Der IT-Sicherheitsanbieter Fortinet hat in diversen Produkten Sicherheitslücken aufgespürt. Updates stehen bereit, die die Schwachstellen abdichten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fortinet dichtet mehrere Schwachstellen in zahlreichen Produkten ab
Kategorie: heise Security
IBM Engineering Test Management: Dateien im System über Lücke löschbar
Es gibt wichtige Sicherheitsupdates für Software vom IBM. Angreifer könnten unter anderem Schadcode ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IBM Engineering Test Management: Dateien im System über Lücke löschbar
Jetzt aktualisieren! Codeschmuggel durch Lücke in OpenSSL möglich
Angreifer könnten unter Umständen eigenen Code auf verwundbaren Servern mit OpenSSL ausführen. Aktualisierte Softwareversionen schließen die Lücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt aktualisieren! Codeschmuggel durch Lücke in OpenSSL möglich
Sicherheitsupdate für Django Web-Framework
Eine Sicherheitslücke im Django Web-Framework ermöglichte Angreifern das Einschleusen von SQL-Befehlen. Aktualisierte Software bessert die Schwachstelle aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate für Django Web-Framework
Sicherheitsupdate für Django Web Framework
Eine Sicherheitslücke im Django Web-Framework ermöglichte Angreifern das Einschleusen von SQL-Befehlen. Aktualisierte Software bessert die Schwachstelle aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate für Django Web Framework
Erpressungstrojaner AstraLocker ist Geschichte, Entschlüsselungstools verfügbar
Die Drahtzieher der Ransomware AstraLocker wollen die Cybercrime-Branche wechseln und veröffentlichen Tools, über die Opfer auf ihre Daten zugreifen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Erpressungstrojaner AstraLocker ist Geschichte, Entschlüsselungstools verfügbar
Wichtiges Sicherheitsupdate für Nvidias KI-System DGX A100 erschienen
Angreifer könnten Nvidia DGX A100 attackieren und im schlimmsten Fall Schadcode ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Wichtiges Sicherheitsupdate für Nvidias KI-System DGX A100 erschienen
Angeblich eine Milliarde Datensätze bei Shanghaier Polizei gestohlen
Im Darknet steht ein Archiv mit einer Milliarde Datensätze von chinesischen Bürgern zum Verkauf. Er wurde angeblich von der Polizei in Shanghai gestohlen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angeblich eine Milliarde Datensätze bei…
heise-Angebot: Jetzt für den Hochschulzertifikatskurs zum Datenschutzmanagement registrieren!
Der Weiterbildungskurs der Hochschule Hannover zum Datenschutzmanagement qualifiziert Teilnehmer zum Datenschutzbeauftragten. Anmeldeschluss ist der 1. August. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Jetzt für den Hochschulzertifikatskurs zum Datenschutzmanagement registrieren!
IBM warnt vor Codeschmuggel in Business Automation Workflow
Angreifer könnten eine Sicherheitslücke missbrauchen, um in IBM Business Automation Workflow eigenen Code einzuschleusen. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IBM warnt vor Codeschmuggel in Business Automation Workflow
Sicherheitsupdate: Trend Micro Maximum Security könnte Angreifer auf PCs lassen
Wer Windows mit Trend Micro Maximum Security schützt, sollte die Anti-Viren-Anwendung auf den aktuellen Stand bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: Trend Micro Maximum Security könnte Angreifer auf PCs lassen
Jetzt aktualisieren! Zero-Day-Lücke in Google Chrome geschlossen
Im Webbrowser Google Chrome hat der Hersteller mehrere Sicherheitslücken geschlossen. Angreifer missbrauchen eine davon bereits in freier Wildbahn. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt aktualisieren! Zero-Day-Lücke in Google Chrome geschlossen
Ein Jahr nach dem Erpressungstrojaner: Anhalt-Bitterfeld spürt noch die Folgen
Eigentlich sollte der Cyberangriff schon längst Geschichte sein. Doch vor allem für die Mitarbeiter läuft längst noch nicht alles. Auch braucht es Schulungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ein Jahr nach dem Erpressungstrojaner:…
BSI und Verfassungsschutz: „Hochrangige“ Politiker im Visier von Angreifern
BSI und Verfassungsschutz warnen Abgeordnete vor aktuellen „Social Engineering“-Angriffen. Unbekannte versuchen, Messenger-Konten von Politikern zu übernehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI und Verfassungsschutz: „Hochrangige“ Politiker im Visier von Angreifern
Social Engineering: Angriffe auf „hochrangige“ Politiker
BSI und Verfassungsschutz warnen den Bundestag vor einer aktuellen Angriffswelle. Unbekannte versuchen, Messenger-Accounts von Politikern zu übernehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Social Engineering: Angriffe auf „hochrangige“ Politiker
Microsoft: Warnung vor Gebührenfallen durch Android-Apps
Android-Apps umgehen Sicherheitsmaßnahmen für WAP-Billing, analysiert Microsoft. Diese Apps seien nach Spyware die zweitgrößte Bedrohung im Play Store. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Warnung vor Gebührenfallen durch Android-Apps
l+f: Bug-Bounty-Insider kassiert ab
Auch Cybersecurity-Unternehmen sind nicht vor internen kriminellen Machenschaften gefeit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Bug-Bounty-Insider kassiert ab
Tipps für sicheren Urlaub mit Laptop und Smartphone
Ein kurze Liste des Bundesamt für Sicherheit in der Informationstechnik soll helfen, den Urlaub unbeschwert zu genießen. Sie lässt sich schnell umsetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Tipps für sicheren Urlaub mit Laptop…
CISA empfiehlt Installation von repariertem Windows-Update für Active Directory
Erst warnte die Cyber-Sicherheitsbehörde CISA vor der Installation. Nun hat sie das Update zur Absicherung von ADs wieder ins Pflichtenheft aufgenommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CISA empfiehlt Installation von repariertem Windows-Update für…
Sicher im Urlaub: Tipps für Laptop und Smartphone
Ein kurze Liste des Bundesamt für Sicherheit in der Informationstechnik soll helfen, den Urlaub unbeschwert zu genießen. Sie lässt sich schnell umsetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicher im Urlaub: Tipps für Laptop…
Facebook, Twitter, Youtube: Social-Media-Kanäle des britischen Militärs gehackt
Die Social-Media-Accounts des britischen Militärs wurden offenbar gehackt. Stattdessen waren auf den Kanälen Kryptowährungs-Angebote zu sehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Facebook, Twitter, Youtube: Social-Media-Kanäle des britischen Militärs gehackt
Abschaffung der Passwörter: Google will FIDO-Indentität Ende-zu-Ende sichern
Überraschend bekennt sich jetzt auch Google zur Ende-zu-Ende-Verschlüsselung im FIDO-Konzept zur Passwort-Nachfolge. Zwei von drei – bleibt noch … Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Abschaffung der Passwörter: Google will FIDO-Indentität Ende-zu-Ende sichern
Nach Ransomware-Attacke: Uni Maastricht erhält Lösegeld mit Gewinn zurück
Die Universität von Maastricht zahlte 2019 Ransomware-Lösegeld in Bitcoin. Nun erhält sie es zurück – mit einer erheblichen Wertsteigerung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Ransomware-Attacke: Uni Maastricht erhält Lösegeld mit Gewinn zurück
Im ersten Halbjahr 2022 bereits 18 Zero-Day-Lücken ausgenutzt
Googles Project-Zero-Sicherheitsteam hat das erste halbe Jahr 2022 analysiert: 18 Zero-Day-Lücken haben Cyberkriminelle in freier Wildbahn missbraucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Im ersten Halbjahr 2022 bereits 18 Zero-Day-Lücken ausgenutzt
Sicherheitsupdates: Viele Jenkins-Plug-ins als Schlupflöcher für Angreifer
Software-Entwickler aufgepasst: Lücken in Plug-ins für den Automation-Server Jenkins geschlossen. Etliche Patches lassen aber noch auf sich warten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Viele Jenkins-Plug-ins als Schlupflöcher für Angreifer
Security-Risiko APIs: Google Cloud will zunehmende Gefahr eindämmen
Falsche Konfigurationen erkennen und verdächtigen Traffic durch Bots identifizieren: Mit zwei neuen Funktionen will die Google Cloud die API-Sicherheit erhöhen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Security-Risiko APIs: Google Cloud will zunehmende Gefahr eindämmen
IBM Spectrum Protect Plus: Angreifer könnten Admin-Accounts anlegen
Es gibt wichtige Sicherheitsupdates für IBM Spectrum Protect und Db2. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IBM Spectrum Protect Plus: Angreifer könnten Admin-Accounts anlegen
FBI warnt vor Bewerbungen mit Deepfakes
Das FBI beobachtet eine Zunahme an Beschwerden über Bewerbungen mittels Deepfakes und gestohlenen persönlichen Daten. Meist gehe es um Remote-Arbeitsplätze. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FBI warnt vor Bewerbungen mit Deepfakes
Microsoft-Analyse: Linux-Malware-Kampagne erhält bemerkenswertes Update
Ein Sicherheitsteam von Microsoft hat beobachtet, dass die Malware-Gruppe „8220 Gang“ ihre Kampagne signifikant aktualisiert hat. Im Visier: Linux-Systeme. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft-Analyse: Linux-Malware-Kampagne erhält bemerkenswertes Update
Microsoft warnt: Bemerkenswerte Updates in Linux-Malware-Kampagne
Ein Sicherheitsteam von Microsoft hat beobachtet, dass die Malware-Gruppe „8220 Gang“ ihre Kampagne signifikant aktualisiert hat. Im Visier: Linux-Systeme. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft warnt: Bemerkenswerte Updates in Linux-Malware-Kampagne
Cybersecurity-Spiel: Sich auf den Ernstfall vorbereiten
Ein neues Online-Spiel hilft dabei, Cybersicherheitsmaßnahmen kennenzulernen und in simulierten Stresssituationen anzuwenden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybersecurity-Spiel: Sich auf den Ernstfall vorbereiten
Baustoffhersteller Knauf Opfer von Cyberangriff
Der Baustoffhersteller Knauf meldet einen Cyberangriff auf seine IT-Systeme. Da diese teils heruntergefahren wurden, hakt es bei Bestellungen und Lieferungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Baustoffhersteller Knauf Opfer von Cyberangriff
Norwegen: DDoS-Angriffe pro-russischer Gruppen wegen Transitblockade
Am Mittwoch wurden sowohl staatliche als auch private norwegische Webseiten Opfer von Cyberangriffen. Sie gingen offenbar von pro-russischen Cybergangs aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Norwegen: DDoS-Angriffe pro-russischer Gruppen wegen Transitblockade
Cyber-Attacken auf norwegische Webseiten
Am Mittwoch wurden sowohl staatliche als auch private norwegische Webseiten Opfer von Cyberangriffen. Sie gingen offenbar von pro-russischen Cybergangs aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Attacken auf norwegische Webseiten
Cybersicherheitsunternehmen Secunet übernimmt Open-Source-Projekt strongSwan
strongSwan, eine Software, die das IKE-Protokoll für den Aufbau von VPNs per IPsec umsetzt, geht an einen neuen Rechteinhaber. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybersicherheitsunternehmen Secunet übernimmt Open-Source-Projekt strongSwan
Top 25 der gefährlichsten Software-Schwachstellen 2022
Das CWE-Projekt hat eine Liste der 25 gefährlichsten Sicherheitslücken für das Jahr 2022 zusammengestellt. Sie soll helfen, Risiken zu minimieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Top 25 der gefährlichsten Software-Schwachstellen 2022
Nato sieht dauerhafte Bedrohungen im Cyberspace durch Russland und China
In ihrer überarbeiteten Strategie schreibt die Nato, der Cyberspace sei zu jeder Zeit umkämpft. Dabei richtet sie den Blick insbesondere auf Russland und China. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nato sieht dauerhafte Bedrohungen…
Atlassian warnt vor Sicherheitslücke in Projektverwaltung Jira
Vor einer Sicherheitslücke mit hohem Risiko in Jira warnt Hersteller Atlassian. Updates stehen bereit. Auch ein Workaround bietet das Unternehmen an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Atlassian warnt vor Sicherheitslücke in Projektverwaltung Jira
Projektverwaltung: Sicherheitslücke bedroht Atlassian Jira – jetzt handeln
Vor einer Sicherheitslücke mit hohem Risiko in Jira warnt Hersteller Atlassian. Updates stehen bereit. Auch ein Workaround bietet das Unternehmen an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Projektverwaltung: Sicherheitslücke bedroht Atlassian Jira – jetzt…
heise-Angebot: heise Security Tour 2022: Online ausverkauft, neuer Termin im September
„Wissen schützt!“ und dazu vermittelt heise Security bei der Eintages-Konferenz den Überblick und praxisrelevante Informationen zu Sicherheit und Datenschutz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour 2022: Online ausverkauft, neuer Termin…
Thunderbird 102 mit mehr Komfortfunktionen und Sicherheits-Fixes
Der E-Mail-Client Thunderbird ist in Version 102 erschienen. Das Update behebt Sicherheitsprobleme und macht den Client kompatibel mit dem Chatprotokoll Matrix. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Thunderbird 102 mit mehr Komfortfunktionen und Sicherheits-Fixes
Groupware: Präparierte E-Mails könnten zur Codeausführung in Zimbra führen
Angreifer könnten in Zimbra Backdoors per E-Mail hochladen. Schuld daran ist eine Lücke im Entpacker unrar, die die Erstellung beliebiger Dateien erlaubt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Groupware: Präparierte E-Mails könnten zur Codeausführung…
Datenverwaltung: Kritische Lücke in Dell EMC PowerScale OneFS abgedichtet
Dell EMC PowerScale OneFS zur skalierbaren Datenspeicherung und -verwaltung enthält teils kritische Sicherheitslücken. Updates sollen sie schließen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenverwaltung: Kritische Lücke in Dell EMC PowerScale OneFS abgedichtet
EU-Richtlinie zur Resilienz kritischer Einrichtungen kommt voran
Infrastruktur in Bereichen wie Energie, Verkehr, Trinkwasser und im Weltraum muss resilienter werden. Darüber haben sich EU-Parlament und -Rat nun geeinigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: EU-Richtlinie zur Resilienz kritischer Einrichtungen kommt voran
Apetito: Cyberattacke auf Essenslieferanten für Schulen und Kliniken
Apetito produziert gekühlte Menüs und versorgt viele Einrichtungen sowie Essen auf Rädern. Nach einem Cyberangriff sind derzeit aber keine Bestellungen möglich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Apetito: Cyberattacke auf Essenslieferanten für Schulen und…
Firefox 102: Mehrere Sicherheitslücken geschlossen
Mozilla hat Version 102 von Firefox veröffentlicht. Diese Major-Version des Browsers ist die neue Basis für Firefox ESR und behebt einige Sicherheitsprobleme. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Firefox 102: Mehrere Sicherheitslücken geschlossen
Cyberattacke auf Essenslieferanten Apetito für Schulen und Kliniken
Apetito produziert gekühlte Menüs und versorgt viele Einrichtungen sowie Essen auf Rädern. Nach einem Cyberangriff sind derzeit aber keine Bestellungen möglich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberattacke auf Essenslieferanten Apetito für Schulen und…
Cyberattacke auf Essenslieferanten von Schulen und Kliniken im Rheinland
Apetito produziert gekühlte Menüs und versorgt viele Einrichtungen sowie Essen auf Rädern. Nach einem Cyberangriff sind derzeit aber keine Bestellungen möglich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberattacke auf Essenslieferanten von Schulen und Kliniken…
Deutlich mehr Angriffe über E-Mail – aber weniger Ransomware-Erkennungen
2021 verzeichnete Trend Micro einen Anstieg von über 100 Prozent bei den E-Mail-Bedrohungen. Nach wie vor sind E-Mails das Haupteinfallstor für Angriffe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Deutlich mehr Angriffe über E-Mail –…
Lockbit 3.0: Professionalisierung der Ransomware-Szene
Die Erpresserbande hinter der Ransomware Lockbit hebt den Professionalisierungsgrad auf eine neue Stufe. Sogar ein Bug-Bounty-Programm hat sie aufgelegt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lockbit 3.0: Professionalisierung der Ransomware-Szene
Open Source Security: GitHub Advisory Database kennt Erlang und Elixir
Ab sofort stehen auch kuratierte Sicherheitshinweise zu Erlang und Elixir in der GitHub-Datenbank zu Sicherheitsschwachstellen in Open-Source-Software bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Open Source Security: GitHub Advisory Database kennt Erlang und Elixir
heise-Angebot: ISD 2022 im Gespräch mit Felix Lindner: Frühere Lösungen sind heute das Problem
Der prominente Hacker wird am 29. und 30. September bei den Internet Security Days eine Keynote halten. Derzeit gilt außerdem eine rabattierte Sommeraktion. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: ISD 2022 im Gespräch…
Microsoft: Support-Ende von Exchange 2013 naht
Der Exchange-Server 2013 erreicht in neun Monaten sein absolutes Support-Ende. Daran erinnert Microsofts Exchange-Team und empfiehlt die zügige Migration. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Support-Ende von Exchange 2013 naht
Microsoft: Support-Ende von Exchange 2013 naht – jetzt Migration planen
Der Exchange-Server 2013 erreicht in neun Monaten sein absolutes Support-Ende. Daran erinnert Microsofts Exchange-Team und empfiehlt die zügige Migration. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Support-Ende von Exchange 2013 naht – jetzt Migration…
Ukraine-Krieg: DDoS-Angriffe auf Litauen
Wegen beschränkten Warenverkehrs von Russland nach Kaliningrad hat eine pro-russische Cybergang Überlastungsangriffe auf litauische Webseiten gestartet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ukraine-Krieg: DDoS-Angriffe auf Litauen
Ukraine-Krieg: Cyber-Attacken gegen Litauen
Wegen beschränkten Warenverkehrs von Russland nach Kaliningrad hat eine pro-russische Cybergang Überlastungsangriffe auf litauische Webseiten gestartet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ukraine-Krieg: Cyber-Attacken gegen Litauen
Random Mosaic: Fremdzugriffe mit Bohnen, Linsen oder buntem Reis erkennen
Haltbare Lebensmittel und ein Vakuumbeutel helfen, Hardware wie Notebooks und Router beim Versand vor Manipulation zu schützen. Dafür reichen schon Linsen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Random Mosaic: Fremdzugriffe mit Bohnen, Linsen oder…
Ransomware: Unternehmen im Gesundheitswesen zahlen am häufigsten Lösegeld
Verschlüsselungsangriffe haben vor allem in der Gesundheitsbranche in den vergangenen Monaten stark zugenommen. Die Daten sind bei Angreifern beliebt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Unternehmen im Gesundheitswesen zahlen am häufigsten Lösegeld
Offener Brief: Lösegeldzahlungen bei Ransomware Wurzel allen Übels
Mehr als 30 IT-Sicherheitsexperten aus Bildung und Wirtschaft fordern in einem offenen Brief Maßnahmen gegen Lösegeldzahlungen von Opfern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Offener Brief: Lösegeldzahlungen bei Ransomware Wurzel allen Übels
heise-Angebot: IT Job kompakt: Programm für Münchener IT-Recruiting-Messe angekündigt
Die Veranstaltung der Heise Medien kombiniert Recruiting-Messe und Fachkonferenz, die Münchener Ausgabe am 13. und 14. Juli Security- und IT-Job-Themen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: IT Job kompakt: Programm für Münchener IT-Recruiting-Messe…
Offener Brief: Ransomware-Lösegeldzahlungen sind die Wurzel allen Übels
Mehr als 30 IT-Sicherheitsexperten aus Bildung und Wirtschaft fordern in einem offenen Brief Maßnahmen gegen Lösegeldzahlungen von Opfern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Offener Brief: Ransomware-Lösegeldzahlungen sind die Wurzel allen Übels
Flut von Angriffen auf Paketmanager PyPI schleust Backdoor in Python-Pakete ein
Nachdem zunächst Sonatype einen Angriff auf fünf Pakete im Python-Paketmanager entdeckt hat, füllt sich die CVE-Schwachstellendatenbank mit weiteren Vorfällen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Flut von Angriffen auf Paketmanager PyPI schleust Backdoor in…
Citrix dichtet Sicherheitslücken in Hypervisor ab
Der Hypervisor von Citrix enthält mehrere Schwachstellen. Angreifer könnten die Kontrolle übernehmen. Aktualisierte Pakete dichten die Lücken ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Citrix dichtet Sicherheitslücken in Hypervisor ab
Online-Schwarzmarkt-Bericht: Gestohlene Kreditkarten werden immer günstiger
Tausende von Schwarzmarkthändlern bauen ihre Online-Angebot aus, professionalisieren sich weiter und schützen Transaktionen effektiver. Die Preise sinken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Online-Schwarzmarkt-Bericht: Gestohlene Kreditkarten werden immer günstiger
Ransomware-Gang Conti schließt Leak- und Verhandlungsplattform
Die Conti-Gruppe hinter dem gleichnamigen Erpressungstrojaner finalisiert ihren Rückzug und teilt sich weiter in kleinere Gangs auf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware-Gang Conti schließt Leak- und Verhandlungsplattform
Googles Passwortmanager kann nun auf Geräten verschlüsseln
Googles Passwortmanager im Chrome-Webbrowser kann Passwörter nun lokal verschlüsselt speichern. Das sichert diese auch vor Googles Zugriff in der Cloud. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Googles Passwortmanager kann nun auf Geräten verschlüsseln
Google: Endlich richtig verschlüsselte Passwörter
Googles Passwortmanager im Chrome-Webbrowser kann Passwörter nun lokal verschlüsselt speichern. Das sichert diese auch vor Googles Zugriff in der Cloud. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google: Endlich richtig verschlüsselte Passwörter
Angreifer nutzen kontinuierlich Log4Shell-Lücke in VMware Horizon aus
Die Cybersecurity & Infrastructure Security Agency warnt vor Attacken auf die Virtualisierungslösung VMware Horizon. Admins sollten zügig handeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer nutzen kontinuierlich Log4Shell-Lücke in VMware Horizon aus
Sicherheits-Management: Teils kritische Lücken in Splunk geschlossen
Das Sicherheits-Management-System Splunk enthält teils kritische Sicherheitslücken. Der Hersteller dichtet die mit einer neuen Version ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheits-Management: Teils kritische Lücken in Splunk geschlossen
Windows-Update-Vorschau: Microsoft behebt Hotspot-Fehler
Die Update-Vorschau für Windows 11 bringt viele kleine Verbesserungen. Microsoft behebt darin auch das Problem, dass der WLAN-Hotspot nicht nutzbar ist. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows-Update-Vorschau: Microsoft behebt Hotspot-Fehler
Google: Android- und Apple-Handys von italienischer Spyware ausgespäht
Spyware von RCS Lab soll Smartphones in Italien und Kasachstan ausspioniert haben. Die Firma zählt europäische Strafverfolgungsbehörden zu ihren Kunden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google: Android- und Apple-Handys von italienischer Spyware ausgespäht
Weitere USB-Speicher mit Verschlüsselung geknackt
Ein USB-Speicher mit Fingerabdrucksensor von Verbatim und ein Stick mit Zehnertastatur von Amazon schützen Daten unzureichend. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Weitere USB-Speicher mit Verschlüsselung geknackt
Microsoft: Massive russische Cyber-Angriffe auch gegen Verbündete der Ukraine
Microsoft hat den bisherigen Cyber-Krieg von Russland gegen die Ukraine untersucht. Auch Verbündete der Ukraine seien massiven Cyber-Angriffen ausgesetzt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Massive russische Cyber-Angriffe auch gegen Verbündete der Ukraine
BSI-Chef Schönbohm: Kaspersky als Gefahr für die nationale Sicherheit
„Die Produktwarnung vor Kaspersky meine ich absolut ernst“, betont BSI-Chef Schönbohm. Wer die russische Virenschutzsoftware nutzt, handle teils fahrlässig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI-Chef Schönbohm: Kaspersky als Gefahr für die nationale Sicherheit
l+f: Ein Whirlpool voller Admins
Wenn die Authentifizierung ins Wasser fällt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Ein Whirlpool voller Admins
Milliardenschäden durch unsichere Programmierschnittstellen
Datendiebe nutzen zunehmend Schwachpunkte in APIs aus. Mit der Zahl der Schnittstellen nehmen Risiko und Schäden zu, wie ein aktueller Bericht zeigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Milliardenschäden durch unsichere Programmierschnittstellen
Synology: Aktualiserte Firmware dichtet Sicherheitslecks in Routern ab
In Firmware von Synology-Geräten hat der Hersteller Sicherheitslücken gefunden. Angreifer könnten unter anderem unberechtigt auf Dateien zugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Synology: Aktualiserte Firmware dichtet Sicherheitslecks in Routern ab
Cyberangriff auf Fachhochschule Münster gefährdet anstehende Prüfungsphase
Die IT-Systeme der FH Münster sind aufgrund eines „großen Sicherheitsproblems“ gestört. Der Zugang per Internet ist seit Tagen abgeschaltet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff auf Fachhochschule Münster gefährdet anstehende Prüfungsphase
Russische Cybergang nutzt Angst vor Atomkrieg zum Unterschieben von Malware
Die Cybergang Fancy Bear zielt im Ukraine-Krieg auf ukrainische Bürger ab. Denen schickt sie Dokumente, die die MSDT-Schwachstelle von Microsoft missbrauchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Russische Cybergang nutzt Angst vor Atomkrieg zum…
Du kommst hier nicht rein: Adobes PDF-Tools blockieren Antivirenschutz
Adobe Acrobat und Reader legen einen Registry-Eintrag an. Dieser hält über Chromiums libcef.dll Sicherheitsprogramm-DLLs aus den PDF-Programmen fern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Du kommst hier nicht rein: Adobes PDF-Tools blockieren Antivirenschutz
Sharehoster Mega: Sicherheitsforscher entschlüsseln eigentlich geschützte Daten
Eine problematische Kryptografie-Implementierung kann verschlüsselte Dateien für den Betreiber oder Angreifer lesbar machen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sharehoster Mega: Sicherheitsforscher entschlüsseln eigentlich geschützte Daten
Sharehoster Mega: Sicherheitsforscher entschlüsseln eingentlich geschützte Daten
Eine problematische Kryptografie-Implementierung kann verschlüsselte Dateien für den Betreiber oder Angreifer lesbar machen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sharehoster Mega: Sicherheitsforscher entschlüsseln eingentlich geschützte Daten
Strafverfolger warnen vor Erpresser-Mails
Das Landeskriminalamt Niedersachsen warnt vor betrügerischen E-Mails, die eine schon bekannte Erpressungsmasche nutzen. Diese verunsichert viele Empfänger. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Strafverfolger warnen vor Erpresser-Mails
Webbrowser: Google schließt 14 Sicherheitslücken in Chrome
Mit dem Sprung auf das 103er-Release dichtet Google im Webbrowser Chrome 14 Schwachstellen ab. Auch für Android und iOS steht die neue Version bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Google schließt 14…
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Lernen Sie, wie Sie professionelle Incident-Response-Workflows implementieren, um im Ernstfall schnell und sicher zu reagieren. 10% Frühbucherrabatt bis 5.7. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics &…
Open-Source-Security: Finanzspritze für Eclipse und Python Software Foundation
Insgesamt 800.000 US-Dollar verteilt die OpenSSF an die Open-Source-Organisationen. Das Geld soll in Personal und Ressourcen für Security-Maßnahmen fließen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Open-Source-Security: Finanzspritze für Eclipse und Python Software Foundation
Cloudflare-Schluckauf: Nicht erreichbare Webseiten sorgen für Aufregung
Ein kurzer Aussetzer der Cloud-Dienste von Cloudflare am Dienstagmorgen sorgt für Verunsicherung. Inzwischen laufen die Dienste offenbar wieder störungsfrei. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cloudflare-Schluckauf: Nicht erreichbare Webseiten sorgen für Aufregung
IT-Security-Anfängerfehler gefährden Strom- und Abwasserversorgung
Angreifer könnten unter anderem Steuerungssysteme in kritischen Infrastrukturen mit Schadcode attackieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Security-Anfängerfehler gefährden Strom- und Abwasserversorgung
Europol-Masche: Neue Welle betrügerischer Anrufe
Die Telefonbetrugsmasche, bei der sich die Kriminellen als Ermittlungsbehörde ausgeben, ist nicht neu. Dennoch rollt aktuell wieder eine Welle solcher Anrufe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Europol-Masche: Neue Welle betrügerischer Anrufe
Russisches Botnet: Internationaler Schlag gegen RSOCKS
Internationale Strafverfolger haben die Infrastruktur hinter dem russischen RSOCKS-Botnet zerlegt. Auch deutsche Behörden halfen mit, das Botnet zu stoppen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Russisches Botnet: Internationaler Schlag gegen RSOCKS
Internationaler Schlag gegen russisches RSOCKS-Botnet
Internationale Strafverfolger haben die Infrastruktur hinter dem russischen RSOCKS-Botnet zerlegt. Auch deutsche Behörden halfen mit, das Botnet zu stoppen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Internationaler Schlag gegen russisches RSOCKS-Botnet
heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
Dieser Artikel wurde indexiert von heise Security Angriffsvektoren in der eigenen Unternehmens-IT mit Hacker-Mitteln aufdecken und beseitigen lernen. Zweitagesworkshop (online) Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
AWS: Amazon-Hotpatch für log4j-Lücke ermöglicht Rechteausweitung
Dieser Artikel wurde indexiert von heise Security In einem Skript zum Absichern vor der log4j-Lücke von Amazon findet sich eine Sicherheitslücke. Angreifer könnten ihre Rechte damit ausweiten. Lesen Sie den originalen Artikel: AWS: Amazon-Hotpatch für log4j-Lücke ermöglicht Rechteausweitung
heise-Angebot: Ab Donnerstag live: heise Security Tour 2022
Dieser Artikel wurde indexiert von heise Security Noch gibt es Tickets für die heise-Security-Konferenz in Köln und Stuttgart; das Online-Event ist allerdings schon fast ausgebucht. Lesen Sie den originalen Artikel: heise-Angebot: Ab Donnerstag live: heise Security Tour 2022
Profilbild, Status und Chatgruppen: WhatsApp mit neuen Privatsphäre-Optionen
Dieser Artikel wurde indexiert von heise Security Neue Einstellungen in der Messenger-App WhatsApp regeln nun detailliert die Anzeige von Profilbild, Info und Status sowie das Hinzufügen zu Chatgruppen. Lesen Sie den originalen Artikel: Profilbild, Status und Chatgruppen: WhatsApp mit neuen…
NAS: Qnap warnt vor Angriffswelle mit DeadBolt-Ransomware
Dieser Artikel wurde indexiert von heise Security Der Hersteller Qnap warnt vor derzeit laufenden Angriffen auf die NAS-Systeme mit der DeadBolt-Ransomware. Administratoren sollen den Update-Stand überprüfen. Lesen Sie den originalen Artikel: NAS: Qnap warnt vor Angriffswelle mit DeadBolt-Ransomware
Funktion von Microsofts OneDrive und SharePoint erleichtert Ransomware-Befall
Dieser Artikel wurde indexiert von heise Security Eine Funktion von OneDrive und SharePoint erleichtert Cyberkriminellen, Daten zu verschlüsseln. Ransomware wird damit auch für die Cloud-Speicher zum Problem. Lesen Sie den originalen Artikel: Funktion von Microsofts OneDrive und SharePoint erleichtert Ransomware-Befall
Microsoft baut Anti-Viren-Lösung Defender für Android, iOS & Co. aus
Dieser Artikel wurde indexiert von heise Security Ab sofort können Familien-Admins verschiedene Geräte in Microsoft Defender registrieren und deren Sicherheit überwachen. Lesen Sie den originalen Artikel: Microsoft baut Anti-Viren-Lösung Defender für Android, iOS & Co. aus
Pfusch, zu langsam, zu intransparent: Kritik an Microsofts Updateverhalten
Dieser Artikel wurde indexiert von heise Security IT-Sicherheitsunternehmen kritisieren langsame Reaktionen von Microsoft auf Sicherheitslücken. Zudem seien verpfuschte und verschwiegene Updates ein Risiko. Lesen Sie den originalen Artikel: Pfusch, zu langsam, zu intransparent: Kritik an Microsofts Updateverhalten
Kritische Lücke mit Höchstwertung in Smart-Home-Zentrale Anker Eufy Homebase 2
Dieser Artikel wurde indexiert von heise Security Angreifer könnten sich über drei Sicherheitslücken in Eufy Homebase 2 Zugang zum Smart Home verschaffen. Ein Sicherheitsupdate ist verfügbar. Lesen Sie den originalen Artikel: Kritische Lücke mit Höchstwertung in Smart-Home-Zentrale Anker Eufy Homebase…