Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2020-02-22T09:43:00+01:00
Aktualisiert: vor 1 Stunde 2 Minuten
Hinweise auf mögliche Verwundbarkeiten der Medizin-Telematik
Open-Source-Bibliotheken, die im Telematik-Konnektor von T-Systems zum Einsatz kommen, weisen hunderte bekannter Sicherheitslücken auf.
Citrix-Lücke: Immer mehr Attacken, Workaround funktioniert nicht immer
Die Sicherheitslücke in Citrix-Systemen zieht immer weitere Kreise: Neben steigenden Angriffszahlen sind zudem noch mehr Systeme betroffen.
Chrome Browser warnt vor NSA-Windows-Lücke
Googles Chrome ist in einer abgesicherten Version erschienen. Unter anderem wurde eine kritische Sicherheitslücke geschlossen.
Cable-Haunt-Lücke soll Millionen Kabel-Modems weltweit gefährden
Sicherheitsforscher warnen vor einer Sicherheitslücke, die Schadcode auf Millionen Kabel-Modems durchlassen könnte.
Sicherheitsupdates: Lücken in VMware-Software bedrohen Android, iOS und Windows
Es sind wichtige Sicherheitsupdates für VMware Tools und Workspace ONE SDK erschienen.
Polizei stoppt Online-Banking-Betrüger: mTAN-System ausgehebelt
Zwei Männer und eine Frau sind wegen Betrugs angeklagt. Sie sollen das mTAN-System ausgehebelt und versucht haben, insgesamt 200.000 Euro abzuheben.
Jetzt patchen! Exploit-Code für die NSA-Windows-Lücke aufgetaucht
Angreifer könnten in Windows 10 unter anderem in verschlüsselte HTTPS-Verbindungen einsteigen. Mit jüngst erschienenen Exploits ist das kein Hexenwerk mehr.
Critical Patch Update: Oracles Update-Paket schließt 334 Lücken
In seinem Quartalsupdate kümmert sich Oracle um jede Menge Sicherheitslücken in MySQL, Java SE &Co. Viele Schwachstellen gelten als kritisch.
Sicherheitsupdates: Intel-Lücken zur Rechteausweitung geschlossen
Intels Entwickler haben gefährliche Lücken in unter anderem Chip-/CPU-Software und VTune geschlossen.
Patchday: SAP lässt es im Januar ruhig angehen
Zum ersten Patchday des neuen Jahres serviert SAP seinen Nutzern eine Reihe von Updates für Lücken mit Medium-Einstufung.
Patchday: Wichtige Sicherheitsupdates für Illustrator und Experience Manager
Achtung: Angesichts mehrerer kritischer Lücken in Illustrator CC 2019 und wichtiger Updates für AEM sollten Nutzer ihre Software zügig aktualisieren.
Patchday: Microsoft schließt 49 Lücken in Windows & Co.
In diesem Monat bekommen Windows 7 und Windows Server 2008/R2 das letzte Mal Sicherheitsupdates. Aber auch andere Versionen bekommen etwas ab.
NSA meldet Windows-Lücke - anstatt sie auszunutzen
Der US-Geheimdienst NSA hat eine Sicherheitslücke an Microsoft gemeldet. Eigenen Angaben zufolge wollen sie in Zukunft mehr Wissen über Schwachstellen teilen.
Ron Wyden: Adblocker und Werbebranche führen User in die Irre
Für "unfair, irreführend und wettbewerbsfeindlich" hält es US-Senator Wyden, wenn Adblocker Millionen kassieren, um Reklame und Tracking durchzulassen.
Cloud-Anbieter idgard verliert Schlüssel, einige Daten nicht mehr erreichbar
Aufgrund einer technischen Störung bei idgard können manche Kunden nicht mehr auf alle Dateien zugreifen. Eine Wiederherstellung ist nicht immer möglich.
heise-Angebot: IT-Sicherheit: Gezielte Angriffe erkennen und verhindern
Das Live-Webinar zeigt die derzeitige Bedrohungslage durch Advanced Persistent Threats (APTs) und erklärt aktuelle Ansätze zur Erkennung und Abwehr.
Supportende für Windows Server 2008/R2 und WSUS 3.0 am 14. Januar 2020
Nicht nur der Windows-7-Support endet am 14. Januar – auch Windows Server 2008 und R2 erhalten letztmalig Sicherheitsupdates. WSUS 3.0 SP2 läuft ebenfalls aus.
Windows 7: Supportende am 14. Januar – Tipps zu Umstieg und anderen Optionen
Am 14. Januar 2020 erhält das Betriebssystem Windows 7 SP1 letztmalig Sicherheitsupdates im Rahmen des Extended Support. Jetzt besteht Handlungsbedarf.
l+f: Hacker erbeutet Lotto-"Jackpot" im Wert von 6 Euro
Eine Hacker-Attacke endet mit wenig Marge, aber vergleichsweise viel Gefängnis.
Schäuble: Anonymität ist Versuchung zur Hemmungslosigkeit
Bundestagspräsident Wolfgang Schäuble fordert eine Klarnamenpflicht für Internetdienste. Die Gesellschaft für Informatik stellt sich dagegen.