heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2020-08-09T18:00:00+02:00
Aktualisiert: vor 21 Minuten 47 Sekunden
Kritische Lücke mit Höchstwertung in WordPress-Plugin wpDiscuz
Zehntausende WordPress-Websites mit dem Plugin wpDiscuz könnten Schadcode auf Web-Server lassen.
heise-Angebot: #ISDdigital: Schwerpunkte der Internet Security Days 2020
Im September finden die Internet Security Days erstmals virtuell statt. Es geht um Cybercrime, Human Factor, Internet Everywhere und Best Practices.
Angriffswarnung: Massive IT-Sicherheitslücken in Berliner Wasserbetrieben
Sicherheitstester halten einen erfolgreichen schweren Cyberangriff gegen den landeseigenen Betrieb mit Zusammenbruch der Abwasserentsorgung für wahrscheinlich.
heise-Angebot: Sichere Softwareentwicklung: heise devSec dieses Jahr als Online-Konferenz
Der Termin bleibt, aber die 24 Vorträge gibt es per Videostream ins Büro oder Homeoffice und zwar bis zum 23. September zu vergünstigten Frühbucherpreisen.
Betrüger-Mails: Emotet klaut Dateianhänge für mehr Authentizität
Aufgepasst: Emotet hat dazu gelernt und versteckt sich nun in noch glaubhafteren Mails.
Anonymisierendes OS: Tails 4.9 kommt mit wichtigen Sicherheits-Updates
Funktionale Neuerungen umfasst das Debian-basierte Tails 4.9 nicht – dafür aber jede Menge Schwachstellen-Fixes. Die Entwickler raten zum zeitnahen Update.
IBM-Studie: Durchschnittskosten pro Datenpanne leicht gesunken
Je schneller ein Datenleck entdeckt und behoben wird, desto geringer ist der finanzielle Schaden beim Verursacher. Der Unterschied kann in die Millionen gehen.
Sicherheitsupdate: Mehrere Lücken in Thunderbird 78.1 geschlossen
Angreifer könnten Thunderbird Schadcode unterschieben. Die aktuelle Version ist abgesichert.
Angreifer könnten Schutzmechanismen von Firefox und Tor Browser umgehen
Es gibt wichtige Sicherheitsupdates für Firefox, Firefox ESR und Tor Browser. Keine der Lücken gilt als kritisch.
Update für Googles Chrome-Browser schließt acht Sicherheitslücken
Ein Stable Channel Update für Windows, Linux und macOS beseitigt Sicherheitsprobleme mit "High"-Einstufung. Updates für den Chromium-Edge sollten bald folgen.
IT-Sicherheit: Public Cloud kann zum Einfallstor in Unternehmen werden
Schlecht gepflegte Workloads und Authentifizierungsschwächen in Cloud-Umgebungen untergraben die Sicherheit – von beidem gibt es reichlich, meint eine Studie.
Windows 10: Probleme mit Sandbox und Defender Application Guard bestätigt
Zwei Features in den Pro-, Enterprise- und Education-Editionen von Windows 10 stürzen derzeit auf manchen Systemen regelmäßig ab. Fixes sind geplant.
QSnatch-Malware immer noch aktiv – 65.000 Qnap NAS infiziert
Seit sechs Jahren attackieren unbekannte Angreifer ungepatchte NAS-Geräte von Qnap.
Garmin: Reparaturarbeiten nach Ransomware-Attacke
Nach der von Garmin erst nach mehreren Tagen bestätigten Cyber-Attacke laufen sie Systeme langsam wieder an.
Kampf gegen Malware: Unbekannte ersetzen Emotet gegen animierte Bildchen
Seit letzter Woche schwächen anonyme Hacker die Infrastruktur des unlängst zurückgekehrten Emotet, indem sie den Schadcode durch GIFs ersetzen.
Spear-Phishing-Analyse beleuchtet E-Mail-Account-Übernahme
Mehr als ein Drittel der Angreifer treiben einer Studie zufolge länger als eine Woche ihr Unwesen in von ihnen gehackten E-Mail-Accounts.
Neue Leaks: "Have I Been Pwned" um 17,5 Millionen Nutzerdatensätze erweitert
Teils sehr sensible Daten von Nutzern des hierzulande eher unbekannten Video-Makers "Promo" und der Banking-App "Dave" wurden kürzlich kompromittiert.
Quellcode-Leck: Code aus öffentlichen Repositorys großer Firmen durchgesickert
Teils proprietärer Quellcode von rund 50 Firmen lag offen zugänglich im Netz – falsch konfigurierte Infrastruktur dürfte der Grund gewesen sein.
Bayern: Neue Software gegen Cyberkriminalität soll Licht ins Darknet bringen
Bayerns Ermittler rüsten auf und wollen mit einer niederländischen Analyse-Software besser Kriminellen im Darknet auf die Schliche kommen.
D-Link: Sicherheitsupdate für nicht mehr unterstützten WLAN-Extender
Es gibt ein wichtiges Sicherheitsupdate für einen WLAN-Extender von D-Link, dessen Support eigentlich ausgelaufen ist. Ein Router bleibt verwundbar.