heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2021-02-27T11:07:00+01:00
Aktualisiert: vor 1 Stunde 15 Minuten
heise-Angebot: Dienstag Vormittag: heise-Security-Webinar zu sicherer PC-Hardware-Konfiguration
Speziell für Admins und Hardware-Spezialisten in Unternehmen: Die Spezial-Funktionen typischer Büro-PCs kompakt erklärt – inklusive solider Basiskonfiguration.
Let's-Encrypt-Zertifikate: Keine umfassende Lösung für alte Android-Geräte
Ab Anfang 2021 werden SSL/TLS-Zertifikate des Ausstellers Let‘s Encrypt in Konflikt mit älteren Android-Versionen geraten. Gute Lösungen gibt es noch nicht.
l+f: Wenn der Firmenname zum Sicherheitsrisiko wird
Eine britische Firma musste ihren Namen ändern, da er Cross-Site-Scripting-Angriffe ermöglichte.
Edge-Browser erhält ein Sicherheitsupdate – und sehr bald wohl ein weiteres
Wie schon des Öfteren wurde der Chromium-basierte Edge kurz nach Chrome aktualisiert. Letzterer erhielt allerdings schon wieder ein neues wichtiges Update.
Erneutes Nachbessern bei Chrome: Google schließt zwei aktiv ausgenutzte Lücken
Nur zwei Tage nach dem letzten Update steht wieder eine neue Browser-Version bereit: Für zwei Sicherheitslücken mit "High"-Einstufung gibt es Exploit-Code.
#heiseshow: Der nächste Angriff - warum wir sichere Verschlüsselung brauchen
Wieder kommt aus der Politik der Ruf nach einer Möglichkeit, sichere Verschlüsselung brechen zu können. Wir geben einen Überblick, warum das ein Irrweg bleibt.
Security Scorecards sollen Sicherheit von Open-Source-Paketen einschätzen
Mit einem automatisierten Bewertungssystem will die noch junge Open Source Security Foundation die Sicherheit von freier Software verbessern.
Patchday: Intel beseitigt insgesamt 95 Schwachstellen aus zahlreichen Produkten
Neben "Platypus" wurden Angreifern noch zahlreiche weitere potenzielle Einfallstore vor der Nase zugeschlagen. Auch Updates für Endkunden sind verfügbar.
Bitdefender kämmpft mit schweren Sicherheitsproblemen
Bis zu vier Anläufe brauchte der Hersteller, um insgesamt 10 kritische Sicherheitslücken zu beseitigen.
Sicherheitspatch: Angreifer könnten Cisco-Router ASR 9000 aus dem Verkehr ziehen
Der Netzwerkausrüster Cisco hat eine Sicherheitslücke in Routern der ASR-9000-Serie geschlossen.
Patchday: Updates für SAP-Produkte beheben mehrere kritische Schwachstellen
Für SAP Solution Manager, Data Services, AS ABAP und S/4 HANA (DMIS) sowie NetWeaver AS (Java) gibt es kritische Fixes. Auch weitere Updates sind verfügbar.
Patchday Adobe: Kurz und schmerzlos
Es gibt wichtige Sicherheitsupdates für Adobe Connect und Reader Mobile.
Patchday: Microsoft schließt Kernel-Lücke in Windows
Es sind über 100 Sicherheitsupdates für Microsoft Office, Windows & Co. erschienen. Eine Lücke nutzen Angreifer derzeit aktiv aus.
heise-Angebot: Online-Workshop: Linux-Server härten
Lernen Sie in praktischen Übungen, wie Sie Linux-Server gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. 10% Frühbucherrabatt bis 13.11.
Angriffe über verschlüsselten Datenverkehr nehmen sprunghaft zu
Ein Report des Cloud-Dienstleisters Zscaler zeigt, wie Kriminelle Sicherheitsmechanismen unterlaufen – mit einem massiven Anstieg während der Corona-Pandemie.
Admin einer Trojanerbande zu Freiheitsstrafe verurteilt
Das Landgericht Stuttgart verurteilte einen 36-jährigen Ukrainer, weil er zwei Jahre lang als Admin einer internationalen Erpressungstrojaner-Bande arbeitete.
"Platypus": Sicherheitslücke missbraucht Messfunktion von Intel-Prozessoren
Sicherheitsforscher nutzen die zur Leistungsmessung gedachte RAPL-Schnittstelle aktueller Prozessoren, um geheime Daten zu ergattern, die die CPU verarbeitet.
Hotelbuchungs-Dienstleister leakte Daten von Millionen von Reisenden
Sensible Nutzerdaten von Plattformen wie Booking.com und Expedia, darunter auch vollständige Kreditkartendaten, waren bis vor kurzem unbefugt zugänglich.
Remote-Code-Execution-Lücke in Firefox, Firefox ESR und Thunderbird
Mozilla hat eine kritische Schwachstelle in seinen Webbrowsern und seinem Mail-Client geschlossen.
Google Chrome: Neue Browserversion schließt Sicherheitslücke
Chrome 86.0.4240.193 für Windows, Linux und macOS beseitigt eine nicht näher beschriebene Sicherheitslücke.