Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2020-04-09T16:43:00+02:00
Aktualisiert: vor 1 Stunde 19 Minuten

Avira: Mehrheitliche Übernahme durch bahrainische Firma Investcorp

Do, 04/09/2020 - 16:43
Nach Symantec lässt sich ein weiterer großer Sicherheitssoftware-Hersteller (teilweise) aufkaufen. Aviras Gesamtwert wird auf 180 Millionen US-Dollar beziffert.

Wegen Phishing-Seiten: NRW stoppt vorerst Auszahlung von Soforthilfen

Do, 04/09/2020 - 12:33
Die NRW-Soforthilfe wird zum Wirtschaftskrimi: Betrüger haben Webseiten gefälscht, um an Daten von Interessierten zu kommen.

Anonymisierendes OS: Tails 4.5 ist da und kann Secure Boot

Do, 04/09/2020 - 12:27
Die aktuelle Tails-Version kommt mit Sicherheitsupdates daher und startet ab sofort auch auf Computern mit aktivierter Secure-Boot-Option.

Zoom bessert nach: Keine Meeting-IDs mehr in der Titelleiste

Do, 04/09/2020 - 11:31
Mit weiteren Detailverbesserungen will Zoom die Videokonferenzen seiner Nutzer vor "Zoom-Bombing" schützen.

TrueNAS führt Security Hub ein

Do, 04/09/2020 - 10:11
Ein neuer Security Hub dient in TrueNAS künftig als zentrale Anlaufstelle für Sicherheitsfragen. Gedacht ist er für große Unternehmen.

Sicherheitsupdates: Dell-Server mit Verwaltungssoftware iDRAC attackierbar

Do, 04/09/2020 - 10:04
Unter bestimmten Voraussetzungen könnten Angreifer Dell-Server crashen lassen oder sogar Schadcode ausführen.

Sicherheitsmängel: Google blockiert Zoom auf Arbeitsrechnern

Do, 04/09/2020 - 07:06
Google duldet die Verwendung des Videodienstes Zoom nicht mehr auf den Arbeitsrechnern seiner Mitarbeiter.

Exchange Online: Standardauthentifizierung doch noch bis Mitte 2021 verfügbar

Mi, 04/08/2020 - 18:28
Wegen Covid-19 will Microsoft die Basic Authentication noch nicht (ganz) aus Exchange Online verbannen. Zudem werkelt das Unternehmen an DANE/DNSSEC-Support.

c't deckt auf: Webmail-Oberfläche von All-Inkl.com angreifbar

Mi, 04/08/2020 - 16:08
Die Webmail-Oberflächen von All-Inkl.com waren über eingeschleustes JavaScript angreifbar. Nach einem Hinweis von c't wurden die Lücken jetzt geschlossen.

Sicherheitspatch: Angreifer könnten über Firefox-Lücke Speicherbereiche auslesen

Mi, 04/08/2020 - 14:36
Es gibt wichtige Sicherheitsupdates für die Webbrowser Firefox und Firefox ESR.

Patchday Android: Kritische Lücken im System führen zu Remote Code Execution

Mi, 04/08/2020 - 12:38
Wer ein Android-Gerät besitzt, sollte die Update-Funktion anwerfen: Es sind zahlreiche Sicherheitsupdates erschienen.

heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Vorträge für die heise devSec einreichen

Mi, 04/08/2020 - 12:33
Der Call for Proposals zu der Konferenz zur sicheren Sofwareentwicklung im Herbst endet in vierzehn Tagen, und zwar am 22. April.

Google hat in Chrome 81 jede Menge Sicherheitslücken geschlossen

Mi, 04/08/2020 - 10:36
Die aktuelle Chrome-Version unterstützt die veralteten Verschlüsselungsprotokolle TLS 1.0/1.1 länger. Außerdem wurde der Umgang mit Mixed Content optimiert.

heise-Angebot: heisec-Webinar: Homeoffice via Remote Desktop – das sollten Admins wissen

Mi, 04/08/2020 - 10:31
Die Fernbedienung von Windows-Rechern via RDP ist sehr komfortabel. Doch wer nicht aufpasst, bekommt schnell unerwünschten Besuch.

Cloud: Microsoft präsentiert neues Sicherheitsmodul für den Linux-Kernel

Mi, 04/08/2020 - 06:52
Microsoft hat ein Sicherheitsmodul für die mehrheitlich Linux-betriebenen Server in der Azure Cloud entwickelt. Das LSM ist nicht für die breite Masse bestimmt.

Medizinische Einrichtungen laut Interpol verstärkt im Visier von Ransomware

Di, 04/07/2020 - 16:59
Angesichts von Covid-19 beteuerten einige Ransomware-Gangs erst kürzlich, Krankenhäuser zu verschonen. Interpol warnt allerdings vor dem gegenteiligen Trend.

heise-Angebot: Live-Webinar: Windows 10 sicher im Unternehmen

Di, 04/07/2020 - 14:53
Windows 10 ist modern, leistungsfähig – und umstritten. Wie man das System im Unternehmensnetzwerk so sicher wie möglich einsetzt, zeigt dieses Webinar.

privacyIDEA 3.3 mit zentraler Tokenverwaltung

Di, 04/07/2020 - 14:04
NetKnights hat privacyIDEA 3.3, einer freien Software für Mehr-Faktor-Authentifizierung, eine Option zum zentralen Speichern von WebAuthn-Token spendiert.

Jetzt patchen! Über 350.000 Microsoft Exchange Server immer noch attackierbar

Di, 04/07/2020 - 10:59
Auch wenn Angreifer schon seit Ende Februar Ausschau nach verwundbaren Exchange Servern halten, haben viele Admins offensichtlich noch nicht gepatcht.

Pixel 4: Patch verhindert, dass das Handy im Schlaf entsperrt wird

Di, 04/07/2020 - 09:52
Google hat einen lange angekündigten Patch für das Pixel 4 veröffentlicht. Der soll verhindern, dass sich das Handy mit geschlossenen Augen entsperren lässt.

Seiten