Sicherheitsinfos

Heise Sicherheits NewsDie SHAttered benannten Kollisionen zum SHA-1-Verfahren sind ein wichtiger Meilenstein. Sie zeigen klar und deutlich, dass SHA-1 für den Einsatz als kryptographische Hash-Funktion nicht mehr geeignet ist....

Heise Sicherheits NewsDas Team rund um die Skriptsprache hat sich dazu entschieden, Libsodium in die Standard-Bibliotheken mit aufzunehmen. Davon soll die Sicherheit von Webanwendungen und von etwa mit WordPress gebauten Webseiten profitieren....

Heise Sicherheits News"Ein Betrüger hat Sie angerufen? Geben Sie mir einfach die Nummer – ich kümmere mich darum."...

Heise Sicherheits NewsNutzer, die aus Datenschutz-Gründen ihren Krypto-Messenger ohne die Push-Nachrichten-Server von Google betreiben wollen, dürfen sich freuen. Den Ende-zu-Ende verschlüsselnden Messenger Signal gibts jetzt auch ohne Google Play Services....

Heise Sicherheits NewsBei der Cyber Grand Challenge traten Computer zu einem Hacking-Turnier an – autonom, ohne Menschen. Der Erfolg war so gross, dass rein menschliche Hacking-Teams seither als Dinosaurier gelten. Militärs sind sehr an den neuen Möglichkeiten interessiert....

Heise Sicherheits NewsDiesen Monat ist der Patchday trotz bekannter Sicherheitslücken in Windows ausgefallen. Nun liefert Microsoft zumindest Patches für kritische Lücken im Flash Player nach....

Heise Sicherheits NewsSicherheitsforscher haben gezeigt, dass sich das BIOS/UEFI eines Computers trotz aktuellem Windows 10 und diversen aktivierten Sicherheitsmechanismen mit einem Erpressungstrojaner infizieren lässt....

Heise Sicherheits NewsMit vergleichsweise wenig Aufwand manipulierten Sicherheitsforscher einen für die US-Präsidentenwahl 2016 verwendeten Wahlcomputer so, dass sie die Stimmabgabe hätten verfälschen können....

Heise Sicherheits NewsGoogle hat eine Windows-Lücke offengelegt, für die Microsoft keinen Patch hat. Mittels eines Speicherverarbeitungsfehlers beim Öffnen von Windows Metafiles können Angreifer an Speicher kommen, auf den sie keinen Zugriff haben dürften....

Heise Sicherheits NewsÜber das Telemetrie-Protokoll MQTT spricht eine unüberschaubare Zahl an IoT-Sensoren in etwa Autos und Flugzeugen mit ihren Servern – unverschlüsselt, ohne Frage nach Passwörtern. Hacker könnten nicht nur mitlesen, sondern Daten auch manipulieren....

Heise Sicherheits NewsUnter bestimmten Voraussetzungen können Angreifer Geräte, die OpenSSL 1.1.0 einsetzen, mit einer DoS-Attacke malträtieren....

Heise Sicherheits NewsDiesen Monat gibt es keine Sicherheitspatches von Microsoft. Die eigentlich geplanten Updates will das Unternehmen zum Patchday im März nachliefern. Aktuelle Sicherheitslücken in Windows & Co. bleiben somit offensichtlich für einen Monat ungepatcht....

Heise Sicherheits NewsIm November war Blackberry aus dem Tritt geraten, versprochene Sicherheitsupdates für das DTEK50 kamen erst im Dezember. Nun hat sich die Versorgung wieder stabilisiert....

Heise Sicherheits NewsDie Entwickler des Virtualisierungssystems Xen wollen weniger Sicherheitslücken öffentlich machen. Damit wollen sie vor allem Arbeit sparen, sorgen aber auch für eine klarere Linie im Umgang mit Schwachstellen....

Heise Sicherheits NewsLaut Google gibt es kaum komplexe Sicherheitslücken, die für Angriffe auf Android-Geräte missbraucht werden. Auch Stagefright war in der freien Wildbahn für keinen einzigen Angriff verantwortlich, so der Android-Sicherheitschef....

Heise Sicherheits NewsBundesforschungsministerin Johanna Wanka hat in Berlin den weiteren Ausbau der IT-Sicherheitsforschung angekündigt, unter anderem mit einem Forschungsprogramm für sichere Quantenkommunikation....

Heise Sicherheits NewsErstmals muss Microsoft seinen monatlichen Patchday auf unbestimmte Zeit verschieben. Über den genauen Grund schweigt sich das Unternehmen aus, einen neuen Termin gibt es bisher nicht....

Heise Sicherheits NewsIm Flash Player und Adobe Digital Editions klaffen kritische Lücken. Aktuell sind vor allem Windows-Nutzer von den Flash-Lücken bedroht. Adobe Campaign erhält ebenfalls Sicherheitsupdates....

Heise Sicherheits NewsDank einer neuen API können Sicherheitsforscher nun Payloads auf verschiedene Hardware loslassen, darunter etwa der CAN-Bus von Autos. Auch das Internet der Dinge nimmt Metasploit nun ins Visier....

Heise Sicherheits NewsForscher demonstrieren, dass sich ein wichtiges Schutzkonzept moderner Systeme namens ASLR, austricksen lässt. Sie konnten etwa mit JavaScript-Code im Browser Speicheradressen bestimmen, was den Bau von Exploits für Sicherheitslücken deutlich erleichtert....

Heise Sicherheits NewsCisco hat Sicherheitslücken im AnyConnect-VPN und auf seinen ASA-Firewalls gestopft. Ein Sicherheitsproblem mit dem SMI-Protokoll, welches es aus der Ferne erlaubt, neue Betriebssystem-Images auf Switches zu laden, sieht die Firma allerdings nicht....

Heise Sicherheits NewsEine auf macOS abzielende Version der Malware Xagent stammt offenbar von der Hackergruppe APT28, die mit dem Angriff auf die Demokratische Partei im US-Wahlkampf in Verbindung gebracht wird. Xagent soll unter anderem iPhone-Backups entwenden....