Kategorie: heise Security

Exchange Zero-Day: Microsoft bessert Workaround erneut nach

Nachdem der erste Workaround für eine Exchange Zero-Day-Lücke wirkungslos war und Microsoft nachbesserte, hat der Hersteller abermals eine Korrektur vorgelegt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exchange Zero-Day: Microsoft bessert Workaround erneut nach

Exchange Online: Nach Basic-Auth-Ende vermehrte Angriffe beobachtet

Microsoft hat die Anmeldung mittels Basic Auth für Exchange Online weitgehend abgedreht. Angreifer versuchen, bei Ausnahmen mit Passwort-Austesten einzubrechen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exchange Online: Nach Basic-Auth-Ende vermehrte Angriffe beobachtet

Exchange Zero-Day: Microsoft korrigiert Workaround

Der zuerst vorgeschlagene Workaround für die Zero-Day-Lücke ProxyNotShell in Exchange ließ sich einfach umgehen. Microsoft liefert eine korrigierte Fassung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exchange Zero-Day: Microsoft korrigiert Workaround

CISA verdonnert US-Behörden zu besserer Netzwerkkontrolle

Die US-Cybersicherheitsbehörde CISA hat eine verbindliche Direktive erlassen. Nach der müssen alle Bundesbehörden ihre Netzwerke regelmäßig untersuchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CISA verdonnert US-Behörden zu besserer Netzwerkkontrolle

Mexikanische Armee steht nach Hackerangriff „nackt“ da

Beim größten Hack in der Geschichte Mexikos wurden Tausende vertrauliche Dokumente erbeutet. Rufe nach einem Cybersicherheitsgesetz werden lauter. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mexikanische Armee steht nach Hackerangriff „nackt“ da

Exchange-Server Zero-Day: Bisheriger Workaround unzureichend

Für die zum Wochenende bekannt gewordene Zeor-Day-Lücke in Exchange hat Microsoft einen Workaround angeboten. Der dichtet das Leck jedoch nicht ausreichend ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exchange-Server Zero-Day: Bisheriger Workaround unzureichend

Backdoor in Windows-Logo versteckt

Eine Hackergruppe hat bei Angriffen auf Regierungen Steganografie verwendet, um Schadsoftware über harmlos aussehende Bitmaps nachzuladen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Backdoor in Windows-Logo versteckt

Jetzt patchen! Attacken auf Atlassian Bitbucket Server

Sicherheitsforscher und eine US-Sicherheitsbehörde warnen davor, dass Angreifer Bitbucket Server im Visier haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Atlassian Bitbucket Server

macOS: Apps können Festplattenvollzugriff des Terminals missbrauchen

Programme, die nicht in einer Sandbox laufen, können den Systemschutz TCC von macOS umgehen, sobald man dem Terminal Festplattenvollzugriff gestattet.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: macOS: Apps können Festplattenvollzugriff des Terminals missbrauchen

l+f: Monomorph – ein MD5-Hashwert für alles

Zur Identifizierung von Malware setzen einige Forscher auf MD5-Hashes. Ein Exploit-Entwickler liefert ein Tool, das Shellcode mit stets gleichem Hash verpackt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Monomorph – ein MD5-Hashwert für alles

Malware: Infektion durch Mausbewegung in Powerpoint

IT-Sicherheitsforscher haben ein Powerpoint-Dokument entdeckt, das beim Anzeigen nach einer Mausbewegung Schadcode lädt und ausführt. Es stammt aus Russland. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware: Infektion durch Mausbewegung in Powerpoint

Twitter patzt bei Passwort-Reset-Funktion

Wenn Nutzer ihr Passwort ändern, sollte das aktive Sitzungen auf allen Geräten beenden. Aufgrund einer fehlerhaften Umsetzung fand das bei Twitter nicht statt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Twitter patzt bei Passwort-Reset-Funktion

Angebliche Hacktivisten von russischem Geheimdienst gelenkt

Mandiants IT-Sicherheitsexperten haben einige selbst ernannte Hacktivisten-Gruppen auf Telegram beobachtet. Diese entpuppten sich als von Moskau gesteuert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angebliche Hacktivisten von russischem Geheimdienst gelenkt

Ransomware: Nach Verschlüsseln kommt jetzt Kopieren & Zerstören

Das mit dem Verschlüsseln ist aufwendig und fehleranfällig – das denken sich wohl auch Cybercrime-Banden, die zuvor kopierte Daten unbrauchbar machen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Nach Verschlüsseln kommt jetzt Kopieren &…

13,8 Millionen Downloads: Malware-Apps unter Android und iOS

Ein IT-Sicherheitsunternehmen hat Werbebetrugs-Apps in Google Play und im Apple Store gefunden, die auf insgesamt 13,8 Millionen Downloads kommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 13,8 Millionen Downloads: Malware-Apps unter Android und iOS

13,8 Millionen Downloads: Werbebetrugs-Apps unter Android und iOS

Ein IT-Sicherheitsunternehmen hat Werbebetrugs-Apps in Google Play und im Apple Store gefunden, die auf insgesamt 13,8 Millionen Downloads kommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 13,8 Millionen Downloads: Werbebetrugs-Apps unter Android und iOS

Sophos Firewalls: Kritische Sicherheitslücke wird angegriffen

Angreifer nutzen eine Schwachstelle in Sophos Firewalls aus, durch die sie eigenen Code auf verwundbare Maschinen schieben. Softwareflicken dichten das Leck ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sophos Firewalls: Kritische Sicherheitslücke wird angegriffen

IT-Sicherheitslücke bei Lufthansa: Chef der Fluglinie selbst betroffen

Lufthansa-Chef Carsten Spohr ist offenbar auf eine Sicherheitslücke der Fluglinie hereingefallen. Unbekannte ergatterten Daten mithilfe seines Boarding-Passes. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheitslücke bei Lufthansa: Chef der Fluglinie selbst betroffen

Angreifer könnten DNS-Server bind lahmlegen

Mehrere Schwachstellen im DNS-Server bind könnten Angreifer missbrauchen, um verwundbare Maschinen lahmzulegen. Aktualisierte Softwarepakete beheben die Fehler. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer könnten DNS-Server bind lahmlegen

Webbrowser: Googles Chrome bekommt eigenen Root-CA-Speicher

Künftig will Internetriese selbst bestimmen, wessen Zertifikaten der hauseigene Browser vertraut und das nicht mehr Microsoft und Apple überlassen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Googles Chrome bekommt eigenen Root-CA-Speicher

Brute-Force-Schutz: Microsoft aktiviert Anmeldebegrenzung für SMB

Als Teil der Windows-11-Vorschau aktiviert Microsoft eine neue Funktion des SMB-Servers. Ein Zeitlimit nach Anmeldefehler soll Brute-Force-Angriffe unterbinden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Brute-Force-Schutz: Microsoft aktiviert Anmeldebegrenzung für SMB

Google Play Store: Trojaner Harly kommt auf 4,8 Millionen Downloads

Im Google Play Store entdeckt Kaspersky zahlreiche trojanisierte Apps, die den Schädling Harly enthalten. Der schließt kostenpflichtige Dienste-Abos ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Play Store: Trojaner Harly kommt auf 4,8 Millionen…

HP-Drucker: Kritische Lücke erlaubt Codeschmuggel in diversen Modellen

HP warnt vor Sicherheitslücken in zahlreichen Druckermodellen, die Angreifern das Einschleusen von Schadcode ermöglichen. Der Hersteller stellt Updates bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HP-Drucker: Kritische Lücke erlaubt Codeschmuggel in diversen Modellen

Testing: Code Intelligence holt Fuzzing auf die Kommandozeile

Das Kommandozeilenwerkzeug CI Fuzz CLI zum Aufspüren von Schwachstellen über Fuzzing soll möglichst einsteigerfreundlich sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Testing: Code Intelligence holt Fuzzing auf die Kommandozeile

BSI: neue Anforderungen an Umgang des Bundes mit Smartphones und Co.

Das Bundesamt für Informationstechnik hat Version 2.0 des Mindeststandards Mobile Device Management veröffentlicht. Das soll für mehr Cybersicherheit sorgen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI: neue Anforderungen an Umgang des Bundes mit Smartphones…

„GTA 6“: Take-Two geht gegen geleakte Videos vor

„GTA“-Publisher Take-Two lässt geleakte Videos aus dem Netz entfernen, die Gameplay aus „GTA 6“ zeigen. Eine Stellungnahme gibt es derweil noch nicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „GTA 6“: Take-Two geht gegen geleakte…

PlayStation-4/5-Hack: PS2-Emulator als Schadcode-Schlupfloch

Ein Spielkonsolen-Hacker zeigt, wie er PS2-Raubkopien auf Sony PS4 und 5 ausführt. Ihm zufolge ist die Sicherheitslücke unpatchbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: PlayStation-4/5-Hack: PS2-Emulator als Schadcode-Schlupfloch

Sicherheitslücke in Teams: Microsoft-Token im Klartext gespeichert

Die Windows-, Linux- und macOS-Version von Teams speichert Token im Klartext, mit dem Angreifer die Microsoft-Dienste der Nutzer abgreifen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke in Teams: Microsoft-Token im Klartext gespeichert

„GTA 6“: Hacker leakt angebliche Gameplay-Szenen

In den „GTA“-Foren verbreitet ein User vermeintlich authentisches Gameplay aus „GTA 6“. Er will die Dateien aus Rockstars Slack-Kanal erbeutet haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „GTA 6“: Hacker leakt angebliche Gameplay-Szenen

Patchday: SAP-Admins sollten jetzt handeln

Sicherheitsupdates für betriebswirtschaftliche Software von SAP schließen mehrere Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: SAP-Admins sollten jetzt handeln

Patchday: Angreifer attackieren Windows 7 bis 11

Kritische Lücken bedrohen Microsoft Dynamics 365 und Windows. Sicherheitsupdates stehen zur Installation bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Angreifer attackieren Windows 7 bis 11

Twitter-Whistleblower: Auch China und Indien haben Agenten eingeschleust

Geheimdienste, die niemanden bei Twitter platzieren, würden nicht richtig arbeiten, meint der Ex-Sicherheitschef. Der Konzern gefährde die nationale Sicherheit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Twitter-Whistleblower: Auch China und Indien haben Agenten eingeschleust

Mandiant gehört jetzt zur Google Cloud

Google vollzieht die Übernahme der IT-Sicherheitsfirma Mandiant. Es ist die zweitgrößte der Konzerngeschichte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mandiant gehört jetzt zur Google Cloud

Krypto-Malware Shikitega überlistet den herkömmlichen Linux-Schutz

AT&T Alien Labs hat eine Analyse zur neuen Linux-Malware Shikitega veröffentlicht. Der Schädling verschafft sich Root-Zugriff, seine Entdeckung ist schwierig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Krypto-Malware Shikitega überlistet den herkömmlichen Linux-Schutz

Albanien wehrt angeblich erneut iranische Cyberattacke ab

Kurz nachdem der Iran die Verantwortung für eine Cyberattacke vom Juli zurückgewiesen hat, wurde Albanien erneut angegriffen – angeblich wieder aus dem Iran. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Albanien wehrt angeblich erneut iranische…

dena-Tagung: Cybersicherheit als Achillesferse der Energiewirtschaft

Cyberangriffe bremsen derzeit die Energiewende. Auf dem „Future Energy Day“ der Deutsche Energie-Agentur dena in Berlin geht es auch um eine Gegenstrategie. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: dena-Tagung: Cybersicherheit als Achillesferse der Energiewirtschaft