Heise Security

Jetzt patchen! Erpressungstrojaner Gandcrab frisst sich durch Confluence-Lücke (Do, 25 Apr 2019)
Die Angriffe auf Confluence weiten sich aus. Derzeit versuchen Angreifer verwundbare Systeme mit der Ransomware Gandcrab zu infizieren.
>> mehr lesen

BSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen (Thu, 25 Apr 2019)
Mit den Methoden staatlicher Elite-Hacker erpressen Cyberkriminelle immer mehr deutsche Unternehmen; es drohen "existenzbedrohende Datenverluste".
>> mehr lesen

Android-App "WiFi Finder" leakte private WLAN-Passwörter (Wed, 24 Apr 2019)
Auf über 100.000 Handys half WiFi Finder beim Verbinden mit öffentlichen Hotspots. In vielen Fällen sammelte die App aber auch private Zugangsdaten.
>> mehr lesen

Ab nächste Woche: heise-Security-Konferenz in fünf Städten (Wed, 24 Apr 2019)
Unter dem Titel "Wissen schützt! Cybercrime Next Generation abwehren" erklären von der Redaktion ausgewählte Referenten, wie Sie Ihre Firma optimal schützen.
>> mehr lesen

Chrome 74 hat 39 Sicherheitspatches an Bord (Wed, 24 Apr 2019)
Es gibt eine neue und abgesicherte Ausgabe von Googles Webbrowser Chrome für Linux, macOS und Windows.
>> mehr lesen

Bis zu 20 Jahre Knast für Schüsse bei Domain-Ummeldung (Tue, 23 Apr 2019)
Weil er seinen Cousin dazu angestiftet hatte, mit Waffengewalt einen Domainwechsel zu erzwingen, muss ein Mann in Iowa nun wohl lange ins Gefängnis.
>> mehr lesen

heise devSec 2019: Call for Proposals um eine Woche verlängert (Tue, 23 Apr 2019)
Experten haben nun noch bis zum 29. April Zeit, Vorträge rund um sichere Softwareentwicklung einzureichen.
>> mehr lesen

Datenpanne bei Bodybuilding.com: Vorsichtshalber alle Passwörter resettet (Tue, 23 Apr 2019)
Unberechtigte waren im System der Website Bodybuilding.com. Derzeit gebe es keine Beweise für Zugriffe auf Kundendaten.
>> mehr lesen

PayPal entwickelt Rüstzeug gegen Erpressungstrojaner (Mon, 22 Apr 2019)
PayPal hat ein Patent für den Kampf gegen Ransomware-Attacken eingetragen. Wo der Ansatz zum Einsatz kommt, ist bislang aber unbekannt.
>> mehr lesen

Sicherheitsupdate: Kritische Lücke im CMS Kentico (Mon, 22 Apr 2019)
Angreifer könnten eine Authentifizierung umgehen und Schadcode auf einem Server mit Kentico ausführen.
>> mehr lesen