Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2021-08-02T14:21:00+02:00
Aktualisiert: vor 2 Stunden 16 Minuten
OPNsense-Firewall 21.7: Viele Updates und Abschied von HardenedBSD angekündigt
Neben Funktionsupdates gab das Team hinter der Open-Source-Firewall-Distribution OPNsense auch bekannt, künftig direkt auf FreeBSD zu setzen.
Cyberbunker-Prozess: Haftbefehl gegen einen Angeklagten außer Vollzug
Im Prozess um Cybercrime-Machenschaften in einem unterirdischen Bunker an der Mosel ist einer der Angeklagten frei gekommen.
heise-Angebot: Frühbucherrabatt der heise Security Tour nur noch bis Freitag
Cybercrime, Lieferkettenangriffe und neue, gesetzliche Vorgaben – die redaktionelle Eintages-Konferenz vermittelt wertvolles Wissen für die Security-Praxis.
Foxit PDF Reader und Editor: Updates beseitigen zahlreiche Schwachstellen
Für Foxits PDF-Software für Windows und macOS stehen Aktualisierungen bereit, die unter anderem vor Remote Code Execution-Angriffen schützen sollen.
Vultur: Android-Trojaner späht Login-Daten für Bankkonten und E-Wallets aus
Die fernsteuerbare Malware Vultur für Android-Smartphones nutzt Funktionen zur Bildschirmaufzeichnung, um sensible Informationen auf Handys zu stehlen.
Sicherheitsforscher: Kriminelle nutzen Discord, um Schadsoftware zu verbreiten
14.000 schadhafte Dateien entdeckte Sophos auf Discords Content Delivery Network (CDN). Deren CDN hat laut den Experten technische Vorteile für Kriminelle.
Lesetipp: Gestohlenes Laptop als Hintertür
Einbruch ins Firmennetz trotz Bitlocker, UEFI Secureboot und VPN. Ein Hardware-Sniffer, die Sticky-Keys-Backdoor und Pre-Logon-Funktion machen es möglich.
Apple reicht "wichtiges Sicherheitsupdate" für Apple Watch nach
iOS 14.7.1, iPadOS 14.7.1 und macOS 11.5.1 behoben bereits eine kritische Lücke, nun kommt auch noch watchOS 7.6.1 hinzu.
heise-Angebot: heise-Security-Webinar: Wege aus dem Windows-Security-Albtraum
Das steckt hinter Windows-Sicherheitsproblemen wie PrintNightMare, dem HiveNightmare und Petit Potam und so können Admins vernünftig damit umgehen.
IT-Sicherheitskennzeichen: BSI muss keine "Tiefenprüfung" durchführen
Das Innenministerium will mit einer Verordnung die Basis schaffen, dass das BSI noch dieses Jahr das umstrittene Logo-Programm für IT-Sicherheit starten kann.
Drupal: Wichtiges Sicherheitsupdate für "Pages Restriction Access"-Modul
Ein Update für "Pages Restriction Access" für die 8er-Versionsreihe des CMS Drupal beseitigt Zugriffsmöglichkeiten über eine kritische Sicherheitslücke.
heise-Angebot: eco-Studie zeigt: Cybersicherheit ist Treiber des deutschen Smart-City-Marktes
Diskussionspanel zur sicheren Smart City im Rahmen der ISD von eco und heise Events am 16. September
Black Hat USA 2021 & DefCon 29: Hybride IT-Security-Konferenzen starten in Kürze
Samstag beginnt mit der Black Hat eines der wichtigsten jährlichen Security-Events teils online & teils vor Ort. Dann folgt die Def Con mit kostenlosen Streams.
l+f: Wenn Hacker Hacker hacken, dann ...
... kann das genauso supertrivial sein, wie bei der Schnelltestbutze nebenan.
Top 25 der Sicherheitslücken: Buffer Overflows als größte Gefahrenquelle
Eine kürzlich veröffentlichte Auswertung von häufigen Softwareschwachstellen liefert eine Übersicht über die 25 gefährlichsten Arten.
NSO-Skandal: 100 Organisationen fordern Verkaufsstopp für Spyware
Im Kampf gegen die globale Überwachungsindustrie sehen Bürgerrechtsorganisationen die Regierungen in der Schutzpflicht und fordern Regulierung für den Sektor.
Moodle: Neue Versionen beseitigen Remote-Angriffsmöglichkeit via Shibboleth
Mehrere Versionen der Lernplattform sind, allerdings nur bei aktivierter Shibboleth-Authentifizierung, aus der Ferne angreifbar. Updates stehen bereit.
Nach Ransomware-Angriff: Anhalt-Bitterfeld bittet Bundeswehr um Hilfe
Der Landkreis Anhalt-Bitterfeld kämpft weiterhin mit den Folgen einer Cyberattacke. Nun soll sogar die Bundeswehr aushelfen.
Bugfix- und Security-Updates für Mac, iPhone und iPad
macOS 11.5.1 stopft aktiv ausgenutzte Sicherheitslücken, während iOS 14.7.1 zusätzlich ein Problem im Zusammenhang mit der Apple-Watch-Entsperrung behebt.
Collabora Online: Update schützt vor unbefugten Dateizugriffen aus der Ferne
Das Collabora Online-Team rät zur Aktualisierung der Online-Officeanwendung, um eine als "kritisch" eingestufte Remote-Angriffsmöglichkeit zu beseitigen.