IT-Sicherheit: gründlich geschult und trotzdem geklickt
Trotz Awareness-Schulung fiel einer von fünf Mitarbeitern bei einer großen Simulation auf Phishing-Mails herein.
Weiterlesen...
Angreifer könnten Schadcode auf Millionen WordPress-Websites hochladen
Eine Schwachstelle im WordPress-Plug-in Contact Form 7 gefährdet Websites. Ein Sicherheitsupdate steht zum Download bereit.
Weiterlesen...
US-Sicherheitsbehörde sieht Cyberangriff auf US-Regierung als "ernste Gefahr"
Die US-Sicherheitsbehörde CISA bescheinigt den Cyberangreifern auf US-Regierungseinrichtungen eine "komplexe Handwerkskunst". Deren Auswirkungen sind groß.
Weiterlesen...
Root-Lücke in Trend Micro InterScan Web Security Virtual Appliance geschlossen
Ein Sicherheitsupdate schließt mehrere gefährliche Sicherheitslücken in einer Schutzsoftware von Trend Micro.
Weiterlesen...
heise-Angebot: Online-Workshop: E-Mail mit DANE und DNSSEC absichern
Der eintägige Onlinekurs vermittelt Admins, wie man Mailserver mit DANE, TLS/SSL und DNSSEC absichert. Bei Buchung bis 8.1.2021 gibt es Frühbucherrabatt.
Weiterlesen...
SolarWinds: FireEye, Microsoft & GoDaddy bauen "Killswitch" für Sunburst-Malware
Eine umfunktionierte Domain der SolarWinds-Orion-Angreifer kann bestehende Sunburst-Infektionen unter Umständen lahmlegen, die Gefahr aber nicht restlos bannen.
Weiterlesen...
Webbrowser-Erweiterungen für Chrome und Edge schnorcheln Daten ab
Sicherheitsforscher sind auf gefährliche Add-ons für Chrome und Edge gestoßen. Davon sind potenziell 3 Millionen Nutzer gefährdet.
Weiterlesen...
HPE Systems Insight Manager: Kritische Lücke ohne Patch gefährdet Server
Admins sollten ihre HPE Server mit einem Workaround gegen Schadcode-Attacken absichern.
Weiterlesen...
Tails 4.14: Sicherheits-Fixes und Linux-Kernel-Update fürs anonymisierende OS
Die Entwickler des Debian-basierten Live-Systems raten angesichts überschaubarer, aber sicherheitsrelevanter Aktualisierungen zum Umstieg auf die neue Version.
Weiterlesen...
