Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2020-07-14T11:37:00+02:00
Aktualisiert: vor 1 Stunde 57 Minuten
Angebot zu groß: Exploit-Händler verliert Interesse an manchen iOS-Bugs
iOS-Schwachstellen, die etwa das Schadcode-Einschleusen über Apples Browser Safari erlauben, habe man vorerst zur Genüge erhalten, meint der Händler.
Ransomware-Infektion: Ruhr-Universität Bochum ruft zur Passwortänderung auf
Die RUB kämpft weiter mit Ransomware-Folgeschäden. Studierende, Mitarbeiter und Alumni sollen ihre Zugangsdaten ändern.
Daten kopiert: Ransomware befällt Anwaltskanzlei bekannter Firmen und Stars
Die REvil-Ransomware-Gang erpresst die Kanzlei Grubman Shire Meiselas & Sacks, die Kunden von Facebook über Versace bis hin zu Stars wie Madonna betreut.
Mehrere Hochleistungsrechenzentren in Europa angegriffen
Mehrere Hochleistungsrechenzentren in Europa haben den Zugriff gestoppt. Die Rede ist von "Sicherheitsproblemen" oder von "Sicherheitsvorfällen".
Warten auf Patches: Gefährliche Lücken in BIG-IP Edge Client
Die Windows-Version der Fernzugriffssoftware BIG-IP Edge Client ist über mehrere Sicherheitslücken attackierbar.
heise-Angebot: Online-Workshop: Notfallplanung für den Security-Ernstfall
In dem dreitägigen Online-Workshop erarbeiten die Teilnehmer Schritt für Schritt unter Anleitung ihren Leitfaden für eine professionelle IT-Notfallplanung.
Intel Xeon W-1200 und Core i-10000 mit vPro-Funktionen für Firmennetze
Intel kündigt "Comet Lake"-Prozessoren der Generation Core i-10000 auch für Büro-PCs sowie mobile und kleine Desktop-Workstations an.
Angreifer könnten Symantec Endpoint Protection als Sprungbrett nutzen
Symantecs Entwickler haben mehrere Sicherheitslücken in Endpoint Protection und Endpoint Protection Manager geschlossen.
Ransomware: TWL verweigerte Lösegeldzahlung – Angreifer leakten Kundendaten
Ransomware-Gangster setzten beim Erpressen der Technischen Werke Ludwigshafen erfolglos auf direkten Kontakt zu Firmenkunden. Sensible Daten landeten im Netz.
Patchday: SAP verteilt Updates gegen mehrere kritische Lücken
Zum April-Patchday ging es vier Sicherheitsproblemen mit "Critical"-Einstufung an den Kragen. Hinzu kommen weitere Security Updates für diverse Produkte.
Patchday: Adobe kümmert sich um kritische Lücken in Acrobat und Reader
Es gibt wichtige Sicherheitsupdates für die PDF-Anwendungen Acrobat und Reader. Auch das Adobe DNG SDK wurde abgesichert.
Patchday: Microsoft stellt über 100 Sicherheitsupdates für Windows bereit
Wer Software von Microsoft einsetzt, sollte sicherstellen, dass Windows Update aktiv ist und die aktuellen Patches installiert sind.
IT-Sicherheitsgesetz: BSI soll Daten 18 Monate auf Vorrat speichern
Mit dem neuen Entwurf für ein IT-Sicherheitsgesetz 2.0 sollen die Kompetenzen des BSI erweitert und Firmen von besonderem öffentlichem Interesse erfasst werden.
Office 2010 bis 2016: Microsoft fixt durch Security-Update bedingtes VBA-Problem
Microsoft behebt mit Sonder-Updates für Office 2010 bis 2016 ein durch Sicherheitsupdates von April verursachtes Problem bei der VBA-/Makro-Ausführung.
Sicherheitspatches: Online-Foren über vBulletin-Lücke attackierbar
Es sind mehrere abgesicherte Version der Foren-Software vBulletin erschienen.
Kurz ausprobiert: Parrot Security, ein vogelbuntes Linux-System für Pentester
Auffallend farbenfroh präsentiert sich die Parrot-OS-Edition Parrot Security 4.9, ein Live-System im Stil von Kali Linux mit beachtlichem Pentesting-Arsenal.
Ruhr-Universität Bochum: Ransomware-Befall bestätigt, Störungen dauern an
Die RUB hat externe Sicherheitsspezialisten hinzugezogen, um die betroffenen Systeme zu analysieren. Zumindest der Lehrbetrieb kann unverändert weiterlaufen.
Thunderspy: Notebooks über Thunderbolt-Anschluss kapern
Windows 10 kann zwar mehrere Sicherheitslücken in Intels Thunderbolt-Spezifikationen schließen, den meisten Notebooks fehlt dafür aber die UEFI-Unterstützung.
VMware rüstet vRealize Operations Manager gegen kritische Saltstack-Lücke
Angreifer könnten die Kontrolle über mit VMware-Software erstellte virtuelle Maschinen erlangen. Bislang gibt es zur Absicherung nur einen Workaround.
heise-Angebot: Live-Webinar: Bruce Schneier blickt in die Zukunft der IT-Sicherheit
Wie schätzt Bruce Schneier eigentlich die Lage im globalen Cyberwar ein und was hält er von "Snakeoil"? Diese und andere Fragen beantwortet er im Webinar.