 2019)
Der Schüler, der auf Twitter private Daten von Politikern und Prominenten illegal veröffentlicht hat, handelte möglicherweise nicht allein.
>> mehr lesen

Erste Dynamit-Phishing Welle des Jahres: Trojaner GandCrab ist zurück (Wed, 16 Jan 2019)
Unbekannte verschicken momentan massenweise gefälschte Bewerbungen, in denen ein Verschlüsselungstrojaner lauert.
>> mehr lesen

IDenticard PremiSys: Gebäude-Überwachungssystem mit eingebauten Hintertüren (Wed, 16 Jan 2019)
Zero-Day-Lücken in einer verbreiteten Software für Gebäude-Sicherheit erlauben es Einbrechern, sich eigene Zugangskarten auszustellen.
>> mehr lesen

Critical Patch Update: Oracle startet das Jahr mit 284 Sicherheitsupdates (Wed, 16 Jan 2019)
In seinem Quartalsupdate veröffentlicht Oracle quer durch sein Software-Portfolio abgesicherte Versionen. Viele Lücken gelten als kritisch.
>> mehr lesen

Sicherheitsforscher brechen aus Docker-Container aus (Tue, 15 Jan 2019)
Forschern ist es gelungen, aus einem Container der Docker-Testumgebung "Play with Docker" auf das darunterliegende System zuzugreifen und Code auszuführen.
>> mehr lesen

Triviale Hoster-Sicherheitslücken gefährden 7 Millionen Domains (Tue, 15 Jan 2019)
Fünf der weltgrößten Webhoster hatten die Konten ihrer Kunden nur ungenügend gegen Angriffe geschützt.
>> mehr lesen

Sicherheitslücken in Protokoll gefährden OpenSSH, PuTTY & Co. (Tue, 15 Jan 2019)
Aufgrund von Schwachstellen im Secure Copy Protocol (SCP) könnten Angreifer manipulierend in Dateiübertragungen eingreifen. Updates stehen zum Teil bereit.
>> mehr lesen

Allianz-Studie: Cybervorfälle gehören zu größten Unternehmensrisiken (Tue, 15 Jan 2019)
Unternehmensschäden durch Cybervorfälle summieren sich auf 500 Milliarden Euro weltweit, in Deutschland sind es pro Fall durchschnittlich zwei Millionen.
>> mehr lesen

l+f: Der Hacker, der aus der Webcam sprach (Mon, 14 Jan 2019)
Eine Sicherheitskamera spricht mit ihrem Besitzer über IoT-Security.
>> mehr lesen

Metasploit 5.0: Neue Hauptversion nach über 7 Jahren Entwicklung (Mon, 14 Jan 2019)
Über das verflixte siebte Jahr ist Version 4.0 des Frameworks für Penetrationstests schon hinaus: Nun folgt Version 5.0 mit neuen Features und Releasezyklus.
>> mehr lesen

heise online News

Facebook verspricht transparentere Polit-Werbung zur EU-Wahl (Wed, 16 Jan 2019)
Facebook will die bereits unter anderem in den USA geltenden Anzeigenregeln rechtzeitig vor der Europawahl im Mai einführen,
>> mehr lesen

Huawei-CEO: Bei Sicherheit und Datenschutz "auf der Seite der Kunden” (Wed, 16 Jan 2019)
Ren Zhengfei, Gründer des chinesischen Telecom-Konzerns, meldet sich in der Debatte über Sicherheitsbedenken und Spionagevorwürfe zu Wort.
>> mehr lesen

Massen-Doxxing: Datenklau möglicherweise nicht von Hacker alleine (Wed, 16 Jan 2019)
Der Schüler, der auf Twitter private Daten von Politikern und Prominenten illegal veröffentlicht hat, handelte möglicherweise nicht allein.
>> mehr lesen

YouTube verbietet gefährliche Challenges und Pranks in Videos (Wed, 16 Jan 2019)
In der neuen Version seiner Community-Richtlinien verbietet YouTube Videos mit gefährlichen Pranks wie etwa der aktuellen Bird Box Challenge.
>> mehr lesen

iPhone-Konfigurationsprofile als Einfallstor: Apple dichtet iOS 12 ab (Wed, 16 Jan 2019)
Apple will die Installation von Konfigurationsprofilen auf iPhone und iPad umständlicher machen – um die Sicherheit zu erhöhen.
>> mehr lesen

Bundeswirtschaftsminister warnt vor digitaler Spaltung in Deutschland (Wed, 16 Jan 2019)
Peter Altmaier will den digitalen Wandel auch in ländlichen Regionen Deutschlands vorantreiben.
>> mehr lesen

Re:claimID: Fraunhofer bietet Login-Dienst auf Open-Source-Basis an (Wed, 16 Jan 2019)
Neben Login-Allianzen wie NetID und Verimi will auch das Fraunhofer-Institut AISEC Facebook und Google beim Identitätsmanagement datensparsam Paroli bieten.
>> mehr lesen

GeForce-Treiber 417.71 unterstützt GeForce RTX 2060 und FreeSync-Displays (Wed, 16 Jan 2019)
Nvidia liefert den auf der CES versprochenen Support für FreeSync-Displays via G-Sync jetzt mit dem neuen GeForce-Treiber 417.71.
>> mehr lesen

Patentverletzung durch FaceTime: Apple scheitert im Berufungsverfahren (Wed, 16 Jan 2019)
Auch nach Ansicht eines US-Berufungsgerichtes soll der iPhone-Hersteller 440 Millionen US-Dollar an den Patentverwerter VirnetX zahlen. 
>> mehr lesen

El Chapo als Star? Dank Netflix immer mehr Drogenbosse in Film und Fernsehen (Wed, 16 Jan 2019)
Den Mythos um Drogen-Barone wie El Chapo halten in Lateinamerika Autoren von Serien, Filmen und Musik aufrecht. Auch Netflix steigt in das Geschäft ein.
>> mehr lesen