no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2021-01-15T15:45:00+01:00
URL: https://www.heise.de/security/
Updated: 1 hour 8 min ago

Schlupfloch für Schadcode in Microsoft Teams geschlossen

Tue, 2020-12-08 11:32
Ein Sicherheitsforscher warnt, dass Angreifer über Chats in Teams Schadcode ausführen könnten. Mittlerweile ist die Anwendung abgesichert.

BSI zu Amnesia:33: Nicht alle kontaktierten Firmen reagierten auf TCP/IP-Lecks

Tue, 2020-12-08 08:09
In einem Statement zu den "Amnesia:33"-Schwachstellen teilt das BSI die Einschätzung der Entdecker weitgehend und warnt zudem vor weiterhin fehlenden Updates.

Amnesia:33 – Sicherheitslücken in TCP/IP-Stacks betreffen Millionen Geräte

Tue, 2020-12-08 08:02
Ein Ripple20-Déjà-vu im Open-Source-Gewand: Bugs in vier quelloffenen TCP/IP-Stacks reißen Lecks in Millionen beruflich und privat genutzte Geräte.

heise-Angebot: secIT 2021: Jetzt Frühbucherrabatt für die digitale Security-Konferenz sichern

Tue, 2020-12-08 08:00
Der Ticketshop für die secIT Digital ist ab sofort online. Den Großteil der Referenten haben die Redaktionen von c't und iX handverlesen.

Kasachstan versucht erneut, sichere Verbindungen zu torpedieren

Mon, 2020-12-07 03:05
Zum dritten Mal zwingt Kasachstan Bürger, ein unsicheres Zertifikat zu installieren. Es dient nur dem Zweck des Abhörens.

l+f: Erpressung aus dem Drucker

Sun, 2020-12-06 12:45
Die Macher des Verschlüsselungstrojaners Egregor zeigen es ihren Opfern schwarz auf weiß.

Acht Sicherheitslücken in Google Chrome geschlossen

Sun, 2020-12-06 11:37
Der Webbrowser Chrome ist für Linux, macOS und Windows in einer abgesicherten Version erschienen.

Sicherheitsupdate: Angreifer könnten Webserver mit Apache Tomcat attackieren

Sun, 2020-12-06 11:19
Apache Tomcat ist in verschiedenen Versionen verwundbar. Admins sollten die abgesicherten Versionen installieren.

Ransomware: Cyberangriff auf Zeitarbeitsfirma Randstad

Sat, 2020-12-05 13:01
Die Zeitarbeitsfirma Randstad wurde Opfer eines Cyberangriffs der Egregor-Gruppe. Zu den abgeflossenen Daten zählen auch Finanzberichte und Verträge.

GitHub-Report: Schwachstellen in Open Source bleiben jahrelang unentdeckt

Fri, 2020-12-04 16:05
Bis zu vier Jahren bleiben Lücken in Open-Source-Software laut Octoverse Report 2020 ungepatcht – auch in unternehmenskritischen Anwendungen.

Cyberattacken auf Lieferkette für Corona-Impfstoff entdeckt

Fri, 2020-12-04 10:56
Seit Monaten laufen gezielte Phishing-Angriffe auf Fimen und Organisationen, die an der Corona-Impfkampagne mitarbeiten werden. Das haben IBM-Experten entdeckt.

Wichtige Sicherheitsupdates für VMware Workmanager & Co. erschienen

Fri, 2020-12-04 10:43
Bislang mussten Admins Linux- und Windows-Systeme mit VMware-Software über einen Workaround absichern. Nun sind reparierte Versionen erschienen.

Cybercrime: Trickbot lernt neuen Trick

Fri, 2020-12-04 10:08
Emotet-Infektionen werden zukünftig noch gefährlicher. Denn die nachgeladene Malware könnte sich im BIOS festsetzen.

Forscher warnen vor teils noch ungefixter Schwachstelle in diversen Android-Apps

Fri, 2020-12-04 07:03
Die ehemals verwundbare, durch Google bereits im März reparierte Play Core-Library wurde durch manche App-Entwickler (noch) nicht aktiv aktualisiert.

Österreichs COVID-Test-Webseite gab private Daten preis

Fri, 2020-12-04 03:18
Eine neue staatliche Webseite zur Terminvereinbarung für COVID-Tests hat Daten von 800 Österreichern anderen angezeigt. Es ist die 2. Blamage dieser Woche.

IT-Sicherheitsgesetz 2.0: Experten fordern "Notbremse"

Thu, 2020-12-03 17:57
Die AG Kritis sieht noch "erhebliche Mängel" im aktuellen Entwurf des zweiten IT-Sicherheitsgesetzes und warnt vor zu viel Eile.

APT-Gruppen: Turla und Co. tarnen Angriffe durch scheinbar harmlose Aktivitäten

Thu, 2020-12-03 12:07
Eine Spionage-Malware der wohl staatlich finanzierten Turla-Gang setzt auf Dropbox zum Datenklau. In einem anderen Fall verschleierte Coin-Mining Schlimmeres.

Absolut abhörsicher: Quantensicher verschlüsselnde Verbindung aufgebaut

Thu, 2020-12-03 11:20
Die Forschungsinitiative QuNET zeigte Module für quantensichere Kommunikation. Industriepartner im neuen Verband DIVQSec versprechen bald einsetzbare Lösungen.

McAfee Total Protection könnte Angreifer befördern

Thu, 2020-12-03 10:21
Eine Sicherheitslücke in McAfee Total Protection gefährdet Windows-PCs. Eine abgesicherte Version ist verfügbar.

Sicherheitsupdate: DoS- und Schadcode-Attacken gegen Thunderbird möglich

Thu, 2020-12-03 09:57
In der aktuellen Version des Mailclients Thunderbird haben die Entwickler eine gefährliche Sicherheitslücke geschlossen.