no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2020-10-24T14:39:00+02:00
URL: https://www.heise.de/security/
Updated: 18 min 30 sec ago

Uniklinik Düsseldorf: Ransomware "DoppelPaymer" soll hinter dem Angriff stecken

Tue, 2020-09-22 13:19
Die Verantwortlichen für den Angriff auf die Uniklinik sitzen laut Justizministerium möglicherweise in Russland. Die Ermittlungen und Aufräumarbeiten dauern an.

Sicherheitsupdates: Gefährliche Lücken bedrohen Citrix ADC, Gateway und SD-WAN

Tue, 2020-09-22 12:59
Angreifer könnten verschiedene Citrix-Produkte attackieren und im schlimmsten Fall eigene Befehle ausführen.

Activision-Accounts: Nutzer berichten von großem Datenleck

Tue, 2020-09-22 11:32
Nutzerberichten zufolge wurden die Zugangsdaten von mindestens 500.000 Usern geleakt. Activision dementierte das.

Google App Engine: Redirect-Feature begünstigt Phishing und Malware-Verbreitung

Mon, 2020-09-21 12:38
Googles Cloud-Anwendungsplattform App Engine bietet Kriminellen beim Generieren schädlicher Links viel Freiraum, den diese im Zuge aktiver Angriffe auskosten.

Zerologon-Lücke in Windows Server: US-Regierung hat vier Tage Zeit zum Patchen

Mon, 2020-09-21 10:14
Die Cybersecurity and Infrastructure Security Agency hat aufgrund einer kritischen Windows-Server-Lücke eine Notfall-Richtlinie verhängt.

heise-Angebot: storage2day 2020 online: Einstand mit dem Storage Security & Backup Day

Mon, 2020-09-21 09:33
Mit dem Storage Security & Backup Day beginnt die Online-Thementagreihe der storage2day 2020. Storage-Trends und -Lösungen sowie der Ceph Day folgen.

Google Chrome bekommt Funktion für leichtere Änderung des Passworts

Sat, 2020-09-19 15:20
Kompromittierte Passwörter lassen sich in Chrome künftig leichter ändern, Entwickler können für betroffene Nutzer eine Weiterleitung einbauen.

l+f: Das Rätsel der fehlenden 9en

Fri, 2020-09-18 16:14
Eine (vermutlich) echte Spionagegeschichte ...

Phishing: Gefälschte Netflix-E-Mails im Umlauf

Fri, 2020-09-18 15:29
Immer wieder landen betrügerische E-Mails im Posteingang. Wer momentan Mails vom Streaminganbieter Netflix bekommt, sollte besonders gut hinschauen.

Cyber-Angriff auf Uniklinik: "Alles richtig gemacht"

Fri, 2020-09-18 14:38
Die Uniklinik Düsseldorf meint, sie treffe keinerlei Schuld am Ausfall ihrer IT.

DDoS-Angriffe auf Tutanota gehen weiter: Im Visier, die DNS-Anbieter

Fri, 2020-09-18 14:28
Während vergangenes Wochenende der Mail-Anbieter Tutanota Ziel von DDoS-Angriffen war, richtete sich eine erneute Attacke gegen DNS-Anbieter.

Remote-Lücke aus WordPress-Plugin "Discount Rules for WooCommerce" beseitigt

Fri, 2020-09-18 14:24
Wer das Plugin erst vor ein paar Wochen aktualisiert hat, sollte den Update-Prozess nochmals anwerfen: Die Entwickler haben eine weitere Lücke geschlossen.

Backdoors in Video-Encodern auf Huawei-Chips entdeckt - Ursprung unbekannt

Fri, 2020-09-18 13:35
Ein Sicherheitsforscher ist auf mehrere kritische Sicherheitslücken gestoßen, die Software-Video-Encoder angreifbar machen.

Twitter mahnt Politiker und Journalisten zur Verwendung sicherer Passwörter

Fri, 2020-09-18 09:56
Twitter will Angriffe auf Konten von Politikern, Institutionen und Journalisten vor der US-Wahl im November verhindern und trifft präventive Maßnahmen.

Argentinische Einwanderungsbehörde: Ransomware-Gang leakte Passdaten

Fri, 2020-09-18 09:53
Nach einem Ransomware-Angriff verweigerte die argentinische Einwanderungsbehörde die Lösegeldzahlung. Passdaten, auch von 12.000 Deutschen, landeten im Netz.

Sicherheitsupdates: Drupal-Websites könnten Schadcode in Browser schießen

Fri, 2020-09-18 09:46
Mit dem CMS Drupal erstellte Websites sind über kritische Sicherheitslücken angreifbar.

Cyber-Angriff auf Uniklinik Düsseldorf: #Shitrix schlug zu

Fri, 2020-09-18 07:16
Die Erpresser kamen über eine Sicherheitslücke im VPN-Gateway – wahrscheinlich schon vor Monaten.

Schadcode per Word-Datei: Microsoft flickt Office für Mac

Thu, 2020-09-17 13:25
Microsoft hat die macOS-Version seiner Office-Suite aktualisiert. Die Updates schließen Schwachstellen, die das Ausführen von Schadcode ermöglichen.

Kritische Schadcode-Lücke in Trend Micro ServerProtect bedroht Linux

Thu, 2020-09-17 12:50
Aufgrund einer Schwachstelle könnte die Schutzsoftware ServerProtect for Linux Angreifer nicht ausreichend abwehren.

Sicherheitsupdates VMware: Angreifer könnten virtuelle Maschinen abschießen

Thu, 2020-09-17 12:07
Die VMware-Entwickler haben mehrere Sicherheitslücken in Fusion, Horizon Client, Player und Workstation geschlossen. Einige Updates stehen aber noch aus.