Heise Securty Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2021-01-16T18:05:00+01:00
Aktualisiert: vor 2 Stunden 35 Minuten

CDU-Generalsekretär: Hackerangriffe auf digitalen CDU-Parteitag

vor 4 Stunden 29 Minuten
Auf den CDU-Parteitag hat es Hackerangriffe gegeben, berichtet Generalsekretär Ziemiak. Aber man habe sich gewehrt, das digitale Wahlsystem sei nicht betroffen.

QuoVadis: HTTPS-Fehler wegen gesperrtem Zertifikat

Fr, 01/15/2021 - 06:45
Ein nicht ausreichend kommunizierte Zertifikatswechsel führt offenbar zu Problemen.

Telegram-Bot soll Telefonnummern zu Facebook-Profilen verkaufen

Fr, 01/15/2021 - 06:36
Bei Telegram lassen sich über einen Bot Hunderte Millionen Telefonnummern von Facebook-Nutzern kaufen. Woher die dazugehörige Datenbank stammt, ist unklar.

l+f: Erpresser sperren Genitalien ein

Fr, 01/15/2021 - 03:59
Aua, aua! Solange bis Mann das Lösegeld zahlt.

Angreifer könnten Netzwerkverkehr von Junos OS dauerhaft lahmlegen

Fr, 01/15/2021 - 01:01
Es gibt wichtige Sicherheitsupdates für das Netzwerk-Betriebssystem Junos OS. Sie schließen unter anderem eine kritische Lücke mit Höchstwertung.

Windows 10: Bislang ungepatchte Schwachstelle soll NTFS-Dateisystem beschädigen

Do, 01/14/2021 - 09:46
Der Entdecker des Bugs warnt vor gefährlichen Angriffsmöglichkeiten. Unsere Einschätzung nach kurzem Test: Es besteht Anlass zur Vorsicht, aber nicht zur Panik.

Amazon führt Ende-zu-Ende-Verschlüsselung für Ring-Produkte ein

Do, 01/14/2021 - 05:37
Videokameras von smarte Türklingeln von Ring können Videos künftig mit Ende-zu-Ende-Verschlüsselung absichern. Nun startet der erste Test in den USA.

Tor Browser: Neue Version schließt kritische Firefox ESR-Lücke

Do, 01/14/2021 - 04:45
Für den anonymisierenden Webbrowser steht ein sicherheitsrelevantes Update für Linux, Windows und macOS bereit. Auch für Android liegt eine neue Version vor.

Cisco veröffentlicht Updates – ältere Small Business-Router bleiben angreifbar

Do, 01/14/2021 - 02:33
Cisco fixt "High"-Lücken in Connected Mobile Experiences und AnyConnect Secure Mobility Client und warnt vor der Angreifbarkeit einiger älterer Router (EoL).

heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden

Do, 01/14/2021 - 02:30
Pentester Tobias Glemser demonstriert die häufigsten Sicherheitslücken in Webanwendungen und erklärt Schutzmaßnahmen. Frühbucherrabatt bis 19.1.

CES: Microsoft: Gemeinsam gegen "massive Angriffe" wie SolarWinds

Mi, 01/13/2021 - 19:46
Microsoft-Präsident Brad Smith nutzt seine CES-Keynote für einen Appell an die Branche: Sie soll bei der Abwehr von Cyber-Angriffen mehr zusammenzuarbeiten.

Solarwinds: Einbrecher verscherbeln Windows-Quellcode und FireEye-Angriffs-Tools

Mi, 01/13/2021 - 03:47
Für insgesamt 1 Million US-Dollar bietet SolarLeaks Zugang zu gestohlenen Datenschätzen. Die Echtheit ist allerdings bislang unbewiesen.

Patchday: SAP-Updates schließen Remote-Einfallstore in Business Warehouse

Mi, 01/13/2021 - 03:42
Zwei kritische Lücken ermöglichten Angriffe aus der Ferne bei niedrigen Zugriffsrechten auf BW und BW/4HANA. Zudem hat SAP noch weitere Produkte aktualisiert.

Sicherheitsupdate: Kritische Schadcode-Lücke in Thunderbird

Mi, 01/13/2021 - 03:35
Mozilla hat seinen Mail-Client abgesichert. Nutzer sollten schnell updaten.

heise-Angebot: Online-Workshop: Linux-Server härten

Mi, 01/13/2021 - 02:30
Lernen Sie in praktischen Übungen, wie Sie Linux-Server gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. 10% Frühbucherrabatt bis 18.1.

Patchday: Adobe nimmt fast durchweg kritische Sicherheitslücken ins Visier

Mi, 01/13/2021 - 00:50
Kritische Lücken wurden unter anderem aus Photoshop, Illustrator, Animate und Bridge beseitigt. Der Flash Player hat endgültig den Dienst quittiert.

Patchday: Schadcode-Attacken auf Microsoft Defender

Mi, 01/13/2021 - 00:45
Microsoft schließt mehrere unter anderem kritische Sicherheitslücken in Azure, Office, Windows & Co.

Kostenloses Entschlüsselungstool für Erpressungstrojaner Darkside erschienen

Di, 01/12/2021 - 05:41
Opfer des Verschlüsselungstrojaners Darkside können aufatmen und ohne Lösegeld zu zahlen wieder auf ihre Dateien zugreifen.

IBM veröffentlicht wichtige Sicherheitsupdates für zahlreiche Produkte

Di, 01/12/2021 - 04:45
Zum Jahresbeginn hat IBM eine ganze Reihe von Sicherheitsupdates veröffentlicht. Eine Schwachstelle in IBM Aspera High-Speed Transfer gilt als kritisch.

DarkMarket: "Weltweit größter illegaler Darknet-Marktplatz" vom Netz genommen

Di, 01/12/2021 - 04:04
Deutschen Ermittlern ist mit internationaler Mithilfe ein großer Schlag gegen illegale Geschäfte im Darknet gelungen. Der DarkMarket wurde ausgehoben.

Seiten