Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2021-05-11T00:49:00+02:00
Aktualisiert: vor 1 Stunde 22 Minuten

Silver Sparrow: Mysteriöse Malware auf über 29.000 Macs entdeckt

Mo, 02/22/2021 - 15:28
Die für Intel- und ARM-Macs ausgelegte Software hat eine Selbstzerstörungsfunktion und kontaktiert regelmäßig Befehlsserver, tut aber bislang nichts.

Jetzt patchen! SonicWall optimiert Sicherheitsupdates für SMA 100

Mo, 02/22/2021 - 10:28
Der Netzwerkausrüster hat neue Patches für sein Fernzugriffsystem SMA 100 veröffentlicht und rät zur zügigen Installation.

Trojaner-Alarm bei 3D-Drucker-Software von Creality

Mo, 02/22/2021 - 00:42
Das auf den Download-Seiten Crealitys für den 3D-Drucker Ender 5 angebotene Software-Paket führt auf Windows-PCs zu einer Alarmmeldung.

Großbritannien: Kindergarten-Überwachungskameras wegen Datenleck abgeschaltet

So, 02/21/2021 - 16:24
Ein Überwachungssystem mit Kameras für Kindergärten gibt vertrauliche Daten preis und lässt jeden zuschauen. Die Firma lenkt ein. Doch schon 2015 gab es Lücken.

Microsoft: Solarwinds-Hacker sahen Code für Azure, Exchange und Intune

Fr, 02/19/2021 - 03:25
Von März bis Dezember 2020 haben Hacker in zwei Phasen Malware bei Microsoft eingeschleust. Das Opfer glaubt sich nun gesäubert.

Firewall-Distributionen pfSense Plus 21.02 und pfSense CE 2.5 veröffentlicht

Do, 02/18/2021 - 19:44
Das erste Release von pfSense Plus enthält einige exklusive Features. WireGuard-VPN auf Kernel-Ebene ist erstmals für alle Nutzer verfügbar.

Cisco: Sicherheitsupdates für mehrere Produkte veröffentlicht

Do, 02/18/2021 - 19:36
Der Netzwerkausrüster hat Schwachstellen mit High- und Medium-Einstufung unter anderem aus dem AnyConnect Secure Mobility Client für Windows beseitigt.

Intels Anti-Exploit-Technik CET findet bald Eingang in Chromium-basierte Browser

Do, 02/18/2021 - 13:24
Intels Control-flow Enforcement Technology (CET) wird ab Mitte April in Edge, später in Chrome, Opera und Co. einfließen. Nutzen können sie vorerst aber wenige.

heise-Angebot: secIT Digital: Effektiv gegen Erpressung und Spionage gewappnet

Do, 02/18/2021 - 11:42
Jetzt noch schnell Tickets sichern: Die Security-Konferenz secIT Digital startet kommende Woche und hat viele spannende Themen im Gepäck.

Sicherheitsupdate: Chrome an mehrere Stellen gegen Schadcode abgesichert

Do, 02/18/2021 - 10:00
In der aktuellen Version des Webbrowsers Chrome haben die Entwickler zehn Sicherheitslücken geschlossen.

ARM-Macs: Erste Malware für Apple-Chip angepasst

Mi, 02/17/2021 - 18:29
Ein Sicherheitsforscher ist auf Adware gestoßen, die nativ auf den neuen M1-Macs lief. Manche Antiviren-Tools zeigen sich dafür noch blind.

Passwortmanager: LastPass schränkt kostenlose Version ein

Mi, 02/17/2021 - 11:52
Nutzer der Gratis-Variante von LastPass können den Passwortmanager ab März nur noch eingeschränkt geräteübergreifend nutzen.

QNAP: Wichtige Sicherheitsupdates für Surveillance und Photo Station verfügbar

Mi, 02/17/2021 - 10:55
Aus der Netzwerküberwachungslösung Surveillance Station wurde eine kritische Schwachstelle beseitigt. Auch bei Photo Station hat QNAP nachgebessert.

Bloomberg: Manche Motherboards kommen mit nicht-autorisierten Chips aus China

Mi, 02/17/2021 - 04:48
2014 soll das FBI einige Motherboards gefunden haben, denen in China ein zusätzlicher Chip mitgegeben worden war. Das sei eine Hintertür, sagt Bloomberg.

Mehrere Sicherheitslücken in beliebter Android-Sharing-App – aber kein Patch

Di, 02/16/2021 - 14:22
Über eine Milliarde Downloads hat die App SHAREit – und die Nutzer haben ein ernstes Sicherheitsproblem.

Frankreich: Centreon-Server waren jahrelang infiltriert

Di, 02/16/2021 - 02:20
Nicht nur SolarWinds wurde gehackt, auch das französische Pendant Centreon. Dort war wohl eine Lücke in einem Webserver das Einfallstor.

Microsoft: SolarWinds-Angreifer hat mehr als 1.000 Cyberkrieger

Di, 02/16/2021 - 01:39
Ein ganzes Heer an IT-Kräften ist am SolarWinds-Angriff beteiligt, sagt Microsoft-Chef Smith. US-Dienste nutzen den Anlass, Spionagemacht im Inland zu begehren.

Clubhouse: Ärger wegen Sicherheitslücken und Datentransfer nach China

Mo, 02/15/2021 - 15:25
Clubhouse nutzt für den Online-Plausch eine Audiochat-Funktion des chinesischen Startups Agora, mit der einzelne Nutzer gezielt mitgeschnitten werden können.

VMware vSphere Replication: Updates beseitigen remote ausnutzbare Schwachstelle

Mo, 02/15/2021 - 15:09
Für mehrere Versionen der vCenter Server-Erweiterung vSphere Replication stehen Sicherheitsupdates bereit, die eine "High"-Schwachstelle schließen.

Ransomware Egregor: Mehrere Affiliates verhaftet, Leak-Website offline

Mo, 02/15/2021 - 12:54
Für Cybergangster fing das Jahr schlecht an: Auf die Verhaftungen von Emotet- und NetWalker-Drahtziehern folgten nun Festnahmen im Zusammenhang mit Egregor.

Seiten