Dieser Artikel wurde indexiert von heise Security Derzeit haben es Angreifer auf Android-Geräte abgesehen. Patches gibt es aber in der Regel nur für aktuelle Smartphones und Tablets. Lesen Sie den originalen Artikel: Attacken auf Android: Jetzt patchen! Wenn es denn…
Kategorie: heise Security
Cisco bringt Security-Updates
Dieser Artikel wurde indexiert von heise Security Cisco hat einige Updates zu Sicherheitsprodukten angekündigt, darunter das Major Release 7.0 der Secure Firewall Threat Defense und die Integration von Snort 3. Lesen Sie den originalen Artikel: Cisco bringt Security-Updates
heise-Angebot: Trojaner jagen und eliminieren: Desinfec’t 2021 ist fast da – auch auf USB-Stick
Dieser Artikel wurde indexiert von heise Security Nur noch wenige Tage, dann liegt die c’t-Ausgabe 12/21 am Kiosk und bringt Download-Infos für das Anti-Viren-Tool Desinfec’t 2021 mit. Lesen Sie den originalen Artikel: heise-Angebot: Trojaner jagen und eliminieren: Desinfec’t 2021 ist…
Kritische Lücke in Fernwartungstool Dell iDRAC 9 gefährdet PCs
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für die Dell-Software iDRAC 9 und Wyse Windows Embedded System. Lesen Sie den originalen Artikel: Kritische Lücke in Fernwartungstool Dell iDRAC 9 gefährdet PCs
Cybercrime: Angriff auf irisches Gesundheitssystem mit „Conti“-Ransomware
Dieser Artikel wurde indexiert von heise Security Die russische Gruppe „Wizard Spider“ soll hinter dem Angriff auf HSE stecken und ein hohes Lösegeld fordern. Die irische Regierung will aber nicht zahlen. Lesen Sie den originalen Artikel: Cybercrime: Angriff auf irisches…
Sicherheitsupdate steht noch aus: Root-Lücke in Pulse Connect Secure
Dieser Artikel wurde indexiert von heise Security Angreifer könnten VPN Appliances vom Typ Pulse Connect Secure attackieren. Bislang ist nur eine Übergangslösung zu Absicherung verfügbar. Lesen Sie den originalen Artikel: Sicherheitsupdate steht noch aus: Root-Lücke in Pulse Connect Secure
Manche eufy-Überwachungskameras waren Dritten zugänglich
Dieser Artikel wurde indexiert von heise Security Inhaber vernetzter eufy-Überwachungskameras konnten plötzlich auf Videos Wildfremder zugreifen. „We are sorry“, sagt eufy. Lesen Sie den originalen Artikel: Manche eufy-Überwachungskameras waren Dritten zugänglich
Schweizer Farce: Digitaler Impfausweis scheitert
Dieser Artikel wurde indexiert von heise Security Jeder konnte sich als Arzt ausgeben und dann Gesundheitsdaten hunderttausender Schweizer einsehen und sogar verändern. Das Projekt ist nicht zu retten. Lesen Sie den originalen Artikel: Schweizer Farce: Digitaler Impfausweis scheitert
Cyber-Versicherungen: Axa will kein Ransomware-Lösegeld mehr zahlen
Dieser Artikel wurde indexiert von heise Security Einer der größten Versicherungskonzerne tritt den geordneten Rückzug an. Im französischen Heimatmarkt verkauft Axa keine Versicherung gegen Ransomware mehr. Lesen Sie den originalen Artikel: Cyber-Versicherungen: Axa will kein Ransomware-Lösegeld mehr zahlen
l+f: Ransomware bei Axa – Ist das Karma oder einfach nur blöd gelaufen?
Dieser Artikel wurde indexiert von heise Security Hätte sich das Versicherungsunternehmen Axa doch bei sich selbst versichert. Ach ne, hätte ja nichts gebracht. Lesen Sie den originalen Artikel: l+f: Ransomware bei Axa – Ist das Karma oder einfach nur blöd…
DarkSide: Server der Pipeline-Erpresser sind offline, Geld ist angeblich weg
Dieser Artikel wurde indexiert von heise Security Das Ransomware-Partnerprogramm DarkSide, das für den Ausfall der Colonial Pipeline in den USA verantwortlich gewesen sein soll, wurde offenbar dichtgemacht. Lesen Sie den originalen Artikel: DarkSide: Server der Pipeline-Erpresser sind offline, Geld ist…
Ransomware legt IT des irischen Gesundheitswesens lahm
Dieser Artikel wurde indexiert von heise Security Die Systeme der Gesundheitsbehörde HSE wurden in der Nacht von einer Ransomware befallen und mussten abgeschaltet werden – mit Folgen für das Gesundheitswesen. Lesen Sie den originalen Artikel: Ransomware legt IT des irischen…
AnyConnect VPN: Cisco schließt sechs Monate alte Zero-Day-Lücke
Dieser Artikel wurde indexiert von heise Security Admins sollten Cisco AnyConnect zügig auf den aktuellen Stand bringen. Lesen Sie den originalen Artikel: AnyConnect VPN: Cisco schließt sechs Monate alte Zero-Day-Lücke
Jetzt patchen! Kritische Lücke bedroht WordPress 3.7 bis 5.7
Dieser Artikel wurde indexiert von heise Security Viele WordPress-Websites sind verwundbar. Sicherheitsupdates sind verfügbar. Lesen Sie den originalen Artikel: Jetzt patchen! Kritische Lücke bedroht WordPress 3.7 bis 5.7
Colonial Pipeline gibt Crypto-Erpressern Millionen – vergebens
Dieser Artikel wurde indexiert von heise Security Die Abschaltung der US-Pipeline war vielleicht gar nicht notwendig. Das trotz Dementi gezahlte Lösegeld war offenbar Verschwendung. Lesen Sie den originalen Artikel: Colonial Pipeline gibt Crypto-Erpressern Millionen – vergebens
CDU, CSU und Volkspartei: Wahlkampf-Apps gaben persönliche Daten preis
Dieser Artikel wurde indexiert von heise Security Eine von drei Parteien eingesetzte App für den Wahlkampf hat die Benutzenden bloßgestellt. Inzwischen sind alle drei Anwendungen offline. Lesen Sie den originalen Artikel: CDU, CSU und Volkspartei: Wahlkampf-Apps gaben persönliche Daten preis
Code-Sicherheit: Cycode erhält 20 Millionen Dollar aus Finanzierungsrunde
Dieser Artikel wurde indexiert von heise Security 20 Millionen US-Dollar konnte sich das Sicherheits-Start-up Cycode sichern. Geplant ist der Ausbau der Vertriebs- und Marketingteams in den USA und in Israel. Lesen Sie den originalen Artikel: Code-Sicherheit: Cycode erhält 20 Millionen…
FragAttacks: Neue Angriffe gefährden nahezu alle WLAN-Geräte
Dieser Artikel wurde indexiert von heise Security Die Behandlung von speziellen WLAN-Paket-Formaten bereitet vielen Geräten Probleme, die Sicherheitslücken öffnen. Lesen Sie den originalen Artikel: FragAttacks: Neue Angriffe gefährden nahezu alle WLAN-Geräte
SAP-Patchday: Angreifer könnten Daten von SAP-Software leaken
Dieser Artikel wurde indexiert von heise Security SAP hat Sicherheitsupdates für unter anderem Business One und NetWeaver AS ABAP veröffentlicht. Lesen Sie den originalen Artikel: SAP-Patchday: Angreifer könnten Daten von SAP-Software leaken
WLAN-Sicherheitslücken FragAttacks: Erste Updates
Dieser Artikel wurde indexiert von heise Security Für Windows, Linux, Router und WLAN-Adapter es bereits Patches oder zumindest Hinweise zum Schutz gegen die WLAN-Schwachstellen „FragAttacks“. Lesen Sie den originalen Artikel: WLAN-Sicherheitslücken FragAttacks: Erste Updates
FragAttack: Neue Angriffe gefährden nahezu alle WLAN-Geräte
Die Behandlung von speziellen WLAN-Paket-Formaten bereitet vielen Geräten Probleme, die Sicherheitslücken öffnen. Lesen Sie den originalen Artikel: FragAttack: Neue Angriffe gefährden nahezu alle WLAN-Geräte
Adobe-Patchday: Attacken auf Adobe Acrobat und Reader
Adobe hat Sicherheitsupdates für verschiedene Anwendungen veröffentlicht. Vor allem Nutzer von Acrobat und Reader sollten die Patches zügig installieren. Lesen Sie den originalen Artikel: Adobe-Patchday: Attacken auf Adobe Acrobat und Reader
Microsoft-Patchday: Windows-Trojaner könnte sich wurmartig auf PCs verbreiten
Es gibt wichtige Sicherheitsupdates für Windows & Co. Mehrere Lücken sind bereits öffentlich bekannt. Attacken gibt es wohl noch nicht. Lesen Sie den originalen Artikel: Microsoft-Patchday: Windows-Trojaner könnte sich wurmartig auf PCs verbreiten
GitHub unterstützt Sicherheitsschlüssel für Git-Operationen über SSH
Passwörter waren gestern, die Zukunft gehört den Sicherheitsschlüsseln: GitHub setzt für SSH-Zugriff auf eine sicherere Authentifizierung. Lesen Sie den originalen Artikel: GitHub unterstützt Sicherheitsschlüssel für Git-Operationen über SSH
heise-Angebot: iX-Workshop: Serverless Computing in der Praxis
Functions as a Service versprechen flexible und skalierbare Anwendungen. Lernen Sie, Serverless Computing für Ihre Anwendung zu nutzen. Rabatt bis 25. Mai. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Serverless Computing in der Praxis
l+f: 54 Jahre unentdeckt – Mutter aller Sicherheitslücken
Die Referenzimplementierung des Bauplans aller Computer – der universellen Turing-Maschine – enthält einen kritischen Bug. Was bedeutet das für unsere IT? Lesen Sie den originalen Artikel: l+f: 54 Jahre unentdeckt – Mutter aller Sicherheitslücken
Pipeline-Hack führt zu höheren Benzinpreisen in den USA
US-Händler erwarten leicht höhere Treibstoffpreise, zumindest an der Ostküste. Sogar ein einwöchiger Ausfall der Colonial Pipeline könnte sich länger auswirken. Lesen Sie den originalen Artikel: Pipeline-Hack führt zu höheren Benzinpreisen in den USA
BKA: Cyber-Kriminelle missbrauchen opportunistisch Notlagen wie Corona
Bedrohungen durch Cyberangriffe haben 2020 quantitativ und qualitativ zugenommen, warnt das BKA im Lagebild Cybercrime. Ransomware sei am gefährlichsten. Lesen Sie den originalen Artikel: BKA: Cyber-Kriminelle missbrauchen opportunistisch Notlagen wie Corona
heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern (Zusatztermin)
Lernen Sie an Beispielen aus der Praxis das Zusammenspiel der diversen Sicherheitstools und -mechanismen in Windows 10. Bis zum 25. Mai winken 10% Rabatt. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern (Zusatztermin)
heise-Angebot: secIT Special: Gezielte Attacken effektiv erkennen und abwehren
Die Online-Konferenz secIT Special hat jede Menge Fachwissen im Gepäck, um IT-Netzwerke von Unternehmen gegen aktuelle Bedrohungen abzusichern. Lesen Sie den originalen Artikel: heise-Angebot: secIT Special: Gezielte Attacken effektiv erkennen und abwehren
Apples Tracker: Jailbreak für AirTags
Bei den UWB- und Bluetooth-Trackern lässt sich der Microcontroller übernehmen. So kann man unter anderem die URL ändern, die per NFC übertragen wird. Lesen Sie den originalen Artikel: Apples Tracker: Jailbreak für AirTags
Manipulierte Entwicklungsumgebung: Xcode-Malware war enorm verbreitet
Im Verfahren Epic gegen Apple kam heraus, dass 2015 fast 130 Millionen iPhone-Nutzer von „XcodeGhost“ betroffen waren – in über 2500 Apps. Lesen Sie den originalen Artikel: Manipulierte Entwicklungsumgebung: Xcode-Malware war enorm verbreitet
Cyberangriff mit Ransomware: Große Pipeline in den USA weiterhin stillgelegt
Nach einem Cyberangriff fließt weiterhin kein Treibstoff durch eine der größten Pipelines in den USA. Inzwischen wachsen die Sorgen. Lesen Sie den originalen Artikel: Cyberangriff mit Ransomware: Große Pipeline in den USA weiterhin stillgelegt
SolarWinds: NSA & Co. mahnen mit Schwachstellenbericht zum Patchen
Sicherheitsbehörden aus den USA und Großbritannien warnen vor neuen Taktiken der SolarWinds-Angreifer, die nun auch Microsoft-Exchange-Lücken nutzten. Lesen Sie den originalen Artikel: SolarWinds: NSA & Co. mahnen mit Schwachstellenbericht zum Patchen
Bugs mit Vorsatz: Universität legt Bericht zur Analyse der Kernel-Patches vor
Patches für den Linux-Kernel von der University of Minnesota enthielten absichtlich Fehler. Nun arbeitet eine gründliche Analyse die Vorfälle auf. Lesen Sie den originalen Artikel: Bugs mit Vorsatz: Universität legt Bericht zur Analyse der Kernel-Patches vor
Sicherheitsupdates: Schadcode-Lücken in Foxit Reader und PhantomPDF geschlossen
Foxit hat mehrere Sicherheitslücken in seinen PDF-Anwendungen geschlossen. Lesen Sie den originalen Artikel: Sicherheitsupdates: Schadcode-Lücken in Foxit Reader und PhantomPDF geschlossen
Datenleck bei Lieferdienst Gorillas: Millionen Bestelldaten waren abrufbar
Das Kollektiv Zerforschung, das schon Lücken an anderen Lieferdiensten fand, hat sich das Berliner Start-up Gorillas vorgenommen und wurde ebenfalls fündig. Lesen Sie den originalen Artikel: Datenleck bei Lieferdienst Gorillas: Millionen Bestelldaten waren abrufbar
Firefox und Thunderbird: Websitebesuch kann unter Android gefährlich werden
Mozilla hat gegen verschiedenen Angriffe abgesicherte Versionen von Firefox, Firefox for Android, Firefox ESR und Thunderbird veröffentlicht. Lesen Sie den originalen Artikel: Firefox und Thunderbird: Websitebesuch kann unter Android gefährlich werden
Kritische Schadcode-Lücke in VMware vRealize Business for Cloud geschlossen
Angreifer könnten Systeme mit VMware vRealize Business for Cloud attackieren. Ein Sicherheitsupdate ist verfügbar. Lesen Sie den originalen Artikel: Kritische Schadcode-Lücke in VMware vRealize Business for Cloud geschlossen
Cisco SD-WAN: Angreifer könnten Admin-Accounts erstellen
Es gibt wichtige Sicherheitsupdates für mehrere Produkte von Cisco. Lesen Sie den originalen Artikel: Cisco SD-WAN: Angreifer könnten Admin-Accounts erstellen
Sicherheitsforscher warnen: Treiber gefährdet hunderte Millionen Dell-Computer
Es gibt wichtige Sicherheitsupdates für PCs von Dell. Angreifer könnten Computer attackieren und Kernel-Rechte erlangen. Lesen Sie den originalen Artikel: Sicherheitsforscher warnen: Treiber gefährdet hunderte Millionen Dell-Computer
Jetzt patchen! Kritische Root-Lücken bedrohen Exim-Mail-Server
Bei einer Untersuchung des Codes von Exim sind Sicherheitsforscher auf 21 Sicherheitslücken gestoßen. Angreifer könnten ganze Server übernehmen. Lesen Sie den originalen Artikel: Jetzt patchen! Kritische Root-Lücken bedrohen Exim-Mail-Server
Android-Patchday: Kritische System-Lücke gibt Angreifern die volle Kontrolle
Lesen Sie den originalen Artikel: Android-Patchday: Kritische System-Lücke gibt Angreifern die volle Kontrolle Es gibt wichtige Sicherheitsupdates für verschiedene Android-Versionen. Lesen Sie den originalen Artikel: Android-Patchday: Kritische System-Lücke gibt Angreifern die volle Kontrolle
Jetzt patchen! Sicherheitsupdate für Pulse Connect Secure verfügbar
Lesen Sie den originalen Artikel: Jetzt patchen! Sicherheitsupdate für Pulse Connect Secure verfügbar In einer aktualisierten Version der VPN-Software Pulse Connect Secure von Ivanti haben die Entwickler kritische Lücken geschlossen. Lesen Sie den originalen Artikel: Jetzt patchen! Sicherheitsupdate für Pulse…
Aktiv ausgenutzte Lücken: Apple patcht iOS, macOS und watchOS
Lesen Sie den originalen Artikel: Aktiv ausgenutzte Lücken: Apple patcht iOS, macOS und watchOS macOS 11.3.1, iOS 14.5.1 und watchOS 7.4.1 beheben ein akutes Sicherheitsproblem in Safari. Außerdem wird ein Bug beim iPhone-App-Tracking-Schutz gefixt. Lesen Sie den originalen Artikel: Aktiv…
IT-Dienste der TU Berlin angegriffen
Lesen Sie den originalen Artikel: IT-Dienste der TU Berlin angegriffen Diverse IT-Dienste der Technischen Universität Berlin sind derzeit nach einem Angriff nicht oder nur eingeschränkt verfügbar. Lesen Sie den originalen Artikel: IT-Dienste der TU Berlin angegriffen
8 geben: Python-Standard-Library ignoriert das Oktalystem in IP-Adressen
Lesen Sie den originalen Artikel: 8 geben: Python-Standard-Library ignoriert das Oktalystem in IP-Adressen Die Library ipaddress prüft IP-Adressen seit 2019 nicht mehr auf führende Nullen. Ein Patch ist in Sicht, aber noch nicht veröffentlicht. Lesen Sie den originalen Artikel: 8…
Sicherheitslücke Spectre lebt neu auf: AMD- und Intel-Prozessoren betroffen
Lesen Sie den originalen Artikel: Sicherheitslücke Spectre lebt neu auf: AMD- und Intel-Prozessoren betroffen Ein neuer Seitenkanalangriff zielt auf die Micro-Op-Caches aller modernen CPUs von AMD und Intel ab, Ryzen 5000 und Rocket Lake-S eingeschlossen. Lesen Sie den originalen Artikel:…
Yara 4.1.0: Tool zum Schreiben eigener Malware-Signaturen in neuer Version
Lesen Sie den originalen Artikel: Yara 4.1.0: Tool zum Schreiben eigener Malware-Signaturen in neuer Version Die neue Yara-Version 4.1.0 erleichtert das Suchen und Finden von Schadcode mit fünf neuen Operatoren und birgt zudem kleinere Verbesserungen und Bugfixes. Lesen Sie den…
l+f: Einmal schwarze Pommes bitte
Lesen Sie den originalen Artikel: l+f: Einmal schwarze Pommes bitte Jetzt fangen Hacker auch noch an zu „kochen“. Lesen Sie den originalen Artikel: l+f: Einmal schwarze Pommes bitte
BSI stellt neue Sicherheitseinstellungen für Windows 10 bereit
Lesen Sie den originalen Artikel: BSI stellt neue Sicherheitseinstellungen für Windows 10 bereit Das BSI hat Handlungsempfehlungen zur Absicherung von Windows-Systemen veröffentlicht. Die praktische Umsetzung stand dabei im Vordergrund. Lesen Sie den originalen Artikel: BSI stellt neue Sicherheitseinstellungen für Windows…
Sicherheitsupdates: Angreifer könnten auf BIG-IP Appliances zugreifen
Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten auf BIG-IP Appliances zugreifen Unter anderem im Access Policy Manager von BIG-IP Appliances steckt der Fehlerteufel. Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten auf BIG-IP Appliances zugreifen
Medienbericht: Geplanter digitaler EU-Impfpass offenbar nicht fälschungssicher
Lesen Sie den originalen Artikel: Medienbericht: Geplanter digitaler EU-Impfpass offenbar nicht fälschungssicher Der digitale EU-Impfnachweis ist anfällig für Fälschung, weil der Nachweis aus dem gelben Impfbuch ungeprüft übernommen wird, berichtet eine Zeitung. Lesen Sie den originalen Artikel: Medienbericht: Geplanter digitaler…
Android-Schwachstelle: Einige Apps konnten Bluetooth-Tracing-Daten auslesen
Lesen Sie den originalen Artikel: Android-Schwachstelle: Einige Apps konnten Bluetooth-Tracing-Daten auslesen Der Untersuchung eines IT-Forensikers zufolge hatten einige Apps von Smartphone-Herstellern lesenden Zugriff auf personenbeziehbare Daten in Android-Systemlogs. Lesen Sie den originalen Artikel: Android-Schwachstelle: Einige Apps konnten Bluetooth-Tracing-Daten auslesen
Angreifer könnten Sicherheitslösungen von Cisco außer Gefecht setzen
Lesen Sie den originalen Artikel: Angreifer könnten Sicherheitslösungen von Cisco außer Gefecht setzen Es gibt wichtiges Sicherheitsupdates für unter anderem Cisco Adaptive Security Appliance und Firepower Threat Defense. Lesen Sie den originalen Artikel: Angreifer könnten Sicherheitslösungen von Cisco außer Gefecht…
Qnap-NAS mit veralteter Firmware fallen AgeLocker-Ransomware zum Opfer
Lesen Sie den originalen Artikel: Qnap-NAS mit veralteter Firmware fallen AgeLocker-Ransomware zum Opfer Erneut hat es ein Verschlüsselungstrojaner auf Netzwerkspeicher (NAS) von Qnap abgesehen. Lesen Sie den originalen Artikel: Qnap-NAS mit veralteter Firmware fallen AgeLocker-Ransomware zum Opfer
c’t deckt auf: Security-GAU bei Abus-Alarmanlagen
Lesen Sie den originalen Artikel: c’t deckt auf: Security-GAU bei Abus-Alarmanlagen Wenn Sicherheitstechnik zum Sicherheitsrisiko wird: Tausende Abus-Alarmanlagen sind Hackern schutzlos ausgeliefert. Was Betroffene jetzt tun müssen. Lesen Sie den originalen Artikel: c’t deckt auf: Security-GAU bei Abus-Alarmanlagen
Corona-Tracking: Luca-Überwachung lässt sich mit Fake-Datenmüll aushebeln
Lesen Sie den originalen Artikel: Corona-Tracking: Luca-Überwachung lässt sich mit Fake-Datenmüll aushebeln Mit einem Fake-Programm lässt sich die Luca-App leicht austricksen. Nutzer bekommen davon nichts mit, Behörden können mit den Daten nichts anfangen. Lesen Sie den originalen Artikel: Corona-Tracking: Luca-Überwachung…
Emotet: Gut 4 Millionen kopierter Mail-Adressen bei Prüfdienst Have I Been Pwned
Lesen Sie den originalen Artikel: Emotet: Gut 4 Millionen kopierter Mail-Adressen bei Prüfdienst Have I Been Pwned Um Betroffene besser informieren zu können, hat das FBI über vier Mio. E-Mail-Adressen, die der Ex-„König der Schadsoftware“ Emotet abgriff, mit HIBP geteilt.…
l+f: Signal beantwortet Auskunftsbegehren der US-Justiz
Lesen Sie den originalen Artikel: l+f: Signal beantwortet Auskunftsbegehren der US-Justiz Die angeforderten Namen und Chats gab es allerdings nicht. Lesen Sie den originalen Artikel: l+f: Signal beantwortet Auskunftsbegehren der US-Justiz
Schadcode-Lücke in IBM Spectrum Protect gefährdet Server
Lesen Sie den originalen Artikel: Schadcode-Lücke in IBM Spectrum Protect gefährdet Server Es gibt wichtige Sicherheitsupdates für IBMs Datenschutzlösung Spectrum Protect und Spectrum Protect Plus. Lesen Sie den originalen Artikel: Schadcode-Lücke in IBM Spectrum Protect gefährdet Server
Schwere Lücken in iOS und macOS: Updates bald einspielen
Lesen Sie den originalen Artikel: Schwere Lücken in iOS und macOS: Updates bald einspielen Schwachstellen in Apples Betriebssystemen werden offenbar aktiv für Angriffe ausgenutzt. Auf Macs kann Malware leicht integrierte Schutzmechanismen umgehen. Lesen Sie den originalen Artikel: Schwere Lücken in…
Sicherheitslücken in Chrome: Aktuelles Browser-Update bessert nach
Lesen Sie den originalen Artikel: Sicherheitslücken in Chrome: Aktuelles Browser-Update bessert nach Die Chrome-Entwickler haben die Desktop-Version ihres Browsers gegen mehrere Angriffsmöglichkeiten abgesichert. Lesen Sie den originalen Artikel: Sicherheitslücken in Chrome: Aktuelles Browser-Update bessert nach
Fernverwaltungssoftware Webmin unter bestimmten Voraussetzungen attackierbar
Lesen Sie den originalen Artikel: Fernverwaltungssoftware Webmin unter bestimmten Voraussetzungen attackierbar Ein Workaround sichert Systeme mit Webmin vor verschiedenen Attacken ab. Lesen Sie den originalen Artikel: Fernverwaltungssoftware Webmin unter bestimmten Voraussetzungen attackierbar
heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall Im dreitägigen Onlinekurs erarbeiten Sie Schritt für Schritt interaktiv ihren Leitfaden für eine professionelle IT-Notfallplanung. Bis 10. Mai Rabatt sichern. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Notfallplanung für…
„Alles Drama, Baby“: zum Tode von Dan Kaminsky
Lesen Sie den originalen Artikel: „Alles Drama, Baby“: zum Tode von Dan Kaminsky Der Informatiker, Sicherheitsexperte und Hacker Dan Kaminsky ist gestorben. Er wurde nur 42 Jahre alt. Lesen Sie den originalen Artikel: „Alles Drama, Baby“: zum Tode von Dan…
Tegut: IT-Netz des Lebensmittelhändlers nach Cyberangriff teilweise lahmgelegt
Lesen Sie den originalen Artikel: Tegut: IT-Netz des Lebensmittelhändlers nach Cyberangriff teilweise lahmgelegt Die Folgen eines nicht näher beschriebenen „Cyberangriffs“ beeinträchtigen das IT-Netzwerk von Tegut. Für Kunden habe dies allerdings kaum Auswirkungen. Lesen Sie den originalen Artikel: Tegut: IT-Netz des…
„Tschüss Emotet“: Malware deinstalliert sich selbst
Lesen Sie den originalen Artikel: „Tschüss Emotet“: Malware deinstalliert sich selbst Der „König des Schad-Software“ machte still und leise einen Abgang. Lesen Sie den originalen Artikel: „Tschüss Emotet“: Malware deinstalliert sich selbst
Jetzt patchen! Erpresser knöpfen Qnap-NAS-Besitzern bislang 230.000 Euro ab
Lesen Sie den originalen Artikel: Jetzt patchen! Erpresser knöpfen Qnap-NAS-Besitzern bislang 230.000 Euro ab Der Verschlüsselungstrojaner Qlocker verbreitet sich gerade auf Netzwerkspeichern (NAS) von Qnap. Sicherheitspatches sind verfügbar. Lesen Sie den originalen Artikel: Jetzt patchen! Erpresser knöpfen Qnap-NAS-Besitzern bislang 230.000…
macOS: Böser Fehler in Paketmanager Homebrew
Lesen Sie den originalen Artikel: macOS: Böser Fehler in Paketmanager Homebrew Über manipulierte Casks war es möglich, unerwünschten Code auf den Rechner zu holen. Exploits gab es wohl nicht. Lesen Sie den originalen Artikel: macOS: Böser Fehler in Paketmanager Homebrew
heise-Angebot: Die heise Security Tour: Frühbucher-Tarif endet am Donnerstag
Lesen Sie den originalen Artikel: heise-Angebot: Die heise Security Tour: Frühbucher-Tarif endet am Donnerstag Die rein redaktionelle Eintages-Konferenz vermittelt wertvolles Wissen für die Security-Praxis. Bis Donnerstag gibt es noch reduzierte Tickets. Lesen Sie den originalen Artikel: heise-Angebot: Die heise Security…
Erneut Sicherheitslücke bei Corona-Schnelltests
Lesen Sie den originalen Artikel: Erneut Sicherheitslücke bei Corona-Schnelltests Aufgrund einer Sicherheitslücke in einer Schnelltest-Software konnten Unbefugte auf sensible Informationen zugreifen. Die Lücke ist mittlerweile geschlossen. Lesen Sie den originalen Artikel: Erneut Sicherheitslücke bei Corona-Schnelltests
Passwordstate: Passwort-Manager von Click Studios gehackt
Lesen Sie den originalen Artikel: Passwordstate: Passwort-Manager von Click Studios gehackt Angreifern ist die Kompromittierung einer Upgrade-Funktion von Click Studios gelungen. Nutzer von Passwordstate sollen ihre Passwörter zurücksetzen. Lesen Sie den originalen Artikel: Passwordstate: Passwort-Manager von Click Studios gehackt
Verdacht auf Ransomware: „Cyberangriff“ auf die Verlagsgruppe Madsack
Lesen Sie den originalen Artikel: Verdacht auf Ransomware: „Cyberangriff“ auf die Verlagsgruppe Madsack Die Verlagsgruppe Madsack kämpft eigenen Angaben nach mit den Folgen eines „Cyberangriffs“. Ein Bericht deutet auf einen Befall mit der Ransomware Nefilim. Lesen Sie den originalen Artikel:…
Sicherheitsforscher: AirDrop kann Kontaktdaten des iPhone-Besitzers preisgeben
Lesen Sie den originalen Artikel: Sicherheitsforscher: AirDrop kann Kontaktdaten des iPhone-Besitzers preisgeben Telefonnumer und Mail-Adresse sind gehasht, lassen sich von nahen Angreifern aber zurückrechnen, so die Forscher. Apple kenne die Lücke seit zwei Jahren. Lesen Sie den originalen Artikel: Sicherheitsforscher:…
Erpressungstrojaner eCh0raix und Qlocker haben es auf Qnap NAS abgesehen
Lesen Sie den originalen Artikel: Erpressungstrojaner eCh0raix und Qlocker haben es auf Qnap NAS abgesehen Aufgrund von aktuellen Ransomware-Attacken auf Netzwerkspeicher (NAS) von Qnap sollten alle Besitzer die Software auf aktuellem Stand halten. Lesen Sie den originalen Artikel: Erpressungstrojaner eCh0raix…
Lesetipp: „Der Mann in Merkels Rechner – Jagd auf Putins Hacker“
Lesen Sie den originalen Artikel: Lesetipp: „Der Mann in Merkels Rechner – Jagd auf Putins Hacker“ Der Einbruch in den Bundestag gilt als weitgehend aufgeklärt; demnach war es tatsächlich der russische Geheimdienst – und man weiß sogar wer. Lesen Sie…
heise-Angebot: secIT Special: IR, SOC, SIEM – Verteidigungschinesisch (nicht nur) für Anfänger
Lesen Sie den originalen Artikel: heise-Angebot: secIT Special: IR, SOC, SIEM – Verteidigungschinesisch (nicht nur) für Anfänger Die Security-Konferenz secIT hat Ableger bekommen, die quartalsweise stattfinden. Nun gibt es das Programm zum ersten Event im Mai. Lesen Sie den originalen…
Drupal-Entwickler schließen kritische Lücke im CMS
Lesen Sie den originalen Artikel: Drupal-Entwickler schließen kritische Lücke im CMS Es gibt wichtige Sicherheitsupdates für das Content Management System (CMS) Drupal. Lesen Sie den originalen Artikel: Drupal-Entwickler schließen kritische Lücke im CMS
Sicherheitsupdates: GPU-Treiber von Nvidia macht PCs vielfältig angreifbar
Lesen Sie den originalen Artikel: Sicherheitsupdates: GPU-Treiber von Nvidia macht PCs vielfältig angreifbar In aktuellen Grafikkarten-Treibern hat Nvidia fünf Sicherheitslücken geschlossen. Lesen Sie den originalen Artikel: Sicherheitsupdates: GPU-Treiber von Nvidia macht PCs vielfältig angreifbar
Sicherheitsupdates: Statische Zugangsdaten gefährden Qnap NAS
Lesen Sie den originalen Artikel: Sicherheitsupdates: Statische Zugangsdaten gefährden Qnap NAS Eine kritische Lücke in HBS 3 Hybrid Backup Sync bringt Netzwerkspeicher (NAS) von Qnap in Gefahr. Lesen Sie den originalen Artikel: Sicherheitsupdates: Statische Zugangsdaten gefährden Qnap NAS
Bugs mit Vorsatz: University of Minnesota von Linux-Kernel-Mitarbeit ausgesperrt
Lesen Sie den originalen Artikel: Bugs mit Vorsatz: University of Minnesota von Linux-Kernel-Mitarbeit ausgesperrt Informatikstudenten der UMN reichten, offenbar bewusst „zu Forschungszwecken“, fehlerhafte Patches ein. Kernel-Entwickler Kroah-Hartman reagierte konsequent. Lesen Sie den originalen Artikel: Bugs mit Vorsatz: University of Minnesota…
Macher des Signal-Messenger hacken Spionage-Software von Cellebrite
Lesen Sie den originalen Artikel: Macher des Signal-Messenger hacken Spionage-Software von Cellebrite Die Signal-Entwickler zeigen per Video, wie ein präpariertes iPhone die von Ermittlungsbehörden verwendete Software von Cellebrite aushebelt. Lesen Sie den originalen Artikel: Macher des Signal-Messenger hacken Spionage-Software von…
Macher des Signal-Messenger hacken Überwachungs-Software von Cellebrite
Lesen Sie den originalen Artikel: Macher des Signal-Messenger hacken Überwachungs-Software von Cellebrite Die Signal-Entwickler zeigen per Video, wie ein präpariertes iPhone die von Ermittlungsbehörden verwendete Software von Cellebrite aushebelt. Lesen Sie den originalen Artikel: Macher des Signal-Messenger hacken Überwachungs-Software von…
Webbrowser Chrome erneut im Visier von Angreifern
Lesen Sie den originalen Artikel: Webbrowser Chrome erneut im Visier von Angreifern Es gibt ein wichtiges Sicherheitsupdate für Chrome. Proof-of-Concept-Code ist seit einer Woche in Umlauf. Lesen Sie den originalen Artikel: Webbrowser Chrome erneut im Visier von Angreifern
Tor Browser 10.0.16: Neue Version auf abgesicherter Firefox ESR-Basis erschienen
Lesen Sie den originalen Artikel: Tor Browser 10.0.16: Neue Version auf abgesicherter Firefox ESR-Basis erschienen Die Desktop-Versionen des Tor Browsers (Win, Linux, macOS) wurden aktualisiert. Das Update schützt vor potenziellen Angriffen über mehrere Sicherheitslücken. Lesen Sie den originalen Artikel: Tor…
Ransomware bei Fertiger Quanta: REvil-Gruppe will Apple erpressen
Lesen Sie den originalen Artikel: Ransomware bei Fertiger Quanta: REvil-Gruppe will Apple erpressen Die Angreifer drohen damit, bei Quanta entwendete Blueprints von Apple-Produkten zu veröffentlichen, bis eine Zahlung erfolgt. Lesen Sie den originalen Artikel: Ransomware bei Fertiger Quanta: REvil-Gruppe will…
Tails 4.18: Anonymisierendes OS mit Sicherheitsfixes und kleineren Änderungen
Lesen Sie den originalen Artikel: Tails 4.18: Anonymisierendes OS mit Sicherheitsfixes und kleineren Änderungen Die neue Version des Live-Systems aktualisiert unter anderem Tor Browser und Thunderbird und beseitigt damit Angriffsmöglichkeiten. Lesen Sie den originalen Artikel: Tails 4.18: Anonymisierendes OS mit…
Kritische Schadcode-Lücke bedroht Netzwerkgeräte mit Juniper OS
Lesen Sie den originalen Artikel: Kritische Schadcode-Lücke bedroht Netzwerkgeräte mit Juniper OS Das Netzwerk-Betriebssystem Junos OS ist in abgesicherten Versionen erschienen. Lesen Sie den originalen Artikel: Kritische Schadcode-Lücke bedroht Netzwerkgeräte mit Juniper OS
Sicherheitslücke in Corona-Testzentrum – keine Daten abgeflossen
Lesen Sie den originalen Artikel: Sicherheitslücke in Corona-Testzentrum – keine Daten abgeflossen Namen und Adressen von Getesteten sollen in einem Hannoverschen Testzentrum theoretisch ohne besondere Kenntnisse abrufbar gewesen sein. Lesen Sie den originalen Artikel: Sicherheitslücke in Corona-Testzentrum – keine Daten…
Jetzt patchen! Attacken auf E-Mail Security Appliances von SonicWall
Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf E-Mail Security Appliances von SonicWall Es gibt wichtige Updates für SonicWalls „Email Security“. Angreifer nutzen eine Lücke derzeit aktiv aus. Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf E-Mail Security…
Oracle veröffentlicht 390 Sicherheitsupdates für MySQL, Java & Co.
Lesen Sie den originalen Artikel: Oracle veröffentlicht 390 Sicherheitsupdates für MySQL, Java & Co. In seinem Quartalsupdate patcht sich Oracle durch sein Software-Portfolio und schließt unter anderem einige kritische Sicherheitslücken. Lesen Sie den originalen Artikel: Oracle veröffentlicht 390 Sicherheitsupdates für…
Kritische 0-Day-Lücke in Pulse Secure VPN aktiv ausgenutzt
Lesen Sie den originalen Artikel: Kritische 0-Day-Lücke in Pulse Secure VPN aktiv ausgenutzt Mindestens zwei Gruppen attackieren Pulse Secure VPN-Appliances über eine bislang unbekannte Sicherheitslücke. Patches gibt es bislang keine. Lesen Sie den originalen Artikel: Kritische 0-Day-Lücke in Pulse Secure…
Firefox & Thunderbird: Sicherheitsrelevante Updates für Browser & E-Mail-Client
Lesen Sie den originalen Artikel: Firefox & Thunderbird: Sicherheitsrelevante Updates für Browser & E-Mail-Client Mozilla hat Firefox 88 nebst ESR-Pendant sowie Thunderbird 78.10 veröffentlicht. Im Gepäck haben die Releases unter anderem auch wichtige Schwachstellen-Fixes. Lesen Sie den originalen Artikel: Firefox…
Wichtiges Sicherheitsupdate für VMware NSX-T erschienen
Lesen Sie den originalen Artikel: Wichtiges Sicherheitsupdate für VMware NSX-T erschienen Angreifer könnten Systeme mit der Netzwerkvirtualisierungs-Software VMware NSX-T attackieren. Lesen Sie den originalen Artikel: Wichtiges Sicherheitsupdate für VMware NSX-T erschienen
Erstes Urteil gegen Manager der FIN7-Bande: 10 Jahre Knast
Lesen Sie den originalen Artikel: Erstes Urteil gegen Manager der FIN7-Bande: 10 Jahre Knast In Dresden wurde Fedir H. 2018 verhaftet. In Seattle wurde der Online-Dieb nun zu 10 Jahren verurteilt. Der Geständige ist für Milliardenschäden verantwortlich. Lesen Sie den…
Codecov: Gehacktes Entwickler-Tool Bash Uploader zum Datendiebstahl missbraucht
Lesen Sie den originalen Artikel: Codecov: Gehacktes Entwickler-Tool Bash Uploader zum Datendiebstahl missbraucht Unbekannte manipulierten den Bash Uploader-Code. Der Vorfall, der zwei Monate lang unbemerkt blieb, betrifft potenziell auch einige bekannte Firmen. Lesen Sie den originalen Artikel: Codecov: Gehacktes Entwickler-Tool…
Kritische Schadcode-Lücken in NAS-Systemen von Qnap geschlossen
Lesen Sie den originalen Artikel: Kritische Schadcode-Lücken in NAS-Systemen von Qnap geschlossen Fehler in verschiedenen Komponenten machen Netzwerkspeicher (NAS) von Qnap verwundbar. Sicherheitsupdates sind verfügbar. Lesen Sie den originalen Artikel: Kritische Schadcode-Lücken in NAS-Systemen von Qnap geschlossen
Googles Project Zero wird Sicherheitslücken verzögert veröffentlichen
Lesen Sie den originalen Artikel: Googles Project Zero wird Sicherheitslücken verzögert veröffentlichen Um mehr Zeit für Updates zu geben, wird Google gefundene Zero-Day-Lücken erst 30 Tage nach Update-Verfügbarkeit verraten. Bei akuter Gefahr kanns flotter gehen. Lesen Sie den originalen Artikel:…
US-Sanktionen treffen Intel-ME-Hacker PTE
Lesen Sie den originalen Artikel: US-Sanktionen treffen Intel-ME-Hacker PTE Die Firma Positive Technologies, die viel über die Management Engine (ME) in Intel-CPUs veröffentlicht hat, soll Beihilfe zu russischen Cyberattacken leisten. Lesen Sie den originalen Artikel: US-Sanktionen treffen Intel-ME-Hacker PTE