Heise Security

Online-Banking und PSD2: Neue Regeln ab September (Sa, 17 Aug 2019)
Mit der Zweiten Europäischen Zahlungsdiensterichtlinie (PSD2) verändert sich das elektronische Banking. Betroffen sind vor allem TAN-Verfahren und das Login.
>> mehr lesen

Windows 7: SHA-2-Klippen am August-Patchday (Fri, 16 Aug 2019)
Microsoft hat die Signierung von Windows-Updates auf SHA-2 umgestellt. Das verursacht bei Windows 7 SP1 und Windows Server 2008 R2 Probleme.
>> mehr lesen

VoIP-Sicherheitslücken: Viele Büro-Telefonanlagen grundlegend unsicher (Fri, 16 Aug 2019)
33 Geräte von 25 Herstellern lassen sich kapern. Angreifer können spionieren, andere Systeme angreifen oder die Organisation durch einen Totalausfall schwächen.
>> mehr lesen

Trend Micros Passwortmanager könnte Schadcode Huckepack nehmen (Fri, 16 Aug 2019)
Ein Sicherheitsupdate schließt zwei Lücken im Passwortmanager von Trend Micro. Keine der Schwachstellen gilt als kritisch.
>> mehr lesen

Sicherheitsupdates: Intel härtet NUC-Firmware und weitere Software (Thu, 15 Aug 2019)
Angreifer könnten verschiedene NUC-Systeme und Software von Intel ins Visier nehmen und sich etwa höhere Nutzerrechte erschleichen. Patches sind verfügbar.
>> mehr lesen

l+f: NULL ist ein notorischer Falschparker (Thu, 15 Aug 2019)
Ein missglückter Gag beschert einem Hacker Knöllchen für über 12.000 US-Dollar.
>> mehr lesen

Patchday: SAP schließt kritische Sicherheitslücken in NetWeaver & Co. (Thu, 15 Aug 2019)
Angreifer könnten SAP-Software attackieren und Schadcode ausführen.
>> mehr lesen

Kasper-Spy: Kaspersky-Virenschutz gefährdet Privatsphäre der Nutzer (Thu, 15 Aug 2019)
Mit seiner Antiviren-Software verspricht Kaspersky Sicherheit und Datenschutz. Durch ein Datenleck konnten Dritte die Nutzer allerdings jahrelang ausspionieren.
>> mehr lesen

Horror aus der Windows-Steinzeit: Über die Texteingabe-Hilfe zum Admin (Wed, 14 Aug 2019)
Kann man als normaler Windows-Nutzer eigentlich Befehle in Admin-Fenster einschleusen? Tavis Ormandy zeigt wie's geht.
>> mehr lesen

DoS-Attacken: Viele Web-Server mit HTTP/2 angreifbar (Wed, 14 Aug 2019)
Forschern zufolge ist ein Großteil von Web-Servern mit HTTP/2 nicht optimal konfiguriert, sodass die Sicherheit gefährdet ist. Patches sind verfügbar.
>> mehr lesen