Microsofts Defender hat für hohe Prozessorlast gesorgt, wenn Firefox aktiv war. Den Bug hat Microsoft jetzt nach fünf Jahren behoben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft Defender: Firefox-Performance-Bremse nach fünf Jahren gelöst
Kategorie: heise Security
Angriff auf Verschlüsselung: Empörung über neue Vorstöße von USA und EU
Tech-Vertreter und Bürgerrechtler reagieren empört auf die Initiative der USA und der EU, Sollbruchstellen für sichere Kommunikation in die Technik einzubauen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angriff auf Verschlüsselung: Empörung über neue Vorstöße…
Crypto Wars: Protest gegen neuen transatlantischen Angriff auf Verschlüsselung
Tech-Vertreter und Bürgerrechtler reagieren empört auf die Initiative der USA und der EU, Sollbruchstellen für sichere Kommunikation in die Technik einzubauen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Crypto Wars: Protest gegen neuen transatlantischen Angriff…
CAN-Hack: Diebe klauen Autos über Netzwerkprotokoll ohne Schlüssel
Bei einem CAN-Injection-Angriff auf das Bussystem Controller Area Network reicht ein umgebauter Bluetooth-Lautsprecher, um das „Smart Key“-System auszutricksen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CAN-Hack: Diebe klauen Autos über Netzwerkprotokoll ohne Schlüssel
iOS, macOS, iPadOS: Notfall- und Bugfix-Update
Apple hat am Karfreitag iOS und iPadOS 16.4.1 sowie macOS 13.3.1 vorgelegt. Es werden Fehler behoben sowie Lücken gestopft, die bereits aktiv ausgenutzt wurden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: iOS, macOS, iPadOS: Notfall-…
BIG direkt: Cyberangriff legt Krankenkasse lahm
Cybercrime mit Folgen: Von den jüngsten Vorfällen bei einer Krankenkasse, einem IT-Dienstleister und einem Verkehrsverbund sind viele Menschen betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BIG direkt: Cyberangriff legt Krankenkasse lahm
BIG direkt: Cyberangriff legt Krankenkasse lahm
Cybercrime mit Folgen: Von den jüngsten Vorfällen bei einer Krankenkasse, einem IT-Dienstleister und einem Verkehrsverbund sind viele Menschen betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BIG direkt: Cyberangriff legt Krankenkasse lahm
DDoS-Angriffe auf offizielle Websites: BSI warnt Bundesländer
Offizielle Webseiten in mindestens acht Bundesländern wurden diese Woche attackiert. Das Bundesamt für Sicherheit in der Informationstechnik kümmert sich darum. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: DDoS-Angriffe auf offizielle Websites: BSI warnt Bundesländer
Trellix-Agent ermöglicht Rechteausweitung am System
Der Agent von Trellix – dem Zusammenschluss von McAfee und FireEye – ermöglicht Angreifern, ihre Rechte im System auszuweiten. Ein Update schließt die Lücke. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Trellix-Agent ermöglicht Rechteausweitung am…
HP LaserJet-Drucker über Workaround absichern, Patch erst in 90 Tagen
Angreifer könnten eine kritische Schwachstelle in rund 50 HP-Druckern der LaserJet-Serie ausnutzen. Geräte sind aber nur unter bestimmten Bedingungen bedroht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HP LaserJet-Drucker über Workaround absichern, Patch erst in…
Cisco: Teils hochriskante Lücken in mehreren Produkten abgedichtet
Cisco-Administratoren bekommen über die Ostertage Arbeit: Der Hersteller hat in diversen Produkten Sicherheitslücken entdeckt. Updates sollen sie schließen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco: Teils hochriskante Lücken in mehreren Produkten abgedichtet
Mastodon: Aktualisierte Version stopft Datenleck
Aktualisierte Mastodon-Pakete dichten ein Datenleck in der LDAP-Authentifizierung ab. Administratorinnen und Administratoren sollten die Updates zügig anwenden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mastodon: Aktualisierte Version stopft Datenleck
Cisco schließt Sicherheitslücken in mehreren Produkten
Cisco-Administratoren bekommen über die Ostertage Arbeit: Der Hersteller hat in diversen Produkten Sicherheitslücken entdeckt. Updates sollen sie schließen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco schließt Sicherheitslücken in mehreren Produkten
BKA: Kriminelle Plattform geschlossen und zahlreiche Datenträger beschlagnahmt
Strafverfolgungsbehörden haben in einer gemeinsamen Aktion zahlreiche Datenträger sichergestellt und eine kriminelle Online-Plattform geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BKA: Kriminelle Plattform geschlossen und zahlreiche Datenträger beschlagnahmt
Polizei schließt kriminelle Verkaufsplattform „Genesis Market“
Strafverfolgungsbehörden haben in einer gemeinsamen Aktion zahlreiche Datenträger sichergestellt und eine kriminelle Online-Plattform geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Polizei schließt kriminelle Verkaufsplattform „Genesis Market“
Weitere DDoS-Angriffe auf offizielle Landes-Webseiten
Nach Sachsen-Anhalt, Brandenburg und Mecklenburg-Vorpommern wurden nun offizielle Webseiten in Schleswig-Holstein per DDoS-Attacke angegriffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Weitere DDoS-Angriffe auf offizielle Landes-Webseiten
Cyber-Betrüger: Zahlungsaufforderung für Lösegeld – jedoch ohne Ransomware
Auf die aktuell häufigen Cyber-Attacken stürzen sich weitere Betrüger. Sie verschicken Mails mit Zahlungsaufforderungen, ohne Ransomware eingeschleust zu haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Betrüger: Zahlungsaufforderung für Lösegeld – jedoch ohne Ransomware
Cyber-Betrüger: Zahlungsaufforderung für Lösegeld – jedoch ohne Ransomware
Auf die aktuell häufigen Cyber-Attacken stürzen sich weitere Betrüger. Sie verschicken Mails mit Zahlungsaufforderungen, ohne Ransomware eingeschleust zu haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Betrüger: Zahlungsaufforderung für Lösegeld – jedoch ohne Ransomware
Betrugsmasche: Der Ransomware-Angriff, der keiner ist
Auf die aktuell häufigen Cyber-Attacken stürzen sich weitere Betrüger. Sie verschicken Mails mit Zahlungsaufforderungen, ohne Ransomware eingeschleust zu haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Betrugsmasche: Der Ransomware-Angriff, der keiner ist
Nach Angriffen: OneNote blockiert Dateien mit gefährlichem Suffix
Da bei Cyber-Angriffen inzwischen häufiger OneNote-Dateien missbraucht werden, blockiert Microsoft jetzt eingebettete Dateien mit gefährlichen Dateiendungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Angriffen: OneNote blockiert Dateien mit gefährlichem Suffix
Chrome 112: 16 Sicherheitslücken gestopft
Google hat den Webbrowser Chrome in Version 112 freigegeben. Die Entwickler dichten 16 Schwachstellen ab. Chromium-basierte Browser dürften bald nachziehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Chrome 112: 16 Sicherheitslücken gestopft
Anti-Spyware-Erklärung: Bundesregierung hat noch Abstimmungsbedarf
Die USA und zehn weitere westliche Staaten wollen gemeinsam die Verbreitung und den Missbrauch kommerzieller Spionagesoftware bekämpfen. Deutschland fehlt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anti-Spyware-Erklärung: Bundesregierung hat noch Abstimmungsbedarf
Offizielle Websites in Mecklenburg-Vorpommern und Sachsen-Anhalt attackiert
Webseiten von offiziellen Stellen in Sachsen-Anhalt und Mecklenburg-Vorpommern waren am Dienstag nach Cyberattacken nicht erreichbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Offizielle Websites in Mecklenburg-Vorpommern und Sachsen-Anhalt attackiert
Sophos: Kritische Sicherheitslücke in Web-Appliance ermöglicht Codeschmuggel
Sophos hat in der Web Appliance (SWA) Sicherheitslücken geschlossen, die Angreifern etwa das Ausführen beliebigen Codes ermöglichen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sophos: Kritische Sicherheitslücke in Web-Appliance ermöglicht Codeschmuggel
Sophos Web Appliance: Kritische Sicherheitslücke erlaubt Codeschmuggel
Sophos hat in der Web Appliance (SWA) Sicherheitslücken geschlossen, die Angreifern etwa das Ausführen beliebigen Codes ermöglichen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sophos Web Appliance: Kritische Sicherheitslücke erlaubt Codeschmuggel
Patchday: Android-Lücken mit kritischem Risiko gestopft
Zum April-Patchday hat Google Sicherheitslücken im Android-Betriebssystem geschlossen, die die Entwickler teils als kritisch einstufen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Android-Lücken mit kritischem Risiko gestopft
heise-Angebot: c’t-Webinar zu rechtlichen Aspekten beim Einsatz von KI-Generatoren am 24. Mai
In dem kompakten zweistündigen Webinar erklären die Heise-Justiziare praxisnah die bestehende Rechtslage und ihre Auswirkungen auf den beruflichen Alltag. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: c’t-Webinar zu rechtlichen Aspekten beim Einsatz von KI-Generatoren…
Unterwanderte VoIP-Software Softphone von 3CX kann auch Backdoor installieren
Die VoIP-Software von 3CX wurde kürzlich unterwandert und lieferte einen Info-Stealer-Troajner mit. Kaspersky beobachtet auch die Installation von Backdoors. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Unterwanderte VoIP-Software Softphone von 3CX kann auch Backdoor installieren
Groupware Zimbra: Sicherheitslücke bei Regierungen des NATO-Bundes angegriffen
Die US-Cyber-Sicherheitsbehörde CISA warnt davor, dass eine Sicherheitslücke in Zimbra missbraucht wird. Betroffen sind Regierungen des NATO-Bündnisses. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Groupware Zimbra: Sicherheitslücke bei Regierungen des NATO-Bundes angegriffen
Russischer Cyberkrieg: Faeser drängt auf Grundgesetzänderung für Hackbacks
Das BKA soll laut Innenministerin Faeser mit der Reform Gefahren durch massive Cyberangriffe abwehren können. Die Ampel lehnt Hackbacks eigentlich ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Russischer Cyberkrieg: Faeser drängt auf Grundgesetzänderung für…
Western Digital meldet „Netzwerk-Sicherheitsvorfall“
Western Digital hat einen Cyber-Einbruch gemeldet, den das Unternehmen aktuell untersucht. Es gibt bislang noch kaum Informationen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Western Digital meldet „Netzwerk-Sicherheitsvorfall“
Jetzt updaten: Kritische Schwachstelle in Nextcloud
Eine als kritisch eingestufte Sicherheitslücke in der Kollaborationssoftware Nextcloud könnte Angreifern das Ausführen von Schadcode ermöglichen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt updaten: Kritische Schwachstelle in Nextcloud
Geräteverwaltung HCL Bigfix dichtet DoS-Lücke ab
Die Geräteverwaltungssoftware HCL Bigfix enthält eine Schwachstelle, die Angreifern das Lahmlegen der Software auf Endpoints ermöglicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Geräteverwaltung HCL Bigfix dichtet DoS-Lücke ab
Millionen verwundbare Systeme stehen offen im Netz
IT-Forscher haben den Known-Exploited-Vulnerabilities-Catalog der CISA mit der Datenbank Sh0dan abgeglichen und Millionen verwundbarer Systeme gefunden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Millionen verwundbare Systeme stehen offen im Netz
IT-Forscher: Mehr als 15 Millionen verwundbare Systeme offen im Netz
IT-Forscher haben den Known-Exploited-Vulnerabilities-Catalog der CISA mit der Datenbank Sh0dan abgeglichen und Millionen verwundbarer Systeme gefunden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Forscher: Mehr als 15 Millionen verwundbare Systeme offen im Netz
Nvidia schließt Sicherheitslücken in Treibern und Verwaltungssoftware
Nvidia hat zum Monatswechsel aktualisierte Treiber und Verwaltungssoftware veröffentlicht. Damit schließt der Hersteller teils hochriskante Sicherheitslecks. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nvidia schließt Sicherheitslücken in Treibern und Verwaltungssoftware
„FlyingHost“: Server von deutschem DDoS-Anbieter beschlagnahmt
Das LKA-Hessen hat in Zusammenarbeit mit dem BKA Server eines Anbieters für DDoS-Angriffe beschlagnahmt. Die Polizei Hessen war eines der Opfer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „FlyingHost“: Server von deutschem DDoS-Anbieter beschlagnahmt
Alle Hochschulen in NRW von Cyber-Angriffen betroffen
Vor allem Hightech-Unis sind beliebte Angriffsziele von Cyber-Kriminellen. Die sind allerdings sensibilisiert, so dass die meisten Attacken glimpflich enden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Alle Hochschulen in NRW von Cyber-Angriffen betroffen
Angriffe auf hochriskante Sicherheitslücke in WordPress-Plug-in Elementor Pro
Angreifer missbrauchen eine Sicherheitslücke im WordPress-Plug-in Elementor Pro zum Einbrechen in Webseiten. Admins sollten die Updates umgehend installieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angriffe auf hochriskante Sicherheitslücke in WordPress-Plug-in Elementor Pro
WordPress: Hochriskante Lücke in Elementor Pro wird angegriffen
Angreifer missbrauchen eine Sicherheitslücke im WordPress-Plug-in Elementor Pro zum Einbrechen in Webseiten. Admins sollten die Updates umgehend installieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WordPress: Hochriskante Lücke in Elementor Pro wird angegriffen
Sichere Softwareentwicklung: Jetzt noch Vortrag für die heise devSec einreichen
Der Call for Proposals für die heise devSec im September läuft bis nach Ostern. Vor der Konferenz in Karlsruhe gibt es am 16. Mai einen Online-Thementag zu 2FA. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel:…
Kostenloser Ransomware-Selbsttest für IT-Laien
Verschlüsselungstrojaner kommen meist über Windows-Rechner. Ein kostenloses Angebot verspricht eine einfache Prüfung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kostenloser Ransomware-Selbsttest für IT-Laien
Nordkoreanische Angreifer mit neuem Geldwäschetrick
Heißes Krypto-Geld aus Raubzügen muss zunächst gewaschen werden. APT43 mietet dazu Cloud-Ressourcen zum Schürfen neuer Coins an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nordkoreanische Angreifer mit neuem Geldwäschetrick
Thunderbird erhält eine automatische Verschlüsselung – aber anders als es klingt
E-Mail-Security für Anwender einfach nutzbar zu machen, ist schwierig. Aktuelles Beispiel: Thunderbird erhält 21 Jahre nach der Forderung einen Automatismus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Thunderbird erhält eine automatische Verschlüsselung – aber anders…
BSI: Alarmstufe Orange wegen Trojaner in 3CX-Softphone-App
Die weitverbreitete Telefonie-Software von 3CX enthielt den Schadcode der nordkoreanischen Lazarus-Hacker. Auch die Mac-Version war infiziert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI: Alarmstufe Orange wegen Trojaner in 3CX-Softphone-App
heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern
In diesem Online-Workshop lernen Sie, wie Sie Ihr Azure Active Directory mitsamt Azure-Diensten härten und effektiv gegen Angriffe absichern. Rabatt bis 11.4. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Azure Active Directory gegen…
„Vulkan Files“: Hinter den Kulissen von Putins Cyberkrieg
Ein Leak von Geheimdokumenten enthüllt, wie Mitarbeiter der Moskauer Firma Vulkan Hacking-Operationen fürs russische Militär und die Geheimdienste unterstützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Vulkan Files“: Hinter den Kulissen von Putins Cyberkrieg
„Vulkan Files“: Geheimdokumente enthüllen Russlands Cyberwaffen
Ein Leak von Geheimdokumenten enthüllt, wie Mitarbeiter der Moskauer Firma Vulkan Hacking-Operationen fürs russische Militär und die Geheimdienste unterstützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Vulkan Files“: Geheimdokumente enthüllen Russlands Cyberwaffen
Neue WLAN-Lücke MacStealer: Datenklau über Bande
Eine Unterlassung im WLAN-Standard erlaubt Angriffe über die Energiesparfunktion. Das trifft alle Geräte, aber die Gefahr ist wohl gering. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neue WLAN-Lücke MacStealer: Datenklau über Bande
Microsoft Defender: Zoom und Google sind zu böse
Der Microsoft Defender ist nicht nur ein schnöder Virenscanner, sondern soll auch bei Klicks auf gefährliche Links warnen. Und dazu gehören … Zoom und Google? Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft Defender: Zoom…
VoIP-Software 3CX verteilt Schadcode nach Sideloading-Angriff
Der Softphone-Client 3CXDesktopApp wurde durch Angreifer kompromittiert und entfaltete verdächtige Aktivitäten. Die Spur führt nach Nordkorea. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VoIP-Software 3CX verteilt Schadcode nach Sideloading-Angriff
Azure-Lücke erlaubte Datenklau bei Millionen Office365-Kunden
Durch eine Fehlkonfiguration ließ sich Schadcode in Bing-Suchergebnisse einschleusen, womit Daten von Office365-Nutzern gefährdet waren. Microsoft hat reagiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Azure-Lücke erlaubte Datenklau bei Millionen Office365-Kunden
Software Supply Chain: GitHub führt Funktion zum Erstellen von SBOMs ein
Eine neue Funktion zum Exportieren der Software Bill of Materials erstellt eine Liste der Dependencies von Repositories im SPDX-Format. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Software Supply Chain: GitHub führt Funktion zum Erstellen von…
Google und Amnesty International decken internationale Spyware-Kampagnen auf
Android, iOS, Chrome und Samsungs Internet-Browser seien zunehmend Angriffen kommerzieller Spyware ausgesetzt. Die Attacken nutzen per SMS verschickte Links. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google und Amnesty International decken internationale Spyware-Kampagnen auf
Remote PowerShell: Einfallstor bei Exchange Online jetzt mit Gnadenfrist
Ein halbes Jahr länger bleibt Administratoren, bis sie sich von ihren unsicheren PowerShell-cmdlets für Exchange Online verabschieden müssen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Remote PowerShell: Einfallstor bei Exchange Online jetzt mit Gnadenfrist
NIST nimmt Rust in die Liste der sichereren Programmiersprachen auf
Das National Institute for Standards and Technology (NIST) nimmt Rust wegen seines Ownership-Konzepts in die Liste der sichereren Programmiersprachen auf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: NIST nimmt Rust in die Liste der sichereren…
Microsoft macht den KI-Copiloten für Security verfügbar
Der Copilot soll auch im Bereich Security aushelfen. Er lernt, nutzt die Microsoft Defender Threat Intelligence Database und kann Reverse Engineering. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft macht den KI-Copiloten für Security verfügbar
Cyber-Angriff auf IT-Dienstleister Materna
Der internationale Berater und IT-Dienstleister aus Dortmund ist Opfer einer Cyber-Attacke geworden. Systeme und Infrastruktur des Unternehmens sind gestört. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Angriff auf IT-Dienstleister Materna
Google möchte Laufzeiten für TLS-Zertifikate verkürzen
Zertifikate für Web-Server sollen statt wie bisher ein Jahr nur noch maximal 90 Tage gültig sein, fordert Google – das hätte heftige Konsequenzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google möchte Laufzeiten für TLS-Zertifikate…
MacStealer: Mac-Malware will Passwörter und Krypto-Wallets klauen
Eine im Dark Web günstig angebotene Malware soll sensible Daten von Macs extrahieren und über den Messenger Telegram an Angreifer übermitteln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MacStealer: Mac-Malware will Passwörter und Krypto-Wallets klauen
Microsoft: Aktualisiert Exchange – oder es stellt den Dienst ein
Veraltete Exchange Server sind Microsoft ein Dorn im Auge. Jetzt zieht der Anbieter die Daumenschrauben an: Exchange Online verweigert bald die Zusammenarbeit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Aktualisiert Exchange – oder es…
US-Präsident Biden schränkt Einsatz kommerzieller Spyware ein
Spyware ist oft verheerend für Menschenrechte und Demokatie. Das Weiße Haus schränkt nun den Einsatz durch US-Bundesbehörden ein. Es gibt allerdings Ausnahmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: US-Präsident Biden schränkt Einsatz kommerzieller Spyware…
US-Präsident Biden verbietet den Einsatz kommerzieller Spionageprogramme
Spyware ist oft verheerend für die Menschenrechte. Das Weiße Haus schränkt nun den Einsatz durch US-Bundesbehörden ein. Es gibt allerdings Ausnahmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: US-Präsident Biden verbietet den Einsatz kommerzieller Spionageprogramme
FBI hat Zugriff auf Datenbank eines der größten Datenhehler-Foren „Breachforums“
Das FBI hatte wohl schon länger Zugriff auf Datenbank des Datenhehler-Forums Breachforums. Dabei half die vom Administratoren Pompompurin geteilte Gmail-Adresse Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FBI hat Zugriff auf Datenbank eines der größten…
FBI hat Datenbank eines der größten Datenhehler-Forums „Breachforums“
Das FBI hatte wohl schon länger Zugriff auf Datenbank des Datenhehler-Forums Breachforums. Dabei half die vom Administratoren Pompompurin geteilte Gmail-Adresse Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FBI hat Datenbank eines der größten Datenhehler-Forums „Breachforums“
heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
Wie funktionieren Techniken wie Verschlüsselung und digitale Signaturen und wie können Sie Kryptographie einsetzen, um Unternehmensdaten abzusichern? Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
FBI hatte schon länger Zugriff auf Datenbank des Datenhehler-Forums Breachforums
Das FBI hatte wohl schon länger Zugriff auf Datenbank des Datenhehler-Forums Breachforums. Dabei half die vom Administratoren Pompompurin geteilte Gmail-Adresse Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FBI hatte schon länger Zugriff auf Datenbank des…
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
An zwei Tagen werden Sie auf die Prüfung und Zertifizierung Ihrer IT-Produkte nach Standards wie CC, BSZ und NESAS vorbereitet. Frühbucherrabatt bis 11.4. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte…
Teile des Twitter-Codes waren öffentlich einsehbar
Teile des Codes von Twitter waren aufgrund eines schwerwiegenden Datenleaks öffentlich im Internet einsehbar. In Verdacht steht ein ehemaliger Mitarbeiter. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Teile des Twitter-Codes waren öffentlich einsehbar
Microsoft korrigiert „Acropalypse“-Fehler im Windows Snipping-Tool
Die „Acropalypse“ genannte Schwachstelle betrifft auch das Windows Snipping-Tool. Ein Update von Microsoft schließt die Lücke jetzt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft korrigiert „Acropalypse“-Fehler im Windows Snipping-Tool
ChatGPT: Datenleck ermöglichte Einsicht in Informationen fremder Benutzer
Ein „Fehler“ in einer Bibliothek von ChatGPT zeigte sensible Informationen fremder Nutzer. Betroffen waren auch persönliche Daten von Plus-Abonnenten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ChatGPT: Datenleck ermöglichte Einsicht in Informationen fremder Benutzer
Panne bei GitHub: Privater SSH-Schlüssel war öffentlich einsehbar
Der private SSH-Schlüssel von GitHub war wohl kurzfristig in einem öffentlichen Repository aufgetaucht und wurde nun durch einen neuen ersetzt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Panne bei GitHub: Privater SSH-Schlüssel war öffentlich einsehbar
Gamification für sichereren Code: GitHub Secure Code Game
Mit Secure Code Game bietet GitHub ein Tutorial mit fünf Levels, in denen Developer typische Schwachstellen in Code aufspüren und beheben sollen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gamification für sichereren Code: GitHub Secure…
JavaScript-Runtime: Deno 1.32 schließt kritische Sicherheitslücke
Die JS-Runtime Deno 1.32 liefert weitere Verbesserungen für die Kompatibilität mit Node.js und neue Funktionen für den Befehl deno compile. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: JavaScript-Runtime: Deno 1.32 schließt kritische Sicherheitslücke
heise-Angebot: Erfolgreiche Kongressmesse: Cyberkriminelle hassen die secIT
Die secIT 2023 hatte nicht nur inhaltlich einiges zu bieten, sie hat auch den bisherigen Besucherrekord gebrochen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Erfolgreiche Kongressmesse: Cyberkriminelle hassen die secIT
Hacking-Wettbewerb Pwn2Own: Ubuntu, Tesla und Windows 11 geknackt
Der Pwn2Own-Wettbewerb ist für die teilnehmenden Sicherheitsforscher bislang ein großer Erfolg. Gehackte Gegenstände wie Teslas kommen zum Preisgeld hinzu. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hacking-Wettbewerb Pwn2Own: Ubuntu, Tesla und Windows 11 geknackt
Sicherheitsupdates: Angreifer könnten Netzwerkgeräte von Cisco lahmlegen
Wegen mehrerer Schwachstellen sind Attacken auf Netzwerkhardware von Cisco möglich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten Netzwerkgeräte von Cisco lahmlegen
Microsoft-Outlook-Lücke: Proof-of-Concept verfügbar, Sorge vor Angriffen
Am März-Patchday hat Microsoft eine kritische Sicherheitslücke in Outlook gestopft. Ein jetzt veröffentlichter Proof-of-Concept-Exploit erleichtert Angriffe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft-Outlook-Lücke: Proof-of-Concept verfügbar, Sorge vor Angriffen
Sicherheitslücke: Angreifer können Switches von Aruba kompromittieren
Aufgrund einer Schwachstelle sind bestimmte Switches von Aruba verwundbar. Admins sollten Geräte jetzt absichern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke: Angreifer können Switches von Aruba kompromittieren
Virenschutz: Malwarebytes ermöglicht Löschen beliebiger Dateien
Der Virenschutz von Malwarebytes ermöglicht Angreifern, beliebige Dateien zu löschen oder ihre Rechte im System auszuweiten. Ein Update schließt die Lücke. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Virenschutz: Malwarebytes ermöglicht Löschen beliebiger Dateien
Virenschutz: Malwarebytes ermöglicht Rechteausweitung
Der Virenschutz von Malwarebytes ermöglicht Angreifern, beliebige Dateien zu löschen oder ihre Rechte im System auszuweiten. Ein Update schließt die Lücke. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Virenschutz: Malwarebytes ermöglicht Rechteausweitung
Sicherheitslücke: Angreifer könnten Switches von Aruba kompromittieren
Aufgrund einer Schwachstelle sind bestimmte Switches von Aruba verwundbar. Admins sollten Geräte jetzt absichern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke: Angreifer könnten Switches von Aruba kompromittieren
Fehlalarm: Microsoft-Defender-Warnung vor deaktiviertem Schutz führt in die Irre
Unter Windows 11 zeigt Microsoft Defender auf vielen Systemen einen deaktivieren Schutz durch „die lokalen Sicherheitsautorität“. Das ist ein Fehlalarm. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fehlalarm: Microsoft-Defender-Warnung vor deaktiviertem Schutz führt in die…
Goanywhere-Attacke: Immer mehr Erpressungsopfer bekannt
Russische Ransomware kam über einen Admin-Zugang für den Dateiübertragungsdienst Goanywhere MFT. Die Opfer sind prominente Firmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Goanywhere-Attacke: Immer mehr Erpressungsopfer bekannt
Windows Snipping-Tool anfällig für „Acropalypse“
Anfang der Woche wurde eine „Acropalypse“ genannte Lücke im Screenshot-Tool von Google Pixel-Phones bekannt. Das Windows 11 Snipping-Tool verhält sich ebenso. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows Snipping-Tool anfällig für „Acropalypse“
IT-Sicherheit beginnt auf der Chefetage: BSI aktualisiert Security-Handbuch
Das Handbuch „Management von Cyber-Risiken“ des BSI gibt künftig auch Hinweise dazu, wie man IT-Security in allen Abteilungen verankert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheit beginnt auf der Chefetage: BSI aktualisiert Security-Handbuch
Java-Plattform: Kritische Lücke in VMware Tanzu Spring Framework geschlossen
Zwei Schwachstellen bedrohen das Spring Framework. Eine Lücke gilt als kritisch. Updates zum Schließen des Sicherheitslecks stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Java-Plattform: Kritische Lücke in VMware Tanzu Spring Framework geschlossen
heise-Angebot: Die heise Security Tour stellt die Vertrauensfrage für KI, Zero Trust & mehr
Die Eintages-Konferenz hilft Security-Verantwortlichen dabei, ihre IT sicher zu halten. Mit spannenden Themen, praxisorientiert und herstellerunabhängig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Die heise Security Tour stellt die Vertrauensfrage für KI, Zero Trust…
Webbrowser: Chrome-Update dichtet acht Sicherheitslücken ab
Der Webbrowser Chrome schließt acht Sicherheitslücken mit Updates. Angreifer können durch sie etwa mit manipulierten Webseiten Schadcode einschmuggeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Chrome-Update dichtet acht Sicherheitslücken ab
Breached: Datenhehler-Forum wegen polizeilicher Ermittlungen geschlossen
Nachdem das FBI den vermuteten Inhaber des Breachforums verhaftet hatte, wurde eine polizeiliche Infiltrierung vermutet. Der Administrator sperrt den Laden zu. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Breached: Datenhehler-Forum wegen polizeilicher Ermittlungen geschlossen
Verbraucherzentrale warnt vor Fake-Angeboten mit „palettenweise“ Amazon-Retouren
Betrüger bieten auf verschiedenen Plattformen technische Geräte wie Smartphones, Spielekonsolen als Amazon-Paletten zum Kauf an, warnt die Verbraucherzentrale. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verbraucherzentrale warnt vor Fake-Angeboten mit „palettenweise“ Amazon-Retouren
Verbraucherzentrale warnt vor dem Kauf vermeintlicher Amazon-Paletten
Betrüger bieten auf verschiedenen Plattformen technische Geräte wie Smartphones, Spielekonsolen als Amazon-Paletten zum Kauf an, warnt die Verbraucherzentrale. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verbraucherzentrale warnt vor dem Kauf vermeintlicher Amazon-Paletten
Datenleak nach Ferrari-Hack, Autohersteller will kein Lösegeld zahlen
Es gab einen IT-Sicherheitsvorfall bei Ferrari und Erpresser fordern Lösegeld. Die Täter sollen Zugriff auf Kundendaten gehabt haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleak nach Ferrari-Hack, Autohersteller will kein Lösegeld zahlen
Anonymisierendes Linux: Tails 5.11 komprimiert den Arbeitsspeicher
Mit etwa einer Woche Verspätung ist die anonymisierende Linux-Distribution Tails in Version 5.11 erschienen. Sie nutzt unter anderem komprimierten Speicher. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 5.11 komprimiert den Arbeitsspeicher
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (mit Frühbucherrabatt)
Lernen Sie an zwei Vormittagen die Security-Norm ISO 27001 mit ihren Herausforderungen, aber auch Chancen für Ihr Unternehmen kennen. 10 % Rabatt bis 4. April. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: IT-Sicherheit…
Malware-Masche: Acrobat Sign-Dienst zum Unterschieben von Malware missbraucht
Avast hat eine neue Masche beobachtet, mit der Cyberkriminelle Opfern Malware unterjubeln wollten. Sie missbrauchen dazu den Adobe-Sign-Dienst. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware-Masche: Acrobat Sign-Dienst zum Unterschieben von Malware missbraucht
Ransomware: Emotet kehrt zurück – als OneNote-E-Mail-Anhang
Die hochentwickelte Schadsoftware Emotet ist wieder aktiv. Sie findet in Form von bösartigen OneNote-Dateien ihren Weg in den E-Mail-Eingang potenzieller Opfer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Emotet kehrt zurück – als OneNote-E-Mail-Anhang
Ransomware: Schifffahrtsagentur Royal Dirkzwager Opfer von Cyberkriminellen
Das Schifffahrtsunternehmen Royal Dirkzwager ist Opfer der Play-Ransomware geworden. Der Betrieb sei dadurch jedoch nicht eingeschränkt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Schifffahrtsagentur Royal Dirkzwager Opfer von Cyberkriminellen
OpenSSH 9.3 dichtet Sicherheitslecks ab
Die Entwickler von OpenSSH haben Version 9.3 der Verschlüsselungssuite veröffentlicht. Sie schließt Sicherheitslücken und behebt kleinere Fehler. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: OpenSSH 9.3 dichtet Sicherheitslecks ab
Google Pixel: Exploit erlaubt Wiederherstellen nachträglich geänderter Bilder
Mit Googles Bildbearbeitung zugeschnittene Pixel-Screenshots können per „Acropalypse“ reproduziert werden und sensible Daten verraten. Ein Patch ist verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Pixel: Exploit erlaubt Wiederherstellen nachträglich geänderter Bilder