Kategorie: heise Security

Dieser Artikel wurde indexiert von heise Security Angreifer haben die JavaScript-Bibliothek UAParser.js mit Schadcode versehen, der auf betroffenen Rechnern Kryptogeld-Miner installiert. Lesen Sie den originalen Artikel: Schadcode in weit verbreiteter JavaScript-Bibliothek UAParser.js entdeckt

Read more →

Dieser Artikel wurde indexiert von heise Security In einem gemeinsamen Statement rufen 153 Firmen und Organisationen anlässlich des Global Encryption Day zur Stärkung von Verschlüsselungsmechanismen auf. Lesen Sie den originalen Artikel: Facebook & Co. fordern: Stärkt die Verschlüsselung!

Read more →

Dieser Artikel wurde indexiert von heise Security Mit REvil ist eine der führenden Cybercrime-Banden nach einem kurzen Comeback wieder offline. Verantwortlich sind angeblich aggressive Strafverfolgungsbehörden. Lesen Sie den originalen Artikel: REvil-Gruppe: Angeblich wegen Kompromittierung durch FBI & Co. wieder offline

Read more →

Dieser Artikel wurde indexiert von heise Security Die Neufassung des IT-Sicherheitsgesetzes berücksichtigt erstmals Unternehmen von besonderem Interesse. Das BSI gibt Umsetzungshinweise für deren Pflichten. Lesen Sie den originalen Artikel: IT-Sicherheitsgesetz 2.0: BSI veröffentlicht FAQ zu neuen Pflichten

Read more →

Dieser Artikel wurde indexiert von heise Security Updates beseitigen eine lokale Angriffsmöglichkeit mit hoher Risiko-Einstufung. Weitere Aktualisierungen schließen „Medium“-Lücken in anderen Cisco-Produkten. Lesen Sie den originalen Artikel: Cisco: Schwachstelle in IOS XE (SD-WAN) macht mehrere Produkte angreifbar

Read more →

Dieser Artikel wurde indexiert von heise Security Forscher haben in den vergangenen Monaten verstärkt die vermeintlich ausgestorbenen Kernelschadprogramme wiederentdeckt. Eingeschleust werden sie heute anders. Lesen Sie den originalen Artikel: Die Rückkehr der Rootkits – signiert von Microsoft

Read more →

Dieser Artikel wurde indexiert von heise Security Oracles quartalsweise erscheinende Sicherheitsupdate-Übersicht für viele Produkte und Komponenten ist jetzt verfügbar. Wie immer lohnt ein Blick darauf. Lesen Sie den originalen Artikel: Oracle: „Critical Patch Update“ liefert Übersicht über teils kritische Lücken

Read more →

Dieser Artikel wurde indexiert von heise Security Die Gesellschaft müsse angesichts anhaltender Bedrohungen etwa durch Ransomware und IT-Schwachstellen „wachsam und wehrhaft sein“, fordert das BSI. Lesen Sie den originalen Artikel: IT-Sicherheit: BSI warnt vor „Alarmstufe Rot“

Read more →

Dieser Artikel wurde indexiert von heise Security Das Chrome-Team hat kurz nach Veröffentlichung einer neuen Hauptversion Sicherheitsupdates nachgeliefert. Von einigen Schwachstellen ging ein hohes Risiko aus. Lesen Sie den originalen Artikel: Chrome: Browser-Update auf Version 95 beseitigt mehrere Sicherheitslücken

Read more →

Dieser Artikel wurde indexiert von heise Security Datenerpresser agieren einer aktuellen Analyse zufolge immer dreister, um mit ihren Lösegeldforderungen Erfolg zu haben. Lesen Sie den originalen Artikel: Ransomware-Whitepaper: Immer neue psychologische Tricks der Kriminellen

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Analyse des BlackByte-Codes zeigt, dass bei Ransomware längst nicht nur Profis am Werk sind. Leere Drohungen und ein Gratis-Werkzeug lassen Opfer aufatmen. Lesen Sie den originalen Artikel: Ransomware: Entschlüsselung dank Schwäche in…

Read more →

Dieser Artikel wurde indexiert von heise Security Hacker attackieren mehrere Standorte Acers. Sie konnten mehr als 60 GByte Kunden- und Firmendaten kopieren. Lesen Sie den originalen Artikel: Acer-Server in Indien und Taiwan gehackt

Read more →

Dieser Artikel wurde indexiert von heise Security Ein IT-Experte half, Firmensysteme sicherer zu machen. Statt Belohnung gab es eine Hausdurchsuchung der Polizei, bei der seine Ausrüstung beschlagnahmt wurde. Lesen Sie den originalen Artikel: Datenleck bei Modern Solution: Hausdurchsuchung statt Bug…

Read more →

Dieser Artikel wurde indexiert von heise Security IT-Spezialisten und Insider werfen Microsoft vor, auf ihren Cloud-Diensten gehostete Malware viel zu langsam zu entfernen. Lesen Sie den originalen Artikel: Sicherheitsforscher: Microsoft-Cloud verteilt zu leichtfertig Malware

Read more →

Dieser Artikel wurde indexiert von heise Security Im Erpressungsgeschäft haben kleinere Akteure nicht die gleichen Ressourcen wie die großen APT-Gruppen. Ungefährlich sind sie dennoch nicht – nur kreativer. Lesen Sie den originalen Artikel: Ransomware-Forschung: Auch kleinere Kriminelle können Karriere machen

Read more →

Dieser Artikel wurde indexiert von heise Security Argentiniens Regierung hält alle Daten von Ausweisen in einer Datenbank vor. Deren Inhalte wurden nun offenbar gehackt und stehen angeblich im Netz zum Verkauf. Lesen Sie den originalen Artikel: Argentinien: Angeblich komplette Ausweis-Datenbank…

Read more →

Dieser Artikel wurde indexiert von heise Security Das IT-System der Ruhrgebietsstadt wurde von einem Cyberangriff getroffen, viele Dienste sind derzeit übers Internet nicht erreichbar. Lesen Sie den originalen Artikel: Cyberangriff: Stadtverwaltung Witten online nicht erreichbar

Read more →

Dieser Artikel wurde indexiert von heise Security Jetzt updaten: Das Cache-Plugin WP Fastest Cache wies Schwachstellen auf, die WordPress-Installationen unter bestimmten Voraussetzungen angreifbar machten. Lesen Sie den originalen Artikel: WordPress: Beliebtes Plugin „WP Fastest Cache“ braucht dringend ein Update

Read more →

Dieser Artikel wurde indexiert von heise Security In den USA gibt es Pwn2Own, in China den TianfuCup. Teilnehmer zeigten dort am Wochenende erfolgreiche Hacks gegen iOS 15, Windows 10 & weitere populäre Ziele. Lesen Sie den originalen Artikel: TianfuCup: Sicherheitsexperten…

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitstests in und für Unternehmen gibt es in allen möglichen Varianten und für verschiedenste IT-Bereiche. Doch was bringen solche Tests wirklich? Lesen Sie den originalen Artikel: heise-Angebot: Security-Konferenz secIT Special: Firmen-Hack auf Bestellung

Read more →

Dieser Artikel wurde indexiert von heise Security Attacken auf IT-Systeme werden immer häufiger. Ganoven finden dabei genug Schlupflöcher. In Hessen wurden alle 422 Gemeinden auf potenzielle Gefahren geprüft. Lesen Sie den originalen Artikel: Großangelegter Test: IT-Sicherheit in 422 hessischen Gemeinden…

Read more →

Dieser Artikel wurde indexiert von heise Security Seit Herbst versenden die Täter laut dem BSI seltener gefälschte Paketbenachrichtigungen. Verstärkt gaukeln sie den Empfang einer Sprachnachricht vor. Lesen Sie den originalen Artikel: Smishing: BSI warnt vor neuen Betrugsmaschen bei SMS-Phishing

Read more →

Dieser Artikel wurde indexiert von heise Security Regierungen fordern mehr Zugriff und Apple will auf Smartphones nach Fotos von Kindesmissbrauch suchen. Jetzt schlagen renommierte Security-Experten Alarm. Lesen Sie den originalen Artikel: Security-Experten warnen vor „Massenüberwachungstechnologie“

Read more →

Dieser Artikel wurde indexiert von heise Security In der Nacht wurde auf Systemen des kommunalen IT-Dienstleisters eine Ransomware entdeckt und daraufhin alles heruntergefahren. Bürgerämter sind geschlossen. Lesen Sie den originalen Artikel: Ransomware legt Verwaltung von Schwerin und benachbartem Landkreis lahm

Read more →

Dieser Artikel wurde indexiert von heise Security Forscher haben Smartphones von Firmen wie Samsung, Xiaomi und Huawei untersucht. Sie übermitteln umfangreiche Telemetriedaten, was sich nicht abstellen lässt. Lesen Sie den originalen Artikel: Schlimmer als Google: Welche Daten alternative Android-Hersteller sammeln

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für Junipers Netzwerk-Betriebssystem Junos OS. Lesen Sie den originalen Artikel: Junos OS: Angreifer könnten Admin-Sessions kapern

Read more →

Dieser Artikel wurde indexiert von heise Security Bereits seit einem Jahr soll eine Backupdatei mit Userdaten der Plattform Thingiverse in einem beliebten Hacker-Forum verfügbar sein. Lesen Sie den originalen Artikel: Datenleck bei 3D-Druckplattform Thingiverse

Read more →

Dieser Artikel wurde indexiert von heise Security WhatsApp-Nutzer können Facebook zufolge ihre Backups nun vor neugierigen Blicken geschützt verschlüsselt in Google Drive und iCloud ablegen. Lesen Sie den originalen Artikel: Messenger WhatsApp verschlüsselt ab sofort Backups Ende-zu-Ende

Read more →

Dieser Artikel wurde indexiert von heise Security Im dreitägigen Onlinekurs erarbeiten Sie schrittweise und interaktiv ihren Leitfaden für eine professionelle IT-Notfallplanung. Bis 1. November Rabatt sichern. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall

Read more →

Dieser Artikel wurde indexiert von heise Security Die diesjährige Auflage der Konferenz behandelt am 11. November das Zusammenspiel von KI und Cybersicherheit. Noch bis 21. Oktober kann man 50 Euro sparen. Lesen Sie den originalen Artikel: heise-Angebot: Frühbucherrabatt des IT-Sicherheitstags…

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für vRealize und vRealize Orchestrator. Keine Sicherheitslücke gilt als kritisch. Lesen Sie den originalen Artikel: VMware: Angreifer könnten Opfer auf von ihnen kontrollierte Websites umleiten

Read more →

Dieser Artikel wurde indexiert von heise Security Mehrere Versionen von Foxits PDF Reader und Editor waren über Sicherheitslücken angreifbar. Der Hersteller hat Updates veröffentlicht. Lesen Sie den originalen Artikel: Foxit sichert PDF-Software für Windows & macOS gegen Angriffe ab

Read more →

Dieser Artikel wurde indexiert von heise Security Die von Intel zum Patchday im Oktober veröffentlichten Sicherheitsupdates sind vor allem für Entwickler interessant. Sie schließen „High“- & „Medium“-Lücken. Lesen Sie den originalen Artikel: Patchday: Intel bessert bei HAXM und SGX-SDK nach

Read more →

Dieser Artikel wurde indexiert von heise Security In dieser Woche hat Apple erneut eine bereits ausgenutzte iPhone-Lücke gepatcht. Seit Februar gab es mehr als ein Dutzend in den Systemen des Konzerns. Lesen Sie den originalen Artikel: 2021: Apples Jahr der…

Read more →

Dieser Artikel wurde indexiert von heise Security Party ohne Pause: Was für viele wie ein Traum klingt, wurde für Sicherheitsforscher Realität – zumindest rein theoretisch. Lesen Sie den originalen Artikel: l+f: Jeden Tag Geburtstag haben und Bier trinken

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten unter anderem Adobe Reader und Commerce attackieren. Sicherheitsupdates schaffen Abhilfe. Lesen Sie den originalen Artikel: Patchday: Adobe schließt kritische Schadcode-Lücken

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für Exchange, SharePoint, Windows & Co. Darunter sind auch erste Patches für Windows 11. Eine Lücke hat die NSA gemeldet. Lesen Sie den originalen Artikel: Patchday: Angreifer attackieren Kernel-Lücke…

Read more →

Dieser Artikel wurde indexiert von heise Security Zum monatlichen Patchday hat SAP Updates für viele Produkte veröffentlicht. Zwei beseitigten Sicherheitsproblemen wurden CVSS-Scores nahe der 10 zugeordnet. Lesen Sie den originalen Artikel: SAP-Patchday: NetWeaver AS & Environmental Compliance bargen kritische Lücken

Read more →

Dieser Artikel wurde indexiert von heise Security Forscher, die Sicherheitslücken melden, werden oft mit rechtlichen Drohungen konfrontiert. Das „Cybersecurity Advisors Network“ will das mit Lobbyarbeit ändern. Lesen Sie den originalen Artikel: Hackerfreundliche Gesetze: Pariser Verein will Sicherheitsforscher schützen

Read more →

Dieser Artikel wurde indexiert von heise Security Updates für die Videoüberwachungslösung exacqVision von Johnson Controls/Exacq Technologies schließen zwei Sicherheitslücken. Eine gilt als kritisch. Lesen Sie den originalen Artikel: Johnson Controls: Lücken boten Remote-Zugriffsmöglichkeiten auf Videoüberwachung

Read more →

Dieser Artikel wurde indexiert von heise Security Schwache Secure-Shell-Schlüssel erhöhen die Wahrscheinlichkeit einer Schlüsselduplikation. GitHub und Azure DevOps haben sie inzwischen widerrufen. Lesen Sie den originalen Artikel: Sicherheitslücke: Axosoft warnt Azure DevOps und GitHub vor schwachen SSH-Keys

Read more →

Dieser Artikel wurde indexiert von heise Security Laut britischen Sicherheitsbehörden stellen Cyberkriminelle aus Russland und benachbarten Staaten aktuell die größte Gefahr für die IT-Sicherheit dar. Lesen Sie den originalen Artikel: Großbritannien: Ransomware-Attacken vor allem aus Russland und Nachbarstaaten

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für die Office-Pakete LibreOffice und OpenOffice. Lesen Sie den originalen Artikel: Angreifer könnten digitale Unterschrift in LibreOffice und OpenOffice fälschen

Read more →

Dieser Artikel wurde indexiert von heise Security Apple hat in der Nacht zum Dienstag seine iPhone-, iPad- und Apple-Watch-Betriebssysteme nachgebessert. Bei Telefon und Tablet geht es auch um die Sicherheit. Lesen Sie den originalen Artikel: iOS 15.0.2 und watchOS 8.0.1:…

Read more →

Dieser Artikel wurde indexiert von heise Security Laut Google greifen die russischen Staatshacker von APT28 / Fancy Bear gerade verstärkt Journalisten, Aktivisten und andere Hochrisiko-Nutzer an. Lesen Sie den originalen Artikel: Google wappnet Hochrisiko-Nutzer gegen Phishing-Welle aus Russland

Read more →

Dieser Artikel wurde indexiert von heise Security Ein Stable Channel Update sichert den Chrome-Browser gegen Angriffsmöglichkeiten ab, von denen ein hohes Sicherheitsrisiko ausgehen soll. Lesen Sie den originalen Artikel: Chrome: Browser-Update für den Desktop beseitigt vier Schwachstellen

Read more →

Dieser Artikel wurde indexiert von heise Security Alice spricht mit Bob über US-Militärgeheimnisse. Aber Bob ist gar nicht Bob. Lesen Sie den originalen Artikel: l+f: Lecker Atom-U-Boot-Pläne auf Erdnussbutter-Sandwich

Read more →

Dieser Artikel wurde indexiert von heise Security Immer mehr IT-Produkte müssen auf Sicherheit geprüft und zertifiziert werden. Dieser Kurs bereitet auf Prüfungen nach den Standards CC, BSZ und NESAS vor. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Sicherheitsprüfung und -zertifizierung…

Read more →

Dieser Artikel wurde indexiert von heise Security Das Active Directory ist ein beliebtes Ziel nicht nur von Ransomware. Lernen Sie, wie Sie das AD Ihres Unternehmens schützen. Frühbucherrabatt bis 2.11. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Active Directory gegen…

Read more →

Dieser Artikel wurde indexiert von heise Security Gegen immer mehr Angriffe über Excel-Makros geht Microsoft nun vor: Standardmäßig werden alle Excel 4.0-Makros in Office 365 demnächst deaktiviert. Lesen Sie den originalen Artikel: Missbrauch mit Malware-Befall: Microsoft deaktiviert Excel 4.0-Makros in…

Read more →

Dieser Artikel wurde indexiert von heise Security Ein LAN-Kabel lässt sich dazu missbrauchen, Daten auszuleiten. Der Neuste in einer langen Reihe von Seitenkanal-Angriffen auf durch Air-Gap geschützte Systeme. Lesen Sie den originalen Artikel: Brückenbau: LAN-Kabel als Antenne überwindet Air-Gaps

Read more →

Dieser Artikel wurde indexiert von heise Security Neben dem Bundeskriminalamt soll auch der BND die Spyware einsetzen, heißt es in Medienberichten. Lesen Sie den originalen Artikel: Pegasus: Auch Bundesnachrichtendienst spitzelt angeblich mit NSO-Trojaner

Read more →

Dieser Artikel wurde indexiert von heise Security Microsoft verarbeitet jeden Tag unvorstellbar viele Sicherheitsinformationen. Für viele staatliche Angriffe wird die russische Regierung verantwortlich gemacht. Lesen Sie den originalen Artikel: Microsoft Digital Defense Report: Im Westen nichts Neues

Read more →

Dieser Artikel wurde indexiert von heise Security Ein aktueller Sicherheitspatch für Apache Webserver ist unvollständig. Eine neue Version soll Abhilfe schaffen. Angreifer könnten Schadcode ausführen. Lesen Sie den originalen Artikel: Apache-Webserver: Notfallpatch gegen Attacken veröffentlicht

Read more →

Dieser Artikel wurde indexiert von heise Security Die von ihren Entdeckern FontOnLake getaufte Malware-Familie aus trojanisierten Programmen, Backdoors und einem Rootkit eignet sich für gezielte Angriffe. Lesen Sie den originalen Artikel: Neue Malware-Familie für Linux entdeckt

Read more →

Dieser Artikel wurde indexiert von heise Security Die Angreifer hatten seit Jahren Zugang zu Syniverse-Systemen – und vermutlich auch zu SMS und Metadaten von Handy-Kunden fast aller großer Provider der Welt. Lesen Sie den originalen Artikel: Hack bei Mobilfunk-Dienstleister Syniverse:…

Read more →

Dieser Artikel wurde indexiert von heise Security Die diesjährige Auflage der Konferenz behandelt am 11. Dezember das Zusammenspiel von KI und Cybersecurity. Derzeit kann man via Fühbucherrabatt 50 Euro sparen. Lesen Sie den originalen Artikel: heise-Angebot: Frühbucherrabatt für den IT-Sicherheitstag…

Read more →

Dieser Artikel wurde indexiert von heise Security Etwas später als geplant ist eine neue Version der Linux-Distribution Tails erschienen. An Bord hat sie den ebenfalls taufrischen Tor Browser 10.5.8. Lesen Sie den originalen Artikel: Tor Browser und Tails: Anonymisierender Browser…

Read more →

Dieser Artikel wurde indexiert von heise Security Der Netzwerkausrüster Cisco hat für verschiedene Software wichtige Sicherheitsupdates veröffentlicht. Lesen Sie den originalen Artikel: Cisco schließt Root-Lücke in Intersight Virtual Appliance

Read more →

Dieser Artikel wurde indexiert von heise Security Lücken im Content-Management-System hätten Angreifern schlimmstenfalls Admin-Rechte gewähren können. Die neue Typo3-Version 11.5 bannt die Gefahr. Lesen Sie den originalen Artikel: Typo3: Neue Version schließt zwei Sicherheitslücken im CMS

Read more →

Dieser Artikel wurde indexiert von heise Security Per Tweet hat Twitch einen Bruch der Datensicherheit bestätigt. Anonyme hatten interne Daten in großem Umfang veröffentlicht. Lesen Sie den originalen Artikel: Twitch bestätigt Datenleck

Read more →

Dieser Artikel wurde indexiert von heise Security Controller für das Prozessleitsystem Experion PKS sind aus der Ferne angreifbar. Die US-Behörde CISA hat eine Warnung, Honeywell einen Patch veröffentlicht. Lesen Sie den originalen Artikel: Honeywell: Kritische Controller-Lücken erlauben Zugriff auf Prozessleitsystem

Read more →

Dieser Artikel wurde indexiert von heise Security Bis Ende 2021 sollen Millionen Google- und YouTube-Accounts standardmäßig über einen zweiten Faktor abgesichert sein. Das erschwert eine Account-Übernahme. Lesen Sie den originalen Artikel: Google aktiviert Zwei-Faktor-Authentifizierung für Accounts automatisch

Read more →

Dieser Artikel wurde indexiert von heise Security Eine anonyme Gruppe hat 135 GByte interne Daten der Streamingplattform Twitch veröffentlicht. Das brisante Leak enthält auch die Summen, die Streamer einnehmen. Lesen Sie den originalen Artikel: Twitch-Leak: Einnahmen aller Streamer und Quellcodes…

Read more →

Dieser Artikel wurde indexiert von heise Security Eine anonyme Gruppe veröffentlichte 135 GB interne Daten der Streamingplattform Twitch. Darin steht auch wie viel die Streamer verdienen. Lesen Sie den originalen Artikel: Twitch Leak: Einnahmen aller Streamer und Quellcodes veröffentlicht

Read more →

Dieser Artikel wurde indexiert von heise Security Die neuen Versionen von Firefox für den Desktop einschließlich ESR-Fassungen schieben diversen Angriffsszenarien einen Riegel vor. Lesen Sie den originalen Artikel: Firefox: Update für den Browser beseitigt mehrere Schwachstellen

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten Smartphones und Tablets mit Android attackieren und im schlimmsten Fall Schadcode ausführen. Sicherheitsupdates schaffen Abhilfe. Lesen Sie den originalen Artikel: Patchday: Kritische System-Sicherheitslücke bedroht mehrere Android-Versionen

Read more →

Dieser Artikel wurde indexiert von heise Security Einige Routermodelle mit EoL-Status etwa von Linksys & Cisco sind dank Lücken in alten Broadcom-SDK-Versionen via UPnP angreifbar. Updates gibt es nicht. Lesen Sie den originalen Artikel: Löchrige UPnP-Umsetzung in alten Broadcom-SDKs macht…

Read more →

Dieser Artikel wurde indexiert von heise Security Yubico hat den Yubikey Bio fertig. Der FIDO2-Stick mit Fingerabdrucksensor war auf Microsofts Ignite 2019 erstmals zu sehen – die Einführung verzögerte sich. Lesen Sie den originalen Artikel: Yubikey Bio: FIDO2-Stick mit Fingerabdrucksensor

Read more →

Dieser Artikel wurde indexiert von heise Security In einem Trainingscenter für Bankräuber kam es zu einem folgenschweren Unfall. Lesen Sie den originalen Artikel: l+f: Bankräuber sprengten sich selbst in die Luft

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer haben es derzeit auf Apache-Webserver abgesehen. Davon ist aber nur eine bestimmte Version bedroht. Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer könnten auf Dateien von Apache-Webservern zugreifen

Read more →

Dieser Artikel wurde indexiert von heise Security Online-Kriminelle versuchen Kunden der Commerzbank abzuzocken. Damit es dazu kommt, müssen Opfer aber mitspielen. Lesen Sie den originalen Artikel: Android-Banking-Trojaner Hydra hat es auf Commerzbank-Kunden abgesehen

Read more →

Dieser Artikel wurde indexiert von heise Security Zwei ukrainische Ramsomware-Betreiber sollen große Konzerne erpresst und von ihnen Lösegeld in Millionenhöhe für gestohlene sensible Daten gefordert haben. Lesen Sie den originalen Artikel: Europol lässt ukrainische Ransomware-Gang auffliegen

Read more →

Dieser Artikel wurde indexiert von heise Security Das Linux-Foundation-Projekt „Secure Open Source Rewards“ erhält von Google eine finanzielle Zuwendung zur Ausschüttung an Open-Source-Entwickler. Lesen Sie den originalen Artikel: Belohnungsprogramm: Eine Million Dollar für Sicherheit in Open-Source-Projekten

Read more →

Dieser Artikel wurde indexiert von heise Security Online-Kriminelle versuchen Kunden der Commerzbank abzuzocken. Damit es dazu kommt, müssen Opfer aber mitspielen. Lesen Sie den originalen Artikel: Andoid-Banking-Trojaner Hydra hat es auf Commerzbank-Kunden abgesehen

Read more →

Dieser Artikel wurde indexiert von heise Security Die Cyberkriminellen hinter der Conti-Ransomware drohen jedem Opfer mit Veröffentlichung seiner Daten, sollten Details über die Erpressung im Netz auftauchen. Lesen Sie den originalen Artikel: Ransomware: Conti-Erpressergruppe verbittet sich Leaks ihrer Verhandlungs-Chats

Read more →

Dieser Artikel wurde indexiert von heise Security Am 11. November 2021 wird gezeigt, wie sich mit KI die Angriffe von Hackern deutlich besser entdecken und Risiken im Digitalisierungsprozess minimieren lassen. Lesen Sie den originalen Artikel: heise-Angebot: IT-Sicherheitstag beleuchtet das Zusammenspiel…

Read more →

Dieser Artikel wurde indexiert von heise Security In einer gegen derzeit stattfindende Attacken abgesicherten Version haben die Chrome-Entwickler drei Lücken geschlossen. Lesen Sie den originalen Artikel: Sicherheitsupdate: Attacken auf Googles Chrome reißen nicht ab

Read more →

Dieser Artikel wurde indexiert von heise Security Online-Kriminelle sollen mit Trojaner-Apps Abos abschließen und darüber hunderte Millionen Euro erbeutet haben, warnen Sicherheitsforscher. Lesen Sie den originalen Artikel: Bericht: Android-Trojaner GriftHorse kassiert bei über 10 Millionen Opfern ab

Read more →

Dieser Artikel wurde indexiert von heise Security Passend zur frisch veröffentlichten Liste der Sicherheitsrisiken für Webanwendungen widmet sich einer der 24 Vorträge nächste Woche der OWASP Top 10 2021. Lesen Sie den originalen Artikel: heise-Angebot: Konferenz: heise devSec nimmt Vortrag…

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsexperten haben die Express-ÖPNV-Funktion auf Herz und Nieren getestet und kommen zu dem Schluss, dass unerwünschte Visa-Zahlungen möglich sind. Lesen Sie den originalen Artikel: Apple-Pay-Funktion erlaubt angeblich Geldklau von gesperrten iPhones

Read more →

Dieser Artikel wurde indexiert von heise Security Der Schwarzmarkt für kostspielige Videospiel-Gegenstände und Steam-Accounts floriert. Nun ist mit BloodyStealer eine neue Malware aufgetaucht. Lesen Sie den originalen Artikel: Darknet-Bericht: 280.000 Gaming-Accounts für nur 4000 US-Dollar

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt ein wichtiges Sicherheitsupdate für Internet Gatekeeper 5 Series von F-Secure. Im schlimmsten Fall könnten Schadcode auf Systeme gelangen. Lesen Sie den originalen Artikel: Internet Gatekeeper: F-Secures Malware-Schutzschild ist löchrig

Read more →

Dieser Artikel wurde indexiert von heise Security In der inzwischen offline genommenen App ID Wallet der Bundesregierung gab es keine Prüfung von Man-in-the-Middle-Attacken. ​ Lesen Sie den originalen Artikel: Digitaler Führerschein hatte keinen Schutz vor Identitätsdiebstahl​ ​

Read more →

Dieser Artikel wurde indexiert von heise Security Ein weiterer Sicherheitsforscher hat wegen Verärgerung über Apples zugeknöpftes Bug-Bounty-Programm eine Zero-Day-Schwachstelle veröffentlicht. Lesen Sie den originalen Artikel: AirTags als Echtwelt-Trojaner: Apple lässt XSS-Lücke über Monate offen

Read more →

Dieser Artikel wurde indexiert von heise Security Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. Frühbucherrabatt bis 19.10 Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: OWASP Top 10 – Webanwendungen erfolgreich…

Read more →

Dieser Artikel wurde indexiert von heise Security Zwei Wi-Fi-6-Router von D-Link sind angreifbar. Besitzer der Geräte sollten die aktuelle Firmware installieren. Lesen Sie den originalen Artikel: Sicherheitsupdates D-Link: Angreifer könnten WLAN-Verbindung von Clients kappen

Read more →

Dieser Artikel wurde indexiert von heise Security „illusionofchaos“ hatte bereits vor Monaten problematische Schwachstellen in Apple-Systemen gemeldet. Erst nach einem Blogpost reagierte der Konzern. Lesen Sie den originalen Artikel: Zero-Day-Lücken publiziert: Apple entschuldigt sich bei Sicherheitsforscher

Read more →

Dieser Artikel wurde indexiert von heise Security Lernen Sie an zwei Tagen, wie Sie die Cloud-Dienste von AWS, Azure und Co sicher und datenschutzkonform einsetzen. Frühbucherrabatt bis 18.10.2021. Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Die Cloud sicher nutzen

Read more →

Dieser Artikel wurde indexiert von heise Security Entwickler optionaler Module für das Content-Management-System Drupal haben Aktualisierungen veröffentlicht, die Angriffsmöglichkeiten beseitigen sollen. Lesen Sie den originalen Artikel: Drupal: Updates für mehrere Module schließen teils kritische Sicherheitslücken

Read more →

Dieser Artikel wurde indexiert von heise Security HTTPS ist nun allgegenwärtig, die Browser-Erweiterung HTTPS Everywhere sei damit nicht mehr nötig, so die Electronic Frontier Foundation. Lesen Sie den originalen Artikel: HTTPS Everywhere: EFF erklärt Sieg und schafft Browser-Tool ab

Read more →

Dieser Artikel wurde indexiert von heise Security Die Firma wusste seit mindestens einem halben Jahrzehnt von der Schwachstelle, über die man Windows-Domänen-Passwörter im Klartext auslesen kann. Lesen Sie den originalen Artikel: Passwort-Leak: Microsoft will die Autodiscover-Lücke seit 5 Jahren nicht…

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten Netzwerkspeicher von Qnap mit QVR-Software attackieren und Schadcode ausführen. Ein Update gibt es auch für EOL-Geräte. Lesen Sie den originalen Artikel: Kritische Lücken in Videoüberwachungssoftware QVR von Qnap NAS geschlossen

Read more →

Dieser Artikel wurde indexiert von heise Security ServerProtect-Produkte für mehrere Plattformen sind aus der Ferne angreifbar. Hersteller Trend Micro hat Sicherheitsupdates bereitgestellt. Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in Trend Micro ServerProtect remote ausnutzbar

Read more →

Dieser Artikel wurde indexiert von heise Security Laut einer Forrester-Studie hat der Exodus ins Home Office neue Schwachstellen geschaffen, die von Angreifern erbarmungslos ausgenutzt werden. Lesen Sie den originalen Artikel: Studie: Corona-Pandemie hat verheerenden Einfluss auf IT-Sicherheit

Read more →

Dieser Artikel wurde indexiert von heise Security Die USA, Australien, Indien und Japan wollen weltweit bessere IT-Sicherheit durchsetzen und Lieferketten stabilisieren – ein deutliches Signal gegen China. Lesen Sie den originalen Artikel: Quad-Allianz will IT-Sicherheitsstandards verbessern und Lieferketten absichern

Read more →

Dieser Artikel wurde indexiert von heise Security Angriffe auf die Webbrowser Chrome und Edge könnten kurz bevor stehen. Reparierte Versionen stehen zum Download bereit. Lesen Sie den originalen Artikel: Jetzt patchen! Exploit-Code für Chrome und Edge in Umlauf

Read more →

Dieser Artikel wurde indexiert von heise Security Wer Server mit Let’s-Encrypt-Zertifikaten betreibt, sollte nächste Woche einen Blick darauf haben: Alte Clients könnten die Verbindung verlieren. Lesen Sie den originalen Artikel: Let’s-Encrypt-Zertifikate: Ruckler am 30. September möglich

Read more →

Dieser Artikel wurde indexiert von heise Security Partner der Ransomware-Gang REvil beschuldigen die Kriminellen, ihre ebenso kriminellen Partner auf geradezu kriminelle Weise betrogen zu haben. Lesen Sie den originalen Artikel: Ransomware-Gang REvil zockte die eigenen Partner ab

Read more →

Dieser Artikel wurde indexiert von heise Security Apple warnt vor Sicherheitslücken in macOS Catalina und älteren iOS-Versionen, die bereits für Angriffe missbraucht werden, um Geräte zu übernehmen. Lesen Sie den originalen Artikel: Wird aktuell angegriffen: Gefährlicher Zero-Day in macOS und…

Read more →