Kategorie: heise Security

UEFI-BIOS mit bekannt unsicherem Code gespickt

In einem BIOS-Update fanden Experten mehrere OpenSSL-Versionen, teils mit uralten Sicherheitslücken. Das wirft ein Schlaglicht auf Risiken von PC-Firmware. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: UEFI-BIOS mit bekannt unsicherem Code gespickt

MSI Afterburner: Vorsicht vor Fake-Software mit Trojaner im Gepäck

Immer wieder versuchen Kriminelle Opfern Schadcode unter dem Deckmantel von legitimen Tools, wie aktuell dem GPU-Tool MSI Afterburner, unterzuschieben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MSI Afterburner: Vorsicht vor Fake-Software mit Trojaner im Gepäck

Cyberangriff auf EU-Parlament nach russlandkritischer Abstimmung

Nach Verurteilung Russlands hat ein DDoS-Angriff die Website des EU-Parlaments zeitweise gestört. Dessen Präsidentin Metsola zeigt mit dem Finger auf den Kreml. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff auf EU-Parlament nach russlandkritischer Abstimmung

Lockbit war nur einen Monat in Continental-Systemen

Relativ rasch hat Conti die virtuellen Einbrecher entdeckt. Das spart der Hannoveraner Firma Millionen.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lockbit war nur einen Monat in Continental-Systemen

Lockbit war nur ein Monat in Continental-Systemen

Relativ rasch hat Conti die virtuellen Einbrecher entdeckt. Das spart der Hannoveraner Firma Millionen.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lockbit war nur ein Monat in Continental-Systemen

Standard für maschinenlesbare Sicherheitshinweise verabschiedet

Das Common Security Advisory Framework soll Administratoren die Arbeit erleichtern und aktuelle Sicherheitsinformationen leichter auffindbar machen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Standard für maschinenlesbare Sicherheitshinweise verabschiedet

Google will Missbrauch des Pentesting-Tools Cobalt Strike eindämmen

Damit Admins Netzwerk-Attacken durch Cobalt-Strike-Missbrauch besser erkennen können, hat Google unter anderem Erkennungsregeln auf Yara-Basis veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google will Missbrauch des Pentesting-Tools Cobalt Strike eindämmen

heise-Angebot: iX-Workshop: Linux-Server härten

Linux-Server effektiv und umfassend gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. Wochenworkshop mit 10 Prozent Rabatt bis 8. Januar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Linux-Server härten

Root-Lücke in F5 BIG-IP Appliances geschlossen

Angreifer könnten Netzwerke mit F5-Produkten attackieren und sich unrechtmäßig Zugang verschaffen. Sicherheitsupdates schaffen Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Root-Lücke in F5 BIG-IP Appliances geschlossen

Forscher erraten Passwörter via Wärmebild mit Machine Learning und KI

In einem Versuchsaufbau haben Sicherheitsforscher auf einer Tastatur eingetippte zwölfstellige Passwörter mit einer Erfolgsquote von 83 Prozent rekonstruiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Forscher erraten Passwörter via Wärmebild mit Machine Learning und KI

Android: Pixel-Handys ließen sich mit einfachem SIM-Trick entsperren

Per Update behebt Google eine schwere Sicherheitslücke in Pixel-Handys: Die Smartphones ließen sich einfach mithilfe einer fremden SIM-Karte entsperren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android: Pixel-Handys ließen sich mit einfachem SIM-Trick entsperren

Microsoft-Patches sorgen für Probleme bei DirectAccess und Kerberos

Updates aus Microsofts November-Patchday stören Anmeldungen via Kerberos und den Fernzugriff via DirectAccess. Der Known-Issue-Rollback-Ansatz soll helfen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft-Patches sorgen für Probleme bei DirectAccess und Kerberos

Russisches SDK mit verschleierter Herkunft in US-Regierungs-Apps

Die Macher des Entwicklungswerkzeugs Pushwoosh gaben eine US-amerikanische Herkunft vor. Stattdessen kommt das SDK aus Russland. Und es gibt noch mehr Dubioses. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Russisches SDK mit verschleierter Herkunft in…

Deutsche Bank sieht keine Hinweise auf Cyber-Einbruch

Im Internet sind Hinweise aufgetaucht, denen zufolge Cyberkriminelle in die Netze der Deutschen Bank eingebrochen seien. Die Deutsche Bank findet keine Belege. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Deutsche Bank sieht keine Hinweise auf…

Lockbit veröffentlicht Thales-Daten – ohne Lösegeldforderung

Die Lockbit-Cybergang erpresst Lösegeld von Unternehmen, bei denen sie Daten entwendet hat. Angebliche Thales-Daten veröffentlichen die Erpresser nun jedoch so. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lockbit veröffentlicht Thales-Daten – ohne Lösegeldforderung

Microsoft: Russische Staats-Hacker verlegen sich auf Ransomware

Microsoft ordnet eine Ransomware-Kampagne einer Angreifergruppe zu, die bereits für einen Blackout in der Ukraine und NotPetya verantwortlich sein soll. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Russische Staats-Hacker verlegen sich auf Ransomware

Continental-Einbruch: Lockbit-Cybergang fordert 50 Millionen US-Dollar

Für 50 Millionen US-Dollar bieten die Lockbit-Erpresser an, die Daten zu löschen oder auszuliefern, die sie beim DAX-Unternehmen Continental gestohlen haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Continental-Einbruch: Lockbit-Cybergang fordert 50 Millionen US-Dollar

Cisco dichtet Sicherheitslecks in ASA und Firepower ab

Cisco dichtet teils hochriskante Sicherheitslücken in der Software der Adaptive Security Appliance und Firepower Threat Defense. Admins sollten aktiv werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco dichtet Sicherheitslecks in ASA und Firepower ab

Patchday: AMD, Intel und Lenovo müssen Sicherheitslecks abdichten

Die Prozessorhersteller AMD und Intel stopfen im November einige Sicherheitslücken. Lenovo korrigiert sicherheitsrelevante Fehler in BIOS und Software. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: AMD, Intel und Lenovo müssen Sicherheitslecks abdichten

Citrix Gateway und ADC: Kritische Lücke ermöglicht unbefugten Zugriff

Citrix schließt Sicherheitslücken, durch die Angreifer etwa unberechtigt auf die Gerätefunktionen zugreifen können. Administratoren sollten zügig aktualisieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Citrix Gateway und ADC: Kritische Lücke ermöglicht unbefugten Zugriff

Patchday: SAP stopft neun zum Teil kritische Schwachstellen

Am November-Patchday dichtet SAP teils kritische Sicherheitslücken in mehreren Produkten ab. Administratoren sollten sie zügig auf den aktuellen Stand bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: SAP stopft neun zum Teil kritische Schwachstellen

Webbrowser: Zehn Sicherheitslücken weniger in Google Chrome

In dem jetzt verfügbaren Update für den Webbrowser Chrome schließt Google 10 Sicherheitslücken. Mit manipulierten Webseiten könnten Angreifer Code ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Zehn Sicherheitslücken weniger in Google Chrome

Open Bug Bounty: Eine Million Sicherheitslücken im Web behoben

Eine offene Plattform für das Offenlegen von Sicherheitslücken im Web hat einen Meilenstein erreicht. Open Bug Bounty verzeichnet über 1,3 Mio. Entdeckungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Open Bug Bounty: Eine Million Sicherheitslücken…

Azov-Malware zerstört Dateien in 666-Byte-Schritten

Der Windows-Schädling Azov ist ein Wiper und vernichtet Dateien unwiderruflich. Sicherheitsforscher beobachten ein erhöhtes Aufkommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Azov-Malware zerstört Dateien in 666-Byte-Schritten

Lockbit-Angriff: Doch Datenleck nach IT-Einbruch bei Continental

Erpresser von Lockbit wollen 40 TByte an Daten von Continental veröffentlichen. Im August erklärte der Konzern, einen Cyber-Angriff unter Kontrolle zu haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lockbit-Angriff: Doch Datenleck nach IT-Einbruch bei…

Twitter: Blauer Haken lockt Betrüger an

Die Wirren um die Twitter-Übernahme durch Elon Musk wissen auch Cyberkriminelle für sich zu nutzen, warnt Sophos. Sie nutzen das Thema in Phishing-Mails. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Twitter: Blauer Haken lockt Betrüger…

BSI-Affäre: Kaltgestellter Schönbohm zieht vor Gericht​

Arne Schönbohm geht gerichtlich gegen das Innenministerium vor, nachdem Ministerin Faeser (SPD) ihm untersagt hatte, das Amt als BSI-Präsident weiter auszuüben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI-Affäre: Kaltgestellter Schönbohm zieht vor Gericht​

UK-Cybersicherheitsbehörde startet landesweites Schwachstellen-Scanning

Die IT-Sicherheitsbehörde des Vereinigten Königreichs startet einen Schwachstellen-Scanner-Dienst. Der untersucht alle Systeme des Landes auf Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: UK-Cybersicherheitsbehörde startet landesweites Schwachstellen-Scanning

Patchday: Big-Data-Spezialist Splunk dichtet zwölf Schwachstellen ab

Der Big-Data-Experte Splunk aktualisiert die gleichnamige Software Splunk Enterprise und Cloud. Nach den Updates klaffen darin zwölf Schwachstellen weniger. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Big-Data-Spezialist Splunk dichtet zwölf Schwachstellen ab

EU-Kommission will hastig weiteres Cyber Centre aufbauen

Russlands Angriffskrieg veranlasst die EU-Kommission, eine eigene Stelle zur Beobachtung des virtuellen Raums einzurichten. Es eilt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: EU-Kommission will hastig weiteres Cyber Centre aufbauen

Passwörter: 64 Prozent der User verwenden Kennwörter mehrmals

Eine Umfrage unter 3750 Angestellten auch aus deutschen Organisationen fördert bedenkliche Passwortnutzung zutage. Und das trotz besseren Wissens. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passwörter: 64 Prozent der User verwenden Kennwörter mehrmals

Rüstungskonzern Thales: Datendiebstahl durch Lockbit-Cybergang

Die Cybergang hinter der Lockbit-Malware behauptet, Daten beim Rüstungskonzern Thales entwendet zu haben. Sie drohen mit Veröffentlichung am 7. November. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Rüstungskonzern Thales: Datendiebstahl durch Lockbit-Cybergang

Bitdefender: Löschen von Registry-Keys durch Sicherheitslücke möglich

Eine Sicherheitslücke in den Virenscannern von Bitdefender ermöglicht Angreifern, Registry-Schlüssel zu löschen. Bitdefender verteilt Aktualisierungen dagegen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bitdefender: Löschen von Registry-Keys durch Sicherheitslücke möglich

Lenovo kündigt gegen Schadcode-Attacken abgesicherte BIOS-Versionen an

Der Computer-Hersteller Lenovo will mehrere BIOS-Lücken in verschiedenen Laptop-Modellen schließen. Einige Updates sind aber erst für Anfang 2023 angekündigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lenovo kündigt gegen Schadcode-Attacken abgesicherte BIOS-Versionen an

Twilio-Einbruch: Analyse fördert weiteren Sicherheitsvorfall zutage

Bei der Analyse der Angriffe im August dieses Jahres ist Twilio jetzt auf einen weiteren Einbruch gestoßen. Betroffene Kunden wurden bereits informiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Twilio-Einbruch: Analyse fördert weiteren Sicherheitsvorfall zutage

Weißes Haus: Counter-Ransomware-Initiative mit 37 Ländern

Im Weißen Haus treffen sich Vertreter von 37 Ländern, um über die zunehmende Bedrohung durch Ransomware und andere Cyber-Kriminalität zu beratschlagen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Weißes Haus: Counter-Ransomware-Initiative mit 37 Ländern

WM in Katar: Zwangs-Apps mit Sicherheits- und Privatsphären-Risiken

Auch zum Besuch der Fußball-WM in Katar müssen Teilnehmer zwei Apps zwangsweise installieren. IT-Sicherheits-Experten warnen vor Sicherheitsproblemen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WM in Katar: Zwangs-Apps mit Sicherheits- und Privatsphären-Risiken

Passwortmanager Enpass: Startprobleme, Workaround möglich

Nutzer des Passwortmanagers Enpass unter Windows, die das Programm aus dem Microsoft Store installiert haben, berichten derzeit von Startproblemen der Software. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passwortmanager Enpass: Startprobleme, Workaround möglich

Linux-Distribution: Endian Firewall UTM 6.5.0 ist da

Die kommerzielle Version der Linux-basierten Firewall Endian wurde überarbeitet. Die Entwickler haben unter anderem Docker integriert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Linux-Distribution: Endian Firewall UTM 6.5.0 ist da

Chrome-Update: Entwickler dichten ausgenutztes Sicherheitsleck ab

Google hat ein Update für den Webbrowser Chrome veröffentlicht. Sie schließt eine Schwachstelle mit hohem Risiko, für die bereits ein Exploit kursiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Chrome-Update: Entwickler dichten ausgenutztes Sicherheitsleck ab

Sicherheitsupdates für älteres iOS und iPadOS

iPadOS 15.7.1 und iOS 15.7.1 stopfen problematische Sicherheitslücken für alle, die nicht auf iPadOS 16 und iOS 16 aktualisieren wollen – oder können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates für älteres iOS und…