Security

  1. OPNsense-Firewall 21.7: Viele Updates und Abschied von HardenedBSD angekündigt

    Neben Funktionsupdates gab das Team hinter der Open-Source-Firewall-Distribution OPNsense auch bekannt, künftig direkt auf FreeBSD zu setzen.

  2. Cyberbunker-Prozess: Haftbefehl gegen einen Angeklagten außer Vollzug

    Im Prozess um Cybercrime-Machenschaften in einem unterirdischen Bunker an der Mosel ist einer der Angeklagten frei gekommen.

  3. heise-Angebot: Frühbucherrabatt der heise Security Tour nur noch bis Freitag

    Cybercrime, Lieferkettenangriffe und neue, gesetzliche Vorgaben – die redaktionelle Eintages-Konferenz vermittelt wertvolles Wissen für die Security-Praxis.

  4. Foxit PDF Reader und Editor: Updates beseitigen zahlreiche Schwachstellen

    Für Foxits PDF-Software für Windows und macOS stehen Aktualisierungen bereit, die unter anderem vor Remote Code Execution-Angriffen schützen sollen.

  5. Vultur: Android-Trojaner späht Login-Daten für Bankkonten und E-Wallets aus

    Die fernsteuerbare Malware Vultur für Android-Smartphones nutzt Funktionen zur Bildschirmaufzeichnung, um sensible Informationen auf Handys zu stehlen.

  6. heise-Angebot: heise-Security-Webinar: Wege aus dem Windows-Security-Albtraum

    Das steckt hinter Windows-Sicherheitsproblemen wie PrintNightMare, dem HiveNightmare und Petit Potam und so können Admins vernünftig damit umgehen.

  7. Sicherheitsforscher: Kriminelle nutzen Discord, um Schadsoftware zu verbreiten

    14.000 schadhafte Dateien entdeckte Sophos auf Discords Content Delivery Network (CDN). Deren CDN hat laut den Experten technische Vorteile für Kriminelle.

  8. Lesetipp: Gestohlenes Laptop als Hintertür

    Einbruch ins Firmennetz trotz Bitlocker, UEFI Secureboot und VPN. Ein Hardware-Sniffer, die Sticky-Keys-Backdoor und Pre-Logon-Funktion machen es möglich.

  9. Apple reicht "wichtiges Sicherheitsupdate" für Apple Watch nach

    iOS 14.7.1, iPadOS 14.7.1 und macOS 11.5.1 behoben bereits eine kritische Lücke, nun kommt auch noch watchOS 7.6.1 hinzu.

  10. IT-Sicherheitskennzeichen: BSI muss keine "Tiefenprüfung" durchführen

    Das Innenministerium will mit einer Verordnung die Basis schaffen, dass das BSI noch dieses Jahr das umstrittene Logo-Programm für IT-Sicherheit starten kann.

  11. Drupal: Wichtiges Sicherheitsupdate für "Pages Restriction Access"-Modul

    Ein Update für "Pages Restriction Access" für die 8er-Versionsreihe des CMS Drupal beseitigt Zugriffsmöglichkeiten über eine kritische Sicherheitslücke.

  12. heise-Angebot: eco-Studie zeigt: Cybersicherheit ist Treiber des deutschen Smart-City-Marktes

    Diskussionspanel zur sicheren Smart City im Rahmen der ISD von eco und heise Events am 16. September

  13. Black Hat USA 2021 & DefCon 29: Hybride IT-Security-Konferenzen starten in Kürze

    Samstag beginnt mit der Black Hat eines der wichtigsten jährlichen Security-Events teils online & teils vor Ort. Dann folgt die Def Con mit kostenlosen Streams.

  14. l+f: Wenn Hacker Hacker hacken, dann ...

    ... kann das genauso supertrivial sein, wie bei der Schnelltestbutze nebenan.

  15. Top 25 der Sicherheitslücken: Buffer Overflows als größte Gefahrenquelle

    Eine kürzlich veröffentlichte Auswertung von häufigen Softwareschwachstellen liefert eine Übersicht über die 25 gefährlichsten Arten.
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen