heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2020-10-24T14:39:00+02:00
Aktualisiert: vor 2 Stunden 27 Minuten
Patchday: Gefährliche Lücke in Intels Fernwartung Active Management Technology
Der Halbleiterhersteller Intel hat unter anderem abgesicherte Treiber und BIOS-Versionen veröffentlicht.
Schwerwiegende Computerprobleme an Berliner Gerichten
Vor einem Jahr legte Emotet das Berliner Kammergericht lahm. Nun gibt es an Berliner Gerichten erneut IT-Probleme.
Patchday: Angreifer könnten unberechtigt auf SAP-Software zugreifen
Der Hersteller von betriebswirtschaftlicher Software hat Sicherheitsupdates für unter anderem kritische Lücken veröffentlicht.
Patchday: Adobe schließt kritische Schadcode-Lücken in InDesign & Co.
Es gibt wichtige Sicherheitsupdates für Experience Manager, Framemaker und InDesign.
Patchday: Von Angreifern präparierte Websites könnten Windows gefährlich werden
Microsoft hat Sicherheitsupdates für mehrere Produkte veröffentlicht und über 120 Sicherheitslücken geschlossen.
l+f: Viren-Scanner versus Antifa
Die Scanner von Avast und AVG halten eine Ausgabe der Tageszeitung taz für einen Trojaner.
Angst vor Hackern aus China: Trump will Cybersicherheit im Weltraum erhöhen
Betreiber von Satelliten und Raumschiffen sollen ihre Systeme laut Trumps Anordnung besser vor Hackerangriffen und elektronischen Störmaßnahmen schützen.
Risikofaktor Mensch: BSI lädt zum IT-Grundschutztag ein
Zum online veranstalteten IT-Grundschutztag des Bundesamts für Sicherheit in der Informationstechnik können sich Interessierte noch anmelden.
CCC deckt erneut Schwachstellen in Corona-Listen auf
Mitglieder des Chaos Computer Clubs fanden mehrere Sicherheitslücken, eine vorhandene Verschlüsselung der Daten verhinderte aber Schlimmeres.
"Hör mir besser zu!!!": Bitcoin-Erpressermails mit Bombendrohungen
Das Landeskriminalamt warnt vor der Zunahme von Erpressermails, in denen Bombendrohungen ausgesprochen werden. Es gab bereits Evakuierungen.
Hacker erbeuten Kredikartendaten aus Warner-Music-Group-Shops
Es gab Sicherheitsvorfälle in mehreren Onlineshops des Major-Labels Warner Music Group.
Messenger: Threema soll Open Source werden
Eine Beteiligungsgesellschaft steigt bei Threema ein. Die Entwickler versprechen Kontinuität und wollen bald den Code vollständig offenlegen.
CPU-Sicherheitslücken: Windows-10-Updates mit neuem Intel-Microcode
Der Patch KB4558130 für Windows 10 (Version 2004) migriert einige Probleme im Zusammenhang mit Spectre – auch bei Core-i-1000-Prozessoren.
Sicherheitslücke im WordPress-Plugin File Manager öffnet Websites für Angreifer
Durch eine Schwachstelle in File Manager sind rund 700.000 WordPress-Websties potenziell gefährdet. Angreifer attackieren derzeit gezielt Seiten.
Cisco Sicherheitsupdates: Jabber + präparierte Nachricht = Schadcode
Cisco hat Sicherheitsupdates für unter anderem Jabber, IOS XR und Webex Meetings veröffentlicht.
Malware: Immer mehr infizierte MS-Office-Dateien
Laut dem IT-Security-Anbieter SonicWall missbrauchen Kriminelle derzeit auffallend oft Office-Dateien zum Verbreiten von Schadsoftware.
Qnap-NAS gegen vielfältige Attacken abgesichert
Angreifer könnten Netzwerkspeicher (NAS) von Qnap attackieren und im schlimmsten Fall Schadcode ausführen. Sicherheitsupdates sind verfügbar.
Verschlüsselung: TLS-1.3-Fauxpas gefährdet Embedded-Systeme mit wolfSSL
Aus Sicherheitsgründen sollten Admins die TLS-Programmbibliothek wolfSSL auf den aktuellen Stand bringen.
heise-Angebot: Online-Workshops: Systematische Sicherheit mit dem IT-Grundschutz des BSI
Lernen Sie, wie man mithilfe des IT-Grundschutzes des BSI IT-Systeme systematisch absichert, und erwerben Sie optional das Zertifikat Grundschutz-Praktiker.
Nextcloud integriert Virenschutz von Kaspersky
Unternehmen können ihre Nextcloud-Instanz von nun an mit Kasperskys Scan Engine ausstatten. So soll sich Malware nicht von einem Client zum nächsten ausbreiten.