heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2020-10-24T14:39:00+02:00
Aktualisiert: vor 2 Stunden 23 Minuten

Ransomware: Wer in den USA Lösegeld zahlt, könnte selbst im Knast landen

Fr, 10/02/2020 - 04:24
Wer nach einer Ransomware-Attacke Lösegeld bezahlt, könnte damit Sanktionen verletzen und so selbst kriminell werden. Davor warnt das US-Finanzministerium.

Probleme in macOS Mojave: Apple zieht Browser- und Sicherheits-Update zurück

Do, 10/01/2020 - 14:55
Nach Nutzerbeschwerden über teils erhebliche Mac-Probleme hat Apple die Bereitstellung zweier sicherheitsrelevanter Updates für macOS 10.14 gestoppt.

Windows XP/Server 2003: Geleakter Quellcode angeblich erfolgreich kompiliert

Do, 10/01/2020 - 14:03
Der bei 4chan geleakte Code sei authentisch, sagt ein IT-Techniker aus den USA: Er will einen funktionierenden Build von Server 2003 erstellt haben.

GitHub sucht automatisch nach Schwachstellen

Do, 10/01/2020 - 09:33
Code Scanning soll Entwickler dabei unterstützen, Sicherheitslücken automatisch im Code zu finden, bevor das Projekt die Produktion erreicht.

Sicherheitsupdates: HP Device Manager anfällig für Wörterbuch-Attacken

Do, 10/01/2020 - 08:31
Angreifer könnten mit weitreichenden Rechten auf Systeme mit HP Device Manager zugreifen. Eine Lücke gilt als kritisch.

AMD Epyc: RAM-Verschlüsselung jetzt mit VMware ESXi/vSphere 7U1 nutzbar

Mi, 09/30/2020 - 14:46
AMD-Serverprozessoren verschlüsseln die Speicherbereiche parallel laufender virtueller Maschinen jeweils separat, sofern das Gast-Betriebssystem mitspielt.

Jetzt patchen! Cisco liefert Sicherheitsupdates für Router nach

Mi, 09/30/2020 - 13:08
Admins sollten professionelle Router von Cisco aus Sicherheitsgründe auf den aktuellen Stand bringen. Angreifer nutzen die Lücken derzeit aus.

Cybercrime: BKA sieht elementare Teile der Gesellschaft gefährdet

Mi, 09/30/2020 - 12:11
Das BKA skizziert in seinem Cybercrime-Bericht 2019 eine aus dem Darknet heraus operierende Untergrund-Ökonomie, die auch von der Corona-Krise profitiere.

Amnesty entdeckt bislang unbekannte FinSpy-Spionagesoftware für Linux und macOS

Mi, 09/30/2020 - 10:43
Beim Monitoring von Cyberangriffen auf ägyptische Menschenrechtsorganisationen ist AI auf Linux- und macOS-Versionen der Spionagesoftware FinSpy gestoßen.

Remote-Sicherheit: Ivanti kauft MobileIron und Pulse Secure

Di, 09/29/2020 - 12:18
Durch die Übernahme von MobileIron und Pulse Secure konzentriert sich Ivanti vermehrt auf die Absicherung des Remote-Arbeitsplatzes.

Security-Updates für Windows-Versionen von Foxit Reader und PhantomPDF verfügbar

Di, 09/29/2020 - 10:55
Das Foxit-Team hat Sicherheitslücken mit überwiegend hoher Risikoeinstufung aus Reader und PhantomPDF für Windows sowie aus dem 3D Plugin (Beta) beseitigt.

l+f: So muss sich ein Hacker fühlen – sort of

Di, 09/29/2020 - 08:46
Ein echter Hacking-Thriller zum selbstspielen.

Massive DDoS-Angriff auf Ungarns Banken und Telekom

Mo, 09/28/2020 - 12:20
Ungarische Banken und die dortige Telekom sind Ziel eines massiven DDoS-Angriffs gewesen. Es kam zu Störungen, größere Probleme konnten aber verhindert werden.

Internet-Kriminalität: 35 Prozent der deutschen Nutzer stellen Anzeige

Mo, 09/28/2020 - 11:56
Laut BSI wenden sich 50 Prozent der Onliner an die Polizei, wenn sie Bilder sexuellen Kindesmissbrauchs erhalten, bei Hass gegen Migranten sind es 28 Prozent.

Mangelhafte IT-Sicherheit im Homeoffice? Dagegen gibt's doch Podcasts

Mo, 09/28/2020 - 10:43
Der Digitalisierungsschub durch Corona hat die Energie von Kriminellen verstärkt aufs Homeoffice gerichtet. Ein Unternehmen will für Angriffe sensibilisieren.

Pastebin.com: Zwei neue Features könnten Malware-Machern in die Hände spielen

Mo, 09/28/2020 - 10:41
Pastebin wird gern von Entwicklern genutzt – allerdings auch für Schadcode und dessen Infrastruktur. Neue Funktionen könnten den Missbrauch weiter befeuern.

Cloud für Unternehmen: Von den Fehlern der Sparfüchse

Mo, 09/28/2020 - 10:09
Eine Artikelserie mit zugehörigem Webinar erklärt an konkreten Beispielen, was bei vielen Cloud-Projekt schief läuft und wie man es besser macht.

Börse Kucoin gehackt: Kryptogeld und Tokens im Millionenwert gestohlen

Mo, 09/28/2020 - 09:08
Reiche Beute haben Unbekannte bei der Kryptogeldbörse Kucoin gemacht: Aus der Hot-Wallet konnten sie Gelder im Wert von über 150 Millionen Euro abziehen.

Jetzt patchen! AgeLocker Ransomware hat es auf Qnap NAS abgesehen

So, 09/27/2020 - 11:34
Besitzer von Netzwerkspeichern (NAS) der Firma Qnap, sollten ihr Gerät aus Sicherheitsgründen auf den aktuellen Stand bringen.

Sicherheitsupdates: Trend Micros Apex One ist löchrig

So, 09/27/2020 - 10:03
Es gibt wichtige Patches für die Endpoint-Security-Lösung Apex One von Trend Micro.

Seiten