no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2020-12-02T13:58:00+01:00
Updated: 1 hour 32 min ago

Malware: Immer mehr infizierte MS-Office-Dateien

Wed, 2020-09-02 14:04
Laut dem IT-Security-Anbieter SonicWall missbrauchen Kriminelle derzeit auffallend oft Office-Dateien zum Verbreiten von Schadsoftware.

Qnap-NAS gegen vielfältige Attacken abgesichert

Wed, 2020-09-02 12:39
Angreifer könnten Netzwerkspeicher (NAS) von Qnap attackieren und im schlimmsten Fall Schadcode ausführen. Sicherheitsupdates sind verfügbar.

Verschlüsselung: TLS-1.3-Fauxpas gefährdet Embedded-Systeme mit wolfSSL

Wed, 2020-09-02 10:04
Aus Sicherheitsgründen sollten Admins die TLS-Programmbibliothek wolfSSL auf den aktuellen Stand bringen.

heise-Angebot: Online-Workshops: Systematische Sicherheit mit dem IT-Grundschutz des BSI

Wed, 2020-09-02 07:30
Lernen Sie, wie man mithilfe des IT-Grundschutzes des BSI IT-Systeme systematisch absichert, und erwerben Sie optional das Zertifikat Grundschutz-Praktiker.

Nextcloud integriert Virenschutz von Kaspersky

Tue, 2020-09-01 16:15
Unternehmen können ihre Nextcloud-Instanz von nun an mit Kasperskys Scan Engine ausstatten. So soll sich Malware nicht von einem Client zum nächsten ausbreiten.

Sicherheitsupdates: Schutzsoftware von Trend Micro kann PCs gefährden

Tue, 2020-09-01 15:11
Es gibt wichtige Sicherheitspatches für Trend Micro Apex One und OfficeScan XG.

Jetzt patchen! Angriffe auf drei Jahre alte Lücke in NAS von Qnap

Tue, 2020-09-01 13:25
Aufgrund von aktuellen Attacken sollten Besitzer eines Netzwerkspeichers (NAS) von Qnap sicherstellen, dass die aktuelle Firmware-Version installiert ist.

Warten auf Sicherheitspatches: Angreifer attackieren Router von Cisco

Tue, 2020-09-01 09:42
Bislang gibt der Netzwerkausrüster Cisco nur Tipps, wie Admins die Aussicht auf erfolgreiche Attacken auf Router minimieren können.

Notarisierte Mac-Malware: Apple beglaubigte offenbar mehrfach Trojaner

Mon, 2020-08-31 17:02
Apples Notarisierungsdienst soll Mac-Nutzer vor Malware schützen. Nun beglaubigte der Hersteller auch den notorischen Schädling "Shlayer".

Sicherheitsforscher entdeckt kritische Lücke in Slack und erhält mickrige Prämie

Mon, 2020-08-31 11:27
Angreifer hätten der Kommunikationssoftware Slack über mehrere Wege Schadcode unterschieben können. Die Schwachstellen sind bereits geschlossen.

heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden

Mon, 2020-08-31 07:45
Der zertifizierte Pentester Tobias Glemser demonstriert die häufigsten Sicherheitslücken in Webanwendungen und erklärt Schutzmaßnahmen.

Thunderbird 78.2.1: Jetzt mit eingeschaltetem OpenPGP

Sun, 2020-08-30 11:44
Es ist so weit: Die seit Version 78 im E-Mail-Client Thunderbird eingebaute Verschlüsselung per OpenPGP ist mit dem jüngsten Update endlich nutzbar.

Zahlen ohne PIN – Forscher knacken Visas NFC-Bezahlfunktion

Fri, 2020-08-28 15:54
Kontaktlos und ohne PIN bezahlten Forscher mit einer Visa-Karte quasi beliebig teure Produkte.

CCC hackt digitale Corona-Liste mit 87.000 Einträgen

Fri, 2020-08-28 09:36
Der Chaos Computer Club hat eine Cloud-Plattform für Gastronomen untersucht, mit der auch Corona-Daten erhoben werden: Datenleck vorprogrammiert.

heise-Angebot: Online-Kurs: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

Fri, 2020-08-28 07:50
Betreiber kritischer Infrastrukturen erwerben in der zweitägigen Schulung die Kompetenz, deren Sicherheit im Rahmen des § 8a (3) des BSI-Gesetzes zu prüfen.

Iranische Hacker geben sich als Journalisten aus

Fri, 2020-08-28 04:03
IT-Agenten des Iran geben sich als Journalisten aus und führen "Interviews", um das Vertrauen ihrer Opfer zu erschleichen. Die Angreifer lernen von Nordkorea.

Sicherheitsupdates: Cisco sichert Netzwerksoftware NX-OS gegen DoS-Attacken ab

Thu, 2020-08-27 13:41
Aufgrund von mehreren Sicherheitslücken könnten Angreifer verschiedene Switch-Modelle von Cisco attackieren.

Mysteriöse Popup-Meldungen verunsichern Android-Nutzer

Thu, 2020-08-27 13:01
"Test" – das ist der lapidare Inhalt von Push-Nachrichten, die derzeit offenbar in großem Umfang auf Android-Handys auf-poppen.

Angreifer könnten F5 BIG-IP Application Security Manager lahmlegen

Thu, 2020-08-27 09:20
F5 hat wichtige Sicherheitsupdates für verschiedene BIG-IP Appliances veröffentlicht.

heise-Angebot: Heise-Webinar: Wir bereiten Sie auf den Datenschutz-Ernstfall vor

Thu, 2020-08-27 08:55
Auch ein großes Unternehmen kann gegen fundamentale Grundsätze des Datenschutzes verstoßen. Heise-Justiziar Joerg Heidrich klärt Sie auf.