Microsoft aktualisiert das Windows Subsystem für Android (WSA). Es kann Apps vor der Installation auf Malware prüfen. Der Speicherverbrauch wird konfigurierbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows Subsystem für Android: Einstellbare Speichernutzung und…
Kategorie: heise Security
Windows Subsystem für Android: Virensuche in Apps, konfigurierbarer RAM-Gebrauch
Microsoft aktualisiert das Windows Subsystem für Android (WSA). Es kann Apps vor der Installation auf Malware prüfen. Der Speicherverbrauch wird konfigurierbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows Subsystem für Android: Virensuche in Apps,…
heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern
Lernen Sie an zwei Tagen, wie Sie Angriffe auf Ihr lokales Unternehmens-AD sicher erkennen und effektiv verhindern. Noch bis 23. Mai mit 10% Frühbucherrabatt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Lokales Active…
Vorsicht vor Phishing-Attacke auf Ionos-Kunden
Ionos schaltet aktuell den unverschlüsselten Mailzugriff für seine Kunden ab. Kriminelle nutzen die Verunsicherung, um per Mail nach Zugangsdaten zu phishen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Vorsicht vor Phishing-Attacke auf Ionos-Kunden
Microsoft-Webbrowser: Edge 113 schließt Sicherheitslücken
Microsoft hat den Webbrowser Edge in Version 113 veröffentlicht. Einige Funktionen haben die Entwickler darin verbessert sowie Schwachstellen abgedichtet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft-Webbrowser: Edge 113 schließt Sicherheitslücken
Malware: Abo-Trojaner aus Google Play mit mehr als 620.000 Installationen
Kaspersky hat eine Android-Malware im Google Play-Store entdeckt, die auf mehr als 620.000 Installationen kommt. Sie schließt kostenpflichtige Abos ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware: Abo-Trojaner aus Google Play mit mehr als…
Von wegen geschlossener Kreis: Tweets im Twitter Circle waren für alle lesbar
Twitter gesteht in einer Nachricht an Betroffene ein, dass Tweets an den engsten Kreis doch nicht privat waren. Die Sicherheitslücke soll nun geschlossen sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Von wegen geschlossener Kreis:…
Doch keine Privatsphäre: Tweets im Twitter Circle waren für alle lesbar
Twitter gesteht in einer Nachricht an Betroffene ein, dass Tweets an den engsten Kreis doch nicht privat waren. Die Sicherheitslücke soll nun geschlossen sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Doch keine Privatsphäre: Tweets…
MSI-Hack: Intel Bootguard- und Firmware-Signatur-Schlüssel in freier Wildbahn
Kürzlich haben sich Einbrecher Zugang zu MSI-Systemen verschafft. Jetzt sind private Schlüssel für Intel Bootguard und zum Signieren von Firmware aufgetaucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MSI-Hack: Intel Bootguard- und Firmware-Signatur-Schlüssel in freier…
„My Cloud“ down: Western Digital meldet „Netzwerk-Sicherheitsvorfall“
Western Digital hat einen Cyber-Einbruch gemeldet, den das Unternehmen aktuell untersucht. Verschiedene Dienste sind nicht verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „My Cloud“ down: Western Digital meldet „Netzwerk-Sicherheitsvorfall“
Kein Kriegsfall: Versicherung muss für Ransomware-Schaden durch NotPetya zahlen
Die Versicherer des US-Pharmariesen Merck müssen Teile des milliardenschweren Schadens decken, der auf das Konto des Verschlüsselungstrojaners NotPetya geht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kein Kriegsfall: Versicherung muss für Ransomware-Schaden durch NotPetya zahlen
NotPetya: US-Gericht sieht keinen Cyberkrieg, Versicherer sollen an Merck zahlen
Die Versicherer des US-Pharmariesen Merck müssen Teile des milliardenschweren Schadens decken, der auf das Konto des Verschlüsselungstrojaners NotPetya geht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: NotPetya: US-Gericht sieht keinen Cyberkrieg, Versicherer sollen an Merck…
Patchday: Angreifer könnten F5-Netzwerkprodukte aus dem Verkehr ziehen
Unter anderem BIG-IP Appliances und NGINX Management Suite von F5 sind verwundbar. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Angreifer könnten F5-Netzwerkprodukte aus dem Verkehr ziehen
Kritische Schadcode-Lücke in Cisco SPA112 2-Port Phone Adapter bleibt offen
Da der Support ausgelaufen ist, gibt es keine Sicherheitsupdates mehr für Ciscos VoIP-Adapter SPA112. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Schadcode-Lücke in Cisco SPA112 2-Port Phone Adapter bleibt offen
Uber-Hack: Ehemaliger Sicherheitschef entgeht Gefängnisstrafe
Weil er einen Hack von Nutzerdaten verheimlicht hat, wurde Ubers Ex-Sicherheitschef verurteilt. Der Richter fragt, warum Travis Kalanick nicht angeklagt war. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Uber-Hack: Ehemaliger Sicherheitschef entgeht Gefängnisstrafe
PHP-Registry Packagist: Sicherheitsforscher geht mit Attacke auf Jobsuche
Vier Accounts und vierzehn Pakete hat ein Angreifer übernommen, der offenbar auf die Weise nach einer Stelle als Sicherheitsforscher sucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: PHP-Registry Packagist: Sicherheitsforscher geht mit Attacke auf Jobsuche
Gefährliche Lücke in Veritas InfoScale Operations Manager mit Hürden
Die Entwickler haben in der Cloud-Management-Plattform Veritas InfoScale Operations Manager zwei Schwachstellen geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gefährliche Lücke in Veritas InfoScale Operations Manager mit Hürden
Patchday Fortinet: Gefährliche Lücken in Netzwerkhardware geschlossen
Es gibt wichtige Sicherheitsupdates für verschiedene Produkte von Fortinet. Keine Lücke gilt als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Fortinet: Gefährliche Lücken in Netzwerkhardware geschlossen
Virenschutz: Avira stört Firefox
Zahlreiche Firefox-Nutzer haben Probleme beim Aufrufen von Webseiten. Der Störenfried ist der Avira-Virenschutz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Virenschutz: Avira stört Firefox
heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
Lernen Sie, wie Sie Angriffsvektoren in der eigenen Unternehmens-IT mit Hacker-Mitteln aufdecken und beseitigen lernen. 10% Frühbucherrabatt noch bis 23.5. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit…
Penetrationstester: Angreifer im Dienste des Guten
Kriminelle nutzen für Attacken sowohl technische Schwachstellen als auch die Gutmütigkeit der Menschen. Die Gegenseite geht ebenso vor, erzählt ein Pentester. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Penetrationstester: Angreifer im Dienste des Guten
Welt-Passwort-Tag: Auf die Länge kommt es an
Passwörter sind immer noch da. Am heutigen Welt-Passwort-Tag erinnern wir daher an Maßnahmen, sie möglichst sicher zu gestalten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Welt-Passwort-Tag: Auf die Länge kommt es an
Nutzlose Videobrillen: Des Einen Lizenz ist des Anderen Ransomware
Videobrillen von Orqa booten nicht. Orqa bezichtigt einen Lieferanten, Ransomware mit Zeitzünder eingebaut zu haben. Der verweist auf eine abgelaufene Lizenz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nutzlose Videobrillen: Des Einen Lizenz ist des…
Passkeys sind die Zukunft: Google will sich von Passwörtern verabschieden
Bei Google-Konten soll man sich künftig ohne Passwort anmelden – Passkeys versprechen mehr Sicherheit und sollen gleichzeitig einfacher im Alltag sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passkeys sind die Zukunft: Google will sich…
Durchbruch für Passkeys? Google-Zugang ab sofort auch ohne Passwörter
Bei Google-Konten soll man sich künftig ohne Passwort anmelden – Passkeys versprechen mehr Sicherheit und sollen gleichzeitig einfacher im Alltag sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Durchbruch für Passkeys? Google-Zugang ab sofort auch…
Firmware-TPM: faulTPM knackt AMD-CPUs nach drei Stunden lokalem Zugriff
TPMs sollen Geheimnisse wie kryptographische Schlüssel schützen. IT-Forscher haben jetzt mit „faulTPM“ unbefugten Zugriff auf AMDs Firmware-TPM erlangt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Firmware-TPM: faulTPM knackt AMD-CPUs nach drei Stunden lokalem Zugriff
faulTPM: Angriff auf AMDs Firmware-TPM etwa zum Knacken von Bitlocker
TPMs sollen Geheimnisse wie kryptographische Schlüssel schützen. IT-Forscher haben jetzt mit „faulTPM“ unbefugten Zugriff auf AMDs Firmware-TPM erlangt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: faulTPM: Angriff auf AMDs Firmware-TPM etwa zum Knacken von Bitlocker
heise-Angebot: Security-Workshops: „Recht für Admins“, „KRITIS-Vorgaben umsetzen“ und mehr
heise Security bietet erstmals vertiefende Workshops für Security-Verantwortliche. Die Palette reicht von M365 sicher einsetzen bis zu KRITIS-Vorgaben umsetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Security-Workshops: „Recht für Admins“, „KRITIS-Vorgaben umsetzen“ und mehr
Drogenhandel im Darknet: „Monopoly Market“ stillgelegt, 288 Personen verhaftet
Bereits vor anderthalb Jahren wurde der Darknet-Marktplatz „Monopoly Market“ ausgehoben. Sichergestellte Daten führten seitdem zu bereits fast 300 Festnahmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Drogenhandel im Darknet: „Monopoly Market“ stillgelegt, 288 Personen verhaftet
HP-Drucker: Hochriskante Sicherheitslücken in mehreren Laserjet Pro/MFPs
Mehrere hochriskante Schwachstellen in einigen HP Laserjet Pro/MFP-Modellen ermöglichen Angreifern, Schadcode einzuschleusen und ihre Rechte auszuweiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HP-Drucker: Hochriskante Sicherheitslücken in mehreren Laserjet Pro/MFPs
heise-Angebot: Security-Workshops: „Recht für Admins“, „KRITS-Vorgaben umsetzen“ und mehr
heise Security bietet erstmals vertiefende Workshops für Security-Verantwortliche. Die Palette reicht von M365 sicher einsetzen bis zu KRITIS-Vorgaben umsetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Security-Workshops: „Recht für Admins“, „KRITS-Vorgaben umsetzen“ und mehr
Neue macOS-Malware klaut Browser-Daten, Schlüsselbund und mehr
Eine auf Telegram aufgetauchte neue Malware soll macOS-Nutzern Daten stehlen. Zum Glück ist sie nicht besonders schlau programmiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neue macOS-Malware klaut Browser-Daten, Schlüsselbund und mehr
Google Chrome 113: Sicherheitsupdate für den Webbrowser
Die Entwickler haben in Google Chrome 113 insgesamt 15 Schwachstellen ausgebessert. Für die Zukunft kündigen sie an, dass das Schlosssymbol ausgetauscht wird. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Chrome 113: Sicherheitsupdate für den…
Webbrowser: Google Chrome 113 dichtet 15 Sicherheitslecks ab
Die Entwickler haben in Google Chrome 113 insgesamt 15 Schwachstellen ausgebessert. Für die Zukunft kündigen sie an, dass das Schlosssymbol ausgetauscht wird. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Google Chrome 113 dichtet 15…
T-Mobile USA schon wieder gehackt
Erneut bereichert sich ein Unbefugter am Datenschatz T-Mobile. Wir haben aufgehört, die Hacks zu zählen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: T-Mobile USA schon wieder gehackt
Jetzt auch sudo und su: Weitere Unix-Befehle erhalten Rust-Modernisierung
Immer mehr Tools sollen einen Rust-Nachfolger erhalten. Jetzt sind sudo und su an der Reihe – und das Projekt finanziert der Cloud-Riese Amazon AWS. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt auch sudo und…
Google schließt hochriskante Sicherheitslücken in Android
Google hat die Updates für den Mai-Patchday veröffentlicht. Die Firma schließt zahlreiche hochriskante Sicherheitslücken im Smartphone-Betriebssystem Android. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google schließt hochriskante Sicherheitslücken in Android
Patchday: Google stopft hochriskante Lücken in Android
Google hat die Updates für den Mai-Patchday veröffentlicht. Die Firma schließt zahlreiche hochriskante Sicherheitslücken im Smartphone-Betriebssystem Android. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Google stopft hochriskante Lücken in Android
Western Digital: Cyber-Erpresser drohen weiter
Western Digital geht nach dem Cyber-Einbruch offenbar weiter nicht auf die Erpresser ein. Diese drohen erneut im Darknet, sensible Daten zu veröffentlichen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Western Digital: Cyber-Erpresser drohen weiter
Schnelles Update: Erstmals Rapid Security Response von Apple für iOS und macOS
Schnellere Aktualisierung: Apple kann seine Betriebssysteme nun mit RSRs auf dem neuesten Stand halten. Was das für Nutzer konkret heißt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schnelles Update: Erstmals Rapid Security Response von Apple…
Schnelles Update: Erstmals Rapid Security Response von Apple für iOS und maOS
Schnellere Aktualisierung: Apple kann seine Betriebssysteme nun mit RSRs auf dem neuesten Stand halten. Was das für Nutzer konkret heißt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schnelles Update: Erstmals Rapid Security Response von Apple…
NRW Schulministerium: Noch mehr Sicherheitslücken gefunden
Das NRW-Schulministerium hat erklärt, dass noch mehr Sicherheitslücken gefunden wurden und das beauftragte Sicherheitsteam von Ernst & Young weitersuche. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: NRW Schulministerium: Noch mehr Sicherheitslücken gefunden
Angriffe auf Lücken in TP-Link Archer, Apache Log4j2 und Oracle Weblogic
Angreifer nutzen Sicherheitslücken in TP-Link Archer, Apache Log4j2 und Oracle Weblogic aus, um Zugriff auf Netzwerke von Opfern zu erlangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angriffe auf Lücken in TP-Link Archer, Apache Log4j2…
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Medizin-Geräte: Warnung vor kritischer Sicherheitslücke in Illumina-Software
Die US-IT-Sicherheitsbehörde CISA warnt vor kritischen Sicherheitslücken in den medizinischen Geräten von Illumina. Angreifer könnten die Kontrolle übernehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Medizin-Geräte: Warnung vor kritischer Sicherheitslücke in Illumina-Software
Play Store: Google will Schäden in Milliardenhöhe verhindert haben
Google hat seinen Play Store aufgeräumt und dabei allerhand Richtlinienverstöße festgestellt. 1,4 Millionen Apps hat der Internetriese daher nicht zugelassen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Play Store: Google will Schäden in Milliardenhöhe verhindert…
Krpyto-Wallets leergeräumt: Einbruch in AT&T-Mailkonten durch API
Cyberkriminelle haben Zugang zu einer API von AT&T erhalten, wodurch sie in Mail-Konten einbrechen konnten. Von dort aus räumten sie Krypto-Wallets leer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Krpyto-Wallets leergeräumt: Einbruch in AT&T-Mailkonten durch…
Microsoft legt aktualisierte Roadmap für Windows-Betriebssysteme vor
Microsoft aktualisiert die Roadmap für Betriebssysteme. Windows 10 bekommt keine neuen Funktionen mehr, Windows 11 jedoch neue Long-Term-Service-Versionen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft legt aktualisierte Roadmap für Windows-Betriebssysteme vor
Krypto-Wallets leergeräumt: Cyberkriminelle brachen in Mail-Konten ein
Cyberkriminelle haben Zugang zu einer API von AT&T erhalten, wodurch sie in Mail-Konten einbrechen konnten. Von dort aus räumten sie Krypto-Wallets leer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Krypto-Wallets leergeräumt: Cyberkriminelle brachen in Mail-Konten…
Grafana: Update schließt hochriskante Schwachstelle im Datenvisualisierungs-Tool
Grafana hat Updates für zahlreiche Versionszweige veröffentlicht. Sie schließen unter anderem eine Denial-of-Service-Lücke, die als hochriskant gilt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Grafana: Update schließt hochriskante Schwachstelle im Datenvisualisierungs-Tool
Digital Autonomy Hub will selbstbestimmte Datennutzung voranbringen
Auf dem Digital Autonomy Hub wurde die Notwendigkeit der Transparenz von Datennutzung diskutiert. Das interdisziplinäre Netzwerk will sich dafür einsetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Digital Autonomy Hub will selbstbestimmte Datennutzung voranbringen
Datenvisualisierung: Grafana-Update schließt hochriskante Sicherheitslücke
Grafana hat Updates für zahlreiche Versionszweige veröffentlicht. Sie schließen unter anderem eine Denial-of-Service-Lücke, die als hochriskant gilt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenvisualisierung: Grafana-Update schließt hochriskante Sicherheitslücke
Cyberangriff auf Bitmarck: Erste Dienste von Krankenversicherungen wieder online
IT-Dienstleister für das Gesundheitswesen Bitmarck fährt erste Systeme wieder hoch. In Kürze sollen den Versicherten wieder alle Dienste zur Verfügung stehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff auf Bitmarck: Erste Dienste von Krankenversicherungen…
heise-Angebot: heise Security Tour in Stuttgart – nur noch bis Dienstag zum Frühbuchertarif
Die Eintages-Konferenz hilft Security-Verantwortlichen dabei, ihre IT sicher zu halten. Mit spannenden Themen, praxisorientiert und herstellerunabhängig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour in Stuttgart – nur noch bis Dienstag zum…
LUKS: Alte verschlüsselte Container unsicher? Ein Ratgeber für Updates
Angeblich konnte die französische Polizei einen LUKS-Container knacken. Kein Grund zur Panik, aber ein Anlass, Passwörter und LUKS-Parameter zu hinterfragen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LUKS: Alte verschlüsselte Container unsicher? Ein Ratgeber für…
Google Play: Versteckte Werbung in Minecraft-Klonen auf 35 Millionen Handys
Klone des beliebten Spiels Minecraft sind heiß begehrt auf Google Play. Auf mehr als 35 Millionen Installationen kommen Apps, die versteckte Werbung mitbringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Play: Versteckte Werbung in…
Onlineshop-System PrestaShop: Angreifer könnten Datenbank manipulieren
Eine kritische Sicherheitslücke bedroht mit PrestaShop erstellte Onlineshops. Abgesicherte Versionen sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Onlineshop-System PrestaShop: Angreifer könnten Datenbank manipulieren
heise-Angebot: c’t-Webinar: Rechtliche Sicherheit beim Einsatz von ChatGPT, Midjourney & Co.
Für Klarheit bei datenschutzrechtlichen und urheberrechtlichen Fragen beim Einsatz von KI-Generatoren soll ein praxisnahes c’t-Webinar am 24. Mai sorgen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: c’t-Webinar: Rechtliche Sicherheit beim Einsatz von ChatGPT, Midjourney…
Google Authenticator: Kehrtwende nach Klartext-Synchronisierung
Der Google Authenticator überträgt bei der Synchronisierung des wichtigen Geheimnisses Klartext. Jetzt kündigt Google an, E2E-Verschlüsselung nachzurüsten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Authenticator: Kehrtwende nach Klartext-Synchronisierung
Feature mit Bug: Microsoft Edge telefoniert besuchte Seiten nach Hause
„Folgen von Creator“. Die neue Funktion im Microsoft-Browser hat offenbar unerwünschte Nebenwirkungen: Edge schickt die URLs besuchter Seiten an eine Bing-API. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Feature mit Bug: Microsoft Edge telefoniert besuchte…
Google Authenticator: Warnung – Backup der geheimen „Saat“ im Klartext
Google spendierte dem Authenticator ein Backup der Geheimnisse, die zur Erstellung der Einmalpasswörter nötig sind. Google bekommt diese Daten aber im Klartext. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Authenticator: Warnung – Backup der…
Cyber-Angriff auf Bitmarck: Einige Krankenkassen-Dienste gestört
Einige Krankenkassen haben derzeit mit technischen Störungen zu kämpfen. Sie gehen auf Cyber-Attacken auf den IT-Dienstleister Bitmarck zurück. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Angriff auf Bitmarck: Einige Krankenkassen-Dienste gestört
Nach NRW-Abi-Panne: Sicherheitslücke auf Schulserver enthüllt tausende Nutzer
Nach den massiven Download-Störungen beim Abitur in Nordrhein-Westfalen musste Schulministerin Dorothee Feller nun auch noch ein größeres Datenleck einräumen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach NRW-Abi-Panne: Sicherheitslücke auf Schulserver enthüllt tausende Nutzer
Lesetipp: Zu Besuch im virtuellen Crypto Museum
Im Crypto Museum tauchen Besucher online in die Geschichte der verschlüsselten Kommunikation ein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lesetipp: Zu Besuch im virtuellen Crypto Museum
VMware Workstation und Fusion: Hersteller stopft kritische Zero-Day-Lücke
VMware stopft teils kritische Sicherheitslücken in Workstation und Fusion. Da sie auf der Pwn2Own-Konferenz vorgeführt wurden, handelt es sich um Zero-Days. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VMware Workstation und Fusion: Hersteller stopft kritische…
Google Authenticator: Einmal-Codes im Google Konto gespeichert
Googles Zwei-Faktor-Authentifizierungs-App Authenticator speichert künftig Einmal-Codes auch im Google-Konto. Die Funktion ist optional. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Authenticator: Einmal-Codes im Google Konto gespeichert
Google Authenticator: Passcodes im Google Konto gespeichert
Google Zwei-Faktor-Authentifizierungs-App Authenticator speichert künftig generierte Passcodes auch im Google-Konto. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Authenticator: Passcodes im Google Konto gespeichert
heise-Angebot: heise Security Tour: Workshops zu Incident Response, Recht für Admins und mehr
Am Vortag der Konferenz gibt es Workshops zu verschiedenen Themen von „KRITIS-Vorgaben umsetzen“ bis hin zu „Sicherer Einsatz von Microsoft 365“. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour: Workshops zu Incident…
Zyxel schließt teils kritische Sicherheitslücken in Firewalls und Access Points
Zyxel hat Warnungen vor Sicherheitslücken in Firewalls und Access Points herausgegeben. Firmware-Updates zum Abdichten der Lecks stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zyxel schließt teils kritische Sicherheitslücken in Firewalls und Access Points
Bumblebee-Malware: Opfersuche mit Malvertising für trojanisierte Installer
IT-Forscher haben trojanisierte Installer für professionelle Software entdeckt. Sie würden mit Malvertising beworben und enthielten den Schädling Bumblebee. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bumblebee-Malware: Opfersuche mit Malvertising für trojanisierte Installer
NATO-Cyber-Übung: 38 Länder nahmen an „Locked Shields“ teil
An der NATO-Übung „Locked Shields“ nahmen dieses Jahr 38 Länder teil, die die Abwehr von Cyber-Angriffen trainiert haben. Schweden-Island war am effizientesten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: NATO-Cyber-Übung: 38 Länder nahmen an „Locked…
heise-Angebot: 2FA: Jetzt noch Frühbuchertickets zum Thementag der heise devSec sichern
Am 16. Mai erfahren Developer beim Online-Thementag, wie sie Zwei-Faktor-Authentifizierung richtig implementieren und welche Fallstricke sie vermeiden sollten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: 2FA: Jetzt noch Frühbuchertickets zum Thementag der heise devSec…
Sicherheitspatches: Angreifer könnten Nvidia Cuda, DGX-1 & Co. attackieren
Nvidia hat wichtige Sicherheitsupdates für verschiedene Produkte veröffentlicht. Admins sollten schnell handeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitspatches: Angreifer könnten Nvidia Cuda, DGX-1 & Co. attackieren
Malvertising: Bumblebee-Malware in trojanisierten Installern
IT-Forscher haben trojanisierte Installer für professionelle Software entdeckt. Sie würden mit Malvertising beworben und enthielten den Schädling Bumblebee. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malvertising: Bumblebee-Malware in trojanisierten Installern
Solarwinds-Update dichtet zwei hochriskante Sicherheitslücken ab
Solarwinds stopft mit Software-Updates mehrere Sicherheitslücken, zwei davon gelten als hochriskant. IT-Verantwortliche sollten zügig aktualisieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Solarwinds-Update dichtet zwei hochriskante Sicherheitslücken ab
Sicherheitsupdates: Nvidia schützt mehrere Produkte vor möglichen Attacken
Nvidia hat wichtige Sicherheitsupdates für verschiedene Produkte veröffentlicht. Admins sollten schnell handeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Nvidia schützt mehrere Produkte vor möglichen Attacken
Solarwinds: Zwei hochriskante Lücken mit Update geschlossen
Solarwinds stopft mit Software-Updates mehrere Sicherheitslücken, zwei davon gelten als hochriskant. IT-Verantwortliche sollten zügig aktualisieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Solarwinds: Zwei hochriskante Lücken mit Update geschlossen
Jetzt patchen! Angreifer attackieren Druck-Management-Lösung Papercut MF/NG
Eine kritische Sicherheitslücke gefährdet Systeme, auf denen Papercut läuft. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren Druck-Management-Lösung Papercut MF/NG
Flughafentransferdienst Terravision: Über 2 Millionen Datensätze kompromittiert
Der Flughafentransferdienstleister Terravision wurde im Februar Opfer eines Datenlecks. Die dabei abgeflossenen Informationen betreffen über 2 Millionen Kunden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Flughafentransferdienst Terravision: Über 2 Millionen Datensätze kompromittiert
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
Lernen Sie an zwei Vormittagen, wie Sie Ihre IT-Produkte auf die Prüfung und Zertifizierung nach Standards wie CC, BSZ und NESAS vorbereiten Noch Plätze frei. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Rechtskonform…
„Notstart“ über CAN-Bus-Hack: Altes Nokia-Handy erlaubt Auto-Diebstahl per Klick
Der jüngst aufgezeigte CAN-Injection-Angriff auf das Bussystem Controller Area Network zieht weitere Kreise. Es tauchen immer mehr Kits zum „Notstarten“ auf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Notstart“ über CAN-Bus-Hack: Altes Nokia-Handy erlaubt Auto-Diebstahl…
CAN-Bus-Hack: Altes Nokia-Handy unterstützt Auto-Diebstahl per Klick
Der jüngst aufgezeigte CAN-Injection-Angriff auf das Bussystem Controller Area Network zieht weitere Kreise. Es tauchen immer mehr Kits zum „Notstarten“ auf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CAN-Bus-Hack: Altes Nokia-Handy unterstützt Auto-Diebstahl per Klick
XWorm RAT: Avira-Sicherheitsexperten warnen vor Malware
Sicherheitsexperten von Avira warnen vor der Malware XWorm RAT Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: XWorm RAT: Avira-Sicherheitsexperten warnen vor Malware
Kritische Lücken bedrohen Cisco Industrial Network Director und Modeling Labs
Es gibt wichtige Sicherheitsupdates für mehrere Cisco-Produkte. Zwei Schwachstellen gelten als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Lücken bedrohen Cisco Industrial Network Director und Modeling Labs
VoIP-Anbieter 3CX: Die doppelte Supply-Chain-Attacke
Eine Analyse zeigt, dass die Verteilung des kompromittierten VoIP-Clients von 3CX auf einen vorausgehenden Lieferketten-Angriff zurückgeht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VoIP-Anbieter 3CX: Die doppelte Supply-Chain-Attacke
Root-Lücken bedrohen Analysetool VMware Aria Operations for Logs
Die VMware-Entwickler haben eine kritische Sicherheitslücke in VMware Aria Operations for Logs geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Root-Lücken bedrohen Analysetool VMware Aria Operations for Logs
Cyberangriff auf Western Digital: Erpresser machen Ernst
Anfang des Monats ist Western Digital Opfer eines Cyberangriffs geworden. Jetzt drohen die Angreifer mit der Veröffentlichung von Unternehmens-Daten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff auf Western Digital: Erpresser machen Ernst
Cyberangriff auf Western-Digital: Erpresser machen Ernst
Anfang des Monats ist Western Digital Opfer eines Cyber-Angriffs geworden. Jetzt warnen die Angreifer erneut vor der Veröffentlichung der Unternehmens-Daten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff auf Western-Digital: Erpresser machen Ernst
Datenleck bei Bike-Leasing-Anbieter Jobrad
Bei einem Vertragspartner des Fahrradleasing-Anbieters Jobrad gab es ein Datenleck. Betroffen sind Unternehmen und Endkunden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck bei Bike-Leasing-Anbieter Jobrad
Proton Pass: Neuer Passwortmanager startet Beta-Phase
Mit Proton Pass geht ein neuer Passwortmanager an den Start. Die Entwickler wollen mit einer vollständigen Verschlüsselung aller Eingabefelder punkten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Proton Pass: Neuer Passwortmanager startet Beta-Phase
Mehrere Schadcode-Lücken in Foxit PDF geschlossen
Wer Foxit PDF Reader oder PDF Editor unter Windows nutzt, ist angreifbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mehrere Schadcode-Lücken in Foxit PDF geschlossen
Vermehrte Angriffe auf Cisco Router und Switche mit Cisco IOS und IOS-XE
Mehrere Sicherheitsbehörden und Cisco selbst warnen vor der gehäuften Ausnutzung alter Schwachstellen in Cisco IOS und IOS-XE. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Vermehrte Angriffe auf Cisco Router und Switche mit Cisco IOS und…
Anonymität und Privatsphäre: Tails-Linux 5.12 ist da
In der neuen Tails-Ausgabe haben die Entwickler unter anderem den Kernel aktualisiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymität und Privatsphäre: Tails-Linux 5.12 ist da
IT-Sicherheit: EU-Kommission will Cyberschutzschild aufspannen
Der Entwurf für ein EU-Cybersolidaritätsgesetz sieht den Aufbau einer Cybersicherheitsreserve mit Notfalldiensten vor. Das Budget beträgt 1,1 Milliarden Euro. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheit: EU-Kommission will Cyberschutzschild aufspannen
Microsoft: Fehlerhafte Fehlermeldung abgestellt, neue Funktion ergänzt
Microsoft hat dem Defender ein neues Schutzmodul spendiert, der den Rechnerstart absichern soll. Dabei wurde der Fehlalarm vor deaktiviertem Schutz abgestellt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Fehlerhafte Fehlermeldung abgestellt, neue Funktion ergänzt
„Wagner-Cybertruppe“: Minister warnt vor Angriffen auf britische Infrastruktur
Der britische Minister Dowden warnt vor russischen Cyberangriffen auf Kritis. Die Hacker seien nach dem Vorbild der paramilitärischen Wagner-Gruppe organisiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Wagner-Cybertruppe“: Minister warnt vor Angriffen auf britische Infrastruktur
Microsoft gibt Cybergangstern neue Namen
Die Sicherheitsabteilung bei Microsoft hat sich neue Namen für cyberkriminielle Gruppen ausgedacht. Einige Angreifergruppen bleiben jedoch unberücksichtigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft gibt Cybergangstern neue Namen
Verspätete BIOS-Updates: Dell sichert Laptops gegen mögliche Attacken ab
BIOS-Updates für unter anderem Dell-Modelle der Alienware- und Inspiron-Serien schließen zwei Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verspätete BIOS-Updates: Dell sichert Laptops gegen mögliche Attacken ab
Security-Hersteller einig: Schlechte Kommunikation und KI bedrohen hiesige IT
Cisco und Cohesity haben Reports veröffentlicht, die eine düsteres Bild der Security in Deutschland zeichnen – Entwicklungen im KI-Bereich verschärfen die Lage. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Security-Hersteller einig: Schlechte Kommunikation und KI…
heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern
Lernen Sie an zwei Tagen, wie Sie Angriffe auf Ihr lokales Unternehmens-AD sicher erkennen und effektiv verhindern. Noch bis 2. Mai mit 10% Frühbucherrabatt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Lokales Active…