Aufgrund von Angriffen und bislang fehlenden Patches sollten Admins Exchange Server über einen Workaround absichern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zero-Day-Attacken auf Microsoft Exchange Server – Sicherheitspatches fehlen
Schlagwort: heise Security
Root-Lücke: Selbstheilungsfunktion gefährdet Cisco-Netzwerkhardware
Wichtige Sicherheitsupdates schließen mehrere Lücken in Ciscos Netzwerkbetriebssystem IOS und weiterer Software. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Root-Lücke: Selbstheilungsfunktion gefährdet Cisco-Netzwerkhardware
Zielscheibe Open Source: Angriffe acht mal häufiger als vor drei Jahren
Open-Source-Repositories werden immer häufiger zum Angriffsziel Krimineller. Allein im letzten Jahr hat Sonatype über 55.000 infizierte Pakete identifiziert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zielscheibe Open Source: Angriffe acht mal häufiger als vor drei…
heise-Angebot: Für Software-Entwickler: Zwei Webinare für den guten Umgang mit dem Datenschutz
Zwei halbtägige Online-Trainings vermitteln praxisnah das Grundwissen, damit Entwickler von Anfang an datenschutzfreundliche Entscheidungen treffen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Für Software-Entwickler: Zwei Webinare für den guten Umgang mit dem Datenschutz
Nie mehr Ampeln, Enten und Busse suchen: Cloudflare startet CAPTCHA-Konkurrenten
Turnstile soll Googles marktdominierenden reCAPTCHA den Rang ablaufen. Für die Validierung braucht das Tool keine Interaktion, wie etwa nervige Bildersuchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nie mehr Ampeln, Enten und Busse suchen: Cloudflare…
PlayStation 4 und PlayStation 5: Manipulierter USB-Stick ermöglichte Jailbreak
Ein Hacker hat eine Lücke in Sonys Umsetzung des exFAT-Dateisystems entdeckt. Die ermöglichte ein Jailbreak von PS4 und PS5 durch per manipuliertem USB-Stick. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: PlayStation 4 und PlayStation 5:…
PlayStation 4 und Playstation 5: Manipulierter USB-Stick ermöglichte Jailbreak
Ein Hacker hat eine Lücke in Sonys Umsetzung des exFAT-Dateisystems entdeckt. Die ermöglichte ein Jailbreak durch Anstöpseln eines manipulierten USB-Sticks. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: PlayStation 4 und Playstation 5: Manipulierter USB-Stick ermöglichte…
l+f: Monomorph – ein MD5-Hashwert für alles
Zur Identifizierung von Malware setzen einige Forscher auf MD5-Hashes. Ein Exploit-Entwickler liefert ein Tool, das Shellcode mit stets gleichem Hash verpackt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Monomorph – ein MD5-Hashwert für alles
Zielscheibe Open-Source-Paket: Angriffe 700 Prozent häufiger als vor drei Jahren
Open-Source-Repositories werden immer häufiger zum Angriffsziel Krimineller. Allein im letzten Jahr hat Sonatype über 55.000 infizierte Pakete identifiziert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zielscheibe Open-Source-Paket: Angriffe 700 Prozent häufiger als vor drei Jahren
Malware: Infektion durch Mausbewegung in Powerpoint
IT-Sicherheitsforscher haben ein Powerpoint-Dokument entdeckt, das beim Anzeigen nach einer Mausbewegung Schadcode lädt und ausführt. Es stammt aus Russland. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware: Infektion durch Mausbewegung in Powerpoint
Webbrowser Chrome 106: Neue Funktionen und 20 abgedichtete Sicherheitslecks
Google bessert 20 teils hochriskante Sicherheitslücken im Webbrowser Chrome aus. Zudem erhält der Browser neue Funktionen und Verbesserungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser Chrome 106: Neue Funktionen und 20 abgedichtete Sicherheitslecks
Twitter patzt bei Passwort-Reset-Funktion
Wenn Nutzer ihr Passwort ändern, sollte das aktive Sitzungen auf allen Geräten beenden. Aufgrund einer fehlerhaften Umsetzung fand das bei Twitter nicht statt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Twitter patzt bei Passwort-Reset-Funktion
Angebliche Hacktivisten von russischem Geheimdienst gelenkt
Mandiants IT-Sicherheitsexperten haben einige selbst ernannte Hacktivisten-Gruppen auf Telegram beobachtet. Diese entpuppten sich als von Moskau gesteuert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angebliche Hacktivisten von russischem Geheimdienst gelenkt
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. Mit 10 % Rabatt bis 11.10. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: OWASP Top 10…
Ukrainisches Verteidigungsministerium: Russland plant massive Cyber-Angriffe
Laut den Aufklärern des ukrainischen Verteidigungsministeriums plant Russland massive Cyber-Attacken auf kritische Infrastrukturen der Ukraine und Alliierter. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ukrainisches Verteidigungsministerium: Russland plant massive Cyber-Angriffe
Ransomware: Nach Verschlüsseln kommt jetzt Kopieren & Zerstören
Das mit dem Verschlüsseln ist aufwendig und fehleranfällig – das denken sich wohl auch Cybercrime-Banden, die zuvor kopierte Daten unbrauchbar machen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Nach Verschlüsseln kommt jetzt Kopieren &…
Angreifer nisten sich in Exchange Online ein – mit bösartigen OAuth-Apps
Microsoft hat Angriffe auf Cloud-Exchange analysiert, bei denen Angreifer mit bösartigen OAuth-Apps nachhaltig Zugang erlangten und ihn für Spam missbrauchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer nisten sich in Exchange Online ein –…
13,8 Millionen Downloads: Malware-Apps unter Android und iOS
Ein IT-Sicherheitsunternehmen hat Werbebetrugs-Apps in Google Play und im Apple Store gefunden, die auf insgesamt 13,8 Millionen Downloads kommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 13,8 Millionen Downloads: Malware-Apps unter Android und iOS
13,8 Millionen Downloads: Werbebetrugs-Apps unter Android und iOS
Ein IT-Sicherheitsunternehmen hat Werbebetrugs-Apps in Google Play und im Apple Store gefunden, die auf insgesamt 13,8 Millionen Downloads kommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 13,8 Millionen Downloads: Werbebetrugs-Apps unter Android und iOS
Sophos Firewalls: Kritische Sicherheitslücke wird angegriffen
Angreifer nutzen eine Schwachstelle in Sophos Firewalls aus, durch die sie eigenen Code auf verwundbare Maschinen schieben. Softwareflicken dichten das Leck ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sophos Firewalls: Kritische Sicherheitslücke wird angegriffen
IT-Sicherheitslücke bei Lufthansa: Chef der Fluglinie selbst betroffen
Lufthansa-Chef Carsten Spohr ist offenbar auf eine Sicherheitslücke der Fluglinie hereingefallen. Unbekannte ergatterten Daten mithilfe seines Boarding-Passes. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheitslücke bei Lufthansa: Chef der Fluglinie selbst betroffen
Angreifer könnten DNS-Server bind lahmlegen
Mehrere Schwachstellen im DNS-Server bind könnten Angreifer missbrauchen, um verwundbare Maschinen lahmzulegen. Aktualisierte Softwarepakete beheben die Fehler. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer könnten DNS-Server bind lahmlegen
WhatsApp: Kritische Sicherheitslücke erlaubt Codeschmuggel bei Videoanrufen
Zwei Sicherheitslücken in WhatsApp ermöglichen Angreifern, Opfern Schadcode unterzujubeln. Aktualisierte App-Versionen dichten die Lecks ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WhatsApp: Kritische Sicherheitslücke erlaubt Codeschmuggel bei Videoanrufen
Webbrowser: Googles Chrome bekommt eigenen Root-CA-Speicher
Künftig will Internetriese selbst bestimmen, wessen Zertifikaten der hauseigene Browser vertraut und das nicht mehr Microsoft und Apple überlassen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Googles Chrome bekommt eigenen Root-CA-Speicher
Kenne den Gegner: Sicherheitstipps der NSA für industrielle Steueranlagen
Um Attacken auf kritische Infrastrukturen vorzubeugen, skizzieren die US-Behörden CISA und NSA typische Angriffswege und beschreiben Schutzmaßnahmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kenne den Gegner: Sicherheitstipps der NSA für industrielle Steueranlagen
Brute-Force-Schutz: Microsoft aktiviert Anmeldebegrenzung für SMB
Als Teil der Windows-11-Vorschau aktiviert Microsoft eine neue Funktion des SMB-Servers. Ein Zeitlimit nach Anmeldefehler soll Brute-Force-Angriffe unterbinden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Brute-Force-Schutz: Microsoft aktiviert Anmeldebegrenzung für SMB
Google Play Store: Trojaner Harly kommt auf 4,8 Millionen Downloads
Im Google Play Store entdeckt Kaspersky zahlreiche trojanisierte Apps, die den Schädling Harly enthalten. Der schließt kostenpflichtige Dienste-Abos ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Play Store: Trojaner Harly kommt auf 4,8 Millionen…
Trojaner Harly im Play Store mit mehr als 4,8 Millionen Downloads
Im Google Play Store entdeckt Kaspersky zahlreiche trojanisierte Apps, die den Schädling Harly enthalten. Der schließt kostenpflichtige Dienste-Abos ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Trojaner Harly im Play Store mit mehr als 4,8…
HP-Drucker: Kritische Lücke erlaubt Codeschmuggel in diversen Modellen
HP warnt vor Sicherheitslücken in zahlreichen Druckermodellen, die Angreifern das Einschleusen von Schadcode ermöglichen. Der Hersteller stellt Updates bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HP-Drucker: Kritische Lücke erlaubt Codeschmuggel in diversen Modellen
Python: 15 Jahre alte Schwachstelle betrifft potenziell 350.000 Projekte
Das Issue zu der Directory-Traversal-Schwachstelle in dem Modul tarfile existiert seit 2007. Geschlossen wurde es mit einem Hinweis in der Dokumentation. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Python: 15 Jahre alte Schwachstelle betrifft potenziell…
Microsoft will Windows-Firmenkunden standardmäßig besser vor Ransomware schützen
Um Attacken von Verschlüsselungstrojanern vorzubeugen, soll Microsofts Manipulationsschutz Sicherheitseinstellungen jetzt automatisch schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft will Windows-Firmenkunden standardmäßig besser vor Ransomware schützen
Testing: Code Intelligence holt Fuzzing auf die Kommandozeile
Das Kommandozeilenwerkzeug CI Fuzz CLI zum Aufspüren von Schwachstellen über Fuzzing soll möglichst einsteigerfreundlich sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Testing: Code Intelligence holt Fuzzing auf die Kommandozeile
Notfallpatch für Microsoft Endpoint Configuration Manager erschienen
Admins sollten die IT-Managementlösung Endpoint Configuration Manager von Microsoft aktualisieren. Es könnten Attacken bevorstehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Notfallpatch für Microsoft Endpoint Configuration Manager erschienen
heise-Angebot: Am 27. September: heise Security Tour „Wissen schützt!“
Kommenden Dienstag liefert die 1-Tages-Konferenz praxisrelaventes Wissen für Sicherheits- und Datenschutzverantwortliche in Unternehmen und Behörden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Am 27. September: heise Security Tour „Wissen schützt!“
Uber: Hacker soll Mitglied der Lapsus$-Gruppe sein – Verbindung zu GTA-Leak?
Hinter dem Hackerangriff auf Uber soll ein Mitglied der Hackergruppe Lapsus$ stecken. Der ist womöglich auch für das Leak von Szenen aus GTA 6 verantwortlich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Uber: Hacker soll…
Support-System von Videospiel-Publisher 2K gehackt, Malware an Gamer verschickt
Vorsicht vor gefälschten Support-Tickets im Name von 2K. Darin verbirgt sich die Passwortklau-Malware RedLine. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Support-System von Videospiel-Publisher 2K gehackt, Malware an Gamer verschickt
Angreifer könnten eigenen Code im Kontext von Thunderbird und Firefox ausführen
Wichtige Sicherheitsupdates schließen mehrere Lücken im E-Mail-Client Thunderbird und den Webbrowsern Firefox und Firefox ESR. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer könnten eigenen Code im Kontext von Thunderbird und Firefox ausführen
CTO von MS Azure: Nehmt Rust für neue Projekte und erklärt C/C++ für überholt!
Auf Twitter erhält Mark Russinovich gemischtes Feedback auf sein klares Bekenntnis zu Rust. Derweil wird der Einzug von Rust in Linux 6.1 konkret. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CTO von MS Azure: Nehmt…
heise-Angebot: Webinare für Softwareentwickler zum Datenschutz: Jetzt Frühbucherrabatt sichern!
Zwei halbtägige Online-Trainings vermitteln praxisnah das Grundwissen, damit Entwickler von Anfang an datenschutzfreundliche Entscheidungen treffen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Webinare für Softwareentwickler zum Datenschutz: Jetzt Frühbucherrabatt sichern!
l+f: Lockbit-Macher lassen Kohle für Bug Bounty und Tattoos springen
Selbst Erpressungstrojaner haben Sicherheitslücken und „Fans“ machen für Geld offensichtlich alles. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Lockbit-Macher lassen Kohle für Bug Bounty und Tattoos springen
heise-Angebot: c’t-Sicherheitstool: Desinfec’t 2022/23 auf USB-Stick kaufen
Jetzt mit dem neuen c’t-Sonderheft und Desinfec’t 2022/23 Trojaner unter Windows jagen und Daten von nicht mehr startenden PCs in Sicherheit bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: c’t-Sicherheitstool: Desinfec’t 2022/23 auf USB-Stick…
BSI: neue Anforderungen an Umgang des Bundes mit Smartphones und Co.
Das Bundesamt für Informationstechnik hat Version 2.0 des Mindeststandards Mobile Device Management veröffentlicht. Das soll für mehr Cybersicherheit sorgen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI: neue Anforderungen an Umgang des Bundes mit Smartphones…
„GTA 6“: Take-Two geht gegen geleakte Videos vor
„GTA“-Publisher Take-Two lässt geleakte Videos aus dem Netz entfernen, die Gameplay aus „GTA 6“ zeigen. Eine Stellungnahme gibt es derweil noch nicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „GTA 6“: Take-Two geht gegen geleakte…
PlayStation-4/5-Hack: PS2-Emulator als Schadcode-Schlupfloch
Ein Spielkonsolen-Hacker zeigt, wie er PS2-Raubkopien auf Sony PS4 und 5 ausführt. Ihm zufolge ist die Sicherheitslücke unpatchbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: PlayStation-4/5-Hack: PS2-Emulator als Schadcode-Schlupfloch
Gratis-Entschlüsselungstool: Opfer von Ransomware LockerGoga können aufatmen
Wer sich den Erpressungstrojaner LockerGoga unter Windows eingefangen hat, kann seine Daten nun ohne Lösegeldzahlung entschlüsseln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gratis-Entschlüsselungstool: Opfer von Ransomware LockerGoga können aufatmen
Sicherheitslücke in Teams: Microsoft-Token im Klartext gespeichert
Die Windows-, Linux- und macOS-Version von Teams speichert Token im Klartext, mit dem Angreifer die Microsoft-Dienste der Nutzer abgreifen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke in Teams: Microsoft-Token im Klartext gespeichert
„GTA 6“: Hacker leakt angebliche Gameplay-Szenen
In den „GTA“-Foren verbreitet ein User vermeintlich authentisches Gameplay aus „GTA 6“. Er will die Dateien aus Rockstars Slack-Kanal erbeutet haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „GTA 6“: Hacker leakt angebliche Gameplay-Szenen
heise-Angebot: Konferenz zu sicherer Softwareentwicklung: Jetzt noch zur heise devSec anmelden
Anfang Oktober stehen in Karlsruhe Themen von Software Supply Chain über Security in Rust und Go bis zu Post-Quantum Cryptography auf dem Programm der devSec. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Konferenz zu…
Sicherheitslücke in WordPress-Plug-in WPGateway macht Angreifer zu Admins
Angreifer attackieren WordPress-Websites mit WPGateway. Sicherheitsupdates sind noch nicht verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke in WordPress-Plug-in WPGateway macht Angreifer zu Admins
„Total kompromittiert“: 18-Jähriger hackt Uber, interne Dienste offline
Ein Unbekannter hat sich angeblich Zugangsdaten eines Uber-Mitarbeiters erschlichen und jetzt Zugriff auf alle internen Systeme des US-Unternehmens. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Total kompromittiert“: 18-Jähriger hackt Uber, interne Dienste offline
Supply-Chain-Attacke: Trojaner in FishPig-Software bedroht Onlineshops
Derzeit platzieren Angreifer Hintertüren über kompromittierte Shop-Software unter anderem auf WordPress-Websites. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Supply-Chain-Attacke: Trojaner in FishPig-Software bedroht Onlineshops
Sicherheitsupdates: BIOS-Lücken gefährden unzählige Lenovo-PCs
Lenovo hat BIOS-Updates für praktisch sein gesamtes PC-Modell-Portfolio bereitgestellt. Unter anderem werden Schadcode-Lücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: BIOS-Lücken gefährden unzählige Lenovo-PCs
Rust Foundation erhält 460.000 US-Dollar und gründet ein Team für Security
Die Stiftung für die Programmiersprache richtet ein Security-Team ein, das sich um die Sicherheitsaspekte in Rust und dem zugehörigen Ökosystem kümmert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Rust Foundation erhält 460.000 US-Dollar und gründet…
Neue Phishing-Masche: Fake-Konversationen für mehr Glaubwürdigkeit
Sicherheitsforscher warnen vor einer neuen Taktik, die Phishing-Mails noch glaubhafter erscheinen lässt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neue Phishing-Masche: Fake-Konversationen für mehr Glaubwürdigkeit
Sicherheitslösung Apex One von Trend Micro im Visier von Angreifern
Trend Micro hat mehrere Sicherheitslücken in Apex One geschlossen. Eine Schwachstelle nutzen Angreifer derzeit aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslösung Apex One von Trend Micro im Visier von Angreifern
Patchday: SAP-Admins sollten jetzt handeln
Sicherheitsupdates für betriebswirtschaftliche Software von SAP schließen mehrere Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: SAP-Admins sollten jetzt handeln
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
Lernen Sie mit vielen Praxisbespielen, wie Sie Windows 10 und 11 (Pro und Enterprise) in Ihrem Unternehmen sicher betreiben. Mit 10% Frühbucherrabatt bis 27.9. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Windows 10…
Whistleblower: Geheimdienste ohne Spione bei Twitter „arbeiten nicht richtig“
Geheimdienste, die niemanden bei Twitter platzieren, würden nicht richtig arbeiten, meint der Ex-Sicherheitschef. Der Konzern gefährde die nationale Sicherheit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Whistleblower: Geheimdienste ohne Spione bei Twitter „arbeiten nicht richtig“
Patchday: Angreifer attackieren Windows 7 bis 11
Kritische Lücken bedrohen Microsoft Dynamics 365 und Windows. Sicherheitsupdates stehen zur Installation bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Angreifer attackieren Windows 7 bis 11
Patchday Adobe: Schadcode-Attacken auf InDesign, Photoshop & Co. möglich
Es gibt wichtige Sicherheitsupdates für verschiedene Anwendungen von Adobe. Derzeit sind keine dokumentierten Attacken bekannt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Adobe: Schadcode-Attacken auf InDesign, Photoshop & Co. möglich
Twitter-Whistleblower: Auch China und Indien haben Agenten eingeschleust
Geheimdienste, die niemanden bei Twitter platzieren, würden nicht richtig arbeiten, meint der Ex-Sicherheitschef. Der Konzern gefährde die nationale Sicherheit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Twitter-Whistleblower: Auch China und Indien haben Agenten eingeschleust
Mandiant gehört jetzt zur Google Cloud
Google vollzieht die Übernahme der IT-Sicherheitsfirma Mandiant. Es ist die zweitgrößte der Konzerngeschichte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mandiant gehört jetzt zur Google Cloud
Lorenz Ransomware nutzt VoIP-Telefone MiVoice Connect von Mitel als Sprungbrett
Angreifer nutzen derzeit eine kritische Sicherheitslücke in Telefonsystemen von Mitel aus. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lorenz Ransomware nutzt VoIP-Telefone MiVoice Connect von Mitel als Sprungbrett
iPadOS, macOS Monterey und altes iOS: Apple patcht Lücken
iPadOS 16 ist noch nicht fertig, dafür kommt ein Sicherheitsupdate. Auf dem Mac gibt’s nun Safari 16 – und ebenfalls viele Patches. Auch iOS 15 wird bedacht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: iPadOS,…
heise-Angebot: iX-Workshop: IT-Produkte nach EU-Recht prüfen und zertifizieren (Last Call)
An zwei Tagen werden Sie auf die Prüfung und Zertifizierung Ihrer IT-Produkte nach Standards wie CC, BSZ und NESAS vorbereitet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: IT-Produkte nach EU-Recht prüfen und zertifizieren…
Warten auf Sicherheitsupdates: Einige HP-Computer sind seit Monaten verwundbar
Angreifer könnten über Firmware-Schwachstellen Schadcode auf bestimmte PC-Modelle von HP schieben und Geräte komplett kompromittieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Warten auf Sicherheitsupdates: Einige HP-Computer sind seit Monaten verwundbar
Bis zu 70 Prozent langsamer: Kernel-Fix gegen Retbleed macht Linux-VMs lahm
Der Patch, der im Linux-Kernel 5.19 die Spectre-Variante Retbleed schließt, bringt große Leistungseinbußen bei VMs von VMware: Das zeigen Tests des Anbieters. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bis zu 70 Prozent langsamer: Kernel-Fix…
Bericht: Um nicht erwischt zu werden, verschlüsselt Ransomware Daten partiell
Sicherheitsforscher beobachten bei Erpressungstrojanern einen Trend zur schnelleren Verschlüsselung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bericht: Um nicht erwischt zu werden, verschlüsselt Ransomware Daten partiell
Krypto-Malware Shikitega überlistet den herkömmlichen Linux-Schutz
AT&T Alien Labs hat eine Analyse zur neuen Linux-Malware Shikitega veröffentlicht. Der Schädling verschafft sich Root-Zugriff, seine Entdeckung ist schwierig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Krypto-Malware Shikitega überlistet den herkömmlichen Linux-Schutz
Patchday: Ansatzpunkte für Angreifer in Android 10, 11 und 12 geschlossen
Angreifer könnten sich auf Android-Geräten weitreichende Nutzerrechte erschleichen. In Googles Pixel-Serie wurden kritische Lücken ausgebessert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Ansatzpunkte für Angreifer in Android 10, 11 und 12 geschlossen
Albanien wehrt angeblich erneut iranische Cyberattacke ab
Kurz nachdem der Iran die Verantwortung für eine Cyberattacke vom Juli zurückgewiesen hat, wurde Albanien erneut angegriffen – angeblich wieder aus dem Iran. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Albanien wehrt angeblich erneut iranische…
heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive optionaler, direkt anschließender Abschlussprüfung. Mit 10% Frühbucherrabatt bis 26.9. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
dena-Tagung: Cybersicherheit als Achillesferse der Energiewirtschaft
Cyberangriffe bremsen derzeit die Energiewende. Auf dem „Future Energy Day“ der Deutsche Energie-Agentur dena in Berlin geht es auch um eine Gegenstrategie. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: dena-Tagung: Cybersicherheit als Achillesferse der Energiewirtschaft
Angreifer ergaunern durch Passwort-Ausprobieren fast 200.000 North-Face-Accounts
Die Website des Herstellers von Outdoor-Bekleidung North Face war das Ziel einer Credential-Stuffing-Attacke. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer ergaunern durch Passwort-Ausprobieren fast 200.000 North-Face-Accounts
Sicherheitslücke in vorinstalliertem Tool HP Support Assistant geschlossen
HP Support Assistant ist standardmäßig auf HP-Computern installiert. Eine Schwachstelle gefährdet nun Systeme. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke in vorinstalliertem Tool HP Support Assistant geschlossen
heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten
Lernen Sie, wie Sie das Active Directory aus der Cloud als Authentifizierungsprovider einsetzen und mit Azure AD hybride Identitäten sicher verwalten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst…
heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung
Pentests erfolgreich beauftragen und einsetzen, um Schwachstellen in der eigenen IT aufzuspüren und zu beseitigen. Noch bis 12.9. mit 10% Frühbucherrabatt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung
Hacker-Wettbewerb online für alle: Online European Cyber Security Challenge
Die 7. Europameisterschaft für „Nachwuchshacker“ ECSC 2022 steigt kommende Woche in Wien. Parallel gibt es die erste onlineECSC für jedermann. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hacker-Wettbewerb online für alle: Online European Cyber Security…
HTTPS-Zertifikate: Die Rückkehr der Sperrlisten
Zukünftig soll es endlich wieder möglich sein, kompromittierte Zertifikate einfach zu sperren. Apple und Mozilla preschen vor und Let’s Encrypt zieht mit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HTTPS-Zertifikate: Die Rückkehr der Sperrlisten
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 umsetzen (Last Call)
Lernen Sie an zwei Vormittagen die Security-Norm ISO 27001 mit ihren Herausforderungen, aber auch Chancen für Ihr Unternehmen kennen. Noch Plätze frei. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001…
RAID-Manager von Hitachi könnte Ansatzpunkt für Schadcode-Attacken sein
Für einige Versionen von Hitachi RAID Manager SRA sind Sicherheitsupdates erschienen. Für einige Ausgaben gibt es jedoch keinen Support mehr. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: RAID-Manager von Hitachi könnte Ansatzpunkt für Schadcode-Attacken sein
heise-Angebot: IT-Sicherheitstag 2022 zu Security-Angriffen und erfolgreichen Gegenmaßnahmen
Bis zum 27. Oktober kann man sich zum Security-Event zum Frühbucherrabattpreis anmelden. Der IT-Sicherheitstag findet am 17. November in Gelsenkirchen statt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: IT-Sicherheitstag 2022 zu Security-Angriffen und erfolgreichen…
VPN-Lücke in älteren Cisco-Routern wird nicht mehr geschlossen
Für einige Cisco-Router ist der Support ausgelaufen. Es gibt wichtige Sicherheitsupdates für unter anderem Webex. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VPN-Lücke in älteren Cisco-Routern wird nicht mehr geschlossen
heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz (Last Call)
Wie funktionieren Verschlüsselung und digitale Signaturen und wie helfen sie, Unternehmensdaten abzusichern? Ein Kryptographie 101 an zwei Vormittagen (online). Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz (Last Call)
Wegen Cyberattacke: Albanien kappt diplomatische Beziehungen zum Iran
Zwei Monate nach einem heftigen Cyberangriff behauptet Albanien, die Schuldigen zu kennen. Die Islamische Republik Iran soll ihre Botschaft räumen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Wegen Cyberattacke: Albanien kappt diplomatische Beziehungen zum Iran
Jetzt patchen! Angreifer bauen MooBot-Botnetz mit D-Link-Routern aus
Sicherheitsforscher warnen vor derzeit vermehrten Attacken auf ältere und aktuelle kritische Sicherheitslücken in Routern von D-Link. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer bauen MooBot-Botnetz mit D-Link-Routern aus
l+f: Erster Security-Bug in Lotus 1-2-3 seit 30 Jahren
IT-Boomer, die mit dem Linux-Port der einstmals marktführenden Tabellenkalkulation arbeiten, sollten zügig updaten, es droht ein 32 Jahre alter Buffer Overflow. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Erster Security-Bug in Lotus 1-2-3 seit…
Programmiersprache Go bekommt integriertes Schwachstellenmanagement
Das Securityteam pflegt die Go Vulnerability Database, und ein neues Tool zeigt die für Projekte relevanten Schwachstellen an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Programmiersprache Go bekommt integriertes Schwachstellenmanagement
Auf NAS-Systeme von Zyxel könnte Schadcode gelangen
Aktualisierte Firmware-Versionen schließen eine kritische Sicherheitslücke in mehreren NAS-Modellen des Herstellers Zyxel. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Auf NAS-Systeme von Zyxel könnte Schadcode gelangen
Sicherheitsupdates: Kritische Schadcode-Lücken bedrohen IBM-Software
Angreifer könnten die volle Kontrolle über PC-Systeme mit unter anderem IBM Business Process Manager oder IBM Data Replication erlangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Kritische Schadcode-Lücken bedrohen IBM-Software
heise-Angebot: iX-Workshop Sichere Cloud-Nutzung: Azure & Co. effektiv absichern
Lernen Sie, wie Sie Cloud-Umgebungen wie Microsoft Azure sicher und zudem möglichst datenschutzkonform einsetzen. Mit 10% Rabatt noch bis 9. September. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop Sichere Cloud-Nutzung: Azure & Co.…
TikTok dementiert Hack: Angeblich Quellcode und Nutzerdaten geleakt
Eine Hackergruppe gibt an, vermeintliche interne Daten der Social-Media-Plattform TikTok und des Chat-Dienstes WeChat kopiert zu haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: TikTok dementiert Hack: Angeblich Quellcode und Nutzerdaten geleakt
Gebührenbetrug und Phishing durch Schwachstelle in Microsoft Teams
Durch eine Schwachstelle in MS Teams können Angreifer Firmen unter anderem um Telefoniegebühren betrügen. Administratoren können sich jedoch gezielt schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gebührenbetrug und Phishing durch Schwachstelle in Microsoft Teams
heise-Angebot: Internet Security Days 2022 geben Überblick zur IT-Sicherheitslage
Am 29. und 30. September können sich Sicherheitsverantwortliche einen Eindruck darüber verschaffen, worauf sie sich beim Thema Security einstellen sollten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Internet Security Days 2022 geben Überblick zur…
Ransomware: Der Trend geht zum Angriff auf Linux-Server
Trend Micro sieht im ersten Halbjahr 2022 ein Wachstum bei Ransomware-Angriffen. Linux-Umgebungen sind 75 Prozent häufiger ein Ziel als im Vorjahreszeitraum. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Der Trend geht zum Angriff auf…
Erpressungstrojaner DeadBolt nimmt erneut NAS-Systeme von Qnap ins Visier
Stimmen die Voraussetzungen, schieben Angreifer derzeit die Ransomware DeadBolt auf Netzwerkspeicher von Qnap. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Erpressungstrojaner DeadBolt nimmt erneut NAS-Systeme von Qnap ins Visier
Win32/Hive.ZY: Update stoppt Fehlalarmserie von Microsoft Defender unter Windows
Die Windows-Virenabwehr Defender hat fälschlicherweise Chrome, Edge & Co. als Trojaner eingestuft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Win32/Hive.ZY: Update stoppt Fehlalarmserie von Microsoft Defender unter Windows
Jetzt patchen! Google warnt vor möglichen Attacken auf Chrome
Ein wichtiges Sicherheitsupdate schließt eine Lücke im Webbrowser Chrome. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Google warnt vor möglichen Attacken auf Chrome
Persönliche Daten kompromittiert: Samsung informiert US-Kunden über Leck im Juli
Im Juli ergatterten Cyber-Einbrecher vertrauliche Kundendaten von Samsung in den USA. Die Firma schreibt Betroffene nun per E-Mail an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Persönliche Daten kompromittiert: Samsung informiert US-Kunden über Leck im…
WTF: DoS-Angriff auf Yandex Taxi: Verkehrsstau in Moskau nach Fake-Bestellungen
Angreifern gelingt es, eine Flut von Taxi-Bestellungen zu derselben Moskauer Adresse zu platzieren. Daraufhin entsteht ein beachtlicher Verkehrsstau. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WTF: DoS-Angriff auf Yandex Taxi: Verkehrsstau in Moskau nach Fake-Bestellungen