Security News

News und Hintergrund-Informationen zur IT-Sicherheit
2021-01-15T15:45:00+01:00
Updated: 1 hour 8 min ago
Schlupfloch für Schadcode in Microsoft Teams geschlossen
Ein Sicherheitsforscher warnt, dass Angreifer über Chats in Teams Schadcode ausführen könnten. Mittlerweile ist die Anwendung abgesichert.
BSI zu Amnesia:33: Nicht alle kontaktierten Firmen reagierten auf TCP/IP-Lecks
In einem Statement zu den "Amnesia:33"-Schwachstellen teilt das BSI die Einschätzung der Entdecker weitgehend und warnt zudem vor weiterhin fehlenden Updates.
Amnesia:33 – Sicherheitslücken in TCP/IP-Stacks betreffen Millionen Geräte
Ein Ripple20-Déjà-vu im Open-Source-Gewand: Bugs in vier quelloffenen TCP/IP-Stacks reißen Lecks in Millionen beruflich und privat genutzte Geräte.
heise-Angebot: secIT 2021: Jetzt Frühbucherrabatt für die digitale Security-Konferenz sichern
Der Ticketshop für die secIT Digital ist ab sofort online. Den Großteil der Referenten haben die Redaktionen von c't und iX handverlesen.
Kasachstan versucht erneut, sichere Verbindungen zu torpedieren
Zum dritten Mal zwingt Kasachstan Bürger, ein unsicheres Zertifikat zu installieren. Es dient nur dem Zweck des Abhörens.
l+f: Erpressung aus dem Drucker
Die Macher des Verschlüsselungstrojaners Egregor zeigen es ihren Opfern schwarz auf weiß.
Acht Sicherheitslücken in Google Chrome geschlossen
Der Webbrowser Chrome ist für Linux, macOS und Windows in einer abgesicherten Version erschienen.
Sicherheitsupdate: Angreifer könnten Webserver mit Apache Tomcat attackieren
Apache Tomcat ist in verschiedenen Versionen verwundbar. Admins sollten die abgesicherten Versionen installieren.
Ransomware: Cyberangriff auf Zeitarbeitsfirma Randstad
Die Zeitarbeitsfirma Randstad wurde Opfer eines Cyberangriffs der Egregor-Gruppe. Zu den abgeflossenen Daten zählen auch Finanzberichte und Verträge.
GitHub-Report: Schwachstellen in Open Source bleiben jahrelang unentdeckt
Bis zu vier Jahren bleiben Lücken in Open-Source-Software laut Octoverse Report 2020 ungepatcht – auch in unternehmenskritischen Anwendungen.
Cyberattacken auf Lieferkette für Corona-Impfstoff entdeckt
Seit Monaten laufen gezielte Phishing-Angriffe auf Fimen und Organisationen, die an der Corona-Impfkampagne mitarbeiten werden. Das haben IBM-Experten entdeckt.
Wichtige Sicherheitsupdates für VMware Workmanager & Co. erschienen
Bislang mussten Admins Linux- und Windows-Systeme mit VMware-Software über einen Workaround absichern. Nun sind reparierte Versionen erschienen.
Cybercrime: Trickbot lernt neuen Trick
Emotet-Infektionen werden zukünftig noch gefährlicher. Denn die nachgeladene Malware könnte sich im BIOS festsetzen.
Forscher warnen vor teils noch ungefixter Schwachstelle in diversen Android-Apps
Die ehemals verwundbare, durch Google bereits im März reparierte Play Core-Library wurde durch manche App-Entwickler (noch) nicht aktiv aktualisiert.
Österreichs COVID-Test-Webseite gab private Daten preis
Eine neue staatliche Webseite zur Terminvereinbarung für COVID-Tests hat Daten von 800 Österreichern anderen angezeigt. Es ist die 2. Blamage dieser Woche.
IT-Sicherheitsgesetz 2.0: Experten fordern "Notbremse"
Die AG Kritis sieht noch "erhebliche Mängel" im aktuellen Entwurf des zweiten IT-Sicherheitsgesetzes und warnt vor zu viel Eile.
APT-Gruppen: Turla und Co. tarnen Angriffe durch scheinbar harmlose Aktivitäten
Eine Spionage-Malware der wohl staatlich finanzierten Turla-Gang setzt auf Dropbox zum Datenklau. In einem anderen Fall verschleierte Coin-Mining Schlimmeres.
Absolut abhörsicher: Quantensicher verschlüsselnde Verbindung aufgebaut
Die Forschungsinitiative QuNET zeigte Module für quantensichere Kommunikation. Industriepartner im neuen Verband DIVQSec versprechen bald einsetzbare Lösungen.
McAfee Total Protection könnte Angreifer befördern
Eine Sicherheitslücke in McAfee Total Protection gefährdet Windows-PCs. Eine abgesicherte Version ist verfügbar.
Sicherheitsupdate: DoS- und Schadcode-Attacken gegen Thunderbird möglich
In der aktuellen Version des Mailclients Thunderbird haben die Entwickler eine gefährliche Sicherheitslücke geschlossen.
Recent comments
5 years 33 weeks ago
6 years 43 weeks ago
7 years 4 weeks ago
7 years 5 weeks ago
7 years 5 weeks ago
7 years 16 weeks ago
7 years 26 weeks ago
7 years 28 weeks ago
7 years 33 weeks ago
7 years 33 weeks ago