Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2020-10-24T14:39:00+02:00
Aktualisiert: vor 2 Stunden 15 Minuten

Kostenloses Entschlüsselungstool für Erpressungstrojaner ThunderX ist da

So, 09/27/2020 - 11:24
Sicherheitsforscher haben einen Fehler in der Verschlüsselung durch die Ransomware ThunderX entdeckt und bieten nun Hilfe an.

Microsoft schmeißt Cyberkriminelle aus der Azure-Cloud

Sa, 09/26/2020 - 13:33
Die Sicherheitsabteilung des Konzern dokumentiert detailliert, wie eine Hackergruppe ihre Angriffsmethoden mit der Zeit verfeinert hat.

Windows XP und 2003: Angeblicher Quellcode auf Messageboard 4chan veröffentlicht

Fr, 09/25/2020 - 16:33
Möglicherweise echter, geleakter XP-/Server-2003-Quellcode könnte zum Entwickeln neuer Angriffe missbraucht werden, warnen Forscher.

Gesichtserkennung: US-Ministerium räumt Hack sensibler Biometriedaten ein

Fr, 09/25/2020 - 14:32
Einem Dienstleister des Department of Homeland Security sind 184.000 Bilder aus einem biometrischen Pilotprogramm abgeflossen und im Darknet gelandet.

Studie: Angreifer wollen ins Homeoffice – millionenfach über RDP-Verbindungen

Fr, 09/25/2020 - 11:58
In Corona-Zeiten haben Forscher einen signifikanten Anstieg von Attacken auf Remote-Verbindungen registriert. Mit den richtigen Tipps schützt man sich.

Security-Updatepaket für Ciscos Netzwerkbetriebssysteme IOS und IOS XE

Fr, 09/25/2020 - 10:50
Admins aufgepasst: Vor dem Start ins Wochenende warten noch Updates für IOS und IOS XE, die insgesamt 34 Schwachstellen mit hoher Risikoeinstufung schließen.

c't deckt auf: Sicherheitslücke bei Vodafone

Fr, 09/25/2020 - 08:00
Durch eine ernstzunehmende Sicherheitslücke konnten Angreifer eigenen Code in die Vodafone-Website einschleusen. Der Provider reagierte spät auf das Problem.

c’t deckt auf: Sicherheitslücke bei Vodafone mit großem Schadenspotenzial

Fr, 09/25/2020 - 06:00
Bei Vodafone klaffte eine kleine Sicherheitslücke mit fataler Wirkung: Angreifer konnten Kundendaten einsehen, Rechnungen in die Höhe treiben und mehr.

Tor Browser: Desktop-Version 10 mit frisch abgesicherter Firefox-Basis verfügbar

Do, 09/24/2020 - 12:48
Die erste Ausgabe der 10er-Versionsreihe des Tor-Browsers für Linux, Windows und macOS enthält die Security-Fixes der neu erschienenen Firefox ESR-Version 78.3.

Jetzt patchen! Attacken auf Zerologon-Lücke in Windows Server

Do, 09/24/2020 - 11:16
Microsoft warnt vor Attacken auf eine kritische Sicherheitslücke in verschiedenen Windows-Server-Versionen. Auch Samba ist betroffen.

heise-Angebot: IX 10/2020: Angriffsziel Active Directory

Do, 09/24/2020 - 11:00
Immer mehr Malware zielt auf das AD als zentrale Ressource im Netz. Seine Konfiguration und Absicherung sind allerdings eine komplexe Angelegenheit.

Tails 4.11: Security-Updates und kleinere Neuerungen für das anonymisierende OS

Mi, 09/23/2020 - 18:21
Schwachstellen-Fixes geben Anlass zum Update; außerdem wurden die Möglichkeiten zum dauerhaften Speichern von Voreinstellungen auf USB-Sticks erweitert.

Aufgepasst: Emotet versteckt sich nun in passwortgeschützten Archiven

Mi, 09/23/2020 - 13:55
Die Drahtzieher hinter Emotet haben eine neue Kampagne gestartet, um die Malware zu verbreiten. Dieses Mal haben Sie aber bei einer Sache gepennt.

heise-Angebot: heise devSec Online: Frühbucherrabatt um eine Woche verlängert

Mi, 09/23/2020 - 12:30
Noch bis zum 30. September können nun Teilnehmer vergünstigte Tickets für die heise devSec erwerben.

Chrome Browser für Linux, macOS und Windows abgesichert

Mi, 09/23/2020 - 11:00
In der aktuellen Chrome-Version haben die Entwickler mehrere als gefährlich geltende Sicherheitslücken geschlossen.

Operation DisrupTor gegen Darknet-Händler: 179 Festnahmen in sieben Staaten

Mi, 09/23/2020 - 10:30
Die Daten aus den Ermittlungen gegen den Wall Street Market bescheren Strafverfolgern weitere Erfolge. Dutzende Verdächtige konnten seitdem festgenommen werden.

Lizenz-Management Codemeter mit "License To Kill"

Di, 09/22/2020 - 18:41
Angreifer könnten etwa Industrie-Steuerungssysteme abschießen oder übernehmen, die Codemeter nutzen.

Firefox: Neue Desktop-Versionen beseitigen mögliche Einfallstore für Angreifer

Di, 09/22/2020 - 16:38
Mit den Versionen 81 und ESR 78.3 des Webbrowsers Firefox liefert das Mozilla-Team auch diverse Lücken-Fixes aus.

Cyberbedrohungen: Kostenlose "Adversary Emulation Plans" für Firmen verfügbar

Di, 09/22/2020 - 15:47
Ein neues MITRE-Projekt stellt Informationen bereit, die Red Teams Schritt für Schritt beim Nachstellen realitätsnaher Angriffsszenarien unterstützen sollen.

Gefahr für Autos: "Alles, was vernetzt ist, wird auch angegriffen"

Di, 09/22/2020 - 15:35
Fachleute aus Versicherungsbranche, IT-Industrie, Wissenschaft und der Sicherheitsbehörde Zitis sind sich einig, dass Cyberangriffe wahrscheinlicher werden.

Seiten