Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2020-10-24T14:39:00+02:00
Aktualisiert: vor 1 Stunde 27 Minuten

Ryuk-Angriff auf französischen IT-Dienstleister – Einfallstor Zerologon-Lücke?

Sa, 10/24/2020 - 14:39
Die französische IT-Firma Sopra Steria ist Opfer eines Ryuk-Ransomware-Angriffs geworden. Ein Domänencontroller könnte Opfer der Zerologon-Schwachstelle sein.

Sicherheitsunternehmen F-Secure will "Staatstrojaner" ausschalten

Sa, 10/24/2020 - 13:19
"Staatstrojaner bekommen von uns keinen Freifahrtschein": F-Secure will nach dem deutschen Staatstrojaner suchen und ihn deaktivieren.

US-Regierung verhängt Sanktionen wegen Cyberangriff

Sa, 10/24/2020 - 11:12
US-Regierung verhängt Sanktionen gegen russisches Forschungszentrum – Grund sei die Unterstützung beim Cyberangriff 2017 auf eine Ölraffinerie in Saudi-Arabien.

l+f: Robin-Hood-Hacker spenden Lösegeld – nein danke

Fr, 10/23/2020 - 13:53
Die Macher des Verschlüsselungstrojaners Darkside wollen Gutes tun.

heise-Angebot: heise-Security-Webinar als Aufzeichnung: Cloud für Unternehmen

Fr, 10/23/2020 - 13:00
Zwei erfahrene Security-Berater erklären, wie Unternehmen erfolgreiche Cloud-Projekte auf den Weg bringen und dabei die Sicherheit nicht vernachlässigen.

Sicherheitsupdate: Nvidia Geforce Experience macht PCs vielfältig angreifbar

Fr, 10/23/2020 - 12:01
Nvidias Entwickler haben drei Sicherheitslücken im Grafikkarten-Tool Geforce Experience geschlossen.

Machine Learning: Microsoft, MITRE, IBM, Nivida & Co erstellen Bedrohungsmatrix

Fr, 10/23/2020 - 09:54
Insgesamt 13 Organisationen haben eine Threat-Matrix für ML-Anwendungen erstellt, die sich an der ATT&CK-Matrix von MITRE orientiert.

1Password: Client der Online-Passwortverwaltung für Linux

Fr, 10/23/2020 - 08:45
Bisher mussten Linux-Nutzer für die Online-Passwortverwaltung 1Password auf Konsole oder Browser zurückgreifen, nun bekommen sie den vollen Desktop-Komfort.

c't deckt auf: Dateien, IoT und Industrieanlagen ungeschützt im Netz

Fr, 10/23/2020 - 06:00
Angriffe auf die IT-Umgebungen von Unter­nehmen sind mitunter unglaublich einfach. Wir haben das Internet systematisch nach ungesicherten Servern durchsucht.

Gefährliche Lücken in Cisco-Software für Netzwerkschutz und -Management

Do, 10/22/2020 - 17:25
Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für verschiedene Netzwerk-Software veröffentlicht. Keine Lücke gilt als kritisch.

UEFI Secure Boot sperrt manche freie Software aus

Do, 10/22/2020 - 16:43
Lange Bearbeitungszeiten beim Signaturprozess des Secure-Boot-Bootloaders Shim lassen einige Programmierer verzweifeln.

WordPress-Plugin: Zwangsupdate für den "Loginizer" wegen gefährlicher Lücke

Do, 10/22/2020 - 14:23
Statt unbefugte Anmeldeversuche abzuwehren, spielte ein Bug in Loginizer vor Version 1.6.4 Angreifern in die Hände. Nutzer sollten ihre Version prüfen.

Sicherheitsupdate: Thunderbird 78.4 gegen Abstürze und Schadcode gerüstet

Do, 10/22/2020 - 14:14
Der E-Mail-Client Thunderbird ist in einer abgesicherten Version erschienen.

Sicherheitsforscher kombiniert drei Lücken in Discord-Messenger

Do, 10/22/2020 - 12:40
Der Desktop-Client von Discord ist aufgrund von Sicherheitslücken in verschiedenen Komponenten attackierbar. Mittlerweile ist das Sicherheitsproblem gelöst.

Critical Patch Update: Oracle patcht 402 Schwachstellen in seinen Produkten

Do, 10/22/2020 - 12:08
Oracles Quartalsupdate beseitigt viele teils als kritisch eingestufte Sicherheitsprobleme aus der Produktpalette des Herstellers.

Google Chrome: Datensammelnde Adblocker wurden entfernt

Do, 10/22/2020 - 12:03
Google entfernte die Add-ons Nano Adblocker und Nano Defender aus dem Chrome Web Store – Grund war bösartiger Code, der Anfang des Monats implementiert wurde.

Update für den Chrome-Browser schließt aktiv ausgenutzte Lücke

Mi, 10/21/2020 - 18:03
Chrome 86.0.4240.111 für Windows, macOS & Linux schließt unter anderem eine "High"-Lücke, die von der FreeType-Bibliothek (vor v2.10.4) eingeschleust wurde.

Kabinett will Geheimdiensten Zugriff auf Messenger-Nachrichten geben

Mi, 10/21/2020 - 17:01
Nach langer Diskussion will das Kabinett der Bundesregierung zukünftig das Abhören sowie Lesen der Nachrichten von Messenger-Diensten gegen Anordnung erlauben.

Anonymisierendes OS: Tails 4.12 bringt Security- und Bugfixes

Mi, 10/21/2020 - 15:37
Mit der neuen Tails-Version 4.12 wurden unter anderem einige Sicherheitslücken geschlossen und ein bislang fehlender Button zum Download-Abbruch eingefügt.

Anonymisierender Tor Browser in Version 10.0.2 erschienen

Mi, 10/21/2020 - 13:21
Für Linux, Windows und macOS stehen Tor-Browser-Updates bereit. Enthalten sind neben Bugfixes auch sicherheitsrelevante Aktualisierungen der Firefox ESR-Basis.

Seiten