Heise Security

Sicherheitspatch: Angreifer könnten Videoüberwachungssystem von Cisco übernehmen (Di, 25 Sep 2018)
Wichtige Updates schließen Sicherheitslücken in Cisco Video Surveillance Manager und Webex.
>> mehr lesen

Lücke in macOS 10.14 Mojave erlaubt Blick in geschützte Daten (Di, 25 Sep 2018)
Am Abend der Freigabe hat ein bekannter Security-Forscher einen Bug benannt, mit dem sich neue Sicherheitsmechanismen in macOS 10.14 umgehen lassen.
>> mehr lesen

Hacker legten RWE-Webseite lahm (Di, 25 Sep 2018)
Unbekannte haben eine DDoS-Attacke auf die Webseite des Energiekonzerns RWE verübt. Kundendaten wurden nicht entwendet.
>> mehr lesen

Twitter: Direktnachrichten gestohlen (Mo, 24 Sep 2018)
Einige Twitter-Nutzer erhielten Nachrichten, dass ihre private Kommunikation auf Twitter in falsche Hände geraten sein könnte.
>> mehr lesen

Western Digital patcht über ein Jahr alte Sicherheitslücke im NAS My Cloud (Mo, 24 Sep 2018)
Ein Firmware-Update für verschiedene Netzwerkspeicher der My-Cloud-Reihe schließt eine Schwachstelle, über die Angreifer Geräte übernehmen könnten.
>> mehr lesen

Bitcoin: Bug in Core-Software ist deutlich schwerwiegender (So, 23 Sep 2018)
Ein kürzlich gefixter Bug in der Bitcoin-Software Core hätte nicht nur DoS-Angriffe ermöglicht, sondern unter bestimmten Bedingungen auch einen Double Spend.
>> mehr lesen

Mirai: Die Entwickler des IoT-Botnetzes arbeiten jetzt für das FBI (Fr, 21 Sep 2018)
Im Tausch gegen Bewährungsstrafen müssen die Drahtzieher hinter Mirai ihre Skills künftig zur Verbrechensbekämpfung nutzen.
>> mehr lesen

Windows: Zero-Day-Lücke in Microsoft Jet Engine (Fr, 21 Sep 2018)
Sicherheitsforscher warnen vor einer bislang ungepatchten Sicherheitslücke in Microsoft Jet Engine. Die Windows-Lücke gilt nicht als kritisch.
>> mehr lesen

Steuern59.ch: Geschäftsführung entschuldigt sich für Datenleck (Fr, 21 Sep 2018)
Die Schweizer Steuererklärungs-App Steuern59.ch hatte die Finanzdaten ihrer Kunden versehentlich öffentlich in die Cloud geladen.
>> mehr lesen

Sicherheitsforscher kritisieren Standard für passwortloses Login (Do, 20 Sep 2018)
Webauthn soll zukünftig Passwörter überflüssig machen. Doch die aktuelle Version weist einige ernste Design-Probleme auf, warnen Sicherheitsforscher.
>> mehr lesen