no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2021-09-18T14:27:00+02:00
URL: https://www.heise.de/security/
Updated: 1 hour 32 min ago

USA wollen Ransomware-Zahlungen in Kryptowährungen sanktionieren

5 hours 5 min ago
Die Biden-Regierung hofft, die digitale Finanzinfrastruktur zu zerstören, die solche Cyber-Erpressungen erst ermöglicht. Die Spur führe nach Russland.

Kostenfreies Entschlüsselungswerkzeug für frühere Opfer von REvil-Attacken

Fri, 2021-09-17 18:33
Die IT-Sicherheitsfirma Bitdefender hat ein neues universelles Entschlüsselungstool für Betroffene aller REvil-Ransomware-Angriffe bis Juli veröffentlicht.

US-Heimatschutz warnt vor weitreichenden Angriffen über Zoho ADSelfService Plus

Fri, 2021-09-17 13:10
Über eine kritische Sicherheitslücke haben sich APT-Gruppen Zugang zu den Netzwerken mehrerer Organisationen verschafft.

OMIGOD: Microsoft lässt Azure-Admins mit Linux-Lücke allein

Fri, 2021-09-17 10:47
Kritische Lücken in der Microsoft-Cloud ermöglichen Root-Angriffe auf Linux-VMs. Microsoft weist die Verantwortung für wichtige Updates allerdings von sich.

Terminalemulator iTerm & Co: App-Fälschungen bringen Mac-Malware

Thu, 2021-09-16 17:52
Offenbar werden Fälschungen bekannter Entwickler-Tools verbreitet, um Malware auf Macs einzuschleusen. Apple steuert gegen.

Hunderttausende MikroTik-Router sind seit 2018 angreifbar

Thu, 2021-09-16 12:59
Ein auf die Geräte spezialisiertes Botnetz hat in den vergangenen Monaten großangelegte Angriffe auf Cloudflare und Yandex zu verantworten.

Kritische Sicherheitslücke ohne Patch gefährdet ältere IBM-System-X-Server

Thu, 2021-09-16 11:24
Die Server werden seit 2020 nicht mehr mit Updates versorgt. Angreifer können sie nun über eine Lücke in der Firmware der Admin-Schnittstelle IMM kapern.

Kali Linux 2021.3 macht jetzt in VMs mehr Spaß

Thu, 2021-09-16 11:13
Sicherheitsforscher aufgepasst: Das neue Kali Linux ist da. Erstmals kann man das Pentesting- und Forensik-Tool auch auf einer Smartwatch nutzen.

HP Omen: Software für Gaming-Rechner über Sicherheitslücke in Treiber angreifbar

Thu, 2021-09-16 06:23
Die Software "OMEN Gaming Hub" für Gaming-Laptops und -Desktops von HP nutzte einen verwundbaren Treiber. Seit Ende Juli stehen Updates bereit.

Das c't-Sonderheft mit Desinfec't 2021/22 ist da

Wed, 2021-09-15 14:21
Das Sicherheitstool der c't-Redaktion Desinfec't 2021/22 ist in einer neuen überarbeiteten Version erschienen. Es ist auch auf einem USB-Stick erhältlich.

OMIGOD: Kritische Root-Lücke bedroht Azure-Kunden mit virtuellen Linux-PCs

Wed, 2021-09-15 12:15
Angreifer könnten vier Sicherheitslücken kombinieren, um bestimmte Kunden der Cloud-Computing-Plattform Azure zu attackieren.

heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung (Last Call)

Wed, 2021-09-15 12:00
An zwei Tagen entwickeln Sie einen praktischen Leitfaden zu sicheren Nutzung von AWS, Azure und Co. Für Schnellentschlossene sind noch einige Plätze frei.

SAP schließt ungewohnt viele kritische Sicherheitslücken zum Patchday

Wed, 2021-09-15 09:50
Admins aufgepasst: SAPs Security Advisory zum Patchday im September beinhaltet gleich fünf Hinweise zu kritischen Lücken in NetWeaver und weiteren Produkten.

Patchday: Adobe schließt Schadcode-Lücken in Photoshop & Co.

Wed, 2021-09-15 09:50
Es sind wichtige Sicherheitsupdates für verschiedene Anwendungen von Adobe erschienen. Der Softwarehersteller stuft viele Schwachstellen als kritisch ein.

Patchday: Microsoft schließt von Angreifern ausgenutzte Lücke in Windows

Wed, 2021-09-15 09:30
Seit Anfang September haben Angreifer eine Windows-Lücke im Visier. Nun gibt es Sicherheitsupdates. Auch PrintNightmare spielt am Patchday nochmal eine Rolle.

Lücken im Matrix-Protokoll gefährden Ende-zu-Ende-Verschlüsselung von Messengern

Tue, 2021-09-14 15:24
Aufgrund von kritischen Lücken in verschiedenen Matrix-Clients könnten Angreifer eigentlich verschlüsselte Nachrichten mitlesen.

heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

Tue, 2021-09-14 15:12
In einem zweitägigen Online-Workshop zu KRITIS erwerben Auditoren Prüfungskompetenz. Für Kurzentschlossene sind noch Plätze frei.

Nitro PDF Pro: Security-Update verhindert Codeausführung über präparierte PDFs

Tue, 2021-09-14 13:21
Die Software Nitro PDF Pro war unter anderem mittels schädlicher PDF-Dateien angreifbar. Die neueste Version umfasst zwei wichtige Sicherheitslücken-Fixes.

US-Geheimdienst NSA nimmt Stellung zu Post-Quanten-Kryptographie

Tue, 2021-09-14 11:36
Die NSA weiß nicht, ob und wann es Quantencomputer gibt, die heutige Verschlüsselungsverfahren gefährden. Bis dahin gibt es aber hinreichend sichere Verfahren.

heise-Angebot: IT-Sicherheitstag 2021 behandelt das Zusammenspiel von KI und Cybersicherheit

Tue, 2021-09-14 11:03
KI wird zum entscheidenden Faktor für die Cybersicherheit von Unternehmen. Deswegen behandelt der IT-Sicherheitstag am 11. November genau dieses Zusammenspiel.