heise-Angebot: Bruce Schneier hält die Abschluss-Keynote der secIT 2020
Der krönende Abschluss für die Security-Konferenz secIT 2020 steht schon jetzt fest: Bruce Schneier gibt Einblicke in die Zukunft von Incident Response.
Weiterlesen...
WhatsApp für iPhone und Desktop: Kombi-Lücke erlaubte unbefugten Dateizugriff
Wer WhatsApp fürs iPhone in Kombination mit der Desktop-Variante nutzt, sollte aufgrund einer Sicherheitslücke mit "High"-Einstufung zügig updaten.
Weiterlesen...
Patchday Android: Googles monatlicher Patientenbesuch
Verschiedene Android-Versionen sind über unter anderem als kritisch eingestufte Sicherheitslücken angreifbar. Updates schließen die Schwachstellen.
Weiterlesen...
BSI: Richtlinien für sichere Softwareentwicklung
Das IT-Grundschutz-Kompendium 2020 enthält einen neuen Baustein zur Entwicklung sicherer Software.
Weiterlesen...
56 Sicherheitslücken in Chrome 80 geschlossen
Aufgrund von Schwachstellen im Webbrowser Chrome könnten Angreifer Computer mit Schadcode attackieren.
Weiterlesen...
Mehrjährige Haftstrafen für Millionen-Computerbetrug
Drei Männer wurden vom Landgericht Bamberg zu mehrjährigen Haftstrafen wegen Computerbetrugs verurteilt. Ihre Aufträge erhielten sie aus dem Darknet.
Weiterlesen...
Polizeikongress: Fachleute zeichnen düsteres Bild der IT-Sicherheitslage
"Das Internet ist die perfekte Plattform für Kriminalität", meinen Experten beim Polizeikongress. Ermittler würden vor vermeidbaren Hürden stehen.
Weiterlesen...
Lücke in sudo gewährte Angreifern unter bestimmten Voraussetzungen Root-Rechte
Updates für macOS und Linux schließen eine sudo-Lücke, deren Schweregrad als "hoch" gilt, die allerdings nur unter bestimmten Voraussetzungen ausnutzbar ist.
Weiterlesen...
Erpressungstrojaner Ekans legt "nebenbei" Industriesteuerungssysteme lahm
Sicherheitsforscher sind auf eine Ransomware gestoßen, die neben dem Verschlüsseln von Dateien auch Prozesse von industriellen Steueranlagen deaktivieren kann.
Weiterlesen...
Sicherheitslücke in Twitters API: Telefonnummern abgreifbar
Durch die missbräuchliche Verwendung einer API von Twitter konnten Unbekannte Telefonnummern und Nutzernamen kombinieren und einsehen.
Weiterlesen...