[ad_1] In Rechnern mit Intel-Prozessoren steckt die sogenannte Management Engine (ME) mit undokumentierten Funktionen; um deren verschlüsselte Firmware zu entfernen, gibt es jetzt Tools für mutige Bastler. Der italienische Programmierer Nicola Corna hat…
Angriffe auf VoIP-Gateways von beroNet, Patch sorgt für Sicherheit
[ad_1] Angreifer entdeckten eine Schwachstelle in den VoIP-Gateways des Berliner Herstellers beroNet und nutzen diese seit kurzem aus, um die Rechnungen…
Hintergrund: Open Bug Bounty: Sicherheitslücken gegen Prämie
[ad_1] heise Security machte nicht ganz freiwillig Bekanntschaft mit einer bisher weitgehend unbekannten Plattform, auf der Hacker und andere Forscher…
Sicherheitsupdates: Foxit rüstet PhantomPDF und Reader gegen manipulierte Dateien
[ad_1] Nutzer der PDF-Anwendungen sollten die abgesicherten Versionen einspielen. Ansonsten könnten Angreifer Schadcode ausführen. Foxit PhantomPDF und Reader sind verwundbar. Davon sind die Windows-Versionen bis jeweils einschließlich 8.1.1.1115 und 8.1.4.1208…
Datenklau an Geldautomaten steigt an, Schaden sinkt
[ad_1] Datendiebe haben an Geldautomaten in Deutschland wieder häufiger zugeschlagen. Trotz moderner Technik verursacht Skimming nach wie vor Millionenschäden. An anderer Stelle allerdings sind Bankkunden noch mehr gefährdet. Kriminelle haben mit dem Ausspähen…
Rätselhafte Netzwerk-Aktivitäten mit GRE-Paketen
[ad_1] Aufmerksame Admins verzeichnen aktuell auf ihren VPN-Gateways und Firewalls eine Zunahme von scheinbar sinnlosen GRE-Paketen. Die Ursache ist bislang unklar. Wie Leser heise Security berichten, kommt es derzeit zu einem massiv erhöhten Aufkommen von…
IoT-Sicherheit: US-Handelskommission erhebt schwere Vorwürfe gegen D-Link
[ad_1] Die Federal Trade Commission wirft D-Link vor, IP-Kameras und Router nicht ausreichend abzusichern und über ihre Werbung nicht gegebene Sicherheit zu suggerieren. Ein Gericht soll D-Link dazu zwingen, dies alles abzustellen. Der Hersteller von Netzwerktechnik…
Netgear will Bug-Jägern bis zu 15.000 US-Dollar zahlen
[ad_1] Der Netzwerkausrüster hat ein Bug-Bounty-Programm gestartet und will Sicherheitsforschern mit Prämien für das Auffinden von Lücken belohnen. Wer eine Schwachstelle in bestimmten Geräten von Netgear oder damit verbundenen Services entdeckt und über…
US-Energieministerium: Cyberangriffe auf Energieversorger nehmen zu
[ad_1] In einem Report warnt das US-Energieministerium vor den Gefahren durch Cyber-Attacken auf Energienetze. Die Attacken würden immer häufiger und ausgefeilter. Wie das Nachrichtenportal Bloomberg berichtet, warnt das USA-amerikanische Energie-Ministerium…
heise online: HTTPS auch für Mobilgeräte
[ad_1] Die Mobilversion von heise.de ist nun ebenfalls vollständig auf verschlüsselte Übertragung umgestellt. Ab sofort lässt sich auch das mobile Webangebot von heise online verschlüsselt aufrufen – und zwar nur noch: Wer heise.de von einem Mobilgerät…