Kategorie: heise Security

IT-Security: ETSI veröffentlicht erste Norm für sichere Smartphones

Dieser Artikel wurde indexiert von heise Security Ein neuer Standard des europäischen Normungsinstituts ETSI soll Herstellern weltweit helfen, die IT-Sicherheit bei Mobiltelefonen für Verbraucher zu erhöhen. Lesen Sie den originalen Artikel: IT-Security: ETSI veröffentlicht erste Norm für sichere Smartphones

Phishing-Attacke auf Ikea-Mailserver

Dieser Artikel wurde indexiert von heise Security Ikea hat mit einer Phishing-Attacke zu kämpfen. Angreifer verschickten vertrauenswürdig aussehende Antwort-E-Mails mit infizierten Links oder Anhängen. Lesen Sie den originalen Artikel: Phishing-Attacke auf Ikea-Mailserver

Apple will Nutzer bei Spyware-Vorfällen informieren

Dieser Artikel wurde indexiert von heise Security Wird dem Konzern bekannt, dass ein User von sogenannten State-sponsored Attacks betroffen ist, soll es künftig eine Benachrichtigung auf mehreren Kanälen geben. Lesen Sie den originalen Artikel: Apple will Nutzer bei Spyware-Vorfällen informieren

Spyware Pegasus: Apple verklagt NSO Group​

Dieser Artikel wurde indexiert von heise Security Der US-Riese will den Spyware-Anbieter gerichtlich zwingen, seine Software von iPhones fernzuhalten. Zugleich lobt Apple Millionen für Sicherheitsforscher aus. Lesen Sie den originalen Artikel: Spyware Pegasus: Apple verklagt NSO Group​

Nach Windows-Update: Zero-Day-Lücke erlaubt lokale Rechteausweitung

Dieser Artikel wurde indexiert von heise Security Eines der Windows-Updates im November sollte eine gefährliche Lücke schließen. Doch sie lässt sich noch immer zur Erhöhung der eigenen Rechte missbrauchen. Lesen Sie den originalen Artikel: Nach Windows-Update: Zero-Day-Lücke erlaubt lokale Rechteausweitung

FBI warnt vor Einbrüchen via VPN-Software

Dieser Artikel wurde indexiert von heise Security Bei Untersuchungen stießen Strafverfolger vom FBI auf Sicherheitslücken in VPN-Software, durch die Cyberkriminelle derzeit in Netzwerke eindringen. Lesen Sie den originalen Artikel: FBI warnt vor Einbrüchen via VPN-Software

GoDaddy-Datenpanne betrifft 1,2 Millionen WordPress-Kunden

Dieser Artikel wurde indexiert von heise Security Hacker verschafft sich Zugang zu den persönlichen Daten von mehr als 1,2 Millionen Kunden des WordPress-Hostingdienstes von GoDaddy. Lesen Sie den originalen Artikel: GoDaddy-Datenpanne betrifft 1,2 Millionen WordPress-Kunden

Microsoft Defender bekommt AI-gestützte Ransomware-Bremse

Dieser Artikel wurde indexiert von heise Security Künstliche Intelligenz soll den Bedrohungszustand eines Rechners einschätzen, um dynamisch die Agressivität der heuristischen Erkennungen anzupassen. Lesen Sie den originalen Artikel: Microsoft Defender bekommt AI-gestützte Ransomware-Bremse

Jetzt patchen! CERT-Bund warnt vor Zombie-Exchange-Servern

Dieser Artikel wurde indexiert von heise Security In Deutschland laufen noch tausende über das Internet erreichbare Exchange-Server, deren Basis nicht mehr im Support befindliche Versionen sind. Lesen Sie den originalen Artikel: Jetzt patchen! CERT-Bund warnt vor Zombie-Exchange-Servern

Jahrelange Sicherheitslücke im JavaScript-Repository NPM

Dieser Artikel wurde indexiert von heise Security Über die jetzt entdeckte Lücke war es jahrelang möglich, fremde JavaScript-Pakete durch eigene Versionen zu überschreiben. Lesen Sie den originalen Artikel: Jahrelange Sicherheitslücke im JavaScript-Repository NPM

BSI: Alarmstufe Gelb wegen DDoS-Angriffen zum Black Friday

Dieser Artikel wurde indexiert von heise Security Das BSI rechnet im Vorweihnachtsgeschäft mit starken Denial-of-Service-Attacken auf Online-Händler. Es rät, nicht auf Erpressungsversuche einzugehen. Lesen Sie den originalen Artikel: BSI: Alarmstufe Gelb wegen DDoS-Angriffen zum Black Friday

Lücken in Industrie-IoT-Protokoll ermöglichen Fremdsteuerung

Dieser Artikel wurde indexiert von heise Security Implementierungen eines Datenaustauschprotokolls für industrielle Steuerungen sind anfällig für Manipulationen, die zu Schäden führen könnten. Lesen Sie den originalen Artikel: Lücken in Industrie-IoT-Protokoll ermöglichen Fremdsteuerung

Totgesagte leben länger: Emotet ist zurück

Dieser Artikel wurde indexiert von heise Security Die „gefährlichste Schadsoftware“ ist wieder unterwegs. Neue Phishing-Wellen rollen bereits an. Lesen Sie den originalen Artikel: Totgesagte leben länger: Emotet ist zurück

l+f: Schwachstellen in Malware

Dieser Artikel wurde indexiert von heise Security Einige Sicheheitsforscher knöpfen sich inzwischen Malware vor, um diese auf Schwachstellen abzuklopfen. Lesen Sie den originalen Artikel: l+f: Schwachstellen in Malware

BotenaGo: Malware zielt auf Millionen Router und IoT-Geräte

Dieser Artikel wurde indexiert von heise Security Eine Malware, die Verwandtschaft mit dem Mirai-Botnet zu haben scheint und mehr als 30 Exploits nutzt, könnte Millionen Router und IoT-Geräte bedrohen. Lesen Sie den originalen Artikel: BotenaGo: Malware zielt auf Millionen Router…

WordPress-Plug-in WP Reset Pro fixt kritische Sicherheitslücke

Dieser Artikel wurde indexiert von heise Security In WP Reset Pro klaffte eine Sicherheitslücke, durch die angemeldete Nutzer auch ohne entsprechende Rechte ganze WordPress-Webauftritte löschen konnten. Lesen Sie den originalen Artikel: WordPress-Plug-in WP Reset Pro fixt kritische Sicherheitslücke

Kritische Lücken in Siemens Nucleus RTOS

Dieser Artikel wurde indexiert von heise Security In Siemens‘ Echtzeitbetriebssystem Nucleus OS haben Sicherheitsforscher teils kritische Sicherheitslücken entdeckt. Updates sind verfügbar. Lesen Sie den originalen Artikel: Kritische Lücken in Siemens Nucleus RTOS

Samba-Update behebt acht Schwachstellen

Dieser Artikel wurde indexiert von heise Security Neue Versionen von Samba dichten acht Sicherheitslücken ab. Mehrere davon betreffen den Betrieb von Samba als Domaincontroller. Lesen Sie den originalen Artikel: Samba-Update behebt acht Schwachstellen

Patchday: SAP schließt kritische Sicherheitslücke

Dieser Artikel wurde indexiert von heise Security Am Patch-Tuesday hat auch SAP Aktualisierungen für seine Produkte veröffentlicht. Ein Fix behandelt eine kritische Lücke im ABAP Platform Kernel. Lesen Sie den originalen Artikel: Patchday: SAP schließt kritische Sicherheitslücke

Anonymous hackt Attila Hildmanns Provider

Dieser Artikel wurde indexiert von heise Security Das Anonymous-Kollektiv wollte Attila Hildmanns Webseite übernehmen – und hackte dabei gleich den ganzen Hosting-Anbieter. Lesen Sie den originalen Artikel: Anonymous hackt Attila Hildmanns Provider

Cyberangriff auf Robinhood – Millionen von Kunden betroffen

Dieser Artikel wurde indexiert von heise Security Unautorisierte Eindringlinge haben in der vergangenen Woche Zugriff auf persönliche Daten von zahlreichen Robinhood-Nutzern erlangt und Lösegeld verlangt. Lesen Sie den originalen Artikel: Cyberangriff auf Robinhood – Millionen von Kunden betroffen

Ransomware-Angriff auf Mediamarkt und Saturn

Dieser Artikel wurde indexiert von heise Security Am Wochenende haben Angreifer die Server der MediaMarktSaturn-Holding mit einem Verschlüsselungstrojaner angegriffen. Die Läden bleiben geöffnet. Lesen Sie den originalen Artikel: Ransomware-Angriff auf Mediamarkt und Saturn

Die wichtigsten Hardware-Sicherheitslecks im Jahr 2021

Dieser Artikel wurde indexiert von heise Security Auch Hardware enthält Sicherheitslücken – basierend auf der Art der Schwachstelle hat das Mitre-Projekt eine Rangfolge für das Jahr 2021 erstellt. Lesen Sie den originalen Artikel: Die wichtigsten Hardware-Sicherheitslecks im Jahr 2021

Datenleck: Anzeige gegen IT-Experte kam von Modern Solution

Dieser Artikel wurde indexiert von heise Security Der Softwareanbieter hat laut Ermittlungsakten Anzeige gegen den Programmierer erstattet, der auf die Gefährdung der Daten von 700.000 Kunden hingewiesen hatte. Lesen Sie den originalen Artikel: Datenleck: Anzeige gegen IT-Experte kam von Modern…

l+f: Wenn Computer Katzen in Hunde verwandeln

Dieser Artikel wurde indexiert von heise Security Automatische Bilderkennung lässt sich erstaunlich einfach austricksen. Doch schuld sind nicht etwa die KI-Verfahren, sondern ein Klassiker der Bildbearbeitung. Lesen Sie den originalen Artikel: l+f: Wenn Computer Katzen in Hunde verwandeln

Bluetooth-Lücken Braktooth: Das Patchen geht nur schleppend voran

Dieser Artikel wurde indexiert von heise Security Für Braktooth-Attacken anfällige Bluetooth-Geräte könnten zeitnah in den Fokus von Angreifern rücken. Patches sind noch längst nicht flächendeckend verfügbar. Lesen Sie den originalen Artikel: Bluetooth-Lücken Braktooth: Das Patchen geht nur schleppend voran

EU will mehr Sicherheit für drahtlose Geräte

Dieser Artikel wurde indexiert von heise Security Die EU-Kommission bringt eine neue Funkanlagenrichtlinie auf den Weg, die die Sicherheit von Drahtlos-Geräten verbessern soll. Lesen Sie den originalen Artikel: EU will mehr Sicherheit für drahtlose Geräte

Spyware: Ungarische Regierung räumt Beschaffung von Pegasus ein​

Dieser Artikel wurde indexiert von heise Security Ungarn hat die Spyware der NSO Group eingekauft. Ein Vertreter der Regierungspartei versichert, sie sei „in jedem Fall gesetzeskonform“ eingesetzt worden. Lesen Sie den originalen Artikel: Spyware: Ungarische Regierung räumt Beschaffung von Pegasus…

Google zahlt Kopfgeld für Ausnutzen bereits geschlossener Lücken

Dieser Artikel wurde indexiert von heise Security Google startet ein dreimonatiges Bug-Bounty-Programm und zahlt 31.337 US-Dollar für erfolgreiches Ausnutzen bereits gepatchter Lücken im Linux-Kernel. Lesen Sie den originalen Artikel: Google zahlt Kopfgeld für Ausnutzen bereits geschlossener Lücken

Ransomware: „BlackMatter“-Gang will aufhören – mal wieder

Dieser Artikel wurde indexiert von heise Security Druck von Ermittlern veranlasst BlackMatter zum Aufhören. Ein endgültiger Abschied der alten Hasen aus dem Erpresser-Business scheint aber eher fraglich. Lesen Sie den originalen Artikel: Ransomware: „BlackMatter“-Gang will aufhören – mal wieder

Patchday: Angreifer attackieren gezielt Android-Geräte

Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für verschiedene Android-Versionen. Eine Lücke im Kernel nutzen Angreifer derzeit aus. Lesen Sie den originalen Artikel: Patchday: Angreifer attackieren gezielt Android-Geräte

Wie Ransomware eine Stadtverwaltung Tage lang lahmlegte

Dieser Artikel wurde indexiert von heise Security Neustadt am Rübenberge war Ziel eines großen IT-Angriffs. Der Fall zeigt, wie stark sich das auswirken kann, welche Lehren Institutionen daraus ziehen sollten. Lesen Sie den originalen Artikel: Wie Ransomware eine Stadtverwaltung Tage…

Google Pixel 6: RISC-V-Kern im Sicherheitschip Titan M2

Dieser Artikel wurde indexiert von heise Security In den neuen Smartphones Pixel 6 und Pixel 6 Pro setzt Google den selbst entwickelten Sicherheitschip Titan M2 mit RISC-V-Technik ein. Lesen Sie den originalen Artikel: Google Pixel 6: RISC-V-Kern im Sicherheitschip Titan…

Ransomware: Drei neue Entschlüsselungstools auf einen Streich

Dieser Artikel wurde indexiert von heise Security Mit kostenlosen Tools können Opfer der Erpressungstrojaner AtomSilo, Babuk und LockFile (fast) alle Dateien ohne Lösegeldzahlung entschlüsseln. Lesen Sie den originalen Artikel: Ransomware: Drei neue Entschlüsselungstools auf einen Streich

Cisco: Aktuelle Updates sollen Sicherheitsprodukte absichern

Dieser Artikel wurde indexiert von heise Security Aus Ciscos Adaptive Security Appliance (ASA)-Software und Firepower Threat Defense/Management Center (FTD, FMC) wurden insgesamt 27 Schwachstellen entfernt. Lesen Sie den originalen Artikel: Cisco: Aktuelle Updates sollen Sicherheitsprodukte absichern

Adobe beseitigt teils kritische Schwachstellen aus vielen Produkten

Dieser Artikel wurde indexiert von heise Security Für Photoshop, After Effects, InDesign und Co. stehen Aktualisierungen bereit, die Sicherheitsprobleme beseitigen sollen. Nutzer sollten zeitnah updaten. Lesen Sie den originalen Artikel: Adobe beseitigt teils kritische Schwachstellen aus vielen Produkten

WordPress: Erneute Sicherheitslücke im Plugin Ninja Forms

Dieser Artikel wurde indexiert von heise Security Das beliebte Formular-Framework ist erneut von einer Sicherheitslücke betroffen. Das WordPress-Plugin ist auf mehr als einer Million Webseiten aktiv. Lesen Sie den originalen Artikel: WordPress: Erneute Sicherheitslücke im Plugin Ninja Forms