Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2020-10-24T14:39:00+02:00
Aktualisiert: vor 1 Stunde 9 Minuten

Uniklinik Düsseldorf: Ransomware "DoppelPaymer" soll hinter dem Angriff stecken

Di, 09/22/2020 - 14:19
Die Verantwortlichen für den Angriff auf die Uniklinik sitzen laut Justizministerium möglicherweise in Russland. Die Ermittlungen und Aufräumarbeiten dauern an.

Sicherheitsupdates: Gefährliche Lücken bedrohen Citrix ADC, Gateway und SD-WAN

Di, 09/22/2020 - 13:59
Angreifer könnten verschiedene Citrix-Produkte attackieren und im schlimmsten Fall eigene Befehle ausführen.

Activision-Accounts: Nutzer berichten von großem Datenleck

Di, 09/22/2020 - 12:32
Nutzerberichten zufolge wurden die Zugangsdaten von mindestens 500.000 Usern geleakt. Activision dementierte das.

Google App Engine: Redirect-Feature begünstigt Phishing und Malware-Verbreitung

Mo, 09/21/2020 - 13:38
Googles Cloud-Anwendungsplattform App Engine bietet Kriminellen beim Generieren schädlicher Links viel Freiraum, den diese im Zuge aktiver Angriffe auskosten.

Zerologon-Lücke in Windows Server: US-Regierung hat vier Tage Zeit zum Patchen

Mo, 09/21/2020 - 11:14
Die Cybersecurity and Infrastructure Security Agency hat aufgrund einer kritischen Windows-Server-Lücke eine Notfall-Richtlinie verhängt.

heise-Angebot: storage2day 2020 online: Einstand mit dem Storage Security & Backup Day

Mo, 09/21/2020 - 10:33
Mit dem Storage Security & Backup Day beginnt die Online-Thementagreihe der storage2day 2020. Storage-Trends und -Lösungen sowie der Ceph Day folgen.

Google Chrome bekommt Funktion für leichtere Änderung des Passworts

Sa, 09/19/2020 - 16:20
Kompromittierte Passwörter lassen sich in Chrome künftig leichter ändern, Entwickler können für betroffene Nutzer eine Weiterleitung einbauen.

l+f: Das Rätsel der fehlenden 9en

Fr, 09/18/2020 - 17:14
Eine (vermutlich) echte Spionagegeschichte ...

Phishing: Gefälschte Netflix-E-Mails im Umlauf

Fr, 09/18/2020 - 16:29
Immer wieder landen betrügerische E-Mails im Posteingang. Wer momentan Mails vom Streaminganbieter Netflix bekommt, sollte besonders gut hinschauen.

Uniklinik zum Cyber-Angriff: "Alles richtig gemacht"

Fr, 09/18/2020 - 15:38
Die Uniklinik Düsseldorf meint, sie treffe keinerlei Schuld am Ausfall ihrer IT.

DDoS-Angriffe auf Tutanota gehen weiter: Im Visier, die DNS-Anbieter

Fr, 09/18/2020 - 15:28
Während vergangenes Wochenende der Mail-Anbieter Tutanota Ziel von DDoS-Angriffen war, richtete sich eine erneute Attacke gegen DNS-Anbieter.

Remote-Lücke aus WordPress-Plugin "Discount Rules for WooCommerce" beseitigt

Fr, 09/18/2020 - 15:24
Wer das Plugin erst vor ein paar Wochen aktualisiert hat, sollte den Update-Prozess nochmals anwerfen: Die Entwickler haben eine weitere Lücke geschlossen.

Backdoors in Video-Encodern auf Huawei-Chips entdeckt - Ursprung unbekannt

Fr, 09/18/2020 - 14:35
Ein Sicherheitsforscher ist auf mehrere kritische Sicherheitslücken gestoßen, die Software-Video-Encoder angreifbar machen.

Twitter mahnt Politiker und Journalisten zur Verwendung sicherer Passwörter

Fr, 09/18/2020 - 10:56
Twitter will Angriffe auf Konten von Politikern, Institutionen und Journalisten vor der US-Wahl im November verhindern und trifft präventive Maßnahmen.

Argentinische Einwanderungsbehörde: Ransomware-Gang leakte Passdaten

Fr, 09/18/2020 - 10:53
Nach einem Ransomware-Angriff verweigerte die argentinische Einwanderungsbehörde die Lösegeldzahlung. Passdaten, auch von 12.000 Deutschen, landeten im Netz.

Sicherheitsupdates: Drupal-Websites könnten Schadcode in Browser schießen

Fr, 09/18/2020 - 10:46
Mit dem CMS Drupal erstellte Websites sind über kritische Sicherheitslücken angreifbar.

Cyber-Angriff auf Uniklinik Düsseldorf: #Shitrix schlug zu

Do, 09/17/2020 - 18:23
Die Erpresser kamen über eine Sicherheitslücke im VPN-Gateway – wahrscheinlich schon vor Monaten.

Schadcode per Word-Datei: Microsoft flickt Office für Mac

Do, 09/17/2020 - 14:25
Microsoft hat die macOS-Version seiner Office-Suite aktualisiert. Die Updates schließen Schwachstellen, die das Ausführen von Schadcode ermöglichen.

Kritische Schadcode-Lücke in Trend Micro ServerProtect bedroht Linux

Do, 09/17/2020 - 13:50
Aufgrund einer Schwachstelle könnte die Schutzsoftware ServerProtect for Linux Angreifer nicht ausreichend abwehren.

Sicherheitsupdates VMware: Angreifer könnten virtuelle Maschinen abschießen

Do, 09/17/2020 - 13:07
Die VMware-Entwickler haben mehrere Sicherheitslücken in Fusion, Horizon Client, Player und Workstation geschlossen. Einige Updates stehen aber noch aus.

Seiten