Kategorie: heise Security

US-Terroristenliste frei im Netz

Dieser Artikel wurde indexiert von heise Security 1,9 Millionen mutmaßliche Terroristen vermeint das FBI zu kennen – mindestens. So viele Einträge hat die von einem Ukrainer gefundene Datenbank. Lesen Sie den originalen Artikel: US-Terroristenliste frei im Netz

Cloud-Leitfaden von TeleTrusT soll Sicherheitsrisiken reduzieren

Dieser Artikel wurde indexiert von heise Security Ein zentraler Baustein der IT-Sicherheit heutiger Unternehmen ist die sichere Nutzung von Cloud Services. Eine Publikation will KMU dabei unterstützen. Lesen Sie den originalen Artikel: Cloud-Leitfaden von TeleTrusT soll Sicherheitsrisiken reduzieren

Hamburgischer Datenschutzbeauftragter verwarnt Senat wegen Zoom

Dieser Artikel wurde indexiert von heise Security Die Senatskanzlei setze Behördenbeschäftigten und Partner mit dem Einsatz von Zoom für Video-Calls einer anlasslosen Massenüberwachung aus, lautet die Kritik. Lesen Sie den originalen Artikel: Hamburgischer Datenschutzbeauftragter verwarnt Senat wegen Zoom

l+f: Unendlich-Geld-Hack ist Valve 7500 US-Dollar wert

Dieser Artikel wurde indexiert von heise Security Das Softwareunternehmen hat eine Schwachstelle geschlossen, über die Spieler ihr virtuelles Portemonnaie theoretisch unendlich aufladen konnten. Lesen Sie den originalen Artikel: l+f: Unendlich-Geld-Hack ist Valve 7500 US-Dollar wert

Windows: Vice-Society-Ransomware schlüpft durch PrintNightmare-Lücken

Dieser Artikel wurde indexiert von heise Security Mehrere Drucker-Schwachstellen bedrohen Windows. An diesen setzen Angreifer nun abermals an und infizieren Systeme mit Schadcode. Admins sollten jetzt handeln. Lesen Sie den originalen Artikel: Windows: Vice-Society-Ransomware schlüpft durch PrintNightmare-Lücken

heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung

Dieser Artikel wurde indexiert von heise Security An zwei Tagen entwickeln die Teilnehmer dieses Workshops einen Leitfaden, wie ihr Unternehmen die Cloud sicher nutzen kann. Frühbucherrabatt bis 25. August. Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung

AMD-Prozessoren: Virtuelle Cloud-Maschinen weiterhin unsicher

Dieser Artikel wurde indexiert von heise Security Die Verschlüsselung in AMDs Secure Encrypted Virtualization lässt sich auch in der dritten Epyc-Generation mit Zen-3-Architektur manipulieren. Lesen Sie den originalen Artikel: AMD-Prozessoren: Virtuelle Cloud-Maschinen weiterhin unsicher

Webshop des Satiremagazins Titanic gehackt

Dieser Artikel wurde indexiert von heise Security Wer im Onlineshop von Titanic eingekauft hat, sollte aufgrund eines Sicherheitsvorfalls sein Passwort ändern. Lesen Sie den originalen Artikel: Webshop des Satiremagazins Titanic gehackt

Antiviren-Software: NortonLifeLock übernimmt Avast

Dieser Artikel wurde indexiert von heise Security Die beiden auf IT-Sicherheit spezialisierten Unternehmen gehen zusammen und haben dann etwa 500 Millionen Kunden. Lesen Sie den originalen Artikel: Antiviren-Software: NortonLifeLock übernimmt Avast

Patchday: Adobe schließt kritische Lücken in Magento-Shops

Dieser Artikel wurde indexiert von heise Security Mehrere Sicherheitsupdates schützen Onlineshops auf Magento-Basis vor möglichen Attacken. Außerdem wurde Adobe Connect abgesichert. Lesen Sie den originalen Artikel: Patchday: Adobe schließt kritische Lücken in Magento-Shops

Patchday: Microsoft meldet abermals Attacken auf Windows

Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für unter anderem kritische Lücken in Azure, Edge und verschiedenen Windows-Versionen. Lesen Sie den originalen Artikel: Patchday: Microsoft meldet abermals Attacken auf Windows

Ransomeware-Angriffe kosten im Durchschnitt 570.000 US-Dollar

Dieser Artikel wurde indexiert von heise Security Die Ransomware-Krise hat sich in der ersten Hälfte des Jahres 2021 verschärft. Was das genau in Zahlen bedeutet, gibt ein neuer Ransomware-Report bekannt. Lesen Sie den originalen Artikel: Ransomeware-Angriffe kosten im Durchschnitt 570.000…

Black Hat: DNS-as-a-Service könnte Netzwerkinfrastruktur verraten

Dieser Artikel wurde indexiert von heise Security Durch einen Trick konnten Sicherheitsforscher Informationen über die Netzwerkinfrastruktur der Kunden eines DNS-as-a-Service-Anbieters erlangen. Lesen Sie den originalen Artikel: Black Hat: DNS-as-a-Service könnte Netzwerkinfrastruktur verraten

Hardware-Hersteller Gigabyte von Ransomware-Angriff betroffen

Dieser Artikel wurde indexiert von heise Security Die internen IT-Systeme von Gigabyte sind von Ransomware-Erpressern heimgesucht worden. Die Support-Seite ist noch immer nicht zu erreichen. Lesen Sie den originalen Artikel: Hardware-Hersteller Gigabyte von Ransomware-Angriff betroffen

Sicherheitsrelevanter Bug in net-Bibliothek von Go und Rust

Dieser Artikel wurde indexiert von heise Security Die Bibliothek net in Go und Rust verhält sich nicht standardkonform und verschluckt führende Nullen. Angreifer könnten so falsche IP-Adressen einschleusen. Lesen Sie den originalen Artikel: Sicherheitsrelevanter Bug in net-Bibliothek von Go und…

Black Hat USA 2021: Wer verkauft meine Daten an Spammer?

Dieser Artikel wurde indexiert von heise Security Forscher haben 300 gefakte Identitäten bei 185 Organisationen registriert. Ziel: Herauszufinden, wer welche Daten weiterverkauft. Mit überraschendem Ergebnis. Lesen Sie den originalen Artikel: Black Hat USA 2021: Wer verkauft meine Daten an Spammer?

Security-Oscars: And the Pwnie goes to …

Dieser Artikel wurde indexiert von heise Security Der Pandemie zum Trotz hat die Pwnie-Jury auch in diesem Jahr die Security-Oscars verliehen – und natürlich auch „Goldene Himbeeren“. Lesen Sie den originalen Artikel: Security-Oscars: And the Pwnie goes to …

l+f: Auch Hacker haben Lieder

Dieser Artikel wurde indexiert von heise Security In der Kategorie „Best Songs“ der Pwnie Awards gewann dieses Jahr der Ransomware-Song von Forrest Brazeal. Lesen Sie den originalen Artikel: l+f: Auch Hacker haben Lieder

heise-Angebot: iX-Workshop: Linux-Server härten

Dieser Artikel wurde indexiert von heise Security Lernen Sie in praktischen Übungen, wie Sie Linux-Server umfassend gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. 10% Rabatt bis 17.8. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Linux-Server härten

Ransomware legt italienisches Impfportal lahm

Dieser Artikel wurde indexiert von heise Security Ein Cyberangriff auf die Verwaltung der italienischen Region Latium hat die Bürgerportale getroffen. Die Spur führt nach Deutschland, sagen Ermittler.​ Lesen Sie den originalen Artikel: Ransomware legt italienisches Impfportal lahm

Lesetipp: Gestohlenes Laptop als Hintertür

Dieser Artikel wurde indexiert von heise Security Einbruch ins Firmennetz trotz Bitlocker, UEFI Secureboot und VPN. Ein Hardware-Sniffer, die Sticky-Keys-Backdoor und Pre-Logon-Funktion machen es möglich. Lesen Sie den originalen Artikel: Lesetipp: Gestohlenes Laptop als Hintertür

l+f: Wenn Hacker Hacker hacken, dann …

Dieser Artikel wurde indexiert von heise Security … kann das genauso supertrivial sein, wie bei der Schnelltestbutze nebenan. Lesen Sie den originalen Artikel: l+f: Wenn Hacker Hacker hacken, dann …

Bugfix- und Security-Updates für Mac, iPhone und iPad

Dieser Artikel wurde indexiert von heise Security macOS 11.5.1 stopft aktiv ausgenutzte Sicherheitslücken, während iOS 14.7.1 zusätzlich ein Problem im Zusammenhang mit der Apple-Watch-Entsperrung behebt. Lesen Sie den originalen Artikel: Bugfix- und Security-Updates für Mac, iPhone und iPad

Windows-Netze verwundbar für Relay-Angriff PetitPotam

Dieser Artikel wurde indexiert von heise Security Forscher demonstrieren einen neuen Weg, sich zum König einer Windows-Domäne aufzuschwingen. Microsoft zuckt mit den Achseln und verweist auf Härtungsmaßnahmen. Lesen Sie den originalen Artikel: Windows-Netze verwundbar für Relay-Angriff PetitPotam

l+f: Auch Cyberkriminelle machen wochenends frei

Dieser Artikel wurde indexiert von heise Security Eine Auswertung der Cybercrime-Aktivitäten ergab eine deutliche Abnahme an Samstagen und Sonntagen. Allerdings ist das kein Grund zur Erleichterung. Lesen Sie den originalen Artikel: l+f: Auch Cyberkriminelle machen wochenends frei

iOS 14: Manipulierte WLAN-Namen ermöglichen Codeausführung

Dieser Artikel wurde indexiert von heise Security SSIDs mit Format-Strings können nicht nur das iPhone-WLAN lahmlegen, sondern auch Code einschleusen, warnt eine Sicherheitsfirma. Ein Patch liegt vor. Lesen Sie den originalen Artikel: iOS 14: Manipulierte WLAN-Namen ermöglichen Codeausführung

Root-Kernel-Lücke bedroht viele Linux-Distributionen

Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher demonstrieren erfolgreiche Attacken auf Debian, Fedora und Ubuntu. Im Anschluss hatten sie Root-Rechte. Patches schaffen Abhilfe. Lesen Sie den originalen Artikel: Root-Kernel-Lücke bedroht viele Linux-Distributionen

HiveNightmare: Nutzer können die Windows-Passwort-Datenbank auslesen

Dieser Artikel wurde indexiert von heise Security Fehlerhafte Zugriffsrechte verursachen eine Sicherheitslücke in Windows 10 und 11. Einen Patch gibt es noch nicht – wir zeigen aber erste Workarounds. Lesen Sie den originalen Artikel: HiveNightmare: Nutzer können die Windows-Passwort-Datenbank auslesen