Start Fotos Berufliches Nachrichten Kontakt Impressum

News und Hintergrund-Informationen zur IT-Sicherheit

BulletProofLink: Wo der ganze Phishing-Spam herkommt

Quelle: heise.de/security am 23.9.2021 12:53 Uhr  • 

Microsoft beschreibt im Detail, wie auch absolute Neulinge ohne Vorkenntnisse spielend leicht ins Geschäft mit geklauten Zugangsdaten einsteigen können.

Autodiscover: Exchange-Protokoll leakt Windows-Anmeldedaten ins öffentliche Netz

Quelle: heise.de/security am 23.9.2021 11:35 Uhr  • 

Ein Problem mit Microsoft-Mail-Programmen erlaubt es Angreifern unter Umständen, Anmeldedaten für Windows-Domänen auszulesen. Nun sind die Details öffentlich.

Jetzt patchen! VMware warnt vor anstehenden Attacken auf vCenter Server

Quelle: heise.de/security am 23.9.2021 10:48 Uhr  • 

Angreifer suchen derzeit gezielt nach verwundbaren vCenter-Server-Systemen. Davon ist auch Deutschland betroffen. Sicherheitspatches sind verfügbar.

Google schließt 19 Sicherheitslücken im Webbrowser Chrome

Quelle: heise.de/security am 23.9.2021 09:50 Uhr  • 

Der Webbrowser Chrome ist in einer gegen mögliche Attacken abgesicherten Version erschienen.

Präparierte Dokumente könnten für OpenOffice-Nutzer gefährlich werden

Quelle: heise.de/security am 22.9.2021 15:20 Uhr  • 

Angreifer könnten durch eine OpenOffice-Lücke Schadcode auf Systeme schieben. Bislang gibt es nur in der Beta-Version einen Patch.

Suex OTC: US-Regierung erlässt erste Sanktionen gegen Kryptogeld-Börse

Quelle: heise.de/security am 22.9.2021 11:47 Uhr  • 

Die Biden-Regierung geht zum ersten Mal gegen einen Kryptogeld-Markplatz vor. Das soll den Abfluss von Ransomware-Zahlungen nach Russland eindämmen.

Netgear-Router können über Kindersicherung geknackt werden

Quelle: heise.de/security am 22.9.2021 11:40 Uhr  • 

Eine Reihe von Netgear-Router für den Einsatz Zuhause und in kleineren Firmen sind anfällig für Angriffe aus dem eigenen Netz. Jetzt patchen!

Kaseya-Attacke: FBI hielt wochenlang Generalschlüssel zurück

Quelle: heise.de/security am 22.9.2021 09:31 Uhr  • 

Nachdem der IT-Dienstleiter Kaseya Opfer einer perfiden Attacke geworden war, wurde es für die Opfer teuer. Das FBI hielt derweil einen Generalschlüssel zurück.

Wichtige Sicherheitsupdates: VMware vCenter Server ist vielfältig angreifbar

Quelle: heise.de/security am 22.9.2021 09:19 Uhr  • 

Angreifer könnten das Verwaltungsprogramm für virtuelle Maschinen vCenter Server von VMware über unter anderem eine kritische Lücke attackieren.

Datenanalyse: Steigende Zahl automatisierter Cyberangriffe

Quelle: heise.de/security am 22.9.2021 09:14 Uhr  • 

Automatisierung ist seit Jahren ein wichtiges Thema. Auch Online-Kriminelle haben laut eine Analyse die Vorteile für sich entdeckt.

Face ID: iOS 15 räumt Schwachstelle bei Apples Gesichtserkennung aus

Quelle: heise.de/security am 21.9.2021 19:10 Uhr  • 

Ein Sicherheitsforscher war offenbar in der Lage, iPhones per 3D-Gesichtsmodell zu entsperren. Apple schließt weitere schwere Lücken.

Sicherheitsupdates: Lücken in McAfee Endpoint Security gefährden Windows-PCs

Quelle: heise.de/security am 21.9.2021 10:30 Uhr  • 

In aktuellen Versionen von McAfee Endpoint Security haben die Entwickler unter anderem kritische Sicherheitslücken geschlossen.

heise-Angebot: Das c't-Sicherheitstool Desinfec't auf USB-Stick kaufen

Quelle: heise.de/security am 21.9.2021 07:55 Uhr  • 

Mit der brandneuen und überarbeiteten Desinfec't-Version 2021/22 rücken Sie Windows-Trojanern auf die Pelle und retten verloren geglaubte Daten.

Drupal: Mehrere Core-Module des CMS gegen Angriffe abgesichert

Quelle: heise.de/security am 20.9.2021 12:15 Uhr  • 

Einige der beim Content Management System Drupal mitgelieferten Module sind von Sicherheitslücken betroffen. Updates stehen bereit.

Jetzt patchen! Krypto-Miner schlüpft durch OMIGOD-Lücken auf Azure-Server

Quelle: heise.de/security am 20.9.2021 11:31 Uhr  • 

Angreifer attackieren derzeit Azure-Kunden mit virtuellen Linux-PCs. Admins sollten jetzt handeln und die verfügbaren Sicherheitsupdates installieren.