heise Security

News und Hintergrund-Informationen zur IT-Sicherheit

Online-Banking und PSD2: Neue Regeln ab September

Mit der Zweiten Europäischen Zahlungsdiensterichtlinie (PSD2) verändert sich das elektronische Banking. Betroffen sind vor allem TAN-Verfahren und das Login.

Windows 7: SHA-2-Klippen am August-Patchday

Microsoft hat die Signierung von Windows-Updates auf SHA-2 umgestellt. Das verursacht bei Windows 7 SP1 und Windows Server 2008 R2 Probleme.

VoIP-Sicherheitslücken: Viele Büro-Telefonanlagen grundlegend unsicher

33 Geräte von 25 Herstellern lassen sich kapern. Angreifer können spionieren, andere Systeme angreifen oder die Organisation durch einen Totalausfall schwächen.

Trend Micros Passwortmanager könnte Schadcode Huckepack nehmen

Ein Sicherheitsupdate schließt zwei Lücken im Passwortmanager von Trend Micro. Keine der Schwachstellen gilt als kritisch.

Sicherheitsupdates: Intel härtet NUC-Firmware und weitere Software

Angreifer könnten verschiedene NUC-Systeme und Software von Intel ins Visier nehmen und sich etwa höhere Nutzerrechte erschleichen. Patches sind verfügbar.
Link: heise Security