l+f: Robin-Hood-Hacker spenden Lösegeld – nein danke

Die Macher des Verschlüsselungstrojaners Darkside wollen Gutes tun.

heise-Angebot: heise-Security-Webinar als Aufzeichnung: Cloud für Unternehmen

Zwei erfahrene Security-Berater erklären, wie Unternehmen erfolgreiche Cloud-Projekte auf den Weg bringen und dabei die Sicherheit nicht vernachlässigen.

Sicherheitsupdate: Nvidia Geforce Experience macht PCs vielfältig angreifbar

Nvidias Entwickler haben drei Sicherheitslücken im Grafikkarten-Tool Geforce Experience geschlossen.

Machine Learning: Microsoft, MITRE, IBM, Nvidia & Co erstellen Bedrohungsmatrix

Insgesamt 13 Organisationen haben eine Threat-Matrix für ML-Anwendungen erstellt, die sich an der ATT&CK-Matrix von MITRE orientiert.

1Password: Client der Online-Passwortverwaltung für Linux

Bisher mussten Linux-Nutzer für die Online-Passwortverwaltung 1Password auf Konsole oder Browser zurückgreifen, nun bekommen sie den vollen Desktop-Komfort.

c't deckt auf: Dateien, IoT und Industrieanlagen ungeschützt im Netz

Angriffe auf die IT-Umgebungen von Unter­nehmen sind mitunter unglaublich einfach. Wir haben das Internet systematisch nach ungesicherten Servern durchsucht.

Gefährliche Lücken in Cisco-Software für Netzwerkschutz und -Management

Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für verschiedene Netzwerk-Software veröffentlicht. Keine Lücke gilt als kritisch.

UEFI Secure Boot sperrt manche freie Software aus

Lange Bearbeitungszeiten beim Signaturprozess des Secure-Boot-Bootloaders Shim lassen einige Programmierer verzweifeln.

WordPress-Plugin: Zwangsupdate für den "Loginizer" wegen gefährlicher Lücke

Statt unbefugte Anmeldeversuche abzuwehren, spielte ein Bug in Loginizer vor Version 1.6.4 Angreifern in die Hände. Nutzer sollten ihre Version prüfen.

Sicherheitsupdate: Thunderbird 78.4 gegen Abstürze und Schadcode gerüstet

Der E-Mail-Client Thunderbird ist in einer abgesicherten Version erschienen.

Sicherheitsforscher kombiniert drei Lücken in Discord-Messenger

Der Desktop-Client von Discord ist aufgrund von Sicherheitslücken in verschiedenen Komponenten attackierbar. Mittlerweile ist das Sicherheitsproblem gelöst.

Critical Patch Update: Oracle patcht 402 Schwachstellen in seinen Produkten

Oracles Quartalsupdate beseitigt viele teils als kritisch eingestufte Sicherheitsprobleme aus der Produktpalette des Herstellers.

Google Chrome: Datensammelnde Adblocker wurden entfernt

Google entfernte die Add-ons Nano Adblocker und Nano Defender aus dem Chrome Web Store – Grund war bösartiger Code, der Anfang des Monats implementiert wurde.

Update für den Chrome-Browser schließt aktiv ausgenutzte Lücke

Chrome 86.0.4240.111 für Windows, macOS & Linux schließt unter anderem eine "High"-Lücke, die von der FreeType-Bibliothek (vor v2.10.4) eingeschleust wurde.

Kabinett will Geheimdiensten Zugriff auf Messenger-Nachrichten geben

Nach langer Diskussion will das Kabinett der Bundesregierung zukünftig das Abhören sowie Lesen der Nachrichten von Messenger-Diensten gegen Anordnung erlauben.