Kategorie: heise Security

Dieser Artikel wurde indexiert von heise Security Derzeit haben es Angreifer auf Android-Geräte abgesehen. Patches gibt es aber in der Regel nur für aktuelle Smartphones und Tablets. Lesen Sie den originalen Artikel: Attacken auf Android: Jetzt patchen! Wenn es denn…

Read more →

Dieser Artikel wurde indexiert von heise Security Cisco hat einige Updates zu Sicherheitsprodukten angekündigt, darunter das Major Release 7.0 der Secure Firewall Threat Defense und die Integration von Snort 3. Lesen Sie den originalen Artikel: Cisco bringt Security-Updates

Read more →

Dieser Artikel wurde indexiert von heise Security Nur noch wenige Tage, dann liegt die c’t-Ausgabe 12/21 am Kiosk und bringt Download-Infos für das Anti-Viren-Tool Desinfec’t 2021 mit. Lesen Sie den originalen Artikel: heise-Angebot: Trojaner jagen und eliminieren: Desinfec’t 2021 ist…

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für die Dell-Software iDRAC 9 und Wyse Windows Embedded System. Lesen Sie den originalen Artikel: Kritische Lücke in Fernwartungstool Dell iDRAC 9 gefährdet PCs

Read more →

Dieser Artikel wurde indexiert von heise Security Die russische Gruppe „Wizard Spider“ soll hinter dem Angriff auf HSE stecken und ein hohes Lösegeld fordern. Die irische Regierung will aber nicht zahlen. Lesen Sie den originalen Artikel: Cybercrime: Angriff auf irisches…

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten VPN Appliances vom Typ Pulse Connect Secure attackieren. Bislang ist nur eine Übergangslösung zu Absicherung verfügbar. Lesen Sie den originalen Artikel: Sicherheitsupdate steht noch aus: Root-Lücke in Pulse Connect Secure

Read more →

Dieser Artikel wurde indexiert von heise Security Inhaber vernetzter eufy-Überwachungskameras konnten plötzlich auf Videos Wildfremder zugreifen. „We are sorry“, sagt eufy. Lesen Sie den originalen Artikel: Manche eufy-Überwachungskameras waren Dritten zugänglich

Read more →

Dieser Artikel wurde indexiert von heise Security Jeder konnte sich als Arzt ausgeben und dann Gesundheitsdaten hunderttausender Schweizer einsehen und sogar verändern. Das Projekt ist nicht zu retten. Lesen Sie den originalen Artikel: Schweizer Farce: Digitaler Impfausweis scheitert

Read more →

Dieser Artikel wurde indexiert von heise Security Einer der größten Versicherungskonzerne tritt den geordneten Rückzug an. Im französischen Heimatmarkt verkauft Axa keine Versicherung gegen Ransomware mehr. Lesen Sie den originalen Artikel: Cyber-Versicherungen: Axa will kein Ransomware-Lösegeld mehr zahlen

Read more →

Dieser Artikel wurde indexiert von heise Security Hätte sich das Versicherungsunternehmen Axa doch bei sich selbst versichert. Ach ne, hätte ja nichts gebracht. Lesen Sie den originalen Artikel: l+f: Ransomware bei Axa – Ist das Karma oder einfach nur blöd…

Read more →

Dieser Artikel wurde indexiert von heise Security Das Ransomware-Partnerprogramm DarkSide, das für den Ausfall der Colonial Pipeline in den USA verantwortlich gewesen sein soll, wurde offenbar dichtgemacht. Lesen Sie den originalen Artikel: DarkSide: Server der Pipeline-Erpresser sind offline, Geld ist…

Read more →

Dieser Artikel wurde indexiert von heise Security Die Systeme der Gesundheitsbehörde HSE wurden in der Nacht von einer Ransomware befallen und mussten abgeschaltet werden – mit Folgen für das Gesundheitswesen. Lesen Sie den originalen Artikel: Ransomware legt IT des irischen…

Read more →

Dieser Artikel wurde indexiert von heise Security Admins sollten Cisco AnyConnect zügig auf den aktuellen Stand bringen. Lesen Sie den originalen Artikel: AnyConnect VPN: Cisco schließt sechs Monate alte Zero-Day-Lücke

Read more →

Dieser Artikel wurde indexiert von heise Security Viele WordPress-Websites sind verwundbar. Sicherheitsupdates sind verfügbar. Lesen Sie den originalen Artikel: Jetzt patchen! Kritische Lücke bedroht WordPress 3.7 bis 5.7

Read more →

Dieser Artikel wurde indexiert von heise Security Die Abschaltung der US-Pipeline war vielleicht gar nicht notwendig. Das trotz Dementi gezahlte Lösegeld war offenbar Verschwendung. Lesen Sie den originalen Artikel: Colonial Pipeline gibt Crypto-Erpressern Millionen – vergebens

Read more →

Dieser Artikel wurde indexiert von heise Security Eine von drei Parteien eingesetzte App für den Wahlkampf hat die Benutzenden bloßgestellt. Inzwischen sind alle drei Anwendungen offline. Lesen Sie den originalen Artikel: CDU, CSU und Volkspartei: Wahlkampf-Apps gaben persönliche Daten preis

Read more →

Dieser Artikel wurde indexiert von heise Security 20 Millionen US-Dollar konnte sich das Sicherheits-Start-up Cycode sichern. Geplant ist der Ausbau der Vertriebs- und Marketingteams in den USA und in Israel. Lesen Sie den originalen Artikel: Code-Sicherheit: Cycode erhält 20 Millionen…

Read more →

Dieser Artikel wurde indexiert von heise Security Die Behandlung von speziellen WLAN-Paket-Formaten bereitet vielen Geräten Probleme, die Sicherheitslücken öffnen. Lesen Sie den originalen Artikel: FragAttacks: Neue Angriffe gefährden nahezu alle WLAN-Geräte

Read more →

Dieser Artikel wurde indexiert von heise Security SAP hat Sicherheitsupdates für unter anderem Business One und NetWeaver AS ABAP veröffentlicht. Lesen Sie den originalen Artikel: SAP-Patchday: Angreifer könnten Daten von SAP-Software leaken

Read more →

Dieser Artikel wurde indexiert von heise Security Für Windows, Linux, Router und WLAN-Adapter es bereits Patches oder zumindest Hinweise zum Schutz gegen die WLAN-Schwachstellen „FragAttacks“. Lesen Sie den originalen Artikel: WLAN-Sicherheitslücken FragAttacks: Erste Updates

Read more →

Die Behandlung von speziellen WLAN-Paket-Formaten bereitet vielen Geräten Probleme, die Sicherheitslücken öffnen. Lesen Sie den originalen Artikel: FragAttack: Neue Angriffe gefährden nahezu alle WLAN-Geräte

Read more →

Adobe hat Sicherheitsupdates für verschiedene Anwendungen veröffentlicht. Vor allem Nutzer von Acrobat und Reader sollten die Patches zügig installieren. Lesen Sie den originalen Artikel: Adobe-Patchday: Attacken auf Adobe Acrobat und Reader

Read more →

Es gibt wichtige Sicherheitsupdates für Windows & Co. Mehrere Lücken sind bereits öffentlich bekannt. Attacken gibt es wohl noch nicht. Lesen Sie den originalen Artikel: Microsoft-Patchday: Windows-Trojaner könnte sich wurmartig auf PCs verbreiten

Read more →

Passwörter waren gestern, die Zukunft gehört den Sicherheitsschlüsseln: GitHub setzt für SSH-Zugriff auf eine sicherere Authentifizierung. Lesen Sie den originalen Artikel: GitHub unterstützt Sicherheitsschlüssel für Git-Operationen über SSH

Read more →

Functions as a Service versprechen flexible und skalierbare Anwendungen. Lernen Sie, Serverless Computing für Ihre Anwendung zu nutzen. Rabatt bis 25. Mai. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Serverless Computing in der Praxis

Read more →

Die Referenzimplementierung des Bauplans aller Computer – der universellen Turing-Maschine – enthält einen kritischen Bug. Was bedeutet das für unsere IT? Lesen Sie den originalen Artikel: l+f: 54 Jahre unentdeckt – Mutter aller Sicherheitslücken

Read more →

US-Händler erwarten leicht höhere Treibstoffpreise, zumindest an der Ostküste. Sogar ein einwöchiger Ausfall der Colonial Pipeline könnte sich länger auswirken. Lesen Sie den originalen Artikel: Pipeline-Hack führt zu höheren Benzinpreisen in den USA

Read more →

Bedrohungen durch Cyberangriffe haben 2020 quantitativ und qualitativ zugenommen, warnt das BKA im Lagebild Cybercrime. Ransomware sei am gefährlichsten. Lesen Sie den originalen Artikel: BKA: Cyber-Kriminelle missbrauchen opportunistisch Notlagen wie Corona

Read more →

Lernen Sie an Beispielen aus der Praxis das Zusammenspiel der diversen Sicherheitstools und -mechanismen in Windows 10. Bis zum 25. Mai winken 10% Rabatt. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern (Zusatztermin)

Read more →

Die Online-Konferenz secIT Special hat jede Menge Fachwissen im Gepäck, um IT-Netzwerke von Unternehmen gegen aktuelle Bedrohungen abzusichern. Lesen Sie den originalen Artikel: heise-Angebot: secIT Special: Gezielte Attacken effektiv erkennen und abwehren

Read more →

Bei den UWB- und Bluetooth-Trackern lässt sich der Microcontroller übernehmen. So kann man unter anderem die URL ändern, die per NFC übertragen wird. Lesen Sie den originalen Artikel: Apples Tracker: Jailbreak für AirTags

Read more →

Im Verfahren Epic gegen Apple kam heraus, dass 2015 fast 130 Millionen iPhone-Nutzer von „XcodeGhost“ betroffen waren – in über 2500 Apps. Lesen Sie den originalen Artikel: Manipulierte Entwicklungsumgebung: Xcode-Malware war enorm verbreitet

Read more →

Nach einem Cyberangriff fließt weiterhin kein Treibstoff durch eine der größten Pipelines in den USA. Inzwischen wachsen die Sorgen. Lesen Sie den originalen Artikel: Cyberangriff mit Ransomware: Große Pipeline in den USA weiterhin stillgelegt

Read more →

Sicherheitsbehörden aus den USA und Großbritannien warnen vor neuen Taktiken der SolarWinds-Angreifer, die nun auch Microsoft-Exchange-Lücken nutzten. Lesen Sie den originalen Artikel: SolarWinds: NSA & Co. mahnen mit Schwachstellenbericht zum Patchen

Read more →

Patches für den Linux-Kernel von der University of Minnesota enthielten absichtlich Fehler. Nun arbeitet eine gründliche Analyse die Vorfälle auf. Lesen Sie den originalen Artikel: Bugs mit Vorsatz: Universität legt Bericht zur Analyse der Kernel-Patches vor

Read more →

Foxit hat mehrere Sicherheitslücken in seinen PDF-Anwendungen geschlossen. Lesen Sie den originalen Artikel: Sicherheitsupdates: Schadcode-Lücken in Foxit Reader und PhantomPDF geschlossen

Read more →

Das Kollektiv Zerforschung, das schon Lücken an anderen Lieferdiensten fand, hat sich das Berliner Start-up Gorillas vorgenommen und wurde ebenfalls fündig. Lesen Sie den originalen Artikel: Datenleck bei Lieferdienst Gorillas: Millionen Bestelldaten waren abrufbar

Read more →

Mozilla hat gegen verschiedenen Angriffe abgesicherte Versionen von Firefox, Firefox for Android, Firefox ESR und Thunderbird veröffentlicht. Lesen Sie den originalen Artikel: Firefox und Thunderbird: Websitebesuch kann unter Android gefährlich werden

Read more →

Angreifer könnten Systeme mit VMware vRealize Business for Cloud attackieren. Ein Sicherheitsupdate ist verfügbar. Lesen Sie den originalen Artikel: Kritische Schadcode-Lücke in VMware vRealize Business for Cloud geschlossen

Read more →

Es gibt wichtige Sicherheitsupdates für mehrere Produkte von Cisco. Lesen Sie den originalen Artikel: Cisco SD-WAN: Angreifer könnten Admin-Accounts erstellen

Read more →

Es gibt wichtige Sicherheitsupdates für PCs von Dell. Angreifer könnten Computer attackieren und Kernel-Rechte erlangen. Lesen Sie den originalen Artikel: Sicherheitsforscher warnen: Treiber gefährdet hunderte Millionen Dell-Computer

Read more →

Bei einer Untersuchung des Codes von Exim sind Sicherheitsforscher auf 21 Sicherheitslücken gestoßen. Angreifer könnten ganze Server übernehmen. Lesen Sie den originalen Artikel: Jetzt patchen! Kritische Root-Lücken bedrohen Exim-Mail-Server

Read more →

Lesen Sie den originalen Artikel: Android-Patchday: Kritische System-Lücke gibt Angreifern die volle Kontrolle Es gibt wichtige Sicherheitsupdates für verschiedene Android-Versionen. Lesen Sie den originalen Artikel: Android-Patchday: Kritische System-Lücke gibt Angreifern die volle Kontrolle

Read more →

Lesen Sie den originalen Artikel: Jetzt patchen! Sicherheitsupdate für Pulse Connect Secure verfügbar In einer aktualisierten Version der VPN-Software Pulse Connect Secure von Ivanti haben die Entwickler kritische Lücken geschlossen. Lesen Sie den originalen Artikel: Jetzt patchen! Sicherheitsupdate für Pulse…

Read more →

Lesen Sie den originalen Artikel: Aktiv ausgenutzte Lücken: Apple patcht iOS, macOS und watchOS macOS 11.3.1, iOS 14.5.1 und watchOS 7.4.1 beheben ein akutes Sicherheitsproblem in Safari. Außerdem wird ein Bug beim iPhone-App-Tracking-Schutz gefixt. Lesen Sie den originalen Artikel: Aktiv…

Read more →

Lesen Sie den originalen Artikel: IT-Dienste der TU Berlin angegriffen Diverse IT-Dienste der Technischen Universität Berlin sind derzeit nach einem Angriff nicht oder nur eingeschränkt verfügbar. Lesen Sie den originalen Artikel: IT-Dienste der TU Berlin angegriffen

Read more →

Lesen Sie den originalen Artikel: 8 geben: Python-Standard-Library ignoriert das Oktalystem in IP-Adressen Die Library ipaddress prüft IP-Adressen seit 2019 nicht mehr auf führende Nullen. Ein Patch ist in Sicht, aber noch nicht veröffentlicht. Lesen Sie den originalen Artikel: 8…

Read more →

Lesen Sie den originalen Artikel: Sicherheitslücke Spectre lebt neu auf: AMD- und Intel-Prozessoren betroffen Ein neuer Seitenkanalangriff zielt auf die Micro-Op-Caches aller modernen CPUs von AMD und Intel ab, Ryzen 5000 und Rocket Lake-S eingeschlossen. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Yara 4.1.0: Tool zum Schreiben eigener Malware-Signaturen in neuer Version Die neue Yara-Version 4.1.0 erleichtert das Suchen und Finden von Schadcode mit fünf neuen Operatoren und birgt zudem kleinere Verbesserungen und Bugfixes. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: l+f: Einmal schwarze Pommes bitte Jetzt fangen Hacker auch noch an zu „kochen“. Lesen Sie den originalen Artikel: l+f: Einmal schwarze Pommes bitte

Read more →

Lesen Sie den originalen Artikel: BSI stellt neue Sicherheitseinstellungen für Windows 10 bereit Das BSI hat Handlungsempfehlungen zur Absicherung von Windows-Systemen veröffentlicht. Die praktische Umsetzung stand dabei im Vordergrund. Lesen Sie den originalen Artikel: BSI stellt neue Sicherheitseinstellungen für Windows…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten auf BIG-IP Appliances zugreifen Unter anderem im Access Policy Manager von BIG-IP Appliances steckt der Fehlerteufel. Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten auf BIG-IP Appliances zugreifen

Read more →

Lesen Sie den originalen Artikel: Medienbericht: Geplanter digitaler EU-Impfpass offenbar nicht fälschungssicher Der digitale EU-Impfnachweis ist anfällig für Fälschung, weil der Nachweis aus dem gelben Impfbuch ungeprüft übernommen wird, berichtet eine Zeitung. Lesen Sie den originalen Artikel: Medienbericht: Geplanter digitaler…

Read more →

Lesen Sie den originalen Artikel: Android-Schwachstelle: Einige Apps konnten Bluetooth-Tracing-Daten auslesen Der Untersuchung eines IT-Forensikers zufolge hatten einige Apps von Smartphone-Herstellern lesenden Zugriff auf personenbeziehbare Daten in Android-Systemlogs. Lesen Sie den originalen Artikel: Android-Schwachstelle: Einige Apps konnten Bluetooth-Tracing-Daten auslesen

Read more →

Lesen Sie den originalen Artikel: Angreifer könnten Sicherheitslösungen von Cisco außer Gefecht setzen Es gibt wichtiges Sicherheitsupdates für unter anderem Cisco Adaptive Security Appliance und Firepower Threat Defense. Lesen Sie den originalen Artikel: Angreifer könnten Sicherheitslösungen von Cisco außer Gefecht…

Read more →

Lesen Sie den originalen Artikel: Qnap-NAS mit veralteter Firmware fallen AgeLocker-Ransomware zum Opfer Erneut hat es ein Verschlüsselungstrojaner auf Netzwerkspeicher (NAS) von Qnap abgesehen. Lesen Sie den originalen Artikel: Qnap-NAS mit veralteter Firmware fallen AgeLocker-Ransomware zum Opfer

Read more →

Lesen Sie den originalen Artikel: c’t deckt auf: Security-GAU bei Abus-Alarmanlagen Wenn Sicherheitstechnik zum Sicherheitsrisiko wird: Tausende Abus-Alarmanlagen sind Hackern schutzlos ausgeliefert. Was Betroffene jetzt tun müssen. Lesen Sie den originalen Artikel: c’t deckt auf: Security-GAU bei Abus-Alarmanlagen

Read more →

Lesen Sie den originalen Artikel: Corona-Tracking: Luca-Überwachung lässt sich mit Fake-Datenmüll aushebeln Mit einem Fake-Programm lässt sich die Luca-App leicht austricksen. Nutzer bekommen davon nichts mit, Behörden können mit den Daten nichts anfangen. Lesen Sie den originalen Artikel: Corona-Tracking: Luca-Überwachung…

Read more →

Lesen Sie den originalen Artikel: Emotet: Gut 4 Millionen kopierter Mail-Adressen bei Prüfdienst Have I Been Pwned Um Betroffene besser informieren zu können, hat das FBI über vier Mio. E-Mail-Adressen, die der Ex-„König der Schadsoftware“ Emotet abgriff, mit HIBP geteilt.…

Read more →

Lesen Sie den originalen Artikel: l+f: Signal beantwortet Auskunftsbegehren der US-Justiz Die angeforderten Namen und Chats gab es allerdings nicht. Lesen Sie den originalen Artikel: l+f: Signal beantwortet Auskunftsbegehren der US-Justiz

Read more →

Lesen Sie den originalen Artikel: Schadcode-Lücke in IBM Spectrum Protect gefährdet Server Es gibt wichtige Sicherheitsupdates für IBMs Datenschutzlösung Spectrum Protect und Spectrum Protect Plus. Lesen Sie den originalen Artikel: Schadcode-Lücke in IBM Spectrum Protect gefährdet Server

Read more →

Lesen Sie den originalen Artikel: Schwere Lücken in iOS und macOS: Updates bald einspielen Schwachstellen in Apples Betriebssystemen werden offenbar aktiv für Angriffe ausgenutzt. Auf Macs kann Malware leicht integrierte Schutzmechanismen umgehen. Lesen Sie den originalen Artikel: Schwere Lücken in…

Read more →

Lesen Sie den originalen Artikel: Sicherheitslücken in Chrome: Aktuelles Browser-Update bessert nach Die Chrome-Entwickler haben die Desktop-Version ihres Browsers gegen mehrere Angriffsmöglichkeiten abgesichert. Lesen Sie den originalen Artikel: Sicherheitslücken in Chrome: Aktuelles Browser-Update bessert nach

Read more →

Lesen Sie den originalen Artikel: Fernverwaltungssoftware Webmin unter bestimmten Voraussetzungen attackierbar Ein Workaround sichert Systeme mit Webmin vor verschiedenen Attacken ab. Lesen Sie den originalen Artikel: Fernverwaltungssoftware Webmin unter bestimmten Voraussetzungen attackierbar

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall Im dreitägigen Onlinekurs erarbeiten Sie Schritt für Schritt interaktiv ihren Leitfaden für eine professionelle IT-Notfallplanung. Bis 10. Mai Rabatt sichern. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Notfallplanung für…

Read more →

Lesen Sie den originalen Artikel: „Alles Drama, Baby“: zum Tode von Dan Kaminsky Der Informatiker, Sicherheitsexperte und Hacker Dan Kaminsky ist gestorben. Er wurde nur 42 Jahre alt. Lesen Sie den originalen Artikel: „Alles Drama, Baby“: zum Tode von Dan…

Read more →

Lesen Sie den originalen Artikel: Tegut: IT-Netz des Lebensmittelhändlers nach Cyberangriff teilweise lahmgelegt Die Folgen eines nicht näher beschriebenen „Cyberangriffs“ beeinträchtigen das IT-Netzwerk von Tegut. Für Kunden habe dies allerdings kaum Auswirkungen. Lesen Sie den originalen Artikel: Tegut: IT-Netz des…

Read more →

Lesen Sie den originalen Artikel: „Tschüss Emotet“: Malware deinstalliert sich selbst Der „König des Schad-Software“ machte still und leise einen Abgang. Lesen Sie den originalen Artikel: „Tschüss Emotet“: Malware deinstalliert sich selbst

Read more →

Lesen Sie den originalen Artikel: Jetzt patchen! Erpresser knöpfen Qnap-NAS-Besitzern bislang 230.000 Euro ab Der Verschlüsselungstrojaner Qlocker verbreitet sich gerade auf Netzwerkspeichern (NAS) von Qnap. Sicherheitspatches sind verfügbar. Lesen Sie den originalen Artikel: Jetzt patchen! Erpresser knöpfen Qnap-NAS-Besitzern bislang 230.000…

Read more →

Lesen Sie den originalen Artikel: macOS: Böser Fehler in Paketmanager Homebrew Über manipulierte Casks war es möglich, unerwünschten Code auf den Rechner zu holen. Exploits gab es wohl nicht. Lesen Sie den originalen Artikel: macOS: Böser Fehler in Paketmanager Homebrew

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Die heise Security Tour: Frühbucher-Tarif endet am Donnerstag Die rein redaktionelle Eintages-Konferenz vermittelt wertvolles Wissen für die Security-Praxis. Bis Donnerstag gibt es noch reduzierte Tickets. Lesen Sie den originalen Artikel: heise-Angebot: Die heise Security…

Read more →

Lesen Sie den originalen Artikel: Erneut Sicherheitslücke bei Corona-Schnelltests Aufgrund einer Sicherheitslücke in einer Schnelltest-Software konnten Unbefugte auf sensible Informationen zugreifen. Die Lücke ist mittlerweile geschlossen. Lesen Sie den originalen Artikel: Erneut Sicherheitslücke bei Corona-Schnelltests

Read more →

Lesen Sie den originalen Artikel: Passwordstate: Passwort-Manager von Click Studios gehackt Angreifern ist die Kompromittierung einer Upgrade-Funktion von Click Studios gelungen. Nutzer von Passwordstate sollen ihre Passwörter zurücksetzen. Lesen Sie den originalen Artikel: Passwordstate: Passwort-Manager von Click Studios gehackt

Read more →

Lesen Sie den originalen Artikel: Verdacht auf Ransomware: „Cyberangriff“ auf die Verlagsgruppe Madsack Die Verlagsgruppe Madsack kämpft eigenen Angaben nach mit den Folgen eines „Cyberangriffs“. Ein Bericht deutet auf einen Befall mit der Ransomware Nefilim. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsforscher: AirDrop kann Kontaktdaten des iPhone-Besitzers preisgeben Telefonnumer und Mail-Adresse sind gehasht, lassen sich von nahen Angreifern aber zurückrechnen, so die Forscher. Apple kenne die Lücke seit zwei Jahren. Lesen Sie den originalen Artikel: Sicherheitsforscher:…

Read more →

Lesen Sie den originalen Artikel: Erpressungstrojaner eCh0raix und Qlocker haben es auf Qnap NAS abgesehen Aufgrund von aktuellen Ransomware-Attacken auf Netzwerkspeicher (NAS) von Qnap sollten alle Besitzer die Software auf aktuellem Stand halten. Lesen Sie den originalen Artikel: Erpressungstrojaner eCh0raix…

Read more →

Lesen Sie den originalen Artikel: Lesetipp: „Der Mann in Merkels Rechner – Jagd auf Putins Hacker“ Der Einbruch in den Bundestag gilt als weitgehend aufgeklärt; demnach war es tatsächlich der russische Geheimdienst – und man weiß sogar wer. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: secIT Special: IR, SOC, SIEM – Verteidigungschinesisch (nicht nur) für Anfänger Die Security-Konferenz secIT hat Ableger bekommen, die quartalsweise stattfinden. Nun gibt es das Programm zum ersten Event im Mai. Lesen Sie den originalen…

Read more →

Lesen Sie den originalen Artikel: Drupal-Entwickler schließen kritische Lücke im CMS Es gibt wichtige Sicherheitsupdates für das Content Management System (CMS) Drupal. Lesen Sie den originalen Artikel: Drupal-Entwickler schließen kritische Lücke im CMS

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates: GPU-Treiber von Nvidia macht PCs vielfältig angreifbar In aktuellen Grafikkarten-Treibern hat Nvidia fünf Sicherheitslücken geschlossen. Lesen Sie den originalen Artikel: Sicherheitsupdates: GPU-Treiber von Nvidia macht PCs vielfältig angreifbar

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates: Statische Zugangsdaten gefährden Qnap NAS Eine kritische Lücke in HBS 3 Hybrid Backup Sync bringt Netzwerkspeicher (NAS) von Qnap in Gefahr. Lesen Sie den originalen Artikel: Sicherheitsupdates: Statische Zugangsdaten gefährden Qnap NAS

Read more →

Lesen Sie den originalen Artikel: Bugs mit Vorsatz: University of Minnesota von Linux-Kernel-Mitarbeit ausgesperrt Informatikstudenten der UMN reichten, offenbar bewusst „zu Forschungszwecken“, fehlerhafte Patches ein. Kernel-Entwickler Kroah-Hartman reagierte konsequent. Lesen Sie den originalen Artikel: Bugs mit Vorsatz: University of Minnesota…

Read more →

Lesen Sie den originalen Artikel: Macher des Signal-Messenger hacken Spionage-Software von Cellebrite Die Signal-Entwickler zeigen per Video, wie ein präpariertes iPhone die von Ermittlungsbehörden verwendete Software von Cellebrite aushebelt. Lesen Sie den originalen Artikel: Macher des Signal-Messenger hacken Spionage-Software von…

Read more →

Lesen Sie den originalen Artikel: Macher des Signal-Messenger hacken Überwachungs-Software von Cellebrite Die Signal-Entwickler zeigen per Video, wie ein präpariertes iPhone die von Ermittlungsbehörden verwendete Software von Cellebrite aushebelt. Lesen Sie den originalen Artikel: Macher des Signal-Messenger hacken Überwachungs-Software von…

Read more →

Lesen Sie den originalen Artikel: Webbrowser Chrome erneut im Visier von Angreifern Es gibt ein wichtiges Sicherheitsupdate für Chrome. Proof-of-Concept-Code ist seit einer Woche in Umlauf. Lesen Sie den originalen Artikel: Webbrowser Chrome erneut im Visier von Angreifern

Read more →

Lesen Sie den originalen Artikel: Tor Browser 10.0.16: Neue Version auf abgesicherter Firefox ESR-Basis erschienen Die Desktop-Versionen des Tor Browsers (Win, Linux, macOS) wurden aktualisiert. Das Update schützt vor potenziellen Angriffen über mehrere Sicherheitslücken. Lesen Sie den originalen Artikel: Tor…

Read more →

Lesen Sie den originalen Artikel: Ransomware bei Fertiger Quanta: REvil-Gruppe will Apple erpressen Die Angreifer drohen damit, bei Quanta entwendete Blueprints von Apple-Produkten zu veröffentlichen, bis eine Zahlung erfolgt. Lesen Sie den originalen Artikel: Ransomware bei Fertiger Quanta: REvil-Gruppe will…

Read more →

Lesen Sie den originalen Artikel: Tails 4.18: Anonymisierendes OS mit Sicherheitsfixes und kleineren Änderungen Die neue Version des Live-Systems aktualisiert unter anderem Tor Browser und Thunderbird und beseitigt damit Angriffsmöglichkeiten. Lesen Sie den originalen Artikel: Tails 4.18: Anonymisierendes OS mit…

Read more →

Lesen Sie den originalen Artikel: Kritische Schadcode-Lücke bedroht Netzwerkgeräte mit Juniper OS Das Netzwerk-Betriebssystem Junos OS ist in abgesicherten Versionen erschienen. Lesen Sie den originalen Artikel: Kritische Schadcode-Lücke bedroht Netzwerkgeräte mit Juniper OS

Read more →

Lesen Sie den originalen Artikel: Sicherheitslücke in Corona-Testzentrum – keine Daten abgeflossen Namen und Adressen von Getesteten sollen in einem Hannoverschen Testzentrum theoretisch ohne besondere Kenntnisse abrufbar gewesen sein. Lesen Sie den originalen Artikel: Sicherheitslücke in Corona-Testzentrum – keine Daten…

Read more →

Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf E-Mail Security Appliances von SonicWall Es gibt wichtige Updates für SonicWalls „Email Security“. Angreifer nutzen eine Lücke derzeit aktiv aus. Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf E-Mail Security…

Read more →

Lesen Sie den originalen Artikel: Oracle veröffentlicht 390 Sicherheitsupdates für MySQL, Java & Co. In seinem Quartalsupdate patcht sich Oracle durch sein Software-Portfolio und schließt unter anderem einige kritische Sicherheitslücken. Lesen Sie den originalen Artikel: Oracle veröffentlicht 390 Sicherheitsupdates für…

Read more →

Lesen Sie den originalen Artikel: Kritische 0-Day-Lücke in Pulse Secure VPN aktiv ausgenutzt Mindestens zwei Gruppen attackieren Pulse Secure VPN-Appliances über eine bislang unbekannte Sicherheitslücke. Patches gibt es bislang keine. Lesen Sie den originalen Artikel: Kritische 0-Day-Lücke in Pulse Secure…

Read more →

Lesen Sie den originalen Artikel: Firefox & Thunderbird: Sicherheitsrelevante Updates für Browser & E-Mail-Client Mozilla hat Firefox 88 nebst ESR-Pendant sowie Thunderbird 78.10 veröffentlicht. Im Gepäck haben die Releases unter anderem auch wichtige Schwachstellen-Fixes. Lesen Sie den originalen Artikel: Firefox…

Read more →

Lesen Sie den originalen Artikel: Wichtiges Sicherheitsupdate für VMware NSX-T erschienen Angreifer könnten Systeme mit der Netzwerkvirtualisierungs-Software VMware NSX-T attackieren. Lesen Sie den originalen Artikel: Wichtiges Sicherheitsupdate für VMware NSX-T erschienen

Read more →

Lesen Sie den originalen Artikel: Erstes Urteil gegen Manager der FIN7-Bande: 10 Jahre Knast In Dresden wurde Fedir H. 2018 verhaftet. In Seattle wurde der Online-Dieb nun zu 10 Jahren verurteilt. Der Geständige ist für Milliardenschäden verantwortlich. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: Codecov: Gehacktes Entwickler-Tool Bash Uploader zum Datendiebstahl missbraucht Unbekannte manipulierten den Bash Uploader-Code. Der Vorfall, der zwei Monate lang unbemerkt blieb, betrifft potenziell auch einige bekannte Firmen. Lesen Sie den originalen Artikel: Codecov: Gehacktes Entwickler-Tool…

Read more →

Lesen Sie den originalen Artikel: Kritische Schadcode-Lücken in NAS-Systemen von Qnap geschlossen Fehler in verschiedenen Komponenten machen Netzwerkspeicher (NAS) von Qnap verwundbar. Sicherheitsupdates sind verfügbar. Lesen Sie den originalen Artikel: Kritische Schadcode-Lücken in NAS-Systemen von Qnap geschlossen

Read more →

Lesen Sie den originalen Artikel: Googles Project Zero wird Sicherheitslücken verzögert veröffentlichen Um mehr Zeit für Updates zu geben, wird Google gefundene Zero-Day-Lücken erst 30 Tage nach Update-Verfügbarkeit verraten. Bei akuter Gefahr kanns flotter gehen. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: US-Sanktionen treffen Intel-ME-Hacker PTE Die Firma Positive Technologies, die viel über die Management Engine (ME) in Intel-CPUs veröffentlicht hat, soll Beihilfe zu russischen Cyberattacken leisten. Lesen Sie den originalen Artikel: US-Sanktionen treffen Intel-ME-Hacker PTE

Read more →