heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2020-08-09T18:00:00+02:00
Aktualisiert: vor 21 Minuten 47 Sekunden

Kritische Lücke mit Höchstwertung in WordPress-Plugin wpDiscuz

Do, 07/30/2020 - 07:40
Zehntausende WordPress-Websites mit dem Plugin wpDiscuz könnten Schadcode auf Web-Server lassen.

heise-Angebot: #ISDdigital: Schwerpunkte der Internet Security Days 2020

Do, 07/30/2020 - 06:00
Im September finden die Internet Security Days erstmals virtuell statt. Es geht um Cybercrime, Human Factor, Internet Everywhere und Best Practices.

Angriffswarnung: Massive IT-Sicherheitslücken in Berliner Wasserbetrieben

Mi, 07/29/2020 - 16:29
Sicherheitstester halten einen erfolgreichen schweren Cyberangriff gegen den landeseigenen Betrieb mit Zusammenbruch der Abwasserentsorgung für wahrscheinlich.

heise-Angebot: Sichere Softwareentwicklung: heise devSec dieses Jahr als Online-Konferenz

Mi, 07/29/2020 - 12:02
Der Termin bleibt, aber die 24 Vorträge gibt es per Videostream ins Büro oder Homeoffice und zwar bis zum 23. September zu vergünstigten Frühbucherpreisen.

Betrüger-Mails: Emotet klaut Dateianhänge für mehr Authentizität

Mi, 07/29/2020 - 11:55
Aufgepasst: Emotet hat dazu gelernt und versteckt sich nun in noch glaubhafteren Mails.

Anonymisierendes OS: Tails 4.9 kommt mit wichtigen Sicherheits-Updates

Mi, 07/29/2020 - 11:12
Funktionale Neuerungen umfasst das Debian-basierte Tails 4.9 nicht – dafür aber jede Menge Schwachstellen-Fixes. Die Entwickler raten zum zeitnahen Update.

IBM-Studie: Durchschnittskosten pro Datenpanne leicht gesunken

Mi, 07/29/2020 - 10:01
Je schneller ein Datenleck entdeckt und behoben wird, desto geringer ist der finanzielle Schaden beim Verursacher. Der Unterschied kann in die Millionen gehen.

Sicherheitsupdate: Mehrere Lücken in Thunderbird 78.1 geschlossen

Mi, 07/29/2020 - 09:24
Angreifer könnten Thunderbird Schadcode unterschieben. Die aktuelle Version ist abgesichert.

Angreifer könnten Schutzmechanismen von Firefox und Tor Browser umgehen

Mi, 07/29/2020 - 08:05
Es gibt wichtige Sicherheitsupdates für Firefox, Firefox ESR und Tor Browser. Keine der Lücken gilt als kritisch.

Update für Googles Chrome-Browser schließt acht Sicherheitslücken

Mi, 07/29/2020 - 07:36
Ein Stable Channel Update für Windows, Linux und macOS beseitigt Sicherheitsprobleme mit "High"-Einstufung. Updates für den Chromium-Edge sollten bald folgen.

IT-Sicherheit: Public Cloud kann zum Einfallstor in Unternehmen werden

Di, 07/28/2020 - 13:00
Schlecht gepflegte Workloads und Authentifizierungsschwächen in Cloud-Umgebungen untergraben die Sicherheit – von beidem gibt es reichlich, meint eine Studie.

Windows 10: Probleme mit Sandbox und Defender Application Guard bestätigt

Di, 07/28/2020 - 12:37
Zwei Features in den Pro-, Enterprise- und Education-Editionen von Windows 10 stürzen derzeit auf manchen Systemen regelmäßig ab. Fixes sind geplant.

QSnatch-Malware immer noch aktiv – 65.000 Qnap NAS infiziert

Di, 07/28/2020 - 11:45
Seit sechs Jahren attackieren unbekannte Angreifer ungepatchte NAS-Geräte von Qnap.

Garmin: Reparaturarbeiten nach Ransomware-Attacke

Di, 07/28/2020 - 09:59
Nach der von Garmin erst nach mehreren Tagen bestätigten Cyber-Attacke laufen sie Systeme langsam wieder an.

Kampf gegen Malware: Unbekannte ersetzen Emotet gegen animierte Bildchen

Mo, 07/27/2020 - 16:26
Seit letzter Woche schwächen anonyme Hacker die Infrastruktur des unlängst zurückgekehrten Emotet, indem sie den Schadcode durch GIFs ersetzen.

Spear-Phishing-Analyse beleuchtet E-Mail-Account-Übernahme

Mo, 07/27/2020 - 14:53
Mehr als ein Drittel der Angreifer treiben einer Studie zufolge länger als eine Woche ihr Unwesen in von ihnen gehackten E-Mail-Accounts.

Neue Leaks: "Have I Been Pwned" um 17,5 Millionen Nutzerdatensätze erweitert

Mo, 07/27/2020 - 14:16
Teils sehr sensible Daten von Nutzern des hierzulande eher unbekannten Video-Makers "Promo" und der Banking-App "Dave" wurden kürzlich kompromittiert.

Quellcode-Leck: Code aus öffentlichen Repositorys großer Firmen durchgesickert

Mo, 07/27/2020 - 12:54
Teils proprietärer Quellcode von rund 50 Firmen lag offen zugänglich im Netz – falsch konfigurierte Infrastruktur dürfte der Grund gewesen sein.

Bayern: Neue Software gegen Cyberkriminalität soll Licht ins Darknet bringen

Mo, 07/27/2020 - 11:41
Bayerns Ermittler rüsten auf und wollen mit einer niederländischen Analyse-Software besser Kriminellen im Darknet auf die Schliche kommen.

D-Link: Sicherheitsupdate für nicht mehr unterstützten WLAN-Extender

Mo, 07/27/2020 - 08:53
Es gibt ein wichtiges Sicherheitsupdate für einen WLAN-Extender von D-Link, dessen Support eigentlich ausgelaufen ist. Ein Router bleibt verwundbar.

Seiten