Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2020-10-24T14:39:00+02:00
Aktualisiert: vor 1 Stunde 27 Minuten
Ryuk-Angriff auf französischen IT-Dienstleister – Einfallstor Zerologon-Lücke?
Die französische IT-Firma Sopra Steria ist Opfer eines Ryuk-Ransomware-Angriffs geworden. Ein Domänencontroller könnte Opfer der Zerologon-Schwachstelle sein.
Sicherheitsunternehmen F-Secure will "Staatstrojaner" ausschalten
"Staatstrojaner bekommen von uns keinen Freifahrtschein": F-Secure will nach dem deutschen Staatstrojaner suchen und ihn deaktivieren.
US-Regierung verhängt Sanktionen wegen Cyberangriff
US-Regierung verhängt Sanktionen gegen russisches Forschungszentrum – Grund sei die Unterstützung beim Cyberangriff 2017 auf eine Ölraffinerie in Saudi-Arabien.
l+f: Robin-Hood-Hacker spenden Lösegeld – nein danke
Die Macher des Verschlüsselungstrojaners Darkside wollen Gutes tun.
heise-Angebot: heise-Security-Webinar als Aufzeichnung: Cloud für Unternehmen
Zwei erfahrene Security-Berater erklären, wie Unternehmen erfolgreiche Cloud-Projekte auf den Weg bringen und dabei die Sicherheit nicht vernachlässigen.
Sicherheitsupdate: Nvidia Geforce Experience macht PCs vielfältig angreifbar
Nvidias Entwickler haben drei Sicherheitslücken im Grafikkarten-Tool Geforce Experience geschlossen.
Machine Learning: Microsoft, MITRE, IBM, Nivida & Co erstellen Bedrohungsmatrix
Insgesamt 13 Organisationen haben eine Threat-Matrix für ML-Anwendungen erstellt, die sich an der ATT&CK-Matrix von MITRE orientiert.
1Password: Client der Online-Passwortverwaltung für Linux
Bisher mussten Linux-Nutzer für die Online-Passwortverwaltung 1Password auf Konsole oder Browser zurückgreifen, nun bekommen sie den vollen Desktop-Komfort.
c't deckt auf: Dateien, IoT und Industrieanlagen ungeschützt im Netz
Angriffe auf die IT-Umgebungen von Unternehmen sind mitunter unglaublich einfach. Wir haben das Internet systematisch nach ungesicherten Servern durchsucht.
Gefährliche Lücken in Cisco-Software für Netzwerkschutz und -Management
Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für verschiedene Netzwerk-Software veröffentlicht. Keine Lücke gilt als kritisch.
UEFI Secure Boot sperrt manche freie Software aus
Lange Bearbeitungszeiten beim Signaturprozess des Secure-Boot-Bootloaders Shim lassen einige Programmierer verzweifeln.
WordPress-Plugin: Zwangsupdate für den "Loginizer" wegen gefährlicher Lücke
Statt unbefugte Anmeldeversuche abzuwehren, spielte ein Bug in Loginizer vor Version 1.6.4 Angreifern in die Hände. Nutzer sollten ihre Version prüfen.
Sicherheitsupdate: Thunderbird 78.4 gegen Abstürze und Schadcode gerüstet
Der E-Mail-Client Thunderbird ist in einer abgesicherten Version erschienen.
Sicherheitsforscher kombiniert drei Lücken in Discord-Messenger
Der Desktop-Client von Discord ist aufgrund von Sicherheitslücken in verschiedenen Komponenten attackierbar. Mittlerweile ist das Sicherheitsproblem gelöst.
Critical Patch Update: Oracle patcht 402 Schwachstellen in seinen Produkten
Oracles Quartalsupdate beseitigt viele teils als kritisch eingestufte Sicherheitsprobleme aus der Produktpalette des Herstellers.
Google Chrome: Datensammelnde Adblocker wurden entfernt
Google entfernte die Add-ons Nano Adblocker und Nano Defender aus dem Chrome Web Store – Grund war bösartiger Code, der Anfang des Monats implementiert wurde.
Update für den Chrome-Browser schließt aktiv ausgenutzte Lücke
Chrome 86.0.4240.111 für Windows, macOS & Linux schließt unter anderem eine "High"-Lücke, die von der FreeType-Bibliothek (vor v2.10.4) eingeschleust wurde.
Kabinett will Geheimdiensten Zugriff auf Messenger-Nachrichten geben
Nach langer Diskussion will das Kabinett der Bundesregierung zukünftig das Abhören sowie Lesen der Nachrichten von Messenger-Diensten gegen Anordnung erlauben.
Anonymisierendes OS: Tails 4.12 bringt Security- und Bugfixes
Mit der neuen Tails-Version 4.12 wurden unter anderem einige Sicherheitslücken geschlossen und ein bislang fehlender Button zum Download-Abbruch eingefügt.
Anonymisierender Tor Browser in Version 10.0.2 erschienen
Für Linux, Windows und macOS stehen Tor-Browser-Updates bereit. Enthalten sind neben Bugfixes auch sicherheitsrelevante Aktualisierungen der Firefox ESR-Basis.