Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2020-07-14T11:37:00+02:00
Aktualisiert: vor 1 Stunde 40 Minuten

China im Verdacht: Australien Ziel groß angelegter Hackerangriffe

Fr, 06/19/2020 - 10:02
Australiens Premier hat Institutionen in seinem Land vor einem anhaltenden Cyberangriff gewarnt. Selbst mit dem Finger auf China zeigen will er nicht.

CPU-Sicherheitslücken bei AMD-Kombiprozessoren: BIOS-Updates kommen

Do, 06/18/2020 - 17:24
AMDs Kombiprozessoren der Jahre 2016 bis 2019, also auch Ryzen-Modellen, fehlen Sicherheitschecks, um SMM-Code im RAM zu verstecken.

Innenministerium: Staatstrojaner für alle Geheimdienste

Do, 06/18/2020 - 16:45
Neben dem Verfassungsschutz sollen auch BND und MAD WhatsApp & Co. abhören dürfen und temporäre Kompetenzen zur Terrorismusbekämpfung dauerhaft gelten.

Sicherheitsupdates: Cisco Webex Meetings kann sich an Fake-Updates verschlucken

Do, 06/18/2020 - 15:05
Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für etwa Data Center Network Manager, verschiedene Router und Webex Meetings veröffentlicht.

Windows 10: Defender ATP scannt jetzt das Mainboard-BIOS auf Angriffe

Do, 06/18/2020 - 13:06
In Zusammenarbeit mit AMD und Intel erkennt Microsoft jetzt einige Angriffe mit bösartiger Firmware auf Desktop-PCs und Notebooks.

Zoom startet im Juli mit einer Betaversion der Ende-zu-Ende-Verschlüsselung

Do, 06/18/2020 - 10:45
Der Videokonferenzdienst Zoom will im Juli seine Betaversion der Ende-zu-Ende-Verschlüsselung starten. Alle Nutzer können sie testen.

Linux-Kernel: ACPI-Bug hebelt Schutzmechanismen von UEFI Secure Boot aus

Mi, 06/17/2020 - 17:51
Ein Bug im Linux-Mainline-Kernel könnte Angreifern das Laden unsignierter Kernel-Module trotz UEFI Secure Boot ermöglichen. PoC-Code und ein Patch liegen vor.

Einmal 24 Stunden Premium-DDoS, bitte: Studie schlüsselt Preise im Darknet auf

Mi, 06/17/2020 - 14:16
Im Darknet finden sich viele Angebote für Kriminelle. Was Kreditkarten, DDoS-Angriffe und Instagram-Anhänger kosten, hat eine neue Studie untersucht.

Ripple20 erschüttert das Internet der Dinge

Mi, 06/17/2020 - 13:33
Eine Reihe von teils kritischen Sicherheitslücken in einer TCP/IP-Implementierung gefährdet Geräte in Haushalten, Krankenhäusern und Industrieanlagen.

Angreifer könnten Adobe Illustrator & Co. mit Schadcode beschießen

Mi, 06/17/2020 - 12:19
Es gibt wichtige Sicherheitsupdates für verschiedene Adobe-Anwendungen. Der Großteil der Lücken gilt als kritisch.

VLC Player gegen Schadcode-Attacken abgesichert

Mi, 06/17/2020 - 11:46
In der aktuellen VLC-Version 3.0.11 haben die Entwickler eine Sicherheitslücke geschlossen. Das Angriffsrisiko gilt als "hoch".

Security-Fachmesse it-sa 2020 abgesagt

Di, 06/16/2020 - 19:06
Auch die IT-Sicherheitsmesse it-sa in Nürnberg fällt dieses Jahr wegen Corona aus. Teile des Programms sollen auf einem neuen Online-Portal stattfinden.

Vault 7: CIA sicherte eigene Systeme unzureichend, bis zu 34 Terabyte entwendet

Di, 06/16/2020 - 17:01
Vor drei Jahren machte Wikileaks jede Menge brisanter Dokumente und Hacking-Werkzeuge der CIA öffentlich. Die hatte sie nur unzureichend gesichert.

Dropbox verspricht Passwort-Speicherung und automatische Rechner-Backups

Di, 06/16/2020 - 16:48
Der Online-Speicher verspricht seinen Nutzern neue Funktionen, die besonders naheliegend seien. So würden Passwörter auch jetzt schon in der Dropbox abgelegt.

Chrome: Security-Update für Googles Browser beseitigt vier Sicherheitslücken

Di, 06/16/2020 - 16:42
Die neue Version 83.0.4103.106 des Chrome-Browsers schließt vier Lücken, von denen mindestens drei die Risikoeinstufung "High" aufweisen.

Root-Lücke bedroht IBM Spectrum Protect Server

Di, 06/16/2020 - 14:31
Unter anderem gefährliche Sicherheitslücken in IBMs Datenbankmanagementsystem Db2 gefährden Spectrum Protect Server.

Studie: 80% der zertifizierten Docker-Images haben schwere Sicherheitslücken

Di, 06/16/2020 - 14:03
Ausgerechnet die zertifizierten Images auf Docker Hub wiesen die meisten Sicherheitslücken auf. Doch die anderen waren nicht viel besser.

Sicherheitspatch McAfee VirusScan Enterprise: Trayicon als Hacker-Einfallstor

Di, 06/16/2020 - 12:29
In der aktuellen Version der Antivirus-Software VirusScan Enterprise von McAfee haben die Entwickler mehrere Sicherheitslücken geschlossen.

l+f: Verräterische Glühlampen

Mo, 06/15/2020 - 17:28
Licht flackert im Rhythmus von Schallwellen und ermöglicht eine skurrile Abhörtechnik.

AV-Software von Avast blockierte Start von Office & Co. unter Windows 10

Mo, 06/15/2020 - 11:53
Aufgrund eines Bugs hatten Nutzer von Avast und AVG Antivirus Probleme, einige Windows-Anwendungen zu starten.

Seiten