Kategorie: heise Security

Cybersicherheit: „Es geht um die Wurst“

Beim 36. Cybersicherheitstag schlugen die Wirtschaftsverbände Alarm. Die BSI-Präsidentin kündigte an, Sanktionen über die NIS2-Richtlinie nicht zu priorisieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybersicherheit: „Es geht um die Wurst“

Razzien gegen Cyberkriminelle in Deutschland und Italien

Die Staatsanwaltschaft und Polizei Leipzig haben am Mittwoch Razzien bei Beschuldigten durchgeführt. Sie sollen Rechnungen manipuliert haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Razzien gegen Cyberkriminelle in Deutschland und Italien

38C3: Hackertreffen unter dem Motto „Illegal Instructions“

Zwischen dem 27. und 30. Dezember zelebriert der Chaos Computer Club den 38. Chaos Communication Congress in Hamburg. Das Motto lautet „Illegal Instructions“. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 38C3: Hackertreffen unter dem Motto…

Cybercrime: KI-generierte Malware in freier Wildbahn gesichtet​

Sicherheitsexperten von HP weisen auf einen beunruhigenden Trend hin: Kriminelle nutzen verstärkt generative KI zur Entwicklung von Malware. ​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybercrime: KI-generierte Malware in freier Wildbahn gesichtet​

Teamviewer: Hochriskante Lücken ermöglichen Rechteausweitung

In der Fernwartungssoftware Teamviewer klaffen Sicherheitslücken, durch die Angreifer ihre Rechte ausweiten können. Updates schließen sie. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Teamviewer: Hochriskante Lücken ermöglichen Rechteausweitung

HPE Aruba: Access Points für Codeschmuggel aus dem Netz anfällig

Hewlett Packard Enterprise (HPE) warnt vor kritischen Sicherheitslücken in Aruba Access Points. Angreifer können aus dem Netz Schadcode einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HPE Aruba: Access Points für Codeschmuggel aus dem Netz…

Phishing-Warnung: Streaming-Nutzer im Visier von Kriminellen

Phisher gehen saisonal vor: Derzeit nehmen sie vermehrt Nutzer von Streaming-Diensten ins Visier. Davor warnt das Phishing-Radar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Phishing-Warnung: Streaming-Nutzer im Visier von Kriminellen

Phisher attackieren Netflix- und Disney+-Nutzer

Phisher gehen saisonal vor: Derzeit nehmen sie vermehrt Nutzer von Streaming-Diensten ins Visier. Davor warnt das Phishing-Radar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Phisher attackieren Netflix- und Disney+-Nutzer

Initiative für mehr IT-Sicherheit: Microsoft zieht erstes Resümee

In einem Bericht erläutert Microsoft, wie es mit der Secure Future Initiative vorangeht. Mehrere Maßnahmen sollen unter anderem Cyberattacken vorbeugen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Initiative für mehr IT-Sicherheit: Microsoft zieht erstes Resümee

Spionageabwehr: Ukraine verbietet Telegram auf Diensthandys

Telegram fliegt von Mitarbeiter-Handys von Behörden, Infrastrukturbetreibern und Militärs der Ukraine. Grund: Russlands Dienste könnten Telegram überwachen.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Spionageabwehr: Ukraine verbietet Telegram auf Diensthandys

Cyberangriff auf US-Finanzdienstleister MoneyGram

Angreifer haben den internationalen Geldtransferdienst MoneyGram außer Gefecht gesetzt. Die Ermittlungen laufen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff auf US-Finanzdienstleister MoneyGram

Windows Server 2025: Hotpatching jetzt ausprobieren

Windows Server sicher betreiben, ohne monatliche Neustarts – das verspricht Hotpatching. Die Vorschau davon lässt sich nun testen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows Server 2025: Hotpatching jetzt ausprobieren

Microsoft: Langsamer Todesstoß für WSUS

Microsofts Cloud-Strategie fordert ihr nächstes Opfer: WSUS wird zum Altmetall. Die Funktionen bleiben jedoch noch einige Zeit erhalten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Langsamer Todesstoß für WSUS

macOS 15: Probleme mit Sicherheitssoftware bekannter Hersteller

Nach Installation von macOS 15 Sequoia kann es zu Problemen mit Enterprise-Security-Apps kommen. Grund sind offenbar Änderungen im Netzwerk-Stack. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: macOS 15: Probleme mit Sicherheitssoftware bekannter Hersteller

Deutsches Jugendherbergswerk bestätigt Datenschutzvorfall

Ende August kam es zu Störungen bei rund 450 deutschen Jugendherbergen. Die Ursache war unklar. Offenbar ist eine Ransomware-Attacke schuld. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Deutsches Jugendherbergswerk bestätigt Datenschutzvorfall

Datenschutzvorfall bei Jugendherbergen

Ende August kam es zu Störungen bei rund 450 deutschen Jugendherbergen. Die Ursache war unklar. Offenbar ist eine Ransomware-Attacke schuld. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenschutzvorfall bei Jugendherbergen

Jugendherbergen offenbar Opfer von Ransomware-Bande Hunters

Ende August kam es zu Störungen bei rund 450 deutschen Jugendherbergen. Die Ursache war unklar. Offenbar ist eine Ransomware-Attacke schuld. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jugendherbergen offenbar Opfer von Ransomware-Bande Hunters

Nach Cyberangriff: Dr. Web nahm Server vom Netz

Der russische Antivirenhersteller Dr. Web hat nach einem Cyberangriff unter anderem die Update-Server vom Netz genommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Cyberangriff: Dr. Web nahm Server vom Netz

LibreOffice: Reparaturmodus ermöglicht Signaturfälschung

LibreOffice versucht, beschädigte Dateien im zip-Format zu reparieren. Digitale Signaturen wurden danach falsch validiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LibreOffice: Reparaturmodus ermöglicht Signaturfälschung

Sicherheitsupdates: BIOS-Lücken gefährden Dell-Computer

Unter anderem sind bestimmte Computer von Dells Alienware-Serie attackierbar. Sicherheitspatches stehen zum Download. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: BIOS-Lücken gefährden Dell-Computer

Kinderschutz: Beauftragte fordert Sicherung von IP-Adressen

Aus Sicht der Missbrauchsbeauftragten Claus sollten Internetanbieter verpflichtet werden, Kommunikationsdaten länger zu speichern. Das sei entscheidend. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kinderschutz: Beauftragte fordert Sicherung von IP-Adressen

Datenlecks bei Check24 und Verivox aufgedeckt

Daten zu Einkommen und Krediten standen nahezu offen im Netz. Der Chaos Computer Club und ein IT-Experte haben womöglich Schlimmeres verhindert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenlecks bei Check24 und Verivox aufgedeckt

Daten von Fortinet-Kunden nach Cyberattacke geleakt

Unbekannte Angreifer konnten über eine Cloud-Instanz eines Drittanbieters auf persönliche Daten von Fortinet-Kunden zugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Daten von Fortinet-Kunden nach Cyberattacke geleakt

Samsung-Druckertreiber ermöglichen Angreifern Rechteausweitung

Für Samsungs Office-Drucker stellt HP einen aktualisierten Universal-Treiber für Windows bereit. Er dichtet ein Rechteausweitungsleck ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Samsung-Druckertreiber ermöglichen Angreifern Rechteausweitung

Yubikey-Cloning-Attacke: Online-Ausweis nicht verwundbar

Im Personalausweis kommen teils Infineon-Chips zum Einsatz, die mittels EUCLEAK angegriffen wurden. Der Perso ist jedoch nicht anfällig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Yubikey-Cloning-Attacke: Online-Ausweis nicht verwundbar

Sicherheitspatch: Gitlab behebt Lücken in Serverversionen

Angreifer konnten Code einschleusen, fremde Konten übernehmen und den Server außer Gefecht setzen. Admins selbst gehosteter Instanzen sollten patchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitspatch: Gitlab behebt Lücken in Serverversionen

Norton setzt auf Avast-Scan-Engine

Die Zahl an Malware-Scan-Engines sinkt erneut. Schutzsoftware der Norton-Marke nutzt nun auch die Avast-Engine. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Norton setzt auf Avast-Scan-Engine

Microsoft Office: ActiveX wird abgedreht

Länger war es still darum, aber ActiveX gibt es noch. Kommende Microsoft Office-Versionen schalten die Unterstützung endlich ab. Zumindest fast. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft Office: ActiveX wird abgedreht

Um 11 Uhr bimmeln die Handys: Vierter bundesweiter Warntag

Das BMI veranstaltet am Donnerstag dieser Woche den vierten bundesweiten Warntag. Gegen 11 Uhr soll über alle Kanäle der Probealarm ausgelöst werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Um 11 Uhr bimmeln die Handys:…

ownCloud: Update stopft teils hochriskante Sicherheitslücken

Das ownCloud-Projekt warnt vor Sicherheitslücken in der Kollaborationssoftware. Angreifer können etwa Zugriff auf Zugangsdaten erlangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ownCloud: Update stopft teils hochriskante Sicherheitslücken

Adobe-Patchday: Kritische Lücken in mehreren Produkten

Adobe stopft am Patchday mehrere kritische Sicherheitslecks. Updates gibt es für acht Produkte des Herstellers. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Adobe-Patchday: Kritische Lücken in mehreren Produkten

Citrix Workspace App für Windows ermöglicht Rechteausweitung

In der Citrix Workspace App für Windows klaffen zwei Sicherheitslücken. Angreifer können dadurch ihre Rechte im System ausweiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Citrix Workspace App für Windows ermöglicht Rechteausweitung

heise-Angebot: iX-Workshop: Sicherheitsstrategien für Linux-Server

Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Sicherheitsstrategien für Linux-Server

Phishing-Warnung: Spam-E-Mails im Namen des BSI

Aktuell werden Phishing-E-Mails im Namen des BSI verschickt. Davor warnt die Behörde in einem Post auf LinkedIn. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Phishing-Warnung: Spam-E-Mails im Namen des BSI

SAP-Patchday: 16 Sicherheitsmitteilungen zu diversen Produkten

Am September-Patchday hat SAP 16 neue Sicherheitsmitteilungen herausgegeben. Sie behandeln Lücken, die als mittleres oder niedriges Risiko gelten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SAP-Patchday: 16 Sicherheitsmitteilungen zu diversen Produkten

Windows 11: In 30 Tagen endet Support für bestimmte Builds

Microsoft erinnert daran, dass einige Windows-11-Builds in 30 Tagen aus dem Support fallen. Ein Upgrade sollte zügig erfolgen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows 11: In 30 Tagen endet Support für bestimmte Builds

Cyberangriffe betreffen Kurklinik und US-Autovermietung​

Infolge eines Cyberangriffs auf eine Klinik kam es zu einem Datenabfluss. ​In einem weiteren Fall sind 300.000 Kunden einer US-Autovermietung betroffen.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriffe betreffen Kurklinik und US-Autovermietung​

Polen zerschlägt Ring von Cybersaboteuren

Das EU- und Nato-Land Polen ist zunehmend Ziel von Cyberattacken. Warschau vermutet dahinter die Tätigkeit russischer und belarussischer Geheimdienste. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Polen zerschlägt Ring von Cybersaboteuren

Jetzt patchen! Angreifer attackieren Firewalls von Sonicwall

Mittlerweile ist klar, dass eine Schwachstelle nicht nur SonicOS, sondern auch die SSLVPN-Funktion betrifft. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren Firewalls von Sonicwall