Schlagwort: heise Security

Wichtiges Sicherheitsupdate für VMware NSX-T erschienen

Lesen Sie den originalen Artikel: Wichtiges Sicherheitsupdate für VMware NSX-T erschienen Angreifer könnten Systeme mit der Netzwerkvirtualisierungs-Software VMware NSX-T attackieren. Lesen Sie den originalen Artikel: Wichtiges Sicherheitsupdate für VMware NSX-T erschienen

Erstes Urteil gegen Manager der FIN7-Bande: 10 Jahre Knast

Lesen Sie den originalen Artikel: Erstes Urteil gegen Manager der FIN7-Bande: 10 Jahre Knast In Dresden wurde Fedir H. 2018 verhaftet. In Seattle wurde der Online-Dieb nun zu 10 Jahren verurteilt. Der Geständige ist für Milliardenschäden verantwortlich. Lesen Sie den…

Kritische Schadcode-Lücken in NAS-Systemen von Qnap geschlossen

Lesen Sie den originalen Artikel: Kritische Schadcode-Lücken in NAS-Systemen von Qnap geschlossen Fehler in verschiedenen Komponenten machen Netzwerkspeicher (NAS) von Qnap verwundbar. Sicherheitsupdates sind verfügbar. Lesen Sie den originalen Artikel: Kritische Schadcode-Lücken in NAS-Systemen von Qnap geschlossen

US-Sanktionen treffen Intel-ME-Hacker PTE

Lesen Sie den originalen Artikel: US-Sanktionen treffen Intel-ME-Hacker PTE Die Firma Positive Technologies, die viel über die Management Engine (ME) in Intel-CPUs veröffentlicht hat, soll Beihilfe zu russischen Cyberattacken leisten. Lesen Sie den originalen Artikel: US-Sanktionen treffen Intel-ME-Hacker PTE

Sicherheitsupdates: Mehrere gefährliche Lücken in Chrome gestopft

Lesen Sie den originalen Artikel: Sicherheitsupdates: Mehrere gefährliche Lücken in Chrome gestopft Googles Entwickler haben eine gegen verschiedene Attacken abgesicherte Ausgabe des Webbrowsers Chrome veröffentlicht. Lesen Sie den originalen Artikel: Sicherheitsupdates: Mehrere gefährliche Lücken in Chrome gestopft

l+f: Mit Ransomware in die Käsekrise

Lesen Sie den originalen Artikel: l+f: Mit Ransomware in die Käsekrise „Beperkte beschikbaarheid op de voorverpakte kaas“ beklagte eine niederländische Supermarktkette. Ransomware sorgte nämlich für leere Käseregale. Lesen Sie den originalen Artikel: l+f: Mit Ransomware in die Käsekrise

BSI: Homeoffice boomt in der Pandemie, IT-Sicherheit nicht

Lesen Sie den originalen Artikel: BSI: Homeoffice boomt in der Pandemie, IT-Sicherheit nicht Bei dem oft spontanen Wechsel ins Homeoffice hat IT-Sicherheit zu oft keine Rolle gespielt, meint das Bundesamt für Sicherheit in der Informationstechnik. Lesen Sie den originalen Artikel:…

Browser-Update: Aktualisierung für Chrome schützt vor möglichen Angriffen

Lesen Sie den originalen Artikel: Browser-Update: Aktualisierung für Chrome schützt vor möglichen Angriffen Ein Update für die Desktop-Ausgaben von Googles Chrome-Browser schließt zwei Schwachstellen mit „High“-Einstufung, für die Exploit-Code verfügbar ist. Lesen Sie den originalen Artikel: Browser-Update: Aktualisierung für Chrome…

Veraltete Open-Source-Komponenten sind Sicherheitsrisiko

Lesen Sie den originalen Artikel: Veraltete Open-Source-Komponenten sind Sicherheitsrisiko Unzureichend verwaltete Open-Source-Komponenten stellen in kommerziellen Anwendungen ein großes Risiko dar – das die meisten Anbieter betrifft. Lesen Sie den originalen Artikel: Veraltete Open-Source-Komponenten sind Sicherheitsrisiko

l+f: Exploit-Händler bietet 300.000 US-Dollar für WordPress-Schwachstellen

Lesen Sie den originalen Artikel: l+f: Exploit-Händler bietet 300.000 US-Dollar für WordPress-Schwachstellen Zerodium hat die Belohnung für Remote Code Execution-Schwachstellen in der aktuellen WordPress-Version vorübergehend verdreifacht. Lesen Sie den originalen Artikel: l+f: Exploit-Händler bietet 300.000 US-Dollar für WordPress-Schwachstellen

Microsoft warnt vor Banking-Trojaner-Angriffen über Kontaktformulare

Lesen Sie den originalen Artikel: Microsoft warnt vor Banking-Trojaner-Angriffen über Kontaktformulare Um die – auch hierzulande aktive – Banking-Malware IcedID zu verbreiten, nutzen Angreifer derzeit offenbar verstärkt den Umweg über Kontaktformulare. Lesen Sie den originalen Artikel: Microsoft warnt vor Banking-Trojaner-Angriffen…

APKPure: Schadcode in App des alternativen Android-Stores entdeckt

Lesen Sie den originalen Artikel: APKPure: Schadcode in App des alternativen Android-Stores entdeckt Wer Android-Anwendungen über APKPure bezieht und dazu die gleichnamige App verwendet, sollte jetzt updaten: Forscher fanden Schadcode in der vorherigen Version. Lesen Sie den originalen Artikel: APKPure:…

Clubhouse: 1,3 Millionen benutzerbezogene Daten im Netz

Lesen Sie den originalen Artikel: Clubhouse: 1,3 Millionen benutzerbezogene Daten im Netz In einem Hackerforum wurden 1,3 Millionen benutzerbezogene Daten von Clubhouse veröffentlicht. Sensible Informationen sind nicht Teil der Daten. Lesen Sie den originalen Artikel: Clubhouse: 1,3 Millionen benutzerbezogene Daten…

Cisco: Keine Patches mehr für angreifbare SoHo-Router

Lesen Sie den originalen Artikel: Cisco: Keine Patches mehr für angreifbare SoHo-Router Weil die Produkte nicht mehr unterstützt werden, will Cisco keine Fixes bereit stellen. Die Kunden sollen neuere Modelle kaufen. Lesen Sie den originalen Artikel: Cisco: Keine Patches mehr…

Facebook-Leak: So könnten die Daten abhanden gekommen sein

Lesen Sie den originalen Artikel: Facebook-Leak: So könnten die Daten abhanden gekommen sein Facebook und Linkedin bestreiten, dass es einen Einbruch gab. Andererseits enthalten die Leaks etwa Telefonnumern, die nicht öffentlich einsehbar sein sollten. Lesen Sie den originalen Artikel: Facebook-Leak:…

Gigaset veröffentlicht Reparaturanleitung für befallene Android-Geräte

Lesen Sie den originalen Artikel: Gigaset veröffentlicht Reparaturanleitung für befallene Android-Geräte Gigaset hat erste Details zur Malware-Infektion auf seinen Geräten veröffentlicht, und auch, wie sich diese entfernen lässt. Aber einige Fragen bleiben offen. Lesen Sie den originalen Artikel: Gigaset veröffentlicht…

Sony bestätigt PS5-Betrug durch Fake-Shop „playstation-sony.eu“

Lesen Sie den originalen Artikel: Sony bestätigt PS5-Betrug durch Fake-Shop „playstation-sony.eu“ Der aufwendig gestaltete Online-Shop gehört nicht zum Sony-Konzern. Analysen deuten auf ein großes Betrugs-Netzwerk hin. Spuren führen in die Ukraine. Lesen Sie den originalen Artikel: Sony bestätigt PS5-Betrug durch…

Datenschutzaufsichtsbehörden dürfen vor IT-Produkten warnen

Lesen Sie den originalen Artikel: Datenschutzaufsichtsbehörden dürfen vor IT-Produkten warnen In der Pandemie rieten Datenschützer häufig vom Einsatz bestimmter Videotools ab. Ein Gutachten soll die Rechtmäßigkeit solcher Warnungen klären.   Become a supporter of IT Security News and help us…

Fake-Shop täuscht PS5-Kunden: Warnung vor „playstation-sony.eu“

Lesen Sie den originalen Artikel: Fake-Shop täuscht PS5-Kunden: Warnung vor „playstation-sony.eu“ Unter „playstation-sony.eu“ bietet ein täuschend echt gestalteter Online-Shop Playstation-5-Konsolen an. Erst eine genauere Analyse entlarvt den Schwindel.   Become a supporter of IT Security News and help us remove…

heise-Angebot: iX-Workshop: Linux-Server härten

Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Linux-Server härten Lernen Sie in praktischen Übungen, wie Sie Linux-Server gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. 10% Frühbucherrabatt bis 20.4.   Become a supporter of IT Security News and…

heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung

Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung An zwei Tagen entwickeln die Teilnehmer dieses Workshops einen Leitfaden, wie ihr Unternehmen die Cloud sicher nutzen kann. Frühbucherrabatt bis zum 19. April.   Become a supporter of IT Security News…

Cyberkriminelle nutzen GitHub Actions zum Schürfen von Kryptogeld

Lesen Sie den originalen Artikel: Cyberkriminelle nutzen GitHub Actions zum Schürfen von Kryptogeld In einem automatisiert ablaufenden Angriff betreiben Unbekannte mittels GitHub Actions zurzeit auf GitHub-Servern den Raubbau von Kryptowährungen.   Become a supporter of IT Security News and help…

Angreifer könnten Admin-Zugangsdaten von VMware vRealize kopieren

Lesen Sie den originalen Artikel: Angreifer könnten Admin-Zugangsdaten von VMware vRealize kopieren Es gibt wichtige Sicherheitsupdates für die Management-Software für Cloud-Umgebungen vRealize Operations.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den…

l+f: Erpressungstrojaner mit Geld-zurück-Garantie

Lesen Sie den originalen Artikel: l+f: Erpressungstrojaner mit Geld-zurück-Garantie Die Hintermänner der Ransomware Ziggy haben ein schlechtes Gewissen.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: l+f: Erpressungstrojaner mit…

Phishing: Cyberangriffe auf deutsche Politiker

Lesen Sie den originalen Artikel: Phishing: Cyberangriffe auf deutsche Politiker Für Politiker gehört die Präsenz auf Facebook oder Instagram zum Geschäft. Cyber-Angreifer hatten womöglich die Login-Daten für solche Auftritte im Visier.   Become a supporter of IT Security News and…

Sicherheitsupdates: Angreifer könnten Samba-LDAP-Server crashen

Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten Samba-LDAP-Server crashen Mehrere Schwachstellen in Samba gefährden Systeme. Abgesicherte Versionen stehen zum Download bereit.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen…

Abgesicherter Tor Browser steht zum Download bereit

Lesen Sie den originalen Artikel: Abgesicherter Tor Browser steht zum Download bereit Die Entwickler haben im anonymisierenden Tor Browser mehrere Sicherheitslücken geschlossen.   Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen…

IETF erklärt TLS-Urväter 1.0 und 1.1 als veraltet

Lesen Sie den originalen Artikel: IETF erklärt TLS-Urväter 1.0 und 1.1 als veraltet Schwache Kryptografie und reichlich Sicherheitslücken haben zum Ende von TLS 1.0 und 1.1 geführt.   Become a supporter of IT Security News and help us remove the…

Den Risiken des User-Trackings auf der Spur

Lesen Sie den originalen Artikel: Den Risiken des User-Trackings auf der Spur In zwei Arbeitspapieren diskutiert die Berlin Group Risiken des geräteübergreifenden Trackings im Internet sowie Ansätze zur Datenportabilität.   Become a supporter of IT Security News and help us…

Übernahme auf Wolke 7: VMware kauft Cloud-Startup Mesh7

Lesen Sie den originalen Artikel: Übernahme auf Wolke 7: VMware kauft Cloud-Startup Mesh7 Mit der Übernahme des Startups Mesh7 erweitert VMware den Umfang seiner Kubernetes-Plattform Tanzu um mehr API-Sicherheit im Service Mesh.   Become a supporter of IT Security News…

SMS-Hijacking: Zweifaktor-Schutz trivial ausgehebelt

Lesen Sie den originalen Artikel: SMS-Hijacking: Zweifaktor-Schutz trivial ausgehebelt Mit minimalem Aufwand entführte ein Forscher SMS-Nachrichten mit Einmalpasswörtern. In Deutschland sollte das allerdings so nicht funktionieren.   Become a supporter of IT Security News and help us remove the ads.…

Infineon will TPM 2.0 voranbringen

Lesen Sie den originalen Artikel: Infineon will TPM 2.0 voranbringen Ein Open-Source-Software-Stack fürs Trusted Platform Module 2.0 soll die Entwicklung sicherer Industrie-, Automotive- und IoT-Anwendungen vereinfachen.   Become a supporter of IT Security News and help us remove the ads.…

Angreifer könnten mit MyBB-Software erstellte Foren attackieren

Lesen Sie den originalen Artikel: Angreifer könnten mit MyBB-Software erstellte Foren attackieren Die MyBB-Entwickler haben mehrere Sicherheitslücken in der Forensoftware geschlossen. Eine Lücke gilt als kritisch.   Become a supporter of IT Security News and help us remove the ads.…

Sicherheitsupdates: Root-Lücke bedroht zwei Cisco-Router

Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücke bedroht zwei Cisco-Router Die Entwickler von Cisco haben in den Router-Modellen RV132W und RV134W eine gefährliche Schwachstelle geschlossen.   Become a supporter of IT Security News and help us remove the ads. Lesen…

Obacht beim Screensharing mit Zoom

Lesen Sie den originalen Artikel: Obacht beim Screensharing mit Zoom Zoom-Nutzer können einzelne Fenster des eigenen Geräts teilen. Dabei können kurz andere Fenster aufflackern und deren Inhalt verraten – unter Windows und Linux.   Become a supporter of IT Security…

BSI plant Mindeststandard für sichere Videokonferenzen

Lesen Sie den originalen Artikel: BSI plant Mindeststandard für sichere Videokonferenzen Eine Behörden-Norm des Bundesamts für Sicherheit in der Informationstechnik könnte auch anderen Organisationen als Richtschnur für sicheres Konferieren dienen.   Become a supporter of IT Security News and help…

Exchange-Lücken werden von Krypto-Minern ausgenutzt​

Lesen Sie den originalen Artikel: Exchange-Lücken werden von Krypto-Minern ausgenutzt​ Laut CERT Bund läuft eine Mining-Schadsoftware auf „mindestens 600 Exchange-Servern“. Administratoren sollten auch bereits gepatchte Maschinen checken.   Become a supporter of IT Security News and help us remove the…

Sicherheitsupdate: Angreifer nehmen erneut Google Chrome ins Visier

Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer nehmen erneut Google Chrome ins Visier Die Chrome-Entwickler haben im Webbrowser fünf Sicherheitslücken geschlossen. Eine Schwachstellen sollen Angreifer derzeit ausnutzen.   Become a supporter of IT Security News and help us remove the…