Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2021-04-16T15:51:00+02:00
Aktualisiert: vor 48 Minuten 51 Sekunden

Ransomware-Befall bei Acer: "REvil"-Gruppe verlangt 50 Millionen US-Dollar

Sa, 03/20/2021 - 12:22
Acer ist wohl Opfer einer Ransomware-Attacke geworden, Einfallstor könnte ein Exchange-Server sein. Die REvil-Gruppe verlangt 50 Millionen US-Dollar Lösegeld.

Infineon will TPM 2.0 voranbringen

Fr, 03/19/2021 - 15:08
Ein Open-Source-Software-Stack fürs Trusted Platform Module 2.0 soll die Entwicklung sicherer Industrie-, Automotive- und IoT-Anwendungen vereinfachen.

Angreifer könnten mit MyBB-Software erstellte Foren attackieren

Fr, 03/19/2021 - 14:09
Die MyBB-Entwickler haben mehrere Sicherheitslücken in der Forensoftware geschlossen. Eine Lücke gilt als kritisch.

Sicherheitsupdates: Root-Lücke bedroht zwei Cisco-Router

Fr, 03/19/2021 - 10:03
Die Entwickler von Cisco haben in den Router-Modellen RV132W und RV134W eine gefährliche Schwachstelle geschlossen.

Obacht beim Screensharing mit Zoom

Fr, 03/19/2021 - 01:24
Zoom-Nutzer können einzelne Fenster des eigenen Geräts teilen. Dabei können kurz andere Fenster aufflackern und deren Inhalt verraten – unter Windows und Linux.

heise-Angebot: heise Security Prevent: Home-Office – einmal aufräumen bitte

Do, 03/18/2021 - 15:15
Das Halbtags-Webinar zum Thema Home-Office hilft bei der Security-Bestandsaufnahme und liefert eine nützliche Checkliste.

BSI plant Mindeststandard für sichere Videokonferenzen

Do, 03/18/2021 - 12:48
Eine Behörden-Norm des Bundesamts für Sicherheit in der Informationstechnik könnte auch anderen Organisationen als Richtschnur für sicheres Konferieren dienen.

CCC: 136.000 Corona-Testergebnisse waren samt persönlicher Daten frei abrufbar

Do, 03/18/2021 - 06:00
Wer zählen konnte, konnte Ergebnisse und persönliche Daten Fremder abrufen. Über 80.000 Deutsche und Österreicher waren gefährdet. Nun ist das Leck abgedichtet.

Exchange-Lücken werden von Krypto-Minern ausgenutzt​

Mi, 03/17/2021 - 19:37
Laut CERT Bund läuft eine Mining-Schadsoftware auf "mindestens 600 Exchange-Servern". Administratoren sollten auch bereits gepatchte Maschinen checken.

heise-Angebot: Online-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat

Mi, 03/17/2021 - 12:30
Überblick über die Inhalte und die Umsetzung der IT-Grundschutz-Methodik des BSI, inklusive Prüfung zum Grundschutz-Praktiker. Vergünstigt bis 29.3.

Unternehmens-IT: Viele Office-365-Konten im Jahr 2020 erfolgreich angegriffen

Mi, 03/17/2021 - 12:15
Laut einer Studie können Angreifer in den meisten Unternehmen Office-365-Konten übernehmen. Manager überschätzen die eigenen Sicherheitsfähigkeiten meist.

Sicherheitsupdates: Java-Lücken gefährden Systeme mit IBMs Unix AIX

Mi, 03/17/2021 - 11:45
Angreifer könnten Server und Workstations mit IBM AIX attackieren. Eine Lücke gilt als kritisch.

Admin-Lücke im WordPress-Plug-in The Plus Addons for Elementor geschlossen

Di, 03/16/2021 - 14:47
Ein wichtiges Sicherheitsupdate schließt eine kritische Lücke im kostenpflichtigen The Plus Addons for Elementor für WordPress-Websites.

Neues Tool von Microsoft: Exchange-Server mit wenigen Klicks absichern

Di, 03/16/2021 - 10:48
Microsoft möchte Admins mit einem neuen Tool unterstützen, Exchange-Server so schnell und einfach wie möglich abzusichern.

Sicherheitsupdate: Angreifer nehmen erneut Google Chrome ins Visier

Mo, 03/15/2021 - 09:45
Die Chrome-Entwickler haben im Webbrowser fünf Sicherheitslücken geschlossen. Eine Schwachstellen sollen Angreifer derzeit ausnutzen.

Exchange Server: Angreifer nutzen Schwachstellen für Ransomware "DearCry"

Sa, 03/13/2021 - 15:46
Exploits für die ProxyLogon-Lücke in Exchange Server kursieren bereits, nun kommt auch noch Ransomware dazu. Erste Nutzer berichten von verschlüsselten Dateien.

Exchange-Hack: Welche Maßnahmen Unternehmen jetzt ergreifen müssen

Fr, 03/12/2021 - 16:10
Patchen, weitere Angriffe verhindern und Kompromittierungen finden – Firmen sollten gegen Hafnium gezielt und nach einem bestimmten Schema vorgehen.

Analyse: Exchange und die Cyber-Abschreckungsspirale

Fr, 03/12/2021 - 15:22
Hinter der Eskalation rund um die Exchange-Lücken stehen Militärs, die ihre Cyber-Muskeln spielen lassen, meint Jürgen Schmidt von heise Security.

Root-Lücke in IBMs Datenbanksystem Db2

Fr, 03/12/2021 - 10:57
Wichtige Sicherheitsupdates schließen eine Schwachstelle in IBM Db2, über die Angreifer Schadcode ausführen könnten.

Exchange-Hack: Uneinheitliche Position der Datenschutzbehörden zur Meldepflicht

Do, 03/11/2021 - 17:39
IT-Sicherheitslücken müssen in vielen Fällen an die Datenschutzbehörden gemeldet werden. Gilt dies auch für die Lücken in den Exchange-Servern?

Seiten