Die Pepco-Gruppe wurde Opfer eines Phishing-Angriffs. Dabei hat das Unternehmen 15,5 Millionen Euro verloren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Handelskette Pepco verliert 15,5 Millionen Euro durch Phishing
Kategorie: heise Security
Bundeswehr wurde bei Diskussion über Taurus per WebEx abgehört
Eine russische Propagandistin hat ein Gespräch der Luftwaffe veröffentlicht. Es stammt aus einer abgehörten WebEx-Konferenz, das BMV bestätigt den Vorfall. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bundeswehr wurde bei Diskussion über Taurus per WebEx…
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
Lernen Sie, wie Sie IT-Produkte für die Prüfung und Zertifizierung nach Standards wie CC, BSZ und NESAS vorbereiten – Anwendungen, Stolpersteine, Prüfpraxis Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach…
Angriffe auf Windows-Lücke – Update seit einem halben Jahr verfügbar
Die CISA warnt vor Angriffen auf eine Lücke in Microsofts Streaming Service. Updates gibt es seit mehr als einem halben Jahr. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angriffe auf Windows-Lücke – Update seit einem…
Halbes Jahr alte Windows-Lücke wird angegriffen
Die CISA warnt vor Angriffen auf eine Lücke in Microsofts Streaming Service. Updates gibt es seit mehr als einem halben Jahr. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Halbes Jahr alte Windows-Lücke wird angegriffen
Microsoft rudert etwas zurück: WSUS macht Rechner „verwaltet“
Windows-10-PCs sollen Nutzern Windows-11-Upgrades anbieten – trotz Verwaltung in Windows-Domäne. Nun soll auch WSUS das unterbinden können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft rudert etwas zurück: WSUS macht Rechner „verwaltet“
EU-Parlament beschließt Online-Ausweis, beschränkt staatliche Root-Zertifikate
Die Abgeordneten haben die eIDAS-Novelle für eine europäische eID verabschiedet. Browser können Zertifikate zur Web-Authentifizierung vorsorglich ablehnen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: EU-Parlament beschließt Online-Ausweis, beschränkt staatliche Root-Zertifikate
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen…
CISA und Experten warnen vor hartnäckigen Backdoors auf Ivanti-Geräten
Auch Monate nach ihrer Entdeckung bereiten Hintertüren in Ivanti-Produkten Bauchschmerzen: Sie überleben Reboots, Firmware-Upgrades und tarnen sich meisterlich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CISA und Experten warnen vor hartnäckigen Backdoors auf Ivanti-Geräten
Sicherheitsupdate: Nividia-Grafikkarten-Treiber als Einfallstor für Angreifer
Angreifer können Linux- und Windows-PCs mit Nvidia-GPUs ins Visier nehmen. Es kann Schadcode auf Systeme gelangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: Nividia-Grafikkarten-Treiber als Einfallstor für Angreifer
LockBit-Drohung mit Leak zu Verfahren gegen Donald Trump wohl nur ein Bluff
Vorige Woche gelang Behörden ein schwerer Schlag gegen die LockBit-Gangster. Die erpressten aber weiter. In einem Fall wurde das wohl als Bluff enttarnt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LockBit-Drohung mit Leak zu Verfahren…
heise-Angebot: iX-Workshop: ISO 27001 – Informationssicherheit im Unternehmen umsetzen
Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: ISO 27001 – Informationssicherheit im Unternehmen…
„Crimemarket“: Polizei beschlagnahmt kriminelle Handelsplattform im Internet
Ermittler in Deutschland und darüber hinaus sind gegen Betreiber und Nutzer der größten deutschsprachigen kriminellen Handelsplattform im Internet vorgegangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Crimemarket“: Polizei beschlagnahmt kriminelle Handelsplattform im Internet
Klage von WhatsApp: NSO Group muss Quellcode von Pegasus-Spyware herausrücken
Seit Jahren läuft ein US-Verfahren, weil der Spyware-Hersteller NSO WhatsApp-Server missbraucht haben soll. Nun hat der Messenger einen Teilerfolg erzielt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Klage von WhatsApp: NSO Group muss Quellcode von…
BSI findet bei Studie Schwachstellen von Steuererklärungsapps
Steuererklärungsapps für Smartphone und Tablets werden beliebter. Das BSI hat einige davon genauer untersucht und zeigt potenzielle Schwachstellen auf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI findet bei Studie Schwachstellen von Steuererklärungsapps
Cyberangriff auf US-Gesundheitsdienstleister: CISA und FBI ergreifen Maßnahmen
Nach einem Cyberangriff auf den Betreiber einer zentralen Gesundheitsplattform, ruft die US-Cybersicherheitsbehörde dazu auf, verdächtige Aktivitäten zu melden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff auf US-Gesundheitsdienstleister: CISA und FBI ergreifen Maßnahmen
IT-Sicherheitsprodukte von Sophos verschlucken sich am Schaltjahr
Aufgrund eines Fehlers können Sophos Endpoint, Home und Server vor dem Besucht legitimer Websites warnen. Erste Lösungen sind bereits verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheitsprodukte von Sophos verschlucken sich am Schaltjahr
Tails 6.0 ist da: Umstieg auf Debian 12 und Gnome 43
Die Version 6.0 von Tails bringt die Basis des anonymisierenden Linux auf aktuellen Stand. Debian 12 und Gnome 43 bilden jetzt das Fundament. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Tails 6.0 ist da: Umstieg…
IT-Sicherheitslösungen von Sophos verschlucken sich am Schaltjahr
Aufgrund eines Fehlers können Sophos Endpoint, Home und Server vor dem Besucht legitimer Websites warnen. Erste Lösungen sind bereits verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheitslösungen von Sophos verschlucken sich am Schaltjahr
heise-Angebot: secIT 2024: Wie Windows Server 2025 Active Directory sicherer machen will
Vom 5. bis 7. März versammeln sich IT-Security-Profis, und die, die es werden wollen, zur secIT 2024 in Hannover. Jetzt noch schnell Tickets sichern! Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT 2024: Wie…
3D-Drucker von Anycubic gehackt, um vor weiteren Hacks zu warnen
Derzeit bekommen einige Besitzer von 3D-Druckern des Herstellers Anycubic eine Warnmeldung auf Geräte geschickt. Diese stammt aber nicht vom Hersteller. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 3D-Drucker von Anycubic gehackt, um vor weiteren Hacks…
Roboter und USB-Vibrator: Lücken und Enten in Kinder- und Erwachsenenspielzeug
Während reale Bugs in einem Spielzeugroboter Angreifer ins Kinderzimmer katapultieren, erweist sich ein Malware-Vibrator als Rohrkrepierer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Roboter und USB-Vibrator: Lücken und Enten in Kinder- und Erwachsenenspielzeug
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen. (10% Rabatt bis 12.03.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Betrugsmasche mit Deutschlandtickets aufgedeckt
In Sachsen-Anhalt ermittelt die Bundespolizei gegen einen Jugendlichen, der illegal mit Deutschlandtickets gehandelt haben soll. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Betrugsmasche mit Deutschlandtickets aufgedeckt
Cisco: Sicherheitslücken in NX-OS, FX-OS und weiteren Geräten geschlossen
Cisco warnt vor Sicherheitslücken in mehreren Systemen und Geräten. Aktualisierungen zum Abdichten stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco: Sicherheitslücken in NX-OS, FX-OS und weiteren Geräten geschlossen
heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen. (10% Rabatt bis 12.03.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich…
WTF: Um Papier zu sparen: Sparkasse Bremen verschickt 15.000 USB-Sticks mit AGB
Während Unternehmen USB-Sticks wegen wachsendem Sicherheitsbewusstsein kaum noch zu Werbezwecken verteilen, erhalten Bremer Sparkassen-Kunden darüber neue AGB. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WTF: Um Papier zu sparen: Sparkasse Bremen verschickt 15.000 USB-Sticks mit…
Ransomware: Epic Games ist angeblich Opfer einer Cyberattacke
Kriminelle geben an, Epic Games attackiert zu haben. Dabei wollen sie fast 190 Gigabyte Daten kopiert haben. Mittlerweile mehren sich Zweifel an der Attacke. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Epic Games ist…
Teamviewer: Sicherheitslücke im Client ermöglicht Rechteausweitung
Eine Schwachstelle im Teamviewer-Client ermöglicht Nutzern, ihre Rechte im System auszuweiten. Ein Update steht bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Teamviewer: Sicherheitslücke im Client ermöglicht Rechteausweitung
heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
Lernen Sie an praktischen Beispielen, wie Sie Windows 10 / 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen. (10% Rabatt bis 13.03.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Sicherer…
Verbraucherzentrale Hessen erholt sich von Cyberattacke
Bei der Verbraucherzentrale Hessen gab es einen IT-Sicherheitsvorfall. Ob Daten abgeflossen sind, ist derzeit noch unklar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verbraucherzentrale Hessen erholt sich von Cyberattacke
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
Lernen Sie an praktischen Beispielen, wie Sie Windows 10 / 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen. (10% Rabatt bis 13.03.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Windows…
Webbrowser Chrome: Google dichtet vier Sicherheitslecks ab
Googles Entwickler haben den Webbrowser Chrome in neuer Version veröffentlicht. Sie schließen damit vier Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser Chrome: Google dichtet vier Sicherheitslecks ab
Remote-Desktop: RustDesk-Update entfernt Test-Zertifikat
Ein Test-Zertifkat in RustDesk für Windows führte zu Diskussionen. Ein Update entfernt es, mitsamt einiger Funktionen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Remote-Desktop: RustDesk-Update entfernt Test-Zertifikat
Webbrowser: Microsoft Edge-Update schließt Sicherheitslücken
Microsoft hat am Freitag den Browser Edge aktualisiert. Neben Chromium-Sicherheitslücken dichten die Entwickler auch eigene ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Microsoft Edge-Update schließt Sicherheitslücken
Kritische Lücke in WordPress-Plug-in Ultimate Member leakt Passwort-Hashes
Angreifer können WordPress-Websites mit mit dem Plug-in Ultimate Member attackieren. Potenziell sind mehr als 200.000 Seiten gefährdet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Lücke in WordPress-Plug-in Ultimate Member leakt Passwort-Hashes
Cyberattacken auf Thyssenkrupp, Luxuskaufhaus KaDeWe & Co.
Angreifer konnten auf IT-Systeme vom KaDeWe, die Landeskirche Hannover, Schneider Electric und Thyssenkrupp zugreifen. Dabei sind zum Teil Daten abgeflossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberattacken auf Thyssenkrupp, Luxuskaufhaus KaDeWe & Co.
Februar-Sicherheitsupdates für Windows 11 können fehlschlagen
Microsoft arbeitet an der Lösung eines Problems, dass die Installation der Februar-Sicherheitsupdates in Windows 11 verhindert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Februar-Sicherheitsupdates für Windows 11 können fehlschlagen
Hacking: GPT-4 findet Sicherheitslücken in Websites
Ein KI-Agent auf Basis von GPT-4 war in der Lage, 11 von 15 untersuchten Sicherheitslücken auf Websites selbstständig zu finden und auszunutzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hacking: GPT-4 findet Sicherheitslücken in Websites
Forscher bringen Sprachmodell bei, Websites zu hacken
Ein KI-Agent auf Basis von GPT-4 war in der Lage, 11 von 15 untersuchten Sicherheitslücken auf Websites selbstständig zu finden und auszunutzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Forscher bringen Sprachmodell bei, Websites zu…
Drei Fragen, drei Antworten: Schreckgespenst NIS2
Die NIS2-Richtlinie soll die Cybersicherheit in der EU verbessern. Wir erklären, wer betroffen ist und was auf die Betroffenen zukommt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Drei Fragen, drei Antworten: Schreckgespenst NIS2
Microsoft macht Ernst: Mail und Kalender werden durch neues Outlook ersetzt
Wer die Apps Mail und Kalender startet, wird womöglich durch eine Umzugsmeldung zum neuen Outlook überrascht. Noch lässt sich das umkehren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft macht Ernst: Mail und Kalender werden…
Microsoft macht Ernst: Mail und Kalender wird durch neues Outlook ersetzt
Wer die App Mail und Kalender startet, wird womöglich durch eine Umzugsmeldung zum neuen Outlook überrascht. Noch lässt sich das umkehren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft macht Ernst: Mail und Kalender wird…
Windows 11: Hotpatching oder Missverständnis?
Am Wochenende kam das Gerücht auf, Microsoft teste Hotpatching in Windows 11, also Updates ohne Neustart. Das basiert wohl auf einem Missverständnis. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows 11: Hotpatching oder Missverständnis?
Windows 11: Testet Microsoft Hotpatching?
Am Wochenende kam das Gerücht auf, Microsoft teste Hotpatching in Windows 11, also Updates ohne Neustart. Das basiert wohl auf einem Missverständnis. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows 11: Testet Microsoft Hotpatching?
ING-App versendet versehentlich alarmierende Pushnachricht
ING-Kunden wurden gestern per Pushnachricht gewarnt, dass die Postanschrift geändert worden sei. Dahinter steckt aber kein Cyberangriff, sondern ein IT-Fehler. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ING-App versendet versehentlich alarmierende Pushnachricht
„Ihre Postanschrift wurde geändert“: Banking-App der ING pusht Fehlalarm
ING-Kunden wurden gestern per Pushnachricht gewarnt, dass die Postanschrift geändert worden sei. Dahinter steckt aber kein Cyberangriff, sondern ein IT-Fehler. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Ihre Postanschrift wurde geändert“: Banking-App der ING pusht…
Microsoft pimpt Logging für Behörden und Organisationen auf
Microsoft will insbesondere Behördenkunden bei der Umsetzung einer US-Cybersicherheitsrichtlinie entgegenkommen. Das Upgrade kommt für alle. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft pimpt Logging für Behörden und Organisationen auf
Cybersicherheit: Wann und wie kommt die NIS2-Umsetzung?
Die Vorbereitungen zur Umsetzung der „Network and Information Systems Directive 2“ laufen auf Hochtouren. Doch es gibt noch offene Fragen und Unstimmigkeiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybersicherheit: Wann und wie kommt die…
Nicht nur US-Apotheken: Cyberangriff auf Bezahldienstleister zieht weite Kreise
Ein Cyberangriff auf die führende US-Gesundheitsplattform beeinträchtigt nicht nur Apotheken, sondern auch US-Militär-Krankenhäusern weltweit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nicht nur US-Apotheken: Cyberangriff auf Bezahldienstleister zieht weite Kreise
Mehr als US-Apotheken: Cyberangriff auf Zahlungsdienstleister zieht weite Kreise
Ein Cyberangriff auf die führende US-Gesundheitsplattform beeinträchtigt nicht nur Apotheken, sondern auch US-Militär-Krankenhäusern weltweit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mehr als US-Apotheken: Cyberangriff auf Zahlungsdienstleister zieht weite Kreise
eHealth: Cyberangriff sorgt für Probleme mit Rezepten in US-Apotheken
Ein Cyberangriff auf die führende US-Gesundheitsplattform beeinträchtigt nicht nur Apotheken, sondern auch US-Militär-Krankenhäusern weltweit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: eHealth: Cyberangriff sorgt für Probleme mit Rezepten in US-Apotheken
heise-Angebot: iX-Workshop: KRITIS-Schutz nach § 8a BSIG – Kompetenz im Prüfverfahren
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung. (Last Call) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: KRITIS-Schutz nach § 8a BSIG – Kompetenz im Prüfverfahren
Ransomware: LockBit gibt Fehler zu, plant Angriffe auf staatliche Einrichtungen
Die Ransomware-Gruppe LockBit gesteht Fehler aus Faulheit ein, macht sich über das FBI lustig und will Angriffe auf staatliche Einrichtungen intensivieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: LockBit gibt Fehler zu, plant Angriffe…
Zwischen Selbstkritik und Trotz: LockBit rechtfertigt cyberkriminelle Handlungen
Die Ransomware-Gruppe LockBit gesteht Fehler aus Faulheit ein, macht sich über das FBI lustig und will Angriffe auf staatliche Einrichtungen intensivieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zwischen Selbstkritik und Trotz: LockBit rechtfertigt cyberkriminelle…
Neue Cybercrime-Inspektionen bei der Polizei NRW
Die Polizei in Nordrhein-Westfalen rüstet im Kampf gegen Internetkriminalität auf. Es sollen sechs Cybercrime-Inspektionen eingerichtet werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neue Cybercrime-Inspektionen bei der Polizei NRW
Polizei NRW: Mehr Cybercrime-Inspektionen und Spurensicherung im Cyberraum
Die Polizei in Nordrhein-Westfalen rüstet im Kampf gegen Internetkriminalität auf. Es sollen sechs Cybercrime-Inspektionen eingerichtet werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Polizei NRW: Mehr Cybercrime-Inspektionen und Spurensicherung im Cyberraum
Malware über kritische Lücke in ConnectWise ScreenConnect verteilt
Angreifer verteilen auch Ransomware über das heikle Sicherheitsleck in der Remote-Desktop-Software ScreenConnect. Die Lücke ist trivial einfach auszunutzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware über kritische Lücke in ConnectWise ScreenConnect verteilt
WS_FTP: Updates dichten hochriskante Sicherheitslücke ab
In WS-FTP von Progress klafft eine Sicherheitslücke, die Angreifern Cross-Site-Scripting-Angriffe ermöglicht. Ein Update steht bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WS_FTP: Updates dichten hochriskante Sicherheitslücke ab
Ransomware-Gang: Ermittler trollen „LockBitSupp“
Die Auflösung des Rätsels, wer der Chef Lockbit-Bande ist, passt in die neue Strategie der Strafverfolgungsbehörden in ihrem Kampf gegen Cybercrime. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware-Gang: Ermittler trollen „LockBitSupp“
WS_FTP: Update gegen Cross-Site-Scripting-Schwachstellen
In WS-FTP von Progress klafft eine Sicherheitslücke, die Angreifern Cross-Site-Scripting-Angriffe ermöglicht. Ein Update steht bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WS_FTP: Update gegen Cross-Site-Scripting-Schwachstellen
Sicherheitslücken: GitLab gegen mögliche Attacken abgesichert
Updates schließen mehrere Schwachstellen in GitLab. Eine Lücke bleibt aber offensichtlich erstmal bestehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken: GitLab gegen mögliche Attacken abgesichert
FTC will Avast zu 16,5 Millionen US-Dollar Strafe verdonnern
Es geriet etwas in Vergessenheit, aber jetzt will die FTC Avast eine Millionenstrafe aufbrummen – wegen des Verkaufs von Browser-Daten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FTC will Avast zu 16,5 Millionen US-Dollar Strafe…
Sicherheitsupdate: Root-Lücke bedroht Servermonitoringtool Nagios XI
Admins sollten das Dienste-Monitoring mit Nagios XI aus Sicherheitsgründen zeitnah auf den aktuellen Stand bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: Root-Lücke bedroht Servermonitoringtool Nagios XI
CMS Joomla bessert riskante Schwachstellen aus
Das Joomla-Projekt schließt mit den Versionen 5.0.3 und 4.4.3 Sicherheitslücken. Angreifer können dadurch etwa Dateien manipulieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CMS Joomla bessert riskante Schwachstellen aus
Playstation unterstützt jetzt Passkeys
Sony unterstützt ab sofort Passkeys anstatt alter Passwörter. Das Unternehmen setzt dabei konsequent auf Sicherheit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Playstation unterstützt jetzt Passkeys
HP Laser-Drucker: Sicherheitslücken erlauben Codeschmuggel
HP warnt mit gleich zwei Sicherheitsmeldungen vor Lücken in diversen Laserjet-Druckern. Firmwareupdates sollen sie schließen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HP Laser-Drucker: Sicherheitslücken erlauben Codeschmuggel
Codeschmuggel-Lücke in diversen HP Laser-Druckern
HP warnt mit gleich zwei Sicherheitsmeldungen vor Lücken in diversen Laserjet-Druckern. Firmwareupdates sollen sie schließen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Codeschmuggel-Lücke in diversen HP Laser-Druckern
Persönliche Daten von über 77.000 Facebook-Marketplace-Nutzern geleakt
In einem Hacking-Forum wurde eine Datenbank mit mehr als 200.000 Einträgen inklusive Passwörtern von Facebook-Marketplace-Nutzern veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Persönliche Daten von über 77.000 Facebook-Marketplace-Nutzern geleakt
Google Play Store: Banking-Trojaner nimmt europäische Nutzer ins Visier
Im Google Play Store tauchen Varianten des Anatsa-Banking-Trojaners auf. Sie kommen auf über 100.000 Installationen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Play Store: Banking-Trojaner nimmt europäische Nutzer ins Visier
Nach Signal: Auch Apple iMessage setzt auf Post-Quanten-Kryptographie
Angreifer sammeln verschlüsselte Nachrichten, um sie in Zukunft (vielleicht) per Quantencomputer zu entschlüsseln. iMessage wappnet sich gegen die Bedrohung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Signal: Auch Apple iMessage setzt auf Post-Quanten-Kryptographie
Broadcom schließt Sicherheitslücken in VMware Aria Operations und EAP-Plug-in
Broadcom verteilt Updates für VMware Aria Operations und das EAP Browser Plug-in. Sie bessern teils kritische Sicherheitslücken aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Broadcom schließt Sicherheitslücken in VMware Aria Operations und EAP-Plug-in
Firefox und Thunderbird: Neue Versionen liefern Sicherheitsfixes
Neue Versionen von Firefox, Firefox ESR und Thunderbird stehen bereit. Sie dichten im Kern Sicherheitslücken ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Firefox und Thunderbird: Neue Versionen liefern Sicherheitsfixes
heise-Angebot: KI und Supply Chain Security: Jetzt noch Tickets für Frühjahrs-devSec sichern
Am 6. und 7. März gibt es zwei Tage zu aktuellen Themen rund um sichere Softwareentwicklung: Die erste Frühjahrsausgabe der heise devSec startet in Hannover. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: KI und…
Sicherheitsanforderungen: Unterseekabel mit „Standards auf Verteidigungsniveau“
Die EU-Kommission empfiehlt den Mitgliedsstaaten, die Beteiligung von Ausrüstern mit hohem Risiko bei maritimen Kabelprojekten mit einer Toolbox einzuschränken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsanforderungen: Unterseekabel mit „Standards auf Verteidigungsniveau“
heise-Angebot: secIT 2024: Schlag gegen Ransomware: Strafermittler geben spannende Einblicke
Wie kam es eigentlich dazu, dass die Polizei Göttingen mit dem FBI auf Server der ALPHV-Gruppe zugreifen konnte? Die Antwort gibt es auf der secIT 2024. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT…
Firefox und Thunderbird: Updates bessern Schwachstellen aus
Neue Versionen von Firefox, Firefox ESR und Thunderbird stehen bereit. Sie dichten im Kern Sicherheitslücken ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Firefox und Thunderbird: Updates bessern Schwachstellen aus
heise-Angebot: iX-Workshop: IT-Produkte nach EU-Standards fachgerecht prüfen und zertifizieren
Lernen Sie, wie Sie IT-Produkte für die Prüfung und Zertifizierung nach Standards wie CC, BSZ und NESAS vorbereiten – Anwendungen, Stolpersteine, Prüfpraxis Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: IT-Produkte nach EU-Standards fachgerecht…
Google Chrome 122: Zwölf Sicherheitslecks gestopft
Der Versionszweig 122 von Google Chrome bessert vor allem zwölf Schwachstellen aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Chrome 122: Zwölf Sicherheitslecks gestopft
Signal: Nutzernamen statt Telefonnummern für Datenschutz bei Kontaktaufnahme
Künftig gelingt mit Nutzernamen anstatt Telefonnummer die Kontaktaufnahme – jetzt hat der Beta-Test begonnen. Dennoch wird weiterhin eine benötigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Signal: Nutzernamen statt Telefonnummern für Datenschutz bei Kontaktaufnahme
heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen in Webanwendungen und Gegenmaßnahmen
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. (10% Rabatt bis 12.02.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen…
Signal: Kontaktaufnahme über neue Nutzernamen anstatt Telefonnummern möglich
Künftig gelingt mit Nutzernamen anstatt Telefonnummer die Kontaktaufnahme – jetzt ist der Beta-Test gestartet. Dennoch wird weiterhin eine benötigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Signal: Kontaktaufnahme über neue Nutzernamen anstatt Telefonnummern möglich
Jetzt updaten: Kritische Codeschmuggel-Lücken in Connectwise Screenconnect
In der Remote-Desktop-Software Screenconnect von Connectwise klaffen teils kritische Sicherheitslücken. Sie erlauben das Einschleusen von Schadcode. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt updaten: Kritische Codeschmuggel-Lücken in Connectwise Screenconnect
Forscher rekonstruieren Fingerabdruck-Muster anhand von Geräuschen
Fingerabdruck-Muster sind beliebt für die Identitätsprüfung. Jetzt haben Forscher einen „PrintListener“ entwickelt, um diese aus Geräuschen zu rekonstruieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Forscher rekonstruieren Fingerabdruck-Muster anhand von Geräuschen
Forscher rekonstruieren Fingerabdrücke anhand von Geräuschen
Fingerabdrücke sind beliebt für Identitätsprüfungen, aber Forscher entwickelten einen „PrintListener“, um diese aus Touchscreen-Geräuschen zu rekonstruieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Forscher rekonstruieren Fingerabdrücke anhand von Geräuschen
Ransomware: Lockbit durch Ermittler zerschlagen – zwei Festnahmen
Operation Cronos: Je eine Verhaftung in Polen und der Ukraine, Ermittler haben Datenschatz sowie Zugriff auf Kryptogeld und Websites von Lockbit erbeutet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Lockbit durch Ermittler zerschlagen –…
Cybergang AlphV motzt über Loandepot und Prudential
Die US-Unternehmen Loandepot und Prudential haben Cyber-Vorfälle gemeldet. Jetzt bekennt sich die Cybergang AlpHV dazu. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybergang AlphV motzt über Loandepot und Prudential
Android-Trojaner soll auch iPhone befallen können, klaut Fotos und Bankinfos
Offenbar asiatische Ganoven haben eine Android-Malware an das iPhone angepasst. Die Verteilung verlangt allerdings Nutzerinteraktionen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android-Trojaner soll auch iPhone befallen können, klaut Fotos und Bankinfos
WLAN-Kameras von Wyze: Mehr als 1500 User haben fremde Live-Aufnahmen betrachtet
Wyze verkauft in den USA WLAN-Kameras, auch zur Überwachung von Innenräumen. Zum wiederholten Mal haben jetzt Fremde Live-Aufnahmen zu sehen bekommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WLAN-Kameras von Wyze: Mehr als 1500 User…
Automatische Übernahme von Surfdaten aus Chrome: Microsoft behebt Fehler in Edge
Vor Wochen hat The Verge ein unerwünschtes Verhalten von Edge publik gemacht, bei dem der Browser sich quasi als Chrome ausgegeben hat. Nun folgte ein Update. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Automatische Übernahme…
„Operation Cronos“: Internationalen Behörden gelingt Schlag gegen Lockbit
Ein Gruppe von internationalen Strafverfolgungsbehörden hat am Montagabend offenbar die Darknet-Präsenz der Ransomware-Gang übernommen. Details sind unklar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Operation Cronos“: Internationalen Behörden gelingt Schlag gegen Lockbit
Solarwinds: Codeschmuggel möglich, Updates verfügbar
Solarwinds schließt Sicherheitslücken in Access Rights Manager und Platform (Orion). Angreifer können Schadcode einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Solarwinds: Codeschmuggel möglich, Updates verfügbar
Verfassungsschutz und Südkorea warnen: Nordkorea attackiert Rüstungsunternehmen
Vor allem die bekannte Lazarus-Gruppe, aber auch andere Akteure aus dem kommunistischen Norden Koreas spionieren gezielt Militärgeheimnisse aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verfassungsschutz und Südkorea warnen: Nordkorea attackiert Rüstungsunternehmen
Solarwinds-Updates schließen Codeschmuggel-Lücken
Solarwinds schließt Sicherheitslücken in Access Rights Manager und Platform (Orion). Angreifer können Schadcode einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Solarwinds-Updates schließen Codeschmuggel-Lücken
Eset: Schwachstelle in Hintergrundscanner löscht beliebige Dateien
Der Hintergrundwächter der Eset-Virenscanner enthält eine Schwachstelle, durch die bösartige Akteure Dateien mit Systemrechten löschen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Eset: Schwachstelle in Hintergrundscanner löscht beliebige Dateien
Eset: Echtzeitscanner ermöglicht Löschen mit erhöhten Rechten
Der Hintergrundwächter der Eset-Virenscanner enthält eine Schwachstelle, durch die bösartige Akteure Dateien mit Systemrechten löschen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Eset: Echtzeitscanner ermöglicht Löschen mit erhöhten Rechten
Cyberangriff auf PSI Software: Kunden wohl nicht betroffen, Ermittlungen laufen
Nach dem Cyberangriff auf PSI Software, die unter anderem Dienstleister für den Energiesektor sind, laufen die Ermittlungen. Kunden wohl nicht betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff auf PSI Software: Kunden wohl nicht…
Mastodon: Spamwelle zeigt Schwächen auf und weckt Sorge vor schlimmerer Methode
Seit Tagen klagen einige User auf Mastodon über eine Spamwelle. Der liegen automatisierte Angriffe auf unzureichend geschützte Teile des Fediverse zugrunde. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mastodon: Spamwelle zeigt Schwächen auf und weckt…
ChatGPT: Konten staatlicher Bedrohungsakteure geschlossen
Microsoft und OpenAI haben Konten mutmaßlicher staatlicher Bedrohungsakteure geschlossen, die ChatGPT für kriminelle Zwecke nutzten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ChatGPT: Konten staatlicher Bedrohungsakteure geschlossen
KI: OpenAI und Microsoft schließen Konten staatlicher Bedrohungsakteure
Microsoft und OpenAI haben Konten mutmaßlicher staatlicher Bedrohungsakteure geschlossen, die ChatGPT für kriminelle Zwecke nutzten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: KI: OpenAI und Microsoft schließen Konten staatlicher Bedrohungsakteure