Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2020-10-24T14:39:00+02:00
Aktualisiert: vor 2 Stunden 15 Minuten
Kostenloses Entschlüsselungstool für Erpressungstrojaner ThunderX ist da
Sicherheitsforscher haben einen Fehler in der Verschlüsselung durch die Ransomware ThunderX entdeckt und bieten nun Hilfe an.
Microsoft schmeißt Cyberkriminelle aus der Azure-Cloud
Die Sicherheitsabteilung des Konzern dokumentiert detailliert, wie eine Hackergruppe ihre Angriffsmethoden mit der Zeit verfeinert hat.
Windows XP und 2003: Angeblicher Quellcode auf Messageboard 4chan veröffentlicht
Möglicherweise echter, geleakter XP-/Server-2003-Quellcode könnte zum Entwickeln neuer Angriffe missbraucht werden, warnen Forscher.
Gesichtserkennung: US-Ministerium räumt Hack sensibler Biometriedaten ein
Einem Dienstleister des Department of Homeland Security sind 184.000 Bilder aus einem biometrischen Pilotprogramm abgeflossen und im Darknet gelandet.
Studie: Angreifer wollen ins Homeoffice – millionenfach über RDP-Verbindungen
In Corona-Zeiten haben Forscher einen signifikanten Anstieg von Attacken auf Remote-Verbindungen registriert. Mit den richtigen Tipps schützt man sich.
Security-Updatepaket für Ciscos Netzwerkbetriebssysteme IOS und IOS XE
Admins aufgepasst: Vor dem Start ins Wochenende warten noch Updates für IOS und IOS XE, die insgesamt 34 Schwachstellen mit hoher Risikoeinstufung schließen.
c't deckt auf: Sicherheitslücke bei Vodafone
Durch eine ernstzunehmende Sicherheitslücke konnten Angreifer eigenen Code in die Vodafone-Website einschleusen. Der Provider reagierte spät auf das Problem.
c’t deckt auf: Sicherheitslücke bei Vodafone mit großem Schadenspotenzial
Bei Vodafone klaffte eine kleine Sicherheitslücke mit fataler Wirkung: Angreifer konnten Kundendaten einsehen, Rechnungen in die Höhe treiben und mehr.
Tor Browser: Desktop-Version 10 mit frisch abgesicherter Firefox-Basis verfügbar
Die erste Ausgabe der 10er-Versionsreihe des Tor-Browsers für Linux, Windows und macOS enthält die Security-Fixes der neu erschienenen Firefox ESR-Version 78.3.
Jetzt patchen! Attacken auf Zerologon-Lücke in Windows Server
Microsoft warnt vor Attacken auf eine kritische Sicherheitslücke in verschiedenen Windows-Server-Versionen. Auch Samba ist betroffen.
heise-Angebot: IX 10/2020: Angriffsziel Active Directory
Immer mehr Malware zielt auf das AD als zentrale Ressource im Netz. Seine Konfiguration und Absicherung sind allerdings eine komplexe Angelegenheit.
Tails 4.11: Security-Updates und kleinere Neuerungen für das anonymisierende OS
Schwachstellen-Fixes geben Anlass zum Update; außerdem wurden die Möglichkeiten zum dauerhaften Speichern von Voreinstellungen auf USB-Sticks erweitert.
Aufgepasst: Emotet versteckt sich nun in passwortgeschützten Archiven
Die Drahtzieher hinter Emotet haben eine neue Kampagne gestartet, um die Malware zu verbreiten. Dieses Mal haben Sie aber bei einer Sache gepennt.
heise-Angebot: heise devSec Online: Frühbucherrabatt um eine Woche verlängert
Noch bis zum 30. September können nun Teilnehmer vergünstigte Tickets für die heise devSec erwerben.
Chrome Browser für Linux, macOS und Windows abgesichert
In der aktuellen Chrome-Version haben die Entwickler mehrere als gefährlich geltende Sicherheitslücken geschlossen.
Operation DisrupTor gegen Darknet-Händler: 179 Festnahmen in sieben Staaten
Die Daten aus den Ermittlungen gegen den Wall Street Market bescheren Strafverfolgern weitere Erfolge. Dutzende Verdächtige konnten seitdem festgenommen werden.
Lizenz-Management Codemeter mit "License To Kill"
Angreifer könnten etwa Industrie-Steuerungssysteme abschießen oder übernehmen, die Codemeter nutzen.
Firefox: Neue Desktop-Versionen beseitigen mögliche Einfallstore für Angreifer
Mit den Versionen 81 und ESR 78.3 des Webbrowsers Firefox liefert das Mozilla-Team auch diverse Lücken-Fixes aus.
Cyberbedrohungen: Kostenlose "Adversary Emulation Plans" für Firmen verfügbar
Ein neues MITRE-Projekt stellt Informationen bereit, die Red Teams Schritt für Schritt beim Nachstellen realitätsnaher Angriffsszenarien unterstützen sollen.
Gefahr für Autos: "Alles, was vernetzt ist, wird auch angegriffen"
Fachleute aus Versicherungsbranche, IT-Industrie, Wissenschaft und der Sicherheitsbehörde Zitis sind sich einig, dass Cyberangriffe wahrscheinlicher werden.