no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2021-01-15T15:45:00+01:00
URL: https://www.heise.de/security/
Updated: 53 min 36 sec ago

Paketmanager npm: Remote Access Trojan tarnt sich als JSON-Tool

Wed, 2020-12-02 13:58
Die zwei Pakete jdb.js und db-json.js versuchen njRAT zu installieren und die Windows-Firewall passend zu öffnen.

Remote Code Execution: Lücken in NAS-Betriebssystem QTS von Qnap geschlossen

Wed, 2020-12-02 12:40
Die Qnap-Entwickler haben eine abgesicherte Version von QTS für NAS-Geräte aus dem eigenen Haus veröffentlicht.

Exploit übernimmt iPhones in der Umgebung – Apple-Patch liegt vor

Wed, 2020-12-02 12:38
Ein Bug in iOS erlaubte es, Daten aus iPhones in Funkreichweite auszulesen – ohne Interaktion. Auch ein Wurm sei möglich gewesen, meint ein Sicherheitsforscher.

Jetzt patchen! Exploit für Oracle WebLogic im Ausverkauf für 75 US-Dollar

Wed, 2020-12-02 10:46
Eine kritische Sicherheitslücke in WebLogic-Servern sorgt erneut für Unruhe. Patches sind schon länger verfügbar.

Android-App GO SMS Pro: Schwachstelle macht Medieninhalte für jeden abrufbar

Tue, 2020-12-01 18:36
Durch Ausprobieren können Angreifer über eine Instant-Messaging-App verschickte Dateien dauerhaft abrufen – und das sei auch schon passiert, warnen Forscher.

l+f: Pokern, rappen, dichten – so trotzen Cybergangster dem Corona-Blues

Tue, 2020-12-01 13:21
Corona-bedingte Langeweile zieht Ransomware-Gangs, falsche nigerianische Prinzen und Co. an virtuelle Spieltische. Andere erkunden ihre emotionale Seite.

Banking-Malware Gootkit ist zurück und hat es auf PCs in Deutschland abgesehen

Tue, 2020-12-01 12:32
Das CERT-Bund und verschiedene Sicherheitsforscher warnen vor Trojaner-Attacken. Infektionen sind aber nicht ohne Weiteres möglich.

Corona-Phishing: Betrüger locken mit angeblichem Weihnachtsbonus für Unternehmen

Mon, 2020-11-30 15:02
Phishing mit falschen Corona-Soforthilfeanträgen bleibt weiterhin eine Gefahr. Aktuelle Kampagnen setzen unter anderem auf einen vermeintlichen Weihnachtsbonus.

l+f: 12,5 Millionen US-Dollar Lösegeld inklusive Sicherheitsberatung

Mon, 2020-11-30 14:39
Eine Ransomware-Gang droht, will aber auch helfen.

Kritische Lücke in älterem ENIP-Stack für industrielle Kontrollsysteme entdeckt

Mon, 2020-11-30 12:41
Forscher haben eine kritische Sicherheitslücke in älteren Versionen des EtherNet/IP(ENIP)-Stacks 499ES entdeckt, den Kritische Infrastrukturen weltweit nutzen.

Sicherheitsupdate: Lücke in Trend Micro ServerProtect gefährdet Linux-Systeme

Mon, 2020-11-30 11:25
Es gibt eine abgesicherte Version von Trend Micro ServerProtect for Linux.

Omnisec: Weitere Schweizer Firma verkaufte manipulierte Chiffriergeräte

Mon, 2020-11-30 08:57
Weitere "Crypto-Affäre" in der Schweiz: Omnisec lieferte manipulierte Chiffriergeräte an inländische Abnehmer, darunter die Geheimdienste.

Gericht zwingt Mailprovider Tutanota zu Überwachungsfunktion

Mon, 2020-11-30 06:30
Tutanota speichert die Mails seiner Kunden nur in verschlüsselter Form und kann selbst nicht mitlesen. Jetzt wollen LKA-Ermittler ein Postfach überwachen.

Threema-Chef: Generalschlüssel für Geheimdienste "gar nicht möglich"

Sun, 2020-11-29 13:18
"Wir haben gar keinen Generalschlüssel, den wir hinterlegen könnten. Die Verschlüsselung wird von den Nutzern vorgenommen", erklärt der Threema-Chef.

Mit dem Bloodhound auf Active-Directory-Jagd

Fri, 2020-11-27 14:08
Auf seiner SO-CON zeigte SpecterOps viele Aktualisierungen für Security-Werkzeuge, darunter BloodHound 4.0 für Active-Directory-Angriffe.

Sicherheitsupdates: Archive mit Schadcode könnten Drupal-Websites gefährden

Fri, 2020-11-27 12:08
Die Drupal-Enwickler haben zwei gefährliche Sicherheitslücken im Content Management System Drupal geschlossen.

IoT-Gesetz zwingt US-Behörden zu mehr IT-Sicherheit

Fri, 2020-11-27 03:47
Ein neues Gesetz soll US-Behörden davon abbringen, vernetzten Mist zu kaufen, und sie zu mehr Ehrlichkeit bei IT-Sicherheitslücken drängen. Das hülfe uns allen.

Synology: Kritische Lücken aus Disk Station Manager und Safe Access beseitigt

Thu, 2020-11-26 15:39
Über Sicherheitslücken könnten Angreifer aus der Ferne Programmcode auf verwundbaren Geräten ausführen. Abgesicherte Versionen stehen teilweise noch aus.

Britische Sicherheitsbehörde warnt vor Angriffen auf MobileIron-Schwachstelle

Thu, 2020-11-26 12:52
US-Behörden meldeten schon im Oktober Angriffe auf eine (gefixte) Schwachstelle in MobileIron Core & Connector. Nun warnt auch die britische Cyberaufsicht.

Jetzt Passwörter ändern! Liste mit 50.000 Log-in-Daten für Fortinet-VPNs geleakt

Thu, 2020-11-26 12:19
Angreifer könnten über Credential-Stuffing-Attacken die Kontrolle über VPN-Systeme von Fortinet erlangen.