Kategorie: heise Security

Dieser Artikel wurde indexiert von heise Security Ein Cyberangriff auf die Verwaltung der italienischen Region Latium hat die Bürgerportale getroffen. Die Spur führt nach Deutschland, sagen Ermittler.​ Lesen Sie den originalen Artikel: Ransomware legt italienisches Impfportal lahm

Read more →

Dieser Artikel wurde indexiert von heise Security Für die Windows-, Linux- und macOS-Ausgaben des Chrome-Browsers ist ein Update mit insgesamt zehn Security-Fixes verfügbar. Lesen Sie den originalen Artikel: Chrome: Browser-Update für den Desktop schließt Sicherheitslücken

Read more →

Dieser Artikel wurde indexiert von heise Security Das experimentelle WireGuardNT ersetzt die bislang genutzte Windows-Anwendung durch einen Kerneltreiber. Das soll das VPN vor allem über WLAN beschleunigen. Lesen Sie den originalen Artikel: Für Mutige: Neues WireGuard für Windows verspricht bessere…

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitslücken erlaubten Forschern die komplette Übernahme von „Translogic“-Rohrpostsystemen. Hersteller Swisslog Healthcare hat Updates veröffentlicht. Lesen Sie den originalen Artikel: PwnedPiper: Rohrpostsysteme in US-Krankenhäusern über Firmware-Lücken angreifbar

Read more →

Dieser Artikel wurde indexiert von heise Security Neben Funktionsupdates gab das Team hinter der Open-Source-Firewall-Distribution OPNsense auch bekannt, künftig direkt auf FreeBSD zu setzen. Lesen Sie den originalen Artikel: OPNsense-Firewall 21.7: Viele Updates und Abschied von HardenedBSD angekündigt

Read more →

Dieser Artikel wurde indexiert von heise Security Im Prozess um Cybercrime-Machenschaften in einem unterirdischen Bunker an der Mosel ist einer der Angeklagten frei gekommen. Lesen Sie den originalen Artikel: Cyberbunker-Prozess: Haftbefehl gegen einen Angeklagten außer Vollzug

Read more →

Dieser Artikel wurde indexiert von heise Security Cybercrime, Lieferkettenangriffe und neue, gesetzliche Vorgaben – die redaktionelle Eintages-Konferenz vermittelt wertvolles Wissen für die Security-Praxis. Lesen Sie den originalen Artikel: heise-Angebot: Frühbucherrabatt der heise Security Tour nur noch bis Freitag

Read more →

Dieser Artikel wurde indexiert von heise Security Für Foxits PDF-Software für Windows und macOS stehen Aktualisierungen bereit, die unter anderem vor Remote Code Execution-Angriffen schützen sollen. Lesen Sie den originalen Artikel: Foxit PDF Reader und Editor: Updates beseitigen zahlreiche Schwachstellen

Read more →

Dieser Artikel wurde indexiert von heise Security Die fernsteuerbare Malware Vultur für Android-Smartphones nutzt Funktionen zur Bildschirmaufzeichnung, um sensible Informationen auf Handys zu stehlen. Lesen Sie den originalen Artikel: Vultur: Android-Trojaner späht Login-Daten für Bankkonten und E-Wallets aus

Read more →

Dieser Artikel wurde indexiert von heise Security 14.000 schadhafte Dateien entdeckte Sophos auf Discords Content Delivery Network (CDN). Deren CDN hat laut den Experten technische Vorteile für Kriminelle. Lesen Sie den originalen Artikel: Sicherheitsforscher: Kriminelle nutzen Discord, um Schadsoftware zu…

Read more →

Dieser Artikel wurde indexiert von heise Security Einbruch ins Firmennetz trotz Bitlocker, UEFI Secureboot und VPN. Ein Hardware-Sniffer, die Sticky-Keys-Backdoor und Pre-Logon-Funktion machen es möglich. Lesen Sie den originalen Artikel: Lesetipp: Gestohlenes Laptop als Hintertür

Read more →

Dieser Artikel wurde indexiert von heise Security iOS 14.7.1, iPadOS 14.7.1 und macOS 11.5.1 behoben bereits eine kritische Lücke, nun kommt auch noch watchOS 7.6.1 hinzu. Lesen Sie den originalen Artikel: Apple reicht „wichtiges Sicherheitsupdate“ für Apple Watch nach

Read more →

Dieser Artikel wurde indexiert von heise Security Das steckt hinter Windows-Sicherheitsproblemen wie PrintNightMare, dem HiveNightmare und Petit Potam und so können Admins vernünftig damit umgehen. Lesen Sie den originalen Artikel: heise-Angebot: heise-Security-Webinar: Wege aus dem Windows-Security-Albtraum

Read more →

Dieser Artikel wurde indexiert von heise Security Das Innenministerium will mit einer Verordnung die Basis schaffen, dass das BSI noch dieses Jahr das umstrittene Logo-Programm für IT-Sicherheit starten kann. Lesen Sie den originalen Artikel: IT-Sicherheitskennzeichen: BSI muss keine „Tiefenprüfung“ durchführen

Read more →

Dieser Artikel wurde indexiert von heise Security Ein Update für „Pages Restriction Access“ für die 8er-Versionsreihe des CMS Drupal beseitigt Zugriffsmöglichkeiten über eine kritische Sicherheitslücke. Lesen Sie den originalen Artikel: Drupal: Wichtiges Sicherheitsupdate für „Pages Restriction Access“-Modul

Read more →

Dieser Artikel wurde indexiert von heise Security Diskussionspanel zur sicheren Smart City im Rahmen der ISD von eco und heise Events am 16. September Lesen Sie den originalen Artikel: heise-Angebot: eco-Studie zeigt: Cybersicherheit ist Treiber des deutschen Smart-City-Marktes

Read more →

Dieser Artikel wurde indexiert von heise Security Samstag beginnt mit der Black Hat eines der wichtigsten jährlichen Security-Events teils online & teils vor Ort. Dann folgt die Def Con mit kostenlosen Streams. Lesen Sie den originalen Artikel: Black Hat USA…

Read more →

Dieser Artikel wurde indexiert von heise Security … kann das genauso supertrivial sein, wie bei der Schnelltestbutze nebenan. Lesen Sie den originalen Artikel: l+f: Wenn Hacker Hacker hacken, dann …

Read more →

Dieser Artikel wurde indexiert von heise Security Eine kürzlich veröffentlichte Auswertung von häufigen Softwareschwachstellen liefert eine Übersicht über die 25 gefährlichsten Arten. Lesen Sie den originalen Artikel: Top 25 der Sicherheitslücken: Buffer Overflows als größte Gefahrenquelle

Read more →

Dieser Artikel wurde indexiert von heise Security Mehrere Versionen der Lernplattform sind, allerdings nur bei aktivierter Shibboleth-Authentifizierung, aus der Ferne angreifbar. Updates stehen bereit. Lesen Sie den originalen Artikel: Moodle: Neue Versionen beseitigen Remote-Angriffsmöglichkeit via Shibboleth

Read more →

Dieser Artikel wurde indexiert von heise Security macOS 11.5.1 stopft aktiv ausgenutzte Sicherheitslücken, während iOS 14.7.1 zusätzlich ein Problem im Zusammenhang mit der Apple-Watch-Entsperrung behebt. Lesen Sie den originalen Artikel: Bugfix- und Security-Updates für Mac, iPhone und iPad

Read more →

Dieser Artikel wurde indexiert von heise Security Das Collabora Online-Team rät zur Aktualisierung der Online-Officeanwendung, um eine als „kritisch“ eingestufte Remote-Angriffsmöglichkeit zu beseitigen. Lesen Sie den originalen Artikel: Collabora Online: Update schützt vor unbefugten Dateizugriffen aus der Ferne

Read more →

Dieser Artikel wurde indexiert von heise Security Nach über zehn Jahren veröffentlicht Red Hat eine neue Version von Firewalld. Das Tool zur Linux-Firewallverwaltung hat viele Änderungen im Gepäck. Lesen Sie den originalen Artikel: Firewalld 1.0: Red Hat modernisiert Firewallkonfiguration unter…

Read more →

Dieser Artikel wurde indexiert von heise Security Jetzt updaten: Fehlende Authentifizierungs-Mechanismen hätten Angreifern Fernzugriffe erleichtert – nun hat Atlassian abgesicherte Versionen bereitgestellt. Lesen Sie den originalen Artikel: Atlassian Jira: Kritische Lücke in Data Center & Service Management geschlossen

Read more →

Dieser Artikel wurde indexiert von heise Security Forscher demonstrieren einen neuen Weg, sich zum König einer Windows-Domäne aufzuschwingen. Microsoft zuckt mit den Achseln und verweist auf Härtungsmaßnahmen. Lesen Sie den originalen Artikel: Windows-Netze verwundbar für Relay-Angriff PetitPotam

Read more →

Dieser Artikel wurde indexiert von heise Security Das neue Open-Source-Tool Package Hunter soll Schadcode in Dependencies erkennen können. Lesen Sie den originalen Artikel: GitLab schickt Package Hunter auf die Jagd nach Schadcode

Read more →

Dieser Artikel wurde indexiert von heise Security Das vierteljährlich erscheinende Sammel-Advisory fasst teils kritische Schwachstellen zusammen und verweist auf dringend durchzuführende Updates. Lesen Sie den originalen Artikel: Oracle Critical Patch Update: Über 300 Security-Patches für viele Produkte

Read more →

Dieser Artikel wurde indexiert von heise Security Wo Antivirus aufhört, beginnt die intelligente Jagd nach Schädlingen und Hintertüren. Lernen Sie, wie Sie gezielt nach Anzeichen einer Infektion suchen. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Webinar am Donnerstag: Threat…

Read more →

Dieser Artikel wurde indexiert von heise Security Im Darknet will ein Forennutzer alle Clubhouse-Telefonnummern erbeutet haben. Doch die Beispieldaten sind wertlos und Zweifel angebracht. Clubhouse dementiert. Lesen Sie den originalen Artikel: Angeblicher Clubhouse-Leak: 3,8 Milliarden Telefonnummern im Darknet angekündigt

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Auswertung der Cybercrime-Aktivitäten ergab eine deutliche Abnahme an Samstagen und Sonntagen. Allerdings ist das kein Grund zur Erleichterung. Lesen Sie den originalen Artikel: l+f: Auch Cyberkriminelle machen wochenends frei

Read more →

Dieser Artikel wurde indexiert von heise Security XLoader, ein Nachfolger des älteren Windows-Trojaners Formbook, greift nun auch Daten unter macOS ab. Lesen Sie den originalen Artikel: XLoader: Windows-Schadsoftware kann jetzt auch macOS treffen

Read more →

Dieser Artikel wurde indexiert von heise Security Das Herzstück („Core“) des Content Management Systems Drupal hat ein Update erhalten, das es gegen eine Lücke in der PHP PEAR-Klasse Archive_Tar absichert. Lesen Sie den originalen Artikel: Drupal-Team beseitigt potenziell gefährliche Sicherheitslücke…

Read more →

Dieser Artikel wurde indexiert von heise Security Wer die seit Mitte Mai verfügbaren Druckertreiber-Updates noch nicht installiert hat, sollte dies zügig nachholen: Angreifer könnten Systeme übernehmen. Lesen Sie den originalen Artikel: HP, Samsung & Xerox: Lücke in Windows-Druckertreibern gefixt –…

Read more →

Dieser Artikel wurde indexiert von heise Security „Zero-Click“-Angriffe auf iMessage sind hochgefährlich, meint Kryptologe Matthew Green von der Johns Hopkins University. Apple muss grundlegende Lücken stopfen. Lesen Sie den originalen Artikel: Pegasus: Sicherheitsforscher fordert Apple zu besserer iPhone-Absicherung auf

Read more →

Dieser Artikel wurde indexiert von heise Security Für die virtuelle Cisco Intersight-Appliance, aber auch für weitere Produkte des Netzwerkausrüsters stehen sicherheitsrelevante Aktualisierungen bereit. Lesen Sie den originalen Artikel: Cisco: Wichtiges Sicherheitsupdate für Intersight Virtual Appliance verfügbar

Read more →

Dieser Artikel wurde indexiert von heise Security SSIDs mit Format-Strings können nicht nur das iPhone-WLAN lahmlegen, sondern auch Code einschleusen, warnt eine Sicherheitsfirma. Ein Patch liegt vor. Lesen Sie den originalen Artikel: iOS 14: Manipulierte WLAN-Namen ermöglichen Codeausführung

Read more →

Dieser Artikel wurde indexiert von heise Security Das Tool zur statischen Codeanalyse erlaubt per Executive Dashboard auch die Risiko-Scores von Code aus Drittanbietersoftware zu überblicken. Lesen Sie den originalen Artikel: Codeanalyse: CodeSentry 2.0 bietet Risiko-Score für Sicherheitsschwachstellen

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher demonstrieren erfolgreiche Attacken auf Debian, Fedora und Ubuntu. Im Anschluss hatten sie Root-Rechte. Patches schaffen Abhilfe. Lesen Sie den originalen Artikel: Root-Kernel-Lücke bedroht viele Linux-Distributionen

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten Computer, auf denen unter anderem Adobe After Effects oder Prelude laufen, mit Schadcode attackieren. Lesen Sie den originalen Artikel: Sicherheitsupdates: Adobe patcht Photoshop & Co. außer der Reihe

Read more →

Dieser Artikel wurde indexiert von heise Security Fehlerhafte Zugriffsrechte verursachen eine Sicherheitslücke in Windows 10 und 11. Einen Patch gibt es noch nicht – wir zeigen aber erste Workarounds. Lesen Sie den originalen Artikel: HiveNightmare: Nutzer können die Windows-Passwort-Datenbank auslesen

Read more →

Dieser Artikel wurde indexiert von heise Security Wie konfiguriert man heute eine Fritzbox optimal? Wie hilft sie bestmöglich im Homeoffice? Diese und andere Fragen beantwortet unser umfassendes Sonderheft. Lesen Sie den originalen Artikel: heise-Angebot: Jetzt erhältlich: c’t Fritzbox – das…

Read more →

Dieser Artikel wurde indexiert von heise Security Amnesty International geht davon aus, dass eine iMessage-Lücke zur Installation von Spyware der Überwachungsfirma NSO Group bis heute ausgenutzt wird. Lesen Sie den originalen Artikel: Forensischer Bericht: iMessage-Lücke für Pegasus Spyware wird weiterhin…

Read more →

Dieser Artikel wurde indexiert von heise Security Fortinet hat eine Sicherheitslücke in der Netzwerk-Software FortiManager und FortiAnalyzer geschlossen. Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücke bedroht FortiManager und FortiAnalyzer

Read more →

Dieser Artikel wurde indexiert von heise Security Wie sichert man kleine Unternehmen gegen Hacker-Angriffe ab? Dafür gibt es auf der Security-Konferenz secIT Special jede Menge wertvolle Informationen. Lesen Sie den originalen Artikel: heise-Angebot: secIT Special: Cybersicherheit für KMU – kaufen,…

Read more →

Dieser Artikel wurde indexiert von heise Security Die Konferenz vermittelt in 24 Vorträgen aktuelle Themen rund um sichere Softwareentwicklung. Die Keynote beleuchtet die Sicherheitsmängel der Luca-App. Lesen Sie den originalen Artikel: heise-Angebot: heise devSec: Luca-App und mehr – das Programm…

Read more →

Dieser Artikel wurde indexiert von heise Security Das Sicherheitstool Desinfec’t ist ideal für vorbeugende Scans auf Schädlingsbefall oder Aufräumarbeiten danach. Wir zeigen, wie Sie das optimale herausholen. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Webinar am Donnerstag: Desinfec’t für…

Read more →

Dieser Artikel wurde indexiert von heise Security Die selbst entwickelte Verschlüsselung MTProto wies Schwächen auf, über die Angreifer Nachrichten hätten fälschen können. Die Entwickler haben das gefixt. Lesen Sie den originalen Artikel: Forscher decken Fehler in Telegrams Verschlüsselung auf

Read more →

Dieser Artikel wurde indexiert von heise Security Cyberangriffe auf Wirtschaft, Verwaltung und das Gesundheitswesen nehmen wieder zu. Aber was passiert, falls sie einmal ganze Industriezweige lahmlegen? Lesen Sie den originalen Artikel: Experten sehen „zunehmende Bedrohungslage“ durch Cyberangriffe

Read more →

Dieser Artikel wurde indexiert von heise Security Die Notinfrastruktur der Kreisverwaltung Anhalt-Bitterfeld soll ab Montag einsatzbereit sein. Ein Cyberangriff mit Ransomware hatte sie zwei Wochen lahmgelegt. Lesen Sie den originalen Artikel: Cyberangriff auf Anhalt-Bitterfeld: Notinfrastruktur steht ab Montag

Read more →

Dieser Artikel wurde indexiert von heise Security Schon zur Jahreshälfte wurden mehr Angriffe über unbekannte Sicherheitslücken entdeckt als jemals zuvor. Doch Google-Forscher sehen das als ermutigende Zeichen. Lesen Sie den originalen Artikel: IT-Security: Zahl der aufgedeckten Zero-Day-Attacken steigt rasant

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten unter anderem Router und Switches von Juniper attackieren. Sicherheitsupdates schaffen Abhilfe. Lesen Sie den originalen Artikel: Schadcode-Lücken im Netzwerkbetriebssystem Junos OS geschlossen

Read more →

Dieser Artikel wurde indexiert von heise Security Abermals könnten Angreifer Windows über eine Drucker-Schwachstelle attackieren und Schadcode ausführen. Bislang gibt es nur einen Workaround zur Absicherung. Lesen Sie den originalen Artikel: Warten auf Patches: Neue Drucker-Lücke in Windows entdeckt

Read more →

Dieser Artikel wurde indexiert von heise Security Es kursiert Exploit-Code im Netz für eine jüngst geschlossene Schwachstelle in Chrome. Lesen Sie den originalen Artikel: Sicherheitsupdate: Attacken auf Google Chrome könnten kurz bevorstehen

Read more →

Dieser Artikel wurde indexiert von heise Security WordPress hat nach dem Veröffentlichen des Patches ein automatisiertes Zwangsupdate veranlasst. Trotzdem könnten noch nicht alle Shops versorgt sein. Lesen Sie den originalen Artikel: WordPress-Plugin: WooCommerce schließt kritische Sicherheitslücke

Read more →

Dieser Artikel wurde indexiert von heise Security Das neue Tool Tor Connection hilft beim Aufbau von Verbindungen zum Tor-Netzwerk – auch für Bridge-Verbindungen, welche die Tor-Nutzung verschleiern. Lesen Sie den originalen Artikel: Tails 4.20: Neuer Tor-Assistent für überwachte Nutzer

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer attackieren derzeit nicht mehr im Support befindliche Sonicwall Secure Mobile Access und Secure Remote Access mit Ransomware. Lesen Sie den originalen Artikel: Attacken auf nicht mehr unterstützte Fernzugriff-Produkte von Sonicwall

Read more →

Dieser Artikel wurde indexiert von heise Security Die Online-Überwachung von Prüflingen per Proctoring gefährdet Datenschutz und IT-Sicherheit, warnt die Gesellschaft für Freiheitsrechte. Lesen Sie den originalen Artikel: Digitale Prüfaufsicht: „Grundrechte der Studierenden geraten unter die Räder“

Read more →

Dieser Artikel wurde indexiert von heise Security Der Besuch einer von Angreifer präparierten Website mit Firefox kann zu Abstürzen führen. Lesen Sie den originalen Artikel: Sicherheitslücken in Firefox, Thunderbird und Tor Browser geschlossen

Read more →

Dieser Artikel wurde indexiert von heise Security Der Softwarehersteller SAP schließt mehrere Sicherheitslücken in seinem Portfolio. Lesen Sie den originalen Artikel: Patchday SAP: Angreifer könnten unberechtigt auf NetWeaver zugreifen

Read more →

Dieser Artikel wurde indexiert von heise Security Die Kriminellen erpressten über 1000 Firmen, deren Daten sie mit dem Kaseya-Lieferketten-Angriff verschlüsselten. Jetzt sind ihre Server nicht mehr erreichbar. Lesen Sie den originalen Artikel: Cybercrime-Bande REvil von der Bildfläche verschwunden

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für verschiedene Adobe-Anwendungen. Angreifer könnten Schadcode ausführen. Lesen Sie den originalen Artikel: Patchday: Adobe schließt kritische Lücken in Bridge, Illustrator & Co.

Read more →

Dieser Artikel wurde indexiert von heise Security Microsoft schließt unter anderem kritische Schadcode-Lücken in der Schutzlösung Windows Defender. Neben aktiven Angriffen könnten weitere Attacken bevorstehen. Lesen Sie den originalen Artikel: Microsoft-Patchday: Angreifer nutzen vier Sicherheitslücken in Windows aus

Read more →

Dieser Artikel wurde indexiert von heise Security Im dreitägigen Onlinekurs erarbeiten Sie Schritt für Schritt interaktiv ihren Leitfaden für eine professionelle IT-Notfallplanung. Bis 2. August Rabatt sichern. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall

Read more →

Dieser Artikel wurde indexiert von heise Security Unbekannte Angreifer hatten Zugang zu Servern vom Merchandise-Dienstleister Spreadgroup und konnten unter anderem Passwörter einsehen. Lesen Sie den originalen Artikel: Cyberkriminelle greifen auf Kundendaten von Spreadshirt & Co. zu

Read more →

Dieser Artikel wurde indexiert von heise Security Admins sollten die IT-Management-Software VSA von Kaseya zügig aktualisieren. Angreifer nutzen derzeit mehrere Sicherheitslücken aus. Lesen Sie den originalen Artikel: Jetzt patchen! Sicherheitspatch schließt REvil-Lücke in Kaseya VSA

Read more →

Dieser Artikel wurde indexiert von heise Security Der Netzwerkausrüster Cisco hat für verschiedene Produkte Patches veröffentlicht, die mehrere Sicherheitslücken schließen. Lesen Sie den originalen Artikel: Sicherheitsupdates: Admin-Lücke bedroht Cisco Business Process Automation

Read more →

Dieser Artikel wurde indexiert von heise Security Es sind wichtige Sicherheitsupdates für die Android-Versionen 8.1, 9, 10 und 11 erschienen. Lesen Sie den originalen Artikel: Patchday: Google schließt kritische Lücken in Android

Read more →

Dieser Artikel wurde indexiert von heise Security Gegen die Drucker-Lücke gepatchte Windows-Systeme sind in den Standardeinstellungen sicher, garantiert Microsoft. Lesen Sie den originalen Artikel: Microsoft hält an Funktionsweise vom PrintNightmare-Patch fest

Read more →

Dieser Artikel wurde indexiert von heise Security Einem Sicherheitsexperten gelang es, über eine Race Condition und zahlreiche IPs bestimmte Apple-IDs zurückzusetzen. Angeblich waren auch iPhone-PINs bedroht. Lesen Sie den originalen Artikel: iCloud-Problem erlaubte Password-Brute-Force – Apple streitet mit Entdecker

Read more →

Dieser Artikel wurde indexiert von heise Security Systeme mit Sage X3 sind unter anderem über eine kritische Schwachstelle mit Höchstwertung attackierbar. Lesen Sie den originalen Artikel: Angreifer können Sicherheitslücken in Ressourcenplanungstool Sage X3 kombinieren

Read more →

Dieser Artikel wurde indexiert von heise Security Jenseits von Antivirus: Mit den heise-Security-Webinaren zu Desinfec’t, Yara und Thor werden auch Sie zum professionellen Threat Hunter. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Webinar-Serie zur professionellen Malware-Jagd

Read more →

Dieser Artikel wurde indexiert von heise Security Der PrintNightmare-Patch ist nun für alle Windows-Versionen verfügbar. Sicherheitsforschern zufolge schützt er aber nicht komplett vor Attacken. Lesen Sie den originalen Artikel: Windows-Update unvollständig: Sicherheitsforscher umgehen PrintNightmare-Patch

Read more →

Dieser Artikel wurde indexiert von heise Security Wegen einer gründlich verpatzten Umsetzung ließen sich die vom Kaspersky Passwort-Manager vorgeschlagenen, scheinbar zufälligen Passwörter einfach erraten. Lesen Sie den originalen Artikel: Kasperskys Passwort-Manager gefährdete Benutzer mit ratbaren Passwörtern

Read more →

Dieser Artikel wurde indexiert von heise Security Eine kritische Lücke in der App Hybrid Backup Sync bedroht Netzwerkspeicher von Qnap. Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten die Kontrolle über Qnap NAS erlangen

Read more →

Dieser Artikel wurde indexiert von heise Security Windows-Nutzer sollten zügig Notfallpatches installieren, um eine von Angreifern ausgenutzte kritische Lücke zu schließen. Lesen Sie den originalen Artikel: Notfallpatch: Microsoft schließt PrintNightmare-Lücke in Windows

Read more →

Dieser Artikel wurde indexiert von heise Security Im Zeitalter von ständigen Supply-Chain-Angriffen installiert RPM Software-Pakete, obwohl deren Schlüssel offensichtlich ungültig sind. Lesen Sie den originalen Artikel: RPM mit Schlüsselproblemen

Read more →

Dieser Artikel wurde indexiert von heise Security Die REvil-Bande bietet ein universelles Entschlüsselungstool für alle Opfer des Angriffs über Kaseya. Der Hersteller stellt Skripte zum Test der Systeme bereit. Lesen Sie den originalen Artikel: Kaseya-Angriff: Cybercrime-Erpresser fordern 70 Millionen US-Dollar

Read more →

Dieser Artikel wurde indexiert von heise Security Der jüngste Angriff in den USA am Wochenende hat Auswirkungen auch in Deutschland und Schweden. Präsident Biden lässt klären, ob Russland dahintersteckt. Lesen Sie den originalen Artikel: Hacker-Angriff über IT-Dienstleister Kaseya trifft Hunderte…

Read more →

Dieser Artikel wurde indexiert von heise Security Google hat mehrere Android-Apps aus dem Play Store entfernt. Zuvor hatten Wissenschaftler in ihnen Trojaner gefunden, die Logins mitschnitten. Lesen Sie den originalen Artikel: Gestohlene Facebook-Logins: Google schmeißt mehrere Trojaner-Apps raus

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten Systeme mit Node.js attackieren. Keine Schwachstelle gilt als kritisch. Lesen Sie den originalen Artikel: Sicherheitsupdates: Mehrere Lücke gefährden JavaScript-Laufzeitumgebung Node.js

Read more →

Dieser Artikel wurde indexiert von heise Security Die Attacke auf die Fernwartungssoftware VSA des IT-Dienstleisters Kaseya zieht weite Kreise: In Schweden mussten hunderte Supermärkte schließen. Lesen Sie den originalen Artikel: Hunderte Coop-Supermärkte in Schweden nach REvil-Ransomwarebefall geschlossen

Read more →

Dieser Artikel wurde indexiert von heise Security Wartungssoftware lieferte den Einstieg zur Lösegelderpressung: Der Hersteller Kaseya stoppte vorsorglich Cloud-Dienste und bat Kunden ihre Server abzuschalten. Lesen Sie den originalen Artikel: IT-Dienstleister für Angriff auf Dutzende Unternehmen missbraucht

Read more →

Dieser Artikel wurde indexiert von heise Security Alle Windows-Systeme sind von der PrintNightmare-Schwachstelle bedroht. Derzeit finden Attacken statt. So geht der Workaround zur Absicherung. Lesen Sie den originalen Artikel: Jetzt handeln! Angreifer nutzen Drucker-Lücke PrintNightmare in Windows aus

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt ein wichtiges Sicherheitsupdate für den WLAN Router DGN2200v1 von Netgear. Lesen Sie den originalen Artikel: Sicherheitsupdate: Microsoft entdeckt kritische Lücke in Netgear-Router

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten viele Windows-Versionen attackieren und kompromittieren. Bislang gibt es keinen Patch. Admins müssen Systeme mit einem Workaround absichern. Lesen Sie den originalen Artikel: PrintNightmare: Schadcode-Lücke in Windows bedroht ganze Netzwerke

Read more →

Dieser Artikel wurde indexiert von heise Security Der VPN-Anbieter DoubleVPN ist geschlossen worden. Server in Europa und Nordamerika sind beschlagnahmt. Lesen Sie den originalen Artikel: Behörden setzen DoubleVPN außer Betrieb

Read more →

Dieser Artikel wurde indexiert von heise Security 700 Mio. Nutzerdatensätze stehen weiter in einem Forum zum Verkauf. Sensible, bei LinkedIn nicht-öffentliche Daten stammen aber von anderswo, beteuert LinkedIn. Lesen Sie den originalen Artikel: LinkedIn: Nutzerdatensätze weiterhin verfügbar, API-Missbrauch dementiert

Read more →

Dieser Artikel wurde indexiert von heise Security Das Hilfstool für Nvidia-Grafikkarten GeForce Experience ist in einer abgesicherten Version erschienen. Lesen Sie den originalen Artikel: Sicherheitsupdate: Nvidia GeForce Experience als Phishing-Köder

Read more →

Dieser Artikel wurde indexiert von heise Security Über Fehler unter anderem in der Umsetzung der drahtlosen Kommunikation konnte ein Forscher Geldautomaten plündern und Bezahlterminals austricksen. Lesen Sie den originalen Artikel: Geldautomaten: Jack-Potting via NFC

Read more →

Dieser Artikel wurde indexiert von heise Security Deepfakes, Falschinformationen, gehackte Konten – gezielte Angriffe auf Parteien und Politiker nehmen zu. Lösungen zum Schutz der Wahl werden gesucht. Lesen Sie den originalen Artikel: Bundestagswahl „attraktives Ziel“ für Hackerangriffe und Desinformation

Read more →

Dieser Artikel wurde indexiert von heise Security Netzwerk-HDDs aus WDs Baureihe My Book Live wurden über eine alte Sicherheitslücke gekapert. Updates sind nicht geplant. Lesen Sie den originalen Artikel: Western Digital My Book Live: Netz-Festplatten waren über Jahre angreifbar

Read more →

Dieser Artikel wurde indexiert von heise Security In einem Untergrundforum werden Daten von rund 700 Millionen LinkedIn-Nutzern feilgeboten – 200 Millionen mehr als bei einem ähnlichen Vorfall von April 2021. Lesen Sie den originalen Artikel: LinkedIn: Erneut hunderte Millionen Nutzerdatensätze…

Read more →

Dieser Artikel wurde indexiert von heise Security Das Bundesamt für Sicherheit in der Informationstechnik hat einen IT-Sicherheitsleitfaden für Kandidierende bei Bundes- und Landtagswahlen veröffentlicht. Lesen Sie den originalen Artikel: Warum der IT-Sicherheitsleitfaden des BSI für Politiker für alle gilt

Read more →

Dieser Artikel wurde indexiert von heise Security Mehrere Sicherheitsforscher warnen vor einer neuen REvil-Version, die noch mehr Geräte bedroht. Lesen Sie den originalen Artikel: Verschlüsselungstrojaner REvil hat es nun auf virtuelle Maschinen abgesehen

Read more →

Dieser Artikel wurde indexiert von heise Security Es ist Exploit-Code für eine Sicherheitslücke in Cisco ASA und FTD in Umlauf. Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren Cisco Adaptive Security Appliance

Read more →

Dieser Artikel wurde indexiert von heise Security Es erwarten Sie am 16. & 17. September vier Schwerpunktthemen mit rund 40 spannenden Speakern und die Keynote vom Bundesdatenschutzbeauftragten Ulrich Kelber. Lesen Sie den originalen Artikel: heise-Angebot: Internet Security Days 2021: Die…

Read more →

Dieser Artikel wurde indexiert von heise Security Microsoft empfiehlt für Windows 11 ein Trusted Platform Module (TPM 2.0); es soll Firmware und Login-Informationen schützen und Cloud-Zugriffe absichern. Lesen Sie den originalen Artikel: Windows 11: Microsoft erklärt TPM-Nutzung

Read more →

Dieser Artikel wurde indexiert von heise Security Es sind wichtige Sicherheitsupdates für IBM Db2 erschienen. Lesen Sie den originalen Artikel: Mehrere Sicherheitslücken gefährden IBMs Datenbanksystem Db2

Read more →

Dieser Artikel wurde indexiert von heise Security Die Citrix-Entwickler haben zwei Sicherheitslücken in Hypervisor geschlossen. Keine Lücke gilt als kritisch. Lesen Sie den originalen Artikel: Citrix Hypervisor: Angreifer könnten virtuelle Maschinen crashen

Read more →

Dieser Artikel wurde indexiert von heise Security Windows 11 verlangt ein Trusted Platform Module nach TPM-2.0-Spezifikation; bei vielen Rechnern ist es vorhanden oder lässt sich aktivieren. Lesen Sie den originalen Artikel: Windows 11: Basisinformationen zum Trusted Platform Module TPM 2.0

Read more →