no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2020-11-27T14:08:00+01:00
Updated: 3 min 56 sec ago

Gekaufte USB-Sticks: Steuererklärungen und Passwörter unter "gelöschten" Dateien

Wed, 2020-11-04 07:10
Sicherheitsforscher haben hundert gebraucht gekaufte USB-Speichergeräte analysiert und sind dabei auf 75.000 nicht komplett gelöschte Dateien gestoßen.

US-Behörden veröffentlichen aktuelle Angriffswerkzeuge zweier APT-Gangs

Tue, 2020-11-03 19:07
Öffentlich verfügbare aktuelle Malware nebst Analysen dürfte den russischen Gruppen Turla und Sofacy die Arbeit erschweren und die der Gegenseite erleichtern.

Googles Project Zero deckt Sicherheitslücke bei GitHub auf

Tue, 2020-11-03 15:42
Das Sicherheitsteam hat das Risiko der gefundenen Schwachstelle für Entwickler als hoch eingestuft. Eine schnelle Lösung des Problems gibt es bisher nicht.

l+f: Die Bundeswehr will gehackt werden - für lau

Tue, 2020-11-03 13:02
Sicherheitsforscher gesucht: Eine richtige Belohnung gibt es aber nicht.

Jetzt patchen! Sandbox- und Schadcode-Attacken gegen Googles Webbrowser Chrome

Tue, 2020-11-03 10:29
Es gibt wichtige Sicherheitsupdates für die Android- und Desktop-Version von Googles Chrome.

JavaScript-Paketmanager: Twilio-Brandjacking-Paket öffnet Hintertür

Tue, 2020-11-03 09:34
Vergangenes Wochenende haben Angreifer ein Paket namens twilio-npm veröffentlicht, das eine Reverse Shell auf dem Entwicklersystem startet.

heise-Angebot: heise Security Pro startet mit Expertenplattform

Mon, 2020-11-02 16:58
Das Profi-Paket von heise Security kombiniert Konferenzen und Webinare jetzt mit neuen Möglichkeiten zur Vernetzung.

Chrome soll eigenen Root-Store für Zertifikate bekommen

Mon, 2020-11-02 13:34
Google arbeitet an einem eigenen Root-Store für Chrome, bislang greift der Browser auf das jeweilige Betriebssystem zurück.

Eine Lücke kommt selten allein: Oracle meldet weitere Gefahr für WebLogic Server

Mon, 2020-11-02 11:52
Schon letzte Woche warnte Oracle vor aktiven Angriffen auf WebLogic Server. Dieselben Versionen sind noch über eine zweite, ebenso gefährliche Lücke angreifbar.

heise-Angebot: Sofort loslegen: Desinfec't 2020/21 auf USB-Stick kaufen

Mon, 2020-11-02 11:30
Am besten läuft Desinfec't von einem USB-Stick. Praktischerweise gibt es das zugehörige E-Paper auf einem Stick zu kaufen, von dem auch das System startet.

Windows 0-Day-Kernel-Schwachstelle entdeckt – sie wird bereits ausgenutzt

Sat, 2020-10-31 14:01
Googles Project Zero hat eine 0-Day-Schwachstelle im Windows-Kernel entdeckt, die im Chrome-Browser im Rahmen eines Exploit-Chain bereits ausgenutzt wird.

Sicherheitslücken: Nvidia veröffentlicht BMC-Firmware-Updates für DGX-Server

Fri, 2020-10-30 16:28
Aus der AMI BMC-Firmware für Nvidias Deep-Learning-Server DGX-1, DGX-2 und DGX A100 wurden neun Sicherheitslücken entfernt, von denen eine als kritisch gilt.

Drogenhandel über Telegram: BKA schreitet gegen Chatgruppen ein

Fri, 2020-10-30 12:18
Drogen, Daten und andere illegale oder illegal erworbene Waren werden nicht nur im Darknet gehandelt. Die Polizei ging dagegen am Donnerstag vor.

Patches verfügbar: Trend Micro schließt zwei Schwachstellen in Antivirus for Mac

Fri, 2020-10-30 11:16
Für die Antivirus for Mac-Produktfamilie 2020 kamen Patches via ActiveUpdate. Nutzer älterer Ausgaben der AV-Software für macOS müssen aber manuell nachrüsten.

Sicherheitsupdates: Angreifer könnten BIG-IP Appliances von F5 lahmlegen

Fri, 2020-10-30 10:24
Der Netzwerkausrüster F5 hat mehrere Sicherheitslücken in verschiedenen BIG-IP Appliances geschlossen. Keine der Lücken gilt als kritisch.

Intel-Prozessoren: Microcode-Updates für Atom-Celerons entschlüsselt

Thu, 2020-10-29 15:00
Sicherheitsforscher konnten erstmals Microcode-Updates für bestimmte Intel-Prozessoren untersuchen; laut Intel ist das aber keine wesentliche Sicherheitslücke.

Erpressungstrojaner: Maze hört wohl auf, REvil macht 100 Millionen US-Dollar

Thu, 2020-10-29 14:54
Ransomware ist nach wie vor die Cashcow der Malware-Szene. Die Drahtzieher bauen ihr "Geschäftsmodell" stetig aus und ernten damit Umsätze in Millionenhöhe.

Jetzt patchen! Angreifer scannen nach verwundbaren Oracle-WebLogic-Servern

Thu, 2020-10-29 12:30
Admins sollten ihre WebLogic-Server aus Sicherheitsgründen auf den aktuellen Stand bringen.

Schlupflöcher in ZoneAlarm-Firewall geschlossen

Thu, 2020-10-29 09:48
Ein wichtiges Update schließt zwei Sicherheitslücken in ZoneAlarm.

FBI warnt vor Cyberattacken auf Krankenhäuser in den USA

Thu, 2020-10-29 09:11
Laut IT-Sicherheitsexperten wollen Cyberkriminelle rund 400 Gesundheitseinrichtungen mit Erpressungstrojanern in die Bredouille bringen.