Die US-Cyber-Sicherheitsbehörde CISA warnt vor einer Sicherheitslücke im Content-Management-System Drupal. Angreifer könnten verwundbare Systeme kapern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Drupal-Sicherheitslücke könnte Angreifern die Systemübernahme ermöglichen
Kategorie: heise Security
FBI verhaftet vermeintlichen Inhaber und Admin von Datenhehler-Untergrundforum
Das FBI hat diese Woche den vermeintlichen Inhaber und Administrator eines der größten Datenhehler-Foren verhaftet. Das Forum ist noch immer online. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FBI verhaftet vermeintlichen Inhaber und Admin von…
Tausende Nutzer könnten Geld mit Krypto-Trading-App verloren haben
Laut einem Bericht der BBC haben viele Menschen weltweit Geld verloren, weil sie in einer Trading-App für Kryptowährungen in sogenannte Bots investierten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Tausende Nutzer könnten Geld mit Krypto-Trading-App…
Hamburg für Ausbau des BSI zur Zentralstelle gegen Cyberangriffe
Der Ukraine-Krieg hat die Bedrohungslage geändert – die Gefahr durch Cyberattacken wächst. Hamburgs Innensenator ist daher für mehr Zuständigkeiten beim Bund. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hamburg für Ausbau des BSI zur Zentralstelle…
BKA und Zitis suchen Zero-Day-Exploits – Bundesregierung weiß nichts davon
Seit anderthalb Jahren arbeiten BKA und die Hackerbehörde Zitis im Rahmen eines EU-geförderten Projekts an einem „Live-Zugang“ zu verschlüsselten Smartphones. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BKA und Zitis suchen Zero-Day-Exploits – Bundesregierung weiß…
Mastodon: Konfigurationsfehler führte zu Datenleck
Im Zuge der Erweiterung von Hardware und Software bei Mastodon war ein Archivserver mehrere Wochen für alle User einsehbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mastodon: Konfigurationsfehler führte zu Datenleck
Konfigurationsfehler führt zu Datenleck bei Mastodon
Im Zuge der Erweiterung von Hardware und Software bei Mastodon war ein Archivserver mehrere Wochen für alle User einsehbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Konfigurationsfehler führt zu Datenleck bei Mastodon
Security: CLI-Tool soll Malware per npm install verhindern
Das Verwenden von npm install birgt Risiken. Der Wrapper safe npm soll Typosquatting-Angriffe, Protestware und unerwünschte Telemetrie verhindern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Security: CLI-Tool soll Malware per npm install verhindern
Security: CLI-Tool soll npm install vor Malware schützen
Das Verwenden von npm install birgt Risiken. Der Wrapper safe npm soll Typosquatting-Angriffe, Protestware und unerwünschte Telemetrie verhindern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Security: CLI-Tool soll npm install vor Malware schützen
Bitlocker-Lücke: Microsoft liefert Skript zum Patchen von WinRE-Partition
In November hatte Microsoft mit Updates eine Sicherheitslücke in Bitlocker geschlossen. Ein Skript patcht die Windows Recovery Environment automatisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bitlocker-Lücke: Microsoft liefert Skript zum Patchen von WinRE-Partition
heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern
Lernen Sie an zwei Tagen, wie Sie Angriffe auf Ihr lokales Unternehmens-AD sicher erkennen und effektiv verhindern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern
Nicht nur Samsung-Smartphones: Exynos-Chips mit teils kritischen Zero-Day-Lücken
Googles Project Zero findet Sicherheitslücken in Samsungs Modemchips für Smartphones. Für die Ausführung externer Software wird nur die Telefonnummer benötigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nicht nur Samsung-Smartphones: Exynos-Chips mit teils kritischen Zero-Day-Lücken
Kritisches Leck in SSL-VPN-Gateway von Array Networks
Die SSL-VPN-Gateways von Array Networks haben eine kritische Sicherheitslücke. Angreifer könnten aus dem Netz ohne Authentifizierung Code einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritisches Leck in SSL-VPN-Gateway von Array Networks
Dell deutet neue Security-Plattform an – erstmal gibt es aber vier neue Tools
Mit vier neuen IT-Security-Tools und -Diensten erweitert Dell sein Portfolio. Langfristig plane man sogar eine umfassende Sicherheits-Plattform. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Dell deutet neue Security-Plattform an – erstmal gibt es aber vier…
Ransomware: US-Sicherheitsbehörde CISA scannt KRITIS auf Schwachstellen
Die US-Behörde CISA hat das Programm Ransomware Vulnerability Warning Pilot gestartet. Dahinter steckt Scannen kritischer Infrastrukturen auf Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: US-Sicherheitsbehörde CISA scannt KRITIS auf Schwachstellen
heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
Die Gefahr ist real! Dieses praxisorientierte Webinar erklärt, wie die Angreifer aktuell vorgehen und wie Sie ihre Unternehmens-IT bestmöglich davor schützen Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Der heise Security Crashkurs zum Schutz…
Webkonferenzen: Hochriskante Lücken in Zoom
In der Online-Konferenzsoftware Zoom haben die Entwickler mehrere Schwachstellen geschlossen. Einige gelten als hochriskant und könnten Codeschmuggel erlauben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webkonferenzen: Hochriskante Lücken in Zoom
Cyberkriminelle nutzen Zusammenbruch von Silicon-Valley-Bank in Betrugsmaschen
Nach dem Zusammenbruch der Silicon Valley Bank (SVB) warnen mehrere Institutionen vor Betrügern. IT-Sicherheitsforscher haben erste Maschen damit entdeckt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberkriminelle nutzen Zusammenbruch von Silicon-Valley-Bank in Betrugsmaschen
Kryptowährungen: Polizei schaltet Geldwäschedienst Chipmixer ab
Laut BKA war es der umsatzstärkste Dienst für Geldwäsche mit Kryptowährungen. Jetzt hat es Chipmixer geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kryptowährungen: Polizei schaltet Geldwäschedienst Chipmixer ab
eBay Kleinanzeigen: Mehr Phishing-Schutz durch Warnhinweise
Das Verkaufsportal prüft Passwörter darauf, ob sie gehackt wurden, und blockiert sie gegebenenfalls. Außerdem wurde der Phishing-Schutz erweitert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: eBay Kleinanzeigen: Mehr Phishing-Schutz durch Warnhinweise
Betrüger missbrauchen Zusammenbruch der SVB für Geld- und Datenklau
Der Zusammenbruch der Silicon Valley Bank (SVB) ruft Betrüger auf den Plan. Es wurden etwa zahlreiche SVB-bezogene Domains registriert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Betrüger missbrauchen Zusammenbruch der SVB für Geld- und Datenklau
Patchday: Adobe schließt Zero-Day-Lücke und mehr als 100 Schwachstellen
Adobe dichtet am März-Patchday 106 Sicherheitslecks ab. Eine davon in Adobe ColdFusion missbrauchen Cyberkriminelle bereits in Angriffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Adobe schließt Zero-Day-Lücke und mehr als 100 Schwachstellen
heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
In diesem Workshop erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie für KMU. 10% Rabatt bis 29.3. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine…
Patchday: Microsoft dichtet aktiv angegriffene Sicherheitslücken ab
Neben zwei aktiv missbrauchten Sicherheitslücken liefert Microsoft zum März-Patchday Aktualisierungen für zahlreiche Produkte. Sie schließen zig Schwachstellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Microsoft dichtet aktiv angegriffene Sicherheitslücken ab
BSI fordert bessere IT-Sicherheit für Verbraucher
Die IT-Sicherheitslage für Verbraucher wird schlechter, berichtet das BSI. Das Verbraucherschutzministerium hofft auf eine neue EU-Verordnung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI fordert bessere IT-Sicherheit für Verbraucher
Ransomware-Gang: Lockbit droht SpaceX mit Veröffentlichung tausender Baupläne
Die Lockbit-Cybergang ist offenbar bei einem SpaceX-Partnerunternehmen eingebrochen und konnte dort Baupläne entwenden. Sie droht nun mit der Veröffentlichung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware-Gang: Lockbit droht SpaceX mit Veröffentlichung tausender Baupläne
Webbrowser: Firefox 111 dichtet 13 Sicherheitslücken ab
Der Firefox 111 und dessen ESR-Version 102.9 bessern teils hochriskante Schwachstellen aus. Ein Update ist auch ohne viele neue Funktionen ratsam. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Firefox 111 dichtet 13 Sicherheitslücken ab
SpaceX: Lockbit-Cybergang will tausende Baupläne veröffentlichen
Die Lockbit-Cybergang ist offenbar bei einem SpaceX-Partnerunternehmen eingebrochen und konnte dort Baupläne entwenden. Sie droht nun mit der Veröffentlichung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SpaceX: Lockbit-Cybergang will tausende Baupläne veröffentlichen
Patchday: SAP schließt 19 teils kritische Sicherheitslücken
Zum März-Patchday hat SAP Sicherheitsnotizen zu 19 Sicherheitslücken veröffentlicht. Davon stuft der Hersteller fünf als kritisch ein. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: SAP schließt 19 teils kritische Sicherheitslücken
heise-Angebot: Zwei-Faktor-Authentifizierung: Online-Thementag der heise devSec im Mai 2023
Online-Veranstaltung: Am 16. Mai 2023 dreht sich alles um 2FA aus Sicht der Softwareentwicklung: Grundlagen, Implementierung und Fallstricke. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Zwei-Faktor-Authentifizierung: Online-Thementag der heise devSec im Mai 2023
KI-generierte Youtube-Clips: Malware-Verteilung durch Crack-Anleitungen
IT-Sicherheitsforscher beobachten eine starke Zunahme an KI-generierten Youtube-Clips, die Cracks für begehrte Software versprechen. Die Links liefern Malware. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: KI-generierte Youtube-Clips: Malware-Verteilung durch Crack-Anleitungen
Cyberkriminelle nutzen KI-generierte Youtube-Clips zum Verteilen von Malware
IT-Sicherheitsforscher beobachten eine starke Zunahme an KI-generierten Youtube-Clips, die Cracks für begehrte Software versprechen. Die Links liefern Malware. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberkriminelle nutzen KI-generierte Youtube-Clips zum Verteilen von Malware
Kali Purple: Die Linux-Distribution für Sicherheitsforscher wird defensiver
Kali Linux feiert Geburtstag und ist in der neuen Version 2023.1 erschienen. Das neue Kali Purple ist auf defensive Sicherheitstests spezialisiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kali Purple: Die Linux-Distribution für Sicherheitsforscher wird…
„Stalker 2“: Ukrainische Entwickler von russischen Hackern angegriffen
Der ukrainische Entwickler hinter „Stalker 2“ ist Opfer von russischen Hacker-Angriffen geworden. Erpressungsversuche seien aber fruchtlos, schreibt das Studio. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Stalker 2“: Ukrainische Entwickler von russischen Hackern angegriffen
Amazon Ring angeblich Opfer der Cybergang Alphv
Die Cybergang Alphv behauptet, bei Amazons Sicherheitstochter Ring eingebrochen zu sein. Konkrete Belege fehlen zum jetzigen Zeitpunkt jedoch noch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Amazon Ring angeblich Opfer der Cybergang Alphv
Kritische Sicherheitslücken: Lexmark aktualisiert Firmware für viele Drucker
Diverse Drucker von Lexmark haben kritische Sicherheitslücken, die Angreifern das Ausführen von Schadcode ermöglichen. Updates stehen schon bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücken: Lexmark aktualisiert Firmware für viele Drucker
Denkt wie ein Angreifer, gehört aber zu den Guten: Security-Tool ZeusCloud
Ein All-in-One-Paket für die Cloud-Security verspricht ZeusCloud. Das kostenlose, freie Werkzeug funktioniert aktuell aber nur mit Amazon AWS. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Denkt wie ein Angreifer, gehört aber zu den Guten: Security-Tool…
Banking-Trojaner: 400 Einrichtungen im Visier von Android-Malware
IT-Forscher beobachten die Weiterentwicklung des Banking-Trojaners Xenomorph für Android. Inzwischen versteht er sich auf 400 Finanzinstutionen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Banking-Trojaner: 400 Einrichtungen im Visier von Android-Malware
Clop-Ransomware: Opfer der GoAnywhere-Attacken müssen jetzt zahlen
Aufgrund einer Sicherheitslücke in der Dateiübertragungslösung GoAnywhere MFT konnten Angreifer zuschlagen und erpressen nun Firmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Clop-Ransomware: Opfer der GoAnywhere-Attacken müssen jetzt zahlen
Banking-Trojaner: Android-Malware Xenomorph versteht sich auf 400 Institutionen
IT-Forscher beobachten die Weiterentwicklung des Banking-Trojaners Xenomorph für Android. Inzwischen versteht er sich auf 400 Finanzinstutionen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Banking-Trojaner: Android-Malware Xenomorph versteht sich auf 400 Institutionen
GoAnywhere-Attacken: Erpresser der Clop-Ransomware ziehen Daumenschrauben an
Aufgrund einer Sicherheitslücke in der Dateiübertragungslösung GoAnywhere MFT konnten Angreifer zuschlagen und erpressen nun Firmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: GoAnywhere-Attacken: Erpresser der Clop-Ransomware ziehen Daumenschrauben an
Go-Anywhere-Attacken: Erpresser der Clop-Ransomware ziehen Daumenschrauben an
Aufgrund einer Sicherheitslücke in der Dateiübertragungslösung GoAnywhere MFT konnten Angreifer zuschlagen und erpressen nun Firmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Go-Anywhere-Attacken: Erpresser der Clop-Ransomware ziehen Daumenschrauben an
Microsoft: Besserer Schutz vor riskantem OneNote-Phishing geplant
Auf der Roadmap für die Microsoft-Office-Entwicklung ist die Verbesserung des Schutzes vor Phishing-Angriffen mittels OneNote-Dateien aufgetaucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Besserer Schutz vor riskantem OneNote-Phishing geplant
Internationale Aktion: Polizei beschlagnahmt Malware-Domain
Aufgrund internationaler Zusammenarbeit von Strafverfolgern konnte eine Malware-Verkaufs-Domain beschlagnahmt und vom Netz genommen werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Internationale Aktion: Polizei beschlagnahmt Malware-Domain
Polizei entsperrt Smartphone: Landgericht billigt erzwungenen Fingerabdruck
Die Polizei darf einen Fingerabdruck abnehmen, um ein Mobiltelefon zu entsperren, hat das Landgericht Ravensburg entschieden. Es hagelt Kritik von Anwälten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Polizei entsperrt Smartphone: Landgericht billigt erzwungenen Fingerabdruck
Landgericht erlaubt Handy-Entsperrung durch erzwungenen Fingerabdruck
Die Polizei darf einen Fingerabdruck abnehmen, um ein Mobiltelefon zu entsperren, hat das Landgericht Ravensburg entschieden. Es hagelt Kritik von Anwälten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Landgericht erlaubt Handy-Entsperrung durch erzwungenen Fingerabdruck
Acronis: Vermeintliches Datenleck betrifft einen vereinzelten Kunden
In einem Untergrundforum hat ein Cyberkrimineller Daten aus einem angeblichen Einbruch bei Acronis gepostet. Es scheint lediglich ein Kundenkonto betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Acronis: Vermeintliches Datenleck betrifft einen vereinzelten Kunden
Datenleck: Lediglich ein Kundenkonto bei Acronis geknackt
In einem Untergrundforum hat ein Cyberkrimineller Daten aus einem angeblichen Einbruch bei Acronis gepostet. Es scheint lediglich ein Kundenkonto betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck: Lediglich ein Kundenkonto bei Acronis geknackt
Webbrowser: Chrome jetzt ohne Cleanup Tool gegen Malware
Google entfernt mit Version 111 des Chrome-Browsers den integrierten Malware-Schutz Chrome Cleanup Tool. Es finde kaum noch unerwünschte Software. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Chrome jetzt ohne Cleanup Tool gegen Malware
Malware-Schutz: Google wirft Chrome Cleanup Tool raus
Google entfernt mit Version 111 des Chrome-Browsers den integrierten Malware-Schutz Chrome Cleanup Tool. Es finde kaum noch unerwünschte Software. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware-Schutz: Google wirft Chrome Cleanup Tool raus
Zwei-Faktor-Authentifizierung: GitHub macht Ernst
Für erste GitHub-User beginnt die 2FA-Pflicht bereits im März. Bis Ende des Jahres müssen sich alle Accounts vom rein passwortbasierten Zugriff verabschieden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zwei-Faktor-Authentifizierung: GitHub macht Ernst
US-Kongress: Datenklau bei Krankenversicherer trifft auch Abgeordnete
DC Health Link vermittelt in Washington D.C. Krankenversicherungen. Das haben auch Tausende Abgeordnete genutzt. Jetzt gab es einen Datenabgriff. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: US-Kongress: Datenklau bei Krankenversicherer trifft auch Abgeordnete
Google in Geberlaune: VPN für alle Google-One-Abos
Die Google-One-Tarife sollen künftig alle Googles VPN-Dienst als kostenlose Beigabe erhalten. Damit dürfte sich der Wettbewerb der Anbieter verstärken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google in Geberlaune: VPN für alle Google-One-Abos
Passwort-Manager Bitwarden: Diskussion über Auto-Fill-Funktion
Die Browser-Plug-ins von Bitwarden erleichtern das Eintragen von Zugangsdaten. Bei bestimmten Konfigurationen könnten die jedoch in falsche Hände geraten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passwort-Manager Bitwarden: Diskussion über Auto-Fill-Funktion
Hochriskante Denial-of-Service-Lücke in Cisco IOS XR
In Ciscos IOS XR-Software könnten Angreifer eine Schwachstelle missbrauchen, um Geräte zum Neustart zu bringen. Eine weitere Lücke ermöglicht Datenabfluss. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hochriskante Denial-of-Service-Lücke in Cisco IOS XR
Passwort-Manager Bitwarden: Diskussion um Auto-Fill-Funktion
Die Browser-Plug-ins von Bitwarden erleichtern das Eintragen von Zugangsdaten. Bei bestimmten Konfigurationen könnten die jedoch in falsche Hände geraten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passwort-Manager Bitwarden: Diskussion um Auto-Fill-Funktion
Foxit PDF Editor: Lücken erlauben einschleusen von Schadcode
Sicherheitslücken in Foxit PDF Editor ermöglichen Angreifern, mit manipulierten PDF-Dateien Schadcode einzuschmuggeln und auszuführen. Ein Update steht bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Foxit PDF Editor: Lücken erlauben einschleusen von Schadcode
Prüfbericht: Keine Bedenken bei Analyse-Software der bayerischen Polizei
Bayerns Innenministerium hat Gutachter prüfen lassen, ob es Sicherheitsbedenken bei der Polizei-Software von Palantir gebe. Das Gutachten ist unter Verschluss. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Prüfbericht: Keine Bedenken bei Analyse-Software der bayerischen Polizei
Millionen Handys sollen bei landesweiten Probealarmen in NRW und Bayern warnen
Das Warnsystem Cell Broadcast wird in Nordrhein-Westfalen und Bayern erstmals zentral ausgelöst. Neben dem Handyalarm werden auch Sirenen heulen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Millionen Handys sollen bei landesweiten Probealarmen in NRW und…
Datenleck: Cyber-Einbrecher erbeuten 160 GByte sensible Daten bei Acer
Acer bestätigt ein Datenleck, bei dem Cyber-Einbrecher 160 GByte an sensiblen Daten erbeuten konnten. Kundendaten seien jedoch nicht betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck: Cyber-Einbrecher erbeuten 160 GByte sensible Daten bei Acer
Patchday: Fortinet dichtet 15 Schwachstellen ab, davon eine kritische
Der Patchday bei Fortinet bringt IT-Verantwortlichen Updates zum Schließen von 15 Sicherheitslücken. Eine davon ist kritisch und erlaubt Einschleusen von Code. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Fortinet dichtet 15 Schwachstellen ab, davon…
Patchday: Kritische Lücke in FortiOS und FortiProxy geschlossen
Der Patchday bei Fortinet bringt IT-Verantwortlichen Updates zum Schließen von 15 Sicherheitslücken. Eine davon ist kritisch und erlaubt Einschleusen von Code. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Kritische Lücke in FortiOS und FortiProxy…
Skoda Fabia: Abgasnorm Euro 7 könnte das Aus bedeuten
Skoda-Vorstand Zellmer denkt darüber nach, den Fabia einzustellen, falls die Euro 7 wie geplant kommt. Doch Skoda dürfte in diesem Segment weiter vertreten sein Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Skoda Fabia: Abgasnorm Euro…
Veeam Backup & Replication: Angreifer könnten auf Anmeldeinformationen zugreifen
Aufgrund von einer Sicherheitslücke ist die Cloud-Backup-Software Veeam Backup & Replication verwundbar. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Veeam Backup & Replication: Angreifer könnten auf Anmeldeinformationen zugreifen
Problematische Sicherheitslücke in Apples GarageBand
Die kostenlose Musikproduktionssoftware von Apple lässt sich offenbar angreifen. Nutzer unter macOS sollten schnell aktualisieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Problematische Sicherheitslücke in Apples GarageBand
Spear-Phishing: Österreichische und deutsche Unternehmen im Visier
Eine österreichische IT-Sicherheits-Firma und das CERT-AT warnen vor einer Häufung von Spear-Phishing. Betrüger versuchen, Überweisungen umzuleiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Spear-Phishing: Österreichische und deutsche Unternehmen im Visier
Google Chrome: Webbrowser in Version 111 mit 40 Sicherheitslücken weniger
Google hat in der jetzt veröffentlichten Version 111 des Webbrowsers Chrome 40 Sicherheitslücken gestopft. Mehrere davon sind als hochriskant eingestuft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Chrome: Webbrowser in Version 111 mit 40…
40 Sicherheitslücken gestopft: Google macht Chrome 111 sicherer
Google hat in der jetzt veröffentlichten Version 111 des Webbrowsers Chrome 40 Sicherheitslücken gestopft. Mehrere davon sind als hochriskant eingestuft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 40 Sicherheitslücken gestopft: Google macht Chrome 111 sicherer
Ransomware-Gang enttarnt: Erste Hinweise auf Hintermänner
Nach dem Ermittlungserfolg gegen die „DoppelPaymer“-Gang erhalten die Behörden erste Hinweise auf die Gesuchten. Es gibt Verbindungen nach Russland. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware-Gang enttarnt: Erste Hinweise auf Hintermänner
Rheinmetall wehrt Cyberattacke weitgehend ab
Der DDoS-Angriff hatte kaum Auswirkungen. Wegen der Panzerlieferungen an die Ukraine steht der Rüstungskonzern im Fokus Russland-orientierter Cyberkrimineller. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Rheinmetall wehrt Cyberattacke weitgehend ab
Betrugsmasche: Abzocke mit KI-generierter Stimme
In Nordamerika kam es zu Betrugsfällen, bei denen die Opfer die vermeintlichen Stimmen ihrer Angehörigen am Telefon hören. Diese wurden von einer KI generiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Betrugsmasche: Abzocke mit KI-generierter…
Ransomware-Angriff: Krankenhaus muss hunderte Operationen absagen
Eines der größten Krankenhäuser in Barcelona muss nach einer Ransomware-Attacke hunderte Operationen und tausende Untersuchungen absagen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware-Angriff: Krankenhaus muss hunderte Operationen absagen
heise-Angebot: Nächste Woche: Security-Kongressmesse secIT 2023 sagt Cybercrime den Kampf an
Im redaktionellen Programm der secIT erfahren Admins wertvolles Wissen. Doch auch unsere Partner haben hilfreiche Fakten in petto. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Nächste Woche: Security-Kongressmesse secIT 2023 sagt Cybercrime den Kampf…
Kritische Word-Lücke: Proof-of-Concept-Code veröffentlicht
Der Entdecker einer kritischen Lücke bei der Anzeige von RTF-Dokumenten hat mit seiner Sicherheitsmeldung auch Proof-of-Concept-Code veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Word-Lücke: Proof-of-Concept-Code veröffentlicht
Patchday: Kritische System-Lücken bedrohen Android 11, 12 und 13
Google hat wichtige Sicherheitsupdates für Android-Geräte veröffentlicht. Im schlimmsten Fall könnten Angreifer Schadcode ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Kritische System-Lücken bedrohen Android 11, 12 und 13
IT-Sicherheit und Cybercrime beschäftigen kommunale Versorger
Für die Kommunalwirtschaft ist Cybersicherheit ein drängendes Thema: Sie gerät zunehmend ins Visier von Ransomware. Und der Gesetzgeber strafft die Leine. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheit und Cybercrime beschäftigen kommunale Versorger
DoppelPaymer: Razzien gegen Ransomware-Gang in Nordrhein-Westfalen und Ukraine
Strafverfolger sprechen von einem Schlag gegen die kriminelle Bande, die hinter groß angelegten Cyberangriffen mit der Ransomware DoppelPaymer stecken soll. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: DoppelPaymer: Razzien gegen Ransomware-Gang in Nordrhein-Westfalen und Ukraine
Skrupellos: Cybergang Alphv veröffentlicht Patientenbilder nach Einbruch
Nach einem Cyber-Einbruch im Lehigh Valley Health Network in Pennsylvania hat die Ransomware-Gruppe Alphv höchst sensible Daten von Patienten veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Skrupellos: Cybergang Alphv veröffentlicht Patientenbilder nach Einbruch
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
Lernen Sie mit vielen Praxisbespielen, wie Sie Windows 10 und 11 (Pro und Enterprise) in Ihrem Unternehmen sicher betreiben. Mit 10 % Frühbucherrabatt bis 20.3. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Windows 10…
heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
Wie funktionieren Techniken wie Verschlüsselung und digitale Signaturen und wie helfen sie, Unternehmensdaten abzusichern? Online, an zwei Tagen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
Sonicwall SonicOS: Angreifer aus dem Netz können Firewall lahmlegen
Im Betriebssystem SonicOS von Sonicwall klaffen Sicherheitslücken. Eine davon ist hochriskant und erlaubt das Lahmlegen der Firewall. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sonicwall SonicOS: Angreifer aus dem Netz können Firewall…
Schadcode-Attacken auf HPE Serviceguard unter Linux möglich
Die Entwickler haben in Serviceguard for Linux von HPE drei Sicherheitslücken geschlossen. Abgesicherte Version stehen zum Download bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schadcode-Attacken auf HPE Serviceguard unter Linux möglich
NIST Cybersecurity Framework 2.0: Aktualisierte Leitlinien gegen Cybercrime
Weil sich die IT-Angriffslandschaft stetig ändert, hat das US-amerikanische Institute of Standards and Technology sein Cybersecurity-Framework aktualisiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: NIST Cybersecurity Framework 2.0: Aktualisierte Leitlinien gegen Cybercrime
Cybersecurity: US-Regierung will alle Mittel gegen Ransomware mobilisieren
Die US-Regierung will die Verantwortung für Cybersecurity weg von Individuen verlagern. Außerdem soll der Kampf gegen Ransomware intensiviert werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybersecurity: US-Regierung will alle Mittel gegen Ransomware mobilisieren
DsiN: Digitaler Führerschein jetzt auch für Lehrkräfte
Deutschland sicher im Netz (DsiN) bietet jetzt auch den digitalen Führerschein (DiFü) für Lehrkräfte an. Er vermittelt ihnen Kompetenz für die Digitalisierung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: DsiN: Digitaler Führerschein jetzt auch für…
Windows 11: Angreifer umgehen mit UEFI-Bootkit BlackLotus Secure Boot
Mit der Malware BlackLotus attackieren Angreifer vollständig gepatchte Windows-11-Syteme und deaktiveren BitLocker, Defender & Co. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows 11: Angreifer umgehen mit UEFI-Bootkit BlackLotus Secure Boot
In eigener Sache: Die Hall of Fame – Heise bedankt sich für Bug-Reports
Wer Sicherheitslücken auf Heise-Webseiten entdeckt und meldet, bekommt zukünftig seinen eigenen Platz in der exklusiven Heise-Ruhmeshalle. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: In eigener Sache: Die Hall of Fame – Heise bedankt sich für…
Sicherheitsupdates: Angreifer könnte IP-Telefone von Cisco als Root attackieren
Es sind wichtige Sicherheitsupdates für verschiedene IP-Telefone von Cisco und unter anderem für Webex App erschienen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnte IP-Telefone von Cisco als Root attackieren
heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen Angriffe absichern
In diesem Online-Workshop lernen Sie, wie Sie Ihr Azure Active Directory mitsamt Azure-Diensten härten und effektiv gegen Angriffe absichern. Rabatt bis 14.3. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen…
Netzwerkausrüster: Kompromittierung durch Schwachstellen in ArubaOS möglich
Im Betriebssystem der Verwaltungs-Lösungen Aruba Mobility Conductor, Controller sowie Central-verwalteter Gateways klaffen kritische Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Netzwerkausrüster: Kompromittierung durch Schwachstellen in ArubaOS möglich
LKA-Warnung: Phisher nehmen weiter Disney+ ins Visier
Derzeit versuchen Phisher verstärkt, Abonnenten des Streaming-Dienstes Disney+ um ihre Informationen und in weiterer Folge um ihr Geld zu bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LKA-Warnung: Phisher nehmen weiter Disney+ ins Visier
Finish him! Kostenloses Entschlüsselungstool besiegt MortalKombat-Ransomware
Kaum hat der Erpressungstrojaner MortalKombat das Licht der Welt erblickt, holen Sicherheitsforscher zum finalen Schlag aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Finish him! Kostenloses Entschlüsselungstool besiegt MortalKombat-Ransomware
US-Cybersecurity-Chefin: Apple als gutes Beispiel für Twitter und Microsoft
In einer Rede sagte Jen Easterly, Direktorin der Cybersecurity and Infrastructure Security Agency, dass der iPhone-Hersteller bei der 2FA vorne liegt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: US-Cybersecurity-Chefin: Apple als gutes Beispiel für Twitter…
TPM-2.0-Spezifikationen: Angreifer könnten Schadcode auf TPM schmuggeln
In die Spezifikation der TPM-2.0-Referenzbibliothek haben sich Fehler eingeschlichen. Angreifer könnten verwundbaren Implementierungen eigenen Code unterjubeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: TPM-2.0-Spezifikationen: Angreifer könnten Schadcode auf TPM schmuggeln
TPM 2.0: Fehler in Spezifikation ermöglichen Ausführung von Schadcode
In die Spezifikation der TPM-2.0-Referenzbibliothek haben sich Fehler eingeschlichen. Angreifer könnten verwundbaren Implementierungen eigenen Code unterjubeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: TPM 2.0: Fehler in Spezifikation ermöglichen Ausführung von Schadcode
heise-Angebot: heise Security Tour 2023: Wissen schützt!
Die Eintages-Konferenz hilft Security-Verantwortlichen dabei, ihre IT sicher zu halten. Mit spannenden Themen, Praxis-orientiert und Hersteller-unabhängig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour 2023: Wissen schützt!
Satelliten-TV-Anbieter Dish bestätigt: Daten ausgeleitet
Seit Tagen ist die Kommunikation Dishs weitgehend lahmgelegt. Nun gibt das Unternehmen zu, dass personenbezogene Daten in fremde Hände gelangt sein könnten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Satelliten-TV-Anbieter Dish bestätigt: Daten ausgeleitet
Bug-Bounty-Programm: Qnap-NAS knacken und 20.000 US-Dollar bekommen
Der Hersteller von Netzwerkhardware Qnap belohnt ab sofort Sicherheitsforscher, die Schwachstellen in etwa NAS-Geräten aufdecken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bug-Bounty-Programm: Qnap-NAS knacken und 20.000 US-Dollar bekommen
LastPass-Hack: Angreifer hackten Privat-PC von DevOps-Entwickler
Die erfolgreichen Attacken auf die IT-Systeme des Passwortmanager-Anbieters LastPass geht auf eine Verkettung von verschiedenen Umständen zurück. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LastPass-Hack: Angreifer hackten Privat-PC von DevOps-Entwickler
WithSecure & F-Secure: Verbesserter Malware-Schutz
Sowohl die Business-Sparte WithSecure als auch der Konsumentenbereich F-Secure haben neue Funktionen und Produkte im Köcher, die den Schutz verbessern sollen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WithSecure & F-Secure: Verbesserter Malware-Schutz