Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2020-07-14T11:37:00+02:00
Aktualisiert: vor 2 Stunden 17 Minuten
US-Leakportal DDoSecrets: Hauptserver nach US-Bitte in Deutschland beschlagnahmt
Mit einem gigantischen Leak von internen Polizeidaten hat DDoSecrets für Aufmerksamkeit gesorgt. Nun wurde ein Server in Deutschland beschlagnahmt.
Firefox und Tor Browser für Android: Security-Update fixt kritische Lücke
Für die Android-Varianten der Webbrowser Firefox und Tor steht ein wichtiger Security-Fix gegen Angriffe aus dem Web bereit.
Microsoft-Dienst testet Linux-VMs auf Malware
Projekt Freta durchsucht Speicherabzüge von VMs nach Hinweisen auf Rootkits und andere Malware. Die Analyse des Systems soll so der Malware verborgen bleiben.
Sicherheitsupdates Cisco: Angreifer könnten Sessions von Switches hijacken
Cisco hat unter anderem in Routern und Switches Schwachstellen geschlossen. Für einige Geräte ist der Support aber bereits ausgelaufen.
Netzwerksoftware: Gefährliche Sicherheitslücken bedrohen Citrix ADC & Co.
Es sind wichtige Sicherheitsupdates für verschiedene Software von Citrix erschienen.
Empfehlungen: Die NSA möchte, dass wir sicher im Homeoffice arbeiten
Die National Security Agency gibt Tipps, wie man IPsec- und VPN-Verbindungen absichern sollte.
White Hat und Black Hat: Rassismusdebatte um Bezeichnungen für Hacker
Wecken die Hacker-Bezeichnungen White Hat und Black Hat rassistische Assoziationen? Der Android-Sicherheitschef sieht das so und sorgt für eine Debatte.
Sicherheitsupdates: Samba-Software für DoS-Attacken anfällig
In bestimmten Situationen könnten Angreifer Computer mit Samba-Software lahmlegen.
Patch schließt Schlupfloch in ZoneAlarm-Firewall von Check Point
Es gibt ein wichtiges Sicherheitsupdate für die Firewall ZoneAlarm.
Erpressungstrojaner: Try2Cry will PCs wurmartig infizieren
Dem Verschlüsselungstrojaner Try2Cry sollen so viele Windows-Computer wie möglich zum Opfer fallen. Dabei spielen USB-Sticks eine zentrale Rolle.
Sicherheitsupdates F5 BIG-IP: Schadcode-Lücke im Konfigurationstool
BIG-IP Appliances von F5 sind über mehrere Sicherheitslücken attackierbar. Darunter findet sich eine kritische Schwachstelle mit Höchstwertung.
Tails 4.8: Neue Version des Live-Systems bringt viele Security-Fixes mit
Die Entwickler der Debian-basierten, anonymisierenden Linux-Distribution raten angesichts zahlreicher geschlossener Sicherheitslücken zum zügigen Update.
Sicherheitsupdates: Root-Lücke in IBM-Datenbank DB2
Über eine Lücke könnte Schadcode auf Systeme mit IBM DB2 gelangen. Außerdem könnten Angreifer Datenbank-Server lahmlegen.
"Encrochat" geknackt: Schwerer Schlag gegen organisierte Kriminalität
Wochenlang konnten Ermittler in einem verschlüsselten Chatsystem mitlesen, über das illegale Geschäfte gemacht wurden. Dann schlugen sie zu.
Schlecht gesicherte MongoDB-Datenbanken erneut im Visier von Ransomware
Nach Erkenntnissen eines Sicherheitsforschers ist der Inhalt von knapp 23.000 öffentlich zugänglichen MongoDB-Installationen von Erpressern "gestohlen" worden.
Service-Mesh: Istio hat vier neu entdeckte Sicherheitslücken gestopft
Mit zwei Sicherheitsupdates bessert das Service-Mesh vier Schwachstellen im Envoy-Proxy aus. Das Istio-Team empfiehlt Nutzern ein Upgrade auf die neue Version.
Aktualisierte Advisories zu Remote-Lücken: Windows Server doch nicht betroffen
Microsoft hat Hinweise zu Lücken in der Windows Codecs Library vom vergangenen Dienstag überarbeitet und die potenziell betroffenen Systeme stark eingegrenzt.
Emotet: Arbeit am Berliner Kammergericht nach Monaten weiter eingeschränkt
Ein Dreivierteljahr nach dem Trojaner-Angriff auf die Berliner Justizinstitution kann ein Großteil der Richter neue Laptops nur als Schreibmaschinen verwenden.
Microsoft verteilt wichtige Updates für Remote-Lücken in Windows 10 und Server
Außerplanmäßige, über den Microsoft Store verteilte Updates beseitigen zwei aus der Ferne ausnutzbare Sicherheitslücken in der Windows Codecs Library.
Neue Mac-Ransomware kursiert in illegalen Kopien
Der "EvilQuest"-Schädling kann Festplatte oder SSD verschlüsseln, soll aber so schlecht programmiert sein, dass die Lösegeldforderung nicht übermittelt wird.