Sicherheitsinfos

Details
Hauptkategorie: IT News aus aller Welt
Kategorie: Sicherheitsinfos
Heise Sicherheits NewsDie SHAttered benannten Kollisionen zum SHA-1-Verfahren sind ein wichtiger Meilenstein. Sie zeigen klar und deutlich, dass SHA-1 für den Einsatz als kryptographische Hash-Funktion nicht mehr geeignet ist....
Zugriffe: 237

Details
Hauptkategorie: IT News aus aller Welt
Kategorie: Sicherheitsinfos
Heise Sicherheits NewsDas Team rund um die Skriptsprache hat sich dazu entschieden, Libsodium in die Standard-Bibliotheken mit aufzunehmen. Davon soll die Sicherheit von Webanwendungen und von etwa mit WordPress gebauten Webseiten profitieren....
Zugriffe: 233

Details
Hauptkategorie: IT News aus aller Welt
Kategorie: Sicherheitsinfos
Heise Sicherheits News"Ein Betrüger hat Sie angerufen? Geben Sie mir einfach die Nummer – ich kümmere mich darum."...
Zugriffe: 230

Details
Hauptkategorie: IT News aus aller Welt
Kategorie: Sicherheitsinfos
Heise Sicherheits NewsNutzer, die aus Datenschutz-Gründen ihren Krypto-Messenger ohne die Push-Nachrichten-Server von Google betreiben wollen, dürfen sich freuen. Den Ende-zu-Ende verschlüsselnden Messenger Signal gibts jetzt auch ohne Google Play Services....
Zugriffe: 211

Details
Hauptkategorie: IT News aus aller Welt
Kategorie: Sicherheitsinfos
Heise Sicherheits NewsBei der Cyber Grand Challenge traten Computer zu einem Hacking-Turnier an – autonom, ohne Menschen. Der Erfolg war so gross, dass rein menschliche Hacking-Teams seither als Dinosaurier gelten. Militärs sind sehr an den neuen Möglichkeiten interessiert....
Zugriffe: 153

Details
Hauptkategorie: IT News aus aller Welt
Kategorie: Sicherheitsinfos
Heise Sicherheits NewsDiesen Monat ist der Patchday trotz bekannter Sicherheitslücken in Windows ausgefallen. Nun liefert Microsoft zumindest Patches für kritische Lücken im Flash Player nach....
Zugriffe: 146

Details
Hauptkategorie: IT News aus aller Welt
Kategorie: Sicherheitsinfos
Heise Sicherheits NewsSicherheitsforscher haben gezeigt, dass sich das BIOS/UEFI eines Computers trotz aktuellem Windows 10 und diversen aktivierten Sicherheitsmechanismen mit einem Erpressungstrojaner infizieren lässt....
Zugriffe: 207

Details
Hauptkategorie: IT News aus aller Welt
Kategorie: Sicherheitsinfos
Heise Sicherheits NewsMit vergleichsweise wenig Aufwand manipulierten Sicherheitsforscher einen für die US-Präsidentenwahl 2016 verwendeten Wahlcomputer so, dass sie die Stimmabgabe hätten verfälschen können....
Zugriffe: 149

Details
Hauptkategorie: IT News aus aller Welt
Kategorie: Sicherheitsinfos
Heise Sicherheits NewsGoogle hat eine Windows-Lücke offengelegt, für die Microsoft keinen Patch hat. Mittels eines Speicherverarbeitungsfehlers beim Öffnen von Windows Metafiles können Angreifer an Speicher kommen, auf den sie keinen Zugriff haben dürften....
Zugriffe: 236

Details
Hauptkategorie: IT News aus aller Welt
Kategorie: Sicherheitsinfos
Heise Sicherheits NewsÜber das Telemetrie-Protokoll MQTT spricht eine unüberschaubare Zahl an IoT-Sensoren in etwa Autos und Flugzeugen mit ihren Servern – unverschlüsselt, ohne Frage nach Passwörtern. Hacker könnten nicht nur mitlesen, sondern Daten auch manipulieren....
Zugriffe: 206

Details
Hauptkategorie: IT News aus aller Welt
Kategorie: Sicherheitsinfos
Heise Sicherheits NewsUnter bestimmten Voraussetzungen können Angreifer Geräte, die OpenSSL 1.1.0 einsetzen, mit einer DoS-Attacke malträtieren....
Zugriffe: 234

Details
Hauptkategorie: IT News aus aller Welt
Kategorie: Sicherheitsinfos
Heise Sicherheits NewsDiesen Monat gibt es keine Sicherheitspatches von Microsoft. Die eigentlich geplanten Updates will das Unternehmen zum Patchday im März nachliefern. Aktuelle Sicherheitslücken in Windows & Co. bleiben somit offensichtlich für einen Monat ungepatcht....
Zugriffe: 197

Details
Hauptkategorie: IT News aus aller Welt
Kategorie: Sicherheitsinfos
Heise Sicherheits NewsIm November war Blackberry aus dem Tritt geraten, versprochene Sicherheitsupdates für das DTEK50 kamen erst im Dezember. Nun hat sich die Versorgung wieder stabilisiert....
Zugriffe: 190

Details
Hauptkategorie: IT News aus aller Welt
Kategorie: Sicherheitsinfos
Heise Sicherheits NewsDie Entwickler des Virtualisierungssystems Xen wollen weniger Sicherheitslücken öffentlich machen. Damit wollen sie vor allem Arbeit sparen, sorgen aber auch für eine klarere Linie im Umgang mit Schwachstellen....
Zugriffe: 214

Details
Hauptkategorie: IT News aus aller Welt
Kategorie: Sicherheitsinfos
Heise Sicherheits NewsLaut Google gibt es kaum komplexe Sicherheitslücken, die für Angriffe auf Android-Geräte missbraucht werden. Auch Stagefright war in der freien Wildbahn für keinen einzigen Angriff verantwortlich, so der Android-Sicherheitschef....
Zugriffe: 222

Details
Hauptkategorie: IT News aus aller Welt
Kategorie: Sicherheitsinfos
Heise Sicherheits NewsBundesforschungsministerin Johanna Wanka hat in Berlin den weiteren Ausbau der IT-Sicherheitsforschung angekündigt, unter anderem mit einem Forschungsprogramm für sichere Quantenkommunikation....
Zugriffe: 175

Details
Hauptkategorie: IT News aus aller Welt
Kategorie: Sicherheitsinfos
Heise Sicherheits NewsErstmals muss Microsoft seinen monatlichen Patchday auf unbestimmte Zeit verschieben. Über den genauen Grund schweigt sich das Unternehmen aus, einen neuen Termin gibt es bisher nicht....
Zugriffe: 134

Details
Hauptkategorie: IT News aus aller Welt
Kategorie: Sicherheitsinfos
Heise Sicherheits NewsIm Flash Player und Adobe Digital Editions klaffen kritische Lücken. Aktuell sind vor allem Windows-Nutzer von den Flash-Lücken bedroht. Adobe Campaign erhält ebenfalls Sicherheitsupdates....
Zugriffe: 171

Details
Hauptkategorie: IT News aus aller Welt
Kategorie: Sicherheitsinfos
Heise Sicherheits NewsDank einer neuen API können Sicherheitsforscher nun Payloads auf verschiedene Hardware loslassen, darunter etwa der CAN-Bus von Autos. Auch das Internet der Dinge nimmt Metasploit nun ins Visier....
Zugriffe: 208

Details
Hauptkategorie: IT News aus aller Welt
Kategorie: Sicherheitsinfos
Heise Sicherheits NewsForscher demonstrieren, dass sich ein wichtiges Schutzkonzept moderner Systeme namens ASLR, austricksen lässt. Sie konnten etwa mit JavaScript-Code im Browser Speicheradressen bestimmen, was den Bau von Exploits für Sicherheitslücken deutlich erleichtert....
Zugriffe: 298

Details
Hauptkategorie: IT News aus aller Welt
Kategorie: Sicherheitsinfos
Heise Sicherheits NewsCisco hat Sicherheitslücken im AnyConnect-VPN und auf seinen ASA-Firewalls gestopft. Ein Sicherheitsproblem mit dem SMI-Protokoll, welches es aus der Ferne erlaubt, neue Betriebssystem-Images auf Switches zu laden, sieht die Firma allerdings nicht....
Zugriffe: 384

Details
Hauptkategorie: IT News aus aller Welt
Kategorie: Sicherheitsinfos
Heise Sicherheits NewsEine auf macOS abzielende Version der Malware Xagent stammt offenbar von der Hackergruppe APT28, die mit dem Angriff auf die Demokratische Partei im US-Wahlkampf in Verbindung gebracht wird. Xagent soll unter anderem iPhone-Backups entwenden....
Zugriffe: 188