Dieser Artikel wurde indexiert von heise Security Ein Cyberangriff auf die Verwaltung der italienischen Region Latium hat die Bürgerportale getroffen. Die Spur führt nach Deutschland, sagen Ermittler. Lesen Sie den originalen Artikel: Ransomware legt italienisches Impfportal lahm
Kategorie: heise Security
Chrome: Browser-Update für den Desktop schließt Sicherheitslücken
Dieser Artikel wurde indexiert von heise Security Für die Windows-, Linux- und macOS-Ausgaben des Chrome-Browsers ist ein Update mit insgesamt zehn Security-Fixes verfügbar. Lesen Sie den originalen Artikel: Chrome: Browser-Update für den Desktop schließt Sicherheitslücken
Für Mutige: Neues WireGuard für Windows verspricht bessere VPN-Performance
Dieser Artikel wurde indexiert von heise Security Das experimentelle WireGuardNT ersetzt die bislang genutzte Windows-Anwendung durch einen Kerneltreiber. Das soll das VPN vor allem über WLAN beschleunigen. Lesen Sie den originalen Artikel: Für Mutige: Neues WireGuard für Windows verspricht bessere…
PwnedPiper: Rohrpostsysteme in US-Krankenhäusern über Firmware-Lücken angreifbar
Dieser Artikel wurde indexiert von heise Security Sicherheitslücken erlaubten Forschern die komplette Übernahme von „Translogic“-Rohrpostsystemen. Hersteller Swisslog Healthcare hat Updates veröffentlicht. Lesen Sie den originalen Artikel: PwnedPiper: Rohrpostsysteme in US-Krankenhäusern über Firmware-Lücken angreifbar
OPNsense-Firewall 21.7: Viele Updates und Abschied von HardenedBSD angekündigt
Dieser Artikel wurde indexiert von heise Security Neben Funktionsupdates gab das Team hinter der Open-Source-Firewall-Distribution OPNsense auch bekannt, künftig direkt auf FreeBSD zu setzen. Lesen Sie den originalen Artikel: OPNsense-Firewall 21.7: Viele Updates und Abschied von HardenedBSD angekündigt
Cyberbunker-Prozess: Haftbefehl gegen einen Angeklagten außer Vollzug
Dieser Artikel wurde indexiert von heise Security Im Prozess um Cybercrime-Machenschaften in einem unterirdischen Bunker an der Mosel ist einer der Angeklagten frei gekommen. Lesen Sie den originalen Artikel: Cyberbunker-Prozess: Haftbefehl gegen einen Angeklagten außer Vollzug
heise-Angebot: Frühbucherrabatt der heise Security Tour nur noch bis Freitag
Dieser Artikel wurde indexiert von heise Security Cybercrime, Lieferkettenangriffe und neue, gesetzliche Vorgaben – die redaktionelle Eintages-Konferenz vermittelt wertvolles Wissen für die Security-Praxis. Lesen Sie den originalen Artikel: heise-Angebot: Frühbucherrabatt der heise Security Tour nur noch bis Freitag
Foxit PDF Reader und Editor: Updates beseitigen zahlreiche Schwachstellen
Dieser Artikel wurde indexiert von heise Security Für Foxits PDF-Software für Windows und macOS stehen Aktualisierungen bereit, die unter anderem vor Remote Code Execution-Angriffen schützen sollen. Lesen Sie den originalen Artikel: Foxit PDF Reader und Editor: Updates beseitigen zahlreiche Schwachstellen
Vultur: Android-Trojaner späht Login-Daten für Bankkonten und E-Wallets aus
Dieser Artikel wurde indexiert von heise Security Die fernsteuerbare Malware Vultur für Android-Smartphones nutzt Funktionen zur Bildschirmaufzeichnung, um sensible Informationen auf Handys zu stehlen. Lesen Sie den originalen Artikel: Vultur: Android-Trojaner späht Login-Daten für Bankkonten und E-Wallets aus
Sicherheitsforscher: Kriminelle nutzen Discord, um Schadsoftware zu verbreiten
Dieser Artikel wurde indexiert von heise Security 14.000 schadhafte Dateien entdeckte Sophos auf Discords Content Delivery Network (CDN). Deren CDN hat laut den Experten technische Vorteile für Kriminelle. Lesen Sie den originalen Artikel: Sicherheitsforscher: Kriminelle nutzen Discord, um Schadsoftware zu…
Lesetipp: Gestohlenes Laptop als Hintertür
Dieser Artikel wurde indexiert von heise Security Einbruch ins Firmennetz trotz Bitlocker, UEFI Secureboot und VPN. Ein Hardware-Sniffer, die Sticky-Keys-Backdoor und Pre-Logon-Funktion machen es möglich. Lesen Sie den originalen Artikel: Lesetipp: Gestohlenes Laptop als Hintertür
Apple reicht „wichtiges Sicherheitsupdate“ für Apple Watch nach
Dieser Artikel wurde indexiert von heise Security iOS 14.7.1, iPadOS 14.7.1 und macOS 11.5.1 behoben bereits eine kritische Lücke, nun kommt auch noch watchOS 7.6.1 hinzu. Lesen Sie den originalen Artikel: Apple reicht „wichtiges Sicherheitsupdate“ für Apple Watch nach
heise-Angebot: heise-Security-Webinar: Wege aus dem Windows-Security-Albtraum
Dieser Artikel wurde indexiert von heise Security Das steckt hinter Windows-Sicherheitsproblemen wie PrintNightMare, dem HiveNightmare und Petit Potam und so können Admins vernünftig damit umgehen. Lesen Sie den originalen Artikel: heise-Angebot: heise-Security-Webinar: Wege aus dem Windows-Security-Albtraum
IT-Sicherheitskennzeichen: BSI muss keine „Tiefenprüfung“ durchführen
Dieser Artikel wurde indexiert von heise Security Das Innenministerium will mit einer Verordnung die Basis schaffen, dass das BSI noch dieses Jahr das umstrittene Logo-Programm für IT-Sicherheit starten kann. Lesen Sie den originalen Artikel: IT-Sicherheitskennzeichen: BSI muss keine „Tiefenprüfung“ durchführen
Drupal: Wichtiges Sicherheitsupdate für „Pages Restriction Access“-Modul
Dieser Artikel wurde indexiert von heise Security Ein Update für „Pages Restriction Access“ für die 8er-Versionsreihe des CMS Drupal beseitigt Zugriffsmöglichkeiten über eine kritische Sicherheitslücke. Lesen Sie den originalen Artikel: Drupal: Wichtiges Sicherheitsupdate für „Pages Restriction Access“-Modul
heise-Angebot: eco-Studie zeigt: Cybersicherheit ist Treiber des deutschen Smart-City-Marktes
Dieser Artikel wurde indexiert von heise Security Diskussionspanel zur sicheren Smart City im Rahmen der ISD von eco und heise Events am 16. September Lesen Sie den originalen Artikel: heise-Angebot: eco-Studie zeigt: Cybersicherheit ist Treiber des deutschen Smart-City-Marktes
Black Hat USA 2021 & DefCon 29: Hybride IT-Security-Konferenzen starten in Kürze
Dieser Artikel wurde indexiert von heise Security Samstag beginnt mit der Black Hat eines der wichtigsten jährlichen Security-Events teils online & teils vor Ort. Dann folgt die Def Con mit kostenlosen Streams. Lesen Sie den originalen Artikel: Black Hat USA…
l+f: Wenn Hacker Hacker hacken, dann …
Dieser Artikel wurde indexiert von heise Security … kann das genauso supertrivial sein, wie bei der Schnelltestbutze nebenan. Lesen Sie den originalen Artikel: l+f: Wenn Hacker Hacker hacken, dann …
Top 25 der Sicherheitslücken: Buffer Overflows als größte Gefahrenquelle
Dieser Artikel wurde indexiert von heise Security Eine kürzlich veröffentlichte Auswertung von häufigen Softwareschwachstellen liefert eine Übersicht über die 25 gefährlichsten Arten. Lesen Sie den originalen Artikel: Top 25 der Sicherheitslücken: Buffer Overflows als größte Gefahrenquelle
Moodle: Neue Versionen beseitigen Remote-Angriffsmöglichkeit via Shibboleth
Dieser Artikel wurde indexiert von heise Security Mehrere Versionen der Lernplattform sind, allerdings nur bei aktivierter Shibboleth-Authentifizierung, aus der Ferne angreifbar. Updates stehen bereit. Lesen Sie den originalen Artikel: Moodle: Neue Versionen beseitigen Remote-Angriffsmöglichkeit via Shibboleth
Bugfix- und Security-Updates für Mac, iPhone und iPad
Dieser Artikel wurde indexiert von heise Security macOS 11.5.1 stopft aktiv ausgenutzte Sicherheitslücken, während iOS 14.7.1 zusätzlich ein Problem im Zusammenhang mit der Apple-Watch-Entsperrung behebt. Lesen Sie den originalen Artikel: Bugfix- und Security-Updates für Mac, iPhone und iPad
Collabora Online: Update schützt vor unbefugten Dateizugriffen aus der Ferne
Dieser Artikel wurde indexiert von heise Security Das Collabora Online-Team rät zur Aktualisierung der Online-Officeanwendung, um eine als „kritisch“ eingestufte Remote-Angriffsmöglichkeit zu beseitigen. Lesen Sie den originalen Artikel: Collabora Online: Update schützt vor unbefugten Dateizugriffen aus der Ferne
Firewalld 1.0: Red Hat modernisiert Firewallkonfiguration unter Linux
Dieser Artikel wurde indexiert von heise Security Nach über zehn Jahren veröffentlicht Red Hat eine neue Version von Firewalld. Das Tool zur Linux-Firewallverwaltung hat viele Änderungen im Gepäck. Lesen Sie den originalen Artikel: Firewalld 1.0: Red Hat modernisiert Firewallkonfiguration unter…
Atlassian Jira: Kritische Lücke in Data Center & Service Management geschlossen
Dieser Artikel wurde indexiert von heise Security Jetzt updaten: Fehlende Authentifizierungs-Mechanismen hätten Angreifern Fernzugriffe erleichtert – nun hat Atlassian abgesicherte Versionen bereitgestellt. Lesen Sie den originalen Artikel: Atlassian Jira: Kritische Lücke in Data Center & Service Management geschlossen
Windows-Netze verwundbar für Relay-Angriff PetitPotam
Dieser Artikel wurde indexiert von heise Security Forscher demonstrieren einen neuen Weg, sich zum König einer Windows-Domäne aufzuschwingen. Microsoft zuckt mit den Achseln und verweist auf Härtungsmaßnahmen. Lesen Sie den originalen Artikel: Windows-Netze verwundbar für Relay-Angriff PetitPotam
GitLab schickt Package Hunter auf die Jagd nach Schadcode
Dieser Artikel wurde indexiert von heise Security Das neue Open-Source-Tool Package Hunter soll Schadcode in Dependencies erkennen können. Lesen Sie den originalen Artikel: GitLab schickt Package Hunter auf die Jagd nach Schadcode
Oracle Critical Patch Update: Über 300 Security-Patches für viele Produkte
Dieser Artikel wurde indexiert von heise Security Das vierteljährlich erscheinende Sammel-Advisory fasst teils kritische Schwachstellen zusammen und verweist auf dringend durchzuführende Updates. Lesen Sie den originalen Artikel: Oracle Critical Patch Update: Über 300 Security-Patches für viele Produkte
heise-Angebot: heise Security Webinar am Donnerstag: Threat Hunting mit Yara und Thor
Dieser Artikel wurde indexiert von heise Security Wo Antivirus aufhört, beginnt die intelligente Jagd nach Schädlingen und Hintertüren. Lernen Sie, wie Sie gezielt nach Anzeichen einer Infektion suchen. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Webinar am Donnerstag: Threat…
Angeblicher Clubhouse-Leak: 3,8 Milliarden Telefonnummern im Darknet angekündigt
Dieser Artikel wurde indexiert von heise Security Im Darknet will ein Forennutzer alle Clubhouse-Telefonnummern erbeutet haben. Doch die Beispieldaten sind wertlos und Zweifel angebracht. Clubhouse dementiert. Lesen Sie den originalen Artikel: Angeblicher Clubhouse-Leak: 3,8 Milliarden Telefonnummern im Darknet angekündigt
l+f: Auch Cyberkriminelle machen wochenends frei
Dieser Artikel wurde indexiert von heise Security Eine Auswertung der Cybercrime-Aktivitäten ergab eine deutliche Abnahme an Samstagen und Sonntagen. Allerdings ist das kein Grund zur Erleichterung. Lesen Sie den originalen Artikel: l+f: Auch Cyberkriminelle machen wochenends frei
XLoader: Windows-Schadsoftware kann jetzt auch macOS treffen
Dieser Artikel wurde indexiert von heise Security XLoader, ein Nachfolger des älteren Windows-Trojaners Formbook, greift nun auch Daten unter macOS ab. Lesen Sie den originalen Artikel: XLoader: Windows-Schadsoftware kann jetzt auch macOS treffen
Drupal-Team beseitigt potenziell gefährliche Sicherheitslücke aus dem CMS
Dieser Artikel wurde indexiert von heise Security Das Herzstück („Core“) des Content Management Systems Drupal hat ein Update erhalten, das es gegen eine Lücke in der PHP PEAR-Klasse Archive_Tar absichert. Lesen Sie den originalen Artikel: Drupal-Team beseitigt potenziell gefährliche Sicherheitslücke…
HP, Samsung & Xerox: Lücke in Windows-Druckertreibern gefixt – nach 16 Jahren
Dieser Artikel wurde indexiert von heise Security Wer die seit Mitte Mai verfügbaren Druckertreiber-Updates noch nicht installiert hat, sollte dies zügig nachholen: Angreifer könnten Systeme übernehmen. Lesen Sie den originalen Artikel: HP, Samsung & Xerox: Lücke in Windows-Druckertreibern gefixt –…
Pegasus: Sicherheitsforscher fordert Apple zu besserer iPhone-Absicherung auf
Dieser Artikel wurde indexiert von heise Security „Zero-Click“-Angriffe auf iMessage sind hochgefährlich, meint Kryptologe Matthew Green von der Johns Hopkins University. Apple muss grundlegende Lücken stopfen. Lesen Sie den originalen Artikel: Pegasus: Sicherheitsforscher fordert Apple zu besserer iPhone-Absicherung auf
Cisco: Wichtiges Sicherheitsupdate für Intersight Virtual Appliance verfügbar
Dieser Artikel wurde indexiert von heise Security Für die virtuelle Cisco Intersight-Appliance, aber auch für weitere Produkte des Netzwerkausrüsters stehen sicherheitsrelevante Aktualisierungen bereit. Lesen Sie den originalen Artikel: Cisco: Wichtiges Sicherheitsupdate für Intersight Virtual Appliance verfügbar
iOS 14: Manipulierte WLAN-Namen ermöglichen Codeausführung
Dieser Artikel wurde indexiert von heise Security SSIDs mit Format-Strings können nicht nur das iPhone-WLAN lahmlegen, sondern auch Code einschleusen, warnt eine Sicherheitsfirma. Ein Patch liegt vor. Lesen Sie den originalen Artikel: iOS 14: Manipulierte WLAN-Namen ermöglichen Codeausführung
Codeanalyse: CodeSentry 2.0 bietet Risiko-Score für Sicherheitsschwachstellen
Dieser Artikel wurde indexiert von heise Security Das Tool zur statischen Codeanalyse erlaubt per Executive Dashboard auch die Risiko-Scores von Code aus Drittanbietersoftware zu überblicken. Lesen Sie den originalen Artikel: Codeanalyse: CodeSentry 2.0 bietet Risiko-Score für Sicherheitsschwachstellen
Root-Kernel-Lücke bedroht viele Linux-Distributionen
Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher demonstrieren erfolgreiche Attacken auf Debian, Fedora und Ubuntu. Im Anschluss hatten sie Root-Rechte. Patches schaffen Abhilfe. Lesen Sie den originalen Artikel: Root-Kernel-Lücke bedroht viele Linux-Distributionen
Sicherheitsupdates: Adobe patcht Photoshop & Co. außer der Reihe
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Computer, auf denen unter anderem Adobe After Effects oder Prelude laufen, mit Schadcode attackieren. Lesen Sie den originalen Artikel: Sicherheitsupdates: Adobe patcht Photoshop & Co. außer der Reihe
HiveNightmare: Nutzer können die Windows-Passwort-Datenbank auslesen
Dieser Artikel wurde indexiert von heise Security Fehlerhafte Zugriffsrechte verursachen eine Sicherheitslücke in Windows 10 und 11. Einen Patch gibt es noch nicht – wir zeigen aber erste Workarounds. Lesen Sie den originalen Artikel: HiveNightmare: Nutzer können die Windows-Passwort-Datenbank auslesen
heise-Angebot: Jetzt erhältlich: c’t Fritzbox – das Kompendium für den verbreiteten Router
Dieser Artikel wurde indexiert von heise Security Wie konfiguriert man heute eine Fritzbox optimal? Wie hilft sie bestmöglich im Homeoffice? Diese und andere Fragen beantwortet unser umfassendes Sonderheft. Lesen Sie den originalen Artikel: heise-Angebot: Jetzt erhältlich: c’t Fritzbox – das…
Forensischer Bericht: iMessage-Lücke für Pegasus Spyware wird weiterhin genutzt
Dieser Artikel wurde indexiert von heise Security Amnesty International geht davon aus, dass eine iMessage-Lücke zur Installation von Spyware der Überwachungsfirma NSO Group bis heute ausgenutzt wird. Lesen Sie den originalen Artikel: Forensischer Bericht: iMessage-Lücke für Pegasus Spyware wird weiterhin…
Sicherheitsupdates: Root-Lücke bedroht FortiManager und FortiAnalyzer
Dieser Artikel wurde indexiert von heise Security Fortinet hat eine Sicherheitslücke in der Netzwerk-Software FortiManager und FortiAnalyzer geschlossen. Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücke bedroht FortiManager und FortiAnalyzer
heise-Angebot: secIT Special: Cybersicherheit für KMU – kaufen, mieten oder selber machen?
Dieser Artikel wurde indexiert von heise Security Wie sichert man kleine Unternehmen gegen Hacker-Angriffe ab? Dafür gibt es auf der Security-Konferenz secIT Special jede Menge wertvolle Informationen. Lesen Sie den originalen Artikel: heise-Angebot: secIT Special: Cybersicherheit für KMU – kaufen,…
heise-Angebot: heise devSec: Luca-App und mehr – das Programm für Herbst ist online
Dieser Artikel wurde indexiert von heise Security Die Konferenz vermittelt in 24 Vorträgen aktuelle Themen rund um sichere Softwareentwicklung. Die Keynote beleuchtet die Sicherheitsmängel der Luca-App. Lesen Sie den originalen Artikel: heise-Angebot: heise devSec: Luca-App und mehr – das Programm…
heise-Angebot: heise Security Webinar am Donnerstag: Desinfec’t für Profis
Dieser Artikel wurde indexiert von heise Security Das Sicherheitstool Desinfec’t ist ideal für vorbeugende Scans auf Schädlingsbefall oder Aufräumarbeiten danach. Wir zeigen, wie Sie das optimale herausholen. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Webinar am Donnerstag: Desinfec’t für…
Forscher decken Fehler in Telegrams Verschlüsselung auf
Dieser Artikel wurde indexiert von heise Security Die selbst entwickelte Verschlüsselung MTProto wies Schwächen auf, über die Angreifer Nachrichten hätten fälschen können. Die Entwickler haben das gefixt. Lesen Sie den originalen Artikel: Forscher decken Fehler in Telegrams Verschlüsselung auf
Experten sehen „zunehmende Bedrohungslage“ durch Cyberangriffe
Dieser Artikel wurde indexiert von heise Security Cyberangriffe auf Wirtschaft, Verwaltung und das Gesundheitswesen nehmen wieder zu. Aber was passiert, falls sie einmal ganze Industriezweige lahmlegen? Lesen Sie den originalen Artikel: Experten sehen „zunehmende Bedrohungslage“ durch Cyberangriffe
Cyberangriff auf Anhalt-Bitterfeld: Notinfrastruktur steht ab Montag
Dieser Artikel wurde indexiert von heise Security Die Notinfrastruktur der Kreisverwaltung Anhalt-Bitterfeld soll ab Montag einsatzbereit sein. Ein Cyberangriff mit Ransomware hatte sie zwei Wochen lahmgelegt. Lesen Sie den originalen Artikel: Cyberangriff auf Anhalt-Bitterfeld: Notinfrastruktur steht ab Montag
IT-Security: Zahl der aufgedeckten Zero-Day-Attacken steigt rasant
Dieser Artikel wurde indexiert von heise Security Schon zur Jahreshälfte wurden mehr Angriffe über unbekannte Sicherheitslücken entdeckt als jemals zuvor. Doch Google-Forscher sehen das als ermutigende Zeichen. Lesen Sie den originalen Artikel: IT-Security: Zahl der aufgedeckten Zero-Day-Attacken steigt rasant
Schadcode-Lücken im Netzwerkbetriebssystem Junos OS geschlossen
Dieser Artikel wurde indexiert von heise Security Angreifer könnten unter anderem Router und Switches von Juniper attackieren. Sicherheitsupdates schaffen Abhilfe. Lesen Sie den originalen Artikel: Schadcode-Lücken im Netzwerkbetriebssystem Junos OS geschlossen
Warten auf Patches: Neue Drucker-Lücke in Windows entdeckt
Dieser Artikel wurde indexiert von heise Security Abermals könnten Angreifer Windows über eine Drucker-Schwachstelle attackieren und Schadcode ausführen. Bislang gibt es nur einen Workaround zur Absicherung. Lesen Sie den originalen Artikel: Warten auf Patches: Neue Drucker-Lücke in Windows entdeckt
Sicherheitsupdate: Attacken auf Google Chrome könnten kurz bevorstehen
Dieser Artikel wurde indexiert von heise Security Es kursiert Exploit-Code im Netz für eine jüngst geschlossene Schwachstelle in Chrome. Lesen Sie den originalen Artikel: Sicherheitsupdate: Attacken auf Google Chrome könnten kurz bevorstehen
WordPress-Plugin: WooCommerce schließt kritische Sicherheitslücke
Dieser Artikel wurde indexiert von heise Security WordPress hat nach dem Veröffentlichen des Patches ein automatisiertes Zwangsupdate veranlasst. Trotzdem könnten noch nicht alle Shops versorgt sein. Lesen Sie den originalen Artikel: WordPress-Plugin: WooCommerce schließt kritische Sicherheitslücke
Tails 4.20: Neuer Tor-Assistent für überwachte Nutzer
Dieser Artikel wurde indexiert von heise Security Das neue Tool Tor Connection hilft beim Aufbau von Verbindungen zum Tor-Netzwerk – auch für Bridge-Verbindungen, welche die Tor-Nutzung verschleiern. Lesen Sie den originalen Artikel: Tails 4.20: Neuer Tor-Assistent für überwachte Nutzer
Attacken auf nicht mehr unterstützte Fernzugriff-Produkte von Sonicwall
Dieser Artikel wurde indexiert von heise Security Angreifer attackieren derzeit nicht mehr im Support befindliche Sonicwall Secure Mobile Access und Secure Remote Access mit Ransomware. Lesen Sie den originalen Artikel: Attacken auf nicht mehr unterstützte Fernzugriff-Produkte von Sonicwall
Digitale Prüfaufsicht: „Grundrechte der Studierenden geraten unter die Räder“
Dieser Artikel wurde indexiert von heise Security Die Online-Überwachung von Prüflingen per Proctoring gefährdet Datenschutz und IT-Sicherheit, warnt die Gesellschaft für Freiheitsrechte. Lesen Sie den originalen Artikel: Digitale Prüfaufsicht: „Grundrechte der Studierenden geraten unter die Räder“
Sicherheitslücken in Firefox, Thunderbird und Tor Browser geschlossen
Dieser Artikel wurde indexiert von heise Security Der Besuch einer von Angreifer präparierten Website mit Firefox kann zu Abstürzen führen. Lesen Sie den originalen Artikel: Sicherheitslücken in Firefox, Thunderbird und Tor Browser geschlossen
Patchday SAP: Angreifer könnten unberechtigt auf NetWeaver zugreifen
Dieser Artikel wurde indexiert von heise Security Der Softwarehersteller SAP schließt mehrere Sicherheitslücken in seinem Portfolio. Lesen Sie den originalen Artikel: Patchday SAP: Angreifer könnten unberechtigt auf NetWeaver zugreifen
Cybercrime-Bande REvil von der Bildfläche verschwunden
Dieser Artikel wurde indexiert von heise Security Die Kriminellen erpressten über 1000 Firmen, deren Daten sie mit dem Kaseya-Lieferketten-Angriff verschlüsselten. Jetzt sind ihre Server nicht mehr erreichbar. Lesen Sie den originalen Artikel: Cybercrime-Bande REvil von der Bildfläche verschwunden
Patchday: Adobe schließt kritische Lücken in Bridge, Illustrator & Co.
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für verschiedene Adobe-Anwendungen. Angreifer könnten Schadcode ausführen. Lesen Sie den originalen Artikel: Patchday: Adobe schließt kritische Lücken in Bridge, Illustrator & Co.
Microsoft-Patchday: Angreifer nutzen vier Sicherheitslücken in Windows aus
Dieser Artikel wurde indexiert von heise Security Microsoft schließt unter anderem kritische Schadcode-Lücken in der Schutzlösung Windows Defender. Neben aktiven Angriffen könnten weitere Attacken bevorstehen. Lesen Sie den originalen Artikel: Microsoft-Patchday: Angreifer nutzen vier Sicherheitslücken in Windows aus
heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
Dieser Artikel wurde indexiert von heise Security Im dreitägigen Onlinekurs erarbeiten Sie Schritt für Schritt interaktiv ihren Leitfaden für eine professionelle IT-Notfallplanung. Bis 2. August Rabatt sichern. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
Cyberkriminelle greifen auf Kundendaten von Spreadshirt & Co. zu
Dieser Artikel wurde indexiert von heise Security Unbekannte Angreifer hatten Zugang zu Servern vom Merchandise-Dienstleister Spreadgroup und konnten unter anderem Passwörter einsehen. Lesen Sie den originalen Artikel: Cyberkriminelle greifen auf Kundendaten von Spreadshirt & Co. zu
Jetzt patchen! Sicherheitspatch schließt REvil-Lücke in Kaseya VSA
Dieser Artikel wurde indexiert von heise Security Admins sollten die IT-Management-Software VSA von Kaseya zügig aktualisieren. Angreifer nutzen derzeit mehrere Sicherheitslücken aus. Lesen Sie den originalen Artikel: Jetzt patchen! Sicherheitspatch schließt REvil-Lücke in Kaseya VSA
Sicherheitsupdates: Admin-Lücke bedroht Cisco Business Process Automation
Dieser Artikel wurde indexiert von heise Security Der Netzwerkausrüster Cisco hat für verschiedene Produkte Patches veröffentlicht, die mehrere Sicherheitslücken schließen. Lesen Sie den originalen Artikel: Sicherheitsupdates: Admin-Lücke bedroht Cisco Business Process Automation
Patchday: Google schließt kritische Lücken in Android
Dieser Artikel wurde indexiert von heise Security Es sind wichtige Sicherheitsupdates für die Android-Versionen 8.1, 9, 10 und 11 erschienen. Lesen Sie den originalen Artikel: Patchday: Google schließt kritische Lücken in Android
Microsoft hält an Funktionsweise vom PrintNightmare-Patch fest
Dieser Artikel wurde indexiert von heise Security Gegen die Drucker-Lücke gepatchte Windows-Systeme sind in den Standardeinstellungen sicher, garantiert Microsoft. Lesen Sie den originalen Artikel: Microsoft hält an Funktionsweise vom PrintNightmare-Patch fest
iCloud-Problem erlaubte Password-Brute-Force – Apple streitet mit Entdecker
Dieser Artikel wurde indexiert von heise Security Einem Sicherheitsexperten gelang es, über eine Race Condition und zahlreiche IPs bestimmte Apple-IDs zurückzusetzen. Angeblich waren auch iPhone-PINs bedroht. Lesen Sie den originalen Artikel: iCloud-Problem erlaubte Password-Brute-Force – Apple streitet mit Entdecker
Angreifer können Sicherheitslücken in Ressourcenplanungstool Sage X3 kombinieren
Dieser Artikel wurde indexiert von heise Security Systeme mit Sage X3 sind unter anderem über eine kritische Schwachstelle mit Höchstwertung attackierbar. Lesen Sie den originalen Artikel: Angreifer können Sicherheitslücken in Ressourcenplanungstool Sage X3 kombinieren
heise-Angebot: heise Security Webinar-Serie zur professionellen Malware-Jagd
Dieser Artikel wurde indexiert von heise Security Jenseits von Antivirus: Mit den heise-Security-Webinaren zu Desinfec’t, Yara und Thor werden auch Sie zum professionellen Threat Hunter. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Webinar-Serie zur professionellen Malware-Jagd
Windows-Update unvollständig: Sicherheitsforscher umgehen PrintNightmare-Patch
Dieser Artikel wurde indexiert von heise Security Der PrintNightmare-Patch ist nun für alle Windows-Versionen verfügbar. Sicherheitsforschern zufolge schützt er aber nicht komplett vor Attacken. Lesen Sie den originalen Artikel: Windows-Update unvollständig: Sicherheitsforscher umgehen PrintNightmare-Patch
Kasperskys Passwort-Manager gefährdete Benutzer mit ratbaren Passwörtern
Dieser Artikel wurde indexiert von heise Security Wegen einer gründlich verpatzten Umsetzung ließen sich die vom Kaspersky Passwort-Manager vorgeschlagenen, scheinbar zufälligen Passwörter einfach erraten. Lesen Sie den originalen Artikel: Kasperskys Passwort-Manager gefährdete Benutzer mit ratbaren Passwörtern
Sicherheitsupdates: Angreifer könnten die Kontrolle über Qnap NAS erlangen
Dieser Artikel wurde indexiert von heise Security Eine kritische Lücke in der App Hybrid Backup Sync bedroht Netzwerkspeicher von Qnap. Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten die Kontrolle über Qnap NAS erlangen
Notfallpatch: Microsoft schließt PrintNightmare-Lücke in Windows
Dieser Artikel wurde indexiert von heise Security Windows-Nutzer sollten zügig Notfallpatches installieren, um eine von Angreifern ausgenutzte kritische Lücke zu schließen. Lesen Sie den originalen Artikel: Notfallpatch: Microsoft schließt PrintNightmare-Lücke in Windows
RPM mit Schlüsselproblemen
Dieser Artikel wurde indexiert von heise Security Im Zeitalter von ständigen Supply-Chain-Angriffen installiert RPM Software-Pakete, obwohl deren Schlüssel offensichtlich ungültig sind. Lesen Sie den originalen Artikel: RPM mit Schlüsselproblemen
Kaseya-Angriff: Cybercrime-Erpresser fordern 70 Millionen US-Dollar
Dieser Artikel wurde indexiert von heise Security Die REvil-Bande bietet ein universelles Entschlüsselungstool für alle Opfer des Angriffs über Kaseya. Der Hersteller stellt Skripte zum Test der Systeme bereit. Lesen Sie den originalen Artikel: Kaseya-Angriff: Cybercrime-Erpresser fordern 70 Millionen US-Dollar
Hacker-Angriff über IT-Dienstleister Kaseya trifft Hunderte Unternehmen
Dieser Artikel wurde indexiert von heise Security Der jüngste Angriff in den USA am Wochenende hat Auswirkungen auch in Deutschland und Schweden. Präsident Biden lässt klären, ob Russland dahintersteckt. Lesen Sie den originalen Artikel: Hacker-Angriff über IT-Dienstleister Kaseya trifft Hunderte…
Gestohlene Facebook-Logins: Google schmeißt mehrere Trojaner-Apps raus
Dieser Artikel wurde indexiert von heise Security Google hat mehrere Android-Apps aus dem Play Store entfernt. Zuvor hatten Wissenschaftler in ihnen Trojaner gefunden, die Logins mitschnitten. Lesen Sie den originalen Artikel: Gestohlene Facebook-Logins: Google schmeißt mehrere Trojaner-Apps raus
Sicherheitsupdates: Mehrere Lücke gefährden JavaScript-Laufzeitumgebung Node.js
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Systeme mit Node.js attackieren. Keine Schwachstelle gilt als kritisch. Lesen Sie den originalen Artikel: Sicherheitsupdates: Mehrere Lücke gefährden JavaScript-Laufzeitumgebung Node.js
Hunderte Coop-Supermärkte in Schweden nach REvil-Ransomwarebefall geschlossen
Dieser Artikel wurde indexiert von heise Security Die Attacke auf die Fernwartungssoftware VSA des IT-Dienstleisters Kaseya zieht weite Kreise: In Schweden mussten hunderte Supermärkte schließen. Lesen Sie den originalen Artikel: Hunderte Coop-Supermärkte in Schweden nach REvil-Ransomwarebefall geschlossen
IT-Dienstleister für Angriff auf Dutzende Unternehmen missbraucht
Dieser Artikel wurde indexiert von heise Security Wartungssoftware lieferte den Einstieg zur Lösegelderpressung: Der Hersteller Kaseya stoppte vorsorglich Cloud-Dienste und bat Kunden ihre Server abzuschalten. Lesen Sie den originalen Artikel: IT-Dienstleister für Angriff auf Dutzende Unternehmen missbraucht
Jetzt handeln! Angreifer nutzen Drucker-Lücke PrintNightmare in Windows aus
Dieser Artikel wurde indexiert von heise Security Alle Windows-Systeme sind von der PrintNightmare-Schwachstelle bedroht. Derzeit finden Attacken statt. So geht der Workaround zur Absicherung. Lesen Sie den originalen Artikel: Jetzt handeln! Angreifer nutzen Drucker-Lücke PrintNightmare in Windows aus
Sicherheitsupdate: Microsoft entdeckt kritische Lücke in Netgear-Router
Dieser Artikel wurde indexiert von heise Security Es gibt ein wichtiges Sicherheitsupdate für den WLAN Router DGN2200v1 von Netgear. Lesen Sie den originalen Artikel: Sicherheitsupdate: Microsoft entdeckt kritische Lücke in Netgear-Router
PrintNightmare: Schadcode-Lücke in Windows bedroht ganze Netzwerke
Dieser Artikel wurde indexiert von heise Security Angreifer könnten viele Windows-Versionen attackieren und kompromittieren. Bislang gibt es keinen Patch. Admins müssen Systeme mit einem Workaround absichern. Lesen Sie den originalen Artikel: PrintNightmare: Schadcode-Lücke in Windows bedroht ganze Netzwerke
Behörden setzen DoubleVPN außer Betrieb
Dieser Artikel wurde indexiert von heise Security Der VPN-Anbieter DoubleVPN ist geschlossen worden. Server in Europa und Nordamerika sind beschlagnahmt. Lesen Sie den originalen Artikel: Behörden setzen DoubleVPN außer Betrieb
LinkedIn: Nutzerdatensätze weiterhin verfügbar, API-Missbrauch dementiert
Dieser Artikel wurde indexiert von heise Security 700 Mio. Nutzerdatensätze stehen weiter in einem Forum zum Verkauf. Sensible, bei LinkedIn nicht-öffentliche Daten stammen aber von anderswo, beteuert LinkedIn. Lesen Sie den originalen Artikel: LinkedIn: Nutzerdatensätze weiterhin verfügbar, API-Missbrauch dementiert
Sicherheitsupdate: Nvidia GeForce Experience als Phishing-Köder
Dieser Artikel wurde indexiert von heise Security Das Hilfstool für Nvidia-Grafikkarten GeForce Experience ist in einer abgesicherten Version erschienen. Lesen Sie den originalen Artikel: Sicherheitsupdate: Nvidia GeForce Experience als Phishing-Köder
Geldautomaten: Jack-Potting via NFC
Dieser Artikel wurde indexiert von heise Security Über Fehler unter anderem in der Umsetzung der drahtlosen Kommunikation konnte ein Forscher Geldautomaten plündern und Bezahlterminals austricksen. Lesen Sie den originalen Artikel: Geldautomaten: Jack-Potting via NFC
Bundestagswahl „attraktives Ziel“ für Hackerangriffe und Desinformation
Dieser Artikel wurde indexiert von heise Security Deepfakes, Falschinformationen, gehackte Konten – gezielte Angriffe auf Parteien und Politiker nehmen zu. Lösungen zum Schutz der Wahl werden gesucht. Lesen Sie den originalen Artikel: Bundestagswahl „attraktives Ziel“ für Hackerangriffe und Desinformation
Western Digital My Book Live: Netz-Festplatten waren über Jahre angreifbar
Dieser Artikel wurde indexiert von heise Security Netzwerk-HDDs aus WDs Baureihe My Book Live wurden über eine alte Sicherheitslücke gekapert. Updates sind nicht geplant. Lesen Sie den originalen Artikel: Western Digital My Book Live: Netz-Festplatten waren über Jahre angreifbar
LinkedIn: Erneut hunderte Millionen Nutzerdatensätze zum Verkauf angeboten
Dieser Artikel wurde indexiert von heise Security In einem Untergrundforum werden Daten von rund 700 Millionen LinkedIn-Nutzern feilgeboten – 200 Millionen mehr als bei einem ähnlichen Vorfall von April 2021. Lesen Sie den originalen Artikel: LinkedIn: Erneut hunderte Millionen Nutzerdatensätze…
Warum der IT-Sicherheitsleitfaden des BSI für Politiker für alle gilt
Dieser Artikel wurde indexiert von heise Security Das Bundesamt für Sicherheit in der Informationstechnik hat einen IT-Sicherheitsleitfaden für Kandidierende bei Bundes- und Landtagswahlen veröffentlicht. Lesen Sie den originalen Artikel: Warum der IT-Sicherheitsleitfaden des BSI für Politiker für alle gilt
Verschlüsselungstrojaner REvil hat es nun auf virtuelle Maschinen abgesehen
Dieser Artikel wurde indexiert von heise Security Mehrere Sicherheitsforscher warnen vor einer neuen REvil-Version, die noch mehr Geräte bedroht. Lesen Sie den originalen Artikel: Verschlüsselungstrojaner REvil hat es nun auf virtuelle Maschinen abgesehen
Jetzt patchen! Angreifer attackieren Cisco Adaptive Security Appliance
Dieser Artikel wurde indexiert von heise Security Es ist Exploit-Code für eine Sicherheitslücke in Cisco ASA und FTD in Umlauf. Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren Cisco Adaptive Security Appliance
heise-Angebot: Internet Security Days 2021: Die Agenda ist online
Dieser Artikel wurde indexiert von heise Security Es erwarten Sie am 16. & 17. September vier Schwerpunktthemen mit rund 40 spannenden Speakern und die Keynote vom Bundesdatenschutzbeauftragten Ulrich Kelber. Lesen Sie den originalen Artikel: heise-Angebot: Internet Security Days 2021: Die…
Windows 11: Microsoft erklärt TPM-Nutzung
Dieser Artikel wurde indexiert von heise Security Microsoft empfiehlt für Windows 11 ein Trusted Platform Module (TPM 2.0); es soll Firmware und Login-Informationen schützen und Cloud-Zugriffe absichern. Lesen Sie den originalen Artikel: Windows 11: Microsoft erklärt TPM-Nutzung
Mehrere Sicherheitslücken gefährden IBMs Datenbanksystem Db2
Dieser Artikel wurde indexiert von heise Security Es sind wichtige Sicherheitsupdates für IBM Db2 erschienen. Lesen Sie den originalen Artikel: Mehrere Sicherheitslücken gefährden IBMs Datenbanksystem Db2
Citrix Hypervisor: Angreifer könnten virtuelle Maschinen crashen
Dieser Artikel wurde indexiert von heise Security Die Citrix-Entwickler haben zwei Sicherheitslücken in Hypervisor geschlossen. Keine Lücke gilt als kritisch. Lesen Sie den originalen Artikel: Citrix Hypervisor: Angreifer könnten virtuelle Maschinen crashen
Windows 11: Basisinformationen zum Trusted Platform Module TPM 2.0
Dieser Artikel wurde indexiert von heise Security Windows 11 verlangt ein Trusted Platform Module nach TPM-2.0-Spezifikation; bei vielen Rechnern ist es vorhanden oder lässt sich aktivieren. Lesen Sie den originalen Artikel: Windows 11: Basisinformationen zum Trusted Platform Module TPM 2.0