Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2020-04-09T16:43:00+02:00
Aktualisiert: vor 53 Minuten 55 Sekunden
heise-Angebot: Die heisec-Tour: Richtige Vorbereitung ist mehr als die halbe Miete
Ab Anfang Juni geht heise Security wieder auf Tour in 5 Städten. Diese Jahr geht es darum, wie sich Firmen optimal auf IT-Security-Vorfälle vorbereiten.
Bundesrat: Post soll gegen Drogenhandel im Darknet helfen
Den Bundesrat beschäftigt ein Antrag, wonach Postdienstleister verdächtige Sendungen melden sollen. Auch Klarnamenpflicht und Algorithmen stehen auf der Agenda.
Ransomware-Gang durchsucht gestohlene Firmendaten nach Erpressungsmöglichkeiten
Immer mehr verschlüsselnde Schädlinge verfolgen noch eine zweite Strategie: Erpressung mittels "Public Shaming". "Sodinokibi" geht einen Schritt weiter.
Neue CPU-Sicherheitslücke in AMD-Prozessoren laut AMD gar nicht neu
Sicherheitsforscher haben laut eigenen Angaben neue Sicherheitslücken in AMDs Prozessoren gefunden – unter anderem Ryzen und Epyc sollen betroffen sein.
Windows 10: Microsoft gibt Übermittlung von Telemetriedaten neue Bezeichnungen
Microsoft ändert die umstrittene Erhebung von Telemetriedaten in Windows 10 – aber nur den Namen. Was bislang "Basic" war, ist künftig "erforderlich".
l+f: Einblicke in den "Berufsalltag" von Windows-Scammern
Telefonbetrüger im indischen Delhi gingen seelenruhig ihrem Tagesgeschäft nach – ohne zu ahnen, dass sie derweil von der BBC ausspioniert wurden.
Domain-Tricks mit Zeichensätzen: Homograph-Angriffe nach 15 Jahren noch effektiv
Neue Version eines alten Tricks: Mit IPA-Zeichen lassen sich täuschend echte Fake-Domains registrieren und mit TLS-Zertifikaten versehen.
Intel-Prozessoren: Hardware-Sicherheitsschlüssel in Gefahr
Eine komplizierte Sicherheitslücke in vielen bisherigen Intel-Prozessoren könnte lokalen Angreifern Zugriff auf den zentralen Krypto-Schlüssel gewähren.
Samba 4.12 beschleunigt Verschlüsselung und Datentransfer
Die neue Samba-Version 4.12 nutzt als Krypto-Bibliothek GnuTLS. Das verbessert vor allem die Performance.
Cisco veröffentlicht Sicherheits-Patches für diverse Produkte
Cisco hat unter anderem vier Lücken mit "High"-Einstufung in Intelligent Proximity, Prime Network Registrar und einer Webex-Komponente geschlossen.
Troy Hunt will seinen Prüfdienst "Have I Been Pwned" nun doch behalten
Troy Hunt lässt sich nicht gern pwnen: Nach geplatzten Verkaufsverhandlungen betreibt er seinen Service doch lieber selbst weiter.
Update für SQL-Server zerschießt Job-Scheduler
Ein Fehler im Update für Microsofts SQL Server 2019 verursacht Probleme bei zeitgesteuerten Aufgaben.
Let's Encrypt hat vorerst doch "nur" 1,7 Millionen Zertifikate zurückgezogen
Von 3 Millionen Zertifikaten hat Let's Encrypt Mittwochnacht gut die Hälfte ungültig gemacht. Gültig blieben die, die aktuell für Websites genutzt werden.
Sicherheitslücken: Angreifer könnten WLAN-Router von Netgear übernehmen
Wer einen WLAN-Router von Netgear besitzt, sollte das Gerät zügig aktualisieren. Eine Sicherheitslücke gilt als kritisch.
Sicherheitsupdate: Vier Lücken im Webbrowser Chrome geschlossen
Der Webbrowser Chrome ist in einer abgesicherten Version erschienen.
Kunden klagen nach Symantec-Übernahme durch Broadcom über Lizenzprobleme
Seit Übernahme von Symantecs Business-Sparte durch Broadcom schildern Kunden Probleme bei Kauf und Verlängerung von Lizenzen für Symantec-Sicherheitssoftware.
Erpressungstrojaner: Deutsche Kommunen sollen kein Lösegeld zahlen
Die kommunalen Spitzenverbände haben gemeinsam mit BKA und BSI Empfehlungen zum Umgang mit Lösegeldforderungen bei IT-Angriffen herausgegeben.
heise-Angebot: secIT 2020: Was tun bei Emotet-Befall?
Bei der Sicherheitskonferenz secIT 2020 vermitteln Experten in Vorträgen und Workshops handfeste Tipps für den Security-Alltag.
Kürzere Laufzeiten für TLS-Zertifikate: Apple macht ernst
iPhones, iPads und Macs vertrauen künftig nur noch Zertifikaten, die maximal 13 Monate gültig sind. Wird das missachtet, komme es zu App- und Web-Problemen.
Patchday: Google fixt kritische Android-Lücken inklusive "MediaTek-su"
Zum Patchday stellt Google unter anderem einen Fix für eine alte Lücke in einem MediaTek-Treiber bereit, die Angreifer schon seit längerem aktiv ausnutzen.