Schlagwort: heise Security

Eine problematische Kryptografie-Implementierung kann verschlüsselte Dateien für den Betreiber oder Angreifer lesbar machen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sharehoster Mega: Sicherheitsforscher entschlüsseln eingentlich geschützte Daten

Read more →

Das Landeskriminalamt Niedersachsen warnt vor betrügerischen E-Mails, die eine schon bekannte Erpressungsmasche nutzen. Diese verunsichert viele Empfänger. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Strafverfolger warnen vor Erpresser-Mails

Read more →

Mit dem Sprung auf das 103er-Release dichtet Google im Webbrowser Chrome 14 Schwachstellen ab. Auch für Android und iOS steht die neue Version bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Google schließt 14…

Read more →

Lernen Sie, wie Sie professionelle Incident-Response-Workflows implementieren, um im Ernstfall schnell und sicher zu reagieren. 10% Frühbucherrabatt bis 5.7. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics &…

Read more →

Insgesamt 800.000 US-Dollar verteilt die OpenSSF an die Open-Source-Organisationen. Das Geld soll in Personal und Ressourcen für Security-Maßnahmen fließen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Open-Source-Security: Finanzspritze für Eclipse und Python Software Foundation

Read more →

Ein kurzer Aussetzer der Cloud-Dienste von Cloudflare am Dienstagmorgen sorgt für Verunsicherung. Inzwischen laufen die Dienste offenbar wieder störungsfrei. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cloudflare-Schluckauf: Nicht erreichbare Webseiten sorgen für Aufregung

Read more →

Angreifer könnten unter anderem Steuerungssysteme in kritischen Infrastrukturen mit Schadcode attackieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Security-Anfängerfehler gefährden Strom- und Abwasserversorgung

Read more →

Die Telefonbetrugsmasche, bei der sich die Kriminellen als Ermittlungsbehörde ausgeben, ist nicht neu. Dennoch rollt aktuell wieder eine Welle solcher Anrufe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Europol-Masche: Neue Welle betrügerischer Anrufe

Read more →

Internationale Strafverfolger haben die Infrastruktur hinter dem russischen RSOCKS-Botnet zerlegt. Auch deutsche Behörden halfen mit, das Botnet zu stoppen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Russisches Botnet: Internationaler Schlag gegen RSOCKS

Read more →

Internationale Strafverfolger haben die Infrastruktur hinter dem russischen RSOCKS-Botnet zerlegt. Auch deutsche Behörden halfen mit, das Botnet zu stoppen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Internationaler Schlag gegen russisches RSOCKS-Botnet

Read more →

Dieser Artikel wurde indexiert von heise Security Angriffsvektoren in der eigenen Unternehmens-IT mit Hacker-Mitteln aufdecken und beseitigen lernen. Zweitagesworkshop (online) Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen

Read more →

Dieser Artikel wurde indexiert von heise Security In einem Skript zum Absichern vor der log4j-Lücke von Amazon findet sich eine Sicherheitslücke. Angreifer könnten ihre Rechte damit ausweiten. Lesen Sie den originalen Artikel: AWS: Amazon-Hotpatch für log4j-Lücke ermöglicht Rechteausweitung

Read more →

Dieser Artikel wurde indexiert von heise Security Noch gibt es Tickets für die heise-Security-Konferenz in Köln und Stuttgart; das Online-Event ist allerdings schon fast ausgebucht. Lesen Sie den originalen Artikel: heise-Angebot: Ab Donnerstag live: heise Security Tour 2022

Read more →

Dieser Artikel wurde indexiert von heise Security Neue Einstellungen in der Messenger-App WhatsApp regeln nun detailliert die Anzeige von Profilbild, Info und Status sowie das Hinzufügen zu Chatgruppen. Lesen Sie den originalen Artikel: Profilbild, Status und Chatgruppen: WhatsApp mit neuen…

Read more →

Dieser Artikel wurde indexiert von heise Security Der Hersteller Qnap warnt vor derzeit laufenden Angriffen auf die NAS-Systeme mit der DeadBolt-Ransomware. Administratoren sollen den Update-Stand überprüfen. Lesen Sie den originalen Artikel: NAS: Qnap warnt vor Angriffswelle mit DeadBolt-Ransomware

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Funktion von OneDrive und SharePoint erleichtert Cyberkriminellen, Daten zu verschlüsseln. Ransomware wird damit auch für die Cloud-Speicher zum Problem. Lesen Sie den originalen Artikel: Funktion von Microsofts OneDrive und SharePoint erleichtert Ransomware-Befall

Read more →

Dieser Artikel wurde indexiert von heise Security Ab sofort können Familien-Admins verschiedene Geräte in Microsoft Defender registrieren und deren Sicherheit überwachen. Lesen Sie den originalen Artikel: Microsoft baut Anti-Viren-Lösung Defender für Android, iOS & Co. aus

Read more →

Dieser Artikel wurde indexiert von heise Security IT-Sicherheitsunternehmen kritisieren langsame Reaktionen von Microsoft auf Sicherheitslücken. Zudem seien verpfuschte und verschwiegene Updates ein Risiko. Lesen Sie den originalen Artikel: Pfusch, zu langsam, zu intransparent: Kritik an Microsofts Updateverhalten

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten sich über drei Sicherheitslücken in Eufy Homebase 2 Zugang zum Smart Home verschaffen. Ein Sicherheitsupdate ist verfügbar. Lesen Sie den originalen Artikel: Kritische Lücke mit Höchstwertung in Smart-Home-Zentrale Anker Eufy Homebase…

Read more →

Dieser Artikel wurde indexiert von heise Security Im September findet die IT-Security-Konferenz secIT in digitaler Form statt. Neben redaktionell ausgewählten Fachvorträgen gibt es auch vertiefende Workshops. Lesen Sie den originalen Artikel: heise-Angebot: secIT Digital: Gut gerüstet gegen Supply-Chain-Angriffe

Read more →

Dieser Artikel wurde indexiert von heise Security WordPress-Admins, die das Plug-in Ninja Forms einsetzen, sollten unverzüglich dessen Aktualität sicherstellen. Angreifer könnten sonst eigenen Code ausführen. Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in WordPress-Plug-in Ninja Forms behoben

Read more →

Dieser Artikel wurde indexiert von heise Security In Indien sitzen zwei Aktivisten seit Jahren in Haft, obwohl Beweismittel auf ihren Computern wohl gefälscht waren. Nun gibt es eine neue, erschreckende Spur. Lesen Sie den originalen Artikel: Indien: Gefälschte Beweise und…

Read more →

Dieser Artikel wurde indexiert von heise Security Die Grünen sind zuletzt mehrfach Ziel von Hackerangriffen geworden. Von den Attacken sollen auch führende Persönlichkeiten der Partei betroffen sein. Lesen Sie den originalen Artikel: Cyberangriff auf IT-System der Grünen: Hacker attackieren „Grünes…

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten E-Mail-Traffic der E-Mail-Lösung Zimbra umleiten. Ein Sicherheitsupdate steht zum Download bereit. Lesen Sie den originalen Artikel: Sicherheitslücke in E-Mail-Lösung Zimbra kann Zugangsdaten leaken

Read more →

Dieser Artikel wurde indexiert von heise Security Der Deutschland sicher im Netz e.V hat seinen Sicherheitsindex für das Jahr 2022 vorgelegt. Er ist auf einen neuen Tiefstand gesunken. Lesen Sie den originalen Artikel: Sicherheitsindex sinkt: DsiN sieht IT-Sicherheitsgefälle in der…

Read more →

Dieser Artikel wurde indexiert von heise Security Das Hackerkollektiv Zerforschung hat sich Digitale Gesundheits-Apps angesehen. Das Ergebnis ist ernüchternd: Der Datenschutz war mangelhaft. Lesen Sie den originalen Artikel: Digitale Gesundheits-Apps geben hochsensible Daten preis

Read more →

Dieser Artikel wurde indexiert von heise Security Der Hersteller von Netzwerk-Hardware und -Software Cisco hat einige Produkte gegen mögliche Attacken abgesichert. Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten E-Mail-Schutz von Cisco stören

Read more →

Dieser Artikel wurde indexiert von heise Security In Citrix‘ Application Delivery Management-Software könnten Angreifer aus dem Netz eine Sicherheitslücke ausnutzen. Sie können damit volle Kontrolle erlangen. Lesen Sie den originalen Artikel: Zügig aktualisieren: Angreifer könnten Citrix ADM übernehmen

Read more →

Dieser Artikel wurde indexiert von heise Security Laut Aquasec eröffnet eine Sicherheitslücke in der kostenfreien Version des CI/CD-Tools Travis CI Angreifern den Zugriff auf Tokens, Nutzerdaten und Passwörter. Lesen Sie den originalen Artikel: Schwachstelle in der API von Travis CI…

Read more →

Dieser Artikel wurde indexiert von heise Security Am Juni-Patchday hat SAP zehn Sicherheitslücken geschlossen. Für zwei ältere Sicherheitsmeldungen aktualisiert der Hersteller die Sicherheitsmeldungen. Lesen Sie den originalen Artikel: Patchday: Updates bessern zehn SAP-Schwachstellen aus

Read more →

Dieser Artikel wurde indexiert von heise Security Weil er keinen Proof-of-Concept lieferte, nahm Bugcrowd den Report einews Krypto-Experten nicht an. Auf seine Veröffentlichung folgte der Rauswurf. Lesen Sie den originalen Artikel: l+f: Rauswurf bei Bug-Bounty-Plattform wegen Veröffentlichung

Read more →

Dieser Artikel wurde indexiert von heise Security Mehrere Adobe-Anwendungen sind über als kritisch eingestufte Schwachstellen attackierbar. Sicherheitsupdates schaffen Abhilfe. Lesen Sie den originalen Artikel: Patchday Adobe: Schadcode-Lücken in InDesign, Illustrator & Co. geschlossen

Read more →

Dieser Artikel wurde indexiert von heise Security Ein Forscherteam belauscht kryptografische Berechnungen auf modernen x86-CPUs anhand charakteristischer Taktfrequenzänderungen. Lesen Sie den originalen Artikel: Sicherheitslücke Hertzbleed: x86-Prozessortaktung verrät Geheimnisse

Read more →

Dieser Artikel wurde indexiert von heise Security Windows ist unter anderem über Word verwundbar, wobei auch RTF-Formate genutzt werden können. Aber auch Azure, Edge & Co. bekommen wichtige Sicherheitsupdates. Lesen Sie den originalen Artikel: Patchday: Microsoft schließt MSDT-Lücke, die auch…

Read more →

Dieser Artikel wurde indexiert von heise Security S-Protect soll das Online-Banking sicherer machen, sogar auf infizierten Rechnern. Einige der von c’t gefundenen Schwachstellen hat der Hersteller ausgebessert. Lesen Sie den originalen Artikel: Sparkassen-Browser S-Protect: Hersteller behebt einige Fehler

Read more →

Dieser Artikel wurde indexiert von heise Security Angriffe auf den M1-Prozessor sind durch ein Zusammenspiel von Hard- und Software möglich. Apple sieht allerdings keine unmittelbare Gefahr. Lesen Sie den originalen Artikel: Sicherheitslücke im Apple M1 Chip: Pacman-Attacke umgeht Schutzschicht

Read more →

Dieser Artikel wurde indexiert von heise Security Die Entwickler des Exploit-Frameworks Metasploit haben der neuen Version 6.2 zahlreiche neue Module mitgegeben. Zudem gibt es viele Fehlerbehebungen. Lesen Sie den originalen Artikel: Exploit-Baukasten Metasploit 6.2 bringt viele neue Module mit

Read more →

Dieser Artikel wurde indexiert von heise Security Weitere Sicherheitslecks in der Guzzle-Bibliothek ermöglichen Angreifern, verwundbare Drupal-Installationen zu kompromittieren. Updates dichten die Lücken ab. Lesen Sie den originalen Artikel: Update installieren: Drupal-Lücke erlaubt abermals Website-Übernahme

Read more →

Dieser Artikel wurde indexiert von heise Security Plattformen wie PyPI werden gern genutzt, um Softwarepakete mit Schadcode auszuliefern – bisweilen auch unabsichtlich, wie ein aktueller Fall zeigt. Lesen Sie den originalen Artikel: Paketmanager: PyPI-Pakete wurden versehentlich mit Malware ausgeliefert

Read more →

Dieser Artikel wurde indexiert von heise Security Bluetooth-Signale stellen eine Gefahr für die Standortverfolgung von Mobilgeräten dar, haben Forscher herausgefunden. Angriffe aber sind eine Herausforderung. Lesen Sie den originalen Artikel: Smartphones können mit Bluetooth-Signalen identifiziert und verfolgt werden

Read more →

Dieser Artikel wurde indexiert von heise Security Es häufen sich Attacken auf ungepatchte Instanzen von Confluence und Data Center. Sicherheitspatches sind verfügbar. Lesen Sie den originalen Artikel: Krypto-Miner und Verschlüsselungstrojaner schlüpfen durch Confluence-Lücke

Read more →

Dieser Artikel wurde indexiert von heise Security In diesem Online-Workshop lernen Sie, wie Sie Ihr Azure Active Directory mitsamt Azure-Diensten härten und effektiv gegen Angriffe absichern. Rabatt bis 21.6. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Azure Active Directory gegen…

Read more →

Dieser Artikel wurde indexiert von heise Security Bei Entega sind E-Mailkonten und die Webseiten einem Angriff zum Opfer gefallen. Die kritische Infrastruktur sei besonders geschützt und nicht betroffen. Lesen Sie den originalen Artikel: Cyberangriff beim Darmstädter Energieversorger Entega

Read more →

Dieser Artikel wurde indexiert von heise Security Fehler in PHP-Modulen zur Verbindung mit SQL-Datenbanken erlauben die Ausführung beliebigen Codes. Admins von Shared-Hosting-Servern sollten schnell updaten. Lesen Sie den originalen Artikel: PHP: Updates verhindern Einschleusen von Schadcode

Read more →

Dieser Artikel wurde indexiert von heise Security Forscher des Bochumer Max-Planck-Instituts für Sicherheit und Privatsphäre stellen einen neuartigen Schutz-Ansatz vor, um Hardware-Manipulationen aufzudecken. Lesen Sie den originalen Artikel: Funkwellen-Alarmanlage gegen Hardware-Attacken

Read more →

Dieser Artikel wurde indexiert von heise Security Microsoft schraubt an der Cloud-nativen Azure Firewall. In Zukunft können Admins auch eigene Private-IP-Adressbereiche hinzufügen und verwalten. Lesen Sie den originalen Artikel: Azure Firewall: Cloud-Service um Auto-Zertifikate und Web-Filter erweitert

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für mehrere Produkte von Fortinet. Einige Lücken gelten als kritisch. Lesen Sie den originalen Artikel: Fortinet entfernt hartcodierten Schlüssel und verhindert unberechtigte Zugriffe

Read more →

Dieser Artikel wurde indexiert von heise Security Im Webbrowser Chrome finden sich mehrere Sicherheitslücken mit dem Schweregrad „hoch“. Google schließt sie mit aktualisierten Versionen des Browsers. Lesen Sie den originalen Artikel: Webbrowser: Chrome-Update dichtet sieben Sicherheitslücken ab

Read more →

Dieser Artikel wurde indexiert von heise Security Der Hersteller der 360-Grad-Kamera Meeting Owl Pro und Whiteboard Owl beginnt, gefährliche Sicherheitslücken zu schließen. Lesen Sie den originalen Artikel: Videokonferenz-Hardware Meeting Owl Pro wird sicherer, bleibt aber noch unsicher

Read more →

Dieser Artikel wurde indexiert von heise Security Die anonymisierende Linux-Distribution Tails steht jetzt in Version 5.1 bereit. Sie verbessert vor allem den Unsafe Browser und den Verbindungsassistenten. Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 5.1 verbessert Verbindungsassistent

Read more →

Dieser Artikel wurde indexiert von heise Security Der Netzwerkausrüster Zyxel warnt vor Sicherheitslücken in älteren Firewalls, deren Support ausgelaufen ist. Abhilfe schaffe der Austausch mit neueren Geräten. Lesen Sie den originalen Artikel: Sicherheitslücken in veralteten Zyxel-Firewalls: Neukauf als Fix

Read more →

Dieser Artikel wurde indexiert von heise Security Die jährliche Konferenz der heise-Security-Redaktion liefert praxisrelevantes Wissen für IT-Sicherheitsverantwortliche und Datenschützer. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour 2022: Wissen schützt!

Read more →

Dieser Artikel wurde indexiert von heise Security Gleich vier Sicherheitslücken hat der USB-Stick „Verbatim Keypad Secure“ mit eingebauter PIN-Tastatur und der Hersteller reagiert nicht auf die Probleme. Lesen Sie den originalen Artikel: Verschlüsselnder USB-Stick von Verbatim unsicher: Experte zeigt Schwachstellen

Read more →

Dieser Artikel wurde indexiert von heise Security Die Entwickler von U-Boot haben zwei gefährliche Sicherheitslücken geschlossen. Lesen Sie den originalen Artikel: Kritische Schadcode-Lücke bedroht Universal Boot Loader U-Boot

Read more →

Dieser Artikel wurde indexiert von heise Security Ein Fehler im Firewall-Code des Linux-Kernels ermöglicht es Nutzern, Befehle als Root auszuführen. Administratoren können einen Workaround anwenden. Lesen Sie den originalen Artikel: Fehler in Linux-Kernel ermöglicht Rechteausweitung

Read more →

Dieser Artikel wurde indexiert von heise Security Die Cybergang hinter der Malware Quakbot missbraucht in Phishing-Kampagnen die MSDT-Zero-Day-Lücke. Infizierte Rechner verkauft sie meist an Ransomware-Banden. Lesen Sie den originalen Artikel: Zero-Day-Lücke: Cybergangs missbrauchen MSDT-Leck für Qakbot-Infektionen

Read more →

Dieser Artikel wurde indexiert von heise Security Der Passwortmanager LastPass ermöglicht Desktop-Nutzern, sich über Authenticator-App per Gesichtserkennung oder Fingerabdruck zu authentifizieren. Lesen Sie den originalen Artikel: Kein Passwort mehr für Passwortmanager LastPass

Read more →

Dieser Artikel wurde indexiert von heise Security Wie eine Untersuchung des IT-Sicherheitsvorfalls bei Sixt zeigt, hatten Hacker Zugriff unter anderem auf die Adressen von Kunden. Lesen Sie den originalen Artikel: Angriff auf Sixt: Hacker griffen auf Kundendaten der Autovermietung zu

Read more →

Dieser Artikel wurde indexiert von heise Security Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. 10 % Rabatt bis 21.6. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: OWASP Top 10 –…

Read more →

Dieser Artikel wurde indexiert von heise Security Apple will Sicherheitsverbesserungen unabhängig von großen System-Updates ausliefern. Ein Sicherheitscheck soll Nutzern in missbräuchlichen Beziehungen helfen. Lesen Sie den originalen Artikel: Neu in iOS 16 & Co: Schnellere Patches, persönlicher Sicherheitscheck

Read more →

Dieser Artikel wurde indexiert von heise Security Teslas drahtlose Schlüssel bergen Risiken. Nach den Relay-Angriffen auf Bluetooth LE demonstriert ein Forscher nun Missbrauchspotential der NFC-Karten. Lesen Sie den originalen Artikel: Forscher demonstriert Tesla-Klau mit heimlich eingeschleustem Nachschlüssel

Read more →

Dieser Artikel wurde indexiert von heise Security Noch immer fehlt ein Patch für die Zero-Day-Lücke in Microsofts Diagnostic Tool (MSDT). Cyberkriminelle verfeinern derweil ihre Angriffe auf die Schwachstelle. Lesen Sie den originalen Artikel: Zero-Day-Lücke: Optimierte Angriffe auf Microsofts Diagnostic Tool…

Read more →

Dieser Artikel wurde indexiert von heise Security Aktualisierte Pakete der Versionsverwaltung schließen Sicherheitslücken in GitLab CE und EE. Eine Schwachstelle erhält die Risiko-Einstufung „kritisch“. Lesen Sie den originalen Artikel: Versionsverwaltung: GitLab-Update schließt kritische Sicherheitslücke

Read more →

Dieser Artikel wurde indexiert von heise Security Besitzer von Android-Hardware sollte ihre Geräte aus Sicherheitsgründen auf den aktuellen Stand bringen. Lesen Sie den originalen Artikel: Patchday: Google schließt Kernel- und Software-Lücken in Android

Read more →

Dieser Artikel wurde indexiert von heise Security Die Kombination aus Recruiting-Messe und Fachkonferenz läuft parallel zur Cyber Security Challenge Germany und hat somit einen Fokus auch auf Security-Themen. Lesen Sie den originalen Artikel: heise-Angebot: IT Job kompakt: Recruiting-Messe findet am…

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten auf Server mit dem Framework Horde zum Umgang mit E-Mails zugreifen und im schlimmsten Fall eigenen Code ausführen. Lesen Sie den originalen Artikel: Schadcode-Lücke bedroht Horde Webmail – Kein Sicherheitspatch in…

Read more →

Dieser Artikel wurde indexiert von heise Security Unbekannte Täter hatten Zugriff auf Discord-Server und haben mit Fake-Gewinnspielen 357.000 US-Dollar in NTFs und Kryptowährung gemacht. Lesen Sie den originalen Artikel: Phishing-Betrüger erbeuten erneut Bored Ape Yacht Club NFTs und Krypto-Währung

Read more →

Dieser Artikel wurde indexiert von heise Security Aufgrund von öffentlich verfügbarem Exploit-Code steigen die Attacken auf Confluence-Instanzen. Patches sind jetzt verfügbar. Lesen Sie den originalen Artikel: Jetzt patchen! Lage um Attacken auf Atlassian Confluence spitzt sich zu

Read more →

Dieser Artikel wurde indexiert von heise Security Zwei russische Provider durchleuchteten mit Technik von Sandvine den gesamten Datenverkehr. Erst nach dem bewaffneten Angriff auf Ukraine erfolgte der Rückzug. Lesen Sie den originalen Artikel: Online-Zensur: US-Firma Sandvine rüstete Russland mit Deep…

Read more →

Dieser Artikel wurde indexiert von heise Security Die neue Version des c’t-Sicherheitstools Desinfec’t 2022 ist da. Das System startet direkt von einem USB-Stick und spürt Schädlinge unter Windows auf. Lesen Sie den originalen Artikel: heise-Angebot: Ausbildung zum Virenjäger: Trojaner mit…

Read more →

Dieser Artikel wurde indexiert von heise Security Seit Anfang der Woche installieren Angreifer Backdoors über eine neue Lücke in Confluence. Admins sollten noch vor dem langen Wochenende Maßnahmen ergreifen. Lesen Sie den originalen Artikel: Angriffe auf Code-Execution-Lücke bedrohen Confluence-Installationen​

Read more →

Dieser Artikel wurde indexiert von heise Security Sicheres Online-Banking, sogar auf infizierten Rechnern: Das klingt unmöglich? Nicht weniger versprechen Sparkassen mit ihrem Banking-Browser S-Protect. Lesen Sie den originalen Artikel: S-Protect: c’t entdeckt Sicherheitsmängel in Banking-Software der Sparkasse

Read more →

Dieser Artikel wurde indexiert von heise Security Internationale Strafverfolger konnten die SMS-basierte Android-Spyware FluBot einbremsen. Dies gelang durch die Übernahme der FluBot-Infrastruktur. Lesen Sie den originalen Artikel: Europol: FluBot-Infrastruktur unter Kontrolle von Strafverfolgern

Read more →

Dieser Artikel wurde indexiert von heise Security Im Oktober 2022 stehen in Karlsruhe Themen von Software Supply Chain über Security in Rust und Go bis zu Post-Quantum Cryptography auf dem Programm der devSec. Lesen Sie den originalen Artikel: heise-Angebot: heise…

Read more →

Dieser Artikel wurde indexiert von heise Security Laut Angaben des iPhone-Konzerns sollen betrügerische Transaktionen in Höhe von nahezu 1,4 Milliarden Euro verhindert worden sein. Und das nur im Jahr 2021. Lesen Sie den originalen Artikel: Apples Argumente gegen Sideloading: 1,6…

Read more →

Dieser Artikel wurde indexiert von heise Security In Firefox, Firefox ESR und Thunderbird klafften Schwachstellen. Angreifer hätten dadurch betroffene Systeme übernehmen können, warnt die CISA. Lesen Sie den originalen Artikel: Sicherheitslücken in Firefox und Thunderbird abgedichtet

Read more →

Dieser Artikel wurde indexiert von heise Security Die BaFin warnt erneut vor erhöhten Gefahren durch Cyber-Attacken auf die deutsche Finanzwirtschaft. Im Zuge des Ukraine-Krieges komme es vermehrt zu Angriffen. Lesen Sie den originalen Artikel: Cyber-Angriffe: BaFin warnt vor erhöhter Gefahr…

Read more →

Dieser Artikel wurde indexiert von heise Security Derzeit landen Betrugsmails in den Posteingängen argloser Nutzer, die eine Mehrwertsteuer-Nachzahlung fordern. Diese solle per Paysafecard beglichen werden. Lesen Sie den originalen Artikel: Betrüger verlangen Zollgebühren mit Paysafecard

Read more →

Dieser Artikel wurde indexiert von heise Security Jetzt absichern! Angreifer könnten unter anderem in Deutschland an mehr als 170.000 über das Internet erreichbaren MySQL-Servern ansetzen. Lesen Sie den originalen Artikel: Sicherheitsforscher stoßen weltweit auf 3,6 Millionen exponierte MySQL-Server

Read more →

Dieser Artikel wurde indexiert von heise Security Die Zero-Day-Lücke von Microsoft wird inzwischen von Cybergangs für Angriffe missbraucht. Der Hersteller ordnete das Problem erst falsch als irrelevant ein. Lesen Sie den originalen Artikel: Zero-Day-Lücke: Erste Cybergangs greifen MSDT-Sicherheitslücke an

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Drittherstellerbibliothek reißt Sicherheitslücken in das CMS Drupal. Die US-amerikanische Cyber-Sicherheitsbehörde CISA rät zur Aktualisierung. Lesen Sie den originalen Artikel: Content Management System: Sicherheitslücke in Drupal erlaubt Website-Übernahme

Read more →

Dieser Artikel wurde indexiert von heise Security Um Angreifern die Zugriffe auf Azure-AD- und Microsoft-365-Konten zu erschweren, rührt der Konzern die Trommel für ein erweitertes Anmeldeverfahren. Lesen Sie den originalen Artikel: Multi-Faktor-Authentifizierung: Microsoft will 60 Millionen Accounts absichern

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Drittherstellerbibliothek reißt Sicherheitslücken in das CMS Drupal. Die US-amerikanische Cyber-Sicherheitsbehörde CISA rät zur Aktualisierung. Lesen Sie den originalen Artikel: Content Management System: CISA warnt vor Sicherheitslücke in Drupal

Read more →

Dieser Artikel wurde indexiert von heise Security Rund 40 Vorträge, Panels und Workshops präsentiert die 12. Auflage der sich an IT-Security-Experten richtenden Veranstaltung am 29. und 30. September. Lesen Sie den originalen Artikel: heise-Angebot: Mit Schwerpunkt Cybercrime: Programm der Internet…

Read more →

Dieser Artikel wurde indexiert von heise Security Microsoft gibt Handlungsempfehlungen gegen die Zero-Day-Schwachstelle in Office. Angreifer könnten diese zum Einschleusen von Schadcode missbrauchen. Lesen Sie den originalen Artikel: Zero-Day-Lücke in MS Office: Microsoft gibt Empfehlungen

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Chrome-Erweiterung kann allen Browserverkehr über unerwünschte Server leiten und so Daten abschöpfen. ChromeLoader geht dabei trickreich vor. Lesen Sie den originalen Artikel: Schädliche Browser-Erweiterung: ChromeLoader kommt als ISO getarnt

Read more →

Dieser Artikel wurde indexiert von heise Security Eine bösartige Erweiterung kann allen Browserverkehr über unerwünschte Server leiten und so Daten abschöpfen. ChromeLoader geht dabei trickreich vor. Lesen Sie den originalen Artikel: Bösartige Browser-Erweiterung: ChromeLoader kommt als ISO getarnt

Read more →

Dieser Artikel wurde indexiert von heise Security Admins und Entwickler, die Open Automation Software Platform einsetzen, sollten sie aus Sicherheitsgründen aktualisieren. Lesen Sie den originalen Artikel: Open Automation Software: Anmeldung ohne Nutzernamen und Kennwort möglich

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher haben ein Word-Dokument entdeckt, das beim Öffnen Schadcode nachladen und ausführen kann. Aktuelle Software scheint davor zu schützen. Lesen Sie den originalen Artikel: Zero-Day-Lücke in Microsoft Office ermöglicht Codeschmuggel

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitspatches für Citritx ADC und Citrix Gateway. Angreifer könnten die Netzwerk-Hardware lahmlegen. Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten Netzwerk-Hardware von Citrix lahmlegen

Read more →

Dieser Artikel wurde indexiert von heise Security Wer mit dem Tor Browser des Tails-Systems surft, könnte Passwörter an Angreifer preisgeben. Lesen Sie den originalen Artikel: Warten auf abgesicherte Version: Anonymes Surfen unter Tails gefährdet

Read more →

Dieser Artikel wurde indexiert von heise Security Das BSI meldet, dass es seine Sicherheits-Analysen aus dem SiSyPHuS-Projekt aktualisiert hat. Diese sind nun auf dem Stand von Windows 10 Version 1809. Lesen Sie den originalen Artikel: BSI: Aktualisierte Analysen von sicherheitskritischen…

Read more →

Dieser Artikel wurde indexiert von heise Security Der Webbrowser Google Chrome ist in Version 102 erschienen, die eine große Zahl an Sicherheitslücken abdichtet. Sie soll ungenannte neue Features enthalten. Lesen Sie den originalen Artikel: Webbrowser: Google Chrome 102 schließt 32…

Read more →

Dieser Artikel wurde indexiert von heise Security Jetzt aktualisieren: Der Zoom-Client ist unter Android, iOS, Linux, macOS und Windows verwundbar. Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer könnten Zoom-Chats belauschen

Read more →

Dieser Artikel wurde indexiert von heise Security Das BSI will Sicherheit und Qualität von Geräten mit dem IT-Sicherheitskennzeichen belohnen. Es hat nun die ersten Formulare von Routern fertig geprüft. Lesen Sie den originalen Artikel: BSI: Erste IT-Sicherheitskennzeichen für Internetrouter vergeben

Read more →

Dieser Artikel wurde indexiert von heise Security Bei der GoodWill-Ransomware ist der Name Programm. Lesen Sie den originalen Artikel: l+f: Ein Erpressungstrojaner macht auf Robin Hood

Read more →

Dieser Artikel wurde indexiert von heise Security Die „zerstörerischste Ransomware“ soll verschwinden; der Angriff auf Costa Rica ist offenbar nur das Grande Finale. Doch im Hintergrund wird weiter erpresst. Lesen Sie den originalen Artikel: Cybercrime: Ransomware-Gruppe Conti löst sich auf…

Read more →

Dieser Artikel wurde indexiert von heise Security Der Netzwerkausrüster Zyxel warnt vor mehreren Sicherheitslücken in den Access-Points, Access-Point-Controllern sowie Firewalls. Updates sind verfügbar. Lesen Sie den originalen Artikel: Zyxel: Lücken in Access-Points, Access-Point-Controllern und Firewalls

Read more →

Dieser Artikel wurde indexiert von heise Security Wer Mozillas Firefox und Thunderbird nutzt, sollte diese aus Sicherheitsgründen aktualisieren. Die Lücken waren im Rahmen eines Hacker-Wettbewerbs aufgetaucht. Lesen Sie den originalen Artikel: Mozillas Firefox und Thunderbird: Kritische Lücken aus Pwn2Own geschlossen

Read more →

Dieser Artikel wurde indexiert von heise Security Auf WhatsApp sind derzeit offenbar zahlreiche Betrüger unterwegs. Sie versuchen, direkt an Geld oder per Phishing etwa an Zugangsdaten zu gelangen. Lesen Sie den originalen Artikel: WhatsApp: Betrug mit falschen Gewinnspielen sowie Enkeltrick…

Read more →