Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2020-04-09T16:43:00+02:00
Aktualisiert: vor 1 Stunde 19 Minuten
Avira: Mehrheitliche Übernahme durch bahrainische Firma Investcorp
Nach Symantec lässt sich ein weiterer großer Sicherheitssoftware-Hersteller (teilweise) aufkaufen. Aviras Gesamtwert wird auf 180 Millionen US-Dollar beziffert.
Wegen Phishing-Seiten: NRW stoppt vorerst Auszahlung von Soforthilfen
Die NRW-Soforthilfe wird zum Wirtschaftskrimi: Betrüger haben Webseiten gefälscht, um an Daten von Interessierten zu kommen.
Anonymisierendes OS: Tails 4.5 ist da und kann Secure Boot
Die aktuelle Tails-Version kommt mit Sicherheitsupdates daher und startet ab sofort auch auf Computern mit aktivierter Secure-Boot-Option.
Zoom bessert nach: Keine Meeting-IDs mehr in der Titelleiste
Mit weiteren Detailverbesserungen will Zoom die Videokonferenzen seiner Nutzer vor "Zoom-Bombing" schützen.
TrueNAS führt Security Hub ein
Ein neuer Security Hub dient in TrueNAS künftig als zentrale Anlaufstelle für Sicherheitsfragen. Gedacht ist er für große Unternehmen.
Sicherheitsupdates: Dell-Server mit Verwaltungssoftware iDRAC attackierbar
Unter bestimmten Voraussetzungen könnten Angreifer Dell-Server crashen lassen oder sogar Schadcode ausführen.
Sicherheitsmängel: Google blockiert Zoom auf Arbeitsrechnern
Google duldet die Verwendung des Videodienstes Zoom nicht mehr auf den Arbeitsrechnern seiner Mitarbeiter.
Exchange Online: Standardauthentifizierung doch noch bis Mitte 2021 verfügbar
Wegen Covid-19 will Microsoft die Basic Authentication noch nicht (ganz) aus Exchange Online verbannen. Zudem werkelt das Unternehmen an DANE/DNSSEC-Support.
c't deckt auf: Webmail-Oberfläche von All-Inkl.com angreifbar
Die Webmail-Oberflächen von All-Inkl.com waren über eingeschleustes JavaScript angreifbar. Nach einem Hinweis von c't wurden die Lücken jetzt geschlossen.
Sicherheitspatch: Angreifer könnten über Firefox-Lücke Speicherbereiche auslesen
Es gibt wichtige Sicherheitsupdates für die Webbrowser Firefox und Firefox ESR.
Patchday Android: Kritische Lücken im System führen zu Remote Code Execution
Wer ein Android-Gerät besitzt, sollte die Update-Funktion anwerfen: Es sind zahlreiche Sicherheitsupdates erschienen.
heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Vorträge für die heise devSec einreichen
Der Call for Proposals zu der Konferenz zur sicheren Sofwareentwicklung im Herbst endet in vierzehn Tagen, und zwar am 22. April.
Google hat in Chrome 81 jede Menge Sicherheitslücken geschlossen
Die aktuelle Chrome-Version unterstützt die veralteten Verschlüsselungsprotokolle TLS 1.0/1.1 länger. Außerdem wurde der Umgang mit Mixed Content optimiert.
heise-Angebot: heisec-Webinar: Homeoffice via Remote Desktop – das sollten Admins wissen
Die Fernbedienung von Windows-Rechern via RDP ist sehr komfortabel. Doch wer nicht aufpasst, bekommt schnell unerwünschten Besuch.
Cloud: Microsoft präsentiert neues Sicherheitsmodul für den Linux-Kernel
Microsoft hat ein Sicherheitsmodul für die mehrheitlich Linux-betriebenen Server in der Azure Cloud entwickelt. Das LSM ist nicht für die breite Masse bestimmt.
Medizinische Einrichtungen laut Interpol verstärkt im Visier von Ransomware
Angesichts von Covid-19 beteuerten einige Ransomware-Gangs erst kürzlich, Krankenhäuser zu verschonen. Interpol warnt allerdings vor dem gegenteiligen Trend.
heise-Angebot: Live-Webinar: Windows 10 sicher im Unternehmen
Windows 10 ist modern, leistungsfähig – und umstritten. Wie man das System im Unternehmensnetzwerk so sicher wie möglich einsetzt, zeigt dieses Webinar.
privacyIDEA 3.3 mit zentraler Tokenverwaltung
NetKnights hat privacyIDEA 3.3, einer freien Software für Mehr-Faktor-Authentifizierung, eine Option zum zentralen Speichern von WebAuthn-Token spendiert.
Jetzt patchen! Über 350.000 Microsoft Exchange Server immer noch attackierbar
Auch wenn Angreifer schon seit Ende Februar Ausschau nach verwundbaren Exchange Servern halten, haben viele Admins offensichtlich noch nicht gepatcht.
Pixel 4: Patch verhindert, dass das Handy im Schlaf entsperrt wird
Google hat einen lange angekündigten Patch für das Pixel 4 veröffentlicht. Der soll verhindern, dass sich das Handy mit geschlossenen Augen entsperren lässt.