Security

  1. Vultur: Android-Trojaner späht Login-Daten für Bankkonten und E-Wallets aus

    Die fernsteuerbare Malware Vultur für Android-Smartphones nutzt Funktionen zur Bildschirmaufzeichnung, um sensible Informationen auf Handys zu stehlen.

  2. heise-Angebot: heise-Security-Webinar: Wege aus dem Windows-Security-Albtraum

    Das steckt hinter Windows-Sicherheitsproblemen wie PrintNightMare, dem HiveNightmare und Petit Potam und so können Admins vernünftig damit umgehen.

  3. Sicherheitsforscher: Kriminelle nutzen Discord, um Schadsoftware zu verbreiten

    14.000 schadhafte Dateien entdeckte Sophos auf Discords Content Delivery Network (CDN). Deren CDN hat laut den Experten technische Vorteile für Kriminelle.

  4. Lesetipp: Gestohlenes Laptop als Hintertür

    Einbruch ins Firmennetz trotz Bitlocker, UEFI Secureboot und VPN. Ein Hardware-Sniffer, die Sticky-Keys-Backdoor und Pre-Logon-Funktion machen es möglich.

  5. Apple reicht "wichtiges Sicherheitsupdate" für Apple Watch nach

    iOS 14.7.1, iPadOS 14.7.1 und macOS 11.5.1 behoben bereits eine kritische Lücke, nun kommt auch noch watchOS 7.6.1 hinzu.

  6. IT-Sicherheitskennzeichen: BSI muss keine "Tiefenprüfung" durchführen

    Das Innenministerium will mit einer Verordnung die Basis schaffen, dass das BSI noch dieses Jahr das umstrittene Logo-Programm für IT-Sicherheit starten kann.

  7. Drupal: Wichtiges Sicherheitsupdate für "Pages Restriction Access"-Modul

    Ein Update für "Pages Restriction Access" für die 8er-Versionsreihe des CMS Drupal beseitigt Zugriffsmöglichkeiten über eine kritische Sicherheitslücke.

  8. heise-Angebot: eco-Studie zeigt: Cybersicherheit ist Treiber des deutschen Smart-City-Marktes

    Diskussionspanel zur sicheren Smart City im Rahmen der ISD von eco und heise Events am 16. September

  9. Black Hat USA 2021 & DefCon 29: Hybride IT-Security-Konferenzen starten in Kürze

    Samstag beginnt mit der Black Hat eines der wichtigsten jährlichen Security-Events teils online & teils vor Ort. Dann folgt die Def Con mit kostenlosen Streams.

  10. l+f: Wenn Hacker Hacker hacken, dann ...

    ... kann das genauso supertrivial sein, wie bei der Schnelltestbutze nebenan.

  11. Top 25 der Sicherheitslücken: Buffer Overflows als größte Gefahrenquelle

    Eine kürzlich veröffentlichte Auswertung von häufigen Softwareschwachstellen liefert eine Übersicht über die 25 gefährlichsten Arten.

  12. NSO-Skandal: 100 Organisationen fordern Verkaufsstopp für Spyware

    Im Kampf gegen die globale Überwachungsindustrie sehen Bürgerrechtsorganisationen die Regierungen in der Schutzpflicht und fordern Regulierung für den Sektor.

  13. Moodle: Neue Versionen beseitigen Remote-Angriffsmöglichkeit via Shibboleth

    Mehrere Versionen der Lernplattform sind, allerdings nur bei aktivierter Shibboleth-Authentifizierung, aus der Ferne angreifbar. Updates stehen bereit.

  14. Nach Ransomware-Angriff: Anhalt-Bitterfeld bittet Bundeswehr um Hilfe

    Der Landkreis Anhalt-Bitterfeld kämpft weiterhin mit den Folgen einer Cyberattacke. Nun soll sogar die Bundeswehr aushelfen.

  15. Bugfix- und Security-Updates für Mac, iPhone und iPad

    macOS 11.5.1 stopft aktiv ausgenutzte Sicherheitslücken, während iOS 14.7.1 zusätzlich ein Problem im Zusammenhang mit der Apple-Watch-Entsperrung behebt.
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen