no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2020-08-07T10:33:00+02:00
URL: https://www.heise.de/security/
Updated: 1 hour 14 min ago

China im Verdacht: Australien Ziel groß angelegter Hackerangriffe

Fri, 2020-06-19 10:02
Australiens Premier hat Institutionen in seinem Land vor einem anhaltenden Cyberangriff gewarnt. Selbst mit dem Finger auf China zeigen will er nicht.

CPU-Sicherheitslücken bei AMD-Kombiprozessoren: BIOS-Updates kommen

Thu, 2020-06-18 17:24
AMDs Kombiprozessoren der Jahre 2016 bis 2019, also auch Ryzen-Modellen, fehlen Sicherheitschecks, um SMM-Code im RAM zu verstecken.

Innenministerium: Staatstrojaner für alle Geheimdienste

Thu, 2020-06-18 16:45
Neben dem Verfassungsschutz sollen auch BND und MAD WhatsApp & Co. abhören dürfen und temporäre Kompetenzen zur Terrorismusbekämpfung dauerhaft gelten.

Sicherheitsupdates: Cisco Webex Meetings kann sich an Fake-Updates verschlucken

Thu, 2020-06-18 15:05
Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für etwa Data Center Network Manager, verschiedene Router und Webex Meetings veröffentlicht.

Windows 10: Defender ATP scannt jetzt das Mainboard-BIOS auf Angriffe

Thu, 2020-06-18 13:06
In Zusammenarbeit mit AMD und Intel erkennt Microsoft jetzt einige Angriffe mit bösartiger Firmware auf Desktop-PCs und Notebooks.

Zoom startet im Juli mit einer Betaversion der Ende-zu-Ende-Verschlüsselung

Thu, 2020-06-18 10:45
Der Videokonferenzdienst Zoom will im Juli seine Betaversion der Ende-zu-Ende-Verschlüsselung starten. Alle Nutzer können sie testen.

Linux-Kernel: ACPI-Bug hebelt Schutzmechanismen von UEFI Secure Boot aus

Wed, 2020-06-17 17:51
Ein Bug im Linux-Mainline-Kernel könnte Angreifern das Laden unsignierter Kernel-Module trotz UEFI Secure Boot ermöglichen. PoC-Code und ein Patch liegen vor.

Einmal 24 Stunden Premium-DDoS, bitte: Studie schlüsselt Preise im Darknet auf

Wed, 2020-06-17 14:16
Im Darknet finden sich viele Angebote für Kriminelle. Was Kreditkarten, DDoS-Angriffe und Instagram-Anhänger kosten, hat eine neue Studie untersucht.

Ripple20 erschüttert das Internet der Dinge

Wed, 2020-06-17 13:33
Eine Reihe von teils kritischen Sicherheitslücken in einer TCP/IP-Implementierung gefährdet Geräte in Haushalten, Krankenhäusern und Industrieanlagen.

Angreifer könnten Adobe Illustrator & Co. mit Schadcode beschießen

Wed, 2020-06-17 12:19
Es gibt wichtige Sicherheitsupdates für verschiedene Adobe-Anwendungen. Der Großteil der Lücken gilt als kritisch.

VLC Player gegen Schadcode-Attacken abgesichert

Wed, 2020-06-17 11:46
In der aktuellen VLC-Version 3.0.11 haben die Entwickler eine Sicherheitslücke geschlossen. Das Angriffsrisiko gilt als "hoch".

Security-Fachmesse it-sa 2020 abgesagt

Tue, 2020-06-16 19:06
Auch die IT-Sicherheitsmesse it-sa in Nürnberg fällt dieses Jahr wegen Corona aus. Teile des Programms sollen auf einem neuen Online-Portal stattfinden.

Vault 7: CIA sicherte eigene Systeme unzureichend, bis zu 34 Terabyte entwendet

Tue, 2020-06-16 17:01
Vor drei Jahren machte Wikileaks jede Menge brisanter Dokumente und Hacking-Werkzeuge der CIA öffentlich. Die hatte sie nur unzureichend gesichert.

Dropbox verspricht Passwort-Speicherung und automatische Rechner-Backups

Tue, 2020-06-16 16:48
Der Online-Speicher verspricht seinen Nutzern neue Funktionen, die besonders naheliegend seien. So würden Passwörter auch jetzt schon in der Dropbox abgelegt.

Chrome: Security-Update für Googles Browser beseitigt vier Sicherheitslücken

Tue, 2020-06-16 16:42
Die neue Version 83.0.4103.106 des Chrome-Browsers schließt vier Lücken, von denen mindestens drei die Risikoeinstufung "High" aufweisen.

Root-Lücke bedroht IBM Spectrum Protect Server

Tue, 2020-06-16 14:31
Unter anderem gefährliche Sicherheitslücken in IBMs Datenbankmanagementsystem Db2 gefährden Spectrum Protect Server.

Studie: 80% der zertifizierten Docker-Images haben schwere Sicherheitslücken

Tue, 2020-06-16 14:03
Ausgerechnet die zertifizierten Images auf Docker Hub wiesen die meisten Sicherheitslücken auf. Doch die anderen waren nicht viel besser.

Sicherheitspatch McAfee VirusScan Enterprise: Trayicon als Hacker-Einfallstor

Tue, 2020-06-16 12:29
In der aktuellen Version der Antivirus-Software VirusScan Enterprise von McAfee haben die Entwickler mehrere Sicherheitslücken geschlossen.

l+f: Verräterische Glühlampen

Mon, 2020-06-15 17:28
Licht flackert im Rhythmus von Schallwellen und ermöglicht eine skurrile Abhörtechnik.

AV-Software von Avast blockierte Start von Office & Co. unter Windows 10

Mon, 2020-06-15 11:53
Aufgrund eines Bugs hatten Nutzer von Avast und AVG Antivirus Probleme, einige Windows-Anwendungen zu starten.