Heise Securty Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2021-10-16T11:12:00+02:00
Aktualisiert: vor 1 Stunde 26 Minuten

Smishing: BSI warnt vor neuen Betrugsmaschen bei SMS-Phishing

vor 13 Stunden 54 Minuten
Seit Herbst versenden die Täter laut dem BSI seltener gefälschte Paketbenachrichtigungen. Verstärkt gaukeln sie den Empfang einer Sprachnachricht vor.

Security-Experten warnen vor "Massenüberwachungstechnologie"

Fr, 10/15/2021 - 10:27
Regierungen fordern mehr Zugriff und Apple will auf Smartphones nach Fotos von Kindesmissbrauch suchen. Jetzt schlagen renommierte Security-Experten Alarm.

Ransomware legt Verwaltung von Schwerin und benachbartem Landkreis lahm

Fr, 10/15/2021 - 07:43
In der Nacht wurde auf Systemen des kommunalen IT-Dienstleisters eine Ransomware entdeckt und daraufhin alles heruntergefahren. Bürgerämter sind geschlossen.

Schlimmer als Google: Welche Daten alternative Android-Hersteller sammeln

Fr, 10/15/2021 - 07:19
Forscher haben Smartphones von Firmen wie Samsung, Xiaomi und Huawei untersucht. Sie übermitteln umfangreiche Telemetriedaten, was sich nicht abstellen lässt.

Junos OS: Angreifer könnten Admin-Sessions kapern

Fr, 10/15/2021 - 02:48
Es gibt wichtige Sicherheitsupdates für Junipers Netzwerk-Betriebssystem Junos OS.

Datenleck bei 3D-Druckplattform Thingiverse

Fr, 10/15/2021 - 01:39
Bereits seit einem Jahr soll eine Backupdatei mit Userdaten der Plattform Thingiverse in einem beliebten Hacker-Forum verfügbar sein.

heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall

Fr, 10/15/2021 - 01:00
Im dreitägigen Onlinekurs erarbeiten Sie schrittweise und interaktiv ihren Leitfaden für eine professionelle IT-Notfallplanung. Bis 1. November Rabatt sichern.

Messenger WhatsApp verschlüsselt ab sofort Backups Ende-zu-Ende

Fr, 10/15/2021 - 00:42
WhatsApp-Nutzer können Facebook zufolge ihre Backups nun vor neugierigen Blicken geschützt verschlüsselt in Google Drive und iCloud ablegen.

heise-Angebot: Frühbucherrabatt des IT-Sicherheitstags zu KI und Cybersecurity verlängert

Do, 10/14/2021 - 23:11
Die diesjährige Auflage der Konferenz behandelt am 11. November das Zusammenspiel von KI und Cybersicherheit. Noch bis 21. Oktober kann man 50 Euro sparen.

VMware: Angreifer könnten Opfer auf von ihnen kontrollierte Websites umleiten

Do, 10/14/2021 - 05:37
Es gibt wichtige Sicherheitsupdates für vRealize und vRealize Orchestrator. Keine Sicherheitslücke gilt als kritisch.

Foxit sichert PDF-Software für Windows & macOS gegen Angriffe ab

Mi, 10/13/2021 - 08:14
Mehrere Versionen von Foxits PDF Reader und Editor waren über Sicherheitslücken angreifbar. Der Hersteller hat Updates veröffentlicht.

Patchday: Intel bessert bei HAXM und SGX-SDK nach

Mi, 10/13/2021 - 04:53
Die von Intel zum Patchday im Oktober veröffentlichten Sicherheitsupdates sind vor allem für Entwickler interessant. Sie schließen "High"- & "Medium"-Lücken.

2021: Apples Jahr der Zero-Days

Mi, 10/13/2021 - 03:09
In dieser Woche hat Apple erneut eine bereits ausgenutzte iPhone-Lücke gepatcht. Seit Februar gab es mehr als ein Dutzend in den Systemen des Konzerns.

l+f: Jeden Tag Geburtstag haben und Bier trinken

Mi, 10/13/2021 - 03:00
Party ohne Pause: Was für viele wie ein Traum klingt, wurde für Sicherheitsforscher Realität - zumindest rein theoretisch.

Patchday: Angreifer attackieren Kernel-Lücke in Windows

Mi, 10/13/2021 - 01:18
Es gibt wichtige Sicherheitsupdates für Exchange, SharePoint, Windows & Co. Darunter sind auch erste Patches für Windows 11. Eine Lücke hat die NSA gemeldet.

Patchday: Adobe schließt kritische Schadcode-Lücken

Mi, 10/13/2021 - 01:11
Angreifer könnten unter anderem Adobe Reader und Commerce attackieren. Sicherheitsupdates schaffen Abhilfe.

SAP-Patchday: NetWeaver AS & Environmental Compliance bargen kritische Lücken

Mi, 10/13/2021 - 00:25
Zum monatlichen Patchday hat SAP Updates für viele Produkte veröffentlicht. Zwei beseitigten Sicherheitsproblemen wurden CVSS-Scores nahe der 10 zugeordnet.

Hackerfreundliche Gesetze: Pariser Verein will Sicherheitsforscher schützen

Di, 10/12/2021 - 07:14
Forscher, die Sicherheitslücken melden, werden oft mit rechtlichen Drohungen konfrontiert. Das "Cybersecurity Advisors Network" will das mit Lobbyarbeit ändern.

Johnson Controls: Lücken boten Remote-Zugriffsmöglichkeiten auf Videoüberwachung

Di, 10/12/2021 - 06:39
Updates für die Videoüberwachungslösung exacqVision von Johnson Controls/Exacq Technologies schließen zwei Sicherheitslücken. Eine gilt als kritisch.

Sicherheitslücke: Axosoft warnt Azure DevOps und GitHub vor schwachen SSH-Keys

Di, 10/12/2021 - 05:34
Schwache Secure-Shell-Schlüssel erhöhen die Wahrscheinlichkeit einer Schlüsselduplikation. GitHub und Azure DevOps haben sie inzwischen widerrufen.

Seiten