no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2020-10-24T14:39:00+02:00
URL: https://www.heise.de/security/
Updated: 7 min 28 sec ago

Hackerangriff auf Uniklinik Düsseldorf: Ermittlungen nach Tod einer Frau

Thu, 2020-09-17 11:05
Der IT-Ausfall an der Uniklinik geht tatsächlich auf einen Hackerangriff zurück. Die Erpresser zogen sich zurück. Es wird wegen eines Todesfalls ermittelt.

Empfehlungen: Die NSA rät zu UEFI und Secure Boot

Wed, 2020-09-16 13:09
Wenn Angreifer Computer schon vor dem Windows-Start drangsalieren, hat das fatale Folgen und AV-Software ist oft machtlos. Die NSA gibt Tipps zur Absicherung.

IBM: Sicherheitsupdates für zahlreiche Produkte verfügbar

Wed, 2020-09-16 12:40
Seit Anfang voriger Woche hat IBM eine ganze Reihe von Lücken aus seinem Produktportfolio beseitigt – darunter einige mit hohem bis kritischem Schweregrad.

Schadcode-Lücken in Nitro Pro PDF geschlossen

Wed, 2020-09-16 09:57
Es sind wichtige Sicherheitsupdates für die PDF-Anwendung Nitro Pro erschienen.

Update seit August verfügbar: Forscher coden Exploits für Windows Server-Lücke

Tue, 2020-09-15 16:54
Die mit dem CVSS-Score 10 bewertete Lücke CVE-2020-1472 in Windows Server kann mittels "Zerologon" ausgenutzt werden. Nutzer sollten jetzt updaten.

IT-Ausfall an Uniklinik Düsseldorf betrifft immer mehr Patienten

Tue, 2020-09-15 16:19
Der IT-Ausfall an der Uniklinik Düsseldorf hat gravierende Folgen für immer mehr Patienten. Experten gehen von einem Hackerangriff aus.

Shitrix-Nachwehen: Citrix-Systeme mit unbemerkten Backdoors

Tue, 2020-09-15 14:57
Auf Citrix ADC und Netscaler Gateways sind offenbar über die Shitrix-Lücke Anfang des Jahres Backdoors installiert worden, durch die Ransomware gelangen kann.

Notfallpatch für Adobe Media Encoder verfügbar

Tue, 2020-09-15 14:55
Angreifer könnten Media Encoder von Adobe attackieren und Informationen leaken.

Erfolgreiche Angriffskampagne trifft Online-Shops auf Basis von Magento 1

Tue, 2020-09-15 14:48
Der Support für Version 1.x der Onlineshop-Software Magento endete im Juni 2020. Eine aktuelle "Magecart"-Angriffskampagne zielt nun auf veraltete Shops.

Sicherheitsupdates: Root-Lücke bedroht Firewalls von Palo Alto

Mon, 2020-09-14 09:54
Eine kritische Lücke im Betriebssystem PAN-OS gefährdet Firewalls aus dem Hause Palo Alto.

Immer dasselbe Passwort: Hacker hatten 2016 Zugriff auf Trumps Twitter-Account

Fri, 2020-09-11 13:38
Drei niederländische Hacker hatten im Oktober 2016 kurzzeitig Zugriff auf Trumps Twitter-Account. Das haben sie nun öffentlich gemacht.

Videokonferenzsoftware Zoom jetzt mit Zwei-Faktor-Authentifizierung

Fri, 2020-09-11 09:49
Die Entwickler von Zoom haben den Log-in-Prozess sicherer gestaltet. Accounts sind so besser geschützt.

Bluetooth anfällig für Angriffe auf Schlüssel – irgendwie

Fri, 2020-09-11 09:47
Das CERT/CC und die Bluetooth-Standardisierer warnen vor Blurtooth – knausern aber mit Informationen zur entdeckten Schwachstelle.

Neue FIDO2-Schlüssel mit NFC und Fingerabdruckscanner

Thu, 2020-09-10 12:19
Die Auswahl wächst: Neue FIDO2-Authenticator zum sicheren Einloggen mit und ohne Passwort sind jetzt lieferbar. Darunter der lange angekündigte Yubikey 5C NFC.

Sicherheitsupdate: Fünf Sicherheitslücken in Chrome geschlossen

Thu, 2020-09-10 11:32
Google hat die abgesicherte Version 85.0.4183.102 des Webbrowsers Chrome veröffentlicht.

Patchday: Viele Sicherheitsflicken für verschiedene Android-Komponenten

Thu, 2020-09-10 10:57
Google hat jede Menge Sicherheitslücken in Android geschlossen. Betroffen sind unter anderem der Fingerabdrucksensor und die Kamera.

Windows-Sicherheit: Microsofts Security Compliance Toolkit 1.0 erschienen

Thu, 2020-09-10 10:00
Das Security Compliance Toolkit umfasst in der neuen Version 1.0 mehrere Programme zum Verwalten der Sicherheitsrichtlinien von Windows-Clients und -Servern.

EU-Kommission: Mit Hashabgleich und TPM gegen Ende-zu-Ende-Verschlüsselung

Wed, 2020-09-09 18:00
Experten zeigen im Auftrag der EU-Kommission Ansätze auf, um Material zu sexuellem Kindesmissbrauch in durchgängig verschlüsselter Kommunikation aufzudecken.

AMD-Serverprozessor Epyc lässt sich mit Servern "verdongeln"

Wed, 2020-09-09 17:11
Die Funktion Platform Secure Boot (PSB) bindet AMD-Epyc-Prozessoren an bestimmte Mainboards; sie booten in Servern anderer Hersteller dann nicht mehr.

Cyberwehr-Projektleiter über die Hilfshotline für Unternehmen

Wed, 2020-09-09 16:36
Vorfallsannahme, Analyse, Bild – und weiteres Vorgehen: So läuft es bei der Cyberwehr, einem kostenlosen Hilfsangebot für kleine Unternehmen.