IT-Sicherheitsgesetz: BSI soll Daten 18 Monate auf Vorrat speichern
Mit dem neuen Entwurf für ein IT-Sicherheitsgesetz 2.0 sollen die Kompetenzen des BSI erweitert und Firmen von besonderem öffentlichem Interesse erfasst werden.
Weiterlesen...
Office 2010 bis 2016: Microsoft fixt durch Security-Update bedingtes VBA-Problem
Microsoft behebt mit Sonder-Updates für Office 2010 bis 2016 ein durch Sicherheitsupdates von April verursachtes Problem bei der VBA-/Makro-Ausführung.
Weiterlesen...
Sicherheitspatches: Online-Foren über vBulletin-Lücke attackierbar
Es sind mehrere abgesicherte Version der Foren-Software vBulletin erschienen.
Weiterlesen...
Kurz ausprobiert: Parrot Security, ein vogelbuntes Linux-System für Pentester
Auffallend farbenfroh präsentiert sich die Parrot-OS-Edition Parrot Security 4.9, ein Live-System im Stil von Kali Linux mit beachtlichem Pentesting-Arsenal.
Weiterlesen...
Ruhr-Universität Bochum: Ransomware-Befall bestätigt, Störungen dauern an
Die RUB hat externe Sicherheitsspezialisten hinzugezogen, um die betroffenen Systeme zu analysieren. Zumindest der Lehrbetrieb kann unverändert weiterlaufen.
Weiterlesen... 1 Kommentare
Thunderspy: Notebooks über Thunderbolt-Anschluss kapern
Windows 10 kann zwar mehrere Sicherheitslücken in Intels Thunderbolt-Spezifikationen schließen, den meisten Notebooks fehlt dafür aber die UEFI-Unterstützung.
Weiterlesen...
VMware rüstet vRealize Operations Manager gegen kritische Saltstack-Lücke
Angreifer könnten die Kontrolle über mit VMware-Software erstellte virtuelle Maschinen erlangen. Bislang gibt es zur Absicherung nur einen Workaround.
Weiterlesen...
heise-Angebot: Live-Webinar: Bruce Schneier blickt in die Zukunft der IT-Sicherheit
Wie schätzt Bruce Schneier eigentlich die Lage im globalen Cyberwar ein und was hält er von "Snakeoil"? Diese und andere Fragen beantwortet er im Webinar.
Weiterlesen...
Security-Konferenzen Black Hat und DEF CON finden online statt
In Zeiten der Pandemie sind persönliche Treffen vieler Menschen unangebracht: Die Security-Events Black Hat und DEF CON werden deshalb nur virtuell stattfinden.
Weiterlesen...
Angreifer verschafft sich Zugang zu Microsofts GitHub-Konto, erbeutet nichts Wertvolles
Der Angriff scheint glimpflich verlaufen zu sein, lässt allerdings Fragen zur den Sicherheitsvorkehrungen bei Microsoft offen.
Weiterlesen...