Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2021-05-11T00:49:00+02:00
Aktualisiert: vor 2 Stunden 36 Minuten
CMS Drupal: Sicherheitsupdates für Module "Open Social" und "Subgroup" verfügbar
Drupal-Nutzer, die die Module verwenden, sollten sie auf den neuesten Stand bringen: Updates beseitigen (an Vorbedingungen geknüpfte) Angriffsmöglichkeiten.
heise-Angebot: Sichere Softwareentwicklung: Videos der heise devSec 2020 verfügbar
Alle 26 Vorträge der letztjährigen heise devSec stehen nun auf Vimeo sowohl als Paket als auch einzeln zum Kauf bereit.
Patch angekündigt: Attacken auf Fernzugriffsystem SMA 100 von SonicWall
Angreifer haben es derzeit aktiv auf SMA-100-Systeme von SonicWall abgesehen. Bislang gibt es nur Workarounds zum absichern.
Hintermänner der Fonix-Ransomware geben auf und veröffentlichen Master-Schlüssel
Opfer des Verschlüsselungstrojaner Fonix sehen Licht am Ende des Tunnels.
WordPress-Plug-in Popup Builder: Angreifer könnten Newsletter verschicken
Es gibt ein wichtiges Sicherheitsupdate für das WordPress-Plug-in Popup Builder.
iMessage: Apple dichtet Messaging-Anwendung besser ab
Künftig sollen Ausbrüche ins Betriebssystem über Lücken in der Instant-Messaging-App nicht mehr so einfach möglich sein. Apple baut eine "BlastDoor" ein.
Ändere-Dein-Passwort-Tag: Schon wieder!?
Legen Sie sich wieder hin, Ihre Passwörter sind sicher. Oder zumindest genauso sicher wie gestern. Aber wo wir gerade beim Thema sind...
Kanada erforscht IT-Sicherheit auf hoher See
Piraten kapern Schiffe inzwischen auch digital. Lange Vorlaufzeiten und Distanzen der Schifffahrt erschweren die Abwehr.
US-Ermittler: Massiver Hackerangriff geht weit über SolarWinds hinaus
Fast ein Drittel der Opfer der Attacke hat laut einer US-Behörde nicht die SolarWinds-Software genutzt, die bisher als Haupteinfallstor für die Angreifer galt.
World Economic Forum: IT-Sicherheit ist weltweit durch "Cyberpandemie" bedroht
Beim Weltwirtschaftsforum steht das Thema Pandemie im Vordergrund. Vom Tech-Sektor wollen die Organisatoren wissen, wie sich eine Cyberpandemie bekämpfen ließe.
l+f: Emotet, der Goldesel
Die Beschlagnahmungen rund um Emotet betrafen nicht nur virtuelle Server.
Schwachstelle: Entwickler rät Krypto-Bibliothek Libgcrypt 1.9.0 nicht zu nutzen
In der aktuellen Version von Libgcrypt wurde ein schwerer Fehler entdeckt. Eine abgesicherte Version soll noch heute erscheinen.
Open-Source-Firewall OPNsense 21.1 ist da
Die Entwickler haben die freie Firewall-Distribution OPNsense verbessert und in einer neuen Version veröffentlicht.
#TGIQF: Das Quiz rund um IT-Security-Wissen und -News
Emotet ist zerschlagen, sudo gepatcht und CVSS ein System zur Schwachstellenbewertung. Alles auf dem Schirm? Unser Freitagsquiz schließt Security-Wissenslücken.
Windows-Tool-Anbieter IObit: Gehacktes Forum immer noch offline
Die Angreifer auf das IObit-Fourm lassen nicht locker und wollen die Betreiber erpressen.
Crypto-Wars: Threema, Tutanota & Co. warnen vor Verschlüsselungs-Backdoors
In einer gemeinsamen Erklärung fordern die Unternehmen den Erhalt von Ende-zu-Ende-Verschlüsselung. Hintertüren und sichere Verschlüsselung schließen sich aus.
Emotet nach Gegenschlag: Was passiert mit den Opfern?
Emotet ist stillgelegt und deinstalliert sich am 25. April. Doch was ist mit bereits verschlüsselten Daten oder nachgeladenen Schädlingen wie Trickbot?
Thunderbird: Version 78.7 des E-Mail-Clients mit Security-Fixes veröffentlicht
Wie dem Web-Browser Firefox haben die Mozilla-Entwickler diese Woche auch Thunderbird ein Update spendiert, das Lücken mit "High"-Einstufung schließt.
Emotet: Strafverfolger zerschlagen Malware-Infrastruktur
Strafverfolgungsbehörden aus acht Ländern haben die Infrastruktur eines der zerstörerischsten Schädlinge der vergangenen Jahre unter ihre Kontrolle gebracht.
secIT Digital: Sich effektiv verhalten, wenn es in der IT geknallt hat
Die Security-Konferenz secIT Digital lockt mit hilfreichen redaktionell ausgewählten Inhalten. Neben den Vorträgen ist nun auch das Workshop-Programm online.