Wie das Exploit-Arsenal der NSA zum Selbstbedienungsladen wurde

Offenbar hat eine chinesische Hacker-Gruppe Zero-Day-Exploits der NSA geklaut, lange bevor das die Shadow Broker getan haben.

44 Kommentare

heise-Angebot

Security Prevent: Home-Office – von der Notlösung zum Dauerbetrieb

Das Webinar hilft Datenschützern und Security-Verantwortlichen, die mintunter faulen Kompromisse zu finden und zu entschärfen.

Tor Browser 10.0.12 bringt Firefox-Basis und Komponenten auf den neuesten Stand

Die neue Version 10.0.12 des anonymisierenden Tor Browsers für Linux, Windows, macOS und Android umfasst Software-Updates und Bugfixes.

gestern, 18:28 Uhr 4

Thunderbird 78.8: E-Mail-Client in neuer Version mit Schwachstellen-Fixes

Mozilla hat nicht nur seinem beliebten Firefox-Browser, sondern auch Thunderbird ein Update spendiert, das unter anderem potenzielle Einfallstore schließt.

gestern, 13:12 Uhr 3

Google: Passwort-Checkup und Spiele für Android Auto

Google ergänzt Android um mehrere neue Features. Der "Passwort-Checkup" soll Nutzer beispielsweise darauf hinweisen, wenn ihr Passwort geleakt wurde.

gestern, 11:49 Uhr 11 Eine Meldung von: heise online

Jetzt updaten: Kritische Lücke aus VMware ESXi und vCenter Server beseitigt

Drei Sicherheitslücken mit Einstufungen von "Moderate" bis "Critical" betreffen neben ESXi und vCenter Server indirekt auch Cloud Foundation. Es gibt Updates.

gestern, 11:11 Uhr

Sicher im Homeoffice: Effizientes Update- & Patch-Management

Die Verteilung von Software-Aktualisierungen und Patches auf Client-Systeme kann schwierig sein, wenn die Mitarbeiter zu Hause arbeiten. Ein zentralisiertes und automatisiertes Update- und Patch-Management hält auch Remote-Rechner sicher.

In eigener Sache secIT-Workshops: Windows und Office 365 sicher einsetzen

In sechs Workshops erläutern Sicherheitsexperten, wie man im IT-Notfall am effektivsten reagiert und wie man Active-Directory-Angriffe verhindert.

gestern, 07:46 Uhr heise-Angebot 4

Tails 4.16: Neue Live-System-Version mit Software- und Sicherheitsupdates

Die Entwickler des anonymisierenden OS Tails haben eine neue Version veröffentlicht. Die Neuerungen sind überschaubar, ein paar Security-Fixes sind aber dabei.

23. Februar 2021, 17:32 Uhr

Browser-Updates: Firefox 86 und 78.8 ESR umfassen wichtige Sicherheitsupdates

Mozillas frisch erschienene Browser-Versionen bergen neben neuen Funktionen auch Schwachstellen-Fixes. Von mehreren geht ein hohes Sicherheitsrisiko aus.

23. Februar 2021, 17:27 Uhr 24

Silver Sparrow: Infizierte Macs erkennen, Malware entfernen

Die mysteriöse Malware wurde laut einer Sicherheitsfirma inzwischen auf fast 40.000 Macs gefunden, meist nur das Relikt einer Infektion. Was Nutzer tun können.

23. Februar 2021, 16:15 Uhr 123 Eine Meldung von: Mac & i

Firefox 86: Neue Browser-Version mit Komfort- und Sicherheitsverbesserungen

Die Firefox-Versionen 86 & 78.8 ESR sind da. Erstere schraubt nicht nur an der Usability, sondern bringt etwa auch einen "Stack Clash"-Schutz für Linux mit.

23. Februar 2021, 15:48 Uhr 253 Eine Meldung von: heise online

IBM schließt unter anderem kritische Sicherheitslücke im Integration Designer

IBM hat mehrere Advisories veröffentlicht, die neben einer kritischen auch Lücken mit High-Einstufung etwa in Cloud Pak for Multicloud Management thematisieren.

23. Februar 2021, 10:49 Uhr

Schärfere Waffen gegen Zero-Click-Angriffe in nächster iOS-Version

Neben dem besseren Schutz der iMessage-App will Apple auch das gesamte Betriebssystem besser gegen schwerwiegende Attacken abdichten, so Security-Experten.

23. Februar 2021, 10:30 Uhr 17 Eine Meldung von: Mac & i

Kriminalität im Netz: Hessische Polizei startet Studiengang Cyberkriminalistik

Digitale Spurensicherung und Ermittlungsarbeit im Internet – das duale Polizeistudium in Hessen bietet als neuen Schwerpunkt den Umgang mit Cybercrime.

22. Februar 2021, 18:07 Uhr 8 Eine Meldung von: heise online

Silver Sparrow: Mysteriöse Malware auf über 29.000 Macs entdeckt

Die für Intel- und ARM-Macs ausgelegte Software hat eine Selbstzerstörungsfunktion und kontaktiert regelmäßig Befehlsserver, tut aber bislang nichts.

22. Februar 2021, 15:28 Uhr 174 Update Eine Meldung von: Mac & i

Jetzt patchen! SonicWall optimiert Sicherheitsupdates für SMA 100

Der Netzwerkausrüster hat neue Patches für sein Fernzugriffsystem SMA 100 veröffentlicht und rät zur zügigen Installation.

22. Februar 2021, 10:28 Uhr 6

Trojaner-Alarm bei 3D-Drucker-Software von Creality

Das auf den Download-Seiten Crealitys für den 3D-Drucker Ender 5 angebotene Software-Paket führt auf Windows-PCs zu einer Alarmmeldung.

22. Februar 2021, 00:42 Uhr 22 Eine Meldung von: Make

Großbritannien: Kindergarten-Überwachungskameras wegen Datenleck abgeschaltet

Ein Überwachungssystem mit Kameras für Kindergärten gibt vertrauliche Daten preis und lässt jeden zuschauen. Die Firma lenkt ein. Doch schon 2015 gab es Lücken.

21. Februar 2021, 16:24 Uhr 68 Eine Meldung von: heise online

Microsoft: Solarwinds-Hacker sahen Code für Azure, Exchange und Intune

Von März bis Dezember 2020 haben Hacker in zwei Phasen Malware bei Microsoft eingeschleust. Das Opfer glaubt sich nun gesäubert.

19. Februar 2021, 03:25 Uhr 51 Eine Meldung von: heise online

Firewall-Distributionen pfSense Plus 21.02 und pfSense CE 2.5 veröffentlicht

Das erste Release von pfSense Plus enthält einige exklusive Features. WireGuard-VPN auf Kernel-Ebene ist erstmals für alle Nutzer verfügbar.

18. Februar 2021, 19:44 Uhr 1 Eine Meldung von: heise online

Cisco: Sicherheitsupdates für mehrere Produkte veröffentlicht

Der Netzwerkausrüster hat Schwachstellen mit High- und Medium-Einstufung unter anderem aus dem AnyConnect Secure Mobility Client für Windows beseitigt.

18. Februar 2021, 19:36 Uhr 8

Intels Anti-Exploit-Technik CET findet bald Eingang in Chromium-basierte Browser

Intels Control-flow Enforcement Technology (CET) wird ab Mitte April in Edge, später in Chrome, Opera und Co. einfließen. Nutzen können sie vorerst aber wenige.

18. Februar 2021, 13:24 Uhr 8

nach oben