Vergangene Woche hat Activision einen Datenklau zugegeben. Die Mitarbeiterdaten seien jedoch nicht sensibel. Jetzt stehen sie frei verfügbar im Netz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Activision-Mitarbeiterdaten nach Cybereinbruch im Internet veröffentlicht
Kategorie: heise Security
Offenbar nach Cyberangriff: Satelliten-TV-Anbieter Dish seit Tagen offline
Dish hat in den USA etwa 10 Millionen Kunden und aktuell große Probleme. Intern geht offenbar so gut wie gar nichts und auch die Nutzer klagen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Offenbar nach…
LastPass-Hack: Angreifer hackten Privat-PC von DevOpS-Entwickler
Die erfolgreichen Attacken auf die IT-Systeme des Passwortmanager-Anbieters LastPass geht auf eine Verkettung von verschiedenen Umständen zurück. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LastPass-Hack: Angreifer hackten Privat-PC von DevOpS-Entwickler
Nach Phishing-Angriff: Activision-Mitarbeiterdaten im Netz veröffentlicht
Vergangene Woche hat Activision einen Datenklau zugegeben. Die Mitarbeiterdaten seien jedoch nicht sensibel. Jetzt stehen sie frei verfügbar im Netz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Phishing-Angriff: Activision-Mitarbeiterdaten im Netz veröffentlicht
heise-Angebot: secIT 2023: Status quo Cybercrime und was man dagegen tun kann
Auf der IT-Security-Konferenzmesse secIT gibt es jede Menge hilfreiche Fakten, um Unternehmensnetzwerke effektiv abzusichern – und noch vieles mehr. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT 2023: Status quo Cybercrime und was man…
BSI-Studie: Viele massive Sicherheitslücken bei Online-Shops
Das BSI untersuchte E-Commerce-Plattformen und stieß auf unzureichende Passwortrichtlinien, verwundbare JavaScript-Bibliotheken und fehlende Update-Optionen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI-Studie: Viele massive Sicherheitslücken bei Online-Shops
Bösartige Authenticator-Apps auch im Google-Play-Store
Vergangene Woche haben App-Entwickler bösartige Authenticator-Apps in Apples App-Store entdeckt. Jetzt wurden sie auch im Google-Play-Store fündig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bösartige Authenticator-Apps auch im Google-Play-Store
Nur mit iPhone-PIN: Diebe räumen Apple-ID und Bankkonten ab
iPhone-Diebstähle können zu einer vollständigen Apple-ID- und Bankkonten-Übernahme führen. Schuld ist Apples (zu) einfache Passwort-Recovery per PIN. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nur mit iPhone-PIN: Diebe räumen Apple-ID und Bankkonten ab
Sicherheitsupdate: Zoho ManageEngine ServiceDesk Plus ist verwundbar
Angreifer könnten Systeme mit dem IT-Verwaltungssystem ManageEngine ServiceDesk Plus von Zoho attackieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: Zoho ManageEngine ServiceDesk Plus ist verwundbar
Exchange: Aktualisierte Best-Practices für Virenschutz-Ausnahmen von Microsoft
Um Virenschutz mit möglichst wenigen Problemen auf einem Exchange-Server laufen zu lassen, empfiehlt Microsoft Scan-Ausnahmen. Die Liste wurde aktualisiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exchange: Aktualisierte Best-Practices für Virenschutz-Ausnahmen von Microsoft
Exchange: Microsoft aktualisiert empfohlene Ausnahmen für Virenscan auf Server
Um Virenschutz mit möglichst wenigen Problemen auf einem Exchange-Server laufen zu lassen, empfiehlt Microsoft Scan-Ausnahmen. Die Liste wurde aktualisiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exchange: Microsoft aktualisiert empfohlene Ausnahmen für Virenscan auf Server
Spanien: Bande von Cyberkriminellen mit minderjährigem Anführer ausgehoben
Die Polizei in Spanien hat zahlreiche Mitglieder einer Cybercrime-Bande in mehreren Städten festgenommen. Sie hatten es vor allem auf Bankkunden abgesehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Spanien: Bande von Cyberkriminellen mit minderjährigem Anführer…
Synthetische Stimme verschafft Zugang zu Bankdaten
Mit einem Klon seiner eigenen Stimme gelang es einem Journalisten, sich per „Voice ID“ Zugang zu gesicherten Konten bei seiner Bank zu verschaffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Synthetische Stimme verschafft Zugang zu…
In Final Cut & Co: Warnung vor Cryptojacking durch gecrackte Mac-Apps
Malware für Cryptomining wird über gecrackte Mac-Apps verbreitet und verbirgt sich dabei immer besser, warnen Sicherheitsforscher. Apple reagiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: In Final Cut & Co: Warnung vor Cryptojacking durch gecrackte Mac-Apps
Weniger Phishing, sicherere E-Mails: Open-Source-Security für MS 365 und Gmail
Im Kampf gegen Phishing-Angriffe über E-Mails entwickelt das Start-up Sublime Security eine eigene Query-Sprache und Kollaborationsplattform. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Weniger Phishing, sicherere E-Mails: Open-Source-Security für MS 365 und Gmail
Cisco stopft teils hochriskante Schwachstellen
Für mehrere Produkte stellt Netzwerkausrüster Cisco Sicherheitsupdates bereit. Sie schließen teils als hohe Bedrohung eingestufte Schwachstellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco stopft teils hochriskante Schwachstellen
Salatknappheit: Produktionsausfall in den USA bei Dole nach Ransomware-Attacke
Der weltgrößte Anbieter von Obst, Gemüse und Schnittblumen Dole wurde Opfer eines Ransomware-Angriffs. Die Produktion in den USA wurde temporär eingestellt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Salatknappheit: Produktionsausfall in den USA bei Dole…
Google-Bug-Bounty: 12 Millionen US-Dollar für Belohnungen ausgezahlt
Google hat 2022 mehr als 12 Millionen US-Dollar für über 2.900 gemeldete Lücken im Rahmen seines Bug-Bounty-Programms ausgeschüttet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google-Bug-Bounty: 12 Millionen US-Dollar für Belohnungen ausgezahlt
Cyber-Angriff: Salatknappheit in den USA durch Ransomware bei Dole
Der weltgrößte Anbieter von Obst, Gemüse und Schnittblumen Dole wurde Opfer eines Ransomware-Angriffs. Die Produktion in den USA wurde temporär eingestellt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Angriff: Salatknappheit in den USA durch Ransomware…
Ukraine-Krieg: So viele Angriffe mit zerstörerischen Wipern wie nie zuvor
Vor einem Jahr hat der russische Angriffskrieg gegen die Ukraine begonnen. Ein Jahr später gibt es einige Einblicke in den Cyberwar, der den Krieg begleitet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ukraine-Krieg: So viele…
Cisco stopft mehrere Sicherheitslücken
Für mehrere Produkte stellt Netzwerkausrüster Cisco Sicherheitsupdates bereit. Sie schließen teils als hohe Bedrohung eingestufte Schwachstellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco stopft mehrere Sicherheitslücken
Ukraine-Krieg: Intensivste Angriffswelle mit Wiper-Malware der Geschichte
Vor einem Jahr hat der russische Angriffskrieg gegen die Ukraine begonnen. Ein Jahr später gibt es einige Einblicke in den Cyberwar, der den Krieg begleitet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ukraine-Krieg: Intensivste Angriffswelle…
l+f: Grüne Welle mit Hacker-Tool
Stop-and-go im Feierabendverkehr, aber die Pizza wird auf dem Beifahrersitz kalt? Das Hacking-Gadget Flipper Zero schafft (illegale!) Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Grüne Welle mit Hacker-Tool
Sophos: erste Firewalls mit 100-GbE-Unterstützung
Sophos bringt neue Firewall-Spitzenmodelle seiner XGS-Serie. Wichtigste Neuerung ist die native Unterstützung von 40 GbE und von 100-GbE-Modulen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sophos: erste Firewalls mit 100-GbE-Unterstützung
Firewall-Distribution: pfSense 23.01 schließt Sicherheitslücken
In der Firewall-Distribution pfSense 23.01 haben die Entwickler mehrere Sicherheitslücken geschlossen. Die Basis haben sie auch auf aktuellen Stand gehievt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Firewall-Distribution: pfSense 23.01 schließt Sicherheitslücken
BIOS-Sicherheitsupdates: HP-Computer für Schadcode-Attacken anfällig
In aktualisierten BIOS-Versionen für HP-Computer haben die Entwickler mehrere Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BIOS-Sicherheitsupdates: HP-Computer für Schadcode-Attacken anfällig
Webbrowser: Kritische Lücke in Google Chrome
Google hat im Webbrowser Chrome zehn Sicherheitslücken geschlossen. Eine davon ist kritisch und ermöglicht Angreifern Codeschmuggel mit manipulierten Webseiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Kritische Lücke in Google Chrome
Apple erzwingt Nutzung von iOS 16.3.1 – wegen Sicherheitslücken in Vorversion
Um sicherzustellen, dass Nutzer das aktuelle Betriebssystem verwenden, verbietet Apple nun das Einspielen von iOS 16.3. Darin gab es aktiv ausgenutzte Lücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Apple erzwingt Nutzung von iOS 16.3.1…
Britische Royal Mail kehrt nach Cyberangriff zu Normalbetrieb zurück
Das Versandgeschäft mit internationalen Briefen und Paketen war nach einer Ransomware-Attacke im Januar zum Erliegen gekommen. Jetzt laufen die Systeme wieder. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Britische Royal Mail kehrt nach Cyberangriff zu…
Von Apple abgenickt: Fragwürdige Authenticator-Apps suchen Opfer im App Store
Fragwürdige Zwei-Faktor-Apps versuchen Nutzer zum Abschluss von Abos zu locken und greifen womöglich Daten ab. Auch Apples Werbeplattform kommt zum Einsatz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Von Apple abgenickt: Fragwürdige Authenticator-Apps suchen Opfer…
VPN-Nutzung: Deutliche Zunahme in Russland im Jahr 2022
Der VPN-Anbieter AtlasVPN verzeichnet seit dem Beginn des Angriffskriegs auf die Ukraine eine deutliche Zunahme an Downloads und Nutzung aus Russland. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VPN-Nutzung: Deutliche Zunahme in Russland im Jahr…
Warnung vor Angriffen auf IBM Aspera Faspex und Mitel MiVoice
Die US-IT-Sicherheitsbehörde CISA warnt davor, dass Cyberkriminelle Sicherheitslücken in IBM Aspera Faspex und Mitel MiVoice angreifen. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Warnung vor Angriffen auf IBM Aspera Faspex und Mitel…
Anonymisierendes Linux: Tails 5.10 behebt mögliche Schwachstelle
In Tails 5.10 bringen die Entwickler Kernkomponenten auf den aktuellen Stand. Sie schließen zudem eine potenzielle Sicherheitslücke in der Linux-Distribution. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 5.10 behebt mögliche Schwachstelle
Sicherheitsupdates: VMware dichtet kritisches Sicherheitsleck ab
VMware schließt mit Updates für Carbon Black App Control und vRealize sowie Cloud Foundation eine kritische und eine hochriskante Schwachstelle. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: VMware dichtet kritisches Sicherheitsleck ab
Jetzt patchen! Exploit-Code für kritische Fortinet FortiNAC-Lücke in Umlauf
Da Exploit-Code veröffentlicht wurde, könnten Angreifer Fortinets Netzwerk-Zugangskontrolllösung FortiNAC ins Visier nehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Exploit-Code für kritische Fortinet FortiNAC-Lücke in Umlauf
Millionen Meldedaten veröffentlicht: GIS droht Anspruch auf Schadenersatz
Meldedaten von neun Millionen Menschen in Österreich waren 2020 ungesichert im Netz zu finden. Neue Klage auf Schadenersatz von 2000 Bürgern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Millionen Meldedaten veröffentlicht: GIS droht Anspruch auf…
Foxit PDF-Updates dichten hochriskante Schwachstellen ab
In der PDF-Software Foxit klafften Sicherheitslücken, durch die Angreifer etwa mit manipulierten PDF-Dateien Schadcode einschleusen und ausführen hätten können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Foxit PDF-Updates dichten hochriskante Schwachstellen ab
Hack bei Activision – was sind schon „sensible“ Daten…
Namen, Kontaktdaten und Gehälter aller Activision-Blizzard-Mitarbeiter sollen in falsche Hände gelangt sein. „Keine sensiblen Daten“, sagt die Firma. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hack bei Activision – was sind schon „sensible“ Daten…
Applied Materials: Millionen-Umsatzverlust durch Ransomware in der Lieferkette
Halbleiter-Ausrüster Applied Materials warnt im Quartalsbericht vor 250 Millionen US-Dollar Umsatzeinbußen wegen eines Ransomware-Vorfalls bei einem Zulieferer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Applied Materials: Millionen-Umsatzverlust durch Ransomware in der Lieferkette
EU-Cyber-Sicherheitsbehörden warnen vor chinesischen Cybergangs
Die EU-Cyber-Sicherheitsbehörden Enisa und CERT-EU warnen vor anhaltenden Aktivitäten chinesischer Cybergangs. Sie erläutern zudem Schutzmaßnahmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: EU-Cyber-Sicherheitsbehörden warnen vor chinesischen Cybergangs
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Lernen Sie, wie Sie professionelle Incident-Response-Workflows implementieren, um im Ernstfall schnell und sicher zu reagieren. 10% Frühbucherrabatt bis 21.3. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics &…
heise-Angebot: Jetzt im Handel: Sonderheft c’t Daten schützen 2023 erschienen
Persönliche und berufliche Daten gehören nicht in die Öffentlichkeit, sondern in Sicherheit. Wie das geht, zeigen wir im Sonderheft Daten schützen 2023. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Jetzt im Handel: Sonderheft c’t…
Datenleck: Mitarbeiter-Daten von Atlassian veröffentlicht
Cyberkriminelle haben bei Atlassian Daten von tausenden Angestellten kopiert und online gestellt. Zugangsdaten fanden sich in einem öffentlichen Repository. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck: Mitarbeiter-Daten von Atlassian veröffentlicht
Nach Cyber-Einbruch: Angreifer leiten GoDaddy-Webseiten um
Beim Webhoster GoDaddy konnten Angreifer Anfang Dezember 2022 Schadcode einschleusen, der dort gehostete Webseiten auf Malware-Seiten umleitete. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Cyber-Einbruch: Angreifer leiten GoDaddy-Webseiten um
Webhoster: Cyber-Einbrecher leiten Webseiten von GoDaddy um
Beim Webhoster GoDaddy konnten Angreifer Anfang Dezember 2022 Schadcode einschleusen, der dort gehostete Webseiten auf Malware-Seiten umleitete. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webhoster: Cyber-Einbrecher leiten Webseiten von GoDaddy um
Microsoft-Updates: Nebenwirkungen für VMware und Windows Server 2022
Die Februar-Updates zum Microsoft-Patchdays haben ungewollte Nebenwirkungen. Sie betreffen Windows Server 2022 unter VMware und die Windows-11-Updateverteilung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft-Updates: Nebenwirkungen für VMware und Windows Server 2022
CISA warnt: Mögliche System-Kompromittierung durch Lücken in Thunderbird
Die Version 102.8 von Thunderbird schließt Schwachstellen, durch die Angreifer die Kontrolle über ein System erlangen könnten. Davor warnt die CISA. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CISA warnt: Mögliche System-Kompromittierung durch Lücken in…
heise-Angebot: iX-Workshop: DNS-Server absichern mit DNSSEC
Lernen Sie, wie Sie das Namenserver-Protokoll DNS mit der Erweiterung DNSSEC implementieren und absichern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: DNS-Server absichern mit DNSSEC
Patchday: Fortinet schließt 40 Sicherheitslücken, PoC-Exploit angekündigt
Fortinet hat im Februar Updates für diverse Produkte veröffentlicht, die insgesamt 40 Sicherheitslücken schließen. Davon gelten zwei als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Fortinet schließt 40 Sicherheitslücken, PoC-Exploit angekündigt
Gesichtserkennung: Kritik an Schweizer Bahn wegen „Kundenbespitzelung“
57 Schweizer Bahnhöfe sollen Videokameras zur Gesichtserkennung erhalten. Das soll auch den SBB-Umsatz steigern helfen. Datenschützer sehen erhebliche Risiken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gesichtserkennung: Kritik an Schweizer Bahn wegen „Kundenbespitzelung“
Abhörsichere Kommunikation in der EU: Deutsche Telekom leitet Aufbau von EuroQCI
In der EU soll mit Hilfe von Quanten-Kryptografie ein hochsicheres Kommunikationsnetz entstehen. Die Arbeit dafür leitet die Deutsche Telekom. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Abhörsichere Kommunikation in der EU: Deutsche Telekom leitet Aufbau…
Quantenkommunikation: Deutsche Telekom leitet Aufbau der EU-Hochsicherheitsnetze
In der EU soll mit Hilfe von Quanten-Kryptografie ein hochsicheres Kommunikationsnetz entstehen. Die Arbeit dafür leitet die Deutsche Telekom. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Quantenkommunikation: Deutsche Telekom leitet Aufbau der EU-Hochsicherheitsnetze
Cyberangriff: Continental schreibt Betroffenen – persönliche Daten erbeutet
Continental verschickt Zehntausende Briefe an Betroffene des Lockbit-Cyberangriffs. Von der Politik fordert das Unternehmen ein Verbot von Lösegeldzahlungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff: Continental schreibt Betroffenen – persönliche Daten erbeutet
Continental schickt Brief an Betroffene: Hacker haben persönliche Daten erbeutet
Continental verschickt Zehntausende Briefe an Betroffene des Lockbit-Cyberangriffs. Von der Politik fordert das Unternehmen ein Verbot von Lösegeldzahlungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Continental schickt Brief an Betroffene: Hacker haben persönliche Daten erbeutet
Münchner Cyber-Sicherheitskonferenz: Der Cyberwar wütet nicht wie befürchtet
Im Vorfeld der MSC23 steht die Cyber-Sicherheitskonferenz ganz im Zeichen des Ukrainekriegs. Der Cyberkrieg eskaliert zwar noch nicht, doch er dürfte andauern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Münchner Cyber-Sicherheitskonferenz: Der Cyberwar wütet nicht…
Angreifer könnten Ciscos Netzwerk-Management Nexus Dashboard lahmlegen
Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für verschiedene Produkte veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer könnten Ciscos Netzwerk-Management Nexus Dashboard lahmlegen
Open-Source-Virenschutz ClamAV gegen Schadcode-Attacke gerüstet
Die ClamAV-Entwickler haben in drei Versionen der Virenscanner zwei Sicherheitslücken geschlossen. Eine gilt als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Open-Source-Virenschutz ClamAV gegen Schadcode-Attacke gerüstet
Jetzt patchen! Entwickler des CMS Joomla warnen vor kritischer Sicherheitslücke
Es ist ein „sehr wichtiger“ Sicherheitspatch für Joomla erscheinen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Entwickler des CMS Joomla warnen vor kritischer Sicherheitslücke
LNG-Terminals angeblich unzureichend geschützt: Das sagen die Betreiber
Die deutschen Flüssigerdgas-Terminals sollen laut einem Medienbericht unzureichend gegen Cyberangriffe geschützt sein. Das sagen die Betreiber dazu. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LNG-Terminals angeblich unzureichend geschützt: Das sagen die Betreiber
DDoS-Attacken? – Websites mehrerer deutscher Flughäfen offline
Einen Tag nach dem Flugchaos bei der Lufthansa sind die Websites mehrerer deutscher Airports offline gegangen. Hintergrund sind offenbar DDoS-Attacken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: DDoS-Attacken? – Websites mehrerer deutscher Flughäfen offline
Wohl nach DDoS-Angriffen: Mehrere Websites deutscher Flughäfen offline
Einen Tag nach dem Flugchaos bei der Lufthansa sind die Websites mehrerer deutscher Airports offline gegangen. Hintergrund sind offenbar DDoS-Attacken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Wohl nach DDoS-Angriffen: Mehrere Websites deutscher Flughäfen offline
Patch in Sicht: Entwickler des CMS Joomla warnen vor kritischer Sicherheitslücke
Heute am frühen Abend soll ein „sehr wichtiger“ Sicherheitspatch für Joomla erscheinen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patch in Sicht: Entwickler des CMS Joomla warnen vor kritischer Sicherheitslücke
Sicherheitsupdates: Fernzugriffslösung Citrix Workspace attackierbar
Angreifer könnten Linux- und Windows-Systeme mit Citrix Workspace ins Visier nehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Fernzugriffslösung Citrix Workspace attackierbar
Patchday bei Intel: Angreifer könnten Server über Root-Lücke attackieren
Intel hat für verschiedene Firm- und Software wichtige Sicherheitsupdates veröffentlicht. In vielen Fällen könnten sich Angreifer höhere Rechte verschaffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday bei Intel: Angreifer könnten Server über Root-Lücke attackieren
heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
In fünf Online-Trainings, vom 23. Februar bis 30. März, lernen Interessierte das Handwerk des Penetration Testers – jetzt zum aktualisierten Webinar anmelden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Die Webinar-Serie von Heise: Ethical…
Für verschiedene Attacken anfällig: Updates für Firefox und Firefox ESR
Angreifer könnten Nutzern von Mozillas Webbrowsern mit einer Spoofing-Attacke in die Irre führen oder sogar Schadcode ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Für verschiedene Attacken anfällig: Updates für Firefox und Firefox ESR
Sicherheitsupdates: Firefox und Firefox ESR für verschiedene Attacken anfällig
Angreifer könnten Nutzern von Mozillas Webbrowsern mit einer Spoofing-Attacke in die Irre führen oder sogar Schadcode ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Firefox und Firefox ESR für verschiedene Attacken anfällig
heise-Angebot: c’t-Sonderheft: Daten schützen 2023
Im neuen Sonderheft der c’t zeigen wir, wie Sie ihre persönlichen und beruflichen Daten so schützen, dass kein unbefugter Dritter sie lesen kann. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: c’t-Sonderheft: Daten schützen 2023
Adobe Patchday: Schadcode-Attacken auf After Effects & Co. möglich
Adobe hat unter anderem für After Effects, InDesign und Photoshop Sicherheitsupdates veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Adobe Patchday: Schadcode-Attacken auf After Effects & Co. möglich
Angreifer attackieren Microsoft 365 Apps und Windows – Mehrere kritische Lücken
Es sind wichtige Sicherheitsupdates für unter anderem Azure, Exchange Server und Windows erschienen. Mehrere Lücken sind als „kritisch“ eingestuft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer attackieren Microsoft 365 Apps und Windows – Mehrere…
Angreifer attackieren Microsoft 365 und Windows – Mehrere kritische Lücken
Es sind wichtige Sicherheitsupdates für unter anderem Azure, Exchange Server und Windows erschienen. Mehrere Lücken sind als „kritisch“ eingestuft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer attackieren Microsoft 365 und Windows – Mehrere kritische…
Paketmanager PyPI: 451 Pakete versuchen, Kryptowährung zu stehlen
Zahlreiche Pakete nutzen Typosquatting und installieren eine Browser-Erweiterung für Chromium, um unter Windows Transaktionen von Kryptowährungen zu kapern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Paketmanager PyPI: 451 Pakete versuchen, Kryptowährung zu stehlen
Cyberattacken auf sieben Schulen in Karlsruhe
Unbekannte Angreifer konnten IT-Systeme von mehreren Schulen in Karlsruhe mit Malware infizieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberattacken auf sieben Schulen in Karlsruhe
Bestimmte auf HP-Computern vorinstallierte Windows-10-Versionen sind verwundbar
Wer einen PC von HP mit einer älteren Windows-10-Ausgabe nutzt, sollte einen Sicherheitspatch installieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bestimmte auf HP-Computern vorinstallierte Windows-10-Versionen sind verwundbar
heise-Angebot: iX-Workshop: Zu einer sicheren Unternehmens-IT mit Zero Trust (Last Call)
Lernen Sie in diesem Online-Tagesworkshop, wie Sie mit dem Sicherheitsmodell Zero Trust Ihre Unternehmens-IT effektiv schützen. Noch Plätze frei. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Zu einer sicheren Unternehmens-IT mit Zero Trust…
Patchday: SAP schützt seine Software vor möglichen Attacken
Es sind unter anderem für SAP BusinessObjects und SAP Start Service wichtige Sicherheitsupdates erschienen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: SAP schützt seine Software vor möglichen Attacken
heise-Angebot: secIT 2023: Überfluten von ChatGPT erzeugte Trojaner das Internet?
Die Security-Konferenzmesse secIT 2023 greift aktuelle Trends auf und die Referenten zeigen, wie Firmen im Hinblick auf IT-Security aufgestellt sein sollten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT 2023: Überfluten von ChatGPT erzeugte…
Apple fixt aktiv ausgenutzten Exploit in macOS, iPadOS und iOS
Eine WebKit-Lücke wird laut Apple aktiv ausgenutzt. macOS 13.2.1, iOS 16.3.1 und iPadOS 16.3.1 beheben sie. Für ältere Versionen gibt’s Safari-Updates. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Apple fixt aktiv ausgenutzten Exploit in macOS,…
Balkonkraftwerk: Automatisches Update für Deye-Wechselrichter mit WLAN-Lücke
Mikrowechselrichter von Deye wurden mit Sicherheitslücke ausgeliefert, das Update gab es nur auf Anfrage. Jetzt spielt es der Hersteller automatisch ein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Balkonkraftwerk: Automatisches Update für Deye-Wechselrichter mit WLAN-Lücke
CISA-Warnung: Attacken auf GoAnywhere MFT, Intel-Treiber und TerraMaster TOS
Die CISA warnt vor aktiven Angriffen auf Sicherheitslücken in GoAnywhere MFT, Intel-Teibern und TerraMaster TOS. Updates zum Schließen der Lecks stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CISA-Warnung: Attacken auf GoAnywhere MFT, Intel-Treiber…
Erpressungstrojaner Play infiltriert Systeme von A10 Networks
Angreifer konnten auf interne Daten des Herstellers von Netzwerkgeräten A10 Networks zugreifen. Kundendaten sollen nicht betroffen sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Erpressungstrojaner Play infiltriert Systeme von A10 Networks
CISA-Warnung: Attacken auf GoAnywhere MFT, Intel-Treiber und TerraMaster OS
Die CISA warnt vor aktiven Angriffen auf Sicherheitslücken in GoAnywhere MFT, Intel-Teibern und TerraMaster TOS. Updates zum Schließen der Lecks stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CISA-Warnung: Attacken auf GoAnywhere MFT, Intel-Treiber…
heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)
Linux-Server und Netzwerkdienste effektiv und umfassend gegen Angriffe absichern – von der physischen Sicherheit, über Verschlüsselung und 2FA bis zu SELinux. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)
Cyber-Angriff auf NATO-Webseiten – Pro-russische Hacker als Täter?
Einige Webseiten der NATO wurden durch Cyber-Attacken beeinträchtigt, wie das Verteidigungsbündnis bestätigt. Als Urheber werden pro-russische Hacker vermutet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Angriff auf NATO-Webseiten – Pro-russische Hacker als Täter?
Microsoft: Windows Subsystem for Android verbessert Kamera und Grafikausgabe
Microsoft verteilt ein Update für das Windows Subsystem for Android in den Windows 11 Insider-Kanälen. Verbessert werden die Sicherheit, Kamera und Grafik. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Windows Subsystem for Android verbessert…
Trickbot-Malware: USA und Großbritannien verhängen Sanktionen gegen Russen
Erstmals beteiligt sich Großbritannien an US-amerikanischen Sanktionen gegen russische Cyberkriminelle. Es geht um die berüchtigte Trickbot-Gruppe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Trickbot-Malware: USA und Großbritannien verhängen Sanktionen gegen Russen
Sicherheitsvorfall bei Reddit: Angreifer erlangten Zugriff auf interne Systeme
Ein Mitarbeiter des Social-News-Aggregator Reddit ist Opfer einer Phishing-Attacke geworden. Angreifer gelangten so an Zugangsdaten zu internen Systemen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsvorfall bei Reddit: Angreifer erlangten Zugriff auf interne Systeme
Trickbot-Malware: USA und Großbritannien sanktionieren sieben Russen
Erstmals beteiligt sich Großbritannien an US-amerikanischen Sanktionen gegen russische Cyberkriminelle. Es geht um die berüchtigte Trickbot-Gruppe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Trickbot-Malware: USA und Großbritannien sanktionieren sieben Russen
CMS Typo3: Hochriskante XSS-Lücke ermöglicht Unterschieben von schädlichem HTML
Im Content-Management-System Typo3 könnten Angreifer eine Cross-Site-Scripting-Lücke ausnutzen, um schädlichen HTML-Code einzuschleusen. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CMS Typo3: Hochriskante XSS-Lücke ermöglicht Unterschieben von schädlichem HTML
Datenleck: Deezer informiert Kunden jetzt per E-Mail
230 Millionen Deezer-Datensätze wurden entwendet und etwa beim Have-I-been-pwned-Projekt hinzugefügt. Jetzt informiert Deezer die Kunden über das Problem. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck: Deezer informiert Kunden jetzt per E-Mail
Ransomware-Angriffe: Aktualisierte Malware hebelt ESXiArgs-Recovery-Script aus
Das von der CISA bereitgestellte Skript zur Rettung kompromittierter VMware-Server verliert seine Wirkung. Neue Malware-Versionen verschlüsseln umfänglicher. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware-Angriffe: Aktualisierte Malware hebelt ESXiArgs-Recovery-Script aus
Linux-Kernel 6.1 erhält offiziell LTS-Status
Längere Zeit blieb der Status unklar, jetzt haben Greg Kroah-Hartman und Sasha Levin den Kernel 6.1 offiziell als Long-Term-Support-Release ausgezeichnet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Linux-Kernel 6.1 erhält offiziell LTS-Status
Angreifer könnten über Nvidia GeForce Experience Daten manipulieren
In der aktuellen Version das Grafikkarten-Tools GeForce Experience von Nvidia haben die Entwickler drei Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer könnten über Nvidia GeForce Experience Daten manipulieren
Notfallpatch für Dateiübertragungslösung GoAnywhere MFT erschienen
Admins können ihre GoAnywhere-MFT-Server (On-Premises) nun mit einem Sicherheitsupdate gegen aktuelle laufende Attacken absichern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Notfallpatch für Dateiübertragungslösung GoAnywhere MFT erschienen
Passwort-Manager: Umstrittene Sicherheitslücke in KeePass beseitigt
Eine viel diskutierte Sicherheitslücke, die Einbrechern im System den Passwort-Export erleichterte, hat der Entwickler nun mit einem Update geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passwort-Manager: Umstrittene Sicherheitslücke in KeePass beseitigt
Umstrittene KeePass-Schwachstelle mit Update geschlossen
Eine viel diskutierte Keepass-Sicherheitslücke, die Einbrechern im System den Passwort-Export erleichterte, hat der Entwickler nun mit einem Update geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Umstrittene KeePass-Schwachstelle mit Update geschlossen
Sicherheitsupdate: Acht Sicherheitslücken in OpenSSL geschlossen
Angreifer könnten Systeme mit der Softwarebibliothek für verschlüsselte Verbindungen OpenSSL attackieren. Der Bedrohungsgrad hält sich aber in Grenzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: Acht Sicherheitslücken in OpenSSL geschlossen
Patchday: Angriffsflächen in Android 10, 11, 12, 13 verkleinert
Angreifer könnten Android-Geräte attackieren und sich beispielsweise höhere Nutzerrechte verschaffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Angriffsflächen in Android 10, 11, 12, 13 verkleinert
Verbraucherzentralen warnen vor betrügerischen Anrufen
Die Verbraucherzentralen berichten von betrügerischen Anrufen bei potenziellen Opfern. Angebliche Anwälte der Verbraucherschützer wollen deren Daten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verbraucherzentralen warnen vor betrügerischen Anrufen
Erdbeben in der Türkei und Syrien: Warnung vor betrügerischen Spendenaufrufen
Schwere Erdbeben haben in der Türkei und Syrien Tausenden Menschen das Leben gekostet. Schon kurz danach hat Bitdefender betrügerische Spendenaufrufe gefunden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Erdbeben in der Türkei und Syrien: Warnung…