Heise-Security-News

1. Ermittlungen wegen falscher Bundesbehörden – Firmen kontaktiert

   Unbekannte geben sich als Mitarbeiter von Bundesbehörden aus, die es gar nicht gibt, und betreiben eine Fake-Website. Nun kümmert sich das BSI darum.

2. Juniper Networks stellt Security-Updates für Junos OS und andere Produkte bereit

   Für Junos OS, Space (Security Director), Secure Analytics (JSA) und Session and Resource Control (SRC) gibt es Updates gegen teils kritische Schwachstellen.

3. Windows 10: Microsoft testet Security-Feature Kernel Data Protection

   KDP versetzt Teile des Windows-10-Kernels und Treiber in einen schreibgeschützten Zustand – entsprechende Speicheradressen lassen sich dann nur noch auslesen.

4. Phishing mit Zustimmung: Microsoft warnt Unternehmen vor Angriffen via OAuth

   Microsoft warnt in Corona-Zeiten vor "Consent Phishing"-Kampagnen, die sich OAuth-Zustimmungen ergaunern, um Daten aus der Cloud abzugreifen.

5. Jetzt handeln! DigiCert erklärt zehntausende TLS-Zertifikate für ungültig

   Da Richtlinien nicht korrekt eingehalten wurden, entzieht DigiCert TLS-Zertifikaten von etwa Thawte & Co. das Vertrauen. Admins müssen die Zertifikate ersetzen.

6. Public Cloud: 61 Prozent der deutschen Unternehmen beklagen Sicherheitsvorfälle

   Im State of Cloud Security 2020 untersucht Sophos die Sicherheit der Public Cloud. Weltweit geht diese für die Mehrheit mit Angriffen durch Kriminelle einher.