Ransomware REvil: Erpresser werden immer aufdringlicher Die Hintermänner von REvil üben jetzt noch mehr Druck auf Opfer aus, damit diese Lösegeld zahlen. heute, 10:02 Uhr 39 Kommentare
Exchange-Lücken: BSI sieht hierzulande zehntausende Server betroffen Das BSI mahnt, kritische Schwachstellen in Exchange-Servern sofort abzudichten. Weltweit soll die Hafnium-Gruppe hunderttausende Systeme kontrollieren. 06. März 2021, 15:39 Uhr 254 Kommentare
Massives Datenleck über Online-Dienst Ticketcounter Zoo und Tierpark Berlin raten rund 400.000 Besuchern nach einem Datenabgriff beim Zahlungsdienst Ticketcounter, vorsorglich Passwörter zu ändern. 05. März 2021, 18:29 Uhr 13 Kommentare heise online
Kampf der Excel-Schadsoftware: AMSI gegen verseuchten XLM-Code Microsoft baut sein Antimalware Scan Interface (AMSI) aus. Neben VBA- kann es jetzt auch XLM-Code scannen. 05. März 2021, 15:14 Uhr 19 Kommentare iX Magazin
Anzeige KI im Kampf gegen Corona Wie künstliche Intelligenz bei der Erkennung, Abwehr und Eindämmung von COVID-19 helfen kann.
heise devSec startet mit Thementag zu Kryptografie in der Softwareentwicklung Praxisrelevantes Wissen aus Dev-Sicht – der Krypto-Tag der devSec ist die Schnellspur zum Krypto-Champion. 05. März 2021, 12:59 Uhr heise-Angebot Developer
Benchmarking-Tool VMware View Planner ist für Schadcode anfällig Es gibt ein wichtiges Sicherheitsupdate für VMware View Planner. Unter bestimmten Voraussetzungen könnten Angreifer eigene Befehle ausführen. 05. März 2021, 11:24 Uhr
Attacke auf Dienstleister Sita: Passagier-Daten von Lufthansa & Co. geleakt Unbekannte Angreifer hatten Zugriff auf Server von Sita. Der Dienstleister kümmert sich unter anderem um Abläufe der Luftfahrtallianz Star Alliance. 05. März 2021, 11:16 Uhr 19 Kommentare heise online
Angreifer ins Support-System der Sicherheitsfirma Qualys eingedrungen Unbekannte Angreifer haben erfolgreich Sicherheitslücken in Accellion-FTA-Servern ausgenutzt und Support-Daten von Qualys-Kunden kopiert. 04. März 2021, 14:09 Uhr 6 Kommentare Update
Cisco: Ältere Snort-Schwachstelle machte mehrere Produkte angreifbar Updates beseitigen eine Schwachstelle, die auf älteren Versionen des Network Intrusion Detection/Prevention-Systems Snort (vor 2.9.17 von November 2020) fußte. 04. März 2021, 13:14 Uhr 5 Kommentare
Online-Workshop: Windows 10 im Unternehmen absichern Lernen Sie an Beispielen aus der Praxis das Zusammenspiel der diversen Sicherheitstools und -mechanismen in Windows 10. Bis zum 15. März winken 10% Rabatt. 04. März 2021, 12:30 Uhr heise-Angebot 17 Kommentare iX Magazin
Verschlüsselung: RSA zerstört? – Wohl eher nicht Ein Paper behauptet, ein neues Verfahren zerstöre das RSA-Krypto-System. Es trägt immerhin den Namen eines renommierten Krypto-Experten. 04. März 2021, 10:37 Uhr 183 Kommentare
D-Link: Update für Wireless Access Point DAP-2020 beseitigt drei Schwachstellen Ein wichtiges Firmware-Update beseitigt Angriffsmöglichkeiten aus benachbarten Netzwerken ohne Authentifizierung. 03. März 2021, 17:48 Uhr 2 Kommentare
Sicherheitsfirma: Mysteriöser Mac-Trojaner "Silver Sparrow" wohl Adware Die Malware, die auf über 40.000 Macs installiert wurde, steht nach Analyse eines AV-Herstellers im Zusammenhang mit Adware-Kampagnen. 03. März 2021, 15:54 Uhr 22 Kommentare Mac & i
Android-Patchday: Kritische Remote-Sicherheitslücke aus Betriebssystem beseitigt Zum Patchday im März hat Google unter anderem mehrere kritische Sicherheitslücken aus Android entfernt. Pixel-Geräte erhalten zahlreiche Zusatz-Patches. 03. März 2021, 12:15 Uhr 29 Kommentare
Jetzt patchen! Exploit-Code für Google Chrome in Umlauf Es gibt ein wichtiges Sicherheitsupdate für den Webbrowser Chrome. 03. März 2021, 10:57 Uhr 20 Kommentare
Jetzt patchen! Angreifer attackieren Microsoft Exchange Server Derzeit kombinieren Angreifer verschiedene Sicherheitslücken und nehmen Exchange Server ins Visier. Sicherheitsupdates sind verfügbar. 03. März 2021, 10:11 Uhr 103 Kommentare Update
Version checken: "High Resistance"-Firewall GeNUGate barg kritische Lücke GeNUA hat Anfang Februar Updates veröffentlicht, die eine kritische Lücke in GeNUGate schließen. Nutzer wurden wohl vorab informiert, Details erst jetzt publik. 02. März 2021, 18:37 Uhr 7 Kommentare
Prozessorlücke Spectre: Exploit für Windows & Linux öffentlich verfügbar Funktionierende Spectre-Exploits (V1, CVE-2017-5753) aus einer kommerziellen Pentesting-Software wurden geleakt, aktive Angriffe bislang aber nicht beobachtet. 02. März 2021, 16:26 Uhr 26 Kommentare mit Video
Zehn Sicherheitslücken in Server-Konfigurationssoftware Saltstack geschlossen Es gibt wichtige Sicherheitsupdates für die Serversoftware Saltstack. Keine Lücke gilt als kritisch. 02. März 2021, 10:22 Uhr 1 Kommentare
Spyware: Neue Ermittlungen gegen NSO Group Joe Bidens Justizmisterium interessiert sich wieder für ein Verfahren gegen den Spyware-Hersteller NSO aus Israel. Unter Trump waren die Ermittlungen erlahmt. 02. März 2021, 02:00 Uhr 4 Kommentare heise online
