Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2021-04-16T15:51:00+02:00
Aktualisiert: vor 1 Stunde 44 Minuten
Exchange-Lücken: Jetzt kommt die Cybercrime-Welle mit Erpressung
Ein öffentlicher Exploit für die Sicherheitslücken in Microsoft Exchange bedeutet, dass die ersten Erpressungsfälle vor der Tür stehen.
NAT-Slipstreaming-Angriffe: Es kommt noch schlimmer
Zeit zu handeln: Mit dem NAT-Slipstreaming 2.0 können Kriminelle nicht nur das Gerät des Opfers, sondern jede IP-Adresse im Netzwerk angreifen.
heise-Angebot: heise Security Prevent: Home-Office – die Risiken und Kontrollmöglichkeiten
Das Halbtags-Webinar zum Thema Home-Office erklärt neben technischen Sicherheitsvorgaben auch die datenschutzrechtliche Anforderungen.
Livestream zum Exchange-Hack: BSI beantwortet Fragen ab 15:30 Uhr
Die jüngsten Angriffe auf Exchange Server führen zu unzähligen Anfragen beim Bundesamt für Sicherheit in der IT. Im Livestream will das BSI Antworten geben.
Lebensmittel-Lieferdienst Flink hat Nutzerdaten nicht geschützt
Sicherheitsforscher haben sich die Supermarkt-App Flink angeschaut und eine Schwachstelle gefunden. Daten von mehr als 4000 Kunden waren einsehbar.
Angreifer könnten BIG-IP-Appliances von F5 vollständig kompromittieren
F5 hat Sicherheitsupdates veröffentlicht, die unter anderem vier kritische Lücken in verschiedenen BIG-IP-Systemen schließen.
Linux Foundation: Signier-Dienst für sicherere Open-Source-Software
In Zusammenarbeit mit Red Hat und Google will die Linux Foundation die Authentizität von Open-Source-Software sicherstellen. Das stärkt die Sicherheit.
Der Hafnium Exchange-Server-Hack: Anatomie einer Katastrophe
Hätte Microsoft den Massenhack von Exchange-Servern mit rascheren Reaktionen verhindern verhindern können? Der Ablauf der Ereignisse wirft Fragen auf.
Jetzt updaten: WordPress-Plugin "The Plus Addons for Elementor" unter Beschuss
Für die kostenpflichtige Variante des Plugins "The Plus Addons for Elementor" steht seit dem gestrigen Dienstag ein Update gegen eine kritische Lücke bereit.
Adobe legt nach: Kritische Sicherheitslücken in Photoshop geschlossen
Angreifer könnten macOS- und Windows-Computer mit Photoshop attackieren. Sicherheitsupdates stehen zum Download bereit.
SAP-Patchday: Kritische Lücken aus SAP MII und NetWeaver AS für Java beseitigt
SAP hat unter anderem zwei Sicherheitslücken in Manufacturing Integration and Intelligence (MII) & NetWeaver AS JAVA mit CVSS-Scores nahe der 10 geschlossen.
Versionsverwaltung Git 2.30.2. behebt Sicherheitslücke beim Klonen
Die Schwachstelle ermöglicht unter bestimmten Umständen das Ausführen von Skripten beim Klonen von Repositories.
Call-Recorder-App fürs iPhone könnte Aufnahmen geleakt haben
Aufgrund eines Programmierfehlers seien "Tausende Konversationen" für Unberechtigte abrufbar gewesen sein, berichtet ein Sicherheitsforscher.
Patchday Adobe: Schadcode-Lücken in Connect, Creative Cloud und Framemaker
Der Software-Hersteller Adobe hat in verschiedenen Anwendungen mehrere kritische Sicherheitslücken geschlossen.
Patchday: Angreifer attackieren neben Microsoft Exchange auch Internet Explorer
Microsoft hat wichtige Sicherheitsupdates für Azure, Office, Windows & Co. veröffentlicht. Derzeit stehen mehrere Lücken im Fokus von Angreifern.
Überwachungskameras bei Tesla, Polizei und Schulen geknackt
150.00 Überwachungskameras lieferten Unbefugten Bilder frei Haus, auch aus Gefängnissen und Spitälern. Selbst umfangreiche Videoarchive standen offen.
Exchange-Lücken: BSI ruft "IT-Bedrohungslage rot" aus
Weltweit über hunderttausend Exchange-Server sind bereits kompromittiert; in Deutschland sind es zehntausende. Und stündlich werden es mehr.
Jetzt patchen! UnityMiner infiltriert Qnap NAS
Unbekannte Angreifer nutzen derzeit kritische Lücken in Netzwerkspeichern von Qnap aus, um Kryptowährung zu schürfen. Sicherheitsupdates sind verfügbar.
Schwerwiegende WebKit-Lücke: Hotfix für alle Apple-Betriebssysteme außer tvOS
Für iOS, iPadOS macOS und watchOS stehen Updates für die Browser-Engine bereit. Web-Inhalte konnten zur Malware-Ausführung verwendet werden.
Cyberangriff auf Exchange Server der Europäischen Bankenaufsichtsbehörde
Die Europäische Bankenaufsichtsbehörde EBA ist Opfer eines Cyberangriffs auf ungepatchte Microsoft Exchange Server geworden.