Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2021-05-11T00:49:00+02:00
Aktualisiert: vor 2 Stunden 36 Minuten

CMS Drupal: Sicherheitsupdates für Module "Open Social" und "Subgroup" verfügbar

Di, 02/02/2021 - 11:21
Drupal-Nutzer, die die Module verwenden, sollten sie auf den neuesten Stand bringen: Updates beseitigen (an Vorbedingungen geknüpfte) Angriffsmöglichkeiten.

heise-Angebot: Sichere Softwareentwicklung: Videos der heise devSec 2020 verfügbar

Di, 02/02/2021 - 11:10
Alle 26 Vorträge der letztjährigen heise devSec stehen nun auf Vimeo sowohl als Paket als auch einzeln zum Kauf bereit.

Patch angekündigt: Attacken auf Fernzugriffsystem SMA 100 von SonicWall

Di, 02/02/2021 - 10:24
Angreifer haben es derzeit aktiv auf SMA-100-Systeme von SonicWall abgesehen. Bislang gibt es nur Workarounds zum absichern.

Hintermänner der Fonix-Ransomware geben auf und veröffentlichen Master-Schlüssel

Mo, 02/01/2021 - 14:47
Opfer des Verschlüsselungstrojaner Fonix sehen Licht am Ende des Tunnels.

WordPress-Plug-in Popup Builder: Angreifer könnten Newsletter verschicken

Mo, 02/01/2021 - 10:51
Es gibt ein wichtiges Sicherheitsupdate für das WordPress-Plug-in Popup Builder.

iMessage: Apple dichtet Messaging-Anwendung besser ab

Mo, 02/01/2021 - 09:43
Künftig sollen Ausbrüche ins Betriebssystem über Lücken in der Instant-Messaging-App nicht mehr so einfach möglich sein. Apple baut eine "BlastDoor" ein.

Ändere-Dein-Passwort-Tag: Schon wieder!?

Mo, 02/01/2021 - 07:00
Legen Sie sich wieder hin, Ihre Passwörter sind sicher. Oder zumindest genauso sicher wie gestern. Aber wo wir gerade beim Thema sind...

Kanada erforscht IT-Sicherheit auf hoher See

Mo, 02/01/2021 - 02:39
Piraten kapern Schiffe inzwischen auch digital. Lange Vorlaufzeiten und Distanzen der Schifffahrt erschweren die Abwehr.

US-Ermittler: Massiver Hackerangriff geht weit über SolarWinds hinaus

So, 01/31/2021 - 10:52
Fast ein Drittel der Opfer der Attacke hat laut einer US-Behörde nicht die SolarWinds-Software genutzt, die bisher als Haupteinfallstor für die Angreifer galt.

World Economic Forum: IT-Sicherheit ist weltweit durch "Cyberpandemie" bedroht

So, 01/31/2021 - 10:15
Beim Weltwirtschaftsforum steht das Thema Pandemie im Vordergrund. Vom Tech-Sektor wollen die Organisatoren wissen, wie sich eine Cyberpandemie bekämpfen ließe.

l+f: Emotet, der Goldesel

Fr, 01/29/2021 - 13:49
Die Beschlagnahmungen rund um Emotet betrafen nicht nur virtuelle Server.

Schwachstelle: Entwickler rät Krypto-Bibliothek Libgcrypt 1.9.0 nicht zu nutzen

Fr, 01/29/2021 - 12:21
In der aktuellen Version von Libgcrypt wurde ein schwerer Fehler entdeckt. Eine abgesicherte Version soll noch heute erscheinen.

Open-Source-Firewall OPNsense 21.1 ist da

Fr, 01/29/2021 - 11:10
Die Entwickler haben die freie Firewall-Distribution OPNsense verbessert und in einer neuen Version veröffentlicht.

#TGIQF: Das Quiz rund um IT-Security-Wissen und -News

Fr, 01/29/2021 - 10:25
Emotet ist zerschlagen, sudo gepatcht und CVSS ein System zur Schwachstellenbewertung. Alles auf dem Schirm? Unser Freitagsquiz schließt Security-Wissenslücken.

Windows-Tool-Anbieter IObit: Gehacktes Forum immer noch offline

Do, 01/28/2021 - 17:56
Die Angreifer auf das IObit-Fourm lassen nicht locker und wollen die Betreiber erpressen.

Crypto-Wars: Threema, Tutanota & Co. warnen vor Verschlüsselungs-Backdoors

Do, 01/28/2021 - 17:25
In einer gemeinsamen Erklärung fordern die Unternehmen den Erhalt von Ende-zu-Ende-Verschlüsselung. Hintertüren und sichere Verschlüsselung schließen sich aus.

Emotet nach Gegenschlag: Was passiert mit den Opfern?

Do, 01/28/2021 - 16:37
Emotet ist stillgelegt und deinstalliert sich am 25. April. Doch was ist mit bereits verschlüsselten Daten oder nachgeladenen Schädlingen wie Trickbot?

Thunderbird: Version 78.7 des E-Mail-Clients mit Security-Fixes veröffentlicht

Do, 01/28/2021 - 10:54
Wie dem Web-Browser Firefox haben die Mozilla-Entwickler diese Woche auch Thunderbird ein Update spendiert, das Lücken mit "High"-Einstufung schließt.

Emotet: Strafverfolger zerschlagen Malware-Infrastruktur

Mi, 01/27/2021 - 15:02
Strafverfolgungsbehörden aus acht Ländern haben die Infrastruktur eines der zerstörerischsten Schädlinge der vergangenen Jahre unter ihre Kontrolle gebracht.

secIT Digital: Sich effektiv verhalten, wenn es in der IT geknallt hat

Mi, 01/27/2021 - 14:26
Die Security-Konferenz secIT Digital lockt mit hilfreichen redaktionell ausgewählten Inhalten. Neben den Vorträgen ist nun auch das Workshop-Programm online.

Seiten