Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2021-04-16T15:51:00+02:00
Aktualisiert: vor 1 Minute 10 Sekunden
Silver Sparrow: Infizierte Macs erkennen, Malware entfernen
Die mysteriöse Malware wurde laut einer Sicherheitsfirma inzwischen auf fast 40.000 Macs gefunden, meist nur das Relikt einer Infektion. Was Nutzer tun können.
Firefox 86: Neue Browser-Version mit Komfort- und Sicherheitsverbesserungen
Die Firefox-Versionen 86 & 78.8 ESR sind da. Erstere schraubt nicht nur an der Usability, sondern bringt etwa auch einen "Stack Clash"-Schutz für Linux mit.
IBM schließt unter anderem kritische Sicherheitslücke im Integration Designer
IBM hat mehrere Advisories veröffentlicht, die neben einer kritischen auch Lücken mit High-Einstufung etwa in Cloud Pak for Multicloud Management thematisieren.
Schärfere Waffen gegen Zero-Click-Angriffe in nächster iOS-Version
Neben dem besseren Schutz der iMessage-App will Apple auch das gesamte Betriebssystem besser gegen schwerwiegende Attacken abdichten, so Security-Experten.
Kriminalität im Netz: Hessische Polizei startet Studiengang Cyberkriminalistik
Digitale Spurensicherung und Ermittlungsarbeit im Internet – das duale Polizeistudium in Hessen bietet als neuen Schwerpunkt den Umgang mit Cybercrime.
Silver Sparrow: Mysteriöse Malware auf über 29.000 Macs entdeckt
Die für Intel- und ARM-Macs ausgelegte Software hat eine Selbstzerstörungsfunktion und kontaktiert regelmäßig Befehlsserver, tut aber bislang nichts.
Jetzt patchen! SonicWall optimiert Sicherheitsupdates für SMA 100
Der Netzwerkausrüster hat neue Patches für sein Fernzugriffsystem SMA 100 veröffentlicht und rät zur zügigen Installation.
Trojaner-Alarm bei 3D-Drucker-Software von Creality
Das auf den Download-Seiten Crealitys für den 3D-Drucker Ender 5 angebotene Software-Paket führt auf Windows-PCs zu einer Alarmmeldung.
Großbritannien: Kindergarten-Überwachungskameras wegen Datenleck abgeschaltet
Ein Überwachungssystem mit Kameras für Kindergärten gibt vertrauliche Daten preis und lässt jeden zuschauen. Die Firma lenkt ein. Doch schon 2015 gab es Lücken.
Microsoft: Solarwinds-Hacker sahen Code für Azure, Exchange und Intune
Von März bis Dezember 2020 haben Hacker in zwei Phasen Malware bei Microsoft eingeschleust. Das Opfer glaubt sich nun gesäubert.
Firewall-Distributionen pfSense Plus 21.02 und pfSense CE 2.5 veröffentlicht
Das erste Release von pfSense Plus enthält einige exklusive Features. WireGuard-VPN auf Kernel-Ebene ist erstmals für alle Nutzer verfügbar.
Cisco: Sicherheitsupdates für mehrere Produkte veröffentlicht
Der Netzwerkausrüster hat Schwachstellen mit High- und Medium-Einstufung unter anderem aus dem AnyConnect Secure Mobility Client für Windows beseitigt.
Intels Anti-Exploit-Technik CET findet bald Eingang in Chromium-basierte Browser
Intels Control-flow Enforcement Technology (CET) wird ab Mitte April in Edge, später in Chrome, Opera und Co. einfließen. Nutzen können sie vorerst aber wenige.
heise-Angebot: secIT Digital: Effektiv gegen Erpressung und Spionage gewappnet
Jetzt noch schnell Tickets sichern: Die Security-Konferenz secIT Digital startet kommende Woche und hat viele spannende Themen im Gepäck.
Sicherheitsupdate: Chrome an mehrere Stellen gegen Schadcode abgesichert
In der aktuellen Version des Webbrowsers Chrome haben die Entwickler zehn Sicherheitslücken geschlossen.
ARM-Macs: Erste Malware für Apple-Chip angepasst
Ein Sicherheitsforscher ist auf Adware gestoßen, die nativ auf den neuen M1-Macs lief. Manche Antiviren-Tools zeigen sich dafür noch blind.
Passwortmanager: LastPass schränkt kostenlose Version ein
Nutzer der Gratis-Variante von LastPass können den Passwortmanager ab März nur noch eingeschränkt geräteübergreifend nutzen.
QNAP: Wichtige Sicherheitsupdates für Surveillance und Photo Station verfügbar
Aus der Netzwerküberwachungslösung Surveillance Station wurde eine kritische Schwachstelle beseitigt. Auch bei Photo Station hat QNAP nachgebessert.
Bloomberg: Manche Motherboards kommen mit nicht-autorisierten Chips aus China
2014 soll das FBI einige Motherboards gefunden haben, denen in China ein zusätzlicher Chip mitgegeben worden war. Das sei eine Hintertür, sagt Bloomberg.
Mehrere Sicherheitslücken in beliebter Android-Sharing-App – aber kein Patch
Über eine Milliarde Downloads hat die App SHAREit – und die Nutzer haben ein ernstes Sicherheitsproblem.