Kategorie: heise Security

EU-Richtlinie zur Resilienz kritischer Einrichtungen kommt voran

Infrastruktur in Bereichen wie Energie, Verkehr, Trinkwasser und im Weltraum muss resilienter werden. Darüber haben sich EU-Parlament und -Rat nun geeinigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: EU-Richtlinie zur Resilienz kritischer Einrichtungen kommt voran

Apetito: Cyberattacke auf Essenslieferanten für Schulen und Kliniken

Apetito produziert gekühlte Menüs und versorgt viele Einrichtungen sowie Essen auf Rädern. Nach einem Cyberangriff sind derzeit aber keine Bestellungen möglich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Apetito: Cyberattacke auf Essenslieferanten für Schulen und…

Firefox 102: Mehrere Sicherheitslücken geschlossen

Mozilla hat Version 102 von Firefox veröffentlicht. Diese Major-Version des Browsers ist die neue Basis für Firefox ESR und behebt einige Sicherheitsprobleme. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Firefox 102: Mehrere Sicherheitslücken geschlossen

Cyberattacke auf Essenslieferanten Apetito für Schulen und Kliniken

Apetito produziert gekühlte Menüs und versorgt viele Einrichtungen sowie Essen auf Rädern. Nach einem Cyberangriff sind derzeit aber keine Bestellungen möglich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberattacke auf Essenslieferanten Apetito für Schulen und…

Lockbit 3.0: Professionalisierung der Ransomware-Szene

Die Erpresserbande hinter der Ransomware Lockbit hebt den Professionalisierungsgrad auf eine neue Stufe. Sogar ein Bug-Bounty-Programm hat sie aufgelegt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lockbit 3.0: Professionalisierung der Ransomware-Szene

Open Source Security: GitHub Advisory Database kennt Erlang und Elixir

Ab sofort stehen auch kuratierte Sicherheitshinweise zu Erlang und Elixir in der GitHub-Datenbank zu Sicherheitsschwachstellen in Open-Source-Software bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Open Source Security: GitHub Advisory Database kennt Erlang und Elixir

Microsoft: Support-Ende von Exchange 2013 naht

Der Exchange-Server 2013 erreicht in neun Monaten sein absolutes Support-Ende. Daran erinnert Microsofts Exchange-Team und empfiehlt die zügige Migration. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Support-Ende von Exchange 2013 naht

Ukraine-Krieg: DDoS-Angriffe auf Litauen

Wegen beschränkten Warenverkehrs von Russland nach Kaliningrad hat eine pro-russische Cybergang Überlastungsangriffe auf litauische Webseiten gestartet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ukraine-Krieg: DDoS-Angriffe auf Litauen

Ukraine-Krieg: Cyber-Attacken gegen Litauen

Wegen beschränkten Warenverkehrs von Russland nach Kaliningrad hat eine pro-russische Cybergang Überlastungsangriffe auf litauische Webseiten gestartet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ukraine-Krieg: Cyber-Attacken gegen Litauen

Citrix dichtet Sicherheitslücken in Hypervisor ab

Der Hypervisor von Citrix enthält mehrere Schwachstellen. Angreifer könnten die Kontrolle übernehmen. Aktualisierte Pakete dichten die Lücken ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Citrix dichtet Sicherheitslücken in Hypervisor ab

Googles Passwortmanager kann nun auf Geräten verschlüsseln

Googles Passwortmanager im Chrome-Webbrowser kann Passwörter nun lokal verschlüsselt speichern. Das sichert diese auch vor Googles Zugriff in der Cloud. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Googles Passwortmanager kann nun auf Geräten verschlüsseln

Google: Endlich richtig verschlüsselte Passwörter

Googles Passwortmanager im Chrome-Webbrowser kann Passwörter nun lokal verschlüsselt speichern. Das sichert diese auch vor Googles Zugriff in der Cloud. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google: Endlich richtig verschlüsselte Passwörter

Windows-Update-Vorschau: Microsoft behebt Hotspot-Fehler

Die Update-Vorschau für Windows 11 bringt viele kleine Verbesserungen. Microsoft behebt darin auch das Problem, dass der WLAN-Hotspot nicht nutzbar ist. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows-Update-Vorschau: Microsoft behebt Hotspot-Fehler

Weitere USB-Speicher mit Verschlüsselung geknackt

Ein USB-Speicher mit Fingerabdrucksensor von Verbatim und ein Stick mit Zehnertastatur von Amazon schützen Daten unzureichend. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Weitere USB-Speicher mit Verschlüsselung geknackt

BSI-Chef Schönbohm: Kaspersky als Gefahr für die nationale Sicherheit

„Die Produktwarnung vor Kaspersky meine ich absolut ernst“, betont BSI-Chef Schönbohm. Wer die russische Virenschutzsoftware nutzt, handle teils fahrlässig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI-Chef Schönbohm: Kaspersky als Gefahr für die nationale Sicherheit

l+f: Ein Whirlpool voller Admins

Wenn die Authentifizierung ins Wasser fällt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Ein Whirlpool voller Admins

Milliardenschäden durch unsichere Programmierschnittstellen

Datendiebe nutzen zunehmend Schwachpunkte in APIs aus. Mit der Zahl der Schnittstellen nehmen Risiko und Schäden zu, wie ein aktueller Bericht zeigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Milliardenschäden durch unsichere Programmierschnittstellen

Strafverfolger warnen vor Erpresser-Mails

Das Landeskriminalamt Niedersachsen warnt vor betrügerischen E-Mails, die eine schon bekannte Erpressungsmasche nutzen. Diese verunsichert viele Empfänger. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Strafverfolger warnen vor Erpresser-Mails

Europol-Masche: Neue Welle betrügerischer Anrufe

Die Telefonbetrugsmasche, bei der sich die Kriminellen als Ermittlungsbehörde ausgeben, ist nicht neu. Dennoch rollt aktuell wieder eine Welle solcher Anrufe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Europol-Masche: Neue Welle betrügerischer Anrufe

Russisches Botnet: Internationaler Schlag gegen RSOCKS

Internationale Strafverfolger haben die Infrastruktur hinter dem russischen RSOCKS-Botnet zerlegt. Auch deutsche Behörden halfen mit, das Botnet zu stoppen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Russisches Botnet: Internationaler Schlag gegen RSOCKS

Internationaler Schlag gegen russisches RSOCKS-Botnet

Internationale Strafverfolger haben die Infrastruktur hinter dem russischen RSOCKS-Botnet zerlegt. Auch deutsche Behörden halfen mit, das Botnet zu stoppen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Internationaler Schlag gegen russisches RSOCKS-Botnet

heise-Angebot: Ab Donnerstag live: heise Security Tour 2022

Dieser Artikel wurde indexiert von heise Security Noch gibt es Tickets für die heise-Security-Konferenz in Köln und Stuttgart; das Online-Event ist allerdings schon fast ausgebucht. Lesen Sie den originalen Artikel: heise-Angebot: Ab Donnerstag live: heise Security Tour 2022

NAS: Qnap warnt vor Angriffswelle mit DeadBolt-Ransomware

Dieser Artikel wurde indexiert von heise Security Der Hersteller Qnap warnt vor derzeit laufenden Angriffen auf die NAS-Systeme mit der DeadBolt-Ransomware. Administratoren sollen den Update-Stand überprüfen. Lesen Sie den originalen Artikel: NAS: Qnap warnt vor Angriffswelle mit DeadBolt-Ransomware

heise-Angebot: secIT Digital: Gut gerüstet gegen Supply-Chain-Angriffe

Dieser Artikel wurde indexiert von heise Security Im September findet die IT-Security-Konferenz secIT in digitaler Form statt. Neben redaktionell ausgewählten Fachvorträgen gibt es auch vertiefende Workshops. Lesen Sie den originalen Artikel: heise-Angebot: secIT Digital: Gut gerüstet gegen Supply-Chain-Angriffe

Kritische Sicherheitslücke in WordPress-Plug-in Ninja Forms behoben

Dieser Artikel wurde indexiert von heise Security WordPress-Admins, die das Plug-in Ninja Forms einsetzen, sollten unverzüglich dessen Aktualität sicherstellen. Angreifer könnten sonst eigenen Code ausführen. Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in WordPress-Plug-in Ninja Forms behoben

Digitale Gesundheits-Apps geben hochsensible Daten preis

Dieser Artikel wurde indexiert von heise Security Das Hackerkollektiv Zerforschung hat sich Digitale Gesundheits-Apps angesehen. Das Ergebnis ist ernüchternd: Der Datenschutz war mangelhaft. Lesen Sie den originalen Artikel: Digitale Gesundheits-Apps geben hochsensible Daten preis

Zügig aktualisieren: Angreifer könnten Citrix ADM übernehmen

Dieser Artikel wurde indexiert von heise Security In Citrix‘ Application Delivery Management-Software könnten Angreifer aus dem Netz eine Sicherheitslücke ausnutzen. Sie können damit volle Kontrolle erlangen. Lesen Sie den originalen Artikel: Zügig aktualisieren: Angreifer könnten Citrix ADM übernehmen

Patchday: Updates bessern zehn SAP-Schwachstellen aus

Dieser Artikel wurde indexiert von heise Security Am Juni-Patchday hat SAP zehn Sicherheitslücken geschlossen. Für zwei ältere Sicherheitsmeldungen aktualisiert der Hersteller die Sicherheitsmeldungen. Lesen Sie den originalen Artikel: Patchday: Updates bessern zehn SAP-Schwachstellen aus

l+f: Rauswurf bei Bug-Bounty-Plattform wegen Veröffentlichung

Dieser Artikel wurde indexiert von heise Security Weil er keinen Proof-of-Concept lieferte, nahm Bugcrowd den Report einews Krypto-Experten nicht an. Auf seine Veröffentlichung folgte der Rauswurf. Lesen Sie den originalen Artikel: l+f: Rauswurf bei Bug-Bounty-Plattform wegen Veröffentlichung

Sparkassen-Browser S-Protect: Hersteller behebt einige Fehler

Dieser Artikel wurde indexiert von heise Security S-Protect soll das Online-Banking sicherer machen, sogar auf infizierten Rechnern. Einige der von c’t gefundenen Schwachstellen hat der Hersteller ausgebessert. Lesen Sie den originalen Artikel: Sparkassen-Browser S-Protect: Hersteller behebt einige Fehler

Exploit-Baukasten Metasploit 6.2 bringt viele neue Module mit

Dieser Artikel wurde indexiert von heise Security Die Entwickler des Exploit-Frameworks Metasploit haben der neuen Version 6.2 zahlreiche neue Module mitgegeben. Zudem gibt es viele Fehlerbehebungen. Lesen Sie den originalen Artikel: Exploit-Baukasten Metasploit 6.2 bringt viele neue Module mit

Update installieren: Drupal-Lücke erlaubt abermals Website-Übernahme

Dieser Artikel wurde indexiert von heise Security Weitere Sicherheitslecks in der Guzzle-Bibliothek ermöglichen Angreifern, verwundbare Drupal-Installationen zu kompromittieren. Updates dichten die Lücken ab. Lesen Sie den originalen Artikel: Update installieren: Drupal-Lücke erlaubt abermals Website-Übernahme

Cyberangriff beim Darmstädter Energieversorger Entega

Dieser Artikel wurde indexiert von heise Security Bei Entega sind E-Mailkonten und die Webseiten einem Angriff zum Opfer gefallen. Die kritische Infrastruktur sei besonders geschützt und nicht betroffen. Lesen Sie den originalen Artikel: Cyberangriff beim Darmstädter Energieversorger Entega

PHP: Updates verhindern Einschleusen von Schadcode

Dieser Artikel wurde indexiert von heise Security Fehler in PHP-Modulen zur Verbindung mit SQL-Datenbanken erlauben die Ausführung beliebigen Codes. Admins von Shared-Hosting-Servern sollten schnell updaten. Lesen Sie den originalen Artikel: PHP: Updates verhindern Einschleusen von Schadcode

Funkwellen-Alarmanlage gegen Hardware-Attacken

Dieser Artikel wurde indexiert von heise Security Forscher des Bochumer Max-Planck-Instituts für Sicherheit und Privatsphäre stellen einen neuartigen Schutz-Ansatz vor, um Hardware-Manipulationen aufzudecken. Lesen Sie den originalen Artikel: Funkwellen-Alarmanlage gegen Hardware-Attacken

Webbrowser: Chrome-Update dichtet sieben Sicherheitslücken ab

Dieser Artikel wurde indexiert von heise Security Im Webbrowser Chrome finden sich mehrere Sicherheitslücken mit dem Schweregrad „hoch“. Google schließt sie mit aktualisierten Versionen des Browsers. Lesen Sie den originalen Artikel: Webbrowser: Chrome-Update dichtet sieben Sicherheitslücken ab

Anonymisierendes Linux: Tails 5.1 verbessert Verbindungsassistent

Dieser Artikel wurde indexiert von heise Security Die anonymisierende Linux-Distribution Tails steht jetzt in Version 5.1 bereit. Sie verbessert vor allem den Unsafe Browser und den Verbindungsassistenten. Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 5.1 verbessert Verbindungsassistent

Sicherheitslücken in veralteten Zyxel-Firewalls: Neukauf als Fix

Dieser Artikel wurde indexiert von heise Security Der Netzwerkausrüster Zyxel warnt vor Sicherheitslücken in älteren Firewalls, deren Support ausgelaufen ist. Abhilfe schaffe der Austausch mit neueren Geräten. Lesen Sie den originalen Artikel: Sicherheitslücken in veralteten Zyxel-Firewalls: Neukauf als Fix

heise-Angebot: heise Security Tour 2022: Wissen schützt!

Dieser Artikel wurde indexiert von heise Security Die jährliche Konferenz der heise-Security-Redaktion liefert praxisrelevantes Wissen für IT-Sicherheitsverantwortliche und Datenschützer. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour 2022: Wissen schützt!

Fehler in Linux-Kernel ermöglicht Rechteausweitung

Dieser Artikel wurde indexiert von heise Security Ein Fehler im Firewall-Code des Linux-Kernels ermöglicht es Nutzern, Befehle als Root auszuführen. Administratoren können einen Workaround anwenden. Lesen Sie den originalen Artikel: Fehler in Linux-Kernel ermöglicht Rechteausweitung

Kein Passwort mehr für Passwortmanager LastPass

Dieser Artikel wurde indexiert von heise Security Der Passwortmanager LastPass ermöglicht Desktop-Nutzern, sich über Authenticator-App per Gesichtserkennung oder Fingerabdruck zu authentifizieren. Lesen Sie den originalen Artikel: Kein Passwort mehr für Passwortmanager LastPass

Neu in iOS 16 & Co: Schnellere Patches, persönlicher Sicherheitscheck

Dieser Artikel wurde indexiert von heise Security Apple will Sicherheitsverbesserungen unabhängig von großen System-Updates ausliefern. Ein Sicherheitscheck soll Nutzern in missbräuchlichen Beziehungen helfen. Lesen Sie den originalen Artikel: Neu in iOS 16 & Co: Schnellere Patches, persönlicher Sicherheitscheck