heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2020-10-24T14:39:00+02:00
Aktualisiert: vor 29 Minuten 4 Sekunden
Sicherheitsupdates: Angreifer könnten Videoüberwachung von Cisco deaktivieren
Der Netzwerkausrüster Cisco hat wichtige Patches für unter anderem Überwachungskameras und die Online-Meeting-Software Webex veröffentlicht.
Cyberspione aus Vietnam spähen Regimekritiker in Deutschland aus
Die kriminelle Hackergruppe "Ocean Lotus" hat nach Recherchen von BR und Zeit Online auch hierzulande Kritiker der vietnamesischen Regierung im Visier.
QNAP NAS: Neue Version der Helpdesk-App beseitigt zwei kritische Lücken
Die Helpdesk-App für Netzwerkspeicher von QNAP wies zwei Sicherheitslücken auf, über die Angreifer die Kontrolle über die Geräte hätten erlangen können.
Emotet: CISA warnt vor Phishing-Angriffen auf US-Regierungseinrichtungen
Die Cybersecurity and Infrastructure Security Agency (CISA) sieht Regierungseinrichtungen in den USA derzeit verstärkt durch die Schadsoftware Emotet bedroht.
Studie: Sicherheit ist Entscheidungsträgern zu komplex
Zwei aktuelle Studien beleuchten die IT-Sicherheit in Unternehmen. Die Befragten sehen sich immer mehr Bedrohungen ausgesetzt und investieren kräftig.
Intel-Prozessoren: Neue Funktionen für höhere Sicherheit und (KI-)Performance
Die 2021 erwarteten Hybrid-CPUs "Alder Lake" kommen ohne AVX-512, aber mit AVX-VNNI und weiteren Verbesserungen; Sapphire-Rapids-Xeons bringen AMX-TMUL.
Patchday: Google sichert Android 8 bis 11 ab
Es sind wichtige Sicherheitsupdates für verschiedene Android-Versionen erschienen. Neben Google stellen auch LG, Sony & Co. Patches zur Verfügung.
Exchange-Lücke: Fast 40.000 deutsche Unternehmen spielen Russisch Roulette
Eine brisante Mischung: eine hochgefährliche Lücke im Exchange und aktive Angriffe. Doch über die Hälfte der betroffenen Unternehmen reagiert nicht.
35 Sicherheitslücken in Chrome geschlossen
Chrome ist in der abgesicherten Version 86.0.4240.75 für Linux, macOS und Windows erschienen.
heise-Angebot: Jetzt herunterladen: Trojaner mit Desinfec't 2020/21 plattmachen
Mit Desinfec't 2020/21 befreien Sie verseuchte Windows-PCs von Viren. Das E-Paper und das Sicherheitstool stehen ab sofort zum Download bereit.
Kaspersky enttarnt UEFI-BIOS-"Bootkit" auf zwei Computern
Die Malware "MosaicRegressor" nistete sich im Flash-Chip für den BIOS-Code ein und lässt sich nur schwer löschen, gehört aber zu einem seltenen Angriffstyp.
Sicherheitschip T2 im Mac: Keylogger bricht lokale Verschlüsselung
Ein Security-Experte hat demonstriert, dass sich aufgrund von Fehlern in dem ARM-Chip ein Mac übernehmen lässt. Die Bugs kann Apple nicht mehr fixen.
Gravierende Sicherheitsmängel bei Peniskäfig-Sextoys von Cellmate
Der Hersteller von App-gesteuerten BDSM-Sextoys der Marke Cellmate überträgt Nutzerdaten unverschlüsselt und öffnet damit Tor und Tür für Missbrauch.
l+f: Roboterfinger drückt YubiKey
Warum sicher, wenn es auch komfortabel geht?
Raccine-Tool soll Schattenkopien von Windows vor Ransomware schützen
Erpressungstrojaner verschlüsseln Dateien und löschen Daten, die Opfer zur Wiederherstellung nutzen könnten. Das Gratis-Tool Raccine will Hilfe anbieten.
Dringend patchen: Rund eine viertel Million Exchange-Server angreifbar
Kriminelle nutzen eine Lücke in Microsoft Exchange, um Server zu übernehmen. Dabei gibt es seit Februar einen Patch.
heise-Angebot: heise-Security-Webinar am Donnerstag: In die Cloud – aber sicher
Zwei erfahrene Security-Spezialisten erklären, wie Unternehmen erfolgreiche Cloud-Projekte auf den Weg bringen und dabei die Sicherheit nicht vernachlässigen.
Dating-Plattform Grindr: Schwere Sicherheitslücke erlaubt Nutzerkonten-Übernahme
Bei der Dating-Plattform Grindr konnten Angreifer Nutzerkonten leicht übernehmen, sie mussten nur eine E-Mail-Adresse kennen. Die Lücke ist nun geschlossen.
BSI: Technische Richtlinie für sichere Online-Wahlen
Gerade ebnete das Gesundheitsministerium den Weg für die Online-Stimmabgabe bei Sozialversicherungswahlen. Das BSI legt mit Maßnahmen zu deren Absicherung nach.
Nvidia: Updates für GPU-Treiber schließen zahlreiche Sicherheitslücken
Neue Versionen von Treibern und vGPU-Software sind gegen insgesamt elf Schwachstellen abgesichert, von denen ein fast durchweg hohes Risiko ausgehen soll.