Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2020-02-22T09:43:00+01:00
Aktualisiert: vor 51 Minuten 48 Sekunden
Patchday: SAP schließt mehrere Lücken mit "High"-Einstufung
Wer SAP-Software nutzt, sollte die zum Patch Tuesday bereitgestellten Sicherheitsupdates durchführen. Von einigen gefixten Lücken geht ein hohes Risiko aus.
Patchday: Kritische Lücken in Adobe Framemaker, Reader & Co.
Es gibt wichtige Sicherheitsupdates für viele Adobe-Produkte. Der Großteil der Lücken gilt als kritisch.
Patchday: Microsoft schließt Zero-Day-Lücke in Internet Explorer
Seit Januar gibt es Attacken auf Internet Explorer. Dem schiebt Microsoft nun einen Riegel vor. Außerdem gibt es Sicherheitsupdates für Windows & Co.
IBM Security: Hacker stahlen 2019 8.5 Milliarden Datensätze
Mangelnde IT-Sicherheit führt zu Rekord-Datenverlusten, berichtet IBM in einer aktuellen Studie.
Firefox 73: Neuer Zoom, Sound und NextDNS
Mit Firefox 73 gibt es eine neue Standard-Zoom-Funktion, der Sound ist verbessert und bei DoH steht neben Cloudfare auch NextDNS zur Auswahl.
Software-Fehler: Identifikationsnummern von 1,26 Millionen Dänen in URL abrufbar
Durch einen Software-Fehler sind in Dänemark die Identifikationsnummern von 1,26 Millionen Menschen an Google und Adobe übertragen worden.
Achtung: Win-7-Patch gegen schwarzen Desktop kann Boot-Vorgang sabotieren
Ein optionaler, "kosmetischer" Patch für Windows 7 und Server 2008 verursacht mitunter ernste Folgeprobleme, wenn man von der Installationsanleitung abweicht.
Passwort-Nachfolger: Apple bei FIDO-Allianz mit an Bord
Apple-Nutzer mussten lange auf Support für den Authentifzierungsstandard FIDO2 warten. Nun wird der Hersteller FIDO-Mitglied.
Safer Internet Day: Sicherheit und Nachhaltigkeit gehören zusammen
Sicherheit und Langlebigkeit müssen sich ergänzen, fordert das Justizministerium. Über 35 Prozent der hiesigen Onliner wollen mehr Hilfe beim Banking.
heise-Angebot: heise devSec 2020: Vorträge zu sicherer Softwareentwicklung gesucht
Die Site für die diesjährige Entwicklerkonferenz ist online, und bis Mitte April läuft der Call for Proposals.
Ransomware legt mit veraltetem Gigabyte-Treiber Viren-Scanner lahm
Sicherheitsforscher haben eine neue Methode beobachtet, wie Angreifer den Weg für eine Infektion mit einem Erpressungstrojaner freimachen.
Arbeitsgruppe KRITIS will Cyber-Hilfswerk für IT-Katastrophenfälle gründen
Die AG KRITIS will ehrenamtliche Helfer zu IT-Notfalleinsätzen in Kritische Infrastrukturen schicken. Bundesbehörden zeigten sich vom Konzept interessiert.
Equifax-Datendiebstahl: US-Regierung klagt chinesische Hacker an
Der Datendiebstahl bei der Wirtschaftsauskunftei Equifax soll von China aus gesteuert worden sein, sagt das US-Justizministerium.
Sicherheitsupdate: Wiki-Software Confluence unter Windows angreifbar
Angreifer könnten die Windows-Version von Confluence attackieren und sich gegebenenfalls höhere Nutzerrechte verschaffen.
Emotet: Erster Hase-Igel-Loop für EmoCheck
Eine neue Emotet-Version machte ein erstes Update des Erkennungs-Tools EmoCheck fällig.
Linux-Verschlüsselungswerkzeug Cryptsetup unterstützt nun BitLocker
Das von Linux-Distributionen standardmäßig zur Datenträgerverschlüsselung
verwendete Cryptsetup beherrscht in Version 2.3.0 auch die Technik von Microsoft.
Geschlossene Lücke: Dell SupportAssist Client könnte Schadcode laden
Es gibt wichtige Sicherheitsupdates für Dell SupportAssist for business PCs und Dell SupportAssist for home PCs.
Nur noch HTTPS: Chrome blockiert unsichere Downloads
Chrome lässt künftig nur noch Downloads via HTTPS zu, sofern sie von einer HTTPS-Seite gestartet werden.
Hacker kapern Facebooks Twitter- und Instagram-Accounts
Die Hackergruppe OurMine hat die offiziellen Twitter- und Instagram-Accounts von Facebook gekapert.
Android: Verzicht auf Bluetooth kann vor Angriffen auf aktuelle Lücke schützen
Das Einschränken der Bluetooth-Nutzung auf Android-Geräten ohne aktuellen Patchlevel schützt unter Umständen vor Angriffen auf eine kritische Sicherheitslücke.