Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2021-05-11T00:49:00+02:00
Aktualisiert: vor 7 Minuten 53 Sekunden
Cyberkriminelle haben immer mehr Interesse am Valentinstag
Die Sicherheitsexperten des Softwareunternehmens Check Point stellen im Vorfeld des Valentinstags eine deutliche Zunahme bei Phishing-Kampagnen fest.
Lücken in Response Menu könnten WordPress-Sites in Spam-Schleudern verwandeln
Es gibt ein wichtiges Sicherheitsupdate für das WordPress-Plug-in Response Menu. Es kommt auf über 100.000 Websites zum Einsatz.
heise-Angebot: secIT Digital: Heißt Emotet jetzt Emotot?
Welche Schädlinge sind derzeit in Umlauf? Sind Erpressungstrojaner noch en vogue? Diese und viele weitere Fragen klärt die Security-Konferenz secIT Digital.
Sicherheitsupdates: Angreifer könnten BIG-IP Appliances von F5 übernehmen
Verschiedene Netzwerkprodukte von F5 sind attackierbar. Angreifer könnten Geräte lahmlegen oder sogar eigene Befehle ausführen.
Hackerangriff auf Trinkwasser: Immer gleiches Passwort, Windows 7 und Teamviewer
Nach dem vereitelten Hackerangriff auf die Trinkwasserversorgung einer Stadt in Florida wird deutlich, wie schlecht die IT-Sicherheit vor Ort war.
DoS- und Schadcode-Attacken gegen McAfee Total Protection möglich
Es gibt ein wichtiges Sicherheitsupdate für McAfee Total Protection unter Windows.
Ransomware-Angriff: Quellcode von "Cyberpunk 2077" wird im Internet versteigert
Die Unbekannten hinter dem Ransomware-Angriff auf CD Projekt versteigern die erbeuteten Daten nun. Dazu soll Quellcode von "Cyberpunk 2077" gehören.
Nach "Amnesia:33": Forscherteam warnt vor neun weiteren Lücken in TCP/IP-Stacks
Code-Mängel in neun TCP/IP-Stacks, die vor allem im IoT-Bereich genutzt werden, eröffnen Spoofing-, Hijacking- und Denial-of-Service-Angriffsmöglichkeiten.
IT-Grundschutz-Kompendium: Web-Anwendungs- und Fahrzeug-IT-Sicherheit
Im neuen IT-Grundschutz-Kompendium hat das BSI zwei Bausteine hinzugefügt. Sie betreffen Web-Anwendungen und die IT im Fahrzeug.
Sicherheitsforscher bricht über Open-Source-Repositories bei PayPal & Co. ein
Ein Sicherheitsforscher demonstriert, wie er mit vergleichsweise wenig Aufwand seinen Fuß in Systeme von beispielsweise Apple, Netflix und Tesla setzen konnte.
l+f: MD5 als Post-Quantum-Krypto-Verfahren
Angeblicher Durchbruch beim Angriff auf Krypto-Verfahren entpuppt sich als heiße Luft.
Patchday: Intel stellt aktualisierte Treiber, Firm- und Software bereit
Von Intel diesmal meist als Downloads für Endnutzer verfügbare Updates beseitigen Schwachstellen mit teils hoher Gefahreneinstufung aus diversen Produkten.
Patchday: Adobe kümmert sich um kritische Lücken in Acrobat, Photoshop & Co.
Derzeit haben es Angreifer auf Windows-Nutzer mit Adobe Reader abgesehen. Sicherheitsupdates stehen zum Download bereit.
Patchday: Angreifer attackieren Windows und verschaffen sich höhere Rechte
Microsoft hat mehrere öffentlich bekannte Sicherheitslücken in Windows geschlossen. Eine Lücke nutzen Angreifer derzeit aktiv aus.
l+f: Das ist für alle Flash-Vermisser
Adobe hat den Flash Player eingestellt - oder doch nicht?
Von Google Play entfernt: Beliebter Barcode-Scanner wurde nach Update zu Malware
Forscher von Malwarebytes raten zur Deinstallation einer millionenfach auf Android-Geräten installierten "Barcode Scanner"-App.
Sicherheitsupdate: Kritische Lücke in WordPress-Plug-in NextGen Gallery
Ein Schlupfloch in NextGen Gallery könnte Schadcode auf 800.000 WordPress-Websites lassen.
Patchday: SAP beseitigt kritische Remote-Schwachstelle aus SAP Commerce
Neben einem wichtigen Update für Commerce hat SAP einige Patches für "Medium"-Schwachstellen sowie Informationen zu älteren Schwachstellen veröffentlicht.
Spieleentwickler CD Projekt wurde Opfer von Ransomware-Attacke
Cyberkriminelle haben Zugriff auf Server von CD Projekt erlangt. Laut dem Entwickler von "Cyberpunk 2077" wurden dabei wohl keine Nutzerdaten erbeutet.
Hackerangriff auf Trinkwasser in Florida
Kriminelle haben ein Trinkwasserwerk in Florida gehackt und die Natriumhydroxid-Zufuhr vervielfacht. Ein Mitarbeiter beobachtete die Tat und stoppte sie.