Ihr Partner für Internet, Netzwerktechnik & Administration
Medizinische Einrichtungen laut Interpol verstärkt im Visier von Ransomware
Angesichts von Covid-19 beteuerten einige Ransomware-Gangs erst kürzlich, Krankenhäuser zu verschonen. Interpol warnt allerdings vor dem gegenteiligen Trend.
heise-Angebot: Live-Webinar: Windows 10 sicher im Unternehmen
Windows 10 ist modern, leistungsfähig – und umstritten. Wie man das System im Unternehmensnetzwerk so sicher wie möglich einsetzt, zeigt dieses Webinar.
privacyIDEA 3.3 mit zentraler Tokenverwaltung
NetKnights hat privacyIDEA 3.3, einer freien Software für Mehr-Faktor-Authentifizierung, eine Option zum zentralen Speichern von WebAuthn-Token spendiert.
Jetzt patchen! Über 350.000 Microsoft Exchange Server immer noch attackierbar
Auch wenn Angreifer schon seit Ende Februar Ausschau nach verwundbaren Exchange Servern halten, haben viele Admins offensichtlich noch nicht gepatcht.
Pixel 4: Patch verhindert, dass das Handy im Schlaf entsperrt wird
Google hat einen lange angekündigten Patch für das Pixel 4 veröffentlicht. Der soll verhindern, dass sich das Handy mit geschlossenen Augen entsperren lässt.
Studie: Von 150.000 Android Apps enthalten mehr als 12.000 eine Hintertür
Aufgrund von verschiedenen Backdoor-Funktionalitäten in vielen Apps könnten Angreifer Android-Geräte mit ernsten Folgen aus der Ferne attackieren.
Gefährliche Sicherheitslücken in HP Support Assistant immer noch offen
Ein Sicherheitsforscher rügt HP, weil die Entwickler seit Monaten im standardmäßig installierten HP Support Assistant diverse Schwachstellen nicht schließen.
Spyware-Firma: Facebook an iPhone-Überwachungswerkzeug "interessiert"
Die NSO Group behauptet, Facebook habe Teile ihrer Software für die Tracking-App Onavo nutzen wollen. Der Social-Media-Riese bestätigt "eine Diskussion".
Lücken in Safari: Forscher übernimmt Kamera und Mikrofon bei Mac und iPhone
Ein Securityspezialist hat über mehrere Lücken in Safari Kamera und Mikrofon übernommen. Der Exploit funktioniert in macOS und iOS, Updates sind veröffentlicht.
Gegen 'Zoombombing': Meeting-Tool Zoom aktiviert Passwörter und Warteräume
Die Videokonferenz-Software Zoom erhält ab sofort Passwortschutz für Meetings. Teilnehmer müssen außerdem im virtuellen Warteraum Platz nehmen.
Bei Firefox brennt's: Zwei kritische Zero-Day-Sicherheitslücken entdeckt
Im Webbrowser Firefox stecken zwei kritische Lücken, die bereits von Angreifern ausgenutzt werden. Ein Update steht bereit und sollte sofort installiert werden.
Full Operational Shutdown: Microsoft hilft bei Emotet im Unternehmen
Das Microsoft Detection and Response Team beschreibt in einer Fallstudie, wie eine einzelne Emotet-Infektion eine ganze Organisation lahmlegt und was hilft.
heise-Angebot: Best of IT-Security: Video der Online-Konferenz für Security-Experten verfügbar
Im Video der Online-Konferenz geht es unter anderem um den Kampf gegen Emotet und Bruce Schneier referiert über Incident Response in der Zukunft.
Für angehende Verschlüsselungsexperten: Lern-Software CrypTool 2 2020.1 ist da
Die Kryptografie ist für viele ein Buch mit sieben Siegeln. Mit der aktualisierten Lern-Software CrypTool 2 kann man den Themenkomplex noch besser verstehen.
Contact Form 7 Datepicker: Gefährliches WordPress-Plugin ohne Support
Angreifer könnten WordPress-Websites attackieren und Admin-Sessions übernehmen.