Medizinische Einrichtungen laut Interpol verstärkt im Visier von Ransomware

Angesichts von Covid-19 beteuerten einige Ransomware-Gangs erst kürzlich, Krankenhäuser zu verschonen. Interpol warnt allerdings vor dem gegenteiligen Trend.

heise-Angebot: Live-Webinar: Windows 10 sicher im Unternehmen

Windows 10 ist modern, leistungsfähig – und umstritten. Wie man das System im Unternehmensnetzwerk so sicher wie möglich einsetzt, zeigt dieses Webinar.

privacyIDEA 3.3 mit zentraler Tokenverwaltung

NetKnights hat privacyIDEA 3.3, einer freien Software für Mehr-Faktor-Authentifizierung, eine Option zum zentralen Speichern von WebAuthn-Token spendiert.

Jetzt patchen! Über 350.000 Microsoft Exchange Server immer noch attackierbar

Auch wenn Angreifer schon seit Ende Februar Ausschau nach verwundbaren Exchange Servern halten, haben viele Admins offensichtlich noch nicht gepatcht.

Pixel 4: Patch verhindert, dass das Handy im Schlaf entsperrt wird

Google hat einen lange angekündigten Patch für das Pixel 4 veröffentlicht. Der soll verhindern, dass sich das Handy mit geschlossenen Augen entsperren lässt.

Studie: Von 150.000 Android Apps enthalten mehr als 12.000 eine Hintertür

Aufgrund von verschiedenen Backdoor-Funktionalitäten in vielen Apps könnten Angreifer Android-Geräte mit ernsten Folgen aus der Ferne attackieren.

Gefährliche Sicherheitslücken in HP Support Assistant immer noch offen

Ein Sicherheitsforscher rügt HP, weil die Entwickler seit Monaten im standardmäßig installierten HP Support Assistant diverse Schwachstellen nicht schließen.

Spyware-Firma: Facebook an iPhone-Überwachungswerkzeug "interessiert"

Die NSO Group behauptet, Facebook habe Teile ihrer Software für die Tracking-App Onavo nutzen wollen. Der Social-Media-Riese bestätigt "eine Diskussion".

Lücken in Safari: Forscher übernimmt Kamera und Mikrofon bei Mac und iPhone

Ein Securityspezialist hat über mehrere Lücken in Safari Kamera und Mikrofon übernommen. Der Exploit funktioniert in macOS und iOS, Updates sind veröffentlicht.

Gegen 'Zoombombing': Meeting-Tool Zoom aktiviert Passwörter und Warteräume

Die Videokonferenz-Software Zoom erhält ab sofort Passwortschutz für Meetings. Teilnehmer müssen außerdem im virtuellen Warteraum Platz nehmen.

Bei Firefox brennt's: Zwei kritische Zero-Day-Sicherheitslücken entdeckt

Im Webbrowser Firefox stecken zwei kritische Lücken, die bereits von Angreifern ausgenutzt werden. Ein Update steht bereit und sollte sofort installiert werden.

Full Operational Shutdown: Microsoft hilft bei Emotet im Unternehmen

Das Microsoft Detection and Response Team beschreibt in einer Fallstudie, wie eine einzelne Emotet-Infektion eine ganze Organisation lahmlegt und was hilft.

heise-Angebot: Best of IT-Security: Video der Online-Konferenz für Security-Experten verfügbar

Im Video der Online-Konferenz geht es unter anderem um den Kampf gegen Emotet und Bruce Schneier referiert über Incident Response in der Zukunft.

Für angehende Verschlüsselungsexperten: Lern-Software CrypTool 2 2020.1 ist da

Die Kryptografie ist für viele ein Buch mit sieben Siegeln. Mit der aktualisierten Lern-Software CrypTool 2 kann man den Themenkomplex noch besser verstehen.

Contact Form 7 Datepicker: Gefährliches WordPress-Plugin ohne Support

Angreifer könnten WordPress-Websites attackieren und Admin-Sessions übernehmen.