Heise Security

Cybersicherheit: NSA warnt vor russischen Angriffen auf Mailserver (Fr, 29 Mai 2020)
Die NSA sieht das Sandworm-Team des russischen Militärgeheimdienst GRU hinter einer Welle von Cyberattacken auf Exim-Server und mahnt zum Patchen.
>> mehr lesen

Neue Website der FIDO-Allianz erklärt Einsteigern die passwortlose Anmeldung (Fri, 29 May 2020)
Die Website loginwithfido.com bietet Nutzern Basis-Informationen zum sicheren passwortlosen Einloggen bei Webservices, die die FIDO-Standards unterstützen.
>> mehr lesen

Trend Micro wird vorgeworfen, bei Windows-Treiber-Test betrogen zu haben (Thu, 28 May 2020)
Um die WHQL-Zertifizierung zu erlangen, soll der AV-Hersteller einen Treiber so gebaut haben, dass er die Testumgebung erkennt und sich dann anders verhält.
>> mehr lesen

USBFuzz: Forscher spürten 26 USB-Treiber-Bugs in mehreren Betriebssystemen auf (Thu, 28 May 2020)
Via Fuzzing fanden Forscher USB-Bugs in Linux, Windows, macOS und FreeBSD. Den Code ihres Fuzzers wollen sie veröffentlichen. Einige OS-Fixes stehen noch aus.
>> mehr lesen

Hackerone zahlt "freundlichen" Hackern 100.000.000 US-Dollar (Thu, 28 May 2020)
Die Bug-Bounty-Plattform Hackerone bezahlt Sicherheitsforscher für das Finden von Schwachstellen in Hard- und Software. Das ist äußerst lukrativ.
>> mehr lesen

Daten im Darknet angeboten: Österreichischer Verfassungsschutz ermittelt (Thu, 28 May 2020)
Im Darknet sind Daten österreichischer Bürger angeboten worden. Ermittlungen führen derzeit zur Rundfunkgebühren-Stelle.
>> mehr lesen

Security by Design im Auto: Neue UN-Vorgaben für Cybersicherheit von Fahrzeugen (Thu, 28 May 2020)
Experten sehen Fahrzeuge reif für massive Hackerangriffe. Die UNECE will mit neuen Vorschriften auch für Software-Updates die Latte für sichere Kfz höherlegen.
>> mehr lesen

Hacking Team: Ex-CEO erklärt Spionagesoftware-Firma für "endgültig tot" (Wed, 27 May 2020)
Ein Mitbegründer des inzwischen in "Memento Labs" aufgegangenen Spähsoftware-Herstellers Hacking Team hat sein Ex-Unternehmen bei LinkedIn virtuell "beerdigt".
>> mehr lesen

iOS & Co: Apple schließt Sicherheitslücken – BSI gibt Entwarnung für Mail (Wed, 27 May 2020)
Apple-Nutzer sollten die Betriebssystem- und App-Updates des Herstellers umgehend einspielen, sie beseitigen eine lange Liste teils kritischer Schwachstellen.
>> mehr lesen

Neues zum Save.TV- und UseNeXt.de-Hack: Ransomware-Gang als Drahtzieher (Wed, 27 May 2020)
Save.TV und UseNeXt.de sind nach einem Hack des Dienstleisters Omniga wieder online. Jetzt ist klar: Die Ransomware "Ragnar Locker" kopierte Daten von Omniga.
>> mehr lesen