heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2020-10-24T14:39:00+02:00
Aktualisiert: vor 35 Minuten 20 Sekunden
Empfehlungen: Die NSA rät zu UEFI und Secure Boot
Wenn Angreifer Computer schon vor dem Windows-Start drangsalieren, hat das fatale Folgen und AV-Software ist oft machtlos. Die NSA gibt Tipps zur Absicherung.
IBM: Sicherheitsupdates für zahlreiche Produkte verfügbar
Seit Anfang voriger Woche hat IBM eine ganze Reihe von Lücken aus seinem Produktportfolio beseitigt – darunter einige mit hohem bis kritischem Schweregrad.
Schadcode-Lücken in Nitro Pro PDF geschlossen
Es sind wichtige Sicherheitsupdates für die PDF-Anwendung Nitro Pro erschienen.
Update seit August verfügbar: Forscher coden Exploits für Windows Server-Lücke
Die mit dem CVSS-Score 10 bewertete Lücke CVE-2020-1472 in Windows Server kann mittels "Zerologon" ausgenutzt werden. Nutzer sollten jetzt updaten.
IT-Ausfall an Uniklinik Düsseldorf betrifft immer mehr Patienten
Der IT-Ausfall an der Uniklinik Düsseldorf hat gravierende Folgen für immer mehr Patienten. Experten gehen von einem Hackerangriff aus.
Shitrix-Nachwehen: Citrix-Systeme mit unbemerkten Backdoors
Auf Citrix ADC und Netscaler Gateways sind offenbar über die Shitrix-Lücke Anfang des Jahres Backdoors installiert worden, durch die Ransomware gelangen kann.
Notfallpatch für Adobe Media Encoder verfügbar
Angreifer könnten Media Encoder von Adobe attackieren und Informationen leaken.
Erfolgreiche Angriffskampagne trifft Online-Shops auf Basis von Magento 1
Der Support für Version 1.x der Onlineshop-Software Magento endete im Juni 2020. Eine aktuelle "Magecart"-Angriffskampagne zielt nun auf veraltete Shops.
Sicherheitsupdates: Root-Lücke bedroht Firewalls von Palo Alto
Eine kritische Lücke im Betriebssystem PAN-OS gefährdet Firewalls aus dem Hause Palo Alto.
Immer dasselbe Passwort: Hacker hatten 2016 Zugriff auf Trumps Twitter-Account
Drei niederländische Hacker hatten im Oktober 2016 kurzzeitig Zugriff auf Trumps Twitter-Account. Das haben sie nun öffentlich gemacht.
Videokonferenzsoftware Zoom jetzt mit Zwei-Faktor-Authentifizierung
Die Entwickler von Zoom haben den Log-in-Prozess sicherer gestaltet. Accounts sind so besser geschützt.
Bluetooth anfällig für Angriffe auf Schlüssel – irgendwie
Das CERT/CC und die Bluetooth-Standardisierer warnen vor Blurtooth – knausern aber mit Informationen zur entdeckten Schwachstelle.
Neue FIDO2-Schlüssel mit NFC und Fingerabdruckscanner
Die Auswahl wächst: Neue FIDO2-Authenticator zum sicheren Einloggen mit und ohne Passwort sind jetzt lieferbar. Darunter der lange angekündigte Yubikey 5C NFC.
Sicherheitsupdate: Fünf Sicherheitslücken in Chrome geschlossen
Google hat die abgesicherte Version 85.0.4183.102 des Webbrowsers Chrome veröffentlicht.
Patchday: Viele Sicherheitsflicken für verschiedene Android-Komponenten
Google hat jede Menge Sicherheitslücken in Android geschlossen. Betroffen sind unter anderem der Fingerabdrucksensor und die Kamera.
Windows-Sicherheit: Microsofts Security Compliance Toolkit 1.0 erschienen
Das Security Compliance Toolkit umfasst in der neuen Version 1.0 mehrere Programme zum Verwalten der Sicherheitsrichtlinien von Windows-Clients und -Servern.
EU-Kommission: Mit Hashabgleich und TPM gegen Ende-zu-Ende-Verschlüsselung
Experten zeigen im Auftrag der EU-Kommission Ansätze auf, um Material zu sexuellem Kindesmissbrauch in durchgängig verschlüsselter Kommunikation aufzudecken.
AMD-Serverprozessor Epyc lässt sich mit Servern "verdongeln"
Die Funktion Platform Secure Boot (PSB) bindet AMD-Epyc-Prozessoren an bestimmte Mainboards; sie booten in Servern anderer Hersteller dann nicht mehr.
Cyberwehr-Projektleiter über die Hilfshotline für Unternehmen
Vorfallsannahme, Analyse, Bild – und weiteres Vorgehen: So läuft es bei der Cyberwehr, einem kostenlosen Hilfsangebot für kleine Unternehmen.
"Cyberwehr" gestartet: 24-Stunden Hilfshotline für Unternehmen
Kleine und mittelständische Unternehmen können sich bei Cyberangriffen in Baden-Württemberg rund um die Uhr an eine kostenlose Hilfshotline wenden.