Infrastruktur in Bereichen wie Energie, Verkehr, Trinkwasser und im Weltraum muss resilienter werden. Darüber haben sich EU-Parlament und -Rat nun geeinigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: EU-Richtlinie zur Resilienz kritischer Einrichtungen kommt voran
Kategorie: heise Security
Apetito: Cyberattacke auf Essenslieferanten für Schulen und Kliniken
Apetito produziert gekühlte Menüs und versorgt viele Einrichtungen sowie Essen auf Rädern. Nach einem Cyberangriff sind derzeit aber keine Bestellungen möglich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Apetito: Cyberattacke auf Essenslieferanten für Schulen und…
Firefox 102: Mehrere Sicherheitslücken geschlossen
Mozilla hat Version 102 von Firefox veröffentlicht. Diese Major-Version des Browsers ist die neue Basis für Firefox ESR und behebt einige Sicherheitsprobleme. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Firefox 102: Mehrere Sicherheitslücken geschlossen
Cyberattacke auf Essenslieferanten Apetito für Schulen und Kliniken
Apetito produziert gekühlte Menüs und versorgt viele Einrichtungen sowie Essen auf Rädern. Nach einem Cyberangriff sind derzeit aber keine Bestellungen möglich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberattacke auf Essenslieferanten Apetito für Schulen und…
Cyberattacke auf Essenslieferanten von Schulen und Kliniken im Rheinland
Apetito produziert gekühlte Menüs und versorgt viele Einrichtungen sowie Essen auf Rädern. Nach einem Cyberangriff sind derzeit aber keine Bestellungen möglich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberattacke auf Essenslieferanten von Schulen und Kliniken…
Deutlich mehr Angriffe über E-Mail – aber weniger Ransomware-Erkennungen
2021 verzeichnete Trend Micro einen Anstieg von über 100 Prozent bei den E-Mail-Bedrohungen. Nach wie vor sind E-Mails das Haupteinfallstor für Angriffe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Deutlich mehr Angriffe über E-Mail –…
Lockbit 3.0: Professionalisierung der Ransomware-Szene
Die Erpresserbande hinter der Ransomware Lockbit hebt den Professionalisierungsgrad auf eine neue Stufe. Sogar ein Bug-Bounty-Programm hat sie aufgelegt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lockbit 3.0: Professionalisierung der Ransomware-Szene
Open Source Security: GitHub Advisory Database kennt Erlang und Elixir
Ab sofort stehen auch kuratierte Sicherheitshinweise zu Erlang und Elixir in der GitHub-Datenbank zu Sicherheitsschwachstellen in Open-Source-Software bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Open Source Security: GitHub Advisory Database kennt Erlang und Elixir
heise-Angebot: ISD 2022 im Gespräch mit Felix Lindner: Frühere Lösungen sind heute das Problem
Der prominente Hacker wird am 29. und 30. September bei den Internet Security Days eine Keynote halten. Derzeit gilt außerdem eine rabattierte Sommeraktion. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: ISD 2022 im Gespräch…
Microsoft: Support-Ende von Exchange 2013 naht
Der Exchange-Server 2013 erreicht in neun Monaten sein absolutes Support-Ende. Daran erinnert Microsofts Exchange-Team und empfiehlt die zügige Migration. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Support-Ende von Exchange 2013 naht
Microsoft: Support-Ende von Exchange 2013 naht – jetzt Migration planen
Der Exchange-Server 2013 erreicht in neun Monaten sein absolutes Support-Ende. Daran erinnert Microsofts Exchange-Team und empfiehlt die zügige Migration. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Support-Ende von Exchange 2013 naht – jetzt Migration…
Ukraine-Krieg: DDoS-Angriffe auf Litauen
Wegen beschränkten Warenverkehrs von Russland nach Kaliningrad hat eine pro-russische Cybergang Überlastungsangriffe auf litauische Webseiten gestartet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ukraine-Krieg: DDoS-Angriffe auf Litauen
Ukraine-Krieg: Cyber-Attacken gegen Litauen
Wegen beschränkten Warenverkehrs von Russland nach Kaliningrad hat eine pro-russische Cybergang Überlastungsangriffe auf litauische Webseiten gestartet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ukraine-Krieg: Cyber-Attacken gegen Litauen
Random Mosaic: Fremdzugriffe mit Bohnen, Linsen oder buntem Reis erkennen
Haltbare Lebensmittel und ein Vakuumbeutel helfen, Hardware wie Notebooks und Router beim Versand vor Manipulation zu schützen. Dafür reichen schon Linsen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Random Mosaic: Fremdzugriffe mit Bohnen, Linsen oder…
Ransomware: Unternehmen im Gesundheitswesen zahlen am häufigsten Lösegeld
Verschlüsselungsangriffe haben vor allem in der Gesundheitsbranche in den vergangenen Monaten stark zugenommen. Die Daten sind bei Angreifern beliebt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Unternehmen im Gesundheitswesen zahlen am häufigsten Lösegeld
Offener Brief: Lösegeldzahlungen bei Ransomware Wurzel allen Übels
Mehr als 30 IT-Sicherheitsexperten aus Bildung und Wirtschaft fordern in einem offenen Brief Maßnahmen gegen Lösegeldzahlungen von Opfern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Offener Brief: Lösegeldzahlungen bei Ransomware Wurzel allen Übels
heise-Angebot: IT Job kompakt: Programm für Münchener IT-Recruiting-Messe angekündigt
Die Veranstaltung der Heise Medien kombiniert Recruiting-Messe und Fachkonferenz, die Münchener Ausgabe am 13. und 14. Juli Security- und IT-Job-Themen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: IT Job kompakt: Programm für Münchener IT-Recruiting-Messe…
Offener Brief: Ransomware-Lösegeldzahlungen sind die Wurzel allen Übels
Mehr als 30 IT-Sicherheitsexperten aus Bildung und Wirtschaft fordern in einem offenen Brief Maßnahmen gegen Lösegeldzahlungen von Opfern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Offener Brief: Ransomware-Lösegeldzahlungen sind die Wurzel allen Übels
Flut von Angriffen auf Paketmanager PyPI schleust Backdoor in Python-Pakete ein
Nachdem zunächst Sonatype einen Angriff auf fünf Pakete im Python-Paketmanager entdeckt hat, füllt sich die CVE-Schwachstellendatenbank mit weiteren Vorfällen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Flut von Angriffen auf Paketmanager PyPI schleust Backdoor in…
Citrix dichtet Sicherheitslücken in Hypervisor ab
Der Hypervisor von Citrix enthält mehrere Schwachstellen. Angreifer könnten die Kontrolle übernehmen. Aktualisierte Pakete dichten die Lücken ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Citrix dichtet Sicherheitslücken in Hypervisor ab
Online-Schwarzmarkt-Bericht: Gestohlene Kreditkarten werden immer günstiger
Tausende von Schwarzmarkthändlern bauen ihre Online-Angebot aus, professionalisieren sich weiter und schützen Transaktionen effektiver. Die Preise sinken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Online-Schwarzmarkt-Bericht: Gestohlene Kreditkarten werden immer günstiger
Ransomware-Gang Conti schließt Leak- und Verhandlungsplattform
Die Conti-Gruppe hinter dem gleichnamigen Erpressungstrojaner finalisiert ihren Rückzug und teilt sich weiter in kleinere Gangs auf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware-Gang Conti schließt Leak- und Verhandlungsplattform
Googles Passwortmanager kann nun auf Geräten verschlüsseln
Googles Passwortmanager im Chrome-Webbrowser kann Passwörter nun lokal verschlüsselt speichern. Das sichert diese auch vor Googles Zugriff in der Cloud. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Googles Passwortmanager kann nun auf Geräten verschlüsseln
Google: Endlich richtig verschlüsselte Passwörter
Googles Passwortmanager im Chrome-Webbrowser kann Passwörter nun lokal verschlüsselt speichern. Das sichert diese auch vor Googles Zugriff in der Cloud. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google: Endlich richtig verschlüsselte Passwörter
Angreifer nutzen kontinuierlich Log4Shell-Lücke in VMware Horizon aus
Die Cybersecurity & Infrastructure Security Agency warnt vor Attacken auf die Virtualisierungslösung VMware Horizon. Admins sollten zügig handeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer nutzen kontinuierlich Log4Shell-Lücke in VMware Horizon aus
Sicherheits-Management: Teils kritische Lücken in Splunk geschlossen
Das Sicherheits-Management-System Splunk enthält teils kritische Sicherheitslücken. Der Hersteller dichtet die mit einer neuen Version ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheits-Management: Teils kritische Lücken in Splunk geschlossen
Windows-Update-Vorschau: Microsoft behebt Hotspot-Fehler
Die Update-Vorschau für Windows 11 bringt viele kleine Verbesserungen. Microsoft behebt darin auch das Problem, dass der WLAN-Hotspot nicht nutzbar ist. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows-Update-Vorschau: Microsoft behebt Hotspot-Fehler
Google: Android- und Apple-Handys von italienischer Spyware ausgespäht
Spyware von RCS Lab soll Smartphones in Italien und Kasachstan ausspioniert haben. Die Firma zählt europäische Strafverfolgungsbehörden zu ihren Kunden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google: Android- und Apple-Handys von italienischer Spyware ausgespäht
Weitere USB-Speicher mit Verschlüsselung geknackt
Ein USB-Speicher mit Fingerabdrucksensor von Verbatim und ein Stick mit Zehnertastatur von Amazon schützen Daten unzureichend. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Weitere USB-Speicher mit Verschlüsselung geknackt
Microsoft: Massive russische Cyber-Angriffe auch gegen Verbündete der Ukraine
Microsoft hat den bisherigen Cyber-Krieg von Russland gegen die Ukraine untersucht. Auch Verbündete der Ukraine seien massiven Cyber-Angriffen ausgesetzt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Massive russische Cyber-Angriffe auch gegen Verbündete der Ukraine
BSI-Chef Schönbohm: Kaspersky als Gefahr für die nationale Sicherheit
„Die Produktwarnung vor Kaspersky meine ich absolut ernst“, betont BSI-Chef Schönbohm. Wer die russische Virenschutzsoftware nutzt, handle teils fahrlässig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI-Chef Schönbohm: Kaspersky als Gefahr für die nationale Sicherheit
l+f: Ein Whirlpool voller Admins
Wenn die Authentifizierung ins Wasser fällt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Ein Whirlpool voller Admins
Milliardenschäden durch unsichere Programmierschnittstellen
Datendiebe nutzen zunehmend Schwachpunkte in APIs aus. Mit der Zahl der Schnittstellen nehmen Risiko und Schäden zu, wie ein aktueller Bericht zeigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Milliardenschäden durch unsichere Programmierschnittstellen
Synology: Aktualiserte Firmware dichtet Sicherheitslecks in Routern ab
In Firmware von Synology-Geräten hat der Hersteller Sicherheitslücken gefunden. Angreifer könnten unter anderem unberechtigt auf Dateien zugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Synology: Aktualiserte Firmware dichtet Sicherheitslecks in Routern ab
Cyberangriff auf Fachhochschule Münster gefährdet anstehende Prüfungsphase
Die IT-Systeme der FH Münster sind aufgrund eines „großen Sicherheitsproblems“ gestört. Der Zugang per Internet ist seit Tagen abgeschaltet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff auf Fachhochschule Münster gefährdet anstehende Prüfungsphase
Russische Cybergang nutzt Angst vor Atomkrieg zum Unterschieben von Malware
Die Cybergang Fancy Bear zielt im Ukraine-Krieg auf ukrainische Bürger ab. Denen schickt sie Dokumente, die die MSDT-Schwachstelle von Microsoft missbrauchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Russische Cybergang nutzt Angst vor Atomkrieg zum…
Du kommst hier nicht rein: Adobes PDF-Tools blockieren Antivirenschutz
Adobe Acrobat und Reader legen einen Registry-Eintrag an. Dieser hält über Chromiums libcef.dll Sicherheitsprogramm-DLLs aus den PDF-Programmen fern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Du kommst hier nicht rein: Adobes PDF-Tools blockieren Antivirenschutz
Sharehoster Mega: Sicherheitsforscher entschlüsseln eigentlich geschützte Daten
Eine problematische Kryptografie-Implementierung kann verschlüsselte Dateien für den Betreiber oder Angreifer lesbar machen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sharehoster Mega: Sicherheitsforscher entschlüsseln eigentlich geschützte Daten
Sharehoster Mega: Sicherheitsforscher entschlüsseln eingentlich geschützte Daten
Eine problematische Kryptografie-Implementierung kann verschlüsselte Dateien für den Betreiber oder Angreifer lesbar machen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sharehoster Mega: Sicherheitsforscher entschlüsseln eingentlich geschützte Daten
Strafverfolger warnen vor Erpresser-Mails
Das Landeskriminalamt Niedersachsen warnt vor betrügerischen E-Mails, die eine schon bekannte Erpressungsmasche nutzen. Diese verunsichert viele Empfänger. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Strafverfolger warnen vor Erpresser-Mails
Webbrowser: Google schließt 14 Sicherheitslücken in Chrome
Mit dem Sprung auf das 103er-Release dichtet Google im Webbrowser Chrome 14 Schwachstellen ab. Auch für Android und iOS steht die neue Version bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Google schließt 14…
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Lernen Sie, wie Sie professionelle Incident-Response-Workflows implementieren, um im Ernstfall schnell und sicher zu reagieren. 10% Frühbucherrabatt bis 5.7. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics &…
Open-Source-Security: Finanzspritze für Eclipse und Python Software Foundation
Insgesamt 800.000 US-Dollar verteilt die OpenSSF an die Open-Source-Organisationen. Das Geld soll in Personal und Ressourcen für Security-Maßnahmen fließen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Open-Source-Security: Finanzspritze für Eclipse und Python Software Foundation
Cloudflare-Schluckauf: Nicht erreichbare Webseiten sorgen für Aufregung
Ein kurzer Aussetzer der Cloud-Dienste von Cloudflare am Dienstagmorgen sorgt für Verunsicherung. Inzwischen laufen die Dienste offenbar wieder störungsfrei. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cloudflare-Schluckauf: Nicht erreichbare Webseiten sorgen für Aufregung
IT-Security-Anfängerfehler gefährden Strom- und Abwasserversorgung
Angreifer könnten unter anderem Steuerungssysteme in kritischen Infrastrukturen mit Schadcode attackieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Security-Anfängerfehler gefährden Strom- und Abwasserversorgung
Europol-Masche: Neue Welle betrügerischer Anrufe
Die Telefonbetrugsmasche, bei der sich die Kriminellen als Ermittlungsbehörde ausgeben, ist nicht neu. Dennoch rollt aktuell wieder eine Welle solcher Anrufe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Europol-Masche: Neue Welle betrügerischer Anrufe
Russisches Botnet: Internationaler Schlag gegen RSOCKS
Internationale Strafverfolger haben die Infrastruktur hinter dem russischen RSOCKS-Botnet zerlegt. Auch deutsche Behörden halfen mit, das Botnet zu stoppen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Russisches Botnet: Internationaler Schlag gegen RSOCKS
Internationaler Schlag gegen russisches RSOCKS-Botnet
Internationale Strafverfolger haben die Infrastruktur hinter dem russischen RSOCKS-Botnet zerlegt. Auch deutsche Behörden halfen mit, das Botnet zu stoppen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Internationaler Schlag gegen russisches RSOCKS-Botnet
heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
Dieser Artikel wurde indexiert von heise Security Angriffsvektoren in der eigenen Unternehmens-IT mit Hacker-Mitteln aufdecken und beseitigen lernen. Zweitagesworkshop (online) Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
AWS: Amazon-Hotpatch für log4j-Lücke ermöglicht Rechteausweitung
Dieser Artikel wurde indexiert von heise Security In einem Skript zum Absichern vor der log4j-Lücke von Amazon findet sich eine Sicherheitslücke. Angreifer könnten ihre Rechte damit ausweiten. Lesen Sie den originalen Artikel: AWS: Amazon-Hotpatch für log4j-Lücke ermöglicht Rechteausweitung
heise-Angebot: Ab Donnerstag live: heise Security Tour 2022
Dieser Artikel wurde indexiert von heise Security Noch gibt es Tickets für die heise-Security-Konferenz in Köln und Stuttgart; das Online-Event ist allerdings schon fast ausgebucht. Lesen Sie den originalen Artikel: heise-Angebot: Ab Donnerstag live: heise Security Tour 2022
Profilbild, Status und Chatgruppen: WhatsApp mit neuen Privatsphäre-Optionen
Dieser Artikel wurde indexiert von heise Security Neue Einstellungen in der Messenger-App WhatsApp regeln nun detailliert die Anzeige von Profilbild, Info und Status sowie das Hinzufügen zu Chatgruppen. Lesen Sie den originalen Artikel: Profilbild, Status und Chatgruppen: WhatsApp mit neuen…
NAS: Qnap warnt vor Angriffswelle mit DeadBolt-Ransomware
Dieser Artikel wurde indexiert von heise Security Der Hersteller Qnap warnt vor derzeit laufenden Angriffen auf die NAS-Systeme mit der DeadBolt-Ransomware. Administratoren sollen den Update-Stand überprüfen. Lesen Sie den originalen Artikel: NAS: Qnap warnt vor Angriffswelle mit DeadBolt-Ransomware
Funktion von Microsofts OneDrive und SharePoint erleichtert Ransomware-Befall
Dieser Artikel wurde indexiert von heise Security Eine Funktion von OneDrive und SharePoint erleichtert Cyberkriminellen, Daten zu verschlüsseln. Ransomware wird damit auch für die Cloud-Speicher zum Problem. Lesen Sie den originalen Artikel: Funktion von Microsofts OneDrive und SharePoint erleichtert Ransomware-Befall
Microsoft baut Anti-Viren-Lösung Defender für Android, iOS & Co. aus
Dieser Artikel wurde indexiert von heise Security Ab sofort können Familien-Admins verschiedene Geräte in Microsoft Defender registrieren und deren Sicherheit überwachen. Lesen Sie den originalen Artikel: Microsoft baut Anti-Viren-Lösung Defender für Android, iOS & Co. aus
Pfusch, zu langsam, zu intransparent: Kritik an Microsofts Updateverhalten
Dieser Artikel wurde indexiert von heise Security IT-Sicherheitsunternehmen kritisieren langsame Reaktionen von Microsoft auf Sicherheitslücken. Zudem seien verpfuschte und verschwiegene Updates ein Risiko. Lesen Sie den originalen Artikel: Pfusch, zu langsam, zu intransparent: Kritik an Microsofts Updateverhalten
Kritische Lücke mit Höchstwertung in Smart-Home-Zentrale Anker Eufy Homebase 2
Dieser Artikel wurde indexiert von heise Security Angreifer könnten sich über drei Sicherheitslücken in Eufy Homebase 2 Zugang zum Smart Home verschaffen. Ein Sicherheitsupdate ist verfügbar. Lesen Sie den originalen Artikel: Kritische Lücke mit Höchstwertung in Smart-Home-Zentrale Anker Eufy Homebase…
heise-Angebot: secIT Digital: Gut gerüstet gegen Supply-Chain-Angriffe
Dieser Artikel wurde indexiert von heise Security Im September findet die IT-Security-Konferenz secIT in digitaler Form statt. Neben redaktionell ausgewählten Fachvorträgen gibt es auch vertiefende Workshops. Lesen Sie den originalen Artikel: heise-Angebot: secIT Digital: Gut gerüstet gegen Supply-Chain-Angriffe
Kritische Sicherheitslücke in WordPress-Plug-in Ninja Forms behoben
Dieser Artikel wurde indexiert von heise Security WordPress-Admins, die das Plug-in Ninja Forms einsetzen, sollten unverzüglich dessen Aktualität sicherstellen. Angreifer könnten sonst eigenen Code ausführen. Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in WordPress-Plug-in Ninja Forms behoben
Indien: Gefälschte Beweise und Hackerangriff – Verbindung zur Polizei gefunden
Dieser Artikel wurde indexiert von heise Security In Indien sitzen zwei Aktivisten seit Jahren in Haft, obwohl Beweismittel auf ihren Computern wohl gefälscht waren. Nun gibt es eine neue, erschreckende Spur. Lesen Sie den originalen Artikel: Indien: Gefälschte Beweise und…
Cyberangriff auf IT-System der Grünen: Hacker attackieren „Grünes Netz“
Dieser Artikel wurde indexiert von heise Security Die Grünen sind zuletzt mehrfach Ziel von Hackerangriffen geworden. Von den Attacken sollen auch führende Persönlichkeiten der Partei betroffen sein. Lesen Sie den originalen Artikel: Cyberangriff auf IT-System der Grünen: Hacker attackieren „Grünes…
Sicherheitslücke in E-Mail-Lösung Zimbra kann Zugangsdaten leaken
Dieser Artikel wurde indexiert von heise Security Angreifer könnten E-Mail-Traffic der E-Mail-Lösung Zimbra umleiten. Ein Sicherheitsupdate steht zum Download bereit. Lesen Sie den originalen Artikel: Sicherheitslücke in E-Mail-Lösung Zimbra kann Zugangsdaten leaken
Sicherheitsindex sinkt: DsiN sieht IT-Sicherheitsgefälle in der Bevölkerung
Dieser Artikel wurde indexiert von heise Security Der Deutschland sicher im Netz e.V hat seinen Sicherheitsindex für das Jahr 2022 vorgelegt. Er ist auf einen neuen Tiefstand gesunken. Lesen Sie den originalen Artikel: Sicherheitsindex sinkt: DsiN sieht IT-Sicherheitsgefälle in der…
Digitale Gesundheits-Apps geben hochsensible Daten preis
Dieser Artikel wurde indexiert von heise Security Das Hackerkollektiv Zerforschung hat sich Digitale Gesundheits-Apps angesehen. Das Ergebnis ist ernüchternd: Der Datenschutz war mangelhaft. Lesen Sie den originalen Artikel: Digitale Gesundheits-Apps geben hochsensible Daten preis
Sicherheitsupdates: Angreifer könnten E-Mail-Schutz von Cisco stören
Dieser Artikel wurde indexiert von heise Security Der Hersteller von Netzwerk-Hardware und -Software Cisco hat einige Produkte gegen mögliche Attacken abgesichert. Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten E-Mail-Schutz von Cisco stören
Zügig aktualisieren: Angreifer könnten Citrix ADM übernehmen
Dieser Artikel wurde indexiert von heise Security In Citrix‘ Application Delivery Management-Software könnten Angreifer aus dem Netz eine Sicherheitslücke ausnutzen. Sie können damit volle Kontrolle erlangen. Lesen Sie den originalen Artikel: Zügig aktualisieren: Angreifer könnten Citrix ADM übernehmen
Schwachstelle in der API von Travis CI legt sensible Nutzerdaten offen
Dieser Artikel wurde indexiert von heise Security Laut Aquasec eröffnet eine Sicherheitslücke in der kostenfreien Version des CI/CD-Tools Travis CI Angreifern den Zugriff auf Tokens, Nutzerdaten und Passwörter. Lesen Sie den originalen Artikel: Schwachstelle in der API von Travis CI…
Patchday: Updates bessern zehn SAP-Schwachstellen aus
Dieser Artikel wurde indexiert von heise Security Am Juni-Patchday hat SAP zehn Sicherheitslücken geschlossen. Für zwei ältere Sicherheitsmeldungen aktualisiert der Hersteller die Sicherheitsmeldungen. Lesen Sie den originalen Artikel: Patchday: Updates bessern zehn SAP-Schwachstellen aus
l+f: Rauswurf bei Bug-Bounty-Plattform wegen Veröffentlichung
Dieser Artikel wurde indexiert von heise Security Weil er keinen Proof-of-Concept lieferte, nahm Bugcrowd den Report einews Krypto-Experten nicht an. Auf seine Veröffentlichung folgte der Rauswurf. Lesen Sie den originalen Artikel: l+f: Rauswurf bei Bug-Bounty-Plattform wegen Veröffentlichung
Patchday Adobe: Schadcode-Lücken in InDesign, Illustrator & Co. geschlossen
Dieser Artikel wurde indexiert von heise Security Mehrere Adobe-Anwendungen sind über als kritisch eingestufte Schwachstellen attackierbar. Sicherheitsupdates schaffen Abhilfe. Lesen Sie den originalen Artikel: Patchday Adobe: Schadcode-Lücken in InDesign, Illustrator & Co. geschlossen
Sicherheitslücke Hertzbleed: x86-Prozessortaktung verrät Geheimnisse
Dieser Artikel wurde indexiert von heise Security Ein Forscherteam belauscht kryptografische Berechnungen auf modernen x86-CPUs anhand charakteristischer Taktfrequenzänderungen. Lesen Sie den originalen Artikel: Sicherheitslücke Hertzbleed: x86-Prozessortaktung verrät Geheimnisse
Patchday: Microsoft schließt MSDT-Lücke, die auch ohne Makros funktioniert
Dieser Artikel wurde indexiert von heise Security Windows ist unter anderem über Word verwundbar, wobei auch RTF-Formate genutzt werden können. Aber auch Azure, Edge & Co. bekommen wichtige Sicherheitsupdates. Lesen Sie den originalen Artikel: Patchday: Microsoft schließt MSDT-Lücke, die auch…
Sparkassen-Browser S-Protect: Hersteller behebt einige Fehler
Dieser Artikel wurde indexiert von heise Security S-Protect soll das Online-Banking sicherer machen, sogar auf infizierten Rechnern. Einige der von c’t gefundenen Schwachstellen hat der Hersteller ausgebessert. Lesen Sie den originalen Artikel: Sparkassen-Browser S-Protect: Hersteller behebt einige Fehler
Sicherheitslücke im Apple M1 Chip: Pacman-Attacke umgeht Schutzschicht
Dieser Artikel wurde indexiert von heise Security Angriffe auf den M1-Prozessor sind durch ein Zusammenspiel von Hard- und Software möglich. Apple sieht allerdings keine unmittelbare Gefahr. Lesen Sie den originalen Artikel: Sicherheitslücke im Apple M1 Chip: Pacman-Attacke umgeht Schutzschicht
Exploit-Baukasten Metasploit 6.2 bringt viele neue Module mit
Dieser Artikel wurde indexiert von heise Security Die Entwickler des Exploit-Frameworks Metasploit haben der neuen Version 6.2 zahlreiche neue Module mitgegeben. Zudem gibt es viele Fehlerbehebungen. Lesen Sie den originalen Artikel: Exploit-Baukasten Metasploit 6.2 bringt viele neue Module mit
Update installieren: Drupal-Lücke erlaubt abermals Website-Übernahme
Dieser Artikel wurde indexiert von heise Security Weitere Sicherheitslecks in der Guzzle-Bibliothek ermöglichen Angreifern, verwundbare Drupal-Installationen zu kompromittieren. Updates dichten die Lücken ab. Lesen Sie den originalen Artikel: Update installieren: Drupal-Lücke erlaubt abermals Website-Übernahme
Paketmanager: PyPI-Pakete wurden versehentlich mit Malware ausgeliefert
Dieser Artikel wurde indexiert von heise Security Plattformen wie PyPI werden gern genutzt, um Softwarepakete mit Schadcode auszuliefern – bisweilen auch unabsichtlich, wie ein aktueller Fall zeigt. Lesen Sie den originalen Artikel: Paketmanager: PyPI-Pakete wurden versehentlich mit Malware ausgeliefert
Smartphones können mit Bluetooth-Signalen identifiziert und verfolgt werden
Dieser Artikel wurde indexiert von heise Security Bluetooth-Signale stellen eine Gefahr für die Standortverfolgung von Mobilgeräten dar, haben Forscher herausgefunden. Angriffe aber sind eine Herausforderung. Lesen Sie den originalen Artikel: Smartphones können mit Bluetooth-Signalen identifiziert und verfolgt werden
Krypto-Miner und Verschlüsselungstrojaner schlüpfen durch Confluence-Lücke
Dieser Artikel wurde indexiert von heise Security Es häufen sich Attacken auf ungepatchte Instanzen von Confluence und Data Center. Sicherheitspatches sind verfügbar. Lesen Sie den originalen Artikel: Krypto-Miner und Verschlüsselungstrojaner schlüpfen durch Confluence-Lücke
heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern
Dieser Artikel wurde indexiert von heise Security In diesem Online-Workshop lernen Sie, wie Sie Ihr Azure Active Directory mitsamt Azure-Diensten härten und effektiv gegen Angriffe absichern. Rabatt bis 21.6. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Azure Active Directory gegen…
Cyberangriff beim Darmstädter Energieversorger Entega
Dieser Artikel wurde indexiert von heise Security Bei Entega sind E-Mailkonten und die Webseiten einem Angriff zum Opfer gefallen. Die kritische Infrastruktur sei besonders geschützt und nicht betroffen. Lesen Sie den originalen Artikel: Cyberangriff beim Darmstädter Energieversorger Entega
PHP: Updates verhindern Einschleusen von Schadcode
Dieser Artikel wurde indexiert von heise Security Fehler in PHP-Modulen zur Verbindung mit SQL-Datenbanken erlauben die Ausführung beliebigen Codes. Admins von Shared-Hosting-Servern sollten schnell updaten. Lesen Sie den originalen Artikel: PHP: Updates verhindern Einschleusen von Schadcode
Funkwellen-Alarmanlage gegen Hardware-Attacken
Dieser Artikel wurde indexiert von heise Security Forscher des Bochumer Max-Planck-Instituts für Sicherheit und Privatsphäre stellen einen neuartigen Schutz-Ansatz vor, um Hardware-Manipulationen aufzudecken. Lesen Sie den originalen Artikel: Funkwellen-Alarmanlage gegen Hardware-Attacken
Azure Firewall: Cloud-Service um Auto-Zertifikate und Web-Filter erweitert
Dieser Artikel wurde indexiert von heise Security Microsoft schraubt an der Cloud-nativen Azure Firewall. In Zukunft können Admins auch eigene Private-IP-Adressbereiche hinzufügen und verwalten. Lesen Sie den originalen Artikel: Azure Firewall: Cloud-Service um Auto-Zertifikate und Web-Filter erweitert
Fortinet entfernt hartcodierten Schlüssel und verhindert unberechtigte Zugriffe
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für mehrere Produkte von Fortinet. Einige Lücken gelten als kritisch. Lesen Sie den originalen Artikel: Fortinet entfernt hartcodierten Schlüssel und verhindert unberechtigte Zugriffe
Webbrowser: Chrome-Update dichtet sieben Sicherheitslücken ab
Dieser Artikel wurde indexiert von heise Security Im Webbrowser Chrome finden sich mehrere Sicherheitslücken mit dem Schweregrad „hoch“. Google schließt sie mit aktualisierten Versionen des Browsers. Lesen Sie den originalen Artikel: Webbrowser: Chrome-Update dichtet sieben Sicherheitslücken ab
Videokonferenz-Hardware Meeting Owl Pro wird sicherer, bleibt aber noch unsicher
Dieser Artikel wurde indexiert von heise Security Der Hersteller der 360-Grad-Kamera Meeting Owl Pro und Whiteboard Owl beginnt, gefährliche Sicherheitslücken zu schließen. Lesen Sie den originalen Artikel: Videokonferenz-Hardware Meeting Owl Pro wird sicherer, bleibt aber noch unsicher
Anonymisierendes Linux: Tails 5.1 verbessert Verbindungsassistent
Dieser Artikel wurde indexiert von heise Security Die anonymisierende Linux-Distribution Tails steht jetzt in Version 5.1 bereit. Sie verbessert vor allem den Unsafe Browser und den Verbindungsassistenten. Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 5.1 verbessert Verbindungsassistent
Sicherheitslücken in veralteten Zyxel-Firewalls: Neukauf als Fix
Dieser Artikel wurde indexiert von heise Security Der Netzwerkausrüster Zyxel warnt vor Sicherheitslücken in älteren Firewalls, deren Support ausgelaufen ist. Abhilfe schaffe der Austausch mit neueren Geräten. Lesen Sie den originalen Artikel: Sicherheitslücken in veralteten Zyxel-Firewalls: Neukauf als Fix
heise-Angebot: heise Security Tour 2022: Wissen schützt!
Dieser Artikel wurde indexiert von heise Security Die jährliche Konferenz der heise-Security-Redaktion liefert praxisrelevantes Wissen für IT-Sicherheitsverantwortliche und Datenschützer. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour 2022: Wissen schützt!
Verschlüsselnder USB-Stick von Verbatim unsicher: Experte zeigt Schwachstellen
Dieser Artikel wurde indexiert von heise Security Gleich vier Sicherheitslücken hat der USB-Stick „Verbatim Keypad Secure“ mit eingebauter PIN-Tastatur und der Hersteller reagiert nicht auf die Probleme. Lesen Sie den originalen Artikel: Verschlüsselnder USB-Stick von Verbatim unsicher: Experte zeigt Schwachstellen
Kritische Schadcode-Lücke bedroht Universal Boot Loader U-Boot
Dieser Artikel wurde indexiert von heise Security Die Entwickler von U-Boot haben zwei gefährliche Sicherheitslücken geschlossen. Lesen Sie den originalen Artikel: Kritische Schadcode-Lücke bedroht Universal Boot Loader U-Boot
Fehler in Linux-Kernel ermöglicht Rechteausweitung
Dieser Artikel wurde indexiert von heise Security Ein Fehler im Firewall-Code des Linux-Kernels ermöglicht es Nutzern, Befehle als Root auszuführen. Administratoren können einen Workaround anwenden. Lesen Sie den originalen Artikel: Fehler in Linux-Kernel ermöglicht Rechteausweitung
Zero-Day-Lücke: Cybergangs missbrauchen MSDT-Leck für Qakbot-Infektionen
Dieser Artikel wurde indexiert von heise Security Die Cybergang hinter der Malware Quakbot missbraucht in Phishing-Kampagnen die MSDT-Zero-Day-Lücke. Infizierte Rechner verkauft sie meist an Ransomware-Banden. Lesen Sie den originalen Artikel: Zero-Day-Lücke: Cybergangs missbrauchen MSDT-Leck für Qakbot-Infektionen
Kein Passwort mehr für Passwortmanager LastPass
Dieser Artikel wurde indexiert von heise Security Der Passwortmanager LastPass ermöglicht Desktop-Nutzern, sich über Authenticator-App per Gesichtserkennung oder Fingerabdruck zu authentifizieren. Lesen Sie den originalen Artikel: Kein Passwort mehr für Passwortmanager LastPass
Angriff auf Sixt: Hacker griffen auf Kundendaten der Autovermietung zu
Dieser Artikel wurde indexiert von heise Security Wie eine Untersuchung des IT-Sicherheitsvorfalls bei Sixt zeigt, hatten Hacker Zugriff unter anderem auf die Adressen von Kunden. Lesen Sie den originalen Artikel: Angriff auf Sixt: Hacker griffen auf Kundendaten der Autovermietung zu
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Dieser Artikel wurde indexiert von heise Security Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. 10 % Rabatt bis 21.6. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: OWASP Top 10 –…
Neu in iOS 16 & Co: Schnellere Patches, persönlicher Sicherheitscheck
Dieser Artikel wurde indexiert von heise Security Apple will Sicherheitsverbesserungen unabhängig von großen System-Updates ausliefern. Ein Sicherheitscheck soll Nutzern in missbräuchlichen Beziehungen helfen. Lesen Sie den originalen Artikel: Neu in iOS 16 & Co: Schnellere Patches, persönlicher Sicherheitscheck
Forscher demonstriert Tesla-Klau mit heimlich eingeschleustem Nachschlüssel
Dieser Artikel wurde indexiert von heise Security Teslas drahtlose Schlüssel bergen Risiken. Nach den Relay-Angriffen auf Bluetooth LE demonstriert ein Forscher nun Missbrauchspotential der NFC-Karten. Lesen Sie den originalen Artikel: Forscher demonstriert Tesla-Klau mit heimlich eingeschleustem Nachschlüssel
Zero-Day-Lücke: Optimierte Angriffe auf Microsofts Diagnostic Tool (MSDT)
Dieser Artikel wurde indexiert von heise Security Noch immer fehlt ein Patch für die Zero-Day-Lücke in Microsofts Diagnostic Tool (MSDT). Cyberkriminelle verfeinern derweil ihre Angriffe auf die Schwachstelle. Lesen Sie den originalen Artikel: Zero-Day-Lücke: Optimierte Angriffe auf Microsofts Diagnostic Tool…