Die kostenlose Musikproduktionssoftware von Apple lässt sich offenbar angreifen. Nutzer unter macOS sollten schnell aktualisieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Problematische Sicherheitslücke in Apples GarageBand
Schlagwort: heise Security
Spear-Phishing: Österreichische und deutsche Unternehmen im Visier
Eine österreichische IT-Sicherheits-Firma und das CERT-AT warnen vor einer Häufung von Spear-Phishing. Betrüger versuchen, Überweisungen umzuleiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Spear-Phishing: Österreichische und deutsche Unternehmen im Visier
Google Chrome: Webbrowser in Version 111 mit 40 Sicherheitslücken weniger
Google hat in der jetzt veröffentlichten Version 111 des Webbrowsers Chrome 40 Sicherheitslücken gestopft. Mehrere davon sind als hochriskant eingestuft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Chrome: Webbrowser in Version 111 mit 40…
40 Sicherheitslücken gestopft: Google macht Chrome 111 sicherer
Google hat in der jetzt veröffentlichten Version 111 des Webbrowsers Chrome 40 Sicherheitslücken gestopft. Mehrere davon sind als hochriskant eingestuft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 40 Sicherheitslücken gestopft: Google macht Chrome 111 sicherer
Ransomware-Gang enttarnt: Erste Hinweise auf Hintermänner
Nach dem Ermittlungserfolg gegen die „DoppelPaymer“-Gang erhalten die Behörden erste Hinweise auf die Gesuchten. Es gibt Verbindungen nach Russland. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware-Gang enttarnt: Erste Hinweise auf Hintermänner
Rheinmetall wehrt Cyberattacke weitgehend ab
Der DDoS-Angriff hatte kaum Auswirkungen. Wegen der Panzerlieferungen an die Ukraine steht der Rüstungskonzern im Fokus Russland-orientierter Cyberkrimineller. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Rheinmetall wehrt Cyberattacke weitgehend ab
Betrugsmasche: Abzocke mit KI-generierter Stimme
In Nordamerika kam es zu Betrugsfällen, bei denen die Opfer die vermeintlichen Stimmen ihrer Angehörigen am Telefon hören. Diese wurden von einer KI generiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Betrugsmasche: Abzocke mit KI-generierter…
Ransomware-Angriff: Krankenhaus muss hunderte Operationen absagen
Eines der größten Krankenhäuser in Barcelona muss nach einer Ransomware-Attacke hunderte Operationen und tausende Untersuchungen absagen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware-Angriff: Krankenhaus muss hunderte Operationen absagen
heise-Angebot: Nächste Woche: Security-Kongressmesse secIT 2023 sagt Cybercrime den Kampf an
Im redaktionellen Programm der secIT erfahren Admins wertvolles Wissen. Doch auch unsere Partner haben hilfreiche Fakten in petto. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Nächste Woche: Security-Kongressmesse secIT 2023 sagt Cybercrime den Kampf…
Kritische Word-Lücke: Proof-of-Concept-Code veröffentlicht
Der Entdecker einer kritischen Lücke bei der Anzeige von RTF-Dokumenten hat mit seiner Sicherheitsmeldung auch Proof-of-Concept-Code veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Word-Lücke: Proof-of-Concept-Code veröffentlicht
Patchday: Kritische System-Lücken bedrohen Android 11, 12 und 13
Google hat wichtige Sicherheitsupdates für Android-Geräte veröffentlicht. Im schlimmsten Fall könnten Angreifer Schadcode ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Kritische System-Lücken bedrohen Android 11, 12 und 13
IT-Sicherheit und Cybercrime beschäftigen kommunale Versorger
Für die Kommunalwirtschaft ist Cybersicherheit ein drängendes Thema: Sie gerät zunehmend ins Visier von Ransomware. Und der Gesetzgeber strafft die Leine. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheit und Cybercrime beschäftigen kommunale Versorger
DoppelPaymer: Razzien gegen Ransomware-Gang in Nordrhein-Westfalen und Ukraine
Strafverfolger sprechen von einem Schlag gegen die kriminelle Bande, die hinter groß angelegten Cyberangriffen mit der Ransomware DoppelPaymer stecken soll. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: DoppelPaymer: Razzien gegen Ransomware-Gang in Nordrhein-Westfalen und Ukraine
Skrupellos: Cybergang Alphv veröffentlicht Patientenbilder nach Einbruch
Nach einem Cyber-Einbruch im Lehigh Valley Health Network in Pennsylvania hat die Ransomware-Gruppe Alphv höchst sensible Daten von Patienten veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Skrupellos: Cybergang Alphv veröffentlicht Patientenbilder nach Einbruch
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
Lernen Sie mit vielen Praxisbespielen, wie Sie Windows 10 und 11 (Pro und Enterprise) in Ihrem Unternehmen sicher betreiben. Mit 10 % Frühbucherrabatt bis 20.3. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Windows 10…
heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
Wie funktionieren Techniken wie Verschlüsselung und digitale Signaturen und wie helfen sie, Unternehmensdaten abzusichern? Online, an zwei Tagen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
Sonicwall SonicOS: Angreifer aus dem Netz können Firewall lahmlegen
Im Betriebssystem SonicOS von Sonicwall klaffen Sicherheitslücken. Eine davon ist hochriskant und erlaubt das Lahmlegen der Firewall. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sonicwall SonicOS: Angreifer aus dem Netz können Firewall…
Schadcode-Attacken auf HPE Serviceguard unter Linux möglich
Die Entwickler haben in Serviceguard for Linux von HPE drei Sicherheitslücken geschlossen. Abgesicherte Version stehen zum Download bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schadcode-Attacken auf HPE Serviceguard unter Linux möglich
NIST Cybersecurity Framework 2.0: Aktualisierte Leitlinien gegen Cybercrime
Weil sich die IT-Angriffslandschaft stetig ändert, hat das US-amerikanische Institute of Standards and Technology sein Cybersecurity-Framework aktualisiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: NIST Cybersecurity Framework 2.0: Aktualisierte Leitlinien gegen Cybercrime
Cybersecurity: US-Regierung will alle Mittel gegen Ransomware mobilisieren
Die US-Regierung will die Verantwortung für Cybersecurity weg von Individuen verlagern. Außerdem soll der Kampf gegen Ransomware intensiviert werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybersecurity: US-Regierung will alle Mittel gegen Ransomware mobilisieren
DsiN: Digitaler Führerschein jetzt auch für Lehrkräfte
Deutschland sicher im Netz (DsiN) bietet jetzt auch den digitalen Führerschein (DiFü) für Lehrkräfte an. Er vermittelt ihnen Kompetenz für die Digitalisierung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: DsiN: Digitaler Führerschein jetzt auch für…
Windows 11: Angreifer umgehen mit UEFI-Bootkit BlackLotus Secure Boot
Mit der Malware BlackLotus attackieren Angreifer vollständig gepatchte Windows-11-Syteme und deaktiveren BitLocker, Defender & Co. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows 11: Angreifer umgehen mit UEFI-Bootkit BlackLotus Secure Boot
In eigener Sache: Die Hall of Fame – Heise bedankt sich für Bug-Reports
Wer Sicherheitslücken auf Heise-Webseiten entdeckt und meldet, bekommt zukünftig seinen eigenen Platz in der exklusiven Heise-Ruhmeshalle. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: In eigener Sache: Die Hall of Fame – Heise bedankt sich für…
Sicherheitsupdates: Angreifer könnte IP-Telefone von Cisco als Root attackieren
Es sind wichtige Sicherheitsupdates für verschiedene IP-Telefone von Cisco und unter anderem für Webex App erschienen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnte IP-Telefone von Cisco als Root attackieren
heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen Angriffe absichern
In diesem Online-Workshop lernen Sie, wie Sie Ihr Azure Active Directory mitsamt Azure-Diensten härten und effektiv gegen Angriffe absichern. Rabatt bis 14.3. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen…
Netzwerkausrüster: Kompromittierung durch Schwachstellen in ArubaOS möglich
Im Betriebssystem der Verwaltungs-Lösungen Aruba Mobility Conductor, Controller sowie Central-verwalteter Gateways klaffen kritische Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Netzwerkausrüster: Kompromittierung durch Schwachstellen in ArubaOS möglich
LKA-Warnung: Phisher nehmen weiter Disney+ ins Visier
Derzeit versuchen Phisher verstärkt, Abonnenten des Streaming-Dienstes Disney+ um ihre Informationen und in weiterer Folge um ihr Geld zu bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LKA-Warnung: Phisher nehmen weiter Disney+ ins Visier
Finish him! Kostenloses Entschlüsselungstool besiegt MortalKombat-Ransomware
Kaum hat der Erpressungstrojaner MortalKombat das Licht der Welt erblickt, holen Sicherheitsforscher zum finalen Schlag aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Finish him! Kostenloses Entschlüsselungstool besiegt MortalKombat-Ransomware
US-Cybersecurity-Chefin: Apple als gutes Beispiel für Twitter und Microsoft
In einer Rede sagte Jen Easterly, Direktorin der Cybersecurity and Infrastructure Security Agency, dass der iPhone-Hersteller bei der 2FA vorne liegt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: US-Cybersecurity-Chefin: Apple als gutes Beispiel für Twitter…
TPM-2.0-Spezifikationen: Angreifer könnten Schadcode auf TPM schmuggeln
In die Spezifikation der TPM-2.0-Referenzbibliothek haben sich Fehler eingeschlichen. Angreifer könnten verwundbaren Implementierungen eigenen Code unterjubeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: TPM-2.0-Spezifikationen: Angreifer könnten Schadcode auf TPM schmuggeln
TPM 2.0: Fehler in Spezifikation ermöglichen Ausführung von Schadcode
In die Spezifikation der TPM-2.0-Referenzbibliothek haben sich Fehler eingeschlichen. Angreifer könnten verwundbaren Implementierungen eigenen Code unterjubeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: TPM 2.0: Fehler in Spezifikation ermöglichen Ausführung von Schadcode
heise-Angebot: heise Security Tour 2023: Wissen schützt!
Die Eintages-Konferenz hilft Security-Verantwortlichen dabei, ihre IT sicher zu halten. Mit spannenden Themen, Praxis-orientiert und Hersteller-unabhängig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour 2023: Wissen schützt!
Satelliten-TV-Anbieter Dish bestätigt: Daten ausgeleitet
Seit Tagen ist die Kommunikation Dishs weitgehend lahmgelegt. Nun gibt das Unternehmen zu, dass personenbezogene Daten in fremde Hände gelangt sein könnten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Satelliten-TV-Anbieter Dish bestätigt: Daten ausgeleitet
Bug-Bounty-Programm: Qnap-NAS knacken und 20.000 US-Dollar bekommen
Der Hersteller von Netzwerkhardware Qnap belohnt ab sofort Sicherheitsforscher, die Schwachstellen in etwa NAS-Geräten aufdecken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bug-Bounty-Programm: Qnap-NAS knacken und 20.000 US-Dollar bekommen
LastPass-Hack: Angreifer hackten Privat-PC von DevOps-Entwickler
Die erfolgreichen Attacken auf die IT-Systeme des Passwortmanager-Anbieters LastPass geht auf eine Verkettung von verschiedenen Umständen zurück. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LastPass-Hack: Angreifer hackten Privat-PC von DevOps-Entwickler
WithSecure & F-Secure: Verbesserter Malware-Schutz
Sowohl die Business-Sparte WithSecure als auch der Konsumentenbereich F-Secure haben neue Funktionen und Produkte im Köcher, die den Schutz verbessern sollen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WithSecure & F-Secure: Verbesserter Malware-Schutz
Activision-Mitarbeiterdaten nach Cybereinbruch im Internet veröffentlicht
Vergangene Woche hat Activision einen Datenklau zugegeben. Die Mitarbeiterdaten seien jedoch nicht sensibel. Jetzt stehen sie frei verfügbar im Netz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Activision-Mitarbeiterdaten nach Cybereinbruch im Internet veröffentlicht
Offenbar nach Cyberangriff: Satelliten-TV-Anbieter Dish seit Tagen offline
Dish hat in den USA etwa 10 Millionen Kunden und aktuell große Probleme. Intern geht offenbar so gut wie gar nichts und auch die Nutzer klagen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Offenbar nach…
LastPass-Hack: Angreifer hackten Privat-PC von DevOpS-Entwickler
Die erfolgreichen Attacken auf die IT-Systeme des Passwortmanager-Anbieters LastPass geht auf eine Verkettung von verschiedenen Umständen zurück. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LastPass-Hack: Angreifer hackten Privat-PC von DevOpS-Entwickler
Nach Phishing-Angriff: Activision-Mitarbeiterdaten im Netz veröffentlicht
Vergangene Woche hat Activision einen Datenklau zugegeben. Die Mitarbeiterdaten seien jedoch nicht sensibel. Jetzt stehen sie frei verfügbar im Netz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Phishing-Angriff: Activision-Mitarbeiterdaten im Netz veröffentlicht
heise-Angebot: secIT 2023: Status quo Cybercrime und was man dagegen tun kann
Auf der IT-Security-Konferenzmesse secIT gibt es jede Menge hilfreiche Fakten, um Unternehmensnetzwerke effektiv abzusichern – und noch vieles mehr. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT 2023: Status quo Cybercrime und was man…
BSI-Studie: Viele massive Sicherheitslücken bei Online-Shops
Das BSI untersuchte E-Commerce-Plattformen und stieß auf unzureichende Passwortrichtlinien, verwundbare JavaScript-Bibliotheken und fehlende Update-Optionen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI-Studie: Viele massive Sicherheitslücken bei Online-Shops
Bösartige Authenticator-Apps auch im Google-Play-Store
Vergangene Woche haben App-Entwickler bösartige Authenticator-Apps in Apples App-Store entdeckt. Jetzt wurden sie auch im Google-Play-Store fündig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bösartige Authenticator-Apps auch im Google-Play-Store
Nur mit iPhone-PIN: Diebe räumen Apple-ID und Bankkonten ab
iPhone-Diebstähle können zu einer vollständigen Apple-ID- und Bankkonten-Übernahme führen. Schuld ist Apples (zu) einfache Passwort-Recovery per PIN. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nur mit iPhone-PIN: Diebe räumen Apple-ID und Bankkonten ab
Sicherheitsupdate: Zoho ManageEngine ServiceDesk Plus ist verwundbar
Angreifer könnten Systeme mit dem IT-Verwaltungssystem ManageEngine ServiceDesk Plus von Zoho attackieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: Zoho ManageEngine ServiceDesk Plus ist verwundbar
Exchange: Aktualisierte Best-Practices für Virenschutz-Ausnahmen von Microsoft
Um Virenschutz mit möglichst wenigen Problemen auf einem Exchange-Server laufen zu lassen, empfiehlt Microsoft Scan-Ausnahmen. Die Liste wurde aktualisiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exchange: Aktualisierte Best-Practices für Virenschutz-Ausnahmen von Microsoft
Exchange: Microsoft aktualisiert empfohlene Ausnahmen für Virenscan auf Server
Um Virenschutz mit möglichst wenigen Problemen auf einem Exchange-Server laufen zu lassen, empfiehlt Microsoft Scan-Ausnahmen. Die Liste wurde aktualisiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exchange: Microsoft aktualisiert empfohlene Ausnahmen für Virenscan auf Server
Spanien: Bande von Cyberkriminellen mit minderjährigem Anführer ausgehoben
Die Polizei in Spanien hat zahlreiche Mitglieder einer Cybercrime-Bande in mehreren Städten festgenommen. Sie hatten es vor allem auf Bankkunden abgesehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Spanien: Bande von Cyberkriminellen mit minderjährigem Anführer…
Synthetische Stimme verschafft Zugang zu Bankdaten
Mit einem Klon seiner eigenen Stimme gelang es einem Journalisten, sich per „Voice ID“ Zugang zu gesicherten Konten bei seiner Bank zu verschaffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Synthetische Stimme verschafft Zugang zu…
In Final Cut & Co: Warnung vor Cryptojacking durch gecrackte Mac-Apps
Malware für Cryptomining wird über gecrackte Mac-Apps verbreitet und verbirgt sich dabei immer besser, warnen Sicherheitsforscher. Apple reagiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: In Final Cut & Co: Warnung vor Cryptojacking durch gecrackte Mac-Apps
Weniger Phishing, sicherere E-Mails: Open-Source-Security für MS 365 und Gmail
Im Kampf gegen Phishing-Angriffe über E-Mails entwickelt das Start-up Sublime Security eine eigene Query-Sprache und Kollaborationsplattform. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Weniger Phishing, sicherere E-Mails: Open-Source-Security für MS 365 und Gmail
Cisco stopft teils hochriskante Schwachstellen
Für mehrere Produkte stellt Netzwerkausrüster Cisco Sicherheitsupdates bereit. Sie schließen teils als hohe Bedrohung eingestufte Schwachstellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco stopft teils hochriskante Schwachstellen
Salatknappheit: Produktionsausfall in den USA bei Dole nach Ransomware-Attacke
Der weltgrößte Anbieter von Obst, Gemüse und Schnittblumen Dole wurde Opfer eines Ransomware-Angriffs. Die Produktion in den USA wurde temporär eingestellt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Salatknappheit: Produktionsausfall in den USA bei Dole…
Google-Bug-Bounty: 12 Millionen US-Dollar für Belohnungen ausgezahlt
Google hat 2022 mehr als 12 Millionen US-Dollar für über 2.900 gemeldete Lücken im Rahmen seines Bug-Bounty-Programms ausgeschüttet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google-Bug-Bounty: 12 Millionen US-Dollar für Belohnungen ausgezahlt
Cyber-Angriff: Salatknappheit in den USA durch Ransomware bei Dole
Der weltgrößte Anbieter von Obst, Gemüse und Schnittblumen Dole wurde Opfer eines Ransomware-Angriffs. Die Produktion in den USA wurde temporär eingestellt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Angriff: Salatknappheit in den USA durch Ransomware…
Ukraine-Krieg: So viele Angriffe mit zerstörerischen Wipern wie nie zuvor
Vor einem Jahr hat der russische Angriffskrieg gegen die Ukraine begonnen. Ein Jahr später gibt es einige Einblicke in den Cyberwar, der den Krieg begleitet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ukraine-Krieg: So viele…
Cisco stopft mehrere Sicherheitslücken
Für mehrere Produkte stellt Netzwerkausrüster Cisco Sicherheitsupdates bereit. Sie schließen teils als hohe Bedrohung eingestufte Schwachstellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco stopft mehrere Sicherheitslücken
Ukraine-Krieg: Intensivste Angriffswelle mit Wiper-Malware der Geschichte
Vor einem Jahr hat der russische Angriffskrieg gegen die Ukraine begonnen. Ein Jahr später gibt es einige Einblicke in den Cyberwar, der den Krieg begleitet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ukraine-Krieg: Intensivste Angriffswelle…
l+f: Grüne Welle mit Hacker-Tool
Stop-and-go im Feierabendverkehr, aber die Pizza wird auf dem Beifahrersitz kalt? Das Hacking-Gadget Flipper Zero schafft (illegale!) Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Grüne Welle mit Hacker-Tool
Sophos: erste Firewalls mit 100-GbE-Unterstützung
Sophos bringt neue Firewall-Spitzenmodelle seiner XGS-Serie. Wichtigste Neuerung ist die native Unterstützung von 40 GbE und von 100-GbE-Modulen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sophos: erste Firewalls mit 100-GbE-Unterstützung
Firewall-Distribution: pfSense 23.01 schließt Sicherheitslücken
In der Firewall-Distribution pfSense 23.01 haben die Entwickler mehrere Sicherheitslücken geschlossen. Die Basis haben sie auch auf aktuellen Stand gehievt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Firewall-Distribution: pfSense 23.01 schließt Sicherheitslücken
BIOS-Sicherheitsupdates: HP-Computer für Schadcode-Attacken anfällig
In aktualisierten BIOS-Versionen für HP-Computer haben die Entwickler mehrere Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BIOS-Sicherheitsupdates: HP-Computer für Schadcode-Attacken anfällig
Webbrowser: Kritische Lücke in Google Chrome
Google hat im Webbrowser Chrome zehn Sicherheitslücken geschlossen. Eine davon ist kritisch und ermöglicht Angreifern Codeschmuggel mit manipulierten Webseiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Kritische Lücke in Google Chrome
Apple erzwingt Nutzung von iOS 16.3.1 – wegen Sicherheitslücken in Vorversion
Um sicherzustellen, dass Nutzer das aktuelle Betriebssystem verwenden, verbietet Apple nun das Einspielen von iOS 16.3. Darin gab es aktiv ausgenutzte Lücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Apple erzwingt Nutzung von iOS 16.3.1…
Britische Royal Mail kehrt nach Cyberangriff zu Normalbetrieb zurück
Das Versandgeschäft mit internationalen Briefen und Paketen war nach einer Ransomware-Attacke im Januar zum Erliegen gekommen. Jetzt laufen die Systeme wieder. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Britische Royal Mail kehrt nach Cyberangriff zu…
Von Apple abgenickt: Fragwürdige Authenticator-Apps suchen Opfer im App Store
Fragwürdige Zwei-Faktor-Apps versuchen Nutzer zum Abschluss von Abos zu locken und greifen womöglich Daten ab. Auch Apples Werbeplattform kommt zum Einsatz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Von Apple abgenickt: Fragwürdige Authenticator-Apps suchen Opfer…
VPN-Nutzung: Deutliche Zunahme in Russland im Jahr 2022
Der VPN-Anbieter AtlasVPN verzeichnet seit dem Beginn des Angriffskriegs auf die Ukraine eine deutliche Zunahme an Downloads und Nutzung aus Russland. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VPN-Nutzung: Deutliche Zunahme in Russland im Jahr…
Warnung vor Angriffen auf IBM Aspera Faspex und Mitel MiVoice
Die US-IT-Sicherheitsbehörde CISA warnt davor, dass Cyberkriminelle Sicherheitslücken in IBM Aspera Faspex und Mitel MiVoice angreifen. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Warnung vor Angriffen auf IBM Aspera Faspex und Mitel…
Anonymisierendes Linux: Tails 5.10 behebt mögliche Schwachstelle
In Tails 5.10 bringen die Entwickler Kernkomponenten auf den aktuellen Stand. Sie schließen zudem eine potenzielle Sicherheitslücke in der Linux-Distribution. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 5.10 behebt mögliche Schwachstelle
Sicherheitsupdates: VMware dichtet kritisches Sicherheitsleck ab
VMware schließt mit Updates für Carbon Black App Control und vRealize sowie Cloud Foundation eine kritische und eine hochriskante Schwachstelle. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: VMware dichtet kritisches Sicherheitsleck ab
Jetzt patchen! Exploit-Code für kritische Fortinet FortiNAC-Lücke in Umlauf
Da Exploit-Code veröffentlicht wurde, könnten Angreifer Fortinets Netzwerk-Zugangskontrolllösung FortiNAC ins Visier nehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Exploit-Code für kritische Fortinet FortiNAC-Lücke in Umlauf
Millionen Meldedaten veröffentlicht: GIS droht Anspruch auf Schadenersatz
Meldedaten von neun Millionen Menschen in Österreich waren 2020 ungesichert im Netz zu finden. Neue Klage auf Schadenersatz von 2000 Bürgern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Millionen Meldedaten veröffentlicht: GIS droht Anspruch auf…
Foxit PDF-Updates dichten hochriskante Schwachstellen ab
In der PDF-Software Foxit klafften Sicherheitslücken, durch die Angreifer etwa mit manipulierten PDF-Dateien Schadcode einschleusen und ausführen hätten können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Foxit PDF-Updates dichten hochriskante Schwachstellen ab
Hack bei Activision – was sind schon „sensible“ Daten…
Namen, Kontaktdaten und Gehälter aller Activision-Blizzard-Mitarbeiter sollen in falsche Hände gelangt sein. „Keine sensiblen Daten“, sagt die Firma. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hack bei Activision – was sind schon „sensible“ Daten…
Applied Materials: Millionen-Umsatzverlust durch Ransomware in der Lieferkette
Halbleiter-Ausrüster Applied Materials warnt im Quartalsbericht vor 250 Millionen US-Dollar Umsatzeinbußen wegen eines Ransomware-Vorfalls bei einem Zulieferer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Applied Materials: Millionen-Umsatzverlust durch Ransomware in der Lieferkette
EU-Cyber-Sicherheitsbehörden warnen vor chinesischen Cybergangs
Die EU-Cyber-Sicherheitsbehörden Enisa und CERT-EU warnen vor anhaltenden Aktivitäten chinesischer Cybergangs. Sie erläutern zudem Schutzmaßnahmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: EU-Cyber-Sicherheitsbehörden warnen vor chinesischen Cybergangs
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Lernen Sie, wie Sie professionelle Incident-Response-Workflows implementieren, um im Ernstfall schnell und sicher zu reagieren. 10% Frühbucherrabatt bis 21.3. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics &…
heise-Angebot: Jetzt im Handel: Sonderheft c’t Daten schützen 2023 erschienen
Persönliche und berufliche Daten gehören nicht in die Öffentlichkeit, sondern in Sicherheit. Wie das geht, zeigen wir im Sonderheft Daten schützen 2023. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Jetzt im Handel: Sonderheft c’t…
Datenleck: Mitarbeiter-Daten von Atlassian veröffentlicht
Cyberkriminelle haben bei Atlassian Daten von tausenden Angestellten kopiert und online gestellt. Zugangsdaten fanden sich in einem öffentlichen Repository. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck: Mitarbeiter-Daten von Atlassian veröffentlicht
Nach Cyber-Einbruch: Angreifer leiten GoDaddy-Webseiten um
Beim Webhoster GoDaddy konnten Angreifer Anfang Dezember 2022 Schadcode einschleusen, der dort gehostete Webseiten auf Malware-Seiten umleitete. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Cyber-Einbruch: Angreifer leiten GoDaddy-Webseiten um
Webhoster: Cyber-Einbrecher leiten Webseiten von GoDaddy um
Beim Webhoster GoDaddy konnten Angreifer Anfang Dezember 2022 Schadcode einschleusen, der dort gehostete Webseiten auf Malware-Seiten umleitete. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webhoster: Cyber-Einbrecher leiten Webseiten von GoDaddy um
Microsoft-Updates: Nebenwirkungen für VMware und Windows Server 2022
Die Februar-Updates zum Microsoft-Patchdays haben ungewollte Nebenwirkungen. Sie betreffen Windows Server 2022 unter VMware und die Windows-11-Updateverteilung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft-Updates: Nebenwirkungen für VMware und Windows Server 2022
CISA warnt: Mögliche System-Kompromittierung durch Lücken in Thunderbird
Die Version 102.8 von Thunderbird schließt Schwachstellen, durch die Angreifer die Kontrolle über ein System erlangen könnten. Davor warnt die CISA. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CISA warnt: Mögliche System-Kompromittierung durch Lücken in…
heise-Angebot: iX-Workshop: DNS-Server absichern mit DNSSEC
Lernen Sie, wie Sie das Namenserver-Protokoll DNS mit der Erweiterung DNSSEC implementieren und absichern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: DNS-Server absichern mit DNSSEC
Patchday: Fortinet schließt 40 Sicherheitslücken, PoC-Exploit angekündigt
Fortinet hat im Februar Updates für diverse Produkte veröffentlicht, die insgesamt 40 Sicherheitslücken schließen. Davon gelten zwei als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Fortinet schließt 40 Sicherheitslücken, PoC-Exploit angekündigt
Gesichtserkennung: Kritik an Schweizer Bahn wegen „Kundenbespitzelung“
57 Schweizer Bahnhöfe sollen Videokameras zur Gesichtserkennung erhalten. Das soll auch den SBB-Umsatz steigern helfen. Datenschützer sehen erhebliche Risiken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gesichtserkennung: Kritik an Schweizer Bahn wegen „Kundenbespitzelung“
Abhörsichere Kommunikation in der EU: Deutsche Telekom leitet Aufbau von EuroQCI
In der EU soll mit Hilfe von Quanten-Kryptografie ein hochsicheres Kommunikationsnetz entstehen. Die Arbeit dafür leitet die Deutsche Telekom. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Abhörsichere Kommunikation in der EU: Deutsche Telekom leitet Aufbau…
Quantenkommunikation: Deutsche Telekom leitet Aufbau der EU-Hochsicherheitsnetze
In der EU soll mit Hilfe von Quanten-Kryptografie ein hochsicheres Kommunikationsnetz entstehen. Die Arbeit dafür leitet die Deutsche Telekom. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Quantenkommunikation: Deutsche Telekom leitet Aufbau der EU-Hochsicherheitsnetze
Cyberangriff: Continental schreibt Betroffenen – persönliche Daten erbeutet
Continental verschickt Zehntausende Briefe an Betroffene des Lockbit-Cyberangriffs. Von der Politik fordert das Unternehmen ein Verbot von Lösegeldzahlungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff: Continental schreibt Betroffenen – persönliche Daten erbeutet
Continental schickt Brief an Betroffene: Hacker haben persönliche Daten erbeutet
Continental verschickt Zehntausende Briefe an Betroffene des Lockbit-Cyberangriffs. Von der Politik fordert das Unternehmen ein Verbot von Lösegeldzahlungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Continental schickt Brief an Betroffene: Hacker haben persönliche Daten erbeutet
Münchner Cyber-Sicherheitskonferenz: Der Cyberwar wütet nicht wie befürchtet
Im Vorfeld der MSC23 steht die Cyber-Sicherheitskonferenz ganz im Zeichen des Ukrainekriegs. Der Cyberkrieg eskaliert zwar noch nicht, doch er dürfte andauern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Münchner Cyber-Sicherheitskonferenz: Der Cyberwar wütet nicht…
Angreifer könnten Ciscos Netzwerk-Management Nexus Dashboard lahmlegen
Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für verschiedene Produkte veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer könnten Ciscos Netzwerk-Management Nexus Dashboard lahmlegen
Open-Source-Virenschutz ClamAV gegen Schadcode-Attacke gerüstet
Die ClamAV-Entwickler haben in drei Versionen der Virenscanner zwei Sicherheitslücken geschlossen. Eine gilt als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Open-Source-Virenschutz ClamAV gegen Schadcode-Attacke gerüstet
Jetzt patchen! Entwickler des CMS Joomla warnen vor kritischer Sicherheitslücke
Es ist ein „sehr wichtiger“ Sicherheitspatch für Joomla erscheinen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Entwickler des CMS Joomla warnen vor kritischer Sicherheitslücke
LNG-Terminals angeblich unzureichend geschützt: Das sagen die Betreiber
Die deutschen Flüssigerdgas-Terminals sollen laut einem Medienbericht unzureichend gegen Cyberangriffe geschützt sein. Das sagen die Betreiber dazu. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LNG-Terminals angeblich unzureichend geschützt: Das sagen die Betreiber
DDoS-Attacken? – Websites mehrerer deutscher Flughäfen offline
Einen Tag nach dem Flugchaos bei der Lufthansa sind die Websites mehrerer deutscher Airports offline gegangen. Hintergrund sind offenbar DDoS-Attacken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: DDoS-Attacken? – Websites mehrerer deutscher Flughäfen offline
Wohl nach DDoS-Angriffen: Mehrere Websites deutscher Flughäfen offline
Einen Tag nach dem Flugchaos bei der Lufthansa sind die Websites mehrerer deutscher Airports offline gegangen. Hintergrund sind offenbar DDoS-Attacken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Wohl nach DDoS-Angriffen: Mehrere Websites deutscher Flughäfen offline
Patch in Sicht: Entwickler des CMS Joomla warnen vor kritischer Sicherheitslücke
Heute am frühen Abend soll ein „sehr wichtiger“ Sicherheitspatch für Joomla erscheinen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patch in Sicht: Entwickler des CMS Joomla warnen vor kritischer Sicherheitslücke
Sicherheitsupdates: Fernzugriffslösung Citrix Workspace attackierbar
Angreifer könnten Linux- und Windows-Systeme mit Citrix Workspace ins Visier nehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Fernzugriffslösung Citrix Workspace attackierbar
Patchday bei Intel: Angreifer könnten Server über Root-Lücke attackieren
Intel hat für verschiedene Firm- und Software wichtige Sicherheitsupdates veröffentlicht. In vielen Fällen könnten sich Angreifer höhere Rechte verschaffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday bei Intel: Angreifer könnten Server über Root-Lücke attackieren