heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2021-01-20T10:16:00+01:00
Aktualisiert: vor 2 Stunden 22 Minuten
heise-Angebot: Online-Workshop: Linux-Server härten
Lernen Sie in praktischen Übungen, wie Sie Linux-Server gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. 10% Frühbucherrabatt bis 18.1.
Patchday: Adobe nimmt fast durchweg kritische Sicherheitslücken ins Visier
Kritische Lücken wurden unter anderem aus Photoshop, Illustrator, Animate und Bridge beseitigt. Der Flash Player hat endgültig den Dienst quittiert.
Patchday: Schadcode-Attacken auf Microsoft Defender
Microsoft schließt mehrere unter anderem kritische Sicherheitslücken in Azure, Office, Windows & Co.
Kostenloses Entschlüsselungstool für Erpressungstrojaner Darkside erschienen
Opfer des Verschlüsselungstrojaners Darkside können aufatmen und ohne Lösegeld zu zahlen wieder auf ihre Dateien zugreifen.
IBM veröffentlicht wichtige Sicherheitsupdates für zahlreiche Produkte
Zum Jahresbeginn hat IBM eine ganze Reihe von Sicherheitsupdates veröffentlicht. Eine Schwachstelle in IBM Aspera High-Speed Transfer gilt als kritisch.
DarkMarket: "Weltweit größter illegaler Darknet-Marktplatz" vom Netz genommen
Deutschen Ermittlern ist mit internationaler Mithilfe ein großer Schlag gegen illegale Geschäfte im Darknet gelungen. Der DarkMarket wurde ausgehoben.
Vor Abschaltung durch Amazon: Angeblich 70 TByte an Daten von Parler archiviert
Als Reaktion auf dem Sturm des Capitols am 6. Januar nutzten Aktivisten Sicherheitslücken bei Parler aus und schöpften etwa 70 TByte an Rohdaten ab.
Netzwerktechnik-Hersteller Ubiquiti gehackt: Jetzt Passwort ändern!
Ubiquiti informiert Kunden derzeit darüber, dass Unbefugte Zugriff auf persönliche Nutzer-Daten gehabt haben könnten.
secIT Digital: Von Cyber-Versicherungen, Emotet-Selbsttests und Zero Trust
Das von c't, heise Security und iX ausgewählte Programm der secIT Digital ist online. Da sollte für jeden etwas dabei sein. Jetzt noch Frühbucherrabatt sichern.
heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
In dem dreitägigen Onlinekurs erarbeiten die Teilnehmer Schritt für Schritt interaktiv ihren Leitfaden für eine professionelle IT-Notfallplanung.
Sicherheitsupdates: Nvidia-Treiber könnte Daten leaken lassen
Nvidia hat abgesicherte GPU-/vGPU-Treiber für Linux und Windows veröffentlicht. Keine Sicherheitslücke gilt als kritisch.
Happy Birthday: Das Bundesamt für Sicherheit in der Informationstechnik wird 30
Das aus einer Geheimdienstbehörde entstandene BSI hat mit Standards und vorausschauenden Themenschwerpunkten viel zum IT-Sicherheitsbewusstsein beigetragen.
Sicherheitsupdates: Schadcode-Attacken auf Frühwarnsystem FortiDeceptor möglich
Fortinet hat wichtige Sicherheitspatches für FortiDeceptor, FortiWeb und FortiGate SSL VPN veröffentlicht.
Cyberattacken: Auch deutsche Behörden nutzten SolarWinds-Software – nur welche?
15 deutsche Ministerien und Bundesämter nutzten laut Bundesregierung Software von SolarWinds. Aber ob es das gehackte Orion-Tool war, sagt die Regierung nicht.
Jetzt patchen! Angreifer scannen nach Zyxel-Backdoor
Angriffe auf Zyxel-Netzwerkgeräte mit verwundbarer Firmware könnten kurz bevor stehen.
Google Chrome: Sicherheitsupdate für Desktop-Versionen des Browsers verfügbar
Abgesichert ins neue Jahr: Google hat Chrome für Win, macOS und Linux gegen mehrere Schwachstellen gewappnet. Auch die Android-Fassung wurde aktualisiert.
l+f: Security-Albtraum SMB im Browser
Security-Puristen warnten schon lange vor Techniken wie Webassembly und Websockets. Jetzt zeigt ein Hacker, was damit alles geht.
#heiseshow: Cyberattacke über SolarWinds – wie angreifbar sind wir?
Wieder sorgt ein massiver Cyberangriff für Aufsehen. Was wir über die Attacke wissen und wie unterschätzt das Einfallstor war, besprechen wir live um 12 Uhr.
Mozilla sichert mehrere Firefox-Ausgaben gegen kritische Lücke ab
Der reguläre Firefox, das Extended Support Release (ESR) und auch die Android-Version des beliebten Webbrowsers haben ein wichtiges Sicherheitsupdate erhalten.
Gefährliche Sicherheitslücken in Office-Anwendung TextMaker
Angreifer könnten TextMaker-Nutzer attackieren. Die Gefahrenstufe gilt als hoch.