Startseite Fotos Projekte Nachrichten Kontakt Impressum

Nachrichten

PGP-Verschlüsselung für Webbrowser: BSI-Projekt verbessert Open-Source-Software Mailvelope

Quelle: heise.de/security am 23.08.2019 14:30 Uhr  • 

Eine BSI-Initiative bringt Einbindung von Web-Formularen, bessere Integration mit Desktop-Software und ein Security Audit.

Sommerferien vorbei – Emotet ist zurück

Quelle: heise.de/security am 23.08.2019 10:51 Uhr  • 

Seit Freitag früh sind die Server der wohl gefährlichsten Cybercrime-Bande wieder aktiv.

Firefox und Chrome boykottieren Spionage-Zertifikat der kasachischen Regierung

Quelle: heise.de/security am 22.08.2019 18:44 Uhr  • 

Mozillas und Googles Webbrowser blocken das TLS-Zertifikat, mit dem Kasachstan seit kurzem seine Bürger überwachen will. Mozilla rät zu Tor-Browser und VPN.

Jetzt updaten: Cisco schließt 27 Sicherheitslücken in diversen Produkten

Quelle: heise.de/security am 22.08.2019 14:17 Uhr  • 

Vor allem Nutzer von Ciscos IMC Supervisor und UCS Director sollten einen Blick auf die aktuellen Sicherheitshinweise werfen. Kritische Lücken wurden gefixt.

Nach dem Datenleck: Mastercard benachrichtigt Kunden

Quelle: heise.de/security am 22.08.2019 12:13 Uhr  • 

Nachdem in den vergangenen Tagen Daten von Mastercard-Kunden im Internet auftauchten, hat das Unternehmen nun weitere Informationen per Mail verschickt.

Cyber-Attacke auf Kliniken: Schwachstelle war "altes Dienstkonto"

Quelle: heise.de/security am 22.08.2019 10:53 Uhr  • 

Im Juli hatten Krankenhäuser und DRK-Einrichtungen in Rheinland-Pfalz und im Saarland mit Malware-Befall zu kämpfen. Nun ist das Einfallstor bekannt.

Mastercard-Leak: Zweite Datei mit vollständigen Kartennummern aufgetaucht

Quelle: heise.de/security am 21.08.2019 18:52 Uhr  • 

Neben "Priceless-Specials"-Kundendaten geistern nun auch vollständige Kreditkartennummern durchs Netz. Es gibt einen Online-Check für potenziell Betroffene.

Veracode nutzt ML-Techniken für sicherere Software Composition Analysis

Quelle: heise.de/security am 21.08.2019 16:36 Uhr  • 

Mit Machine-Learning-Methoden soll Software auch auf Schwachstellen getestet werden können, die noch nicht in der National Vulnerability Database gelistet sind.

CERT-Bund warnt vor öffentlich erreichbaren Sphinx-Suchservern

Quelle: heise.de/security am 21.08.2019 16:08 Uhr  • 

In der Standardkonfiguration sind Sphinx-Server aus dem Internet erreichbar. Dieses Sicherheitsrisiko sollten Admins eindämmen.

YubiKey 5Ci: Erster Sicherheitsschlüssel mit Lightning-Stecker

Quelle: heise.de/security am 21.08.2019 15:40 Uhr  • 

Yubico bietet nun einen Security Key an, der sich an iPhone und iPad verwenden lässt. Neben Lightning ist auch USB-C an Bord.

Facebook gibt Nutzern mehr Kontrolle über verknüpfte Daten

Quelle: heise.de/security am 21.08.2019 12:03 Uhr  • 

Facebook führt ein Datenschutzwerkzeug ein. Damit sollen Nutzer kontrollieren können, welche Informationen die Plattform über sie von externen Seiten einholt.

Sicherheitsupdate: Auch Microsofts RDP-Android-App von Lücke betroffen

Quelle: heise.de/security am 21.08.2019 11:23 Uhr  • 

In Google Play gibt es ab sofort eine abgesicherte Version von Microsoft Remote Desktop.

CERT-Bund warnt vor ungepatchten Lücken in Ciscos "Firepower"-Firewall-Software

Quelle: heise.de/security am 20.08.2019 18:30 Uhr  • 

Alle Versionen der Firepower-Software weisen Sicherheitslücken auf; Updates gibt es noch nicht. Cisco stuft das Risiko nur als mittel, CERT-Bund als hoch ein.

Sicherheitsupdate: Präpariertes Video kann VLC-Nutzer in Teufels Küche bringen

Quelle: heise.de/security am 20.08.2019 15:37 Uhr  • 

Der Mediaplayer VLC ist in einer abgesicherten Version erschienen. Eine Lücke gilt als kritisch. Die Entwickler sehen das anders.

GPU-Treiber von Nvidia: Shader-Berechnung kann Schadcode auf den Plan rufen

Quelle: heise.de/security am 20.08.2019 12:49 Uhr  • 

Angreifer könnten Windows-Computer mit Nvidia-Grafikkarten attackieren. Sicherheitsupdates sichern Systeme ab.