heise.de Security News


Datenbank-Erpresser: Nach MongoDB ist auch Elastic Search im Visier

Online-Erpresser räumten tausende Elastic-Search-Installationen leer und erpressen nun deren Betreiber: Entweder fließt Geld oder die Daten bleiben verloren. Zuvor wurden in ähnlichen Fällen inzwischen fast 20.000 Euro von MongoDB-Betreibern abgezockt. mehr

900 Gigabyte Datenverlust: Überwachungsfirma Cellebrite gehackt

Nach Gamma Group und Hacking Team ist mit Cellebrite eine weitere Größe der Überwachungsindustrie selbst Opfer einer Hackerattacke geworden. Die Software der israelischen Firma wird vor allem für die Datenextraktion aus Mobilgeräten genutzt. mehr

"Threat Intelligence": Security-Allheilmittel oder Cyber-Buzzword?

Jedes Security-Unternehmen, das etwas auf sich hält, bietet mittlerweile gegen gezielte Angriffe, etwa zum Zweck der Spionage, speziellen Schutz an. Der aktuelle Renner im Security-Markt: "Threat Intelligence". mehr

Web-Browser-Fingerprinting: Erkennbar auch ohne Cookie

Ein neues Verfahren erkennt nicht nur den gleichen Web-Browser mit hoher Zuverlässigkeit, sondern auch andere Browser auf dem gleichen Gerät. mehr

Mailserver Dovecot: erfolgreiches Sicherheits-Audit

Als weitestgehend sicher stuft das Berliner IT-Sicherheitsunternehmen Cure53 den Mailserver Dovecot ein. In Auftrag gegeben hatte diese Untersuchung die Mozilla Foundation. mehr

Regierung und Wahlleitung bereiten sich auf Hacker-Angriffe bei Bundestagswahl vor

Um Hacker-Angriffe bei der Bundestagswahl zu vermeiden, hat Bundestagswahlleiter Dieter Sarreither die Infrastruktur des Rechenzentrums im Verwaltungsnetz verdreifacht. Er warnt außerdem vor Falschmeldungen während der Wahl. mehr