Dieser Artikel wurde indexiert von heise Security Es erwarten Sie am 16. & 17. September vier Schwerpunktthemen mit rund 40 spannenden Speakern und die Keynote vom Bundesdatenschutzbeauftragten Ulrich Kelber. Lesen Sie den originalen Artikel: heise-Angebot: Internet Security Days 2021: Die…
Kategorie: heise Security
Windows 11: Microsoft erklärt TPM-Nutzung
Dieser Artikel wurde indexiert von heise Security Microsoft empfiehlt für Windows 11 ein Trusted Platform Module (TPM 2.0); es soll Firmware und Login-Informationen schützen und Cloud-Zugriffe absichern. Lesen Sie den originalen Artikel: Windows 11: Microsoft erklärt TPM-Nutzung
Mehrere Sicherheitslücken gefährden IBMs Datenbanksystem Db2
Dieser Artikel wurde indexiert von heise Security Es sind wichtige Sicherheitsupdates für IBM Db2 erschienen. Lesen Sie den originalen Artikel: Mehrere Sicherheitslücken gefährden IBMs Datenbanksystem Db2
Citrix Hypervisor: Angreifer könnten virtuelle Maschinen crashen
Dieser Artikel wurde indexiert von heise Security Die Citrix-Entwickler haben zwei Sicherheitslücken in Hypervisor geschlossen. Keine Lücke gilt als kritisch. Lesen Sie den originalen Artikel: Citrix Hypervisor: Angreifer könnten virtuelle Maschinen crashen
Windows 11: Basisinformationen zum Trusted Platform Module TPM 2.0
Dieser Artikel wurde indexiert von heise Security Windows 11 verlangt ein Trusted Platform Module nach TPM-2.0-Spezifikation; bei vielen Rechnern ist es vorhanden oder lässt sich aktivieren. Lesen Sie den originalen Artikel: Windows 11: Basisinformationen zum Trusted Platform Module TPM 2.0
Sicherheitsupdate Dell-Computer: Angreifer könnten Code auf BIOS-Ebene ausführen
Dieser Artikel wurde indexiert von heise Security Admins sollten aus Sicherheitsgründen aktuelle BIOS/UEFI-Updates für verschiedene Dell-Computer-Modelle installieren. Lesen Sie den originalen Artikel: Sicherheitsupdate Dell-Computer: Angreifer könnten Code auf BIOS-Ebene ausführen
Western Digital My Book Live: Trennen Sie Ihre Festplatten vom Internet
Dieser Artikel wurde indexiert von heise Security Daten auf Festplatten der WD-Baureihe My Book Live werden von extern gelöscht und durch fremde Passwörter unzugänglich gemacht. Lesen Sie den originalen Artikel: Western Digital My Book Live: Trennen Sie Ihre Festplatten vom…
Attacken auf Zyxel-Netzwerkhardware: Bislang nur vage Details verfügbar
Dieser Artikel wurde indexiert von heise Security Der Netzwerkausrüster Zyxel untersucht derzeit Attacken auf verschiedene Produkte aus dem eigenen Portfolio. Lesen Sie den originalen Artikel: Attacken auf Zyxel-Netzwerkhardware: Bislang nur vage Details verfügbar
CMS Drupal: Updates für Module von Opigno beseitigen Schwachstellen
Dieser Artikel wurde indexiert von heise Security Opigno Group Manager und Learning Path für Drupal waren anfällig für so genanntes Clickjacking. Aktuelle Sicherheitsupdates ändern das. Lesen Sie den originalen Artikel: CMS Drupal: Updates für Module von Opigno beseitigen Schwachstellen
Sicherheitsupdate: Angreifer könnten eigene Befehle auf Qnap NAS ausführen
Dieser Artikel wurde indexiert von heise Security Qnap hat das Betriebssystem seiner Netzwerkspeicher gegen Command-Injection-Attacken abgesichert. Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer könnten eigene Befehle auf Qnap NAS ausführen
Kritische Admin-Lücke bedroht VMware Carbon Black App Control
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Systeme mit der Server-Schutzlösung Carbon Black App Control von VMware attackieren. Lesen Sie den originalen Artikel: Kritische Admin-Lücke bedroht VMware Carbon Black App Control
Mehrere Linux-Appstores & Pling-Store-App via Cross-Site-Scripting angreifbar
Dieser Artikel wurde indexiert von heise Security Eine XSS-Lücke in Pling-basierten Stores wie dem KDE-Store könnte zur Manipulation gelisteter Apps missbraucht werden. Auch die Plingstore-App ist verwundbar. Lesen Sie den originalen Artikel: Mehrere Linux-Appstores & Pling-Store-App via Cross-Site-Scripting angreifbar
John McAfee stirbt in spanischem Gefängnis
Dieser Artikel wurde indexiert von heise Security John McAfee ist am Mittwoch in der Zelle eines Gefängnisses in Barcelona gestorben. Stunden zuvor hatte ein Gericht seine Auslieferung an die USA zugelassen. Lesen Sie den originalen Artikel: John McAfee stirbt in…
Cyber-Einheit der EU soll in einem Jahr anfangen zu arbeiten
Dieser Artikel wurde indexiert von heise Security Die EU-Kommission hat einen Plan für eine Gemeinsame Cyber-Einheit vorgelegt, die für mehr Cyber-Sicherheit in der EU sorgen soll. Lesen Sie den originalen Artikel: Cyber-Einheit der EU soll in einem Jahr anfangen zu…
ARM Confidential Compute Architecture: Details zur ARMv9-CCA
Dieser Artikel wurde indexiert von heise Security CCA-Funktionen schützen Daten im RAM von Servern, Smartphones und Computern selbst vor dem Admin; CCA zielt auf Cloud-Rechenzentren, aber auch Endgeräte. Lesen Sie den originalen Artikel: ARM Confidential Compute Architecture: Details zur ARMv9-CCA
Sicherheitslücken im Zephyr-Betriebssystem gefährden Embedded-Systeme
Dieser Artikel wurde indexiert von heise Security Aufgrund von Fehlern in Bluetooth-Komponenten könnten Angreifer Systeme mit Zephyr OS attackieren. Patches sind verfügbar. Lesen Sie den originalen Artikel: Sicherheitslücken im Zephyr-Betriebssystem gefährden Embedded-Systeme
Gefährliche Lücken in Nvidias Jetson-Computerplatinen geschlossen
Dieser Artikel wurde indexiert von heise Security Es sind wichtige Sicherheitsupdates für verschiedene Jetson-Systeme von Nvidia erschienen. Lesen Sie den originalen Artikel: Gefährliche Lücken in Nvidias Jetson-Computerplatinen geschlossen
l+f: Malware kämpft gegen Software-Piraterie
Dieser Artikel wurde indexiert von heise Security Der Trojaner „Vigilante“ (engl. für Bürgerwehr) spielt den Aufpasser auf Windows-PCs: Hosts-Manipulationen sollen Nutzer von Filesharing-Plattformen fernhalten. Lesen Sie den originalen Artikel: l+f: Malware kämpft gegen Software-Piraterie
heise-Angebot: heise Security Pro jetzt mit Webinar-Mediathek
Dieser Artikel wurde indexiert von heise Security Mitglieder von heise Security Pro können jederzeit auf die sonst kostenpflichtigen Security- und Datenschutz-Webinare zugreifen. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Pro jetzt mit Webinar-Mediathek
Autodesk schließt Schadcode-Schlupflöcher in AutoCAD-Anwendungen
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für verschiedene Produkte der AutoCAD-Familie. Lesen Sie den originalen Artikel: Autodesk schließt Schadcode-Schlupflöcher in AutoCAD-Anwendungen
Anonymous-Hacker nach 10 Jahren Flucht verhaftet
Dieser Artikel wurde indexiert von heise Security Commander X steht vor einem US-Gericht. Der angebliche Anonymous-Hacker ist in Mexiko gefasst worden. Er bezeichnet seine Auslieferung als illegal. Lesen Sie den originalen Artikel: Anonymous-Hacker nach 10 Jahren Flucht verhaftet
Paketmanager: Kryptomining-Schadcode auf PyPI zielt auf Data-Science-Projekte
Dieser Artikel wurde indexiert von heise Security Mit Namen wie mplatlib setzen die Pakete auf Verwechslung zu matplotlib. Sie laden ein Bash-Skript herunter, das versucht einen Kryptominer zu installieren. Lesen Sie den originalen Artikel: Paketmanager: Kryptomining-Schadcode auf PyPI zielt auf…
Anonymisierender Webbrowser: Tor Browser gegen DoS-Attacken gerüstet
Dieser Artikel wurde indexiert von heise Security Der Tor Browser ist in einer aktualisierten Version für alle Plattformen erschienen. Die Entwickler haben mehrere Sicherheitsprobleme gelöst. Lesen Sie den originalen Artikel: Anonymisierender Webbrowser: Tor Browser gegen DoS-Attacken gerüstet
Ransomware-Angriffe: G7-Chefs fordern entschiedenes Handeln von Russland
Dieser Artikel wurde indexiert von heise Security Die Ransomware-Angriffe der letzten Zeit rufen die G7 auf den Plan. Sie fordern Russland und andere auf, von dort ausgehende Attacken zu unterbinden. Lesen Sie den originalen Artikel: Ransomware-Angriffe: G7-Chefs fordern entschiedenes Handeln…
l+f: Hacker radeln ins Netzwerk
Dieser Artikel wurde indexiert von heise Security Wenn der eigene Heimtrainer zum Spion wird. Lesen Sie den originalen Artikel: l+f: Hacker radeln ins Netzwerk
heise-Angebot: heise devSec: Längerer Frühbucherrabatt für Tage zu DevSecOps und Webentwicklung
Dieser Artikel wurde indexiert von heise Security Vergünstigte Tickets für die Thementage zu DevSecOps am 29. Juni und Web Application Security am 1. Juli gibt es nun noch bis zum 24. Juni. Lesen Sie den originalen Artikel: heise-Angebot: heise devSec:…
Browser-Fingerprinting: Installierte Apps als Tracking-Komplizen
Dieser Artikel wurde indexiert von heise Security Durch ein Schlupfloch lassen sich viele Browser eindeutig identifizieren. Bis vor kurzem war sogar der Tor Browser betroffen. Lesen Sie den originalen Artikel: Browser-Fingerprinting: Installierte Apps als Tracking-Komplizen
heise-Angebot: heise Security Webinar-Serie zur professionellen Malware-Jagd
Dieser Artikel wurde indexiert von heise Security „Desinfec’t für Profis“ und „Threat Hunting mit Yara und Thor“ zeigen, wie Profis Bedrohungen jenseits herkömmlicher Viren aufspüren und unschädlich machen. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Webinar-Serie zur professionellen Malware-Jagd
Datenschutz: Google stellt Tools für homomorphe Verschlüsselung quelloffen parat
Dieser Artikel wurde indexiert von heise Security Die Libraries und Entwicklerwerkzeuge für Fully Homomorphic Encryption macht Google ab sofort als Open Source frei zugänglich. Lesen Sie den originalen Artikel: Datenschutz: Google stellt Tools für homomorphe Verschlüsselung quelloffen parat
SonicWall schließt Denial-of-Service-Lücke in Firewall-Betriebssystem SonicOS
Dieser Artikel wurde indexiert von heise Security Das webbasierte Management-Interface einiger SonicOS-Versionen hätte mittels spezieller POST-Requests lahmgelegt werden können. Updates ändern das. Lesen Sie den originalen Artikel: SonicWall schließt Denial-of-Service-Lücke in Firewall-Betriebssystem SonicOS
Google Docs verschlüsseln, auch vor Google
Dieser Artikel wurde indexiert von heise Security Mehrere neue Sicherheitsfunktionen führt Google für Workspace ein. Unter anderem können Nutzer ihre Dokumente künftig selbst verschlüsseln. Lesen Sie den originalen Artikel: Google Docs verschlüsseln, auch vor Google
kenfm.de: Anonymous hackt Website des Aktivisten Ken Jebsen
Dieser Artikel wurde indexiert von heise Security Das Hackerkollektiv hat Zugriff auf kenfm.de erlangt und von dort nach eigenen Angaben 3 GByte Daten kopiert. Lesen Sie den originalen Artikel: kenfm.de: Anonymous hackt Website des Aktivisten Ken Jebsen
Macher der Ransomware Avaddon geben auf und veröffentlichen Schlüssel
Dieser Artikel wurde indexiert von heise Security Es ist ein kostenloses Entschlüsselungstool für Opfer des Erpressungstrojaners Avaddon erschienen. Lesen Sie den originalen Artikel: Macher der Ransomware Avaddon geben auf und veröffentlichen Schlüssel
IT-Sicherheit: Wenn KI gegen KI kämpft
Dieser Artikel wurde indexiert von heise Security IT-Angriffe nehmen mit Hilfe von Künstlicher Intelligenz rasant zu. Unternehmen setzen zur Abwehr nun ebenfalls vermehrt auf KI. Lesen Sie den originalen Artikel: IT-Sicherheit: Wenn KI gegen KI kämpft
VW-Datenleck in Nordamerika – über 3,3 Millionen Kunden betroffen
Dieser Artikel wurde indexiert von heise Security Durch ein Datenleck gerieten Informationen von Kunden in unbefugte Hände. VW hat bereits die Staatsanwaltschaft informiert und Justizbehörden eingeschaltet. Lesen Sie den originalen Artikel: VW-Datenleck in Nordamerika – über 3,3 Millionen Kunden betroffen
Cybersicherheit: Seehofer für Nutzung von Zero-Day-Exploits und für Hackbacks
Dieser Artikel wurde indexiert von heise Security Innenminister Horst Seehofer hat einen Entwurf für eine Cybersicherheitsstrategie vorgelegt. Er plant einen Angriff auf Verschlüsselung und mehr Staatshacking. Lesen Sie den originalen Artikel: Cybersicherheit: Seehofer für Nutzung von Zero-Day-Exploits und für Hackbacks
Mehrere Sicherheitslücken in vorinstallierten Apps bedrohen Samsung-Smartphones
Dieser Artikel wurde indexiert von heise Security Angreifer könnten unter anderem Apps mit Admin-Rechten auf Samsung-Smartphones installieren. Einige Sicherheitspatches stehen noch aus. Lesen Sie den originalen Artikel: Mehrere Sicherheitslücken in vorinstallierten Apps bedrohen Samsung-Smartphones
Qnap sichert Switches und Netzwerkspeicher vor unberechtigten Zugriffen ab
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für verschiedene Netzwerkgeräte von Qnap. Lesen Sie den originalen Artikel: Qnap sichert Switches und Netzwerkspeicher vor unberechtigten Zugriffen ab
CD Projekt: Interne Daten kursieren nach Cyberangriff im Netz
Dieser Artikel wurde indexiert von heise Security Bei einem Cyberangriff im Februar wurden Quellcode und interne Daten von CD Projekt erbeutet. Nun kursieren sie im Internet, bestätigte der Publisher. Lesen Sie den originalen Artikel: CD Projekt: Interne Daten kursieren nach…
Bootloader Grub 2.06 verbessert Sicherheit
Dieser Artikel wurde indexiert von heise Security Der beliebte Linux-Bootloader Grub2 schließt offiziell die Sicherheitslücke BootHole und versteht nun mit LUKS2-verschlüsselte Partitionen. Lesen Sie den originalen Artikel: Bootloader Grub 2.06 verbessert Sicherheit
Daten kopierende Malware: Forscher teilen E-Mail-Adressen mit Have I Been Pwned
Dieser Artikel wurde indexiert von heise Security Namenlose Malware griff sensible Daten von über drei Mio. Windows-Systemen ab. Analysten von NordLocker holten den Passwort-Prüfdienst HIBP mit ins Boot. Lesen Sie den originalen Artikel: Daten kopierende Malware: Forscher teilen E-Mail-Adressen mit…
Sicherheitsupdates: Angreifer könnten Netzwerke mit Citrix-Produkten attackieren
Dieser Artikel wurde indexiert von heise Security Citrix Application Delivery Controller, Gateway und SD-WAN WANOP sind verwundbar. Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten Netzwerke mit Citrix-Produkten attackieren
Jetzt patchen! Attacken auf Googles Webbrowser Chrome könnten bevorstehen
Dieser Artikel wurde indexiert von heise Security Es ist eine gegen verschiedene Attacken abgesicherte Version des Webbrowsers Chrome erschienen. Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Googles Webbrowser Chrome könnten bevorstehen
Patchday bei Intel: Microcode-Updates, aber auch viele Downloads für Endnutzer
Dieser Artikel wurde indexiert von heise Security Neue, allerdings nur mit „Medium“ bewertete Lücken erfordern Microcode-Updates für einige Prozessoren. Viele andere Aktualisierungen sind direkt verfügbar. Lesen Sie den originalen Artikel: Patchday bei Intel: Microcode-Updates, aber auch viele Downloads für Endnutzer
Alpaca-Attacke: Angreifer könnten mit TLS gesicherte Verbindungen attackieren
Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher zeigen theoretische Attacken auf TLS-Verbindungen. Angreifer könnten beispielsweise Sessions kapern. Lesen Sie den originalen Artikel: Alpaca-Attacke: Angreifer könnten mit TLS gesicherte Verbindungen attackieren
heise-Angebot: heise devSec: Jetzt noch Frühbucherrabatt für die Thementage sichern
Dieser Artikel wurde indexiert von heise Security Noch bis nächste Woche gibt es vergünstigte Tickets für die Thementage zu DevSecOps und Web Application Security. Lesen Sie den originalen Artikel: heise-Angebot: heise devSec: Jetzt noch Frühbucherrabatt für die Thementage sichern
Patchday: SAP NetWeaver AS für ABAP & Java erhält viele wichtige Lücken-Fixes
Dieser Artikel wurde indexiert von heise Security Im Zentrum von SAPs Security-Patchday steht diesmal NetWeaver mit Sicherheitslücken von „High“ bis „Critical“. Aber auch weitere Produkte wurden abgesichert. Lesen Sie den originalen Artikel: Patchday: SAP NetWeaver AS für ABAP & Java…
Updates verfügbar: Schwachstellen in Message-Brokern RabbitMQ, EMQ X und VerneMQ
Dieser Artikel wurde indexiert von heise Security Die Message-Broker sind für Denial-of-Service-Angriffe über das IoT-Protokoll MQTT anfällig. Aktuelle Patches sind verfügbar, Sie sollten sie schnell anwenden. Lesen Sie den originalen Artikel: Updates verfügbar: Schwachstellen in Message-Brokern RabbitMQ, EMQ X und…
Patchday: Adobe patcht Acrobat, Photoshop, Premiere, Creative Cloud, usw.
Dieser Artikel wurde indexiert von heise Security Adobe patcht sich durch sein Portfolio: Angreifer könnten u.a. Schadcode auf Computer mit verwundbaren Versionen von After Effects und Photoshop schieben. Lesen Sie den originalen Artikel: Patchday: Adobe patcht Acrobat, Photoshop, Premiere, Creative…
Patchday: Angreifer nutzen sechs Sicherheitslücken in Windows aus
Dieser Artikel wurde indexiert von heise Security Microsoft hat wichtige Sicherheitsupdates für Edge, Windows & Co. veröffentlicht. Momentan gibt es aktive Attacken. Lesen Sie den originalen Artikel: Patchday: Angreifer nutzen sechs Sicherheitslücken in Windows aus
GitHub: Neue Policy stellt Anlassfälle für Sperren klar und ermöglicht Einspruch
Dieser Artikel wurde indexiert von heise Security GitHub hat seine Richtlinien aktualisiert: Umgang mit Malware hat der Code-Hoster nun klarer umrissen, außerdem ein Schlichtungsverfahren neu eingeführt. Lesen Sie den originalen Artikel: GitHub: Neue Policy stellt Anlassfälle für Sperren klar und…
Bericht: Speicherhersteller Adata im Mai von Ransomware angegriffen
Dieser Artikel wurde indexiert von heise Security Hackergruppe Ragnar Locker hat angeblich 1,5 TByte sensible Daten erbeutet. Nach Wiederherstellung seiner Systeme will Adata offenbar kein Lösegeld zahlen. Lesen Sie den originalen Artikel: Bericht: Speicherhersteller Adata im Mai von Ransomware angegriffen
Sicherheitslücke FragAttacks: FritzOS-Updates für alte Fritzboxen
Dieser Artikel wurde indexiert von heise Security Der Mittelklasse-Router Fritzbox 3490 aus dem Jahr 2014 bekommt das aktuelle FritzOS 7.27 spendiert. Weitere Altmodelle könnten folgen. Lesen Sie den originalen Artikel: Sicherheitslücke FragAttacks: FritzOS-Updates für alte Fritzboxen
Wago: Updates fixen gefährliche Lücken in industriellen Steuerungssystemen
Dieser Artikel wurde indexiert von heise Security Seit Mai veröffentlicht Wago nach und nach wichtige Firmware-Updates gegen kritische Lücken in speicherprogrammierbaren Steuerungen (PLC) der Serie 750. Lesen Sie den originalen Artikel: Wago: Updates fixen gefährliche Lücken in industriellen Steuerungssystemen
Patchday Android: Kritische System- und Qualcomm-Lücken geschlossen
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Android-Geräte attackieren und unter anderem Informationen leaken oder sogar Schadcode ausführen. Lesen Sie den originalen Artikel: Patchday Android: Kritische System- und Qualcomm-Lücken geschlossen
Colonial Pipeline: FBI beschlagnahmt Großteil des Lösegeldes
Dieser Artikel wurde indexiert von heise Security Ein Erpressungstrojaner hatte die Pipeline-Firma erwischt. Sie zahlte Lösegeld in Form von Bitcoin und hatte Glück im Unglück. Lesen Sie den originalen Artikel: Colonial Pipeline: FBI beschlagnahmt Großteil des Lösegeldes
Mit Fake-App AN0M gegen Drogenhandel: Razzien in 16 Ländern
Dieser Artikel wurde indexiert von heise Security 11.000 Verbrecher sind auf einen angeblich verschlüsselnden Kommunikationsdienst namens AN0M hereingefallen. Nun klicken richtig viele Handschellen. Lesen Sie den originalen Artikel: Mit Fake-App AN0M gegen Drogenhandel: Razzien in 16 Ländern
Exploit für kritische Lücke in Rocket.Chat veröffentlicht
Dieser Artikel wurde indexiert von heise Security Wer die im Mai geschlossene kritische Lücke in Rocket.Chat noch nicht gefixt hat, sollte das schleunigst nachholen. Lesen Sie den originalen Artikel: Exploit für kritische Lücke in Rocket.Chat veröffentlicht
heise-Angebot: heise Security Tour für Security- und Datenschutzverantwortliche
Dieser Artikel wurde indexiert von heise Security Weiter steigender Druck durch Cybercrime, neue Gesetze und viel zu wenig Ressourcen: Nutzen Sie die Eintageskonferenz, um sich wieder Überblick zu verschaffen. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour für Security-…
Jetzt patchen! Angreifer attackieren VMware vCenter Server
Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher warnen davor, dass Angreifer es auf eine kritische Lücke in vCenter Server abgesehen haben. Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren VMware vCenter Server
heise-Angebot: Am Donnerstag: heise Security Tour für Security- und Datenschutzverantwortliche
Dieser Artikel wurde indexiert von heise Security Weiter steigender Druck durch Cybercrime, neue Gesetze und viel zu wenig Ressourcen: Nutzen Sie die Eintageskonferenz, um sich wieder Überblick zu verschaffen. Lesen Sie den originalen Artikel: heise-Angebot: Am Donnerstag: heise Security Tour…
Trickbot-Malware: 55-jährige Lettin in den USA angeklagt
Dieser Artikel wurde indexiert von heise Security Hinter der Malware Trickbot steckt eine kriminelle Gruppe aus Osteuropa. Jetzt hat ein US-Bundesgerichtshof Anklage gegen ein mutmaßliches Mitglied erhoben. Lesen Sie den originalen Artikel: Trickbot-Malware: 55-jährige Lettin in den USA angeklagt
Trickbot-Malware: 55-jährige Litauerin in den USA angeklagt
Dieser Artikel wurde indexiert von heise Security Hinter der Malware Trickbot steckt eine kriminelle Gruppe aus Osteuropa. Jetzt hat ein US-Bundesgerichtshof Anklage gegen ein mutmaßliches Mitglied erhoben. Lesen Sie den originalen Artikel: Trickbot-Malware: 55-jährige Litauerin in den USA angeklagt
Wichtige Sicherheitsupdates für Netzwerkspeicher von Qnap
Dieser Artikel wurde indexiert von heise Security Die Qnap-Entwickler haben in Q’center, QTS, QuTS hero und Video Station mehrere Schwachstellen geschlossen. Lesen Sie den originalen Artikel: Wichtige Sicherheitsupdates für Netzwerkspeicher von Qnap
BSI veröffentlicht aktualisierte Hilfestellungen für Kritische Infrastrukturen
Dieser Artikel wurde indexiert von heise Security An KRITIS-Betreiber sowie -Prüfer richten sich die überarbeiteten Unterlagen, die beispielsweise Remote-Prüfungen unter Pandemiebedingungen behandeln. Lesen Sie den originalen Artikel: BSI veröffentlicht aktualisierte Hilfestellungen für Kritische Infrastrukturen
Schlupflöcher für Schadcode in Videokonferenz-Software Cisco Webex geschlossen
Dieser Artikel wurde indexiert von heise Security Cisco hat Sicherheitsupdates für mehrere Produkte wie Router und Webex veröffentlicht. Lesen Sie den originalen Artikel: Schlupflöcher für Schadcode in Videokonferenz-Software Cisco Webex geschlossen
Sicherheitsupdate: Schadcode-Lücken in Mail-Client Thunderbird geschlossen
Dieser Artikel wurde indexiert von heise Security Es ist eine gegen mögliche Attacken abgesicherte Version des Mail-Clients Thunderbird erschienen. Lesen Sie den originalen Artikel: Sicherheitsupdate: Schadcode-Lücken in Mail-Client Thunderbird geschlossen
Kali Linux 2021.2: Neue Version mit Kaboxer und Kali-Tweaks als Highlights
Dieser Artikel wurde indexiert von heise Security In der Linux-Distribution mit Security-Fokus hilft jetzt Kaboxer schwer paketierbaren Tools auf die Sprünge. Kali-Tweaks vereinfacht die Konfiguration. Lesen Sie den originalen Artikel: Kali Linux 2021.2: Neue Version mit Kaboxer und Kali-Tweaks als…
USA: Hacking-Strafrecht eingeschränkt, Millionen User geschützt
Dieser Artikel wurde indexiert von heise Security Ein Polizist verkauft Daten aus einer Polizeidatenbank. Das macht ihn aber nicht zum Hacker. Dieses Urteil schützt Viele, von Haustierfreunden zu Büropersonal. Lesen Sie den originalen Artikel: USA: Hacking-Strafrecht eingeschränkt, Millionen User geschützt
USA: Hacking-Strafrecht eingeschränkt, Millionen User gerettet
Dieser Artikel wurde indexiert von heise Security Ein Polizist verkauft Daten aus einer Polizeidatenbank. Das macht ihn aber nicht zum Hacker. Dieses Urteil rettet viele, von Haustierfreunden zu Büropersonal. Lesen Sie den originalen Artikel: USA: Hacking-Strafrecht eingeschränkt, Millionen User gerettet
„Norton Crypto“: Ether schürfen mit Antiviren-Software
Dieser Artikel wurde indexiert von heise Security Nortonlifelock spendiert seiner Security-Suite „Norton 360“ ein überraschendes Feature: Man soll darüber Kryptogeld auf seinem Rechner minen können. Lesen Sie den originalen Artikel: „Norton Crypto“: Ether schürfen mit Antiviren-Software
Cyberangriff: TU Berlin rechnet mit monatelangen IT-Einschränkungen
Dieser Artikel wurde indexiert von heise Security Es wird noch einige Zeit dauern, bis die zentralen IT-Systeme der TU Berlin nach der Ransomware-Attacke wieder laufen. Auch das SAP-Kernsystem ist betroffen. Lesen Sie den originalen Artikel: Cyberangriff: TU Berlin rechnet mit…
Sicherheitsupdate: BIG-IP Edge Client könnte Sprungbrett für Angreifer sein
Dieser Artikel wurde indexiert von heise Security Angreifer könnten das VPN-Tool BIG-IP Edge Client unter Windows attackieren. Noch sind nicht alle abgesicherten Versionen verfügbar. Lesen Sie den originalen Artikel: Sicherheitsupdate: BIG-IP Edge Client könnte Sprungbrett für Angreifer sein
Entwickler sichern den anonymisierenden Tor-Browser ab
Dieser Artikel wurde indexiert von heise Security Es ist ein Sicherheitsupdate für den Tor-Browser erscheinen. Keine Sicherheitslücke gilt als kritisch. Lesen Sie den originalen Artikel: Entwickler sichern den anonymisierenden Tor-Browser ab
Upgrade IT-Sicherheitsforschung: Damit der Wasserhahn morgen noch läuft
Dieser Artikel wurde indexiert von heise Security Die Bundesregierung hat ein neues, 350 Millionen Euro schweres Förderprogramm zur IT-Sicherheit beschlossen. Es dreht sich auch um den Schutz der Demokratie. Lesen Sie den originalen Artikel: Upgrade IT-Sicherheitsforschung: Damit der Wasserhahn morgen…
Cisco: Mehrere Produkte von Schwachstelle in freier Programmbibliothek betroffen
Dieser Artikel wurde indexiert von heise Security Eine Schwachstelle in der C-Library Lasso fürs Single Sign-On (SSO) betrifft verschiedene Cisco-Produkte. Updates sind verfügbar oder in Vorbereitung. Lesen Sie den originalen Artikel: Cisco: Mehrere Produkte von Schwachstelle in freier Programmbibliothek betroffen
Tails 4.19: Kleinere Neuerungen fürs anonymisierende Betriebssystem
Dieser Artikel wurde indexiert von heise Security Die Neuerungen am Debian-basierten Live-System sind diesmal überschaubar – darunter befinden sich auch ein paar sicherheitsrelevante Softwareupdates. Lesen Sie den originalen Artikel: Tails 4.19: Kleinere Neuerungen fürs anonymisierende Betriebssystem
Kritische Zero-Day-Lücke in Plug-in Fancy Product Designer-beroht Online-Shops
Dieser Artikel wurde indexiert von heise Security Angreifer attackieren Online-Shops auf WordPress- und WooCommerce-Basis. Bislang gibt es keine Sicherheitsupdates. Lesen Sie den originalen Artikel: Kritische Zero-Day-Lücke in Plug-in Fancy Product Designer-beroht Online-Shops
Firefox 89 und ESR 78.11: Neue Browser-Versionen, neue Sicherheits-Updates
Dieser Artikel wurde indexiert von heise Security Das Mozilla-Team hat den frisch erschienenen Firefox-Versionen neben neuen Features auch Schwachstellen-Patches spendiert. Lesen Sie den originalen Artikel: Firefox 89 und ESR 78.11: Neue Browser-Versionen, neue Sicherheits-Updates
heise-Angebot: Die heise Security Tour: Umgang mit Datenschutzkatastrophen
Dieser Artikel wurde indexiert von heise Security IT-Sicherheitsgesetz 2.0 und weitere neue Gesetze erhöhen die Anforderungen an IT-Security und Datenschutz. Diese Konferenz verschafft Überblick. Lesen Sie den originalen Artikel: heise-Angebot: Die heise Security Tour: Umgang mit Datenschutzkatastrophen
heise-Angebot: heise devSec: Thementage zu DevSecOps und Web Application Security jetzt buchen
Dieser Artikel wurde indexiert von heise Security Wer bei den beiden Thementagen der Entwicklerkonferenz am 29. Juni und 1. Juli zuschlägt, kann vom Kombipreis profitieren. Lesen Sie den originalen Artikel: heise-Angebot: heise devSec: Thementage zu DevSecOps und Web Application Security…
Sicherheitsupdate: Root-Lücke in Sonicwalls Network Security Manager
Dieser Artikel wurde indexiert von heise Security Angreifer könnten durch eine Schwachstelle in der Firewall-Verwaltungssoftware Network Security Manager schlüpfen. Lesen Sie den originalen Artikel: Sicherheitsupdate: Root-Lücke in Sonicwalls Network Security Manager
Verborgene App-Kommunikation: Covert-Channel-Lücke in Apple Silicon
Dieser Artikel wurde indexiert von heise Security Die M1-Macs erlauben böswilligen Apps eine geheime Prozesskommunikation. Wirklich gefährlich scheint das zunächst nicht zu sein. Lesen Sie den originalen Artikel: Verborgene App-Kommunikation: Covert-Channel-Lücke in Apple Silicon
gpg-tui: GnuPG-Schlüssel bequem im Terminal verwalten
Dieser Artikel wurde indexiert von heise Security Wer seine GPG-Schlüssel mit einem TUI-Werkzeug verwalten will, kann nun auf ein neues, in Rust geschriebenes Open-Source-Projekt zurückgreifen. Lesen Sie den originalen Artikel: gpg-tui: GnuPG-Schlüssel bequem im Terminal verwalten
Siemens: Wichtige Updates für Simatic S7 beseitigen Remote-Angriffsmöglichkeit
Dieser Artikel wurde indexiert von heise Security Jetzt updaten: Eine Lücke in den speicherprogrammierbaren Steuerungen (SPS) S7-1200 & S7-1500 könnte für Angriffe auf Industrieanlagen missbraucht werden. Lesen Sie den originalen Artikel: Siemens: Wichtige Updates für Simatic S7 beseitigen Remote-Angriffsmöglichkeit
Have I Been Pwned: Zusammenarbeit mit FBI – und Open-Source-Veröffentlichung
Dieser Artikel wurde indexiert von heise Security Das Passwort-Leak-Projekt Have I Been Pwned bekommt dauerhaft Hilfe vom FBI, das eigene Funde beisteuern will. Und der Code wird nun Open Source-Software. Lesen Sie den originalen Artikel: Have I Been Pwned: Zusammenarbeit…
BSI kritisiert ebenfalls Luca-App: „Angriffs-Szenario plausibel“
Dieser Artikel wurde indexiert von heise Security Eine Schwachstelle der Luca-App hätte ganze Gesundheitsämter lahmlegen können. Nun kommt auch Kritik vom Bundesamt für Sicherheit in der Informationstechnik. Lesen Sie den originalen Artikel: BSI kritisiert ebenfalls Luca-App: „Angriffs-Szenario plausibel“
Jetzt patchen! Kritische Lücke in HPE SIM geschlossen
Dieser Artikel wurde indexiert von heise Security Es ist ein wichtiges Sicherheitsupdate für Hewlett Packard Enterprise Systems Insight Manager (SIM) erschienen. Lesen Sie den originalen Artikel: Jetzt patchen! Kritische Lücke in HPE SIM geschlossen
Microsoft: Für Cyberangriff aus Russland Account von US-Behörde gekapert
Dieser Artikel wurde indexiert von heise Security Die Verantwortlichen für die SolarWinds-Attacke sind wohl weiter aktiv. Laut Microsoft haben sie einen Account einer US-Behörde gekapert und Attacken begonnen. Lesen Sie den originalen Artikel: Microsoft: Für Cyberangriff aus Russland Account von…
US-Regierung will kritische Infrastruktur besser vor Cyberangriffen schützen
Dieser Artikel wurde indexiert von heise Security Mit einer Sicherheitsrichtlinie verpflichtet das US-Heimatschutzministerium Betreiber kritischer Infrastruktur, Vorfälle künftig an die Cisa zu melden. Lesen Sie den originalen Artikel: US-Regierung will kritische Infrastruktur besser vor Cyberangriffen schützen
Winzige Chip-Strukturen verschlimmern Hardware-Angriff Rowhammer
Dieser Artikel wurde indexiert von heise Security Immer kleiner werdende Strukturen lassen die Reichweite des Rowhammer-Angriffs wachsen. Zudem reduzieren sie die Wirkung der Abwehrmaßnahmen. Lesen Sie den originalen Artikel: Winzige Chip-Strukturen verschlimmern Hardware-Angriff Rowhammer
Datenleck beim Zahlungsdienstleister Klarna: Fremde Konten sichtbar
Dieser Artikel wurde indexiert von heise Security Für kurze Zeit zeigte die Klarna-App die Daten anderer Personen an. Klarna hat die App sofort offline genommen und spricht von einem menschlichen Fehler. Lesen Sie den originalen Artikel: Datenleck beim Zahlungsdienstleister Klarna:…
Exploit veröffentlicht: Gefixte WebKit-Schwachstelle steht auf iPhones offen
Dieser Artikel wurde indexiert von heise Security Ein Patch im Open-Source-Unterbau aller iOS-Browser ist selbst nach Wochen noch nicht in Apples Betriebssysteme eingeflossen, warnt eine Sicherheitsfirma. Lesen Sie den originalen Artikel: Exploit veröffentlicht: Gefixte WebKit-Schwachstelle steht auf iPhones offen
Drupal: Update schließt Cross-Site-Scripting-Lücke in mehreren CMS-Versionen
Dieser Artikel wurde indexiert von heise Security Die Programmbibliothek CKEditor, die vom Drupal-Core verwendet wird, barg unter bestimmten Umständen Angriffsmöglichkeiten. Für Core & Library gibt es Updates. Lesen Sie den originalen Artikel: Drupal: Update schließt Cross-Site-Scripting-Lücke in mehreren CMS-Versionen
heise-Angebot: heise devSec: Jetzt noch Vortrag für die Konferenz im Herbst einreichen
Dieser Artikel wurde indexiert von heise Security Bis zum 4. Juni läuft der Call for Proposals der Konferenz zu sicherer Softwareentwicklung. Zuvor winken Thementage zu DevSecOps und Web-Application-Security. Lesen Sie den originalen Artikel: heise-Angebot: heise devSec: Jetzt noch Vortrag für…
Schadcode-Attacken: Fehler im Update-Check vom Datenbanksystem IBM Db2
Dieser Artikel wurde indexiert von heise Security Angreifer könnten IBM Db2 attackieren und eigenen Code ausführen. Um das zu vorzubeugen, müssen Admins eine Einstellung vornehmen. Lesen Sie den originalen Artikel: Schadcode-Attacken: Fehler im Update-Check vom Datenbanksystem IBM Db2
l+f: Wenn Cyber-Aktivisten die Modelleisenbahn attackieren
Dieser Artikel wurde indexiert von heise Security „Wenn ihr unsere Forderungen weiter ignoriert, lassen wir den Metronom mit einer Diesellok kollidieren“ ist natürlich völlig frei erfunden, aber … Lesen Sie den originalen Artikel: l+f: Wenn Cyber-Aktivisten die Modelleisenbahn attackieren
Gefahr für Gesundheitsämter: Luca-App ermöglicht Code Injection
Dieser Artikel wurde indexiert von heise Security Eine dem Anbieter bereits bekannte Sicherheitslücke der Luca-App kann ausgenutzt werden, um Schadcode einzuschleusen – und so Gesundheitsämter lahmzulegen. Lesen Sie den originalen Artikel: Gefahr für Gesundheitsämter: Luca-App ermöglicht Code Injection
l+f: Vorsicht, Fax-Phishing!
Dieser Artikel wurde indexiert von heise Security Piiiiep! Tschktschktschk… „Hallo, ich bin Anwalt. Sie haben mehrere Millionen Dollar geerbt!“ – Phishing per Fax oder Post? Ja, das gibt’s auch. Lesen Sie den originalen Artikel: l+f: Vorsicht, Fax-Phishing!
Google sichert Chrome gegen NAT-Slipstreaming-Attacken ab
Dieser Artikel wurde indexiert von heise Security Die Entwickler haben im Webbrowser Chrome 32 Sicherheitslücken geschlossen. Lesen Sie den originalen Artikel: Google sichert Chrome gegen NAT-Slipstreaming-Attacken ab