Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2020-04-09T16:43:00+02:00
Aktualisiert: vor 8 Minuten 49 Sekunden
Notfallpatch für Adobe Creative Cloud Application
Eine kritische Sicherheitslücke in Creative Cloud Application von Adobe macht Windows-Computer angreifbar.
Angreifer attackieren Windows über Zero-Day-Lücken
Microsoft warnt vor zwei kritischen Sicherheitslücken in verschiedenen Windows-Versionen. Patches sind noch nicht verfügbar.
Windows-10-Bug: Defender überspringt auf manchen Systemen beim Scan Dateien
Der Windows Defender meldet manchen Windows-10-Nutzern derzeit aus noch ungeklärten Gründen, dass einzelne Dateien beim Virenscan übersprungen wurden.
Firefox bald ohne FTP-Support
Das FTP-Protokoll gilt als veraltet und unsicher. Deshalb soll dessen Implementation aus dem Firefox-Code verschwinden. Für Chrome ist Ähnliches geplant.
Unsichere Verschlüsselung via TLS 1.0/1.1 in Firefox reaktiviert - vorübergehend
Um den Zugriff auf COVID-19-Informationen zu gewährleisten, hat Mozilla TLS 1.0/1.1 in Firefox wieder eingeschaltet.
Wie Nordkorea die Hacks nachgewiesen werden
"Hidden Cobra" ist der US-Codename für die staatlichen Hacker Nordkoreas. Wie kann man überhaupt wissen, ob und wann die Diktatur hinter einer Attacke steckt?
Microsoft pausiert Updates für Edge-Browser
Microsoft wird bis auf Weiteres keine großen Updates für seinen Edge-Browser veröffentlichen. Google hatte zuvor ebenfalls eine Pause angekündigt.
Sicherheitsupdates: Angreifer übernehmen Videoüberwachungssysteme von Lilin
Das Kombinieren von drei Sicherheitslücken führt dazu, dass IP-Kameras des Herstellers Lilin in einem Botnetz landen.
Pwn2Own 2020: Erste digitale Ausgabe mit fast durchweg gelungenen Hacks
Beim erstmals komplett online ausgetragenen Pwn2Own wurden unter anderem Windows, macOS und Ubuntu erfolgreich attackiert.
Gesichtserkennung: Hamburgischer Datenschützer geht gegen Clearview vor
Der Datenschutzbeauftragte Johannes Caspar überprüft auf eine Beschwerde hin die auf automatisierte Gesichtserkennung spezialisierte US-Firma Clearview AI.
Googles Advanced Protection für Android-Geräte erweitert
Im Rahmen von Googles Advanced Protection ist künftig die App-Kontrolle auf Android-Geräten automatisch aktiviert.
CMS Drupal: Angreifer könnten Admin-Accounts attackieren
Eine Sicherheitslücke in der CKEditor-Bibliothek macht Drupal angreifbar.
Vorsicht Corona-Phishing: Aktuelle Mails setzen auf Angst und Verunsicherung
Wer E-Mails erhält, die angeblich von WHO oder Sparkasse stammen, der sollte besser zweimal hinschauen: Diverse Spam-Wellen bauen auf die Angst vor dem Virus.
13 Sicherheitslücken in Chrome geschlossen
Google hat die abgesicherte Chrome-Version 80.0.3987.149 veröffentlicht.
Adobe: Weitere teils kritische Updates unter anderem für Photoshop und Bridge
Nicht nur bei Acrobat und Reader hat Adobe nachgebessert, sondern auch bei Bridge, ColdFusion, Experience Manager, Photoshop und Genuine Integrity Service.
Shadowserver Foundation: Gemeinnütziges IT-Security-Team benötigt Spenden
Das Shadowserver-Team unterstützt Strafverfolgungsbehörden dabei, Cybergangstern das Handwerk zu legen. Jetzt braucht es selbst zeitnah (finanzielle) Hilfe.
Sicherheitsaffin: HCL AppScan 10 priorisiert Schwachstellen nach Geschäftsrisiko
Version 10 der automatisierten Testing-Anwendung für Apps soll schneller, dynamischer und DevOps-affiner sein für den Einsatz bei laufender Entwicklung.
Netzwerk-Software: Root-Lücke bedroht Cisco SD-WAN
Wichtige Sicherheitsupdates schließen mehrere Lücken in der Netzwerk-Management-Software SD-WAN.
Cyber-Erpresser versprechen Corona-Pause für Krankenhäuser
"Wir stoppen alle Aktivitäten gegen medizinische Einrichtungen", verkünden Cyberkriminelle, die normalerweise auch Krankenhäuser erpressen.
Heimliches Krypto-Mining im Browser ist laut Forschern derzeit kaum existent
"Crypto-Jacking" ist laut einer aktuellen Analyse spätestens seit dem Shutdown des Mining-Dienstes Coinhive kaum mehr ein Thema unter Cyber-Gangstern.