Allen Leserinnen und Lesern frohe, erholsame und besinnliche Feiertage!
Wie und wo auch immer Sie feiern, arbeiten oder auch nur ein paar ruhige Tage verbringen: Eine friedliche Zeit, Gesundheit, Vernunft und Empathie wünschen wir.
Weiterlesen...
Neue Analyse-Plattform: Windows-Treiber auf Trojaner untersuchen
Microsoft bietet einen neuen Online-Service an, bei dem Entwickler und Sicherheitsforscher sich verdächtig verhaltende Treiber zur Analyse hochladen können.
Weiterlesen...
Microsoft Teams blockiert Notrufe mit Android-Handys – Update einspielen
Die Android-App für Microsoft Teams kann unter Umständen Notrufe vom Handy verhindern. Die aktuelle Version soll das unterlassen.
Weiterlesen...
Zoom-Client erhält Common-Criteria-Zertifikat
Als erster Anbieter eines Videokonferenzsystems lässt sich Zoom nach dem internationalen Standard Common Criteria prüfen und bewerten.
Weiterlesen...
WordPress-Plug-in: Kritische Lücke in All In One SEO bedroht Millionen Websites
Angreifer könnten WordPress-Websites mit All in One SEO mit Schadcode attackieren. Eine abgesicherte Version schafft Abhilfe.
Weiterlesen...
Hintertüren in Auerswald-Telefonanlagen
Diverse Telefonanlagen-Modelle von Auerswald bringen nicht-dokumentierte Standard-Passwörter mit. Neue Firmwares entfernen die Backdoors.
Weiterlesen...
Microsoft rät zu schnellem Patchen von Active Directories
Durch zwei Schwachstellen in Microsofts Active Directory-Services könnten Angreifer ihre Rechte einfach ausweiten. Ein Update steht seit November bereit.
Weiterlesen...
Google entfernt Malware-infizierte SMS-App aus Play Store
Auf mehr als 500.000 Installationen kam eine Messages-App in Googles App-Store, die die Malware Joker einschleppte. Inzwischen hat Google die App entfernt.
Weiterlesen...
Have I Been Pwned: 225 Millionen neue Passwörter von britischer Polizeibehörde
Der Datensatz des Passwort-Prüfdiensts wächst immer weiter. Für Strafverfolgungsbehörden gibt es nun einen Weg, sichergestellte Daten direkt einzuspeisen.
Weiterlesen...
heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins (On-Demand)
Die Angriffswelle rollt an, erste Ransomware-Angriffe nutzen die Log4j-Lücke schon. Sicherheitsverantwortliche müssen reagieren. Das Webinar hilft dabei.
Weiterlesen...
