Quelleninformationen - Heise Security

Ein Android-Schädling bittet seine Opfer inklusive Personalausweis vor die Kamera.

Der Online-Dienst entfernte kommentarlos die Liste eines Sicherheitsforschers mit URLs zu Online-Shops mit Skimming-Malware. Auch Gitlab löschte die Auflistung, gestand kurz darauf aber einen Fehler ein.

Vom 18. bis zum 20. Oktober präsentieren im Messezentrum Nürnberg mehr als 470 Aussteller ihre Produkte und Dienstleistungen aus Bereichen wie Cloud Computing, IT Forensik, Datensicherung oder Hosting. Auch die c't-Krypto-Kampagne ist vor Ort.

Die Schweizer pEp-Stiftung hat das Code-Audit der pEp-Engine durch die Kölner Firma Sektioneins veröffentlicht. Sektioneins entdeckte einige Fehler und wurde beauftragt, bei jedem relevanten Update den Code neu zu prüfen.

Rund die Hälfte der Webseiten wird mittlerweile per HTTPS verschlüsselt zum Nutzer übertragen. Das ergeben Zahlen von Google und Mozilla.

Durch eine ungeschützte MongoDB-Datenbank des texanischen Dienstleisters Modern Business Solutions sind mindestens 58 Millionen Einträge aus der Automobilbranche und Personalvermittlung geleakt.

Die nächsten IoT-Gerätchen werden von Botnets vereinnahmt: Die Modems von Sierra Wireless werden aber nicht über eine Sicherheitslücke übernommen, sondern über unverändert gelassene Standard-Passwörter.

Erneut steht der Kryptowährung ein harter Fork bevor. Der soll zum Schutz vor DOS-Attacken dienen, die seit rund drei Wochen das Ethereum-Netzwerk verlangsamen.

Um an eine gehackte Version von Pokemon Go heranzukommen, installieren anscheinend immer mehr Jugendliche den dubiosen "Tutuapp"-Store auf ihren iPhones und Android-Smartphones. Der Weg für Malware ist dann frei.

Aktuell warnen einige Webbrowser davor, dass Verbindungen zu Webseiten wie etwa Wikipedia nicht mehr gesichert sind, da mit dem Zertifikat der Seite etwas nicht stimmt.

13.500 Soldaten und Zivilisten soll die neue Cyber-Truppe der Bundeswehr umfassen, zu deren Chef nun der Generalmajor Ludwig Leinhos ernannt wurde. Zuvor leitete er den Aufbaustab der Truppe.

Akamai warnt davor, dass Kriminelle unvermindert Millionen IoT-Geräte für DDoS-Attacken missbrauchen. Die dafür ausgenutzte Schwachstelle ist älter als ein Jahrzehnt. Viele Geräte sollen sich nicht patchen lassen.

Vor fünf Jahren hat Facebook sein Bug-Bounty-Programm gestartet und seitdem tausenden von Sicherheitsforschern Prämien gezahlt. Das Programm umspannt immer mehr Produkte des Unternehmens.

Sicherheits-Patches für das Shop-System schließen mehrere Lücken. Zwei davon gelten als kritisch.

Ein Forscherteam hat aufgezeigt, dass man durch geschickte Konstruktion einer Primzahl eine Hintertür in Verschlüsselungsverfahren einbauen kann. Nicht auszuschließen, dass dies bei etablierten Verfahren längst passiert ist.

Die DARPA lässt für 1,8 Millionen US-Dollar eine Sicherheitstechnologie prüfen, die auf dem dezentralen Datenbankregister Blockchain basiert und künftig Raketen oder Satelliten abschirmen könnte.

Online-Kriminelle greifen derzeit vermehrt Kreditkarten-Daten auf Webseiten von Online-Shops ab, berichtet ein Sicherheitsforscher.

Über ein Schlupfloch könnten Angreifer im Namen von legitimen Nutzern chatten. Neben dieser kritischen Lücke stopft der Netzwerk-Ausrüster noch fünf mittelschwere Schwachstellen.

Eine Analyse des Chaos Computer Club Hannover offenbart, was die neue WLAN-Technik in ICEs über eingeloggte Nutzer preisgibt. Der für die Technik verantwortliche Anbieter Icomera hat offensichtlich einige Sicherheits-Grundlagen nicht berücksichtigt.

Popup-Werbung gaukelt ein ernstes Computerproblem vor und führt auch gleich zur angeblichen Abhilfe: Teurer Tech-Support, der keiner ist. Alleine in den USA gibt es Tausende Opfer pro Jahr. Der US-Behörde FTC reicht es jetzt.

D-Link will mehrere Hintertüren im LTE-Alptraum-Hotspot DWR-932 (Revision B1) schließen. Andere Lücken will die Firma allerdings nicht angehen, da sie diese nicht für beachtenswert hält.

Alternatives Betriebssystem will Android-Geräte sicherer machen.

Durch die Kombination von zwei Lücken lassen sich Passwörter abgreifen und eigene Kommandos ausführen.

Diesen Monat stopft Adobe insgesamt 83 Sicherheitslücken in Acrobat, Flash und Reader. Das Flash-Update sollte man zügig installieren.

Ab diesem Monat verteilt Microsoft Updates (fast) nur noch als kumulative Rollup-Pakete. Mit verschiedenen Patches flickt der Konzern Lücken in Windows & Co. Aktuell sollen fünf Lücken aktiv unter Beschuss stehen.

Nach dem Einspielen einer falschen Firmware, die Windows 10 automatisch per Windows Update installiert, booten Mini-PCs von Typ Minix NEO Z64W mit Atom Z3735F nicht mehr.

Nach der Razzia gegen Deutschlands größten Untergrund-Shop für Drogen hat die Staatsanwaltschaft Anklage gegen sechs Personen erhoben ? darunter auch ein ehemaliger Fußball-Profi.

Die beiden Kostenlos-CAs bekommen jeweils eine neue Firmenspitze und sollen komplett voneinander getrennt werden. Damit soll das verlorene Vertrauen zurückgewonnen werden.

In einem Hacker-Forum ist der Code aufgetaucht, mit dem Angreifer ein riesiges IoT-Botnet versklavt haben, um die bisher größte dokumentierte DDoS-Attacke auszuüben.

Die Hintermänner der Ransomware haben ihren Schädling optimiert und das kostenlose Entschlüsselungs-Tool unbrauchbar gemacht. Zudem verspotten Sie Sicherheitsforscher öffentlich.

Vor zwei oder drei Jahren sollen Hacker ein unbekanntes Atomkraftwerk gestört haben. Wie oder warum weiß alleine die Internationale Atomenergie-Organisation.

Nachdem es ursprünglich im Sommer losgehen sollte, lieferte der Hersteller cz.nic doch erst Ende September die ersten Turris-Omnia-Router aus. Vor ein paar Tagen wurde bereits das tausendste Exemplar verschickt.

Ein Pen-Testing-Tool kann nicht nur Sicherheitslücken finden, sondern auch selbst welche haben.

Die Computeruhr, die von mehreren Ministern getragen wird, könne als Spionageinstrument von russischen Angreifern verwendet werden, fürchtet die Regierung.

Wichtige Sicherheits-Updates sollen VMware Horizon View unter Windows sicherer machen.

Die vernetzten Geräte des Internet of Things (IoT) sammeln und verarbeiten immer mehr Daten, versagen jedoch häufig beim Schutz dieser Daten. Ein ausführlicher Leitfaden will bei der Entwicklung sicherer Geräte helfen.

Der Sicherheitsforscher Patrick Wardle hat einen Demo-Exploit entwickelt, der Kamera- und Mikrofondaten mitschneiden kann, während Chats laufen.

Mit Apples neuem Betriebssystem macOS Sierra werden zahlreiche Lücken gestopft, die in der Vorversion stecken. Doch ein eigenes Update für OS X El Capitan hat der Hersteller noch nicht publiziert.

Der Netzwerkausrüster kümmert sich um zwei als kritisch eingestufte Sicherheitslücken in Switches der Nexus-Serie und verteilt Sicherheits-Patches für 15 weitere Schwachstellen in verschiedenen Produkten.

Nach der Konferenz vom Fleck weg engagiert.

Der Johns-Hopkins-Professor Matthew Green will ein Buch über aktuelle Schutzmechanismen schreiben - beispielsweise von Geldautomaten. Das könnte Probleme mit dem Digital Millennium Copyright Act provozieren.

Eigentlich soll die Knox-Plattform Samsung-Smartphones sicherer und so für den Einsatz in Unternehmen tauglich machen. Doch mehrere Sicherheits-Lücken untergraben das Konzept.

Eine App auf Goole Play gab sich als Helferlein für das erfolgreiche Spiel "Clash Royale" aus. Doch statt der versprochenen Juwelen gab es teure Rechnungen. Olivia von Westernhagen analysiert den Trojaner.

Mit einer Art Dementi reagiert Yahoo auf einen Bericht, wonach es für einen US-Geheimdienst widerstandslos alle Kundenmails gescannt haben soll. Die beschriebene Software existiere in Yahoos Systemen nicht. Ob sie 2015 installiert war, lässt Yahoo of...

Mit Hilfe des Banking-Trojaners Dridex haben sich zwei Männer 2,5 Millionen Pfund beschafft. Nun wurden sie von einem Londoner Gericht für einige Jahre ins Gefängnis geschickt.

Die Horst Görtz Stiftung vergibt zum sechsten Mal 200.000 Euro für zukunftsweisende umsetzbare Ideen. Erster Preisträger wird dieses Jahr Harvester, eine Software zur vollautomatischen Extraktion von Laufzeitwerten aus Android-Apps.

Aktuell häufen sich Hinweise, dass Kriminelle verstärkt über gekaperte Steam-Accounts Links zu Webseiten mit Trojanern verschicken.

Der Hacker oder die Hackergruppe OurMine hat in den vergangenen Monaten einige Social-Media-Accounts von Prominenten übernommen und darauf gepostet. Nun will Buzzfeed seine Identität enttarnt haben und wurde daraufhin gleich selbst zum Ziel.

Mit Hilfe des Banking-Trojaners Dridex haben sich zwei Männer 2,5 Millionen Pfund beschafft. Nun wurden sie von einem Londoner Gericht für einige Jahre ins Gefängnis geschickt.