Dieser Artikel wurde indexiert von heise Security 1,9 Millionen mutmaßliche Terroristen vermeint das FBI zu kennen – mindestens. So viele Einträge hat die von einem Ukrainer gefundene Datenbank. Lesen Sie den originalen Artikel: US-Terroristenliste frei im Netz
Kategorie: heise Security
Cloud-Leitfaden von TeleTrusT soll Sicherheitsrisiken reduzieren
Dieser Artikel wurde indexiert von heise Security Ein zentraler Baustein der IT-Sicherheit heutiger Unternehmen ist die sichere Nutzung von Cloud Services. Eine Publikation will KMU dabei unterstützen. Lesen Sie den originalen Artikel: Cloud-Leitfaden von TeleTrusT soll Sicherheitsrisiken reduzieren
heise-Angebot: heise Security Tour: Praxiswissen für die Security-Achterbahn 2021
Dieser Artikel wurde indexiert von heise Security Cybercrime, Lieferkettenangriffe und neue, gesetzliche Vorgaben – die redaktionelle Eintages-Konferenz vermittelt wertvolles Wissen für die Security-Praxis. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour: Praxiswissen für die Security-Achterbahn 2021
Daten von 100 Millionen US-Kunden kopiert? T-Mobile untersucht Hack
Dieser Artikel wurde indexiert von heise Security T-Mobile hat den Zugriff von Unbefugten auf Daten bestätigt. Ob auch Kundendaten darunter sind, ist derzeit unklar. Die Untersuchungen dauern noch an. Lesen Sie den originalen Artikel: Daten von 100 Millionen US-Kunden kopiert?…
Realtek: Schwachstellen in Wireless-SoCs betreffen Geräte vieler Hersteller
Dieser Artikel wurde indexiert von heise Security Realtek System-on-Chip (SoCs), die in Wireless-Geräten von mindestens 65 Herstellern stecken, sind dank SDK-Bugs von teils kritischen Schwachstellen geplagt. Lesen Sie den originalen Artikel: Realtek: Schwachstellen in Wireless-SoCs betreffen Geräte vieler Hersteller
Hamburgischer Datenschutzbeauftragter verwarnt Senat wegen Zoom
Dieser Artikel wurde indexiert von heise Security Die Senatskanzlei setze Behördenbeschäftigten und Partner mit dem Einsatz von Zoom für Video-Calls einer anlasslosen Massenüberwachung aus, lautet die Kritik. Lesen Sie den originalen Artikel: Hamburgischer Datenschutzbeauftragter verwarnt Senat wegen Zoom
heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
Dieser Artikel wurde indexiert von heise Security Pentester Tobias Glemser demonstriert die häufigsten Sicherheitslücken in Webanwendungen und erklärt Schutzmaßnahmen. Frühbucherrabatt bis 25. August. Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
l+f: Unendlich-Geld-Hack ist Valve 7500 US-Dollar wert
Dieser Artikel wurde indexiert von heise Security Das Softwareunternehmen hat eine Schwachstelle geschlossen, über die Spieler ihr virtuelles Portemonnaie theoretisch unendlich aufladen konnten. Lesen Sie den originalen Artikel: l+f: Unendlich-Geld-Hack ist Valve 7500 US-Dollar wert
Mehr Cybersicherheit für Behörden und Co. – Landespolitik will mehr tun
Dieser Artikel wurde indexiert von heise Security Behörden, Banken, Krankenhäusern sind Ziele von Cyberattacken. Seit dem Angriff auf den Landkreis Anhalt-Bitterfeld ist klar: Hier muss mehr getan werden. Lesen Sie den originalen Artikel: Mehr Cybersicherheit für Behörden und Co. –…
Facebook Messenger verschlüsselt nun auch Sprach- und Videoanrufe
Dieser Artikel wurde indexiert von heise Security Die Facebook-Entwickler haben die verschlüsselte Kommunikation im Messenger ausgebaut. Lesen Sie den originalen Artikel: Facebook Messenger verschlüsselt nun auch Sprach- und Videoanrufe
Windows: Vice-Society-Ransomware schlüpft durch PrintNightmare-Lücken
Dieser Artikel wurde indexiert von heise Security Mehrere Drucker-Schwachstellen bedrohen Windows. An diesen setzen Angreifer nun abermals an und infizieren Systeme mit Schadcode. Admins sollten jetzt handeln. Lesen Sie den originalen Artikel: Windows: Vice-Society-Ransomware schlüpft durch PrintNightmare-Lücken
Krypto-Diebstahl: Hacker transferiert Beute zurück und schlägt Belohnung aus
Dieser Artikel wurde indexiert von heise Security Es sieht so aus, als wäre der Diebstahl von Kryptowährung im Wert von mehr als 600 Millionen US-Dollar eine gute Tat gewesen. Lesen Sie den originalen Artikel: Krypto-Diebstahl: Hacker transferiert Beute zurück und…
Angreifer kombinieren ProxyShell-Lücken und attackieren Microsoft Exchange
Dieser Artikel wurde indexiert von heise Security Nach gezielten Scans gibt es nun erste Attacken auf Exchange Server. In Deutschland gibt es tausende verwundbare Systeme. Patches sind verfügbar. Lesen Sie den originalen Artikel: Angreifer kombinieren ProxyShell-Lücken und attackieren Microsoft Exchange
heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung
Dieser Artikel wurde indexiert von heise Security An zwei Tagen entwickeln die Teilnehmer dieses Workshops einen Leitfaden, wie ihr Unternehmen die Cloud sicher nutzen kann. Frühbucherrabatt bis 25. August. Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung
AMD-Prozessoren: Virtuelle Cloud-Maschinen weiterhin unsicher
Dieser Artikel wurde indexiert von heise Security Die Verschlüsselung in AMDs Secure Encrypted Virtualization lässt sich auch in der dritten Epyc-Generation mit Zen-3-Architektur manipulieren. Lesen Sie den originalen Artikel: AMD-Prozessoren: Virtuelle Cloud-Maschinen weiterhin unsicher
Webshop des Satiremagazins Titanic gehackt
Dieser Artikel wurde indexiert von heise Security Wer im Onlineshop von Titanic eingekauft hat, sollte aufgrund eines Sicherheitsvorfalls sein Passwort ändern. Lesen Sie den originalen Artikel: Webshop des Satiremagazins Titanic gehackt
PrintNightmare: Schon wieder eine Drucker-Lücke in Windows ohne Patch
Dieser Artikel wurde indexiert von heise Security Microsoft kriegt seine Druckerverwaltung offensichtlich nicht in den Griff, Angreifer könnten sich erneut System-Rechte verschaffen. Lesen Sie den originalen Artikel: PrintNightmare: Schon wieder eine Drucker-Lücke in Windows ohne Patch
JavaScript-Framework: Next.js 11.1 behebt eine Open-Redirect-Sicherheitslücke
Dieser Artikel wurde indexiert von heise Security Das React-Framework Next.js erhält knapp zwei Monate nach der letzten Hauptversion ein Update auf Version 11.1, um mögliche Open Redirects zu verhindern. Lesen Sie den originalen Artikel: JavaScript-Framework: Next.js 11.1 behebt eine Open-Redirect-Sicherheitslücke
Intel schließt Sicherheitslücken in Laptops, Linux-Treibern & Co.
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Intel-PCs attackieren und im schlimmsten Fall die volle Kontrolle über Computer erlangen. Sicherheitsupdates sind verfügbar. Lesen Sie den originalen Artikel: Intel schließt Sicherheitslücken in Laptops, Linux-Treibern & Co.
Antiviren-Software: NortonLifeLock übernimmt Avast
Dieser Artikel wurde indexiert von heise Security Die beiden auf IT-Sicherheit spezialisierten Unternehmen gehen zusammen und haben dann etwa 500 Millionen Kunden. Lesen Sie den originalen Artikel: Antiviren-Software: NortonLifeLock übernimmt Avast
heise-Angebot: heise Security Webinar: Recht für Admins – Risiko Logfiles
Dieser Artikel wurde indexiert von heise Security Was darf ich wie lange speichern? Darf ich das überhaupt? Wann muss ich löschen? Fragen wie diese beantwortet das redaktionelle Webinar für Administratoren. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Webinar: Recht…
Bis dato größter Krypto-Diebstahl: Mehr als 600 Millionen US-Dollar gestohlen
Dieser Artikel wurde indexiert von heise Security Eine Sicherheitslücke im Protokoll der Brücken-Blockchain PolyNetwork führte zum Diebstahl von Coins und Tokens im Wert von etwa 611 Millionen US-Dollar. Lesen Sie den originalen Artikel: Bis dato größter Krypto-Diebstahl: Mehr als 600…
Anonym im Internet: Sicherheitsupdates für Tor Browser und Tails OS erschienen
Dieser Artikel wurde indexiert von heise Security Die Entwickler haben Komponenten von Tor Browser und Tails aktualisiert, um die Sicherheit aufrechtzuerhalten. Lesen Sie den originalen Artikel: Anonym im Internet: Sicherheitsupdates für Tor Browser und Tails OS erschienen
Cyberangriff auf Anhalt-Bitterfeld: Landkreis zeigt sich weiterhin unerpressbar
Dieser Artikel wurde indexiert von heise Security Die Kriminellen, die in die Stadtverwaltung Ransomware einschleusten, haben bereits einige abgegriffene Daten veröffentlicht. Mehr könnten folgen. Lesen Sie den originalen Artikel: Cyberangriff auf Anhalt-Bitterfeld: Landkreis zeigt sich weiterhin unerpressbar
Patchday: SAP stopft kritische Sicherheitslücken in Business One & Co.
Dieser Artikel wurde indexiert von heise Security Aufgrund von mehreren Schwachstellen könnte betriebswirtschaftliche Software von SAP als Einfallstor für Angreifer dienen. Lesen Sie den originalen Artikel: Patchday: SAP stopft kritische Sicherheitslücken in Business One & Co.
Patchday: Adobe schließt kritische Lücken in Magento-Shops
Dieser Artikel wurde indexiert von heise Security Mehrere Sicherheitsupdates schützen Onlineshops auf Magento-Basis vor möglichen Attacken. Außerdem wurde Adobe Connect abgesichert. Lesen Sie den originalen Artikel: Patchday: Adobe schließt kritische Lücken in Magento-Shops
Patchday: Microsoft meldet abermals Attacken auf Windows
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für unter anderem kritische Lücken in Azure, Edge und verschiedenen Windows-Versionen. Lesen Sie den originalen Artikel: Patchday: Microsoft meldet abermals Attacken auf Windows
heise-Angebot: iX-Workshop: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Dieser Artikel wurde indexiert von heise Security Betreiber kritischer Infrastrukturen erwerben in der zweitägigen Schulung die Kompetenz, deren Sicherheit im Rahmen des § 8a (3) des BSI-Gesetzes zu prüfen. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: KRITIS – Zusätzliche Prüfverfahrenskompetenz…
Firefox und Firefox ESR gegen verschiedene Attacken abgesichert
Dieser Artikel wurde indexiert von heise Security Mozilla hat mehrere Sicherheitslücken in seinem Webbrowser Firefox geschlossen. Lesen Sie den originalen Artikel: Firefox und Firefox ESR gegen verschiedene Attacken abgesichert
l+f: Wenn Cyber-Kriminelle um einen Rückruf bitten
Dieser Artikel wurde indexiert von heise Security Derzeit sorgt eine neue Vishing-Masche für Ärger. Lesen Sie den originalen Artikel: l+f: Wenn Cyber-Kriminelle um einen Rückruf bitten
l+f: Wenn Cyber-Kriminelle um einen Rückruf beten
Dieser Artikel wurde indexiert von heise Security Derzeit sorgt eine neue Vishing-Masche für Ärger. Lesen Sie den originalen Artikel: l+f: Wenn Cyber-Kriminelle um einen Rückruf beten
Root-Lücke in VPN-Lösung Pulse Connect Secure als Schadcode-Schlupfloch
Dieser Artikel wurde indexiert von heise Security Ein wichtiges Sicherheitsupdates schließt Schwachstellen in der Fernzugriff-Software Pulse Connect Secure. Lesen Sie den originalen Artikel: Root-Lücke in VPN-Lösung Pulse Connect Secure als Schadcode-Schlupfloch
Exchange ProxyShell-Lücke: Scans suchen nach verwundbaren Servern
Dieser Artikel wurde indexiert von heise Security Mehrere tausend Server sind allein in Deutschland für die neue Exchange-Lücke anfällig. Dabei gibt es längst Patches von Microsoft. Lesen Sie den originalen Artikel: Exchange ProxyShell-Lücke: Scans suchen nach verwundbaren Servern
heise-Angebot: heise Security Webinar: Desinfec’t für Profis (2.Termin)
Dieser Artikel wurde indexiert von heise Security Das Sicherheitstool Desinfec’t ist ideal für vorbeugende Scans auf Schädlingsbefall oder Aufräumarbeiten danach. Wir zeigen, wie Sie das Optimale herausholen. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Webinar: Desinfec’t für Profis (2.Termin)
Ransomeware-Angriffe kosten im Durchschnitt 570.000 US-Dollar
Dieser Artikel wurde indexiert von heise Security Die Ransomware-Krise hat sich in der ersten Hälfte des Jahres 2021 verschärft. Was das genau in Zahlen bedeutet, gibt ein neuer Ransomware-Report bekannt. Lesen Sie den originalen Artikel: Ransomeware-Angriffe kosten im Durchschnitt 570.000…
Black Hat: DNS-as-a-Service könnte Netzwerkinfrastruktur verraten
Dieser Artikel wurde indexiert von heise Security Durch einen Trick konnten Sicherheitsforscher Informationen über die Netzwerkinfrastruktur der Kunden eines DNS-as-a-Service-Anbieters erlangen. Lesen Sie den originalen Artikel: Black Hat: DNS-as-a-Service könnte Netzwerkinfrastruktur verraten
Cyberkriminelle locken Opfer mit Anzeigen für gefälschte Impfausweise
Dieser Artikel wurde indexiert von heise Security Bei ihren Phishing-Versuchen stellen sich Cyberkriminelle auf die aktuelle Lage ein und locken mit vermeintlich günstigen Coronatests und falschen QR-Codes. Lesen Sie den originalen Artikel: Cyberkriminelle locken Opfer mit Anzeigen für gefälschte Impfausweise
heise-Angebot: secIT Special: Kleine Unternehmen effektiv vor Cyber-Attacken schützen
Dieser Artikel wurde indexiert von heise Security Um KMU gegen Trojaner zu rüsten, kann man Security-Lösungen kaufen oder mieten. Oder sollten Admins alles selber machen? Das klärt die Security-Konferenz. Lesen Sie den originalen Artikel: heise-Angebot: secIT Special: Kleine Unternehmen effektiv…
Exchange Server jetzt patchen: Angreifer suchen aktiv nach neuer Lücke
Dieser Artikel wurde indexiert von heise Security Admins sollten ihre Exchange Server zügig aktualisieren. Nachdem Forscher einen neuen Angriff vorgestellt haben, probieren Angreifer ihn offenbar gezielt aus. Lesen Sie den originalen Artikel: Exchange Server jetzt patchen: Angreifer suchen aktiv nach…
Hardware-Hersteller Gigabyte von Ransomware-Angriff betroffen
Dieser Artikel wurde indexiert von heise Security Die internen IT-Systeme von Gigabyte sind von Ransomware-Erpressern heimgesucht worden. Die Support-Seite ist noch immer nicht zu erreichen. Lesen Sie den originalen Artikel: Hardware-Hersteller Gigabyte von Ransomware-Angriff betroffen
Sicherheitsrelevanter Bug in net-Bibliothek von Go und Rust
Dieser Artikel wurde indexiert von heise Security Die Bibliothek net in Go und Rust verhält sich nicht standardkonform und verschluckt führende Nullen. Angreifer könnten so falsche IP-Adressen einschleusen. Lesen Sie den originalen Artikel: Sicherheitsrelevanter Bug in net-Bibliothek von Go und…
Black Hat USA 2021: Wer verkauft meine Daten an Spammer?
Dieser Artikel wurde indexiert von heise Security Forscher haben 300 gefakte Identitäten bei 185 Organisationen registriert. Ziel: Herauszufinden, wer welche Daten weiterverkauft. Mit überraschendem Ergebnis. Lesen Sie den originalen Artikel: Black Hat USA 2021: Wer verkauft meine Daten an Spammer?
Security-Oscars: And the Pwnie goes to …
Dieser Artikel wurde indexiert von heise Security Der Pandemie zum Trotz hat die Pwnie-Jury auch in diesem Jahr die Security-Oscars verliehen – und natürlich auch „Goldene Himbeeren“. Lesen Sie den originalen Artikel: Security-Oscars: And the Pwnie goes to …
Kindle: Mit Schadcode infizierte E-Books konnten Amazon-Account kapern
Dieser Artikel wurde indexiert von heise Security Mit infizierten E-Books konnten Sicherheitsforscher Kindle-Reader und sogar Amazon-Konten übernehmen. Amazon hat die Lücke mittlerweile geschlossen. Lesen Sie den originalen Artikel: Kindle: Mit Schadcode infizierte E-Books konnten Amazon-Account kapern
l+f: Auch Hacker haben Lieder
Dieser Artikel wurde indexiert von heise Security In der Kategorie „Best Songs“ der Pwnie Awards gewann dieses Jahr der Ransomware-Song von Forrest Brazeal. Lesen Sie den originalen Artikel: l+f: Auch Hacker haben Lieder
Cybersicherheit: Microsoft, Google und Amazon kooperieren mit neuer US-Behörde
Dieser Artikel wurde indexiert von heise Security Die für Cybersicherheit zuständige US-Behörde will zusammen mit Privatunternehmen als erstes die Gefahr angehen, die von Ransomware ausgeht. Lesen Sie den originalen Artikel: Cybersicherheit: Microsoft, Google und Amazon kooperieren mit neuer US-Behörde
heise-Angebot: iX-Workshop: Linux-Server härten
Dieser Artikel wurde indexiert von heise Security Lernen Sie in praktischen Übungen, wie Sie Linux-Server umfassend gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. 10% Rabatt bis 17.8. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Linux-Server härten
220 Milliarden Euro Schaden durch Ransomware und andere Cyber-Angriffe
Dieser Artikel wurde indexiert von heise Security Deutsche Unternehmen beklagen zunehmende kostspielige Cyber-Angriffe. Dabei spielt Ransomware eine gewichtige Rolle. Lesen Sie den originalen Artikel: 220 Milliarden Euro Schaden durch Ransomware und andere Cyber-Angriffe
Cisco beseitigt kritische Schwachstellen aus Small Business-Routern der RV-Serie
Dieser Artikel wurde indexiert von heise Security Jetzt updaten: Remote Code Execution und Denial-of-Service wären mögliche Angriffskonsequenzen. Auch für weitere Cisco-Produkte sind wichtige Updates verfügbar. Lesen Sie den originalen Artikel: Cisco beseitigt kritische Schwachstellen aus Small Business-Routern der RV-Serie
Black Hat USA 2021: Security Advisories – mehr Durchblick dank Automatisierung
Dieser Artikel wurde indexiert von heise Security Uneinheitliche Advisory-Formate kosten wertvolle Zeit. Und wie beschreibt man eigentlich eine „Nicht-Verwundbarkeit“? CSAF und VEX sollen Abhilfe schaffen. Lesen Sie den originalen Artikel: Black Hat USA 2021: Security Advisories – mehr Durchblick dank…
Black Hat USA 2021: Geschlechterausgewogenheit in IT-Security-Teams verbessern
Dieser Artikel wurde indexiert von heise Security Symantec-Mitarbeiter haben erläutert, wie sie den Frauenanteil ihres Teams erhöht und zugleich ein besseres, effizienteres Arbeitsklima geschaffen haben. Lesen Sie den originalen Artikel: Black Hat USA 2021: Geschlechterausgewogenheit in IT-Security-Teams verbessern
Community beim „Spiegel“: Angreifer könnten Namen und Mailadressen zuordnen
Dieser Artikel wurde indexiert von heise Security Im Community-Bereich des Nachrichtenmagazins gab es eine Sicherheitslücke, durch die möglicherweise E-Mail-Adressen und Nutzernamen abgeschöpft wurden. Lesen Sie den originalen Artikel: Community beim „Spiegel“: Angreifer könnten Namen und Mailadressen zuordnen
INFRA:HALT: Neue Schwachstellen im TCP/IP-Stack von Industriegeräten entdeckt
Dieser Artikel wurde indexiert von heise Security Das Forscherteam um „Amnesia:33“, „Number:Jack“ und Co. hat weitere Schwachstellen gefunden – diesmal im „NicheStack“ für den Bereich Operational Technology. Lesen Sie den originalen Artikel: INFRA:HALT: Neue Schwachstellen im TCP/IP-Stack von Industriegeräten entdeckt
Login mit einem Fingertipp: Google stellt neue API Identity Service vor
Dieser Artikel wurde indexiert von heise Security Das Software Development Kit hält zwei Optionen zum Anmelden oder Registrieren bereit: „Sign in with Google“ und Anmelden via One Tap. Lesen Sie den originalen Artikel: Login mit einem Fingertipp: Google stellt neue…
Android-Patchday: Google bessert unter anderem beim Media Framework nach
Dieser Artikel wurde indexiert von heise Security Updates für das mobile Betriebssystem zielen wieder einmal auf das Media Framework, beseitigen aber etwa auch kritische Lücken aus Qualcomm-Komponenten. Lesen Sie den originalen Artikel: Android-Patchday: Google bessert unter anderem beim Media Framework…
Ransomware legt italienisches Impfportal lahm
Dieser Artikel wurde indexiert von heise Security Ein Cyberangriff auf die Verwaltung der italienischen Region Latium hat die Bürgerportale getroffen. Die Spur führt nach Deutschland, sagen Ermittler. Lesen Sie den originalen Artikel: Ransomware legt italienisches Impfportal lahm
Chrome: Browser-Update für den Desktop schließt Sicherheitslücken
Dieser Artikel wurde indexiert von heise Security Für die Windows-, Linux- und macOS-Ausgaben des Chrome-Browsers ist ein Update mit insgesamt zehn Security-Fixes verfügbar. Lesen Sie den originalen Artikel: Chrome: Browser-Update für den Desktop schließt Sicherheitslücken
Für Mutige: Neues WireGuard für Windows verspricht bessere VPN-Performance
Dieser Artikel wurde indexiert von heise Security Das experimentelle WireGuardNT ersetzt die bislang genutzte Windows-Anwendung durch einen Kerneltreiber. Das soll das VPN vor allem über WLAN beschleunigen. Lesen Sie den originalen Artikel: Für Mutige: Neues WireGuard für Windows verspricht bessere…
PwnedPiper: Rohrpostsysteme in US-Krankenhäusern über Firmware-Lücken angreifbar
Dieser Artikel wurde indexiert von heise Security Sicherheitslücken erlaubten Forschern die komplette Übernahme von „Translogic“-Rohrpostsystemen. Hersteller Swisslog Healthcare hat Updates veröffentlicht. Lesen Sie den originalen Artikel: PwnedPiper: Rohrpostsysteme in US-Krankenhäusern über Firmware-Lücken angreifbar
OPNsense-Firewall 21.7: Viele Updates und Abschied von HardenedBSD angekündigt
Dieser Artikel wurde indexiert von heise Security Neben Funktionsupdates gab das Team hinter der Open-Source-Firewall-Distribution OPNsense auch bekannt, künftig direkt auf FreeBSD zu setzen. Lesen Sie den originalen Artikel: OPNsense-Firewall 21.7: Viele Updates und Abschied von HardenedBSD angekündigt
Cyberbunker-Prozess: Haftbefehl gegen einen Angeklagten außer Vollzug
Dieser Artikel wurde indexiert von heise Security Im Prozess um Cybercrime-Machenschaften in einem unterirdischen Bunker an der Mosel ist einer der Angeklagten frei gekommen. Lesen Sie den originalen Artikel: Cyberbunker-Prozess: Haftbefehl gegen einen Angeklagten außer Vollzug
heise-Angebot: Frühbucherrabatt der heise Security Tour nur noch bis Freitag
Dieser Artikel wurde indexiert von heise Security Cybercrime, Lieferkettenangriffe und neue, gesetzliche Vorgaben – die redaktionelle Eintages-Konferenz vermittelt wertvolles Wissen für die Security-Praxis. Lesen Sie den originalen Artikel: heise-Angebot: Frühbucherrabatt der heise Security Tour nur noch bis Freitag
Foxit PDF Reader und Editor: Updates beseitigen zahlreiche Schwachstellen
Dieser Artikel wurde indexiert von heise Security Für Foxits PDF-Software für Windows und macOS stehen Aktualisierungen bereit, die unter anderem vor Remote Code Execution-Angriffen schützen sollen. Lesen Sie den originalen Artikel: Foxit PDF Reader und Editor: Updates beseitigen zahlreiche Schwachstellen
Vultur: Android-Trojaner späht Login-Daten für Bankkonten und E-Wallets aus
Dieser Artikel wurde indexiert von heise Security Die fernsteuerbare Malware Vultur für Android-Smartphones nutzt Funktionen zur Bildschirmaufzeichnung, um sensible Informationen auf Handys zu stehlen. Lesen Sie den originalen Artikel: Vultur: Android-Trojaner späht Login-Daten für Bankkonten und E-Wallets aus
Sicherheitsforscher: Kriminelle nutzen Discord, um Schadsoftware zu verbreiten
Dieser Artikel wurde indexiert von heise Security 14.000 schadhafte Dateien entdeckte Sophos auf Discords Content Delivery Network (CDN). Deren CDN hat laut den Experten technische Vorteile für Kriminelle. Lesen Sie den originalen Artikel: Sicherheitsforscher: Kriminelle nutzen Discord, um Schadsoftware zu…
Lesetipp: Gestohlenes Laptop als Hintertür
Dieser Artikel wurde indexiert von heise Security Einbruch ins Firmennetz trotz Bitlocker, UEFI Secureboot und VPN. Ein Hardware-Sniffer, die Sticky-Keys-Backdoor und Pre-Logon-Funktion machen es möglich. Lesen Sie den originalen Artikel: Lesetipp: Gestohlenes Laptop als Hintertür
Apple reicht „wichtiges Sicherheitsupdate“ für Apple Watch nach
Dieser Artikel wurde indexiert von heise Security iOS 14.7.1, iPadOS 14.7.1 und macOS 11.5.1 behoben bereits eine kritische Lücke, nun kommt auch noch watchOS 7.6.1 hinzu. Lesen Sie den originalen Artikel: Apple reicht „wichtiges Sicherheitsupdate“ für Apple Watch nach
heise-Angebot: heise-Security-Webinar: Wege aus dem Windows-Security-Albtraum
Dieser Artikel wurde indexiert von heise Security Das steckt hinter Windows-Sicherheitsproblemen wie PrintNightMare, dem HiveNightmare und Petit Potam und so können Admins vernünftig damit umgehen. Lesen Sie den originalen Artikel: heise-Angebot: heise-Security-Webinar: Wege aus dem Windows-Security-Albtraum
IT-Sicherheitskennzeichen: BSI muss keine „Tiefenprüfung“ durchführen
Dieser Artikel wurde indexiert von heise Security Das Innenministerium will mit einer Verordnung die Basis schaffen, dass das BSI noch dieses Jahr das umstrittene Logo-Programm für IT-Sicherheit starten kann. Lesen Sie den originalen Artikel: IT-Sicherheitskennzeichen: BSI muss keine „Tiefenprüfung“ durchführen
Drupal: Wichtiges Sicherheitsupdate für „Pages Restriction Access“-Modul
Dieser Artikel wurde indexiert von heise Security Ein Update für „Pages Restriction Access“ für die 8er-Versionsreihe des CMS Drupal beseitigt Zugriffsmöglichkeiten über eine kritische Sicherheitslücke. Lesen Sie den originalen Artikel: Drupal: Wichtiges Sicherheitsupdate für „Pages Restriction Access“-Modul
heise-Angebot: eco-Studie zeigt: Cybersicherheit ist Treiber des deutschen Smart-City-Marktes
Dieser Artikel wurde indexiert von heise Security Diskussionspanel zur sicheren Smart City im Rahmen der ISD von eco und heise Events am 16. September Lesen Sie den originalen Artikel: heise-Angebot: eco-Studie zeigt: Cybersicherheit ist Treiber des deutschen Smart-City-Marktes
Black Hat USA 2021 & DefCon 29: Hybride IT-Security-Konferenzen starten in Kürze
Dieser Artikel wurde indexiert von heise Security Samstag beginnt mit der Black Hat eines der wichtigsten jährlichen Security-Events teils online & teils vor Ort. Dann folgt die Def Con mit kostenlosen Streams. Lesen Sie den originalen Artikel: Black Hat USA…
l+f: Wenn Hacker Hacker hacken, dann …
Dieser Artikel wurde indexiert von heise Security … kann das genauso supertrivial sein, wie bei der Schnelltestbutze nebenan. Lesen Sie den originalen Artikel: l+f: Wenn Hacker Hacker hacken, dann …
Top 25 der Sicherheitslücken: Buffer Overflows als größte Gefahrenquelle
Dieser Artikel wurde indexiert von heise Security Eine kürzlich veröffentlichte Auswertung von häufigen Softwareschwachstellen liefert eine Übersicht über die 25 gefährlichsten Arten. Lesen Sie den originalen Artikel: Top 25 der Sicherheitslücken: Buffer Overflows als größte Gefahrenquelle
Moodle: Neue Versionen beseitigen Remote-Angriffsmöglichkeit via Shibboleth
Dieser Artikel wurde indexiert von heise Security Mehrere Versionen der Lernplattform sind, allerdings nur bei aktivierter Shibboleth-Authentifizierung, aus der Ferne angreifbar. Updates stehen bereit. Lesen Sie den originalen Artikel: Moodle: Neue Versionen beseitigen Remote-Angriffsmöglichkeit via Shibboleth
Bugfix- und Security-Updates für Mac, iPhone und iPad
Dieser Artikel wurde indexiert von heise Security macOS 11.5.1 stopft aktiv ausgenutzte Sicherheitslücken, während iOS 14.7.1 zusätzlich ein Problem im Zusammenhang mit der Apple-Watch-Entsperrung behebt. Lesen Sie den originalen Artikel: Bugfix- und Security-Updates für Mac, iPhone und iPad
Collabora Online: Update schützt vor unbefugten Dateizugriffen aus der Ferne
Dieser Artikel wurde indexiert von heise Security Das Collabora Online-Team rät zur Aktualisierung der Online-Officeanwendung, um eine als „kritisch“ eingestufte Remote-Angriffsmöglichkeit zu beseitigen. Lesen Sie den originalen Artikel: Collabora Online: Update schützt vor unbefugten Dateizugriffen aus der Ferne
Firewalld 1.0: Red Hat modernisiert Firewallkonfiguration unter Linux
Dieser Artikel wurde indexiert von heise Security Nach über zehn Jahren veröffentlicht Red Hat eine neue Version von Firewalld. Das Tool zur Linux-Firewallverwaltung hat viele Änderungen im Gepäck. Lesen Sie den originalen Artikel: Firewalld 1.0: Red Hat modernisiert Firewallkonfiguration unter…
Atlassian Jira: Kritische Lücke in Data Center & Service Management geschlossen
Dieser Artikel wurde indexiert von heise Security Jetzt updaten: Fehlende Authentifizierungs-Mechanismen hätten Angreifern Fernzugriffe erleichtert – nun hat Atlassian abgesicherte Versionen bereitgestellt. Lesen Sie den originalen Artikel: Atlassian Jira: Kritische Lücke in Data Center & Service Management geschlossen
Windows-Netze verwundbar für Relay-Angriff PetitPotam
Dieser Artikel wurde indexiert von heise Security Forscher demonstrieren einen neuen Weg, sich zum König einer Windows-Domäne aufzuschwingen. Microsoft zuckt mit den Achseln und verweist auf Härtungsmaßnahmen. Lesen Sie den originalen Artikel: Windows-Netze verwundbar für Relay-Angriff PetitPotam
GitLab schickt Package Hunter auf die Jagd nach Schadcode
Dieser Artikel wurde indexiert von heise Security Das neue Open-Source-Tool Package Hunter soll Schadcode in Dependencies erkennen können. Lesen Sie den originalen Artikel: GitLab schickt Package Hunter auf die Jagd nach Schadcode
Oracle Critical Patch Update: Über 300 Security-Patches für viele Produkte
Dieser Artikel wurde indexiert von heise Security Das vierteljährlich erscheinende Sammel-Advisory fasst teils kritische Schwachstellen zusammen und verweist auf dringend durchzuführende Updates. Lesen Sie den originalen Artikel: Oracle Critical Patch Update: Über 300 Security-Patches für viele Produkte
heise-Angebot: heise Security Webinar am Donnerstag: Threat Hunting mit Yara und Thor
Dieser Artikel wurde indexiert von heise Security Wo Antivirus aufhört, beginnt die intelligente Jagd nach Schädlingen und Hintertüren. Lernen Sie, wie Sie gezielt nach Anzeichen einer Infektion suchen. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Webinar am Donnerstag: Threat…
Angeblicher Clubhouse-Leak: 3,8 Milliarden Telefonnummern im Darknet angekündigt
Dieser Artikel wurde indexiert von heise Security Im Darknet will ein Forennutzer alle Clubhouse-Telefonnummern erbeutet haben. Doch die Beispieldaten sind wertlos und Zweifel angebracht. Clubhouse dementiert. Lesen Sie den originalen Artikel: Angeblicher Clubhouse-Leak: 3,8 Milliarden Telefonnummern im Darknet angekündigt
l+f: Auch Cyberkriminelle machen wochenends frei
Dieser Artikel wurde indexiert von heise Security Eine Auswertung der Cybercrime-Aktivitäten ergab eine deutliche Abnahme an Samstagen und Sonntagen. Allerdings ist das kein Grund zur Erleichterung. Lesen Sie den originalen Artikel: l+f: Auch Cyberkriminelle machen wochenends frei
XLoader: Windows-Schadsoftware kann jetzt auch macOS treffen
Dieser Artikel wurde indexiert von heise Security XLoader, ein Nachfolger des älteren Windows-Trojaners Formbook, greift nun auch Daten unter macOS ab. Lesen Sie den originalen Artikel: XLoader: Windows-Schadsoftware kann jetzt auch macOS treffen
Drupal-Team beseitigt potenziell gefährliche Sicherheitslücke aus dem CMS
Dieser Artikel wurde indexiert von heise Security Das Herzstück („Core“) des Content Management Systems Drupal hat ein Update erhalten, das es gegen eine Lücke in der PHP PEAR-Klasse Archive_Tar absichert. Lesen Sie den originalen Artikel: Drupal-Team beseitigt potenziell gefährliche Sicherheitslücke…
HP, Samsung & Xerox: Lücke in Windows-Druckertreibern gefixt – nach 16 Jahren
Dieser Artikel wurde indexiert von heise Security Wer die seit Mitte Mai verfügbaren Druckertreiber-Updates noch nicht installiert hat, sollte dies zügig nachholen: Angreifer könnten Systeme übernehmen. Lesen Sie den originalen Artikel: HP, Samsung & Xerox: Lücke in Windows-Druckertreibern gefixt –…
Pegasus: Sicherheitsforscher fordert Apple zu besserer iPhone-Absicherung auf
Dieser Artikel wurde indexiert von heise Security „Zero-Click“-Angriffe auf iMessage sind hochgefährlich, meint Kryptologe Matthew Green von der Johns Hopkins University. Apple muss grundlegende Lücken stopfen. Lesen Sie den originalen Artikel: Pegasus: Sicherheitsforscher fordert Apple zu besserer iPhone-Absicherung auf
Cisco: Wichtiges Sicherheitsupdate für Intersight Virtual Appliance verfügbar
Dieser Artikel wurde indexiert von heise Security Für die virtuelle Cisco Intersight-Appliance, aber auch für weitere Produkte des Netzwerkausrüsters stehen sicherheitsrelevante Aktualisierungen bereit. Lesen Sie den originalen Artikel: Cisco: Wichtiges Sicherheitsupdate für Intersight Virtual Appliance verfügbar
iOS 14: Manipulierte WLAN-Namen ermöglichen Codeausführung
Dieser Artikel wurde indexiert von heise Security SSIDs mit Format-Strings können nicht nur das iPhone-WLAN lahmlegen, sondern auch Code einschleusen, warnt eine Sicherheitsfirma. Ein Patch liegt vor. Lesen Sie den originalen Artikel: iOS 14: Manipulierte WLAN-Namen ermöglichen Codeausführung
Codeanalyse: CodeSentry 2.0 bietet Risiko-Score für Sicherheitsschwachstellen
Dieser Artikel wurde indexiert von heise Security Das Tool zur statischen Codeanalyse erlaubt per Executive Dashboard auch die Risiko-Scores von Code aus Drittanbietersoftware zu überblicken. Lesen Sie den originalen Artikel: Codeanalyse: CodeSentry 2.0 bietet Risiko-Score für Sicherheitsschwachstellen
Root-Kernel-Lücke bedroht viele Linux-Distributionen
Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher demonstrieren erfolgreiche Attacken auf Debian, Fedora und Ubuntu. Im Anschluss hatten sie Root-Rechte. Patches schaffen Abhilfe. Lesen Sie den originalen Artikel: Root-Kernel-Lücke bedroht viele Linux-Distributionen
Sicherheitsupdates: Adobe patcht Photoshop & Co. außer der Reihe
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Computer, auf denen unter anderem Adobe After Effects oder Prelude laufen, mit Schadcode attackieren. Lesen Sie den originalen Artikel: Sicherheitsupdates: Adobe patcht Photoshop & Co. außer der Reihe
HiveNightmare: Nutzer können die Windows-Passwort-Datenbank auslesen
Dieser Artikel wurde indexiert von heise Security Fehlerhafte Zugriffsrechte verursachen eine Sicherheitslücke in Windows 10 und 11. Einen Patch gibt es noch nicht – wir zeigen aber erste Workarounds. Lesen Sie den originalen Artikel: HiveNightmare: Nutzer können die Windows-Passwort-Datenbank auslesen
heise-Angebot: Jetzt erhältlich: c’t Fritzbox – das Kompendium für den verbreiteten Router
Dieser Artikel wurde indexiert von heise Security Wie konfiguriert man heute eine Fritzbox optimal? Wie hilft sie bestmöglich im Homeoffice? Diese und andere Fragen beantwortet unser umfassendes Sonderheft. Lesen Sie den originalen Artikel: heise-Angebot: Jetzt erhältlich: c’t Fritzbox – das…
Forensischer Bericht: iMessage-Lücke für Pegasus Spyware wird weiterhin genutzt
Dieser Artikel wurde indexiert von heise Security Amnesty International geht davon aus, dass eine iMessage-Lücke zur Installation von Spyware der Überwachungsfirma NSO Group bis heute ausgenutzt wird. Lesen Sie den originalen Artikel: Forensischer Bericht: iMessage-Lücke für Pegasus Spyware wird weiterhin…
Sicherheitsupdates: Root-Lücke bedroht FortiManager und FortiAnalyzer
Dieser Artikel wurde indexiert von heise Security Fortinet hat eine Sicherheitslücke in der Netzwerk-Software FortiManager und FortiAnalyzer geschlossen. Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücke bedroht FortiManager und FortiAnalyzer
heise-Angebot: secIT Special: Cybersicherheit für KMU – kaufen, mieten oder selber machen?
Dieser Artikel wurde indexiert von heise Security Wie sichert man kleine Unternehmen gegen Hacker-Angriffe ab? Dafür gibt es auf der Security-Konferenz secIT Special jede Menge wertvolle Informationen. Lesen Sie den originalen Artikel: heise-Angebot: secIT Special: Cybersicherheit für KMU – kaufen,…
heise-Angebot: heise devSec: Luca-App und mehr – das Programm für Herbst ist online
Dieser Artikel wurde indexiert von heise Security Die Konferenz vermittelt in 24 Vorträgen aktuelle Themen rund um sichere Softwareentwicklung. Die Keynote beleuchtet die Sicherheitsmängel der Luca-App. Lesen Sie den originalen Artikel: heise-Angebot: heise devSec: Luca-App und mehr – das Programm…