In einem BIOS-Update fanden Experten mehrere OpenSSL-Versionen, teils mit uralten Sicherheitslücken. Das wirft ein Schlaglicht auf Risiken von PC-Firmware. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: UEFI-BIOS mit bekannt unsicherem Code gespickt
Kategorie: heise Security
Microsoft warnt vor Supply-Chain-Attacken am Boa-Web-Server-Beispiel
Weil der seit 17 Jahren nicht mehr supportete Boa Web-Server noch immer zum Einsatz kommt, kam es zu Attacken auf ein indisches Energieversorgungsunternehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft warnt vor Supply-Chain-Attacken am…
MSI Afterburner: Vorsicht vor Fake-Software mit Trojaner im Gepäck
Immer wieder versuchen Kriminelle Opfern Schadcode unter dem Deckmantel von legitimen Tools, wie aktuell dem GPU-Tool MSI Afterburner, unterzuschieben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MSI Afterburner: Vorsicht vor Fake-Software mit Trojaner im Gepäck
Cyberangriff auf EU-Parlament nach russlandkritischer Abstimmung
Nach Verurteilung Russlands hat ein DDoS-Angriff die Website des EU-Parlaments zeitweise gestört. Dessen Präsidentin Metsola zeigt mit dem Finger auf den Kreml. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff auf EU-Parlament nach russlandkritischer Abstimmung
Lockbit war nur einen Monat in Continental-Systemen
Relativ rasch hat Conti die virtuellen Einbrecher entdeckt. Das spart der Hannoveraner Firma Millionen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lockbit war nur einen Monat in Continental-Systemen
heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
Immer wieder nutzen Angreifer das Active Directory, um Firmennetze zu kapern. Erfahren Sie, wie das funktioniert und vor allem: Wie Sie Ihres davor schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise-Security-Webinar: Active Directory…
Drei Fragen und Antworten: Was kann man gegen unsichere Kubernetes-Cluster tun?
Per Kubernetes verwaltete Container-Cluster sind nicht von Haus aus sicher. Dafür ist die richtige Konfiguration wichtig, erklärt iX-Titelautor Christoph Puppe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Drei Fragen und Antworten: Was kann man gegen…
Lockbit war nur ein Monat in Continental-Systemen
Relativ rasch hat Conti die virtuellen Einbrecher entdeckt. Das spart der Hannoveraner Firma Millionen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lockbit war nur ein Monat in Continental-Systemen
Standard für maschinenlesbare Sicherheitshinweise verabschiedet
Das Common Security Advisory Framework soll Administratoren die Arbeit erleichtern und aktuelle Sicherheitsinformationen leichter auffindbar machen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Standard für maschinenlesbare Sicherheitshinweise verabschiedet
l+f: Wer sein Netzwerk unsicher konfiguriert, muss keine Attacken befürchten
Nach einer Attacke auf die Fluggesellschaft AirAsia trauen die Angreifer ihren Augen nicht und wenden sich irritiert ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Wer sein Netzwerk unsicher konfiguriert, muss keine Attacken befürchten
Sicherheitslücke in HPE-Switches OfficeConnect gefährdet Netzwerke
Angreifer könnten Switches von Hewlett Packard Enterprise attackieren. Sicherheitsupdates stehen zum Download bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke in HPE-Switches OfficeConnect gefährdet Netzwerke
Google will Missbrauch des Pentesting-Tools Cobalt Strike eindämmen
Damit Admins Netzwerk-Attacken durch Cobalt-Strike-Missbrauch besser erkennen können, hat Google unter anderem Erkennungsregeln auf Yara-Basis veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google will Missbrauch des Pentesting-Tools Cobalt Strike eindämmen
heise-Angebot: secIT 2023: IT-Security-Buzzword oder wichtiger Baustein für mehr Sicherheit?
Die redaktionell ausgewählten Referenten der Kongressmesse secIT 2023 zeigen, was IT-Systeme wirklich sicherer macht und wie man im Ernstfall richtig reagiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT 2023: IT-Security-Buzzword oder wichtiger Baustein…
„Bits & Böses“: Der Erste-Hilfe-Kasten – Folge 2 des neuen Tech Crime Podcasts
Wenn wir Opfer eines Cyberangriffs irgendeiner Art werden, ist es schwer, einen kühlen Kopf zu bewahren. Da hilft ein digitaler Erste-Hilfe-Kasten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Bits & Böses“: Der Erste-Hilfe-Kasten – Folge…
Webbrowser-Erweiterung VenomSoftX manipuliert Kryptowährungs-Transaktionen
Die Windows-Malware ViperSoftX geht auf Nummer sicher und nistet sich zusätzlich in den Browsern Brave, Chrome, Edge und Opera ein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser-Erweiterung VenomSoftX manipuliert Kryptowährungs-Transaktionen
Attacken auf Backuplösung IBM Spectrum Protect Plus Container Backup möglich
Sicherheitslücken in der Programmiersprache Golang Go bedrohen IBM-Software. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Attacken auf Backuplösung IBM Spectrum Protect Plus Container Backup möglich
heise-Angebot: iX-Workshop: Linux-Server härten
Linux-Server effektiv und umfassend gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. Wochenworkshop mit 10 Prozent Rabatt bis 8. Januar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Linux-Server härten
VideoIdent im Bankenwesen: Bafin und BMF halten an Brückentechnologie fest
Die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) hat das Verfahren VideoIdent geprüft. Es hält so wie das Finanzministerium daran fest. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VideoIdent im Bankenwesen: Bafin und BMF halten an Brückentechnologie fest
Cybercrime: Mutmaßlicher JabberZeus-Betreiber in der Schweiz festgenommen
Ein ukrainischer Staatsbürger sitzt in Auslieferungshaft – ihm wird die Beteiligung an der JabberZeus-Malware vorgeworfen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybercrime: Mutmaßlicher JabberZeus-Betreiber in der Schweiz festgenommen
Media-Markt-Erpresser ergaunern mit Hive-Ransomware 100 Millionen US-Dollar
Das FBI hat Details zu Attacken durch den Verschlüsselungstrojaner Hive zusammengetragen. Außerdem geben sie wichtige Sicherheitstipps. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Media-Markt-Erpresser ergaunern mit Hive-Ransomware 100 Millionen US-Dollar
KI-Assistenten für die Softwareentwicklung: Schwachstellen vorprogrammiert
Eine Untersuchung hat ergeben, dass Codex und Co dazu verleiten können, Code mit Schwachstellen zu schreiben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: KI-Assistenten für die Softwareentwicklung: Schwachstellen vorprogrammiert
Kerberos-Authentifizierung: Microsoft repariert Patch mit Notfall-Patch
Ein Update stört die Anmeldung via Kerberos und Verbindungen via DirectAccess von Domain Controllern. Nun gibt es Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kerberos-Authentifizierung: Microsoft repariert Patch mit Notfall-Patch
Über Log4j: US-Behörde vom Iran attackiert, Cryptominer installiert
Die CISA hat einen Angriff auf eine ungenannte US-Regierungsinstitution registriert, bei dem die Log4j-Lücke ausgenutzt wurde. Die bleibt ein Problem. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Über Log4j: US-Behörde vom Iran attackiert, Cryptominer installiert
Schadcode-Attacken auf Bitbucket Server und Data Center möglich
Eine Sicherheitslücke bedroht mehrere Versionen von Atlassians Versionsverwaltungssoftware. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schadcode-Attacken auf Bitbucket Server und Data Center möglich
Root-Lücke in F5 BIG-IP Appliances geschlossen
Angreifer könnten Netzwerke mit F5-Produkten attackieren und sich unrechtmäßig Zugang verschaffen. Sicherheitsupdates schaffen Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Root-Lücke in F5 BIG-IP Appliances geschlossen
heise-Angebot: Nächste Woche: heise-Security-Webinar zu Datenschutz bei Backup und Log-Files
Der Spagat zwischen Security- und Compliance-Anforderungen und Datenschutz ist bei Backups und Log-Files besonders groß. Unser Webinar hilft dir da weiter. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Nächste Woche: heise-Security-Webinar zu Datenschutz bei…
Erste Hilfe im Cybersecurity-Notfall: Ehrenamtliche wollen KRITIS unterstützen
Die unabhängige AG KRITIS hat ihr Konzept für ein Cyber-Hilfswerk angepasst und erweitert. Damit möchte man sich unter anderem mehr Unterstützung sichern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Erste Hilfe im Cybersecurity-Notfall: Ehrenamtliche wollen…
IT-Chefs: Für Sicherheit ist zwar viel Geld da, für Security-Teams aber nicht
Red Hats Global Tech Outlook 2023 sieht das Thema IT-Security als Top-Priorität bei den finanziellen Entscheidungen von IT-Chefs im kommenden Jahr. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Chefs: Für Sicherheit ist zwar viel Geld…
Forscher erraten Passwörter via Wärmebild mit Machine Learning und KI
In einem Versuchsaufbau haben Sicherheitsforscher auf einer Tastatur eingetippte zwölfstellige Passwörter mit einer Erfolgsquote von 83 Prozent rekonstruiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Forscher erraten Passwörter via Wärmebild mit Machine Learning und KI
Android: Pixel-Handys ließen sich mit einfachem SIM-Trick entsperren
Per Update behebt Google eine schwere Sicherheitslücke in Pixel-Handys: Die Smartphones ließen sich einfach mithilfe einer fremden SIM-Karte entsperren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android: Pixel-Handys ließen sich mit einfachem SIM-Trick entsperren
Sicherheitsupdates: Angreifer könnten Firefox und Thunderbird crashen lassen
Mozillas Entwickler haben in Firefox, Firefox ESR und Thunderbird mehrere Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten Firefox und Thunderbird crashen lassen
Bits & Böses: Fisch im Netz – Folge 1 des neuen Tech Crime Podcasts
„Bits & Böses“: Zum Auftakt der ersten Staffel des neuen Tech Crime Podcasts von heise online erzählen wir die Geschichte eines prominenten Phishing-Opfers. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bits & Böses: Fisch im…
Schwachstellen in Open Source: GitHub öffnet direkten Draht zu Maintainern
Sicherheitsforscher können Schwachstellen an Maintainer von Open-Source-Projekten melden. Unterdessen steht GitHubs KI-Assistent Copilot in der Kritik. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schwachstellen in Open Source: GitHub öffnet direkten Draht zu Maintainern
Microsoft-Patches sorgen für Probleme bei DirectAccess und Kerberos
Updates aus Microsofts November-Patchday stören Anmeldungen via Kerberos und den Fernzugriff via DirectAccess. Der Known-Issue-Rollback-Ansatz soll helfen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft-Patches sorgen für Probleme bei DirectAccess und Kerberos
Russisches SDK mit verschleierter Herkunft in US-Regierungs-Apps
Die Macher des Entwicklungswerkzeugs Pushwoosh gaben eine US-amerikanische Herkunft vor. Stattdessen kommt das SDK aus Russland. Und es gibt noch mehr Dubioses. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Russisches SDK mit verschleierter Herkunft in…
Kryptowährungen: Fake-Broker verursachen pro Quartal 50 Millionen Euro Schaden
Eurojust und Europol ermitteln wegen Anlagebetrug mit Kryptowährungen in großem Stil. Nun gibt es erste Erfolge. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kryptowährungen: Fake-Broker verursachen pro Quartal 50 Millionen Euro Schaden
Deutsche Bank sieht keine Hinweise auf Cyber-Einbruch
Im Internet sind Hinweise aufgetaucht, denen zufolge Cyberkriminelle in die Netze der Deutschen Bank eingebrochen seien. Die Deutsche Bank findet keine Belege. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Deutsche Bank sieht keine Hinweise auf…
BSI-Affäre: Innenministerin will Schönbohm zur Bundesakademie abschieben
Das Bundesinnenministerium will den kaltgestellten BSI-Präsidenten offenbar zu einer kleinen Behörde versetzen. Der neue Posten müsste erst aufgewertet werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI-Affäre: Innenministerin will Schönbohm zur Bundesakademie abschieben
Lockbit veröffentlicht Thales-Daten – ohne Lösegeldforderung
Die Lockbit-Cybergang erpresst Lösegeld von Unternehmen, bei denen sie Daten entwendet hat. Angebliche Thales-Daten veröffentlichen die Erpresser nun jedoch so. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lockbit veröffentlicht Thales-Daten – ohne Lösegeldforderung
LKA-Warnung: Betrüger stehlen Kreditkarten-Infos für Zahlungen per Handy
Das LKA Niedersachsen warnt vor einer Betrugsmasche, bei der die Kriminellen Kreditkarteninformationen ergaunern. Mit Handy können sie dann damit bezahlen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LKA-Warnung: Betrüger stehlen Kreditkarten-Infos für Zahlungen per Handy
Jetzt deinstallieren! Sicherheitslücken, aber keine Patches für VMware Hyperic
Der Support für die IT-Managementsoftware VMware Hyperic ist ausgelaufen. Admins sollten umsteigen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt deinstallieren! Sicherheitslücken, aber keine Patches für VMware Hyperic
HP-BIOS: Pufferüberlauf ermöglicht Rechteausweitung, Update ist verfügbar
HP warnt vor einer Sicherheitslücke im BIOS zahlreicher Notebooks und PC. Angreifer könnten dadurch ihre Rechte ausweiten oder beliebigen Code ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HP-BIOS: Pufferüberlauf ermöglicht Rechteausweitung, Update ist verfügbar
„Australien wird zurückschlagen“: Neue Eingreiftruppe gegen Cybercrime-Kartelle
Nach zwei hochkarätigen Cyberattacken hat Australiens Regierung die Einrichtung einer Eingreiftruppe angekündigt. Die soll sich vor allem Ransomware widmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Australien wird zurückschlagen“: Neue Eingreiftruppe gegen Cybercrime-Kartelle
Cybersicherheit: 27 Prozent der Bürger nutzen alte Apps ohne Update-Option
Viele Bundesbürger nehmen es mit dem Basisschutz im Internet nach wie vor nicht so genau, geht aus dem neuen Digitalbarometer von BSI und Polizei hervor. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybersicherheit: 27 Prozent…
Russisch-kanadischer Bürger für Teilnahme in Lockbit-Kampagne angeklagt
In Kanada wartet ein russisch-kanadischer Einwohner auf seine Auslieferung in die USA. Er soll wegen der Teilnahme an Lockbit-Erpressungen angeklagt werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Russisch-kanadischer Bürger für Teilnahme in Lockbit-Kampagne angeklagt
Microsoft: Russische Staats-Hacker verlegen sich auf Ransomware
Microsoft ordnet eine Ransomware-Kampagne einer Angreifergruppe zu, die bereits für einen Blackout in der Ukraine und NotPetya verantwortlich sein soll. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Russische Staats-Hacker verlegen sich auf Ransomware
Continental-Einbruch: Lockbit-Cybergang fordert 50 Millionen US-Dollar
Für 50 Millionen US-Dollar bieten die Lockbit-Erpresser an, die Daten zu löschen oder auszuliefern, die sie beim DAX-Unternehmen Continental gestohlen haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Continental-Einbruch: Lockbit-Cybergang fordert 50 Millionen US-Dollar
Cisco dichtet Sicherheitslecks in ASA und Firepower ab
Cisco dichtet teils hochriskante Sicherheitslücken in der Software der Adaptive Security Appliance und Firepower Threat Defense. Admins sollten aktiv werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco dichtet Sicherheitslecks in ASA und Firepower ab
Sperrbildschirm von Googles Pixel-Smartphones via SIM-PIN-Reset umgehbar
Stimmen die Voraussetzungen, könnten Angreifer Smartphones der Pixel-Serie entsperren. Ein Sicherheitspatch ist verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sperrbildschirm von Googles Pixel-Smartphones via SIM-PIN-Reset umgehbar
Google One VPN ab jetzt auch für Mac und Windows verfügbar
Als Teil des Google-One-Abos ist Googles VPN auf Smartphones schon länger nutzbar. Ab sofort gibt es die Software auch für Mac und Windows. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google One VPN ab jetzt…
Patchday: AMD, Intel und Lenovo müssen Sicherheitslecks abdichten
Die Prozessorhersteller AMD und Intel stopfen im November einige Sicherheitslücken. Lenovo korrigiert sicherheitsrelevante Fehler in BIOS und Software. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: AMD, Intel und Lenovo müssen Sicherheitslecks abdichten
Citrix Gateway und ADC: Kritische Lücke ermöglicht unbefugten Zugriff
Citrix schließt Sicherheitslücken, durch die Angreifer etwa unberechtigt auf die Gerätefunktionen zugreifen können. Administratoren sollten zügig aktualisieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Citrix Gateway und ADC: Kritische Lücke ermöglicht unbefugten Zugriff
Foxit PDF Reader: Schadcode-Attacken über präparierte PDFs möglich
Die Foxit-Entwickler haben in ihren PDF-Anwendungen unter macOS und Windows Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Foxit PDF Reader: Schadcode-Attacken über präparierte PDFs möglich
Patchday: SAP stopft neun zum Teil kritische Schwachstellen
Am November-Patchday dichtet SAP teils kritische Sicherheitslücken in mehreren Produkten ab. Administratoren sollten sie zügig auf den aktuellen Stand bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: SAP stopft neun zum Teil kritische Schwachstellen
heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen Angriffe absichern
In diesem Online-Workshop lernen Sie, wie Sie Ihr Azure Active Directory mitsamt Azure-Diensten härten und effektiv gegen Angriffe absichern. Rabatt bis 10.11. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen…
Admin-Lücken in Fernwartungssoftware VMware Workspace ONE Assist geschlossen
Angreifer könnten die Windows-Version von VMware Workspace ONE Assist attackieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Admin-Lücken in Fernwartungssoftware VMware Workspace ONE Assist geschlossen
Webbrowser: Zehn Sicherheitslücken weniger in Google Chrome
In dem jetzt verfügbaren Update für den Webbrowser Chrome schließt Google 10 Sicherheitslücken. Mit manipulierten Webseiten könnten Angreifer Code ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Zehn Sicherheitslücken weniger in Google Chrome
Patchday Microsoft: Attacken auf sechs Lücken, Exchange-Patches endlich da
Es gibt wichtige Sicherheitsupdates für Azure, Office, Windows & Co. Angreifer attackieren bereits Systeme. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Microsoft: Attacken auf sechs Lücken, Exchange-Patches endlich da
Energieversorger: Nach Hackerangriff auf Enercity Störungen beim Zahlungsverkehr
Vergangene Woche hat es einen Cyberangriff auf den Energieversorger Enercity gegeben. Die kritische Infrastruktur ist laut dem Unternehmen nicht betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Energieversorger: Nach Hackerangriff auf Enercity Störungen beim Zahlungsverkehr
Open Bug Bounty: Eine Million Sicherheitslücken im Web behoben
Eine offene Plattform für das Offenlegen von Sicherheitslücken im Web hat einen Meilenstein erreicht. Open Bug Bounty verzeichnet über 1,3 Mio. Entdeckungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Open Bug Bounty: Eine Million Sicherheitslücken…
Patchday: Angreifer könnten Android-Geräte über Attacken lahmlegen
Google hat wichtige Sicherheitsupdates für Android 10 bis 13 veröffentlicht. Einige andere Hersteller bieten ebenfalls Patches an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Angreifer könnten Android-Geräte über Attacken lahmlegen
Azov-Malware zerstört Dateien in 666-Byte-Schritten
Der Windows-Schädling Azov ist ein Wiper und vernichtet Dateien unwiderruflich. Sicherheitsforscher beobachten ein erhöhtes Aufkommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Azov-Malware zerstört Dateien in 666-Byte-Schritten
Lockbit-Angriff: Doch Datenleck nach IT-Einbruch bei Continental
Erpresser von Lockbit wollen 40 TByte an Daten von Continental veröffentlichen. Im August erklärte der Konzern, einen Cyber-Angriff unter Kontrolle zu haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lockbit-Angriff: Doch Datenleck nach IT-Einbruch bei…
heise-Angebot: Jetzt noch den IT-Sicherheitstag am 17. November in Gelsenkirchen buchen
Die Konferenz findet am 17. November in Gelsenkirchen statt. Im Zentrum der Vorträge stehen Security-Angriffe und ihre erfolgreichen Gegenmaßnahmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Jetzt noch den IT-Sicherheitstag am 17. November in…
TLS-Interception: Kontroverse um HTTPS-Überwachung in Unternehmen
Im Rahmen eines heise-Security Pro-Talks diskutierten rund 60 IT-Professionals das Pro und Kontra der Überwachung von HTTPS in Unternehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: TLS-Interception: Kontroverse um HTTPS-Überwachung in Unternehmen
Twitter: Blauer Haken lockt Betrüger an
Die Wirren um die Twitter-Übernahme durch Elon Musk wissen auch Cyberkriminelle für sich zu nutzen, warnt Sophos. Sie nutzen das Thema in Phishing-Mails. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Twitter: Blauer Haken lockt Betrüger…
Predator: Griechische Regierung soll jeden Zweifel an Spyware-Einsatz beseitigen
Mitglieder des Pegasus-Untersuchungsausschusses sehen viele Spuren, wonach die griechische Regierung in den dortigen Spionageskandal verstrickt sein könnte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Predator: Griechische Regierung soll jeden Zweifel an Spyware-Einsatz beseitigen
BSI-Affäre: Kaltgestellter Schönbohm zieht vor Gericht
Arne Schönbohm geht gerichtlich gegen das Innenministerium vor, nachdem Ministerin Faeser (SPD) ihm untersagt hatte, das Amt als BSI-Präsident weiter auszuüben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI-Affäre: Kaltgestellter Schönbohm zieht vor Gericht
UK-Cybersicherheitsbehörde startet landesweites Schwachstellen-Scanning
Die IT-Sicherheitsbehörde des Vereinigten Königreichs startet einen Schwachstellen-Scanner-Dienst. Der untersucht alle Systeme des Landes auf Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: UK-Cybersicherheitsbehörde startet landesweites Schwachstellen-Scanning
Kriminalpolizei: Massives Dunkelfeld und geringe Aufklärung bei Cybercrime
Auf eine angezeigte Straftat kommen bei der Internetkriminalität 135 unbekannte, hieß es beim Polizeitag. Die Kripo will Daten auf Vorrat und mit KI auswerten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kriminalpolizei: Massives Dunkelfeld und…
Cisco-Sicherheitsupdates: Angreifer könnten durch Lücken in Netzwerke eindringen
Die Softwareentwickler von Cisco haben unter anderem in Identity Services Engine und Email Security Appliance Schwachstellen geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco-Sicherheitsupdates: Angreifer könnten durch Lücken in Netzwerke eindringen
Patchday: Big-Data-Spezialist Splunk dichtet zwölf Schwachstellen ab
Der Big-Data-Experte Splunk aktualisiert die gleichnamige Software Splunk Enterprise und Cloud. Nach den Updates klaffen darin zwölf Schwachstellen weniger. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Big-Data-Spezialist Splunk dichtet zwölf Schwachstellen ab
heise-Angebot: IT-Sicherheitstag bietet Hilfestellung bei aktuellen Angriffsmethoden
Der IT-Sicherheitstag findet am 17. November in Gelsenkirchen statt. Im Zentrum der Vorträge stehen Security-Angriffe und ihre erfolgreichen Gegenmaßnahmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: IT-Sicherheitstag bietet Hilfestellung bei aktuellen Angriffsmethoden
EU-Kommission will hastig weiteres Cyber Centre aufbauen
Russlands Angriffskrieg veranlasst die EU-Kommission, eine eigene Stelle zur Beobachtung des virtuellen Raums einzurichten. Es eilt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: EU-Kommission will hastig weiteres Cyber Centre aufbauen
EU-Kommission baut yet another Cyber Centre – und das dringendst
Russlands Angriffskrieg veranlasst die EU-Kommission, eine eigene Stelle zur Beobachtung des virtuellen Raums einzurichten. Es eilt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: EU-Kommission baut yet another Cyber Centre – und das dringendst
Passwörter: 64 Prozent der User verwenden Kennwörter mehrmals
Eine Umfrage unter 3750 Angestellten auch aus deutschen Organisationen fördert bedenkliche Passwortnutzung zutage. Und das trotz besseren Wissens. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passwörter: 64 Prozent der User verwenden Kennwörter mehrmals
Patchday Fortinet: FortiSIEM speichert Log-in-Daten unverschlüsselt
Es gibt wichtige Updates für Sicherheitsprodukte von Fortinet. Darunter etwa FortiADC und FortiOS. Keine Lücke gilt als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Fortinet: FortiSIEM speichert Log-in-Daten unverschlüsselt
Schwachstellenscanner Nessus: Updates schließen mehrere Sicherheitslücken
Der Netzwerk-Schwachstellenscanner Nessus behebt mit neuen Versionen mehrere Schwachstellen in Drittherstellerkomponenten. Admins sollten sie installieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schwachstellenscanner Nessus: Updates schließen mehrere Sicherheitslücken
Kritische Sicherheitslücke in IT-Managementsoftware von Hitachi geschlossen
Admins sollten die aktuellen Versionen von Hitachi Infrastructure Analytics Advisor, Hitachi Ops Center Analyzer und Hitachi Ops Center Viewpoint installieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in IT-Managementsoftware von Hitachi geschlossen
Rüstungskonzern Thales: Datendiebstahl durch Lockbit-Cybergang
Die Cybergang hinter der Lockbit-Malware behauptet, Daten beim Rüstungskonzern Thales entwendet zu haben. Sie drohen mit Veröffentlichung am 7. November. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Rüstungskonzern Thales: Datendiebstahl durch Lockbit-Cybergang
Radioeteleskopverbund ALMA stellt Forschungsarbeit wegen Cyberattacke ein
Nach einem Cyberangriff am Wochenende ist nicht nur die Homepage des riesigen Observatoriums offline, auch die wissenschaftliche Arbeit wurde unterbrochen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Radioeteleskopverbund ALMA stellt Forschungsarbeit wegen Cyberattacke ein
Bitdefender: Löschen von Registry-Keys durch Sicherheitslücke möglich
Eine Sicherheitslücke in den Virenscannern von Bitdefender ermöglicht Angreifern, Registry-Schlüssel zu löschen. Bitdefender verteilt Aktualisierungen dagegen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bitdefender: Löschen von Registry-Keys durch Sicherheitslücke möglich
Eine Million Downloads: Bösartige Android-Apps leiten auf Phishing-Seiten
Ein App-Entwickler fällt wiederholt auf, verseuchte Apps in Google Play anzubieten. Die derzeitig problematischen Apps kommen auf über eine Million Downloads. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Eine Million Downloads: Bösartige Android-Apps leiten auf…
Virenscanner: Bitdefender-Sicherheitslücke ermöglicht Löschen von Registry-Keys
Eine Sicherheitslücke in den Virenscannern von Bitdefender ermöglicht Angreifern, Registry-Schlüssel zu löschen. Bitdefender verteilt Aktualisierungen dagegen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Virenscanner: Bitdefender-Sicherheitslücke ermöglicht Löschen von Registry-Keys
Lenovo kündigt gegen Schadcode-Attacken abgesicherte BIOS-Versionen an
Der Computer-Hersteller Lenovo will mehrere BIOS-Lücken in verschiedenen Laptop-Modellen schließen. Einige Updates sind aber erst für Anfang 2023 angekündigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lenovo kündigt gegen Schadcode-Attacken abgesicherte BIOS-Versionen an
OpenSSL: Update zum Schließen der kritischen Sicherheitslücke verfügbar
Das Update zum Schließen der kritischen Sicherheitslücke in OpenSSL, die das Projekt vergangene Woche angekündigt hat, steht jetzt bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: OpenSSL: Update zum Schließen der kritischen Sicherheitslücke verfügbar
Software Supply Chain Security: Sigstore ist einsatzreif für die Produktion
Sigstore, der kostenlose Software-Signierungsdienst der OpenSSF, gilt nach Erreichen von Version 1.0 als offiziell reif für den produktiven Einsatz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Software Supply Chain Security: Sigstore ist einsatzreif für die…
Twilio-Einbruch: Analyse fördert weiteren Sicherheitsvorfall zutage
Bei der Analyse der Angriffe im August dieses Jahres ist Twilio jetzt auf einen weiteren Einbruch gestoßen. Betroffene Kunden wurden bereits informiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Twilio-Einbruch: Analyse fördert weiteren Sicherheitsvorfall zutage
Weißes Haus: Counter-Ransomware-Initiative mit 37 Ländern
Im Weißen Haus treffen sich Vertreter von 37 Ländern, um über die zunehmende Bedrohung durch Ransomware und andere Cyber-Kriminalität zu beratschlagen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Weißes Haus: Counter-Ransomware-Initiative mit 37 Ländern
Thüringer Expertise für kritische Infrastruktur: neue Security-Firma von Adva
Angriffe auf die physische Infrastruktur in Deutschland werden immer kritischer. Hier will Adva mit einem neuen Security-Anbieter punkten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Thüringer Expertise für kritische Infrastruktur: neue Security-Firma von Adva
WM in Katar: Zwangs-Apps mit Sicherheits- und Privatsphären-Risiken
Auch zum Besuch der Fußball-WM in Katar müssen Teilnehmer zwei Apps zwangsweise installieren. IT-Sicherheits-Experten warnen vor Sicherheitsproblemen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WM in Katar: Zwangs-Apps mit Sicherheits- und Privatsphären-Risiken
Passwortmanager Enpass: Startprobleme, Workaround möglich
Nutzer des Passwortmanagers Enpass unter Windows, die das Programm aus dem Microsoft Store installiert haben, berichten derzeit von Startproblemen der Software. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passwortmanager Enpass: Startprobleme, Workaround möglich
Rhein-Pfalz-Kreis: Angreifer melden sich nach Hackerangriff auf Verwaltung
Die Verwaltung des Rhein-Pfalz-Kreises ist Opfer eines Angriffs mit Ransomware geworden. Es sei zu befürchten, dass Daten publik werden, meint der Landrat. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Rhein-Pfalz-Kreis: Angreifer melden sich nach Hackerangriff…
Apple räumt ein: Nur aktuelles macOS stopft alle bekannten Sicherheitslücken
Apple hat zum ersten Mal bestätigt, dass der Hersteller in früheren macOS-Versionen nicht alle Schwachstellen beseitigt. Dasselbe gilt offensichtlich für iOS. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Apple räumt ein: Nur aktuelles macOS stopft…
Backup-Software von ConnectWise für Ransomware-Attacken anfällig
Angreifer könnten Systeme mit Recover oder R1Soft Server Backup Manager von ConnectWise attackieren. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Backup-Software von ConnectWise für Ransomware-Attacken anfällig
Jetzt patchen! Es könnten Attacken auf VMware Cloud Foundation bevorstehen
Für eine kritische Sicherheitslücke in Cloud Foundation von VMware ist Exploit-Code in Umlauf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Es könnten Attacken auf VMware Cloud Foundation bevorstehen
Linux-Distribution: Endian Firewall UTM 6.5.0 ist da
Die kommerzielle Version der Linux-basierten Firewall Endian wurde überarbeitet. Die Entwickler haben unter anderem Docker integriert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Linux-Distribution: Endian Firewall UTM 6.5.0 ist da
Chrome-Update: Entwickler dichten ausgenutztes Sicherheitsleck ab
Google hat ein Update für den Webbrowser Chrome veröffentlicht. Sie schließt eine Schwachstelle mit hohem Risiko, für die bereits ein Exploit kursiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Chrome-Update: Entwickler dichten ausgenutztes Sicherheitsleck ab
Umweltdatenbank kaputt: Cyberangriff auf Anhalt-Bitterfeld wirkt weiter nach
Bei der Ransomware-Attacke auf den anhaltinischen Landkreis ging auch ein Register flöten, das für Altlastenbearbeitung in dem „Öko-Tschernobyl“ wichtig ist. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Umweltdatenbank kaputt: Cyberangriff auf Anhalt-Bitterfeld wirkt weiter nach
Sicherheitsupdates für älteres iOS und iPadOS
iPadOS 15.7.1 und iOS 15.7.1 stopfen problematische Sicherheitslücken für alle, die nicht auf iPadOS 16 und iOS 16 aktualisieren wollen – oder können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates für älteres iOS und…