Dank der Analyse aktueller Angriffstechniken die Anfälligkeit der eigenen IT und die Effektivität von Schutzmaßnahmen besser bewerten lernen. Rabatt bis 4.8. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop zur IT-Sicherheit: Aktuelle Angriffstechniken und…
Kategorie: heise Security
Neopets: 69 Millionen Nutzerdaten und Quellcode erbeutet, Hacker noch im System
Das vor 20 Jahren immens populäre Onlinespiel Neopets gibt es noch. Jetzt wurden wohl alle Nutzerdaten abgegriffen und der Quelltext erbeutet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neopets: 69 Millionen Nutzerdaten und Quellcode erbeutet,…
Nutzer-Account mit Standard-Passwort gefährdet Atlassian Confluence
Unter bestimmten Voraussetzungen könnten Angreifer Atlassian Confluence Server und Data Center attackieren. Das Sicherheitsrisiko gilt als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nutzer-Account mit Standard-Passwort gefährdet Atlassian Confluence
heise-Angebot: heise Security Tour 2022: Wissen schützt!
Nach dem ausverkauften Termin im Juli gibt es am 27. September einen weiteren Online-Auftritt der Eintages-Konferenz zu Sicherheit und Datenschutz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour 2022: Wissen schützt!
Sicherheitsupdates: Root-Lücke bedroht Zyxel-Firewalls
Mehrere Firewall-Modelle von Zyxel sind über Sicherheitslücken attackierbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücke bedroht Zyxel-Firewalls
heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive optionaler, direkt anschließender Abschlussprüfung. Mit 10% Frühbucherrabatt bis 3.8. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
Sicherheitslücken in GPS-Tracker von MiCODUS können Menschenleben gefährden
Sicherheitsforscher warnen davor, dass Angreifer unter anderem PKWs der Regierung aus der Ferne stoppen könnten. Sicherheitspatches gibt es bislang nicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken in GPS-Tracker von MiCODUS können Menschenleben gefährden
Jetzt patchen! Oracle sichert seine Produkte mit 349 Updates ab
Wichtige Sicherheitspatches schließen unter anderem kritische Lücken in Oracle-Anwendungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Oracle sichert seine Produkte mit 349 Updates ab
Google: Russen tarnten Android-Malware als App für den ukrainischen Cyberwar
Die Cybersecurity-Abteilung von Google hat eine App entdeckt, die vorgeblich DDoS-Attacken gegen Russland ausführen sollte. Das machte sie aber gar nicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google: Russen tarnten Android-Malware als App für…
Dropbox und Google Drive zum Ausliefern von Malware missbraucht
Sicherheitsforscher sind Malware-Angriffen auf Diplomaten auf den Grund gegangen: Cloud-Dienste wie Google Drive und Dropbox sind bei Angreifern beliebt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Dropbox und Google Drive zum Ausliefern von Malware missbraucht
Sicherheitsupdates: Angreifer könnten Juniper-Software mit Schadcode attackieren
Der Netzwerkausrüster Juniper hat unter anderem in Contrail Networking kritische Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten Juniper-Software mit Schadcode attackieren
Sicherheit bei Mac-Office: Microsoft fordert zur Systemaktualisierung auf
Nur mit den jüngsten Versionen von Monterey und Big Sur lassen sich Angriffe über Makro-Exploits verhindern, so der Konzern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheit bei Mac-Office: Microsoft fordert zur Systemaktualisierung auf
heise-Angebot: iX-Workshop: Digital Forensics & Incident Response (Last Call)
Lernen Sie, wie Sie professionelle Incident-Response-Workflows implementieren, um im Ernstfall schnell und sicher auf Einbrüche reagieren zu können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Digital Forensics & Incident Response (Last Call)
Cybercrime und Trickbot-Leaks: „Wir zahlen Krankengeld und 13. Monatsgehalt“
Cybercrime goes Business: Ein Bewerbungsgespräch im Cybercrime-Untergrund zeigt eindrucksvoll, wie sehr sich organisiertes Verbrechen schon „normalisiert“ hat. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybercrime und Trickbot-Leaks: „Wir zahlen Krankengeld und 13. Monatsgehalt“
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
Lernen Sie mit vielen Praxisbeispielen wie Sie Windows 10 und 11 (Pro und Enterprise) in Ihrem Unternehmen sicher betreiben. Bis zum 01.08. mit 10% Rabatt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Windows…
Netzsperren umgehen: Tor Browser 11.5 erhält Verbindungs-Automatik
Version 11.5 des Anonymisierungs-Browsers Tor umgeht Netzsperren mit nur einem Klick und vereinfacht das Verwalten von Bridges ins Tor-Netz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Netzsperren umgehen: Tor Browser 11.5 erhält Verbindungs-Automatik
Netz-Zensur aushebeln: Tor Browser 11.5 automatisiert Verbindung ins Tor-Netz
Version 11.5 des Anonymisierungs-Browsers Tor umgeht Netzsperren mit nur einem Klick und vereinfacht das Verwalten von Bridges ins Tor-Netz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Netz-Zensur aushebeln: Tor Browser 11.5 automatisiert Verbindung ins Tor-Netz
Windows Autopatch ab sofort allgemein verfügbar
Automatisch abgesicherte Updates für Windows verspricht Microsoft mit Autopatch – Administratoren steht so deutlich weniger händische Arbeit ins Haus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows Autopatch ab sofort allgemein verfügbar
heise-Angebot: secIT DIGITAL: Programmstart der Online-Ausgabe der IT-Security-Messe von Heise
Am 13. und 14. September 2022 dreht sich alles um den gegenwärtigen Stand der IT-Security. Erste Highlights aus dem Programm sind nun einsehbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT DIGITAL: Programmstart der…
Android-Malware mit 3 Millionen Installationen aus Google Play entfernt
Die Android-Malware Autolycos hat es auf insgesamt drei Millionen Installationen gebracht. Nach der Entdeckung hat Google die betroffenen Apps entfernt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android-Malware mit 3 Millionen Installationen aus Google Play…
Office-Nutzer im Visier: Phishing-Kampagne umgeht Multi-Faktor-Authentifizierung
Microsofts Sicherheitsforscher haben eine große Phishing-Kampagne aufgedeckt. Dabei stehlen Angreifer Session-Cookies, um MFA-Schutzmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Office-Nutzer im Visier: Phishing-Kampagne umgeht Multi-Faktor-Authentifizierung
Lücke in VMware vCenter Server und Cloud Foundation zum Teil abgedichtet
In VMwares vCenter Server und der Cloud Foundation klafft eine Sicherheitslücke in der Integrated Windows Authentication. Nun gibt es ein Software-Update. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lücke in VMware vCenter Server und Cloud…
iCloud-Account von US-Präsidentensohn Hunter Biden offenbar gehackt
Hunter Bidens Fotos, Kommunikation und andere Informationen aus Apple-Diensten sind im Internet. Der Secret Service geht von einem Cyberangriff aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: iCloud-Account von US-Präsidentensohn Hunter Biden offenbar gehackt
Linux-Installation auf manchen Windows-11-Notebooks etwas erschwert
Einige der sogenannten „Secured-Core PCs“ mit stärker gegen Manipulation geschützter Firmware booten in Standardkonfiguration nur Windows 11. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Linux-Installation auf manchen Windows-11-Notebooks etwas erschwert
Citrix: Update für Hypervisor und Xenserver gegen AMD-Schwachstellen
Für die Virtualiserungssoftware Hypervisor und Xenserver hat Citrix Aktualisierungen herausgegeben. Auf AMD-Systemen könnten Angreifer unbefugt Speicher lesen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Citrix: Update für Hypervisor und Xenserver gegen AMD-Schwachstellen
Open-Source-Tool von Microsoft erstellt „Software Bill of Materials“
Das SBOM-Tool Salus listet alle Komponenten und Dependencies von Projekten auf, um potenzielle Schwachstellen in der Software Supply Chain aufzuspüren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Open-Source-Tool von Microsoft erstellt „Software Bill of Materials“
Patchday: Microsoft kümmert sich um 84 Sicherheitslücken
Am Juli-Patchday behandelt Microsoft 84 Sicherheitslücken. Eine davon wird bereits aktiv missbraucht. Viele Lücken betreffen Azure Site Recovery. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Microsoft kümmert sich um 84 Sicherheitslücken
Adobe dichtet teils kritische Lücken ab
In Adobe Acrobat und Reader, Photoshop, RoboHelp und Character Animator schließt der Hersteller Sicherheitslücken. Einige sind kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Adobe dichtet teils kritische Lücken ab
Retbleed: CPU-Sicherheitslücke Spectre V2 nicht vollständig geschlossen
Sicherheitslücken vom Spectre-Typ lassen sich bei vielen Prozessoren weiterhin nutzen – auch bei welchen, die nach dem Spectre-Schock erschienen sind. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Retbleed: CPU-Sicherheitslücke Spectre V2 nicht vollständig geschlossen
Zum Amazon Prime Day lauern rund 900 aktive Amazon-Phishing-Seiten
Ein Sicherheitsdienstleister hat knapp 900 aktive Phishing-Seiten aufgespürt, die Amazon-Daten abgreifen wollen. Ein erhöhtes Risiko am Amazon Prime Day. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zum Amazon Prime Day lauern rund 900 aktive Amazon-Phishing-Seiten
Paketmanager PyPI startet 2FA-Pflicht mit kostenloser Hardware und einer Panne
Kritische Projekte müssen auf 2FA umsteigen, die Betreiber verteilen 4000 Titan-Sicherheitsschlüssel. Ein wichtiges Paket ging unterdessen zeitweilig verloren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Paketmanager PyPI startet 2FA-Pflicht mit kostenloser Hardware und einer Panne
SAP-Patchday: 20 neue Sicherheitslücken im Juli abgedichtet
Mit den Updates zum Juli-Patchday schließt SAP 20 neue Sicherheitslücken. Zudem aktualisiert der Hersteller drei ältere Security-Bulletins. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SAP-Patchday: 20 neue Sicherheitslücken im Juli abgedichtet
Spyware Pegasus: L3Harris will NSO doch nicht übernehmen
Sicherheitsbedenken der US-Regierung haben laut US-Medien dazu geführt, dass das US-Technologieunternehmen L3Harris Übernahmegespräche mit NSO beendet hat. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Spyware Pegasus: L3Harris will NSO doch nicht übernehmen
Wurm-Infektion: Malware-Kampagne Raspberry Robin befällt Windows und Qnap-NAS
IT-Forscher von Cybereason haben einen Netzwerkwurm entdeckt, der sich auf Windows- und Qnap-Geräten verbreitet. Sie nennen die Kampagne Raspberry Robin. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Wurm-Infektion: Malware-Kampagne Raspberry Robin befällt Windows und Qnap-NAS
IBM-Middleware: Schwachstelle in MQ kann zu Rechtausweitung führen
Mehrere Sicherheitslücken in IBM MQ ermöglichen Angreifern, ihre Rechte an betroffenen Systemen auszuweiten oder diese lahmzulegen. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IBM-Middleware: Schwachstelle in MQ kann zu Rechtausweitung führen
Schwachstellen in IBM MQ ermöglichen Rechteausweitung
Mehrere Sicherheitslücken in IBM MQ ermöglichen Angreifern, ihre Rechte an betroffenen Systemen auszuweiten oder diese lahmzulegen. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schwachstellen in IBM MQ ermöglichen Rechteausweitung
heise-Angebot: iX-Workshop zur Cloud-Nutzung: Azure & Co. effektiv absichern
Lernen Sie an zwei Tagen, wie Sie Cloud-Dienste wie Microsoft Azure sicher und zudem möglichst datenschutzkonform einsetzen. Mit 10 % Frühbucherrabatt bis 27.7. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop zur Cloud-Nutzung: Azure…
Vorwurf lascher IT-Security bei Raketenfirma – Whistleblower erklagt Millionen
Aerojet Rocketdyne habe sich durch Schönung der eigenen IT-Sicherheit Regierungsaufträge erschlichen, sagt ein Ex-Manager. Er hat im Namen der USA prozessiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Vorwurf lascher IT-Security bei Raketenfirma – Whistleblower…
Rolling Pwn: Hondas öffnen und starten durch Sicherheitslücke
Sicherheitsforscher haben bei Hondas Funkschlüssel-Protokollen Angriffspunkte gefunden. Die Lücke nennen sie Rolling Pwn. Sie ermöglicht etwa unbefugtes Öffnen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Rolling Pwn: Hondas öffnen und starten durch Sicherheitslücke
Sicherheitslücken in node.js ermöglichen Codeschmuggel
Neue Versionen der node.js-Laufzeitumgebung beheben sicherheitskritische Fehler mit hohem Risiko. Angreifer könnten Opfern dadurch Schadcode unterjubeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken in node.js ermöglichen Codeschmuggel
Sicherheitslücken in node.js abgedichtet
Neue Versionen der node.js-Laufzeitumgebung beheben sicherheitskritische Fehler mit hohem Risiko. Angreifer könnten Opfern dadurch Schadcode unterjubeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken in node.js abgedichtet
Gesundheitseinrichtungen im Visier nordkoreanischer Cyberkrimineller
US-amerikanische Sicherheitsbehörden warnen vor der Maui-Ransomware. Mit ihr greifen nordkoreanische Cybergangs Organisationen des Gesundheitswesens an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gesundheitseinrichtungen im Visier nordkoreanischer Cyberkrimineller
heise-Angebot: Jetzt noch schnell registrieren: IT Job kompakt am 13. und 14. Juli in München
Nächste Woche findet am TUM in Garching die nächste Ausgabe der Recruiting-Messe IT Job kompakt statt – mit spannenden Vorträgen und attraktiven Unternehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Jetzt noch schnell registrieren:…
Vorbereitung auf Krypto-Miner-Angriff: Hunderte verdächtige Pakete auf npm
Auf dem Paketmanager wurden über 1000 Pakete automatisiert erstellt, die einen Supply-Chain-Angriff vorbereiten könnten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Vorbereitung auf Krypto-Miner-Angriff: Hunderte verdächtige Pakete auf npm
Von deutscher Digitalisierung inspiriert: Chatterbox verschlüsselt Kommunikation
Elements neues Produkt Chatterbox bringt Ende-zu-Ende-Verschlüsselung in Webseiten-eingebettete Kommunikation. Als Vorbild dient der deutsche TI-Messenger. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Von deutscher Digitalisierung inspiriert: Chatterbox verschlüsselt Kommunikation
Gerätemanagement-Software HCL BigFix für Befehle von Angreifern anfällig
HCL BigFix ist unter anderen über eine kritische Sicherheitslücke attackierbar. Sicherheitspatches sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gerätemanagement-Software HCL BigFix für Befehle von Angreifern anfällig
Gefährliche Makros: Microsoft rudert beim Schutz für Office-Nutzer zurück
Microsoft nimmt das groß als Schutz vor Ransomware angekündigte Blockieren gefährlicher Makros wieder zurück. Zuverlässig funktioniert hat es ohnehin nicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gefährliche Makros: Microsoft rudert beim Schutz für Office-Nutzer…
Sicherheitsupdates: Root-Lücke in Dell-EMC-Software geschlossen
Angreifer könnten Systeme mit Dell PowerProtect Cyber Recovery oder Cloud Mobility for Dell EMC Storage attackieren. Hiergegen gibt es jetzt ein Update. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücke in Dell-EMC-Software geschlossen
Ransomware „Checkmate“: Qnap warnt vor Angriffen
Qnap untersucht Angriffe mit der Checkmate-Ransomware auf NAS-Systeme des Herstellers. Einbrüche gelingen offenbar durch Freigaben mit schwachen Passwörtern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware „Checkmate“: Qnap warnt vor Angriffen
Möglicher Datenabfluss: Polizei-Software VeRA auf dem Prüfstand
Die bayerische Polizei will Palantirs Ermittlungssoftware VeRA einsetzen. Die könnte jedoch unerwünscht Daten weitergeben. Nun soll eine Prüfung erfolgen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Möglicher Datenabfluss: Polizei-Software VeRA auf dem Prüfstand
Kita-Apps: Privatsphäre-Experten finden gravierende Sicherheitsmängel
Kinderbetreuung als Einnahmequelle: Viele Kita-Apps teilen gesammelte Daten mit Werbetreibenden. Zudem könnten eventuelle Angreifer auf Kinderfotos zugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kita-Apps: Privatsphäre-Experten finden gravierende Sicherheitsmängel
Schwachstellen in OpenVPN Access Server geschlossen
Version 2.11.0 des OpenVPN Access Server schließt einige Sicherheitslücken. Angreifer hätten die Server etwa für DDoS-Verstärkungs-Angriffe missbrauchen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schwachstellen in OpenVPN Access Server geschlossen
Patchday Android: Systemlücke lässt Schadcode passieren
Es gibt wichtige Sicherheitsupdates für Android-Smartphones und -Tablets. Einige Lücken sind als kritisch eingestuft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Android: Systemlücke lässt Schadcode passieren
Cisco dichtet teils kritische Sicherheitslücken ab
Cisco hat mehrere Schwachstellen primär in den Kommunikationslösungen gemeldet. Aktualisierungen bessern sie aus. Angreifer könnten etwa root-Rechte erlangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco dichtet teils kritische Sicherheitslücken ab
Bundesnetzagentur: Mehr Beschwerden zu angeblichen „Europol“-Anrufen
Seit einigen Monaten häufen sich Meldungen, dass Menschen mit Spam-Anrufen von angeblichen Polizeibehörden belästigt werden. Ein Identitätsdiebstahl liege vor. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bundesnetzagentur: Mehr Beschwerden zu angeblichen „Europol“-Anrufen
Wieder Datenleck bei Hotelkette Marriott: Firmen- und Kundendaten kompromittiert
Social Engineering in einem US-Flughafenhotel ermöglicht Zugriff auf 20 GByte Daten, einschließlich Kreditkarten. Ein Erpressungsversuch war erfolglos. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Wieder Datenleck bei Hotelkette Marriott: Firmen- und Kundendaten kompromittiert
Wieder Datenleck bei Hotelkette Marriot: Firmen- und Kundendaten kompromittiert
Social Engineering in einem US-Flughafenhotel ermöglicht Zugriff auf 20 GByte Daten, einschließlich Kreditkarten. Ein Erpressungsversuch war erfolglos. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Wieder Datenleck bei Hotelkette Marriot: Firmen- und Kundendaten kompromittiert
Lockdown-Mode: Apple macht für Spionagegefährdete die Schotten dicht
Ein neuer Modus, der auf iPhone, iPad und Mac kommt, soll Cybergefahren über proaktive Maßnahmen abwehren. Das mindert aber das Nutzererlebnis. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lockdown-Mode: Apple macht für Spionagegefährdete die Schotten…
Fortinet dichtet mehrere Schwachstellen in zahlreichen Produkten ab
Der IT-Sicherheitsanbieter Fortinet hat in diversen Produkten Sicherheitslücken aufgespürt. Updates stehen bereit, die die Schwachstellen abdichten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fortinet dichtet mehrere Schwachstellen in zahlreichen Produkten ab
IBM Engineering Test Management: Dateien im System über Lücke löschbar
Es gibt wichtige Sicherheitsupdates für Software vom IBM. Angreifer könnten unter anderem Schadcode ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IBM Engineering Test Management: Dateien im System über Lücke löschbar
Jetzt aktualisieren! Codeschmuggel durch Lücke in OpenSSL möglich
Angreifer könnten unter Umständen eigenen Code auf verwundbaren Servern mit OpenSSL ausführen. Aktualisierte Softwareversionen schließen die Lücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt aktualisieren! Codeschmuggel durch Lücke in OpenSSL möglich
Sicherheitsupdate für Django Web-Framework
Eine Sicherheitslücke im Django Web-Framework ermöglichte Angreifern das Einschleusen von SQL-Befehlen. Aktualisierte Software bessert die Schwachstelle aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate für Django Web-Framework
Sicherheitsupdate für Django Web Framework
Eine Sicherheitslücke im Django Web-Framework ermöglichte Angreifern das Einschleusen von SQL-Befehlen. Aktualisierte Software bessert die Schwachstelle aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate für Django Web Framework
Erpressungstrojaner AstraLocker ist Geschichte, Entschlüsselungstools verfügbar
Die Drahtzieher der Ransomware AstraLocker wollen die Cybercrime-Branche wechseln und veröffentlichen Tools, über die Opfer auf ihre Daten zugreifen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Erpressungstrojaner AstraLocker ist Geschichte, Entschlüsselungstools verfügbar
Wichtiges Sicherheitsupdate für Nvidias KI-System DGX A100 erschienen
Angreifer könnten Nvidia DGX A100 attackieren und im schlimmsten Fall Schadcode ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Wichtiges Sicherheitsupdate für Nvidias KI-System DGX A100 erschienen
Angeblich eine Milliarde Datensätze bei Shanghaier Polizei gestohlen
Im Darknet steht ein Archiv mit einer Milliarde Datensätze von chinesischen Bürgern zum Verkauf. Er wurde angeblich von der Polizei in Shanghai gestohlen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angeblich eine Milliarde Datensätze bei…
heise-Angebot: Jetzt für den Hochschulzertifikatskurs zum Datenschutzmanagement registrieren!
Der Weiterbildungskurs der Hochschule Hannover zum Datenschutzmanagement qualifiziert Teilnehmer zum Datenschutzbeauftragten. Anmeldeschluss ist der 1. August. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Jetzt für den Hochschulzertifikatskurs zum Datenschutzmanagement registrieren!
IBM warnt vor Codeschmuggel in Business Automation Workflow
Angreifer könnten eine Sicherheitslücke missbrauchen, um in IBM Business Automation Workflow eigenen Code einzuschleusen. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IBM warnt vor Codeschmuggel in Business Automation Workflow
Sicherheitsupdate: Trend Micro Maximum Security könnte Angreifer auf PCs lassen
Wer Windows mit Trend Micro Maximum Security schützt, sollte die Anti-Viren-Anwendung auf den aktuellen Stand bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: Trend Micro Maximum Security könnte Angreifer auf PCs lassen
Jetzt aktualisieren! Zero-Day-Lücke in Google Chrome geschlossen
Im Webbrowser Google Chrome hat der Hersteller mehrere Sicherheitslücken geschlossen. Angreifer missbrauchen eine davon bereits in freier Wildbahn. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt aktualisieren! Zero-Day-Lücke in Google Chrome geschlossen
Ein Jahr nach dem Erpressungstrojaner: Anhalt-Bitterfeld spürt noch die Folgen
Eigentlich sollte der Cyberangriff schon längst Geschichte sein. Doch vor allem für die Mitarbeiter läuft längst noch nicht alles. Auch braucht es Schulungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ein Jahr nach dem Erpressungstrojaner:…
BSI und Verfassungsschutz: „Hochrangige“ Politiker im Visier von Angreifern
BSI und Verfassungsschutz warnen Abgeordnete vor aktuellen „Social Engineering“-Angriffen. Unbekannte versuchen, Messenger-Konten von Politikern zu übernehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI und Verfassungsschutz: „Hochrangige“ Politiker im Visier von Angreifern
Social Engineering: Angriffe auf „hochrangige“ Politiker
BSI und Verfassungsschutz warnen den Bundestag vor einer aktuellen Angriffswelle. Unbekannte versuchen, Messenger-Accounts von Politikern zu übernehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Social Engineering: Angriffe auf „hochrangige“ Politiker
Microsoft: Warnung vor Gebührenfallen durch Android-Apps
Android-Apps umgehen Sicherheitsmaßnahmen für WAP-Billing, analysiert Microsoft. Diese Apps seien nach Spyware die zweitgrößte Bedrohung im Play Store. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Warnung vor Gebührenfallen durch Android-Apps
l+f: Bug-Bounty-Insider kassiert ab
Auch Cybersecurity-Unternehmen sind nicht vor internen kriminellen Machenschaften gefeit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Bug-Bounty-Insider kassiert ab
Tipps für sicheren Urlaub mit Laptop und Smartphone
Ein kurze Liste des Bundesamt für Sicherheit in der Informationstechnik soll helfen, den Urlaub unbeschwert zu genießen. Sie lässt sich schnell umsetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Tipps für sicheren Urlaub mit Laptop…
CISA empfiehlt Installation von repariertem Windows-Update für Active Directory
Erst warnte die Cyber-Sicherheitsbehörde CISA vor der Installation. Nun hat sie das Update zur Absicherung von ADs wieder ins Pflichtenheft aufgenommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CISA empfiehlt Installation von repariertem Windows-Update für…
Sicher im Urlaub: Tipps für Laptop und Smartphone
Ein kurze Liste des Bundesamt für Sicherheit in der Informationstechnik soll helfen, den Urlaub unbeschwert zu genießen. Sie lässt sich schnell umsetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicher im Urlaub: Tipps für Laptop…
Facebook, Twitter, Youtube: Social-Media-Kanäle des britischen Militärs gehackt
Die Social-Media-Accounts des britischen Militärs wurden offenbar gehackt. Stattdessen waren auf den Kanälen Kryptowährungs-Angebote zu sehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Facebook, Twitter, Youtube: Social-Media-Kanäle des britischen Militärs gehackt
Abschaffung der Passwörter: Google will FIDO-Indentität Ende-zu-Ende sichern
Überraschend bekennt sich jetzt auch Google zur Ende-zu-Ende-Verschlüsselung im FIDO-Konzept zur Passwort-Nachfolge. Zwei von drei – bleibt noch … Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Abschaffung der Passwörter: Google will FIDO-Indentität Ende-zu-Ende sichern
Nach Ransomware-Attacke: Uni Maastricht erhält Lösegeld mit Gewinn zurück
Die Universität von Maastricht zahlte 2019 Ransomware-Lösegeld in Bitcoin. Nun erhält sie es zurück – mit einer erheblichen Wertsteigerung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Ransomware-Attacke: Uni Maastricht erhält Lösegeld mit Gewinn zurück
Im ersten Halbjahr 2022 bereits 18 Zero-Day-Lücken ausgenutzt
Googles Project-Zero-Sicherheitsteam hat das erste halbe Jahr 2022 analysiert: 18 Zero-Day-Lücken haben Cyberkriminelle in freier Wildbahn missbraucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Im ersten Halbjahr 2022 bereits 18 Zero-Day-Lücken ausgenutzt
Sicherheitsupdates: Viele Jenkins-Plug-ins als Schlupflöcher für Angreifer
Software-Entwickler aufgepasst: Lücken in Plug-ins für den Automation-Server Jenkins geschlossen. Etliche Patches lassen aber noch auf sich warten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Viele Jenkins-Plug-ins als Schlupflöcher für Angreifer
Security-Risiko APIs: Google Cloud will zunehmende Gefahr eindämmen
Falsche Konfigurationen erkennen und verdächtigen Traffic durch Bots identifizieren: Mit zwei neuen Funktionen will die Google Cloud die API-Sicherheit erhöhen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Security-Risiko APIs: Google Cloud will zunehmende Gefahr eindämmen
IBM Spectrum Protect Plus: Angreifer könnten Admin-Accounts anlegen
Es gibt wichtige Sicherheitsupdates für IBM Spectrum Protect und Db2. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IBM Spectrum Protect Plus: Angreifer könnten Admin-Accounts anlegen
FBI warnt vor Bewerbungen mit Deepfakes
Das FBI beobachtet eine Zunahme an Beschwerden über Bewerbungen mittels Deepfakes und gestohlenen persönlichen Daten. Meist gehe es um Remote-Arbeitsplätze. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FBI warnt vor Bewerbungen mit Deepfakes
Microsoft-Analyse: Linux-Malware-Kampagne erhält bemerkenswertes Update
Ein Sicherheitsteam von Microsoft hat beobachtet, dass die Malware-Gruppe „8220 Gang“ ihre Kampagne signifikant aktualisiert hat. Im Visier: Linux-Systeme. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft-Analyse: Linux-Malware-Kampagne erhält bemerkenswertes Update
Microsoft warnt: Bemerkenswerte Updates in Linux-Malware-Kampagne
Ein Sicherheitsteam von Microsoft hat beobachtet, dass die Malware-Gruppe „8220 Gang“ ihre Kampagne signifikant aktualisiert hat. Im Visier: Linux-Systeme. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft warnt: Bemerkenswerte Updates in Linux-Malware-Kampagne
Cybersecurity-Spiel: Sich auf den Ernstfall vorbereiten
Ein neues Online-Spiel hilft dabei, Cybersicherheitsmaßnahmen kennenzulernen und in simulierten Stresssituationen anzuwenden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybersecurity-Spiel: Sich auf den Ernstfall vorbereiten
Baustoffhersteller Knauf Opfer von Cyberangriff
Der Baustoffhersteller Knauf meldet einen Cyberangriff auf seine IT-Systeme. Da diese teils heruntergefahren wurden, hakt es bei Bestellungen und Lieferungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Baustoffhersteller Knauf Opfer von Cyberangriff
Norwegen: DDoS-Angriffe pro-russischer Gruppen wegen Transitblockade
Am Mittwoch wurden sowohl staatliche als auch private norwegische Webseiten Opfer von Cyberangriffen. Sie gingen offenbar von pro-russischen Cybergangs aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Norwegen: DDoS-Angriffe pro-russischer Gruppen wegen Transitblockade
Cyber-Attacken auf norwegische Webseiten
Am Mittwoch wurden sowohl staatliche als auch private norwegische Webseiten Opfer von Cyberangriffen. Sie gingen offenbar von pro-russischen Cybergangs aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Attacken auf norwegische Webseiten
Cybersicherheitsunternehmen Secunet übernimmt Open-Source-Projekt strongSwan
strongSwan, eine Software, die das IKE-Protokoll für den Aufbau von VPNs per IPsec umsetzt, geht an einen neuen Rechteinhaber. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybersicherheitsunternehmen Secunet übernimmt Open-Source-Projekt strongSwan
Top 25 der gefährlichsten Software-Schwachstellen 2022
Das CWE-Projekt hat eine Liste der 25 gefährlichsten Sicherheitslücken für das Jahr 2022 zusammengestellt. Sie soll helfen, Risiken zu minimieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Top 25 der gefährlichsten Software-Schwachstellen 2022
Nato sieht dauerhafte Bedrohungen im Cyberspace durch Russland und China
In ihrer überarbeiteten Strategie schreibt die Nato, der Cyberspace sei zu jeder Zeit umkämpft. Dabei richtet sie den Blick insbesondere auf Russland und China. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nato sieht dauerhafte Bedrohungen…
Atlassian warnt vor Sicherheitslücke in Projektverwaltung Jira
Vor einer Sicherheitslücke mit hohem Risiko in Jira warnt Hersteller Atlassian. Updates stehen bereit. Auch ein Workaround bietet das Unternehmen an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Atlassian warnt vor Sicherheitslücke in Projektverwaltung Jira
Projektverwaltung: Sicherheitslücke bedroht Atlassian Jira – jetzt handeln
Vor einer Sicherheitslücke mit hohem Risiko in Jira warnt Hersteller Atlassian. Updates stehen bereit. Auch ein Workaround bietet das Unternehmen an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Projektverwaltung: Sicherheitslücke bedroht Atlassian Jira – jetzt…
heise-Angebot: heise Security Tour 2022: Online ausverkauft, neuer Termin im September
„Wissen schützt!“ und dazu vermittelt heise Security bei der Eintages-Konferenz den Überblick und praxisrelevante Informationen zu Sicherheit und Datenschutz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour 2022: Online ausverkauft, neuer Termin…
Thunderbird 102 mit mehr Komfortfunktionen und Sicherheits-Fixes
Der E-Mail-Client Thunderbird ist in Version 102 erschienen. Das Update behebt Sicherheitsprobleme und macht den Client kompatibel mit dem Chatprotokoll Matrix. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Thunderbird 102 mit mehr Komfortfunktionen und Sicherheits-Fixes
Groupware: Präparierte E-Mails könnten zur Codeausführung in Zimbra führen
Angreifer könnten in Zimbra Backdoors per E-Mail hochladen. Schuld daran ist eine Lücke im Entpacker unrar, die die Erstellung beliebiger Dateien erlaubt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Groupware: Präparierte E-Mails könnten zur Codeausführung…