Nachrichten

Def Con 2020: Android-Geräte über Lücken in Snapdragon-Chips ausspionierbar Forscher haben sieben Sicherheitslücken in Qualcomms Snapdragon-SoCs entdeckt. Die Basis bilden hunderte Bugs im digitalen Signalprozessor (DSP). Weiterlesen...

Black Hat 2020: Vom DoS bis zum Datenklau - Angriffe über PDF-Dokumente Wer sich mit PDFs gegenüber Office-Dokumenten in Sicherheit wiegt, liegt falsch. Auf der Black Hat 2020 zeigte Jens Müller mehrere mögliche Angriffe. Weiterlesen...

TeamViewer: Fernwartungstool wies gefährliche Schwachstelle auf Wer TeamViewer unter Windows länger nicht aktualisiert hat, sollte dies zügig nachholen: Eine Schwachstelle erlaubt(e) unter Umständen unbefugte Fernzugriffe. Weiterlesen...

Chinas Große Firewall blockiert nun TLS 1.3 mit ESNI Chinas Zensoren wollen wissen, was die Chinesen im Internet tun. Zeitgemäße HTTPS-Verbindungen verhindern das aber. Nun werden sie einfach blockiert. Weiterlesen...

heise-Angebot: Online-Workshop: Sichere Mail mit DANE und DNSSEC Der eintägige Onlinekurs vermittelt Admins, wie man Mailserver mit DANE und DNSSEC absichert. Bei Buchung bis 14.8. gibt es Frühbucherrabatt. Weiterlesen...

Def Con 2020: Millionen von IoT-Geräten im Handumdrehen hackbar IoT-Geräte nutzen oft leicht zu missbrauchende P2P-Protokolle. Kriminelle können so Kamera-Feeds abgreifen und IoT-Botnetze aufbauen, erläutert ein Forscher. Weiterlesen...
1 Kommentare

Have I Been Pwned: Software-Basis der Passwort-Leak-Website wird Open-Source Die Software der populären Passwort-Website Have I Been Pwned soll bald Open-Source werden. Das soll das Projekt zuverlässiger und vertrauenswürdiger machen. Weiterlesen...

Unsicherer Code ist die Regel, nicht die Ausnahme Laut einer Studie bringen über drei Viertel der befragten Unternehmen Code mit Sicherheitslücken in die Produktion – und zwar wissentlich. Weiterlesen...

Def Con 2020: Weltweit Satellitenkommunikation belauschen – für unter 300 Euro Schwächen in Satelliten-gestützter Kommunikation gefährdet Daten von Kreuzfahrt- und Luftfahrtpassagieren, Unternehmensdaten und industrielle IoT-Komponenten. Weiterlesen...

Infosec Girls auf der Black Hat 2020: Schwierige Bedingungen gemeinsam meistern Eine Initative aus Indien will all jenen helfen, für die der Einstieg in den IT-Sec-Bereich etwa aus kulturellen oder finanziellen Gründen besonders schwer ist. Weiterlesen...