Sie sind hier

Heise Security

Subscribe to Heise Security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2021-09-24T13:00:00+02:00
Aktualisiert: vor 59 Minuten 7 Sekunden

Ransomware-Gang REvil zockte die eigenen Partner ab

Fr, 09/24/2021 - 13:00
Partner der Ransomware-Gang REvil beschuldigen die Kriminellen, ihre ebenso kriminellen Partner auf geradezu kriminelle Weise betrogen zu haben.

Wird aktuell angegriffen: Gefährlicher Zero-Day in macOS und iOS

Fr, 09/24/2021 - 11:16
Apple warnt vor Sicherheitslücken in macOS Catalina und älteren iOS-Versionen, die bereits für Angriffe missbraucht werden, um Geräte zu übernehmen.

Sicherheitsupdates: Kritische Admin-Lücke mit Höchstwertung bedroht Cisco-Geräte

Fr, 09/24/2021 - 09:22
Der Netzwerkausrüster hat jede Menge Sicherheitslücken geschlossen. Erfolgreiche Attacken können gefährliche Auswirkungen haben.

heise-Angebot: iX-Workshop: So können KRITIS-Betreiber IT-SiG-Vorgaben praktisch umsetzen

Fr, 09/24/2021 - 07:30
Der iX-Workshop KRITIS Hands-on vermittelt Betreibenden kritischer Infrastrukturen, wie sie die Vorgaben des IT-Sicherheitsgesetz (IT-SiG) umsetzen können.

iOS 15 und macOS 12: Alte TLS-Versionen haben ausgedient

Do, 09/23/2021 - 14:58
Apple will TLS 1.0 und 1.1 bald nicht mehr unterstützen. In iOS 15 & Co gelten die alten Versionen des Verschlüsselungsprotokolls bereits als abgekündigt.

BulletProofLink: Wo der ganze Phishing-Spam herkommt

Do, 09/23/2021 - 12:53
Microsoft beschreibt im Detail, wie auch absolute Neulinge ohne Vorkenntnisse spielend leicht ins Geschäft mit geklauten Zugangsdaten einsteigen können.

Autodiscover: Exchange-Protokoll leakt Windows-Anmeldedaten ins öffentliche Netz

Do, 09/23/2021 - 11:35
Ein Problem mit Microsoft-Mail-Programmen erlaubt es Angreifern unter Umständen, Anmeldedaten für Windows-Domänen auszulesen. Nun sind die Details öffentlich.

Jetzt patchen! VMware warnt vor anstehenden Attacken auf vCenter Server

Do, 09/23/2021 - 10:48
Angreifer suchen derzeit gezielt nach verwundbaren vCenter-Server-Systemen. Davon ist auch Deutschland betroffen. Sicherheitspatches sind verfügbar.

Google schließt 19 Sicherheitslücken im Webbrowser Chrome

Do, 09/23/2021 - 09:50
Der Webbrowser Chrome ist in einer gegen mögliche Attacken abgesicherten Version erschienen.

Präparierte Dokumente könnten für OpenOffice-Nutzer gefährlich werden

Mi, 09/22/2021 - 15:20
Angreifer könnten durch eine OpenOffice-Lücke Schadcode auf Systeme schieben. Bislang gibt es nur in der Beta-Version einen Patch.

Suex OTC: US-Regierung erlässt erste Sanktionen gegen Kryptogeld-Börse

Mi, 09/22/2021 - 11:47
Die Biden-Regierung geht zum ersten Mal gegen einen Kryptogeld-Markplatz vor. Das soll den Abfluss von Ransomware-Zahlungen nach Russland eindämmen.

Netgear-Router können über Kindersicherung geknackt werden

Mi, 09/22/2021 - 11:40
Eine Reihe von Netgear-Router für den Einsatz Zuhause und in kleineren Firmen sind anfällig für Angriffe aus dem eigenen Netz. Jetzt patchen!

Kaseya-Attacke: FBI hielt wochenlang Generalschlüssel zurück

Mi, 09/22/2021 - 09:31
Nachdem der IT-Dienstleiter Kaseya Opfer einer perfiden Attacke geworden war, wurde es für die Opfer teuer. Das FBI hielt derweil einen Generalschlüssel zurück.

Wichtige Sicherheitsupdates: VMware vCenter Server ist vielfältig angreifbar

Mi, 09/22/2021 - 09:19
Angreifer könnten das Verwaltungsprogramm für virtuelle Maschinen vCenter Server von VMware über unter anderem eine kritische Lücke attackieren.

Datenanalyse: Steigende Zahl automatisierter Cyberangriffe

Mi, 09/22/2021 - 09:14
Automatisierung ist seit Jahren ein wichtiges Thema. Auch Online-Kriminelle haben laut eine Analyse die Vorteile für sich entdeckt.

Face ID: iOS 15 räumt Schwachstelle bei Apples Gesichtserkennung aus

Di, 09/21/2021 - 19:10
Ein Sicherheitsforscher war offenbar in der Lage, iPhones per 3D-Gesichtsmodell zu entsperren. Apple schließt weitere schwere Lücken.

Sicherheitsupdates: Lücken in McAfee Endpoint Security gefährden Windows-PCs

Di, 09/21/2021 - 10:30
In aktuellen Versionen von McAfee Endpoint Security haben die Entwickler unter anderem kritische Sicherheitslücken geschlossen.

heise-Angebot: Das c't-Sicherheitstool Desinfec't auf USB-Stick kaufen

Di, 09/21/2021 - 07:55
Mit der brandneuen und überarbeiteten Desinfec't-Version 2021/22 rücken Sie Windows-Trojanern auf die Pelle und retten verloren geglaubte Daten.

Drupal: Mehrere Core-Module des CMS gegen Angriffe abgesichert

Mo, 09/20/2021 - 12:15
Einige der beim Content Management System Drupal mitgelieferten Module sind von Sicherheitslücken betroffen. Updates stehen bereit.

Jetzt patchen! Krypto-Miner schlüpft durch OMIGOD-Lücken auf Azure-Server

Mo, 09/20/2021 - 11:31
Angreifer attackieren derzeit Azure-Kunden mit virtuellen Linux-PCs. Admins sollten jetzt handeln und die verfügbaren Sicherheitsupdates installieren.

Seiten