Schlagwort: heise Security

Sicherheitslücke: Codeschmuggel mit Ping in FreeBSD

Angreifer könnten FreeBSD mit manipulierten Ping-Anfragen zum Ausführen untergejubelten Schadcodes bringen. Aktualisierungen stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke: Codeschmuggel mit Ping in FreeBSD

CryWiper: Fake-Ransomware zerstört Daten insbesondere in Russland

Die Virenanalysten von Kaspersky haben den Schädling CryWiper entdeckt, der sich als Ransomware ausgibt, Daten aber unwiderbringlich zerstört. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CryWiper: Fake-Ransomware zerstört Daten insbesondere in Russland

WordPress: Attackiert schon während der Installation

Noch bevor das System live geht, haben Angreifer es oft unbemerkt mit Hintertüren versehen. Die stehen nämlich schon nach wenigen Minuten auf der Matte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WordPress: Attackiert schon während…

Passwort-Manager: Einbruch bei LastPass, Bitwarden streitet ab

Unbefugte versuchten, auf Cloud-Systeme von LastPass zuzugreifen. Derweil behauptet ein Forennutzer, Zugangsdaten bei Bitwarden abgegriffen zu haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passwort-Manager: Einbruch bei LastPass, Bitwarden streitet ab

Nvidia schließt Schadcode-Lücken in GPU-Treibern

Wer eine Grafikkarte von Nvidia nutzt, sollte zeitnah die gegen mögliche Attacken abgesicherten Treiber installieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nvidia schließt Schadcode-Lücken in GPU-Treibern

Kritische Sicherheitslücke in VLC Media Player

Ein Update steht für den VLC Media Player bereit, mit dem die Entwickler unter anderem eine kritische Sicherheitslücke schließen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in VLC Media Player

Bedrohungsschutz: Microsoft baut Defender for Endpoint aus

Weitere Schutzschichten verpasst Microsoft dem Malware-Schutz Microsoft Defender for Endpoint: Sicherere Einstellungen sowie Netzwerk-Verkehr-Untersuchung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bedrohungsschutz: Microsoft baut Defender for Endpoint aus

Cybercrime: Desinfec’t-Update spürt Hintertüren auf

Cybercrime-Banden setzen Cobalt Strike Beacons gerne als Hintertür zu infizierten Systemen ein. Desinfec’t kann die jetzt ganz gezielt aufspüren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybercrime: Desinfec’t-Update spürt Hintertüren auf

Verbraucherzentralen warnen vor ING-Phishing und Telefonbetrug

Eine aktuelle Phishing-Welle sieht es auf die Zugangsdaten von ING-DiBa-Kunden ab. Betrüger geben sich am Telefon als Kanzlei der Verbraucherzentrale aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verbraucherzentralen warnen vor ING-Phishing und Telefonbetrug

Webbrowser Chrome 108 dichtet 28 Sicherheitslücken ab

Das Update auf den Webbrowser Chrome 108 liefert im Wesentlichen Fehlerkorrekturen, die 28 Schwachstellen schließen. Neue Funktionen für Endanwender fehlen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser Chrome 108 dichtet 28 Sicherheitslücken ab

#InvisibleChallenge: Malware sucht Opfer mit TikTok-Challenge

Cyberkriminelle missbrauchen eine Nackt-Tanz-Challenge auf TikTok, um Opfer zum Installieren ihrer Malware zu bewegen. Diese solle einen Filter entfernen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: #InvisibleChallenge: Malware sucht Opfer mit TikTok-Challenge

Anonymisierendes Linux: Tails 5.7 ergänzt Metadaten-Reiniger

Neben den üblichen Updates der zentralen Tor-Software bringt das anonymisierende Tails-Linux in Version 5.7 ein neues Tool zum Entfernen von Metadaten mit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 5.7 ergänzt Metadaten-Reiniger

Cyber-Angriffe: Lahmgelegte IT bei Uni, Presseagentur und Klinikum

Mehrere Cyber-Angriffe haben Schäden angerichtet. Neben einer Universität und einem Krankenhaus ist auch eine österreichische Nachrichtenagentur betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Angriffe: Lahmgelegte IT bei Uni, Presseagentur und Klinikum

Angeblich 487 Millionen Telefonnummern über WhatsApp geleakt

Berichten zufolge stehen in einem Hacker-Forum unzählige Telefonnummern von WhatsApp-Nutzern zum Verkauf. Darunter auch Nummern aus Deutschland. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angeblich 487 Millionen Telefonnummern über WhatsApp geleakt

Cybercrime: 142 Festnahmen bei Razzia gegen Spoofing-Anbieter

In einer konzertierten Aktion haben internationale Ermittler einen Marktplatz für Spoofing-Dienstleistungen dichtgemacht. Auch deutsche Behörden waren beteiligt Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybercrime: 142 Festnahmen bei Razzia gegen Spoofing-Anbieter

UEFI-BIOS mit bekannt unsicherem Code gespickt

In einem BIOS-Update fanden Experten mehrere OpenSSL-Versionen, teils mit uralten Sicherheitslücken. Das wirft ein Schlaglicht auf Risiken von PC-Firmware. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: UEFI-BIOS mit bekannt unsicherem Code gespickt

MSI Afterburner: Vorsicht vor Fake-Software mit Trojaner im Gepäck

Immer wieder versuchen Kriminelle Opfern Schadcode unter dem Deckmantel von legitimen Tools, wie aktuell dem GPU-Tool MSI Afterburner, unterzuschieben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MSI Afterburner: Vorsicht vor Fake-Software mit Trojaner im Gepäck

Cyberangriff auf EU-Parlament nach russlandkritischer Abstimmung

Nach Verurteilung Russlands hat ein DDoS-Angriff die Website des EU-Parlaments zeitweise gestört. Dessen Präsidentin Metsola zeigt mit dem Finger auf den Kreml. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff auf EU-Parlament nach russlandkritischer Abstimmung

Lockbit war nur einen Monat in Continental-Systemen

Relativ rasch hat Conti die virtuellen Einbrecher entdeckt. Das spart der Hannoveraner Firma Millionen.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lockbit war nur einen Monat in Continental-Systemen

Lockbit war nur ein Monat in Continental-Systemen

Relativ rasch hat Conti die virtuellen Einbrecher entdeckt. Das spart der Hannoveraner Firma Millionen.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lockbit war nur ein Monat in Continental-Systemen

Standard für maschinenlesbare Sicherheitshinweise verabschiedet

Das Common Security Advisory Framework soll Administratoren die Arbeit erleichtern und aktuelle Sicherheitsinformationen leichter auffindbar machen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Standard für maschinenlesbare Sicherheitshinweise verabschiedet

Google will Missbrauch des Pentesting-Tools Cobalt Strike eindämmen

Damit Admins Netzwerk-Attacken durch Cobalt-Strike-Missbrauch besser erkennen können, hat Google unter anderem Erkennungsregeln auf Yara-Basis veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google will Missbrauch des Pentesting-Tools Cobalt Strike eindämmen

heise-Angebot: iX-Workshop: Linux-Server härten

Linux-Server effektiv und umfassend gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. Wochenworkshop mit 10 Prozent Rabatt bis 8. Januar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Linux-Server härten

Root-Lücke in F5 BIG-IP Appliances geschlossen

Angreifer könnten Netzwerke mit F5-Produkten attackieren und sich unrechtmäßig Zugang verschaffen. Sicherheitsupdates schaffen Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Root-Lücke in F5 BIG-IP Appliances geschlossen

Forscher erraten Passwörter via Wärmebild mit Machine Learning und KI

In einem Versuchsaufbau haben Sicherheitsforscher auf einer Tastatur eingetippte zwölfstellige Passwörter mit einer Erfolgsquote von 83 Prozent rekonstruiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Forscher erraten Passwörter via Wärmebild mit Machine Learning und KI

Android: Pixel-Handys ließen sich mit einfachem SIM-Trick entsperren

Per Update behebt Google eine schwere Sicherheitslücke in Pixel-Handys: Die Smartphones ließen sich einfach mithilfe einer fremden SIM-Karte entsperren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android: Pixel-Handys ließen sich mit einfachem SIM-Trick entsperren

Microsoft-Patches sorgen für Probleme bei DirectAccess und Kerberos

Updates aus Microsofts November-Patchday stören Anmeldungen via Kerberos und den Fernzugriff via DirectAccess. Der Known-Issue-Rollback-Ansatz soll helfen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft-Patches sorgen für Probleme bei DirectAccess und Kerberos

Russisches SDK mit verschleierter Herkunft in US-Regierungs-Apps

Die Macher des Entwicklungswerkzeugs Pushwoosh gaben eine US-amerikanische Herkunft vor. Stattdessen kommt das SDK aus Russland. Und es gibt noch mehr Dubioses. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Russisches SDK mit verschleierter Herkunft in…

Deutsche Bank sieht keine Hinweise auf Cyber-Einbruch

Im Internet sind Hinweise aufgetaucht, denen zufolge Cyberkriminelle in die Netze der Deutschen Bank eingebrochen seien. Die Deutsche Bank findet keine Belege. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Deutsche Bank sieht keine Hinweise auf…

Lockbit veröffentlicht Thales-Daten – ohne Lösegeldforderung

Die Lockbit-Cybergang erpresst Lösegeld von Unternehmen, bei denen sie Daten entwendet hat. Angebliche Thales-Daten veröffentlichen die Erpresser nun jedoch so. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lockbit veröffentlicht Thales-Daten – ohne Lösegeldforderung

Microsoft: Russische Staats-Hacker verlegen sich auf Ransomware

Microsoft ordnet eine Ransomware-Kampagne einer Angreifergruppe zu, die bereits für einen Blackout in der Ukraine und NotPetya verantwortlich sein soll. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Russische Staats-Hacker verlegen sich auf Ransomware

Continental-Einbruch: Lockbit-Cybergang fordert 50 Millionen US-Dollar

Für 50 Millionen US-Dollar bieten die Lockbit-Erpresser an, die Daten zu löschen oder auszuliefern, die sie beim DAX-Unternehmen Continental gestohlen haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Continental-Einbruch: Lockbit-Cybergang fordert 50 Millionen US-Dollar

Cisco dichtet Sicherheitslecks in ASA und Firepower ab

Cisco dichtet teils hochriskante Sicherheitslücken in der Software der Adaptive Security Appliance und Firepower Threat Defense. Admins sollten aktiv werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco dichtet Sicherheitslecks in ASA und Firepower ab

Patchday: AMD, Intel und Lenovo müssen Sicherheitslecks abdichten

Die Prozessorhersteller AMD und Intel stopfen im November einige Sicherheitslücken. Lenovo korrigiert sicherheitsrelevante Fehler in BIOS und Software. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: AMD, Intel und Lenovo müssen Sicherheitslecks abdichten

Citrix Gateway und ADC: Kritische Lücke ermöglicht unbefugten Zugriff

Citrix schließt Sicherheitslücken, durch die Angreifer etwa unberechtigt auf die Gerätefunktionen zugreifen können. Administratoren sollten zügig aktualisieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Citrix Gateway und ADC: Kritische Lücke ermöglicht unbefugten Zugriff

Patchday: SAP stopft neun zum Teil kritische Schwachstellen

Am November-Patchday dichtet SAP teils kritische Sicherheitslücken in mehreren Produkten ab. Administratoren sollten sie zügig auf den aktuellen Stand bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: SAP stopft neun zum Teil kritische Schwachstellen

Webbrowser: Zehn Sicherheitslücken weniger in Google Chrome

In dem jetzt verfügbaren Update für den Webbrowser Chrome schließt Google 10 Sicherheitslücken. Mit manipulierten Webseiten könnten Angreifer Code ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Zehn Sicherheitslücken weniger in Google Chrome

Open Bug Bounty: Eine Million Sicherheitslücken im Web behoben

Eine offene Plattform für das Offenlegen von Sicherheitslücken im Web hat einen Meilenstein erreicht. Open Bug Bounty verzeichnet über 1,3 Mio. Entdeckungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Open Bug Bounty: Eine Million Sicherheitslücken…

Azov-Malware zerstört Dateien in 666-Byte-Schritten

Der Windows-Schädling Azov ist ein Wiper und vernichtet Dateien unwiderruflich. Sicherheitsforscher beobachten ein erhöhtes Aufkommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Azov-Malware zerstört Dateien in 666-Byte-Schritten

Lockbit-Angriff: Doch Datenleck nach IT-Einbruch bei Continental

Erpresser von Lockbit wollen 40 TByte an Daten von Continental veröffentlichen. Im August erklärte der Konzern, einen Cyber-Angriff unter Kontrolle zu haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lockbit-Angriff: Doch Datenleck nach IT-Einbruch bei…