heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2020-10-24T14:39:00+02:00
Aktualisiert: vor 2 Stunden 23 Minuten
Ransomware: Wer in den USA Lösegeld zahlt, könnte selbst im Knast landen
Wer nach einer Ransomware-Attacke Lösegeld bezahlt, könnte damit Sanktionen verletzen und so selbst kriminell werden. Davor warnt das US-Finanzministerium.
Probleme in macOS Mojave: Apple zieht Browser- und Sicherheits-Update zurück
Nach Nutzerbeschwerden über teils erhebliche Mac-Probleme hat Apple die Bereitstellung zweier sicherheitsrelevanter Updates für macOS 10.14 gestoppt.
Windows XP/Server 2003: Geleakter Quellcode angeblich erfolgreich kompiliert
Der bei 4chan geleakte Code sei authentisch, sagt ein IT-Techniker aus den USA: Er will einen funktionierenden Build von Server 2003 erstellt haben.
GitHub sucht automatisch nach Schwachstellen
Code Scanning soll Entwickler dabei unterstützen, Sicherheitslücken automatisch im Code zu finden, bevor das Projekt die Produktion erreicht.
Sicherheitsupdates: HP Device Manager anfällig für Wörterbuch-Attacken
Angreifer könnten mit weitreichenden Rechten auf Systeme mit HP Device Manager zugreifen. Eine Lücke gilt als kritisch.
AMD Epyc: RAM-Verschlüsselung jetzt mit VMware ESXi/vSphere 7U1 nutzbar
AMD-Serverprozessoren verschlüsseln die Speicherbereiche parallel laufender virtueller Maschinen jeweils separat, sofern das Gast-Betriebssystem mitspielt.
Jetzt patchen! Cisco liefert Sicherheitsupdates für Router nach
Admins sollten professionelle Router von Cisco aus Sicherheitsgründe auf den aktuellen Stand bringen. Angreifer nutzen die Lücken derzeit aus.
Cybercrime: BKA sieht elementare Teile der Gesellschaft gefährdet
Das BKA skizziert in seinem Cybercrime-Bericht 2019 eine aus dem Darknet heraus operierende Untergrund-Ökonomie, die auch von der Corona-Krise profitiere.
Amnesty entdeckt bislang unbekannte FinSpy-Spionagesoftware für Linux und macOS
Beim Monitoring von Cyberangriffen auf ägyptische Menschenrechtsorganisationen ist AI auf Linux- und macOS-Versionen der Spionagesoftware FinSpy gestoßen.
Remote-Sicherheit: Ivanti kauft MobileIron und Pulse Secure
Durch die Übernahme von MobileIron und Pulse Secure konzentriert sich Ivanti vermehrt auf die Absicherung des Remote-Arbeitsplatzes.
Security-Updates für Windows-Versionen von Foxit Reader und PhantomPDF verfügbar
Das Foxit-Team hat Sicherheitslücken mit überwiegend hoher Risikoeinstufung aus Reader und PhantomPDF für Windows sowie aus dem 3D Plugin (Beta) beseitigt.
l+f: So muss sich ein Hacker fühlen – sort of
Ein echter Hacking-Thriller zum selbstspielen.
Massive DDoS-Angriff auf Ungarns Banken und Telekom
Ungarische Banken und die dortige Telekom sind Ziel eines massiven DDoS-Angriffs gewesen. Es kam zu Störungen, größere Probleme konnten aber verhindert werden.
Internet-Kriminalität: 35 Prozent der deutschen Nutzer stellen Anzeige
Laut BSI wenden sich 50 Prozent der Onliner an die Polizei, wenn sie Bilder sexuellen Kindesmissbrauchs erhalten, bei Hass gegen Migranten sind es 28 Prozent.
Mangelhafte IT-Sicherheit im Homeoffice? Dagegen gibt's doch Podcasts
Der Digitalisierungsschub durch Corona hat die Energie von Kriminellen verstärkt aufs Homeoffice gerichtet. Ein Unternehmen will für Angriffe sensibilisieren.
Pastebin.com: Zwei neue Features könnten Malware-Machern in die Hände spielen
Pastebin wird gern von Entwicklern genutzt – allerdings auch für Schadcode und dessen Infrastruktur. Neue Funktionen könnten den Missbrauch weiter befeuern.
Cloud für Unternehmen: Von den Fehlern der Sparfüchse
Eine Artikelserie mit zugehörigem Webinar erklärt an konkreten Beispielen, was bei vielen Cloud-Projekt schief läuft und wie man es besser macht.
Börse Kucoin gehackt: Kryptogeld und Tokens im Millionenwert gestohlen
Reiche Beute haben Unbekannte bei der Kryptogeldbörse Kucoin gemacht: Aus der Hot-Wallet konnten sie Gelder im Wert von über 150 Millionen Euro abziehen.
Jetzt patchen! AgeLocker Ransomware hat es auf Qnap NAS abgesehen
Besitzer von Netzwerkspeichern (NAS) der Firma Qnap, sollten ihr Gerät aus Sicherheitsgründen auf den aktuellen Stand bringen.
Sicherheitsupdates: Trend Micros Apex One ist löchrig
Es gibt wichtige Patches für die Endpoint-Security-Lösung Apex One von Trend Micro.