Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2020-10-24T14:39:00+02:00
Aktualisiert: vor 1 Stunde 9 Minuten
Uniklinik Düsseldorf: Ransomware "DoppelPaymer" soll hinter dem Angriff stecken
Die Verantwortlichen für den Angriff auf die Uniklinik sitzen laut Justizministerium möglicherweise in Russland. Die Ermittlungen und Aufräumarbeiten dauern an.
Sicherheitsupdates: Gefährliche Lücken bedrohen Citrix ADC, Gateway und SD-WAN
Angreifer könnten verschiedene Citrix-Produkte attackieren und im schlimmsten Fall eigene Befehle ausführen.
Activision-Accounts: Nutzer berichten von großem Datenleck
Nutzerberichten zufolge wurden die Zugangsdaten von mindestens 500.000 Usern geleakt. Activision dementierte das.
Google App Engine: Redirect-Feature begünstigt Phishing und Malware-Verbreitung
Googles Cloud-Anwendungsplattform App Engine bietet Kriminellen beim Generieren schädlicher Links viel Freiraum, den diese im Zuge aktiver Angriffe auskosten.
Zerologon-Lücke in Windows Server: US-Regierung hat vier Tage Zeit zum Patchen
Die Cybersecurity and Infrastructure Security Agency hat aufgrund einer kritischen Windows-Server-Lücke eine Notfall-Richtlinie verhängt.
heise-Angebot: storage2day 2020 online: Einstand mit dem Storage Security & Backup Day
Mit dem Storage Security & Backup Day beginnt die Online-Thementagreihe der storage2day 2020. Storage-Trends und -Lösungen sowie der Ceph Day folgen.
Google Chrome bekommt Funktion für leichtere Änderung des Passworts
Kompromittierte Passwörter lassen sich in Chrome künftig leichter ändern, Entwickler können für betroffene Nutzer eine Weiterleitung einbauen.
l+f: Das Rätsel der fehlenden 9en
Eine (vermutlich) echte Spionagegeschichte ...
Phishing: Gefälschte Netflix-E-Mails im Umlauf
Immer wieder landen betrügerische E-Mails im Posteingang. Wer momentan Mails vom Streaminganbieter Netflix bekommt, sollte besonders gut hinschauen.
Uniklinik zum Cyber-Angriff: "Alles richtig gemacht"
Die Uniklinik Düsseldorf meint, sie treffe keinerlei Schuld am Ausfall ihrer IT.
DDoS-Angriffe auf Tutanota gehen weiter: Im Visier, die DNS-Anbieter
Während vergangenes Wochenende der Mail-Anbieter Tutanota Ziel von DDoS-Angriffen war, richtete sich eine erneute Attacke gegen DNS-Anbieter.
Remote-Lücke aus WordPress-Plugin "Discount Rules for WooCommerce" beseitigt
Wer das Plugin erst vor ein paar Wochen aktualisiert hat, sollte den Update-Prozess nochmals anwerfen: Die Entwickler haben eine weitere Lücke geschlossen.
Backdoors in Video-Encodern auf Huawei-Chips entdeckt - Ursprung unbekannt
Ein Sicherheitsforscher ist auf mehrere kritische Sicherheitslücken gestoßen, die Software-Video-Encoder angreifbar machen.
Twitter mahnt Politiker und Journalisten zur Verwendung sicherer Passwörter
Twitter will Angriffe auf Konten von Politikern, Institutionen und Journalisten vor der US-Wahl im November verhindern und trifft präventive Maßnahmen.
Argentinische Einwanderungsbehörde: Ransomware-Gang leakte Passdaten
Nach einem Ransomware-Angriff verweigerte die argentinische Einwanderungsbehörde die Lösegeldzahlung. Passdaten, auch von 12.000 Deutschen, landeten im Netz.
Sicherheitsupdates: Drupal-Websites könnten Schadcode in Browser schießen
Mit dem CMS Drupal erstellte Websites sind über kritische Sicherheitslücken angreifbar.
Cyber-Angriff auf Uniklinik Düsseldorf: #Shitrix schlug zu
Die Erpresser kamen über eine Sicherheitslücke im VPN-Gateway – wahrscheinlich schon vor Monaten.
Schadcode per Word-Datei: Microsoft flickt Office für Mac
Microsoft hat die macOS-Version seiner Office-Suite aktualisiert. Die Updates schließen Schwachstellen, die das Ausführen von Schadcode ermöglichen.
Kritische Schadcode-Lücke in Trend Micro ServerProtect bedroht Linux
Aufgrund einer Schwachstelle könnte die Schutzsoftware ServerProtect for Linux Angreifer nicht ausreichend abwehren.
Sicherheitsupdates VMware: Angreifer könnten virtuelle Maschinen abschießen
Die VMware-Entwickler haben mehrere Sicherheitslücken in Fusion, Horizon Client, Player und Workstation geschlossen. Einige Updates stehen aber noch aus.