Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2020-04-09T16:43:00+02:00
Aktualisiert: vor 1 Stunde 58 Minuten
Achtung: Let's Encrypt macht heute Nacht 3 Millionen Zertifikate ungültig
Webadmins aufgepasst: Wer jetzt seine Let's-Encrypt-Zertifikate nicht erneuert, läuft Gefahr, morgen früh verunsicherte Nutzer auf der Matte stehen zu haben.
FBI: Ransomware-Opfer zahlten über 140 Millionen
Erpressung ist der neue Goldesel der Crimeware-Szene. Firmen zahlen teilweise Millionenbeträge, um ihre IT wieder flott zu bekommen – oder gehen Bankrott.
Neuer Chromium-Edge kann "Potentially Unwanted Programs" (PUP) blockieren
Nutzer des neuen Edge-Browsers können mittels einer speziellen Funktion künftig den Download potenziell unerwünschter Software blockieren.
Jetzt patchen: Kritische Lücke "Ghostcat" in Apache-Tomcat-Versionen seit 6.0
Für eine Lücke, die sich seit 13 Jahre lang in Apache Tomcat verbarg, sind mehrere Proofs-of-Concept verfügbar. Abgesicherte Versionen schließen sie.
Erfolgsgeschichte: Let's Encrypt stellt einmilliardstes Zertifikat aus
Seit 2015 stellt die CA Let's Encrypt kostenlose SSL/TLS-Zertifikate aus und hat ehemalige Konkurrenten, sofern noch existent, weit hinter sich gelassen.
Wissenssammlung zu Malware-Evasion-Techniken soll automatisierten Tools helfen
Eine neue Datenbank mit Informationen zu sogenannten Ausweichtechniken von Malware-Familien soll IT-Sicherheitsabteilungen in ihrer Arbeit unterstützen.
WordPress: Aktive Angriffe auf Async JavaScript und drei weitere Plugins
Über teils kritische Sicherheitslücken in vier Plugins für WordPress könnten Angreifer Installationen des CMS übernehmen. Es gibt Updates.
Coronavirus: Fiberdays 20 und Cyber Security Tech Summit verschoben
Die Liste der Absagen wird länger: Der Breko-Verband verschiebt seine Glasfasermesse auf Herbst und auch der Bonner Cyber Security Tech Summit wird verschoben.
Nach Trinity-Hack: IOTA stellt Migrationstool für kompromittierte Seeds bereit
Nach einem Angriff Unbekannter fror die Kryptowährung IOTA alle Zahlungen ein. Nun gibt es ein Migrations-Tool für gefährdete Seeds.
NVIDIA schließt Lücken in GPU-Treiber und vGPU-Software
Von insgesamt fünf Lücken in NVIDIAs GPU Display-Treiber für Windows und in der vGPU-Software geht ein teils hohes Sicherheitsrisiko aus. Es gibt Updates.
Was Emotet anrichtet – und welche Lehren die Opfer daraus ziehen
Im niedersächsischen Neustadt schlug der Trojaner Emotet mit voller Wucht zu. Nun spricht die Stadtverwaltung offen über das Desaster – damit andere lernen.
Humble Book Bundle für Security-Nerds und die, die es werden wollen
Wer von IT-Security-Profis wie Bruce Schneier & Co. lernen möchte, kann dies nun gegen kleines Geld tun. Dafür muss man aber lesewillig sein.
l+f: Mit der Mutter das Gefängnis infiltriert
Um ein Gefängnis erfolgreich zu hacken, muss schon mal die eigene Mutter mit anpacken.
Cisco kümmert sich um WLAN-Lücke Kr00k und andere Schwachstellen
Sicherheitslücken in Cisco Netzwerk-Betriebssystemen FXOS und NX-OS gefährden Switches & Co.
Kryptowährung IOTA: Guthaben im Millionenwert gestohlen, Netzwerk steht still
Nachdem die zentrale Wallet-Software der Kryptowährung IOTA kompromittiert wurde, haben die Entwickler das Netzwerk quasi eingefroren.
Jetzt patchen! Angreifer haben Lücke in Microsoft Exchange Server im Visier
Sicherheitsforscher warnen vor vermehrten Scans nach verwundbaren Exchange Servern. Admins sollten die verfügbaren Updates zügig installieren.
WLAN-Lücke Kr00k: Sicherheitsforschern zufolge 1 Milliarde Geräte gefährdet
Über eine Lücke in WLAN-Chips für Geräte von Amazon, Apple, Google & Co. könnten Angreifer Teile von mit WPA2 gesicherten Datenverkehr entschlüsseln.
Gesichtsdatenbank: Clearview kommt Kundenliste abhanden
Mit mehreren Milliarden Fotos aus dem Internet fütterte Clearview AI seine Datenbank zur Gesichtserkennung. Die Kunden: Hauptsächlich Ermittlungsbehörden.
RLBox für Linux und Mac: WebAssembly soll Firefox schützen
Mozilla verteilt eine neue Sandbox in Firefox. Sie separiert Browser-Komponenten und Drittbibliotheken.
Edge: Chromium-basierte Ausgabe des Browsers erhält Sicherheitsfixes
Wer schon vor Beginn der automatischen Verteilung den neuen Edge installiert hat, erhält mit Version 80.0.361.62 zwei Patches für Lücken mit "High"-Einstufung.