/ Category / Security

No More Ransom: Anlaufstelle für Opfer von Erpressungs-Trojanern expandiert

December 18, 2016 - 12:46 am in Security

Das Online-Portal will Opfern von Erpressungs-Trojanern unter anderem mit weiteren Entschlüsselungstools von AV-Partnern unterstützen. Bei dem Service läuft aber noch nicht alles rund. Die Initiatoren der Webseite www.nomoreransom.org – Europol, Intel…

Wikileaks-Dokumente aus NSA-Ausschuss: Quelle im Bundestag vermutet

December 17, 2016 - 6:45 pm in Security

Als die Enthüllungsplattform Wikileaks Tausende geheime Dokumente aus dem NSA-Untersuchungsausschuss veröffentlichte, dachten viele zunächst an Hacker,…

Bekannte Hackertruppe Winnti steckte angeblich hinter Angriff auf ThyssenKrupp

December 17, 2016 - 12:40 pm in Security

Anfangs drangen die Hacker der Gruppe "Winnti" in Online-Spielenetze ein, inzwischen verlegen sie sich auch auf Cyberspionage – zum Beispiel im Konzern…

Threema will Web-Client Anfang 2017 freischalten

December 17, 2016 - 6:35 am in Security

Die Macher des Schweizer Krypto-Messengers Threema testen zurzeit ihren Web-Client. Die Variante für Android-Nutzer konnte heise online bereits kurz ausprobieren. Nach Konkurrenten wie Signal und WhatsApp bekommt bald auch der Messenger Threema einen Web-Client.…

Mac-Passwort lässt sich über Thunderbolt auslesen

December 17, 2016 - 12:34 am in Security

Mit Hardware von der Stange kann ein Angreifer in rund 30 Sekunden das im Klartext vorliegende Passwort abgreifen und so Apples Festplattenverschlüsselung FileVault überwinden, um auf alle Daten zuzugreifen. Das Anmeldepasswort eines Macs mit aktiver FileVault-Festplattenverschlüsselung…

Facebook stellt kostenlose Zertifikats-Überwachung bereit

December 16, 2016 - 6:32 pm in Security

Mit einem Monitoring Tool für Certificate Transparency können Admins den Zertifizierungsstellen auf die Finger schauen – wenn sie ein Stück ihrer Seele verkaufen. Certificate Transparency (CT) soll Licht in das zwielichtige Zertifikatssystem bringen.…

Sicherheitslücken: Updates auch für ältere macOS-Versionen

December 16, 2016 - 12:30 pm in Security

Neben den in macOS Sierra und dem Browser Safari gestopften Schwachstellen hat Apple auch Sicherheits-Updates für OS X El Capitan und Yosemite veröffentlicht. Diese beheben eine kritische Schwachstelle. Apple hat Sicherheits-Updates für die macOS-Versionen…

WTF: Petya, Mischa, Goldeneye: Die Erpresser sind Nerds

December 16, 2016 - 6:25 am in Security

Die Drahtzieher hinter der wahrscheinlich größten Ransomware-Welle seit Locky scheinen James-Bond-Fans zu sein. Der Erpressungstrojaner Goldeneye erregte in der vergangenen Woche viel Aufsehen mit Angriffen auf Personalabteilungen in deutschen Firmen. Auf…

Virtuelle Maschinen: QEMU und Xen in verschiedenen Kombinationen angreifbar

December 16, 2016 - 12:20 am in Security

Unter gewissen Voraussetzungen können sich Angreifer höhere Rechte erschleichen. Ein Sicherheitspatch steht bereit. Wer den Hypervisor Xen in Verbindung mit dem Open-Source-Emulator und Virtualisierer QEMU einsetzt, ist unter Umständen gefährdet, warnen…

heise-Angebot: Workshop zu Social Engineering: noch Plätze frei

December 15, 2016 - 6:15 pm in Security

Wie Sie Kollegen darauf vorbereiten, Social-Engineering-Versuche geschickt abzuwehren, können Sie in einem zweitägigen Workshop Ende Januar in Hannover lernen. Wenn in einem Unternehmen immer noch Mitarbeiter auf die Chef-Masche und andere Social-Engineering-Angriffe…