Dieser Artikel wurde indexiert von heise Security Am Wochenende haben Angreifer die Server der MediaMarktSaturn-Holding mit einem Verschlüsselungstrojaner angegriffen. Die Läden bleiben geöffnet. Lesen Sie den originalen Artikel: Ransomware-Angriff auf Mediamarkt und Saturn
Schlagwort: heise Security
Microsoft, Cloudflare und Google sind die Spam-freundlichsten Provider
Dieser Artikel wurde indexiert von heise Security Die USA beherbergen nicht nur die Spam-freundlichsten ISPs, sondern auch die meisten Spam-Gangs, Platz zwei belegt China. Lesen Sie den originalen Artikel: Microsoft, Cloudflare und Google sind die Spam-freundlichsten Provider
Unbekannte infiltrieren Paketmanager npm und verseuchen Tools mit Schadcode
Dieser Artikel wurde indexiert von heise Security Die Betreiber des Paketmanagers npm warnen davor, dass Unbefugte die Pakete coa und rc trojanisiert haben. Lesen Sie den originalen Artikel: Unbekannte infiltrieren Paketmanager npm und verseuchen Tools mit Schadcode
Anonymisierendes Betriebssystem Tails bekommt abgesicherten Tor-Browser
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für Tor Browser. Davon profitiert auch das Betriebssystem Tails. Lesen Sie den originalen Artikel: Anonymisierendes Betriebssystem Tails bekommt abgesicherten Tor-Browser
heise-Angebot: Programm des IT-Sicherheitstags zu KI und Cybersecurity am 11. November steht
Dieser Artikel wurde indexiert von heise Security Neun Vorträge und drei Diskussionsrunden geben bei der Online-Ausgabe des IT-Sicherheitstags einen tiefen Einblick in das Zusammenspiel von KI und Security. Lesen Sie den originalen Artikel: heise-Angebot: Programm des IT-Sicherheitstags zu KI und…
Die wichtigsten Hardware-Sicherheitslecks im Jahr 2021
Dieser Artikel wurde indexiert von heise Security Auch Hardware enthält Sicherheitslücken – basierend auf der Art der Schwachstelle hat das Mitre-Projekt eine Rangfolge für das Jahr 2021 erstellt. Lesen Sie den originalen Artikel: Die wichtigsten Hardware-Sicherheitslecks im Jahr 2021
Datenleck: Anzeige gegen IT-Experte kam von Modern Solution
Dieser Artikel wurde indexiert von heise Security Der Softwareanbieter hat laut Ermittlungsakten Anzeige gegen den Programmierer erstattet, der auf die Gefährdung der Daten von 700.000 Kunden hingewiesen hatte. Lesen Sie den originalen Artikel: Datenleck: Anzeige gegen IT-Experte kam von Modern…
l+f: Wenn Computer Katzen in Hunde verwandeln
Dieser Artikel wurde indexiert von heise Security Automatische Bilderkennung lässt sich erstaunlich einfach austricksen. Doch schuld sind nicht etwa die KI-Verfahren, sondern ein Klassiker der Bildbearbeitung. Lesen Sie den originalen Artikel: l+f: Wenn Computer Katzen in Hunde verwandeln
Bluetooth-Lücken Braktooth: Das Patchen geht nur schleppend voran
Dieser Artikel wurde indexiert von heise Security Für Braktooth-Attacken anfällige Bluetooth-Geräte könnten zeitnah in den Fokus von Angreifern rücken. Patches sind noch längst nicht flächendeckend verfügbar. Lesen Sie den originalen Artikel: Bluetooth-Lücken Braktooth: Das Patchen geht nur schleppend voran
EU will mehr Sicherheit für drahtlose Geräte
Dieser Artikel wurde indexiert von heise Security Die EU-Kommission bringt eine neue Funkanlagenrichtlinie auf den Weg, die die Sicherheit von Drahtlos-Geräten verbessern soll. Lesen Sie den originalen Artikel: EU will mehr Sicherheit für drahtlose Geräte
Colonial Pipeline: USA loben Millionen-Belohnung für Hinweise auf Erpresser aus
Dieser Artikel wurde indexiert von heise Security US-Außenministerium setzt bis zu 10 Millionen Dollar für Hinweise zur Ergreifung der internationalen Cybercrime-Bande DarkSide und deren Komplizen aus. Lesen Sie den originalen Artikel: Colonial Pipeline: USA loben Millionen-Belohnung für Hinweise auf Erpresser…
Spyware: Ungarische Regierung räumt Beschaffung von Pegasus ein
Dieser Artikel wurde indexiert von heise Security Ungarn hat die Spyware der NSO Group eingekauft. Ein Vertreter der Regierungspartei versichert, sie sei „in jedem Fall gesetzeskonform“ eingesetzt worden. Lesen Sie den originalen Artikel: Spyware: Ungarische Regierung räumt Beschaffung von Pegasus…
Wichtige Cisco-Updates: Recycelte SSH-Keys vereinfachten unbefugte Root-Zugriffe
Dieser Artikel wurde indexiert von heise Security Neue Versionen schließen eine kritische Lücke in Ciscos Policy Suite. Auch Catalyst PON Switches & weitere Produkte wurden gegen Angriffe abgesichert. Lesen Sie den originalen Artikel: Wichtige Cisco-Updates: Recycelte SSH-Keys vereinfachten unbefugte Root-Zugriffe
Sicherheitsupdate Thunderbird: Ausbruch aus Sandbox vorstellbar
Dieser Artikel wurde indexiert von heise Security Ist der Mail-Client Thunderbird auf Computern installiert, könnten Angreifer Systeme unter anderem mit Schadcode attackieren. Lesen Sie den originalen Artikel: Sicherheitsupdate Thunderbird: Ausbruch aus Sandbox vorstellbar
Trickbot: Russischer Hacker in Südkorea geschnappt und an die USA ausgeliefert
Dieser Artikel wurde indexiert von heise Security Nach Auslieferung steht ein mutmaßlicher Malware-Entwickler der Trickbot-Gruppe vor Gericht. Dem 38-jährigen Russen drohen bis zu 60 Jahre Haft in den USA. Lesen Sie den originalen Artikel: Trickbot: Russischer Hacker in Südkorea geschnappt…
Spyware Pegasus: USA verhängen Sanktionen gegen NSO Group und andere
Dieser Artikel wurde indexiert von heise Security Das US-Handelsministerium hat unter anderem zwei israelische Softwareanbieter auf die Liste der Unternehmen gesetzt, die Handelsbeschränkungen unterliegen. Lesen Sie den originalen Artikel: Spyware Pegasus: USA verhängen Sanktionen gegen NSO Group und andere
Google zahlt Kopfgeld für Ausnutzen bereits geschlossener Lücken
Dieser Artikel wurde indexiert von heise Security Google startet ein dreimonatiges Bug-Bounty-Programm und zahlt 31.337 US-Dollar für erfolgreiches Ausnutzen bereits gepatchter Lücken im Linux-Kernel. Lesen Sie den originalen Artikel: Google zahlt Kopfgeld für Ausnutzen bereits geschlossener Lücken
Sicherheitsforscher warnen vor zehntausenden verwundbaren GitLab-Servern
Dieser Artikel wurde indexiert von heise Security Obwohl es bereits mehrere Monate Sicherheitspatches für eine kritische Lücke gibt, sind einem Bericht zufolge immer noch viele GitLab-Server angreifbar. Lesen Sie den originalen Artikel: Sicherheitsforscher warnen vor zehntausenden verwundbaren GitLab-Servern
Ransomware: „BlackMatter“-Gang will aufhören – mal wieder
Dieser Artikel wurde indexiert von heise Security Druck von Ermittlern veranlasst BlackMatter zum Aufhören. Ein endgültiger Abschied der alten Hasen aus dem Erpresser-Business scheint aber eher fraglich. Lesen Sie den originalen Artikel: Ransomware: „BlackMatter“-Gang will aufhören – mal wieder
Patchday: Angreifer attackieren gezielt Android-Geräte
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für verschiedene Android-Versionen. Eine Lücke im Kernel nutzen Angreifer derzeit aus. Lesen Sie den originalen Artikel: Patchday: Angreifer attackieren gezielt Android-Geräte
Firefox-Updates schließen zahlreiche Sicherheitslücken
Dieser Artikel wurde indexiert von heise Security Die Entwickler der Mozilla Foundation haben im Webbrowser Firefox mehr als ein Dutzend Sicherheitslücken gestopft. Lesen Sie den originalen Artikel: Firefox-Updates schließen zahlreiche Sicherheitslücken
AbstractEmu-Trojaner schleicht sich in Google Play und rootet Android-Geräte
Dieser Artikel wurde indexiert von heise Security Unbekannte Angreifer haben mehrere trojanisierte Apps in Amazons App Store, Google Play und Samsungs Galaxy Store geschmuggelt. Lesen Sie den originalen Artikel: AbstractEmu-Trojaner schleicht sich in Google Play und rootet Android-Geräte
Kritische Schadcode-Lücken bedrohen Business-Intelligence-Software Pentaho
Dieser Artikel wurde indexiert von heise Security Die Analyse-Software für geschäftliche Prozesse Pentaho von Hitachi Vantara ist verwundbar. Lesen Sie den originalen Artikel: Kritische Schadcode-Lücken bedrohen Business-Intelligence-Software Pentaho
heise-Angebot: secIT Special: Mit Sicherheitstests Firmen sicherer machen – oder doch nicht?
Dieser Artikel wurde indexiert von heise Security Sind Pentests das Allheilmittel für den effektiven Schutz der IT-Infrastruktur in Unternehmen? Die Security-Konferenz secIT Special schaut hinter die Kulissen. Lesen Sie den originalen Artikel: heise-Angebot: secIT Special: Mit Sicherheitstests Firmen sicherer machen…
Sicherheitspatch: Bitdefender Endpoint Security als Einstiegspunkt für Angreifer
Dieser Artikel wurde indexiert von heise Security Zwei Sicherheitslücken in Endpoint Security Tools und Total Security von Bitdefender gefährden Windows-Computer. Lesen Sie den originalen Artikel: Sicherheitspatch: Bitdefender Endpoint Security als Einstiegspunkt für Angreifer
Angreifer könnten Source Code trojanisieren, der trotzdem legitim aussieht
Dieser Artikel wurde indexiert von heise Security Aufgrund von Schwachstellen im Unicode-Standard könnten Angreifer etwa Hintertüren in Quellcodes unterbringen, die Sicherheitsforschern nicht auffallen. Lesen Sie den originalen Artikel: Angreifer könnten Source Code trojanisieren, der trotzdem legitim aussieht
RED: Höhere Sicherheitsanforderungen in der EU für vernetzte Geräte wie Handys
Dieser Artikel wurde indexiert von heise Security Die EU-Kommission hat festgelegt, dass Hersteller drahtlos vernetzter Geräte wie „smartes“ Spielzeug und Wearables bei der IT-Sicherheit nachrüsten müssen. Lesen Sie den originalen Artikel: RED: Höhere Sicherheitsanforderungen in der EU für vernetzte Geräte…
ID Wallet: Bundesregierung wusste über IT-Sicherheitslücke längst Bescheid
Dieser Artikel wurde indexiert von heise Security Bereits im Mai warnte das BSI das Bundesinnenministerium, dass für Nutzer der ID Wallet nicht ersichtlich ist, wem gegenüber sie sich identifizieren. Lesen Sie den originalen Artikel: ID Wallet: Bundesregierung wusste über IT-Sicherheitslücke…
LockerGoga: Polizei geht gegen internationale Ransomware-Bande vor
Dieser Artikel wurde indexiert von heise Security Fahnder aus Europa und den USA haben zwölf mutmaßliche Cyber-Erpresser in der Ukraine und der Schweiz verhaftet, die etwa Norsk Hydro lahmgelegt haben sollen. Lesen Sie den originalen Artikel: LockerGoga: Polizei geht gegen…
Wie Ransomware eine Stadtverwaltung Tage lang lahmlegte
Dieser Artikel wurde indexiert von heise Security Neustadt am Rübenberge war Ziel eines großen IT-Angriffs. Der Fall zeigt, wie stark sich das auswirken kann, welche Lehren Institutionen daraus ziehen sollten. Lesen Sie den originalen Artikel: Wie Ransomware eine Stadtverwaltung Tage…
l+f: Cybercrime-Bande heuert Security-Spezialisten an
Dieser Artikel wurde indexiert von heise Security Angeblich sollten die dann legitime „Penetration-Tests“ bei Kunden durchführen. Lesen Sie den originalen Artikel: l+f: Cybercrime-Bande heuert Security-Spezialisten an
Sicherheitsupdate: Angreifer attackieren abermals Chrome
Dieser Artikel wurde indexiert von heise Security Google hat mehrere Sicherheitslücken im Webbrowser Chrome geschlossen. Zwei Lücken nutzen Angreifer derzeit aus. Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer attackieren abermals Chrome
Google Pixel 6: RISC-V-Kern im Sicherheitschip Titan M2
Dieser Artikel wurde indexiert von heise Security In den neuen Smartphones Pixel 6 und Pixel 6 Pro setzt Google den selbst entwickelten Sicherheitschip Titan M2 mit RISC-V-Technik ein. Lesen Sie den originalen Artikel: Google Pixel 6: RISC-V-Kern im Sicherheitschip Titan…
Jetzt patchen: Kostenlos-Version von WinRAR kann für Angriffe missbraucht werden
Dieser Artikel wurde indexiert von heise Security Ältere WinRAR-Versionen können von Angreifern im selben Netz wie das Opfer unter bestimmten Bedingungen missbraucht werden, um beliebigen Schadcode auszuführen. Lesen Sie den originalen Artikel: Jetzt patchen: Kostenlos-Version von WinRAR kann für Angriffe…
Ransomware: Drei neue Entschlüsselungstools auf einen Streich
Dieser Artikel wurde indexiert von heise Security Mit kostenlosen Tools können Opfer der Erpressungstrojaner AtomSilo, Babuk und LockFile (fast) alle Dateien ohne Lösegeldzahlung entschlüsseln. Lesen Sie den originalen Artikel: Ransomware: Drei neue Entschlüsselungstools auf einen Streich
Sicherheitsupdate: Nvidia schließt Schadcode-Lücken in GPU-Treibern
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Windows-Computer mit Nvidia-Grafikkarten attackieren. Aktuelle Treiber-Versionen schützen Systeme. Die vGPU-Software ist auch verwundbar. Lesen Sie den originalen Artikel: Sicherheitsupdate: Nvidia schließt Schadcode-Lücken in GPU-Treibern
Cisco: Aktuelle Updates sollen Sicherheitsprodukte absichern
Dieser Artikel wurde indexiert von heise Security Aus Ciscos Adaptive Security Appliance (ASA)-Software und Firepower Threat Defense/Management Center (FTD, FMC) wurden insgesamt 27 Schwachstellen entfernt. Lesen Sie den originalen Artikel: Cisco: Aktuelle Updates sollen Sicherheitsprodukte absichern
Ransomware: Deutsche Behörden identifizieren angeblich Mitglied der REvil-Gruppe
Dieser Artikel wurde indexiert von heise Security Deutsche Ermittlungsbehörden haben einem Medienbericht zufolge ein Kernmitglied der REvil-Gruppe identifiziert. Dass sie seiner habhaft werden, ist fraglich. Lesen Sie den originalen Artikel: Ransomware: Deutsche Behörden identifizieren angeblich Mitglied der REvil-Gruppe
Discourse: Open-Source-Diskussionsplattform schließt Remote-Einfallstor
Dieser Artikel wurde indexiert von heise Security Jetzt updaten: Die freie Foren-Software Discourse war aus der Ferne angreifbar. Die Entwickler haben die als kritisch eingestufte Sicherheitslücke geschlossen. Lesen Sie den originalen Artikel: Discourse: Open-Source-Diskussionsplattform schließt Remote-Einfallstor
Adobe beseitigt teils kritische Schwachstellen aus vielen Produkten
Dieser Artikel wurde indexiert von heise Security Für Photoshop, After Effects, InDesign und Co. stehen Aktualisierungen bereit, die Sicherheitsprobleme beseitigen sollen. Nutzer sollten zeitnah updaten. Lesen Sie den originalen Artikel: Adobe beseitigt teils kritische Schwachstellen aus vielen Produkten
Apple liefert wichtiges Sicherheitsupdate für iOS und iPadOS 14 nach
Dieser Artikel wurde indexiert von heise Security Mit Aktualisierung 14.8.1 wurde eine bereits ausgenutzte Lücke geschlossen – und weitere Bugs behoben. Zudem gibt es nun Infos zu den anderen Betriebssystemen. Lesen Sie den originalen Artikel: Apple liefert wichtiges Sicherheitsupdate für…
WordPress: Erneute Sicherheitslücke im Plugin Ninja Forms
Dieser Artikel wurde indexiert von heise Security Das beliebte Formular-Framework ist erneut von einer Sicherheitslücke betroffen. Das WordPress-Plugin ist auf mehr als einer Million Webseiten aktiv. Lesen Sie den originalen Artikel: WordPress: Erneute Sicherheitslücke im Plugin Ninja Forms
Sicherheitsstudie: Malware-Angreifer werden immer professioneller
Dieser Artikel wurde indexiert von heise Security Das BeyondTrust Incident Response Team hat für seinen Malware Threat Report 2021 Angriffe auf Kunden untersucht und dabei 150 Angriffsketten dokumentiert. Lesen Sie den originalen Artikel: Sicherheitsstudie: Malware-Angreifer werden immer professioneller
Daten von 400.000 Schülern ungeschützt im Netz
Dieser Artikel wurde indexiert von heise Security Über eine inzwischen geschlossene Lücke in der Infrastruktur der Schüler-App Scoolio waren persönliche Daten von tausenden Schülerinnen und Schülern abrufbar. Lesen Sie den originalen Artikel: Daten von 400.000 Schülern ungeschützt im Netz
Jetzt updaten: Jira-Team schließt kritische Sicherheitslücke in Insight-App
Dieser Artikel wurde indexiert von heise Security Neue Versionen der Insight-App beziehungweise des Bundles aus App und Service Management Data Center & Server beseitigen eine Remote Code Execution-Lücke. Lesen Sie den originalen Artikel: Jetzt updaten: Jira-Team schließt kritische Sicherheitslücke in…
Ransomware BlackMatter: Forscher bieten Gratis-Decryption für einige Varianten
Dieser Artikel wurde indexiert von heise Security Wer in den letzten Monaten eine Erpresserbotschaft der „BlackMatter“-Gang auf seinen Systemen entdeckt hat, kann jetzt auf Hilfe hoffen. Lesen Sie den originalen Artikel: Ransomware BlackMatter: Forscher bieten Gratis-Decryption für einige Varianten
QNAP: Lücke in QTS-Add-on machte NAS aus der Ferne angreifbar
Dieser Artikel wurde indexiert von heise Security Updates für das Media Streaming-Add-on sichern Netzwerkspeicher von QNAP gegen Remote-Attacken ab. Die Risikoeinstufung lautet „High“. Lesen Sie den originalen Artikel: QNAP: Lücke in QTS-Add-on machte NAS aus der Ferne angreifbar
„Von einem Geist ausgeraubt“: Pegasus-Spyware bei US-Journalisten gefunden
Dieser Artikel wurde indexiert von heise Security Der Skandal um die Spyware der NSO Group weitet sich aus. Nun wurde sie auch auf dem Telefon eines US-Journalisten gefunden, der aus dem Nahen Osten berichtet. Lesen Sie den originalen Artikel: „Von…
Schadcode in weit verbreiteter JavaScript-Bibliothek UAParser.js entdeckt
Dieser Artikel wurde indexiert von heise Security Angreifer haben die JavaScript-Bibliothek UAParser.js mit Schadcode versehen, der auf betroffenen Rechnern Kryptogeld-Miner installiert. Lesen Sie den originalen Artikel: Schadcode in weit verbreiteter JavaScript-Bibliothek UAParser.js entdeckt
Facebook & Co. fordern: Stärkt die Verschlüsselung!
Dieser Artikel wurde indexiert von heise Security In einem gemeinsamen Statement rufen 153 Firmen und Organisationen anlässlich des Global Encryption Day zur Stärkung von Verschlüsselungsmechanismen auf. Lesen Sie den originalen Artikel: Facebook & Co. fordern: Stärkt die Verschlüsselung!
REvil-Gruppe: Angeblich wegen Kompromittierung durch FBI & Co. wieder offline
Dieser Artikel wurde indexiert von heise Security Mit REvil ist eine der führenden Cybercrime-Banden nach einem kurzen Comeback wieder offline. Verantwortlich sind angeblich aggressive Strafverfolgungsbehörden. Lesen Sie den originalen Artikel: REvil-Gruppe: Angeblich wegen Kompromittierung durch FBI & Co. wieder offline
IT-Sicherheitsgesetz 2.0: BSI veröffentlicht FAQ zu neuen Pflichten
Dieser Artikel wurde indexiert von heise Security Die Neufassung des IT-Sicherheitsgesetzes berücksichtigt erstmals Unternehmen von besonderem Interesse. Das BSI gibt Umsetzungshinweise für deren Pflichten. Lesen Sie den originalen Artikel: IT-Sicherheitsgesetz 2.0: BSI veröffentlicht FAQ zu neuen Pflichten
Cisco: Schwachstelle in IOS XE (SD-WAN) macht mehrere Produkte angreifbar
Dieser Artikel wurde indexiert von heise Security Updates beseitigen eine lokale Angriffsmöglichkeit mit hoher Risiko-Einstufung. Weitere Aktualisierungen schließen „Medium“-Lücken in anderen Cisco-Produkten. Lesen Sie den originalen Artikel: Cisco: Schwachstelle in IOS XE (SD-WAN) macht mehrere Produkte angreifbar
Die Rückkehr der Rootkits – signiert von Microsoft
Dieser Artikel wurde indexiert von heise Security Forscher haben in den vergangenen Monaten verstärkt die vermeintlich ausgestorbenen Kernelschadprogramme wiederentdeckt. Eingeschleust werden sie heute anders. Lesen Sie den originalen Artikel: Die Rückkehr der Rootkits – signiert von Microsoft
Oracle: „Critical Patch Update“ liefert Übersicht über teils kritische Lücken
Dieser Artikel wurde indexiert von heise Security Oracles quartalsweise erscheinende Sicherheitsupdate-Übersicht für viele Produkte und Komponenten ist jetzt verfügbar. Wie immer lohnt ein Blick darauf. Lesen Sie den originalen Artikel: Oracle: „Critical Patch Update“ liefert Übersicht über teils kritische Lücken
IT-Sicherheit: BSI warnt vor „Alarmstufe Rot“
Dieser Artikel wurde indexiert von heise Security Die Gesellschaft müsse angesichts anhaltender Bedrohungen etwa durch Ransomware und IT-Schwachstellen „wachsam und wehrhaft sein“, fordert das BSI. Lesen Sie den originalen Artikel: IT-Sicherheit: BSI warnt vor „Alarmstufe Rot“
Chrome: Browser-Update auf Version 95 beseitigt mehrere Sicherheitslücken
Dieser Artikel wurde indexiert von heise Security Das Chrome-Team hat kurz nach Veröffentlichung einer neuen Hauptversion Sicherheitsupdates nachgeliefert. Von einigen Schwachstellen ging ein hohes Risiko aus. Lesen Sie den originalen Artikel: Chrome: Browser-Update auf Version 95 beseitigt mehrere Sicherheitslücken
Ransomware-Whitepaper: Immer neue psychologische Tricks der Kriminellen
Dieser Artikel wurde indexiert von heise Security Datenerpresser agieren einer aktuellen Analyse zufolge immer dreister, um mit ihren Lösegeldforderungen Erfolg zu haben. Lesen Sie den originalen Artikel: Ransomware-Whitepaper: Immer neue psychologische Tricks der Kriminellen
Ransomware: Entschlüsselung dank Schwäche in „Blackbyte“-Code
Dieser Artikel wurde indexiert von heise Security Eine Analyse des BlackByte-Codes zeigt, dass bei Ransomware längst nicht nur Profis am Werk sind. Leere Drohungen und ein Gratis-Werkzeug lassen Opfer aufatmen. Lesen Sie den originalen Artikel: Ransomware: Entschlüsselung dank Schwäche in…
Acer-Server in Indien und Taiwan gehackt
Dieser Artikel wurde indexiert von heise Security Hacker attackieren mehrere Standorte Acers. Sie konnten mehr als 60 GByte Kunden- und Firmendaten kopieren. Lesen Sie den originalen Artikel: Acer-Server in Indien und Taiwan gehackt
Datenleck bei Modern Solution: Hausdurchsuchung statt Bug Bounty
Dieser Artikel wurde indexiert von heise Security Ein IT-Experte half, Firmensysteme sicherer zu machen. Statt Belohnung gab es eine Hausdurchsuchung der Polizei, bei der seine Ausrüstung beschlagnahmt wurde. Lesen Sie den originalen Artikel: Datenleck bei Modern Solution: Hausdurchsuchung statt Bug…
Sicherheitsforscher: Microsoft-Cloud verteilt zu leichtfertig Malware
Dieser Artikel wurde indexiert von heise Security IT-Spezialisten und Insider werfen Microsoft vor, auf ihren Cloud-Diensten gehostete Malware viel zu langsam zu entfernen. Lesen Sie den originalen Artikel: Sicherheitsforscher: Microsoft-Cloud verteilt zu leichtfertig Malware
Ransomware-Forschung: Auch kleinere Kriminelle können Karriere machen
Dieser Artikel wurde indexiert von heise Security Im Erpressungsgeschäft haben kleinere Akteure nicht die gleichen Ressourcen wie die großen APT-Gruppen. Ungefährlich sind sie dennoch nicht – nur kreativer. Lesen Sie den originalen Artikel: Ransomware-Forschung: Auch kleinere Kriminelle können Karriere machen
Argentinien: Angeblich komplette Ausweis-Datenbank bei Hack abgegriffen
Dieser Artikel wurde indexiert von heise Security Argentiniens Regierung hält alle Daten von Ausweisen in einer Datenbank vor. Deren Inhalte wurden nun offenbar gehackt und stehen angeblich im Netz zum Verkauf. Lesen Sie den originalen Artikel: Argentinien: Angeblich komplette Ausweis-Datenbank…
Cyberangriff: Stadtverwaltung Witten online nicht erreichbar
Dieser Artikel wurde indexiert von heise Security Das IT-System der Ruhrgebietsstadt wurde von einem Cyberangriff getroffen, viele Dienste sind derzeit übers Internet nicht erreichbar. Lesen Sie den originalen Artikel: Cyberangriff: Stadtverwaltung Witten online nicht erreichbar
WordPress: Beliebtes Plugin „WP Fastest Cache“ braucht dringend ein Update
Dieser Artikel wurde indexiert von heise Security Jetzt updaten: Das Cache-Plugin WP Fastest Cache wies Schwachstellen auf, die WordPress-Installationen unter bestimmten Voraussetzungen angreifbar machten. Lesen Sie den originalen Artikel: WordPress: Beliebtes Plugin „WP Fastest Cache“ braucht dringend ein Update
TianfuCup: Sicherheitsexperten erhacken sich fast 2 Millionen US-Dollar
Dieser Artikel wurde indexiert von heise Security In den USA gibt es Pwn2Own, in China den TianfuCup. Teilnehmer zeigten dort am Wochenende erfolgreiche Hacks gegen iOS 15, Windows 10 & weitere populäre Ziele. Lesen Sie den originalen Artikel: TianfuCup: Sicherheitsexperten…
heise-Angebot: Security-Konferenz secIT Special: Firmen-Hack auf Bestellung
Dieser Artikel wurde indexiert von heise Security Sicherheitstests in und für Unternehmen gibt es in allen möglichen Varianten und für verschiedenste IT-Bereiche. Doch was bringen solche Tests wirklich? Lesen Sie den originalen Artikel: heise-Angebot: Security-Konferenz secIT Special: Firmen-Hack auf Bestellung
Großangelegter Test: IT-Sicherheit in 422 hessischen Gemeinden geprüft
Dieser Artikel wurde indexiert von heise Security Attacken auf IT-Systeme werden immer häufiger. Ganoven finden dabei genug Schlupflöcher. In Hessen wurden alle 422 Gemeinden auf potenzielle Gefahren geprüft. Lesen Sie den originalen Artikel: Großangelegter Test: IT-Sicherheit in 422 hessischen Gemeinden…
Smishing: BSI warnt vor neuen Betrugsmaschen bei SMS-Phishing
Dieser Artikel wurde indexiert von heise Security Seit Herbst versenden die Täter laut dem BSI seltener gefälschte Paketbenachrichtigungen. Verstärkt gaukeln sie den Empfang einer Sprachnachricht vor. Lesen Sie den originalen Artikel: Smishing: BSI warnt vor neuen Betrugsmaschen bei SMS-Phishing
Security-Experten warnen vor „Massenüberwachungstechnologie“
Dieser Artikel wurde indexiert von heise Security Regierungen fordern mehr Zugriff und Apple will auf Smartphones nach Fotos von Kindesmissbrauch suchen. Jetzt schlagen renommierte Security-Experten Alarm. Lesen Sie den originalen Artikel: Security-Experten warnen vor „Massenüberwachungstechnologie“
Ransomware legt Verwaltung von Schwerin und benachbartem Landkreis lahm
Dieser Artikel wurde indexiert von heise Security In der Nacht wurde auf Systemen des kommunalen IT-Dienstleisters eine Ransomware entdeckt und daraufhin alles heruntergefahren. Bürgerämter sind geschlossen. Lesen Sie den originalen Artikel: Ransomware legt Verwaltung von Schwerin und benachbartem Landkreis lahm
Schlimmer als Google: Welche Daten alternative Android-Hersteller sammeln
Dieser Artikel wurde indexiert von heise Security Forscher haben Smartphones von Firmen wie Samsung, Xiaomi und Huawei untersucht. Sie übermitteln umfangreiche Telemetriedaten, was sich nicht abstellen lässt. Lesen Sie den originalen Artikel: Schlimmer als Google: Welche Daten alternative Android-Hersteller sammeln
Junos OS: Angreifer könnten Admin-Sessions kapern
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für Junipers Netzwerk-Betriebssystem Junos OS. Lesen Sie den originalen Artikel: Junos OS: Angreifer könnten Admin-Sessions kapern
Datenleck bei 3D-Druckplattform Thingiverse
Dieser Artikel wurde indexiert von heise Security Bereits seit einem Jahr soll eine Backupdatei mit Userdaten der Plattform Thingiverse in einem beliebten Hacker-Forum verfügbar sein. Lesen Sie den originalen Artikel: Datenleck bei 3D-Druckplattform Thingiverse
Messenger WhatsApp verschlüsselt ab sofort Backups Ende-zu-Ende
Dieser Artikel wurde indexiert von heise Security WhatsApp-Nutzer können Facebook zufolge ihre Backups nun vor neugierigen Blicken geschützt verschlüsselt in Google Drive und iCloud ablegen. Lesen Sie den originalen Artikel: Messenger WhatsApp verschlüsselt ab sofort Backups Ende-zu-Ende
heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
Dieser Artikel wurde indexiert von heise Security Im dreitägigen Onlinekurs erarbeiten Sie schrittweise und interaktiv ihren Leitfaden für eine professionelle IT-Notfallplanung. Bis 1. November Rabatt sichern. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
heise-Angebot: Frühbucherrabatt des IT-Sicherheitstags zu KI und Cybersecurity verlängert
Dieser Artikel wurde indexiert von heise Security Die diesjährige Auflage der Konferenz behandelt am 11. November das Zusammenspiel von KI und Cybersicherheit. Noch bis 21. Oktober kann man 50 Euro sparen. Lesen Sie den originalen Artikel: heise-Angebot: Frühbucherrabatt des IT-Sicherheitstags…
VMware: Angreifer könnten Opfer auf von ihnen kontrollierte Websites umleiten
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für vRealize und vRealize Orchestrator. Keine Sicherheitslücke gilt als kritisch. Lesen Sie den originalen Artikel: VMware: Angreifer könnten Opfer auf von ihnen kontrollierte Websites umleiten
Foxit sichert PDF-Software für Windows & macOS gegen Angriffe ab
Dieser Artikel wurde indexiert von heise Security Mehrere Versionen von Foxits PDF Reader und Editor waren über Sicherheitslücken angreifbar. Der Hersteller hat Updates veröffentlicht. Lesen Sie den originalen Artikel: Foxit sichert PDF-Software für Windows & macOS gegen Angriffe ab
Patchday: Intel bessert bei HAXM und SGX-SDK nach
Dieser Artikel wurde indexiert von heise Security Die von Intel zum Patchday im Oktober veröffentlichten Sicherheitsupdates sind vor allem für Entwickler interessant. Sie schließen „High“- & „Medium“-Lücken. Lesen Sie den originalen Artikel: Patchday: Intel bessert bei HAXM und SGX-SDK nach
2021: Apples Jahr der Zero-Days
Dieser Artikel wurde indexiert von heise Security In dieser Woche hat Apple erneut eine bereits ausgenutzte iPhone-Lücke gepatcht. Seit Februar gab es mehr als ein Dutzend in den Systemen des Konzerns. Lesen Sie den originalen Artikel: 2021: Apples Jahr der…
l+f: Jeden Tag Geburtstag haben und Bier trinken
Dieser Artikel wurde indexiert von heise Security Party ohne Pause: Was für viele wie ein Traum klingt, wurde für Sicherheitsforscher Realität – zumindest rein theoretisch. Lesen Sie den originalen Artikel: l+f: Jeden Tag Geburtstag haben und Bier trinken
Patchday: Adobe schließt kritische Schadcode-Lücken
Dieser Artikel wurde indexiert von heise Security Angreifer könnten unter anderem Adobe Reader und Commerce attackieren. Sicherheitsupdates schaffen Abhilfe. Lesen Sie den originalen Artikel: Patchday: Adobe schließt kritische Schadcode-Lücken
Patchday: Angreifer attackieren Kernel-Lücke in Windows
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für Exchange, SharePoint, Windows & Co. Darunter sind auch erste Patches für Windows 11. Eine Lücke hat die NSA gemeldet. Lesen Sie den originalen Artikel: Patchday: Angreifer attackieren Kernel-Lücke…
SAP-Patchday: NetWeaver AS & Environmental Compliance bargen kritische Lücken
Dieser Artikel wurde indexiert von heise Security Zum monatlichen Patchday hat SAP Updates für viele Produkte veröffentlicht. Zwei beseitigten Sicherheitsproblemen wurden CVSS-Scores nahe der 10 zugeordnet. Lesen Sie den originalen Artikel: SAP-Patchday: NetWeaver AS & Environmental Compliance bargen kritische Lücken
Hackerfreundliche Gesetze: Pariser Verein will Sicherheitsforscher schützen
Dieser Artikel wurde indexiert von heise Security Forscher, die Sicherheitslücken melden, werden oft mit rechtlichen Drohungen konfrontiert. Das „Cybersecurity Advisors Network“ will das mit Lobbyarbeit ändern. Lesen Sie den originalen Artikel: Hackerfreundliche Gesetze: Pariser Verein will Sicherheitsforscher schützen
Johnson Controls: Lücken boten Remote-Zugriffsmöglichkeiten auf Videoüberwachung
Dieser Artikel wurde indexiert von heise Security Updates für die Videoüberwachungslösung exacqVision von Johnson Controls/Exacq Technologies schließen zwei Sicherheitslücken. Eine gilt als kritisch. Lesen Sie den originalen Artikel: Johnson Controls: Lücken boten Remote-Zugriffsmöglichkeiten auf Videoüberwachung
Sicherheitslücke: Axosoft warnt Azure DevOps und GitHub vor schwachen SSH-Keys
Dieser Artikel wurde indexiert von heise Security Schwache Secure-Shell-Schlüssel erhöhen die Wahrscheinlichkeit einer Schlüsselduplikation. GitHub und Azure DevOps haben sie inzwischen widerrufen. Lesen Sie den originalen Artikel: Sicherheitslücke: Axosoft warnt Azure DevOps und GitHub vor schwachen SSH-Keys
Großbritannien: Ransomware-Attacken vor allem aus Russland und Nachbarstaaten
Dieser Artikel wurde indexiert von heise Security Laut britischen Sicherheitsbehörden stellen Cyberkriminelle aus Russland und benachbarten Staaten aktuell die größte Gefahr für die IT-Sicherheit dar. Lesen Sie den originalen Artikel: Großbritannien: Ransomware-Attacken vor allem aus Russland und Nachbarstaaten
Angreifer könnten digitale Unterschrift in LibreOffice und OpenOffice fälschen
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für die Office-Pakete LibreOffice und OpenOffice. Lesen Sie den originalen Artikel: Angreifer könnten digitale Unterschrift in LibreOffice und OpenOffice fälschen
iOS 15.0.2 und watchOS 8.0.1: Viele Bugfixes – und wieder ein Exploit im Umlauf
Dieser Artikel wurde indexiert von heise Security Apple hat in der Nacht zum Dienstag seine iPhone-, iPad- und Apple-Watch-Betriebssysteme nachgebessert. Bei Telefon und Tablet geht es auch um die Sicherheit. Lesen Sie den originalen Artikel: iOS 15.0.2 und watchOS 8.0.1:…
Google wappnet Hochrisiko-Nutzer gegen Phishing-Welle aus Russland
Dieser Artikel wurde indexiert von heise Security Laut Google greifen die russischen Staatshacker von APT28 / Fancy Bear gerade verstärkt Journalisten, Aktivisten und andere Hochrisiko-Nutzer an. Lesen Sie den originalen Artikel: Google wappnet Hochrisiko-Nutzer gegen Phishing-Welle aus Russland
Chrome: Browser-Update für den Desktop beseitigt vier Schwachstellen
Dieser Artikel wurde indexiert von heise Security Ein Stable Channel Update sichert den Chrome-Browser gegen Angriffsmöglichkeiten ab, von denen ein hohes Sicherheitsrisiko ausgehen soll. Lesen Sie den originalen Artikel: Chrome: Browser-Update für den Desktop beseitigt vier Schwachstellen
l+f: Lecker Atom-U-Boot-Pläne auf Erdnussbutter-Sandwich
Dieser Artikel wurde indexiert von heise Security Alice spricht mit Bob über US-Militärgeheimnisse. Aber Bob ist gar nicht Bob. Lesen Sie den originalen Artikel: l+f: Lecker Atom-U-Boot-Pläne auf Erdnussbutter-Sandwich
heise-Angebot: iX-Workshop: Sicherheitsprüfung und -zertifizierung von Soft- und Hardware
Dieser Artikel wurde indexiert von heise Security Immer mehr IT-Produkte müssen auf Sicherheit geprüft und zertifiziert werden. Dieser Kurs bereitet auf Prüfungen nach den Standards CC, BSZ und NESAS vor. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Sicherheitsprüfung und -zertifizierung…
heise-Angebot: iX-Workshop: Active Directory gegen Angriffe absichern
Dieser Artikel wurde indexiert von heise Security Das Active Directory ist ein beliebtes Ziel nicht nur von Ransomware. Lernen Sie, wie Sie das AD Ihres Unternehmens schützen. Frühbucherrabatt bis 2.11. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Active Directory gegen…
Missbrauch mit Malware-Befall: Microsoft deaktiviert Excel 4.0-Makros in Office
Dieser Artikel wurde indexiert von heise Security Gegen immer mehr Angriffe über Excel-Makros geht Microsoft nun vor: Standardmäßig werden alle Excel 4.0-Makros in Office 365 demnächst deaktiviert. Lesen Sie den originalen Artikel: Missbrauch mit Malware-Befall: Microsoft deaktiviert Excel 4.0-Makros in…
Brückenbau: LAN-Kabel als Antenne überwindet Air-Gaps
Dieser Artikel wurde indexiert von heise Security Ein LAN-Kabel lässt sich dazu missbrauchen, Daten auszuleiten. Der Neuste in einer langen Reihe von Seitenkanal-Angriffen auf durch Air-Gap geschützte Systeme. Lesen Sie den originalen Artikel: Brückenbau: LAN-Kabel als Antenne überwindet Air-Gaps
Pegasus: Auch Bundesnachrichtendienst spitzelt angeblich mit NSO-Trojaner
Dieser Artikel wurde indexiert von heise Security Neben dem Bundeskriminalamt soll auch der BND die Spyware einsetzen, heißt es in Medienberichten. Lesen Sie den originalen Artikel: Pegasus: Auch Bundesnachrichtendienst spitzelt angeblich mit NSO-Trojaner