Nachrichten

Sicherheitslücke: Java während Installation verwundbar Oracle hat eine Schwachstelle in Java geschlossen. Mit vergleichsweise viel Aufwand können Angreifer die Lücke alleinig im Verlauf der Installation von Java ausnutzen, um Computer zu übernehmen. Weiterlesen...

IT-Sicherheitsgesetz: Wer was wann zu melden hat Im Juli 2015 ist das IT-Sicherheitsgesetz ist in Kraft getreten, doch erst jetzt folgt die Rechtsverordnung, wer überhaupt IT-Sicherheitsvorfälle melden muss. Rund 700 "Anlagen" sollen in Deutschland von der Verordnung betroffen sein. ...

Fehler 53: Tausch des iPhone-Sensors durch "nicht autorisierte" Dritte bringt Probleme Wird der Homebutton von iPhone 5s, iPhone 6 oder iPhone 6s im Fall eines Defektes durch einen "nicht autorisierten Händler" ersetzt, legt iOS den Fingerabdruckscanner Touch-ID sicherheitshalber lahm – in...

l+f: Willkommen im Malware-Museum! Wer Sehnsucht nach Schadcode-Klassikern des letzten Jahrtausends hat, sollte mal beim Internet Archive vorbeischauen. Weiterlesen...

Botnet verteilt Avira Statt eines Online-Banking-Trojaners installiert der Dridex-Bot aktuell den Virenscanner Avira auf den Rechnern seiner Opfer. Weiterlesen...

Crypto Wars 3.0: Thüringens Verfassungsschutzchef fordert Hintertüren in Krypto-Messengern Sicherheitsbehörden können Chats auf Diensten wie Threema nicht umfassend überwachen, beklagt Thüringens Verfassungsschutzvhef. Deswegen müsse geklärt werden, wie Behörden Zugriff bekommen und "Hintertüren...

Eset NOD32 Antivirus 9 gefährdet https-Verschlüsselung Eset NOD32 Antivirus 9 installiert einen SSL-Filter, der sich in die Verschlüsselung einklinkt. Wie heise Security entdeckte, akzeptiert er dabei unter Umständen gefälschte Zertifikate; ein Update des Herstellers beseitigt den Fehler. ...

Verschlüsselungs-Trojaner TeslaCrypt 2 geknackt; Kriminelle rüsten nach Opfer des berüchtigten Verschlüsselungs-Trojaners TeslaCrypt können aufatmen: Das kostenlose Tool TeslaDecoder kann zumindest die Dateien der Version 2 entschlüsseln. Doch die Betrüger schlafen nicht: Aktuell kursiert schon...

Hintergrund: TeslaCrypt 2.0 entschlüsselt Die Ransomware TeslaCrypt ist geknackt und betroffene Nutzer können auch ohne das Zahlen von Lösegeld wieder Zugriff auf ihre verschlüsselten Daten erlangen. Heise Security hat das erfolgreich ausprobiert. Weiterlesen...

l+f: Web-Dienst prüft Präsenz sicherheitsrelevanter HTTP-Header Mit securityheaders.io kann man herausfinden, welche Schutzfunktionen ein Server über die HTTP-Header scharf schaltet. Weiterlesen...