Cyberkriminelle missbrauchen eine Sicherheitslücke in SugarCRM, um verwundbaren Systemen etwa Krypto-Mining-Software unterzujubeln. Hotfixes stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt aktualisieren! Sicherheitslücke in SugarCRM wird ausgenutzt
Kategorie: heise Security
heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive optionaler, direkt anschließender Abschlussprüfung. Mit 10% Frühbucherrabatt bis 29.1. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
Kritische Sicherheitslücke bedroht End-of-Life-Router von Cisco
Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für etwa verschiedene Router, IP-Telefone und Webex veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke bedroht End-of-Life-Router von Cisco
heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Durch die Analyse aktueller Angriffstechniken die Anfälligkeit der eigenen IT und die Effektivität von Schutzmaßnahmen besser bewerten lernen. Rabatt bis 25.1. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre…
Gefälschte Telegram-App spioniert unter Android
IT-Forscher von Eset haben eine gefälschte Telegram-App aufgespürt, die ihre Opfer umfassend ausspioniert. Sie wird jedoch außerhalb von Google Play verteilt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gefälschte Telegram-App spioniert unter Android
Fahrradhersteller: Prophete nach Cyber-Angriff in Insolvenz gerutscht
Der Insolvenzverwalter beim Fahrradhersteller Prophete hat als Ursache für die Insolvenz einen Cyber-Angriff ausgemacht, der einen Betriebsstillstand auslöste. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fahrradhersteller: Prophete nach Cyber-Angriff in Insolvenz gerutscht
Exploit-Code gesichtet: Attacken auf IT-Monitoring-Tool Cacti möglich
Angreifer könnten an einer kritischen Sicherheitslücke in Cacti ansetzen und Schadcode auf Servern ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exploit-Code gesichtet: Attacken auf IT-Monitoring-Tool Cacti möglich
Fahrradhersteller Prophete: Insolvenz durch Cyber-Angriff
Der Insolvenzverwalter beim Fahrradhersteller Prophete hat als Ursache für die Insolvenz einen Cyber-Angriff ausgemacht, der einen Betriebsstillstand auslöste. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fahrradhersteller Prophete: Insolvenz durch Cyber-Angriff
DDoS-Angriffe: Webseiten dänischer Zentralbank und von Privatbanken lahmgelegt
Cyberkriminelle haben Zugriffe auf die Webseiten der dänischen Zentralbank sowie auf sieben Privatbanken mit DDoS-Attacken lahmgelegt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: DDoS-Angriffe: Webseiten dänischer Zentralbank und von Privatbanken lahmgelegt
Patchday: Angreifer verschaffen sich unter Windows System-Rechte
Microsoft hat wichtige Sicherheitsupdates für unter anderem Exchange Server, Office und Windows veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Angreifer verschaffen sich unter Windows System-Rechte
Cyber-Angriffe auf Webseiten der dänischen Zentralbank und von Privatbanken
Cyberkriminelle haben Zugriffe auf die Webseiten der dänischen Zentralbank sowie auf sieben Privatbanken mit DDoS-Attacken lahmgelegt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Angriffe auf Webseiten der dänischen Zentralbank und von Privatbanken
Patchday: Schadcode-Attacken auf Adobe InCopy und InDesign möglich
Die Entwickler von Adobe haben in mehreren Anwendungen gefährliche Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Schadcode-Attacken auf Adobe InCopy und InDesign möglich
Schweizer Forscher: Threema hatte mehrere Schwachstellen
Der Messenger Threema habe jahrelang eine veraltete Verschlüsselungstechnologie verwendet, sagen Forscher in der Schweiz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schweizer Forscher: Threema hatte mehrere Schwachstellen
Webbrowser: 17 Sicherheitslücken in Google Chrome gestopft
Das erste Update des Jahres hievt den Webbrowser Chrome auf Stand 109. Die Entwickler schließen darin 17 Schwachstellen, von denen einige hochriskant sind. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: 17 Sicherheitslücken in Google…
Sourcecode-Editor Visual Studio Code: Fake Extensions lassen sich leicht tarnen
Sicherheitsforscher haben eine als Prettier getarnte Erweiterung im Marktplatz veröffentlicht, die es auf gut 1000 Downloads innerhalb von 48 Stunden brachte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sourcecode-Editor Visual Studio Code: Fake Extensions lassen…
Patchday: SAP behandelt vier kritische Schwachstellen
SAP liefert Updates zum Beheben von teils kritischen Sicherheitslücken in den Produkten des Herstellers. IT-Verantwortliche sollten sie rasch installieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: SAP behandelt vier kritische Schwachstellen
Sparkasse Card Control ermöglicht Kontrolle der Einsatzmöglichkeiten von Karten
Mit der Funktion Card Control der Sparkassen sollen Sparkassenkunden genau einstellen, wo ihre Giro- oder Kreditkarten eingesetzt werden können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sparkasse Card Control ermöglicht Kontrolle der Einsatzmöglichkeiten von Karten
Open-Source-Editor Visual Studio Code: Fake Extensions lassen sich leicht tarnen
Sicherheitsforscher haben eine als Prettier getarnte Erweiterung im Marktplatz veröffentlicht, die es auf gut 1000 Downloads innerhalb von 48 Stunden brachte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Open-Source-Editor Visual Studio Code: Fake Extensions lassen…
Schadcode-Lücke in JsonWebToken-Bibliothek bedroht 22.000 Software-Projekte
Aufgrund einer Sicherheitslücke in einer weitverbreiteten Bibliothek sind Open-Source-Projekte von unter anderem IBM und Microsoft verwundbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schadcode-Lücke in JsonWebToken-Bibliothek bedroht 22.000 Software-Projekte
l+f: 2FA-Codes führen zu Leistenbruch bei Dieben
Ein Bastler nutzt einen Commodore SX-64, um sich sicher bei Facebook & Co. anzumelden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: 2FA-Codes führen zu Leistenbruch bei Dieben
UEFI-Sicherheitslücken bedrohen ARM-Geräte wie Microsoft Surface
Supply-Chain-Attacken möglich: Angreifer könnten auf Lenovo ThinkPads und Microsoft Surface den Schutzmechanismus Secure Boot umgehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: UEFI-Sicherheitslücken bedrohen ARM-Geräte wie Microsoft Surface
Hersteller gehackt: Digitale Nummernschilder verraten Standort der Fahrzeuge
In Kalifornien sind seit einigen Monaten digitale Nummernschilder erlaubt. Eine Website des Herstellers wies eine drastische Sicherheitslücke auf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hersteller gehackt: Digitale Nummernschilder verraten Standort der Fahrzeuge
Zeit, Tschüss zu sagen: Windows 7, 8.1 und Server 2008/R2 ab heute altes Eisen
Microsoft beendet den erweiterten Support für Windows 7 SP1, Windows 8.1 und für Windows Server 2008/R2 ESU. Heute kommen die letzten Updates dafür heraus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zeit, Tschüss zu sagen:…
Securepoint UTM: Hotfix schließt kritische Sicherheitslücke
In den Securepoint UTM klafft eine kritische Sicherheitslücke. Das Unternehmen hat einen Hotfix bereitgestellt, der die Schwachstelle abdichtet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Securepoint UTM: Hotfix schließt kritische Sicherheitslücke
Meeting-Client Zoom unter Android, macOS und Windows angreifbar
Nach erfolgreichen Attacken auf Zoom Rooms könnten sich Angreifer etwa unter macOS Root-Rechte verschaffen. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Meeting-Client Zoom unter Android, macOS und Windows angreifbar
BaFin warnt vor „Godfather“-Banking-Trojaner
Die BaFin warnt vor einem Banking-Trojaner, der Android-Geräte angreift. Die „Godfather“ genannte Malware kann 400 internationale Finanzinstitutionen ausspähen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BaFin warnt vor „Godfather“-Banking-Trojaner
Kritische Sicherheitslücke in MatrixSSL ermöglicht Codeschmuggel
In der IoT-Bibliothek MatrixSSL haben IT-Forscher eine als kritisch eingestufte Sicherheitslücke entdeckt. Angreifer könnten dadurch Code einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in MatrixSSL ermöglicht Codeschmuggel
ChatGPT: Mächtige Waffe in Händen von Skriptkiddies
Skriptkiddies können die ChatGPT-KI zur Erstellung von Malware nutzen. Sicherheitsforscher beobachten erste derartige Versuche im digitalen Untergrund. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ChatGPT: Mächtige Waffe in Händen von Skriptkiddies
Programmiersprache PHP: Updates für 8.x beheben Bug im Zusammenspiel mit SQLite
Eine Funktion, die Datenbankabfragen in Anführungszeichen setzt, kann zu unerwarteten Ergebnissen führen und sich potenziell für SQL-Injection ausnutzen lassen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Programmiersprache PHP: Updates für 8.x beheben Bug im Zusammenspiel…
Cloudspeicher Amazon S3 verschlüsselt Daten nun standardmäßig
Um Daten besser zu schützen, verschlüsselt Amazon S3 neue Objekte ab Werk. Amazon übernimmt das Schlüssel-Management. Das kann man aber auch selber machen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cloudspeicher Amazon S3 verschlüsselt Daten…
LKA warnt vor gefälschten Domain-Rechnungen
Derzeit trudeln zahlreiche gefälschte Rechnungen ein, die Domain-Registrierungskosten für 2023/2024 geltend machen wollen. Davor warnt das LKA Niedersachsen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LKA warnt vor gefälschten Domain-Rechnungen
Sicherheitsvorfall: CircleCI-Nutzer müssen jetzt Passwörter ändern
Nach einem Sicherheitsvorfall appelliert CircleCI an Developer und Kunden, Passwörter, Schlüssel und andere geheime Daten auf der CI-Plattform zu aktualisieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsvorfall: CircleCI-Nutzer müssen jetzt Passwörter ändern
Rust: bis zu 2500 Projekte durch Bibliothek Hyper für DoS verwundbar
Enthält die to_bytes-Funktion von Hyper keine Längenbeschränkung, so lassen sich schnell DoS-Attacken ausführen. Abhilfe schafft die offizielle Doku. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Rust: bis zu 2500 Projekte durch Bibliothek Hyper für DoS…
Gratis-Entschlüsselungstool für die Ransomware MegaCortex veröffentlicht
Opfer des Erpressungstrojaners MegaCortex können mithilfe eines Tools, ohne Lösegeld zu zahlen, wieder auf ihre Daten zugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gratis-Entschlüsselungstool für die Ransomware MegaCortex veröffentlicht
BIOS-Sicherheitsupdates: Mehrere Attacken auf Leonovo ThinkPad X13s möglich
Der Computerhersteller Lenovo hat mehrere Sicherheitslücken im Notebook ThinkPad X13s geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BIOS-Sicherheitsupdates: Mehrere Attacken auf Leonovo ThinkPad X13s möglich
Beim Cloud-Anbieter Rackspace hat die Play-Ransomware zugeschlagen
Rackspace hat seine forensischen Untersuchungen zur Cyberattacke abgeschlossen. Es gab Zugriffe auf Daten von wenigen Kunden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Beim Cloud-Anbieter Rackspace hat die Play-Ransomware zugeschlagen
Kleinere Unternehmen unterschätzen Cyberangriffe
Alle IHKs im Nordosten sehen einen Bedarf bei der Schulung der Beschäftigten, besonders um dem Daten-Diebstahl durch Phishing-Mails vorzubeugen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kleinere Unternehmen unterschätzen Cyberangriffe
Verschlüsselung: RSA zerstört? Experten zweifeln
Ein neuer Algorithmus knackt die Verschlüsselung RSA angeblich schneller als jemals zuvor – diesmal mit einem Quantencomputer. Experten zweifeln daran. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verschlüsselung: RSA zerstört? Experten zweifeln
Zoho fixt Datenbank-Lücke in Password Manager Pro und Zugriffskontroll-Software
Es gibt wichtige Sicherheitsupdates für die ManageEngine-Produkte Access Manager Plus, PAM360 und Password Manager Pro. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zoho fixt Datenbank-Lücke in Password Manager Pro und Zugriffskontroll-Software
Sicherheitspatch: Angreifer könnten Systeme mit IBM Tivoli Monitoring übernehmen
Schwachstellen in mehreren Komponenten bedrohen die System- und Netzwerküberwachungslösung IBM Tivoli Monitoring. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitspatch: Angreifer könnten Systeme mit IBM Tivoli Monitoring übernehmen
Nach Boxcryptor-Übernahme durch Dropbox: Umzug-Details für Nutzer
Dropbox hat die Augsburger Firma hinter Boxcryptor übernommen. Bisherige Kunden müssen ihre Daten und Schlüssel sichern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Boxcryptor-Übernahme durch Dropbox: Umzug-Details für Nutzer
Hochschule für Angewandte Wissenschaften Hamburg hart von Cyberattacke getroffen
Nach einem IT-Angriff auf die HAW Hamburg hakt es im Betrieb. So mussten etwa Abgabefristen für Studenten verlängert werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hochschule für Angewandte Wissenschaften Hamburg hart von Cyberattacke getroffen
Nach Boxcrypter-Übernahme durch Dropbox: Umzug-Details für Nutzer
Dropbox hat die Augsburger Firma hinter Boxcrypter übernommen. Bisherige Kunden müssen ihre Daten und Schlüssel sichern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Boxcrypter-Übernahme durch Dropbox: Umzug-Details für Nutzer
Mecklenburg-Vorpommern: Kleinere Unternehmen unterschätzen Cyberangriffe
Alle IHKs im Nordosten sehen einen Bedarf bei der Schulung der Beschäftigten, besonders um dem Daten-Diebstahl durch Phishing-Mails vorzubeugen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mecklenburg-Vorpommern: Kleinere Unternehmen unterschätzen Cyberangriffe
Datenleck: Datenbank mit 235 Millionen Twitter-Konten kursiert
Nachdem im Dezember eine Datenbank mit rund 400 Millionen Twitter-Datensätzen zum Verkauf stand, kursiert jetzt eine Version mit 235 Millionen Datensätzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck: Datenbank mit 235 Millionen Twitter-Konten kursiert
Fortinet stopft Schadcode-Lücken in Netzwerk-Produkten
Angreifer könnten unberechtigt unter anderem auf FortiManager zugreifen. Sicherheitsupdates stehen zum Download bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fortinet stopft Schadcode-Lücken in Netzwerk-Produkten
heise-Angebot: Noch bis Montag als Frühbucher: Das heise-Security-Webinar zu Zero Trust
Das Webinar entlarvt leere Werbeversprechen und zeigt, wie und wo der Zero-Trust-Ansatz wirklich helfen kann, die Sicherheit der Firmen-IT zu verbessern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Noch bis Montag als Frühbucher: Das…
Patchday: Kritische Kernel-Lücken bedrohen Android
Google stellt gegen mögliche Attacken abgesicherte Android-Versionen 10, 11, 12, 12L und 13 zum Download bereit. Angreifer können sich Nutzerrechte verschaffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Kritische Kernel-Lücken bedrohen Android
Verbesserter iCloud-Datenschutz: Apple behält Nachschlüssel für Metadaten
Bestimmte Infos, darunter Dateinamen, Dateiformate, Apps im Backup oder Dateigrößen sind für Apple auch bei aktivierter Advanced Data Protection zugänglich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verbesserter iCloud-Datenschutz: Apple behält Nachschlüssel für Metadaten
Soho fixt Datenbank-Lücke in Password Manager Pro und Zugriffskontroll-Software
Es gibt wichtige Sicherheitsupdates für die ManageEngine-Produkte Access Manager Plus, PAM360 und Password Manager Pro. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Soho fixt Datenbank-Lücke in Password Manager Pro und Zugriffskontroll-Software
heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen Angriffe absichern
In diesem Online-Workshop lernen Sie, wie Sie Ihr Azure Active Directory mitsamt Azure-Diensten härten und effektiv gegen Angriffe absichern. Rabatt bis 18.1. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen…
Nur noch eine Woche Zeit: Support-Ende von Windows 8.1
Die letzten Stunden für Windows 8.1 haben geschlagen. In nicht einmal einer Woche stellt Microsoft die Unterstützung für Windows 8.1 endgültig ein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nur noch eine Woche Zeit: Support-Ende…
l+f: Flipper Zero – Delfin auf Phishing-Tour
Vorsicht beim Kauf des beliebten Hacking-Gadgets Flipper Zero. Cyberkriminelle haben Fake-Shops eingerichtet, um Interessierte abzukassieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Flipper Zero – Delfin auf Phishing-Tour
Jetzt patchen! Noch 60.000 Exchange-Server für ProxyNotShell-Attacken anfällig
Sicherheitsforscher warnen vor verwundbaren Exchange-Servern. 30.000 davon sind in Europa – der Großteil in Deutschland. Sicherheitspatches sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Noch 60.000 Exchange-Server für ProxyNotShell-Attacken anfällig
Geöffnet und weggefahren: Sicherheitsforscher knacken Autos von Kia, Honda & Co.
Angreifer könnten über Schwachstellen in APIs und Webportalen auf persönliche Daten von Autobesitzern zugreifen und sogar Motoren starten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Geöffnet und weggefahren: Sicherheitsforscher knacken Autos von Kia, Honda &…
heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
Immer wieder nutzen Angreifer das Active Directory, um Firmennetze zu kapern. Erfahren Sie, wie das funktioniert und vor allem: Wie Sie Ihres davor schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise-Security-Webinar: Active Directory…
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
Lernen Sie mit vielen Praxisbespielen, wie Sie Windows 10 und 11 (Pro und Enterprise) in Ihrem Unternehmen sicher betreiben. Mit 10 % Frühbucherrabatt bis 17.1. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Windows 10…
heise-Angebot: Konferenzmesse secIT 2023: Wenn der Deepfake zweimal klingelt
Auf der secIT 2023 in Hannover gibt es nicht nur die volle Packung IT-Security-Wissen, sondern auch Unterhaltung mit Mehrwert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Konferenzmesse secIT 2023: Wenn der Deepfake zweimal klingelt
Schadcode auf PyPI: Supply-Chain-Angriff auf PyTorch Nightly Builds
Wer kürzlich PyTorch-nightly unter Linux via pip installiert hat, erhielt Schadcode. Das PyTorch-Team hat Gegenmaßnahmen eingeleitet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schadcode auf PyPI: Supply-Chain-Angriff auf PyTorch Nightly Builds
Sicherheitsforscher hat Googles Smart Speaker belauscht
Angreifer hätten mit vergleichsweise wenig Aufwand Opfer mit einem smarten Lautsprecher von Google belauschen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsforscher hat Googles Smart Speaker belauscht
Trend Micros Sicherheitslösung Maximum Security benötigt einen Sicherheitspatch
Angreifer könnten Windows-PCs mit Sicherheitssoftware von Trend Micro attackieren. Ein Sicherheitspatch ist verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Trend Micros Sicherheitslösung Maximum Security benötigt einen Sicherheitspatch
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 umsetzen
Lernen Sie an zwei Vormittagen die Security-Norm ISO 27001 mit ihren Herausforderungen, aber auch Chancen für Ihr Unternehmen kennen. 10 % Rabatt bis 16.1. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: IT-Sicherheit nach…
Cybercrime: Drei Viertel einer Umfrage zufolge betroffen – Ruf nach mehr Polizei
Laut einer Bitkom-Umfrage sind drei Viertel der Befragten bereits Opfer von Cyberkriminalität geworden. Viele wünschen sich einen stärkeren Einsatz der Polizei. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybercrime: Drei Viertel einer Umfrage zufolge betroffen…
l+f: Ransomware-Entwickler gehen unter die Website-Designer
Mehr Druck erhöht die Zahlungsbereitschaft. Diese Website kenne ich doch irgendwoher … Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Ransomware-Entwickler gehen unter die Website-Designer
Forschung zu Cybersecurity: Cyberagentur des Bundes sucht weiter Personal
Die Bundesbehörde hatte seit ihrer Einrichtung mit Widrigkeiten zu kämpfen. Doch die Cyberagentur sieht Fortschritte – trotz der angespannten Personalsituation. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Forschung zu Cybersecurity: Cyberagentur des Bundes sucht weiter…
Cybergang Lockbit entschuldigt sich für Angriff auf Kinderkrankenhaus
Kriminelle Partner von Lockbit haben eine kanadische Kinderklinik angegriffen und deren IT lahmgelegt. Der Cybergang hat sich jetzt entschuldigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybergang Lockbit entschuldigt sich für Angriff auf Kinderkrankenhaus
Jetzt patchen! Tausende Citrix-Server sind noch verwundbar
Angreifer nutzen derzeit kritische Lücken in Citrix ADC und Gateway aus. Trotz verfügbarer Sicherheitspatches sind viele Instanzen noch nicht gepatcht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Tausende Citrix-Server sind noch verwundbar
Rund 230 Millionen Deezer-Datensätze zu Have I been pwned hinzugefügt
Bei einem Einbruch in einen Deezer-Dienstleister konnten offenbar rund 230 Millionen Datensätze kopiert werden. Have I been pwned hat sie jetzt hinzugefügt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Rund 230 Millionen Deezer-Datensätze zu Have…
EarSpy-Lauschangriff auf Smartphones: Forschern gelingt Abhören aus der Ferne
In Mobiltelefone integrierte Ohrlautsprecher werden immer leistungsstärker. Dies hat den Nachteil, dass die verursachten Mini-Vibrationen verräterischer sind. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: EarSpy-Lauschangriff auf Smartphones: Forschern gelingt Abhören aus der Ferne
EarSpy-Angriff: Neue Smartphone-Lautsprecher vereinfachen Abhören aus der Ferne
In Mobiltelefone integrierte Ohrlautsprecher werden immer leistungsstärker. Dies hat den Nachteil, dass die verursachten Mini-Vibrationen verräterischer sind. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: EarSpy-Angriff: Neue Smartphone-Lautsprecher vereinfachen Abhören aus der Ferne
Synology warnt vor kritischer Lücke in VPN-Plus-Server
Wer ein Synology-NAS als VPN-Server einsetzt, muss die Software zügig aktualisieren. Eine kritische Sicherheitslücke ermöglicht Angreifern sonst Codeschmuggel. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Synology warnt vor kritischer Lücke in VPN-Plus-Server
Jetzt patchen: Netgear schließt hochriskante Lücke in mehreren Routern
Netgear empfiehlt ein dringendes Sicherheitsupdate für mehrere seiner Router-Modelle. Betroffen sind von der Lücke auch Modelle der Nighthawk-Reihe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen: Netgear schließt hochriskante Lücke in mehreren Routern
Jetzt patchen: Netgear veröffentlicht kritisches Update für mehrere Router
Netgear empfiehlt ein dringendes Sicherheitsupdate für mehrere seiner Router-Modelle. Betroffen sind von der kritischen Lücke auch Modelle der Nighthawk-Reihe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen: Netgear veröffentlicht kritisches Update für mehrere Router
„Dystopische Technologie“: Startup hackt und manipuliert Überwachungskameras
Die israelische Firma Toka ermöglicht es laut einem Bericht, auf vernetzte Videokameras zuzugreifen und Übertragungen live oder im Nachgang zu verändern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Dystopische Technologie“: Startup hackt und manipuliert Überwachungskameras
Verdacht auf Cyberangriff: Potsdamer Verwaltung ist schon wieder offline
Potsdam hat die Internetverbindung der Stadtverwaltung „vorsorglich“ abgeschaltet. Erst 2020 war die Kommune nach einer Cyberattacke wochenlang lahmgelegt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verdacht auf Cyberangriff: Potsdamer Verwaltung ist schon wieder offline
Nach Ransomware-Angriff auf US-Krankenhaus: Knapp 270.000 Patienten betroffen
Infolge einer Ransomware-Attacke auf eine US-Klinik werden 269.752 Patienten informiert – bei manchen wurde sogar die Sozialversicherungsnummer geklaut. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Ransomware-Angriff auf US-Krankenhaus: Knapp 270.000 Patienten betroffen
Versicherer zu Cyberangriffen: Schäden „im Cyberspace nicht mehr versicherbar“
Versicherungsgesellschaften müssen immer mehr Geld zur Regulierung von Schäden durch Cyberattacken ausgeben. Solche Verträge seien bald nicht mehr finanzierbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Versicherer zu Cyberangriffen: Schäden „im Cyberspace nicht mehr versicherbar“
Amtsantritt: Ex-BSI-Chef Schönbohm startet bei Klein-Behörde mit gleichem Gehalt
Arne Schönbohm leitet ab 2. Januar offiziell statt dem BSI die beschauliche Bundesakademie für öffentliche Verwaltung. Faeser ließ ihn strafversetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Amtsantritt: Ex-BSI-Chef Schönbohm startet bei Klein-Behörde mit gleichem…
Womöglich riesiges Datenleck bei Twitter: 400 Millionen Konten kompromittiert
Sicherheitsforscher berichten, dass 400 Millionen möglicherweise echte Twitter-Konten mit E-Mail-Adressen und Telefonnummern zum Verkauf angeboten werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Womöglich riesiges Datenleck bei Twitter: 400 Millionen Konten kompromittiert
Womöglich Datenlücke bei Twitter ausgenutzt: 400 Millionen Konten kompromittiert
Sicherheitsforscher berichten, dass 400 Millionen möglicherweise echte Twitter-Konten mit E-Mail-Adressen und Telefonnummern zum Verkauf angeboten werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Womöglich Datenlücke bei Twitter ausgenutzt: 400 Millionen Konten kompromittiert
Womöglich Datenlücke bei Twitter ausgenutzt: 400 Millionen Konten kompromitiert
Sicherheitsforscher berichten, dass 400 Millionen möglicherweise echte Twitter-Konten mit E-Mail-Adressen und Telefonnummern zum Verkauf angeboten werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Womöglich Datenlücke bei Twitter ausgenutzt: 400 Millionen Konten kompromitiert
Frohe Weihnachten: Wir wünschen allen erholsame und besinnliche Feiertage!
Eine erfreuliche und friedliche Zeit zwischen den Jahren wünschen die Redaktionen. Auch in den kommenden Tagen werden wir Sie auf dem Laufenden halten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Frohe Weihnachten: Wir wünschen allen…
Ransomware – vom Schadcode auf Diskette bis zu modernen Strategien
Wussten Sie, dass es erpresserischen Schadcode schon seit den 80er-Jahren gibt? Ein Dreiteiler auf heise+ erzählt die spannende Geschichte der Ransomware. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware – vom Schadcode auf Diskette bis…
Angreifer könnten Sicherheitslücken im Passwortmanager Passwordstate kombinieren
Passwordstate kommt vornehmlich in Firmen zur Kennwortverwaltung zum Einsatz. Angreifer könnten Passwörter im Klartext auslesen. Ein Update ist verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer könnten Sicherheitslücken im Passwortmanager Passwordstate kombinieren
Sourcecode vom Zugriffsmanagementdienst Okta geleakt
Unbekannte Angreifer konnten auf das Github-Repository von Okta zugreifen und Code kopieren. Die Sicherheit des Dienstes soll dadurch nicht gefährdet sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sourcecode vom Zugriffsmanagementdienst Okta geleakt
Passwortmanager: LastPass-Hacker haben Zugriff auf Kennworttresore von Kunden
Bei einem IT-Sicherheitsvorfall beim Anbieter des Passwortmanagers LastPass konnten Angreifer doch auf Kundendaten inklusive gespeicherter Passwörter zugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passwortmanager: LastPass-Hacker haben Zugriff auf Kennworttresore von Kunden
The Guardian: Ransomware-Angriff auf britische Zeitung
Die Website des Guardian gehört zu den meistbesuchten der Welt. Jetzt wurde das Unternehmen Ziel eines Cyberangriffs, Angestellte sollen ins Homeoffice. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: The Guardian: Ransomware-Angriff auf britische Zeitung
TikTok überwacht Journalisten per App
Bytedance hat mit seiner TikTok-App mehrere US-Journalisten und ihrer Angehörigen überwacht. Aus chinesischer Sicht sind das bedauerliche Einzelfälle. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: TikTok überwacht Journalisten per App
Tiktok überwacht Journalisten per App
Bytedance hat mit seiner Tiktok-App mehrere US-Journalisten und ihrer Angehörige überwacht. Aus chinesischer Sicht sind das bedauerliche Einzelfälle. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Tiktok überwacht Journalisten per App
Wichtige Sicherheitsupdates für Avira Security, AVG Antivirus & Co.
Norton hat in seinem Portfolio von Anti-Viren-Software mehrere Sicherheitslücken geschlossen. Angreifer könnten sich höhere Nutzerrechte verschaffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Wichtige Sicherheitsupdates für Avira Security, AVG Antivirus & Co.
Cyberattacke auf Thyssenkrupp
Bei Thyssenkrupp Materials Services und Corporate hat es einen IT-Sicherheitsvorfall gegeben. Derzeit wird der Vorfall aufgearbeitet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberattacke auf Thyssenkrupp
Sicherheitsupdates: Angreifer könnten Synology-Router kompromittieren
Aktuelle Versionen von Synology Router Manager schließen mehrere Sicherheitslücken. Der Hersteller stuft den Schweregrad als kritisch ein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten Synology-Router kompromittieren
Ransomware-Angriff auf Gesundheits-Dienstleister Publicare
Eine Ransomware-Gruppe hat den Dienstleister Publicare attackiert, der medizinische Hilfsmittel liefert. Die Daten wurden im Darknet veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware-Angriff auf Gesundheits-Dienstleister Publicare
Kindersicherungs-Apps: Smarte Kids könnten Eltern attackieren
Sicherheitsforscher haben Android-Apps untersucht, über die Eltern Internetzugriffe von Kindern einschränken können. Doch Schwachstellen weichen den Schutz auf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kindersicherungs-Apps: Smarte Kids könnten Eltern attackieren
Jetzt patchen! Attacken auf Exchange Server im ProxyNotShell-Kontext gesichtet
Sicherheitsforscher warnen vor einem neuen Exploit, der ProxyNotShell-Schutzkonzepte umgeht. Es gibt aber Sicherheitsupdates. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Exchange Server im ProxyNotShell-Kontext gesichtet
iX-Workshop: Keycloak – Funktionalität durch eigene Extensions erweitern
Passen Sie as IAM- und SSO-Werkzeug Keycloak mit Erweiterungen an Ihre individuellen Bedürfnisse an. Frühbucherrabatt bis 10. Januar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: iX-Workshop: Keycloak – Funktionalität durch eigene Extensions erweitern
Microsoft half Apple, macOS‘ Gatekeeper zu verbessern
Gatekeeper markiert über den Browser heruntergeladene Dateien, damit macOS vor deren Ausführung warnen oder sie verhindern kann. Klingt einfach, ist es nicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft half Apple, macOS‘ Gatekeeper zu…
„Bits & Böses“: Im Darknet – Folge 6 des Tech Crime Podcasts
Ein Aussteiger aus der Fraud-Szene erzählt uns von seinen Machenschaften im Darknet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Bits & Böses“: Im Darknet – Folge 6 des Tech Crime Podcasts
Kryptowährungsbörse Gemini: Daten von über 5 Millionen Nutzern geleakt
Gemini warnt vor Phishing-Attacken auf Nutzer der Kryptowährungsbörse. Die persönlichen Daten wurden wohl bei einem Drittanbieter kopiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kryptowährungsbörse Gemini: Daten von über 5 Millionen Nutzern geleakt
Cyber-Attacke auf Hotelbuchungsanbieter H-Hotels
Bei der Hotelgesellschaft H-Hotels hat es einen Cyberangriff gegeben. Bislang gebe es keine Hinweise auf Zugriffe auf Kundendaten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Attacke auf Hotelbuchungsanbieter H-Hotels