Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2021-04-16T15:51:00+02:00
Aktualisiert: vor 26 Minuten 25 Sekunden
Ransomware REvil: Erpresser werden immer aufdringlicher
Die Hintermänner von REvil üben jetzt noch mehr Druck auf Opfer aus, damit diese Lösegeld zahlen.
Angriffe auf Exchange-Server – Microsoft stellt Prüf-Skript für Admins bereit
Sicherheitslücken im Exchange-Server ziehen derzeit Angriffe auf sich. Microsoft stellt ein Skript bereit, mit dem Administratoren ihre Systeme prüfen können.
Exchange-Lücken: BSI sieht hierzulande zehntausende Server betroffen
Das BSI mahnt, kritische Schwachstellen in Exchange-Servern sofort abzudichten. Weltweit soll die Hafnium-Gruppe hunderttausende Systeme kontrollieren.
Massives Datenleck über Online-Dienst Ticketcounter
Zoo und Tierpark Berlin raten rund 400.000 Besuchern nach einem Datenabgriff beim Zahlungsdienst Ticketcounter, vorsorglich Passwörter zu ändern.
Grub 2: Acht neue Schwachstellen im Bootloader
Die Entwickler von Grub 2 haben mehrere Lücken gemeldet. Einige davon können erneut Secure Boot aushebeln, was den Update-Prozess deutlich verkompliziert.
Kampf der Excel-Schadsoftware: AMSI gegen verseuchten XML-Code
Microsoft baut sein Antimalware Scan Interface (AMSI) aus. Neben VBA- kann es jetzt auch XML-Code scannen.
heise-Angebot: heise devSec startet mit Thementag zu Kryptografie in der Softwareentwicklung
Praxisrelevantes Wissen aus Dev-Sicht – der Krypto-Tag der devSec ist die Schnellspur zum Krypto-Champion.
Benchmarking-Tool VMware View Planner ist für Schadcode anfällig
Es gibt ein wichtiges Sicherheitsupdate für VMware View Planner. Unter bestimmten Voraussetzungen könnten Angreifer eigene Befehle ausführen.
Attacke auf Dienstleister Sita: Passagier-Daten von Lufthansa & Co. geleakt
Unbekannte Angreifer hatten Zugriff auf Server von Sita. Der Dienstleister kümmert sich unter anderem um Abläufe der Luftfahrtallianz Star Alliance.
Angreifer ins Support-System der Sicherheitsfirma Qualys eingedrungen
Unbekannte Angreifer haben erfolgreich Sicherheitslücken in Accellion-FTA-Servern ausgenutzt und Support-Daten von Qualys-Kunden kopiert.
Cisco: Ältere Snort-Schwachstelle machte mehrere Produkte angreifbar
Updates beseitigen eine Schwachstelle, die auf älteren Versionen des Network Intrusion Detection/Prevention-Systems Snort (vor 2.9.17 von November 2020) fußte.
heise-Angebot: Online-Workshop: Windows 10 im Unternehmen absichern
Lernen Sie an Beispielen aus der Praxis das Zusammenspiel der diversen Sicherheitstools und -mechanismen in Windows 10. Bis zum 15. März winken 10% Rabatt.
Verschlüsselung: RSA zerstört? – Wohl eher nicht
Ein Paper behauptet, ein neues Verfahren zerstöre das RSA-Krypto-System. Es trägt immerhin den Namen eines renommierten Krypto-Experten.
D-Link: Update für Wireless Access Point DAP-2020 beseitigt drei Schwachstellen
Ein wichtiges Firmware-Update beseitigt Angriffsmöglichkeiten aus benachbarten Netzwerken ohne Authentifizierung.
Sicherheitsfirma: Mysteriöser Mac-Trojaner "Silver Sparrow" wohl Adware
Die Malware, die auf über 40.000 Macs installiert wurde, steht nach Analyse eines AV-Herstellers im Zusammenhang mit Adware-Kampagnen.
Android-Patchday: Kritische Remote-Sicherheitslücke aus Betriebssystem beseitigt
Zum Patchday im März hat Google unter anderem mehrere kritische Sicherheitslücken aus Android entfernt. Pixel-Geräte erhalten zahlreiche Zusatz-Patches.
Jetzt patchen! Exploit-Code für Google Chrome in Umlauf
Es gibt ein wichtiges Sicherheitsupdate für den Webbrowser Chrome.
Jetzt patchen! Angreifer attackieren Microsoft Exchange Server
Derzeit kombinieren Angreifer verschiedene Sicherheitslücken und nehmen Exchange Server ins Visier. Sicherheitsupdates sind verfügbar.
Version checken: "High Resistance"-Firewall GeNUGate barg kritische Lücke
GeNUA hat Anfang Februar Updates veröffentlicht, die eine kritische Lücke in GeNUGate schließen. Nutzer wurden wohl vorab informiert, Details erst jetzt publik.
Prozessorlücke Spectre: Exploit für Windows & Linux öffentlich verfügbar
Funktionierende Spectre-Exploits (V1, CVE-2017-5753) aus einer kommerziellen Pentesting-Software wurden geleakt, aktive Angriffe bislang aber nicht beobachtet.