Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2022-05-21T11:34:00+02:00
Aktualisiert: vor 2 Stunden 40 Minuten
Putin: Mehr Cyberattacken gegen Russland beklagt
Der russische Präsident sieht einen "echten Krieg in der IT-Sphäre" gegen sein Land im Gang. Doch Russland sei dagegen gut gerüstet und ergreife Gegenmaßnahmen.
heise-Angebot: Weiterbildungskurs zum Datenschutzmanagement verbindet Theorie und Praxis
Der Hochschulzertifikatskurs über das Datenschutzmanagement qualifiziert Teilnehmende zum Datenschutzbeauftragten. Am 23. Mai gibt es einen Infoabend.
Googles PSP wird Open Source: Das Security Protocol soll neuer Standard werden
Das an TLS orientierte PSP Security Protocol für Datacenter-Traffic ist frei verfügbar. PSP setzt beim Verschlüsseln auf skalierbare Hardwareauslagerung.
l+f: Dickpics für Cyber-Gangster
Eine afrikanische Zentralbank trollt offenbar eine Ransomware-Gang.
Hacking-Wettbewerb Pwn2Own: Teams, Ubuntu und Windows 11 sind bereits gefallen
Sicherheitsforscher treffen sich in Vancouver, hacken sich durch populäre Anwendungen und Betriebssysteme – und streichen Geldprämien ein.
Angreifer könnten mit DNS-Software BIND erstellte TLS-Sessions "zerstören"
Es gibt ein wichtiges Sicherheitsupdate für BIND, welches Admins zeitnah installieren sollten.
Nutzer könnten Sonicwall SMA-100 beliebigen Code unterjubeln
In den Zugangssicherungsgeräten der SMA-100-Reihe von Sonicwall könnten Nutzer eigene Befehle als root ausführen. Ein Firmware-Update steht bereit.
Microsoft: Neue Masche zur Erkennungsumgehung bei MSSQL-Angriffen
Microsofts Sicherheitsteams warnen vor Angriffen auf MSSQL, die nach initialem Einbruch nicht mehr Powershell zur weiteren Ausbreitung nutzen.
Qnap warnt vor Ransomware-Angriffen auf Netzwerkspeicher
Der Hersteller Qnap warnt vor neuen Angriffen mit Ransomware auf die Netzwerkspeicher des Unternehmens. Admins sollen bereitstehende Updates zügig installieren.
Sicherheitsupdates: Admin-Lücke bedroht WordPress-Websites mit Jupiter Theme
Mit dem Theme-Builder Jupiter Theme oder Jupiter X Core Plugin erstellte WordPress-Websites sind verwundbar.
heise-Angebot: Finale der Cyber Security Challenge 2022 im Verbund mit IT Job kompakt
Parallel zum finalen Hacking-Wettbewerb für junge Menschen wird es in München eine Ausgabe der Fachkonferenz und Recruiting-Messe IT Job kompakt geben.
Attacken auf VMware-Sicherheitslücken: Jetzt updaten!
Die US-amerikanische CISA warnt vor Angriffen auf mehrere Sicherheitslücken in VMware-Produkten. VMware dichtet zudem neu entdeckte Schwachstellen ab.
iPhone aus, Funk bleibt an: Sicherheitsforscher sehen neue Angriffsfläche
Auf einem abgeschalteten iPhone kann Malware laufen, warnt ein Forschungsteam der TU Darmstadt. Apples Low-Power-Mode fehlen Schutzvorkehrungen.
Zahlreiche persönliche Daten bei Hackerangriff auf TU Berlin in 2021 gestohlen
Bei einem Cyberangriff auf die TU Berlin kam es im vergangenen Jahr zu monatelangen IT-Ausfällen. Hunderte Dateien mit vertraulichen Inhalten wurden gestohlen.
Cyber-Sicherheitsbehörden sammeln regelmäßig ausgenutzte Fehler in IT-Sicherheit
Internationale IT-Sicherheitsbehörden listen die am häufigsten missbrauchten Fehler bei der Umsetzung von IT-Sicherheit. Sie benennen aber auch Lösungen.
Assured OSS: Google verspricht sichere Open-Source-Software
Der neue Service Assured Open Source Software liefert Pakete, die Google ausgiebig getestet hat und im eigenen Entwicklungsprozess verwendet.
Massive Angriffe auf Lücke in WordPress-Plug-in Tatsu Builder
Eine Sicherheitslücke im WordPress-Plug-in Tatsu Builder erlaubt Angreifern, Schadcode einzuschleusen. Derzeit werden massive Angriffe darauf beobachtet.
Sicherheitsupdates: Schadcode-Lücken in GPU-Treibern von Nvidia geschlossen
Berechnen Nvidia-Grafikkarten von Angreifern präparierte Shader, kann es zu Sicherheitsproblemen kommen.
Support-Ende für Windows Server und Windows 10 20H2
Microsoft stellt die Unterstützung für die Windows-Versionen Server und Windows 10 20H2 ein. Windows Server gibt es künftig nicht mehr als Halbjahres-Releases.
Bluetooth-Angriff: Tesla Model 3 und Tesla Y flott gestohlen
Sicherheitsmängel in Bluetooth Low Energy erlauben Zugriff auf Teslas Elektroautos, andere elektronische Geräte und Türschlösser. Tesla bestätigt das Problem.