Der Großteil des redaktionellen Programms der Kongressmesse secIT2023 ist jetzt online. Viele Workshops sind ab sofort buchbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT 2023: Azure Active Directory und Microsoft 365 effektiv absichern
Schlagwort: heise Security
Android-Malware: Rechteausweitung durch OEM-Zertifikate von Samsung und Co
Zertifikate für die Android-App im Systemabbild konnten Angreifer zum Signieren ihrer Malware missbrauchen. Die erhält damit Systemberechtigungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android-Malware: Rechteausweitung durch OEM-Zertifikate von Samsung und Co
Sicherheitslücke: Codeschmuggel mit Ping in FreeBSD
Angreifer könnten FreeBSD mit manipulierten Ping-Anfragen zum Ausführen untergejubelten Schadcodes bringen. Aktualisierungen stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke: Codeschmuggel mit Ping in FreeBSD
Sicherheitsupdate: Schadcode könnte durch Sophos-Firewalls schlüpfen
Die Entwickler des Sicherheitssoftware-Anbieters Sophos haben in hauseigenen Firewalls sieben Sicherheitslücken geschlossen. Eine gilt als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: Schadcode könnte durch Sophos-Firewalls schlüpfen
CryWiper: Fake-Ransomware zerstört Daten insbesondere in Russland
Die Virenanalysten von Kaspersky haben den Schädling CryWiper entdeckt, der sich als Ransomware ausgibt, Daten aber unwiderbringlich zerstört. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CryWiper: Fake-Ransomware zerstört Daten insbesondere in Russland
Veritas NetBackup: Update schließt teils kritische Scherheitslücken
In Veritas NetBackup Flex Scale und Access Appliance könnten Angreifer aus dem Netz ohne Anmeldung Befehle einschleusen. Hotfixes beheben die Fehler. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Veritas NetBackup: Update schließt teils kritische Scherheitslücken
Eufys Kameras funken ungefragt in die Cloud und sind per Web zugänglich
Die Anker-Tochter Eufy wirbt für Überwachungskameras und smarte Türklingeln mit lokaler Datenspeicherung. Das stimmt auf mehreren Ebenen nicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Eufys Kameras funken ungefragt in die Cloud und sind per…
Notfall-Update: Zero-Day-Sicherheitslücke in Google Chrome unter Beschuss
Google hat ein ungeplantes Update für den Google Chrome herausgegeben. Es schließt eine Sicherheitslücke im Webbrowser, die derzeit angegriffen wird. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Notfall-Update: Zero-Day-Sicherheitslücke in Google Chrome unter Beschuss
WordPress: Attackiert schon während der Installation
Noch bevor das System live geht, haben Angreifer es oft unbemerkt mit Hintertüren versehen. Die stehen nämlich schon nach wenigen Minuten auf der Matte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WordPress: Attackiert schon während…
Android: Mehr Rust, weniger C/C++ und weniger kritische Schwachstellen
Vulnerabilities aufgrund von Speicherfehlern haben in den letzten Jahren abgenommen, auch wenn die Gesamtzahl der gemeldeten Schwachstellen konstant blieb. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android: Mehr Rust, weniger C/C++ und weniger kritische Schwachstellen
Auto-Diebstahl: Sicherheitsforschern genügt E-Mail-Adresse als Zündschlüssel
Hyundai, Toyota, Nissan: Wegen Schwachstellen in Auto-Apps und einer Smart-Vehicle-Plattform könnten Diebe Autos mehrerer Marken knacken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Auto-Diebstahl: Sicherheitsforschern genügt E-Mail-Adresse als Zündschlüssel
Jetzt patchen! Angreifer attackieren Firewalls und Proxies von Fortinet
Sicherheitsforscher warnen vor Attacken auf Firmen. Der Grund ist eine kritische Lücke in Fortinet-Produkten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren Firewalls und Proxies von Fortinet
Passwort-Manager: Einbruch bei LastPass, Bitwarden streitet ab
Unbefugte versuchten, auf Cloud-Systeme von LastPass zuzugreifen. Derweil behauptet ein Forennutzer, Zugangsdaten bei Bitwarden abgegriffen zu haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passwort-Manager: Einbruch bei LastPass, Bitwarden streitet ab
Passwort-Manager: LastPass meldet Sicherheitsvorfall, Bitwarden streitet ab
Unbefugte versuchten, auf Cloud-Systeme von LastPass zuzugreifen. Derweil behauptet ein Forennutzer, Zugangsdaten bei Bitwarden abgegriffen zu haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passwort-Manager: LastPass meldet Sicherheitsvorfall, Bitwarden streitet ab
l+f: Sicherheitsforscher legen aus Versehen gesamtes Botnet KmsdBot lahm
Wie ein Typo kriminellen Machenschaften das Handwerk legt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Sicherheitsforscher legen aus Versehen gesamtes Botnet KmsdBot lahm
Nvidia schließt Schadcode-Lücken in GPU-Treibern
Wer eine Grafikkarte von Nvidia nutzt, sollte zeitnah die gegen mögliche Attacken abgesicherten Treiber installieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nvidia schließt Schadcode-Lücken in GPU-Treibern
Ransomware: Klinikum Lippe entschlüsselt Daten nach „intensiven Verhandlungen“
Nach einem massiven Cyberangriff hat das Klinikum Lippe mit den Erpressern verhandelt und notwendige Daten zur Entschlüsselung der Systeme erhalten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Klinikum Lippe entschlüsselt Daten nach „intensiven Verhandlungen“
Kritische Sicherheitslücke in VLC Media Player
Ein Update steht für den VLC Media Player bereit, mit dem die Entwickler unter anderem eine kritische Sicherheitslücke schließen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in VLC Media Player
Aufgerüstet: Neue Sicherheitsfunktionen für Microsoft Defender for Endpoint
Weitere Schutzschichten verpasst Microsoft dem Malware-Schutz Microsoft Defender for Endpoint: Sicherere Einstellungen sowie Netzwerk-Verkehr-Untersuchung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Aufgerüstet: Neue Sicherheitsfunktionen für Microsoft Defender for Endpoint
Bedrohungsschutz: Microsoft baut Defender for Endpoint aus
Weitere Schutzschichten verpasst Microsoft dem Malware-Schutz Microsoft Defender for Endpoint: Sicherere Einstellungen sowie Netzwerk-Verkehr-Untersuchung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bedrohungsschutz: Microsoft baut Defender for Endpoint aus
heise-Angebot: Weitere Optionen: Active-Directory-Webinar – Angriffe verstehen und verhindern
Um gut auf Fragen eingehen zu können, begrenzen wir die Teilnehmerzahl. Das Maximum ist zwar erreicht, aber Interessierten haben weitere Optionen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Weitere Optionen: Active-Directory-Webinar – Angriffe verstehen…
Cybercrime: Desinfec’t-Update spürt Hintertüren auf
Cybercrime-Banden setzen Cobalt Strike Beacons gerne als Hintertür zu infizierten Systemen ein. Desinfec’t kann die jetzt ganz gezielt aufspüren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybercrime: Desinfec’t-Update spürt Hintertüren auf
Verbraucherzentralen warnen vor ING-Phishing und Telefonbetrug
Eine aktuelle Phishing-Welle sieht es auf die Zugangsdaten von ING-DiBa-Kunden ab. Betrüger geben sich am Telefon als Kanzlei der Verbraucherzentrale aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verbraucherzentralen warnen vor ING-Phishing und Telefonbetrug
Web-Verschlüsselung: Let’s Encrypt hat 3 Milliarden TLS-Zertifikate ausgestellt
Über die Zertifizierungsstelle Let’s Encrypt bekommt jedermann kostenlose TLS-Zertifikate für Websites. Die Nachfrage ist nach wie vor ungebrochen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Web-Verschlüsselung: Let’s Encrypt hat 3 Milliarden TLS-Zertifikate ausgestellt
Webbrowser Chrome 108 dichtet 28 Sicherheitslücken ab
Das Update auf den Webbrowser Chrome 108 liefert im Wesentlichen Fehlerkorrekturen, die 28 Schwachstellen schließen. Neue Funktionen für Endanwender fehlen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser Chrome 108 dichtet 28 Sicherheitslücken ab
Threema 5.0 bringt Gruppenanrufe, mehr Perfect Forward Secrecy
Bis zu 16 Teilnehmer können mit Threema 5 für Android in einer Konferenz telefonieren, wenn gewünscht mit Video. PFS ist optional für Chats. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Threema 5.0 bringt Gruppenanrufe, mehr…
#InvisibleChallenge: Malware sucht Opfer mit TikTok-Challenge
Cyberkriminelle missbrauchen eine Nackt-Tanz-Challenge auf TikTok, um Opfer zum Installieren ihrer Malware zu bewegen. Diese solle einen Filter entfernen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: #InvisibleChallenge: Malware sucht Opfer mit TikTok-Challenge
„Bits & Böses“: Der Täter – Folge 3 des neuen Tech Crime Podcasts
Wer sind eigentlich die Täter hinter Phishing-Angriffen auf Social-Media-Accounts? Wir haben mit ihnen gechattet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Bits & Böses“: Der Täter – Folge 3 des neuen Tech Crime Podcasts
Open Source für sichere E-Mails: Antiviren-Software ClamAV 1.0 ist da
Das beliebte Security-Tool ClamAV wagt den großen Versionssprung: Neben neuen Funktionen bringt er auch den Umzug der Docker-Dateien in ein eigenes Repository. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Open Source für sichere E-Mails: Antiviren-Software…
Anonymisierendes Linux: Tails 5.7 ergänzt Metadaten-Reiniger
Neben den üblichen Updates der zentralen Tor-Software bringt das anonymisierende Tails-Linux in Version 5.7 ein neues Tool zum Entfernen von Metadaten mit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 5.7 ergänzt Metadaten-Reiniger
Angreifer könnten Secure Boot auf bestimmten Acer-Notebooks deaktivieren
Acers Entwickler haben eine Sicherheitslücke geschlossen. Unter bestimmten Umständen könnten Angreifer UEFI-Einstellungen manipulieren. Updates sind in Sicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer könnten Secure Boot auf bestimmten Acer-Notebooks deaktivieren
Cyber-Angriffe: Lahmgelegte IT bei Uni, Presseagentur und Klinikum
Mehrere Cyber-Angriffe haben Schäden angerichtet. Neben einer Universität und einem Krankenhaus ist auch eine österreichische Nachrichtenagentur betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Angriffe: Lahmgelegte IT bei Uni, Presseagentur und Klinikum
Kommunikationssoftware: Kritische Sicherheitslücke in Atos Unify OpenScape 4000
Atos warnt vor einer kritischen Schwachstelle in Unify OpenScape 4000. Angreifer könnten Dateien einschleusen und administrativen Zugang erlangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kommunikationssoftware: Kritische Sicherheitslücke in Atos Unify OpenScape 4000
Angeblich 487 Millionen Telefonnummern über WhatsApp geleakt
Berichten zufolge stehen in einem Hacker-Forum unzählige Telefonnummern von WhatsApp-Nutzern zum Verkauf. Darunter auch Nummern aus Deutschland. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angeblich 487 Millionen Telefonnummern über WhatsApp geleakt
Notfall-Update: Attacken auf Webbrowser Chrome könnten bevorstehen
Google warnt vor Exploit-Code, der auf eine Lücke im Webbrowser Chrome zugeschnittenen ist. Eine dagegen abgesicherte Version ist verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Notfall-Update: Attacken auf Webbrowser Chrome könnten bevorstehen
Cybercrime: 142 Festnahmen bei Razzia gegen Spoofing-Anbieter
In einer konzertierten Aktion haben internationale Ermittler einen Marktplatz für Spoofing-Dienstleistungen dichtgemacht. Auch deutsche Behörden waren beteiligt Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybercrime: 142 Festnahmen bei Razzia gegen Spoofing-Anbieter
UEFI-BIOS mit bekannt unsicherem Code gespickt
In einem BIOS-Update fanden Experten mehrere OpenSSL-Versionen, teils mit uralten Sicherheitslücken. Das wirft ein Schlaglicht auf Risiken von PC-Firmware. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: UEFI-BIOS mit bekannt unsicherem Code gespickt
Microsoft warnt vor Supply-Chain-Attacken am Boa-Web-Server-Beispiel
Weil der seit 17 Jahren nicht mehr supportete Boa Web-Server noch immer zum Einsatz kommt, kam es zu Attacken auf ein indisches Energieversorgungsunternehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft warnt vor Supply-Chain-Attacken am…
MSI Afterburner: Vorsicht vor Fake-Software mit Trojaner im Gepäck
Immer wieder versuchen Kriminelle Opfern Schadcode unter dem Deckmantel von legitimen Tools, wie aktuell dem GPU-Tool MSI Afterburner, unterzuschieben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MSI Afterburner: Vorsicht vor Fake-Software mit Trojaner im Gepäck
Cyberangriff auf EU-Parlament nach russlandkritischer Abstimmung
Nach Verurteilung Russlands hat ein DDoS-Angriff die Website des EU-Parlaments zeitweise gestört. Dessen Präsidentin Metsola zeigt mit dem Finger auf den Kreml. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff auf EU-Parlament nach russlandkritischer Abstimmung
Lockbit war nur einen Monat in Continental-Systemen
Relativ rasch hat Conti die virtuellen Einbrecher entdeckt. Das spart der Hannoveraner Firma Millionen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lockbit war nur einen Monat in Continental-Systemen
heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
Immer wieder nutzen Angreifer das Active Directory, um Firmennetze zu kapern. Erfahren Sie, wie das funktioniert und vor allem: Wie Sie Ihres davor schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise-Security-Webinar: Active Directory…
Drei Fragen und Antworten: Was kann man gegen unsichere Kubernetes-Cluster tun?
Per Kubernetes verwaltete Container-Cluster sind nicht von Haus aus sicher. Dafür ist die richtige Konfiguration wichtig, erklärt iX-Titelautor Christoph Puppe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Drei Fragen und Antworten: Was kann man gegen…
Lockbit war nur ein Monat in Continental-Systemen
Relativ rasch hat Conti die virtuellen Einbrecher entdeckt. Das spart der Hannoveraner Firma Millionen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lockbit war nur ein Monat in Continental-Systemen
Standard für maschinenlesbare Sicherheitshinweise verabschiedet
Das Common Security Advisory Framework soll Administratoren die Arbeit erleichtern und aktuelle Sicherheitsinformationen leichter auffindbar machen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Standard für maschinenlesbare Sicherheitshinweise verabschiedet
l+f: Wer sein Netzwerk unsicher konfiguriert, muss keine Attacken befürchten
Nach einer Attacke auf die Fluggesellschaft AirAsia trauen die Angreifer ihren Augen nicht und wenden sich irritiert ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Wer sein Netzwerk unsicher konfiguriert, muss keine Attacken befürchten
Sicherheitslücke in HPE-Switches OfficeConnect gefährdet Netzwerke
Angreifer könnten Switches von Hewlett Packard Enterprise attackieren. Sicherheitsupdates stehen zum Download bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke in HPE-Switches OfficeConnect gefährdet Netzwerke
Google will Missbrauch des Pentesting-Tools Cobalt Strike eindämmen
Damit Admins Netzwerk-Attacken durch Cobalt-Strike-Missbrauch besser erkennen können, hat Google unter anderem Erkennungsregeln auf Yara-Basis veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google will Missbrauch des Pentesting-Tools Cobalt Strike eindämmen
heise-Angebot: secIT 2023: IT-Security-Buzzword oder wichtiger Baustein für mehr Sicherheit?
Die redaktionell ausgewählten Referenten der Kongressmesse secIT 2023 zeigen, was IT-Systeme wirklich sicherer macht und wie man im Ernstfall richtig reagiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT 2023: IT-Security-Buzzword oder wichtiger Baustein…
„Bits & Böses“: Der Erste-Hilfe-Kasten – Folge 2 des neuen Tech Crime Podcasts
Wenn wir Opfer eines Cyberangriffs irgendeiner Art werden, ist es schwer, einen kühlen Kopf zu bewahren. Da hilft ein digitaler Erste-Hilfe-Kasten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Bits & Böses“: Der Erste-Hilfe-Kasten – Folge…
Webbrowser-Erweiterung VenomSoftX manipuliert Kryptowährungs-Transaktionen
Die Windows-Malware ViperSoftX geht auf Nummer sicher und nistet sich zusätzlich in den Browsern Brave, Chrome, Edge und Opera ein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser-Erweiterung VenomSoftX manipuliert Kryptowährungs-Transaktionen
Attacken auf Backuplösung IBM Spectrum Protect Plus Container Backup möglich
Sicherheitslücken in der Programmiersprache Golang Go bedrohen IBM-Software. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Attacken auf Backuplösung IBM Spectrum Protect Plus Container Backup möglich
heise-Angebot: iX-Workshop: Linux-Server härten
Linux-Server effektiv und umfassend gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. Wochenworkshop mit 10 Prozent Rabatt bis 8. Januar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Linux-Server härten
VideoIdent im Bankenwesen: Bafin und BMF halten an Brückentechnologie fest
Die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) hat das Verfahren VideoIdent geprüft. Es hält so wie das Finanzministerium daran fest. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VideoIdent im Bankenwesen: Bafin und BMF halten an Brückentechnologie fest
Cybercrime: Mutmaßlicher JabberZeus-Betreiber in der Schweiz festgenommen
Ein ukrainischer Staatsbürger sitzt in Auslieferungshaft – ihm wird die Beteiligung an der JabberZeus-Malware vorgeworfen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybercrime: Mutmaßlicher JabberZeus-Betreiber in der Schweiz festgenommen
Media-Markt-Erpresser ergaunern mit Hive-Ransomware 100 Millionen US-Dollar
Das FBI hat Details zu Attacken durch den Verschlüsselungstrojaner Hive zusammengetragen. Außerdem geben sie wichtige Sicherheitstipps. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Media-Markt-Erpresser ergaunern mit Hive-Ransomware 100 Millionen US-Dollar
KI-Assistenten für die Softwareentwicklung: Schwachstellen vorprogrammiert
Eine Untersuchung hat ergeben, dass Codex und Co dazu verleiten können, Code mit Schwachstellen zu schreiben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: KI-Assistenten für die Softwareentwicklung: Schwachstellen vorprogrammiert
Kerberos-Authentifizierung: Microsoft repariert Patch mit Notfall-Patch
Ein Update stört die Anmeldung via Kerberos und Verbindungen via DirectAccess von Domain Controllern. Nun gibt es Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kerberos-Authentifizierung: Microsoft repariert Patch mit Notfall-Patch
Über Log4j: US-Behörde vom Iran attackiert, Cryptominer installiert
Die CISA hat einen Angriff auf eine ungenannte US-Regierungsinstitution registriert, bei dem die Log4j-Lücke ausgenutzt wurde. Die bleibt ein Problem. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Über Log4j: US-Behörde vom Iran attackiert, Cryptominer installiert
Schadcode-Attacken auf Bitbucket Server und Data Center möglich
Eine Sicherheitslücke bedroht mehrere Versionen von Atlassians Versionsverwaltungssoftware. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schadcode-Attacken auf Bitbucket Server und Data Center möglich
Root-Lücke in F5 BIG-IP Appliances geschlossen
Angreifer könnten Netzwerke mit F5-Produkten attackieren und sich unrechtmäßig Zugang verschaffen. Sicherheitsupdates schaffen Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Root-Lücke in F5 BIG-IP Appliances geschlossen
heise-Angebot: Nächste Woche: heise-Security-Webinar zu Datenschutz bei Backup und Log-Files
Der Spagat zwischen Security- und Compliance-Anforderungen und Datenschutz ist bei Backups und Log-Files besonders groß. Unser Webinar hilft dir da weiter. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Nächste Woche: heise-Security-Webinar zu Datenschutz bei…
Erste Hilfe im Cybersecurity-Notfall: Ehrenamtliche wollen KRITIS unterstützen
Die unabhängige AG KRITIS hat ihr Konzept für ein Cyber-Hilfswerk angepasst und erweitert. Damit möchte man sich unter anderem mehr Unterstützung sichern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Erste Hilfe im Cybersecurity-Notfall: Ehrenamtliche wollen…
IT-Chefs: Für Sicherheit ist zwar viel Geld da, für Security-Teams aber nicht
Red Hats Global Tech Outlook 2023 sieht das Thema IT-Security als Top-Priorität bei den finanziellen Entscheidungen von IT-Chefs im kommenden Jahr. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Chefs: Für Sicherheit ist zwar viel Geld…
Forscher erraten Passwörter via Wärmebild mit Machine Learning und KI
In einem Versuchsaufbau haben Sicherheitsforscher auf einer Tastatur eingetippte zwölfstellige Passwörter mit einer Erfolgsquote von 83 Prozent rekonstruiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Forscher erraten Passwörter via Wärmebild mit Machine Learning und KI
Android: Pixel-Handys ließen sich mit einfachem SIM-Trick entsperren
Per Update behebt Google eine schwere Sicherheitslücke in Pixel-Handys: Die Smartphones ließen sich einfach mithilfe einer fremden SIM-Karte entsperren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android: Pixel-Handys ließen sich mit einfachem SIM-Trick entsperren
Sicherheitsupdates: Angreifer könnten Firefox und Thunderbird crashen lassen
Mozillas Entwickler haben in Firefox, Firefox ESR und Thunderbird mehrere Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten Firefox und Thunderbird crashen lassen
Bits & Böses: Fisch im Netz – Folge 1 des neuen Tech Crime Podcasts
„Bits & Böses“: Zum Auftakt der ersten Staffel des neuen Tech Crime Podcasts von heise online erzählen wir die Geschichte eines prominenten Phishing-Opfers. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bits & Böses: Fisch im…
Schwachstellen in Open Source: GitHub öffnet direkten Draht zu Maintainern
Sicherheitsforscher können Schwachstellen an Maintainer von Open-Source-Projekten melden. Unterdessen steht GitHubs KI-Assistent Copilot in der Kritik. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schwachstellen in Open Source: GitHub öffnet direkten Draht zu Maintainern
Microsoft-Patches sorgen für Probleme bei DirectAccess und Kerberos
Updates aus Microsofts November-Patchday stören Anmeldungen via Kerberos und den Fernzugriff via DirectAccess. Der Known-Issue-Rollback-Ansatz soll helfen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft-Patches sorgen für Probleme bei DirectAccess und Kerberos
Russisches SDK mit verschleierter Herkunft in US-Regierungs-Apps
Die Macher des Entwicklungswerkzeugs Pushwoosh gaben eine US-amerikanische Herkunft vor. Stattdessen kommt das SDK aus Russland. Und es gibt noch mehr Dubioses. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Russisches SDK mit verschleierter Herkunft in…
Kryptowährungen: Fake-Broker verursachen pro Quartal 50 Millionen Euro Schaden
Eurojust und Europol ermitteln wegen Anlagebetrug mit Kryptowährungen in großem Stil. Nun gibt es erste Erfolge. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kryptowährungen: Fake-Broker verursachen pro Quartal 50 Millionen Euro Schaden
Deutsche Bank sieht keine Hinweise auf Cyber-Einbruch
Im Internet sind Hinweise aufgetaucht, denen zufolge Cyberkriminelle in die Netze der Deutschen Bank eingebrochen seien. Die Deutsche Bank findet keine Belege. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Deutsche Bank sieht keine Hinweise auf…
BSI-Affäre: Innenministerin will Schönbohm zur Bundesakademie abschieben
Das Bundesinnenministerium will den kaltgestellten BSI-Präsidenten offenbar zu einer kleinen Behörde versetzen. Der neue Posten müsste erst aufgewertet werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI-Affäre: Innenministerin will Schönbohm zur Bundesakademie abschieben
Lockbit veröffentlicht Thales-Daten – ohne Lösegeldforderung
Die Lockbit-Cybergang erpresst Lösegeld von Unternehmen, bei denen sie Daten entwendet hat. Angebliche Thales-Daten veröffentlichen die Erpresser nun jedoch so. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lockbit veröffentlicht Thales-Daten – ohne Lösegeldforderung
LKA-Warnung: Betrüger stehlen Kreditkarten-Infos für Zahlungen per Handy
Das LKA Niedersachsen warnt vor einer Betrugsmasche, bei der die Kriminellen Kreditkarteninformationen ergaunern. Mit Handy können sie dann damit bezahlen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LKA-Warnung: Betrüger stehlen Kreditkarten-Infos für Zahlungen per Handy
Jetzt deinstallieren! Sicherheitslücken, aber keine Patches für VMware Hyperic
Der Support für die IT-Managementsoftware VMware Hyperic ist ausgelaufen. Admins sollten umsteigen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt deinstallieren! Sicherheitslücken, aber keine Patches für VMware Hyperic
HP-BIOS: Pufferüberlauf ermöglicht Rechteausweitung, Update ist verfügbar
HP warnt vor einer Sicherheitslücke im BIOS zahlreicher Notebooks und PC. Angreifer könnten dadurch ihre Rechte ausweiten oder beliebigen Code ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HP-BIOS: Pufferüberlauf ermöglicht Rechteausweitung, Update ist verfügbar
„Australien wird zurückschlagen“: Neue Eingreiftruppe gegen Cybercrime-Kartelle
Nach zwei hochkarätigen Cyberattacken hat Australiens Regierung die Einrichtung einer Eingreiftruppe angekündigt. Die soll sich vor allem Ransomware widmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Australien wird zurückschlagen“: Neue Eingreiftruppe gegen Cybercrime-Kartelle
Cybersicherheit: 27 Prozent der Bürger nutzen alte Apps ohne Update-Option
Viele Bundesbürger nehmen es mit dem Basisschutz im Internet nach wie vor nicht so genau, geht aus dem neuen Digitalbarometer von BSI und Polizei hervor. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybersicherheit: 27 Prozent…
Russisch-kanadischer Bürger für Teilnahme in Lockbit-Kampagne angeklagt
In Kanada wartet ein russisch-kanadischer Einwohner auf seine Auslieferung in die USA. Er soll wegen der Teilnahme an Lockbit-Erpressungen angeklagt werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Russisch-kanadischer Bürger für Teilnahme in Lockbit-Kampagne angeklagt
Microsoft: Russische Staats-Hacker verlegen sich auf Ransomware
Microsoft ordnet eine Ransomware-Kampagne einer Angreifergruppe zu, die bereits für einen Blackout in der Ukraine und NotPetya verantwortlich sein soll. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Russische Staats-Hacker verlegen sich auf Ransomware
Continental-Einbruch: Lockbit-Cybergang fordert 50 Millionen US-Dollar
Für 50 Millionen US-Dollar bieten die Lockbit-Erpresser an, die Daten zu löschen oder auszuliefern, die sie beim DAX-Unternehmen Continental gestohlen haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Continental-Einbruch: Lockbit-Cybergang fordert 50 Millionen US-Dollar
Cisco dichtet Sicherheitslecks in ASA und Firepower ab
Cisco dichtet teils hochriskante Sicherheitslücken in der Software der Adaptive Security Appliance und Firepower Threat Defense. Admins sollten aktiv werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco dichtet Sicherheitslecks in ASA und Firepower ab
Sperrbildschirm von Googles Pixel-Smartphones via SIM-PIN-Reset umgehbar
Stimmen die Voraussetzungen, könnten Angreifer Smartphones der Pixel-Serie entsperren. Ein Sicherheitspatch ist verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sperrbildschirm von Googles Pixel-Smartphones via SIM-PIN-Reset umgehbar
Google One VPN ab jetzt auch für Mac und Windows verfügbar
Als Teil des Google-One-Abos ist Googles VPN auf Smartphones schon länger nutzbar. Ab sofort gibt es die Software auch für Mac und Windows. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google One VPN ab jetzt…
Patchday: AMD, Intel und Lenovo müssen Sicherheitslecks abdichten
Die Prozessorhersteller AMD und Intel stopfen im November einige Sicherheitslücken. Lenovo korrigiert sicherheitsrelevante Fehler in BIOS und Software. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: AMD, Intel und Lenovo müssen Sicherheitslecks abdichten
Citrix Gateway und ADC: Kritische Lücke ermöglicht unbefugten Zugriff
Citrix schließt Sicherheitslücken, durch die Angreifer etwa unberechtigt auf die Gerätefunktionen zugreifen können. Administratoren sollten zügig aktualisieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Citrix Gateway und ADC: Kritische Lücke ermöglicht unbefugten Zugriff
Foxit PDF Reader: Schadcode-Attacken über präparierte PDFs möglich
Die Foxit-Entwickler haben in ihren PDF-Anwendungen unter macOS und Windows Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Foxit PDF Reader: Schadcode-Attacken über präparierte PDFs möglich
Patchday: SAP stopft neun zum Teil kritische Schwachstellen
Am November-Patchday dichtet SAP teils kritische Sicherheitslücken in mehreren Produkten ab. Administratoren sollten sie zügig auf den aktuellen Stand bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: SAP stopft neun zum Teil kritische Schwachstellen
heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen Angriffe absichern
In diesem Online-Workshop lernen Sie, wie Sie Ihr Azure Active Directory mitsamt Azure-Diensten härten und effektiv gegen Angriffe absichern. Rabatt bis 10.11. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen…
Admin-Lücken in Fernwartungssoftware VMware Workspace ONE Assist geschlossen
Angreifer könnten die Windows-Version von VMware Workspace ONE Assist attackieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Admin-Lücken in Fernwartungssoftware VMware Workspace ONE Assist geschlossen
Webbrowser: Zehn Sicherheitslücken weniger in Google Chrome
In dem jetzt verfügbaren Update für den Webbrowser Chrome schließt Google 10 Sicherheitslücken. Mit manipulierten Webseiten könnten Angreifer Code ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Zehn Sicherheitslücken weniger in Google Chrome
Patchday Microsoft: Attacken auf sechs Lücken, Exchange-Patches endlich da
Es gibt wichtige Sicherheitsupdates für Azure, Office, Windows & Co. Angreifer attackieren bereits Systeme. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Microsoft: Attacken auf sechs Lücken, Exchange-Patches endlich da
Energieversorger: Nach Hackerangriff auf Enercity Störungen beim Zahlungsverkehr
Vergangene Woche hat es einen Cyberangriff auf den Energieversorger Enercity gegeben. Die kritische Infrastruktur ist laut dem Unternehmen nicht betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Energieversorger: Nach Hackerangriff auf Enercity Störungen beim Zahlungsverkehr
Open Bug Bounty: Eine Million Sicherheitslücken im Web behoben
Eine offene Plattform für das Offenlegen von Sicherheitslücken im Web hat einen Meilenstein erreicht. Open Bug Bounty verzeichnet über 1,3 Mio. Entdeckungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Open Bug Bounty: Eine Million Sicherheitslücken…
Patchday: Angreifer könnten Android-Geräte über Attacken lahmlegen
Google hat wichtige Sicherheitsupdates für Android 10 bis 13 veröffentlicht. Einige andere Hersteller bieten ebenfalls Patches an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Angreifer könnten Android-Geräte über Attacken lahmlegen
Azov-Malware zerstört Dateien in 666-Byte-Schritten
Der Windows-Schädling Azov ist ein Wiper und vernichtet Dateien unwiderruflich. Sicherheitsforscher beobachten ein erhöhtes Aufkommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Azov-Malware zerstört Dateien in 666-Byte-Schritten
Lockbit-Angriff: Doch Datenleck nach IT-Einbruch bei Continental
Erpresser von Lockbit wollen 40 TByte an Daten von Continental veröffentlichen. Im August erklärte der Konzern, einen Cyber-Angriff unter Kontrolle zu haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lockbit-Angriff: Doch Datenleck nach IT-Einbruch bei…
heise-Angebot: Jetzt noch den IT-Sicherheitstag am 17. November in Gelsenkirchen buchen
Die Konferenz findet am 17. November in Gelsenkirchen statt. Im Zentrum der Vorträge stehen Security-Angriffe und ihre erfolgreichen Gegenmaßnahmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Jetzt noch den IT-Sicherheitstag am 17. November in…