Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2020-07-14T11:37:00+02:00
Aktualisiert: vor 1 Stunde 57 Minuten

Angebot zu groß: Exploit-Händler verliert Interesse an manchen iOS-Bugs

Do, 05/14/2020 - 14:52
iOS-Schwachstellen, die etwa das Schadcode-Einschleusen über Apples Browser Safari erlauben, habe man vorerst zur Genüge erhalten, meint der Händler.

Ransomware-Infektion: Ruhr-Universität Bochum ruft zur Passwortänderung auf

Do, 05/14/2020 - 13:49
Die RUB kämpft weiter mit Ransomware-Folgeschäden. Studierende, Mitarbeiter und Alumni sollen ihre Zugangsdaten ändern.

Daten kopiert: Ransomware befällt Anwaltskanzlei bekannter Firmen und Stars

Do, 05/14/2020 - 13:13
Die REvil-Ransomware-Gang erpresst die Kanzlei Grubman Shire Meiselas & Sacks, die Kunden von Facebook über Versace bis hin zu Stars wie Madonna betreut.

Mehrere Hochleistungsrechenzentren in Europa angegriffen

Do, 05/14/2020 - 12:55
Mehrere Hochleistungsrechenzentren in Europa haben den Zugriff gestoppt. Die Rede ist von "Sicherheitsproblemen" oder von "Sicherheitsvorfällen".

Warten auf Patches: Gefährliche Lücken in BIG-IP Edge Client

Do, 05/14/2020 - 10:39
Die Windows-Version der Fernzugriffssoftware BIG-IP Edge Client ist über mehrere Sicherheitslücken attackierbar.

heise-Angebot: Online-Workshop: Notfallplanung für den Security-Ernstfall

Do, 05/14/2020 - 08:45
In dem dreitägigen Online-Workshop erarbeiten die Teilnehmer Schritt für Schritt unter Anleitung ihren Leitfaden für eine professionelle IT-Notfallplanung.

Intel Xeon W-1200 und Core i-10000 mit vPro-Funktionen für Firmennetze

Mi, 05/13/2020 - 21:01
Intel kündigt "Comet Lake"-Prozessoren der Generation Core i-10000 auch für Büro-PCs sowie mobile und kleine Desktop-Workstations an.

Angreifer könnten Symantec Endpoint Protection als Sprungbrett nutzen

Mi, 05/13/2020 - 16:12
Symantecs Entwickler haben mehrere Sicherheitslücken in Endpoint Protection und Endpoint Protection Manager geschlossen.

Ransomware: TWL verweigerte Lösegeldzahlung – Angreifer leakten Kundendaten

Mi, 05/13/2020 - 15:37
Ransomware-Gangster setzten beim Erpressen der Technischen Werke Ludwigshafen erfolglos auf direkten Kontakt zu Firmenkunden. Sensible Daten landeten im Netz.

Patchday: SAP verteilt Updates gegen mehrere kritische Lücken

Mi, 05/13/2020 - 10:21
Zum April-Patchday ging es vier Sicherheitsproblemen mit "Critical"-Einstufung an den Kragen. Hinzu kommen weitere Security Updates für diverse Produkte.

Patchday: Adobe kümmert sich um kritische Lücken in Acrobat und Reader

Mi, 05/13/2020 - 09:28
Es gibt wichtige Sicherheitsupdates für die PDF-Anwendungen Acrobat und Reader. Auch das Adobe DNG SDK wurde abgesichert.

Patchday: Microsoft stellt über 100 Sicherheitsupdates für Windows bereit

Mi, 05/13/2020 - 09:17
Wer Software von Microsoft einsetzt, sollte sicherstellen, dass Windows Update aktiv ist und die aktuellen Patches installiert sind.

IT-Sicherheitsgesetz: BSI soll Daten 18 Monate auf Vorrat speichern

Di, 05/12/2020 - 19:32
Mit dem neuen Entwurf für ein IT-Sicherheitsgesetz 2.0 sollen die Kompetenzen des BSI erweitert und Firmen von besonderem öffentlichem Interesse erfasst werden.

Office 2010 bis 2016: Microsoft fixt durch Security-Update bedingtes VBA-Problem

Di, 05/12/2020 - 13:38
Microsoft behebt mit Sonder-Updates für Office 2010 bis 2016 ein durch Sicherheitsupdates von April verursachtes Problem bei der VBA-/Makro-Ausführung.

Sicherheitspatches: Online-Foren über vBulletin-Lücke attackierbar

Di, 05/12/2020 - 11:13
Es sind mehrere abgesicherte Version der Foren-Software vBulletin erschienen.

Kurz ausprobiert: Parrot Security, ein vogelbuntes Linux-System für Pentester

Di, 05/12/2020 - 06:55
Auffallend farbenfroh präsentiert sich die Parrot-OS-Edition Parrot Security 4.9, ein Live-System im Stil von Kali Linux mit beachtlichem Pentesting-Arsenal.

Ruhr-Universität Bochum: Ransomware-Befall bestätigt, Störungen dauern an

Mo, 05/11/2020 - 13:16
Die RUB hat externe Sicherheitsspezialisten hinzugezogen, um die betroffenen Systeme zu analysieren. Zumindest der Lehrbetrieb kann unverändert weiterlaufen.

Thunderspy: Notebooks über Thunderbolt-Anschluss kapern

Mo, 05/11/2020 - 12:20
Windows 10 kann zwar mehrere Sicherheitslücken in Intels Thunderbolt-Spezifikationen schließen, den meisten Notebooks fehlt dafür aber die UEFI-Unterstützung.

VMware rüstet vRealize Operations Manager gegen kritische Saltstack-Lücke

Mo, 05/11/2020 - 09:58
Angreifer könnten die Kontrolle über mit VMware-Software erstellte virtuelle Maschinen erlangen. Bislang gibt es zur Absicherung nur einen Workaround.

heise-Angebot: Live-Webinar: Bruce Schneier blickt in die Zukunft der IT-Sicherheit

Mo, 05/11/2020 - 08:00
Wie schätzt Bruce Schneier eigentlich die Lage im globalen Cyberwar ein und was hält er von "Snakeoil"? Diese und andere Fragen beantwortet er im Webinar.

Seiten