Längere Zeit blieb der Status unklar, jetzt haben Greg Kroah-Hartman und Sasha Levin den Kernel 6.1 offiziell als Long-Term-Support-Release ausgezeichnet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Linux-Kernel 6.1 erhält offiziell LTS-Status
Kategorie: heise Security
Angreifer könnten über Nvidia GeForce Experience Daten manipulieren
In der aktuellen Version das Grafikkarten-Tools GeForce Experience von Nvidia haben die Entwickler drei Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer könnten über Nvidia GeForce Experience Daten manipulieren
Notfallpatch für Dateiübertragungslösung GoAnywhere MFT erschienen
Admins können ihre GoAnywhere-MFT-Server (On-Premises) nun mit einem Sicherheitsupdate gegen aktuelle laufende Attacken absichern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Notfallpatch für Dateiübertragungslösung GoAnywhere MFT erschienen
Passwort-Manager: Umstrittene Sicherheitslücke in KeePass beseitigt
Eine viel diskutierte Sicherheitslücke, die Einbrechern im System den Passwort-Export erleichterte, hat der Entwickler nun mit einem Update geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passwort-Manager: Umstrittene Sicherheitslücke in KeePass beseitigt
Umstrittene KeePass-Schwachstelle mit Update geschlossen
Eine viel diskutierte Keepass-Sicherheitslücke, die Einbrechern im System den Passwort-Export erleichterte, hat der Entwickler nun mit einem Update geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Umstrittene KeePass-Schwachstelle mit Update geschlossen
Sicherheitsupdate: Acht Sicherheitslücken in OpenSSL geschlossen
Angreifer könnten Systeme mit der Softwarebibliothek für verschlüsselte Verbindungen OpenSSL attackieren. Der Bedrohungsgrad hält sich aber in Grenzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: Acht Sicherheitslücken in OpenSSL geschlossen
Patchday: Angriffsflächen in Android 10, 11, 12, 13 verkleinert
Angreifer könnten Android-Geräte attackieren und sich beispielsweise höhere Nutzerrechte verschaffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Angriffsflächen in Android 10, 11, 12, 13 verkleinert
Verbraucherzentralen warnen vor betrügerischen Anrufen
Die Verbraucherzentralen berichten von betrügerischen Anrufen bei potenziellen Opfern. Angebliche Anwälte der Verbraucherschützer wollen deren Daten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verbraucherzentralen warnen vor betrügerischen Anrufen
Erdbeben in der Türkei und Syrien: Warnung vor betrügerischen Spendenaufrufen
Schwere Erdbeben haben in der Türkei und Syrien Tausenden Menschen das Leben gekostet. Schon kurz danach hat Bitdefender betrügerische Spendenaufrufe gefunden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Erdbeben in der Türkei und Syrien: Warnung…
Webbrowser: Google Chrome dichtet Sicherheitslecks ab und ändert Release-Zyklus
Der Webbrowser Google Chrome 110 schließt 15 teils hochriskante Schwachstellen. Der Hersteller stellt zudem auf ein neues Release-System um. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Google Chrome dichtet Sicherheitslecks ab und ändert Release-Zyklus
Phishing-Warnung: Gefälschte KfW-Webseiten und Phishing-Mails im Umlauf
Betrüger versuchen, mit gefälschten Webseiten und Phishing-Mails die KfW zu imitieren und so Opfer zur Angabe persönlicher Daten zu bewegen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Phishing-Warnung: Gefälschte KfW-Webseiten und Phishing-Mails im Umlauf
Webbrowser: Google Chrome 110 dichtet 15 Sicherheitslecks ab
Der Webbrowser Google Chrome 110 schließt 15 teils hochriskante Schwachstellen. Der Hersteller stellt zudem auf ein neues Release-System um. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Google Chrome 110 dichtet 15 Sicherheitslecks ab
Ransomware-Attacke: CISA veröffentlicht Wiederherstellungsskript für VMware ESXi
Die US-amerikanische Cyber-Sicherheitsbehörde CISA hat ein Wiederherstellungsskript bereitgestellt, mit dem betroffene Server gerettet werden könnten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware-Attacke: CISA veröffentlicht Wiederherstellungsskript für VMware ESXi
LKA-Warnung: Kinderpornografie-Posts nach Facebook-Hacks
Nach dem Zugriff mit gestohlenen Zugangsdaten zu Facebook posten Cyberkriminelle dort Kinderpornografie. Die Betroffenen stehen danach vor gesperrtem Konto. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LKA-Warnung: Kinderpornografie-Posts nach Facebook-Hacks
Faeser findet Schönbohm-Nachfolgerin: Claudia Plattner soll BSI leiten
Das Bundesamt für Sicherheit in der Informationstechnik bekommt mit Claudia Plattner eine neue Präsidentin. Bis dahin arbeitete sie bei der EZB und der Bahn. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Faeser findet Schönbohm-Nachfolgerin: Claudia…
Cyber-Angriff: Pipeline-Bauer Friedrich Vorwerk wurde Opfer von Ransomware
Bei dem Unternehmen Friedrich Vorwerk gab es Ende vergangenen Jahres einen IT-Sicherheitsvorfall. Ransomware legte weite Teile der IT lahm. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Angriff: Pipeline-Bauer Friedrich Vorwerk wurde Opfer von Ransomware
Dateiübertragungslösung: Zero-Day-Lücke in GoAnywhere-MFT-Servern
Angreifer haben es derzeit auf Server mit GoAnywhere MFT abgesehen. Bislang gibt es kein Sicherheitsupdate. Eine temporäre Übergangslösung sichert Systeme ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Dateiübertragungslösung: Zero-Day-Lücke in GoAnywhere-MFT-Servern
Weltweite Ransomware-Angriffe: Viele Systeme in Deutschland betroffen
Die Ransomware-Angriffe, vor denen die italienische Cyber-Sicherheitsbehörde am Wochenende warnte, betreffen dem BSI zufolge hunderte Systeme in Deutschland. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Weltweite Ransomware-Angriffe: Viele Systeme in Deutschland betroffen
Safer Internet Day 2023: Wann ist digitaler Medienkonsum zuviel?
Der Safer Internet Day findet zum zwanzigsten Mal statt. Schwerpunkt dieses Jahr ist die der ausgewogene Medienkonsum. Der Hashtag lautet #OnlineAmLimit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Safer Internet Day 2023: Wann ist digitaler…
Passwortmanager Dashlane macht sich nackig: Quellcode veröffentlicht
Die Entwickler haben den Quellcode von Dashlane öffentlich gemacht, sodass Interessierte etwa die Sicherheit des Passwortmanagers abklopfen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passwortmanager Dashlane macht sich nackig: Quellcode veröffentlicht
Razzien und Verhaftungen: Polizei knackt Krypto-Messenger Exclu
Deutschen und niederländischen Strafverfolgern ist es gelungen, den verschlüsselten Kommunikationsdienst Exclu zu hacken. 48 Verdächtige wurden schon verhaftet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Razzien und Verhaftungen: Polizei knackt Krypto-Messenger Exclu
Ransomware: Italiens Cyber-Sicherheitsbehörde warnt vor weltweiter Attacke
Die italienische Cyber-Sicherheitsbehörde ACN warnt vor einer aktuellen Ransomware-Attacke, die tausende Server weltweit betreffe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Italiens Cyber-Sicherheitsbehörde warnt vor weltweiter Attacke
l+f: WLAN formt Menschen
Forscher tracken Menschen mit Wi-Fi-Routern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: WLAN formt Menschen
Italiens Cyber-Sicherheitsbehörde warnt vor weltweitem Ransomware-Angriff
Die italienische Cyber-Sicherheitsbehörde ACN warnt vor einer aktuellen Ransomware-Attacke, die tausende Server weltweit betreffe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Italiens Cyber-Sicherheitsbehörde warnt vor weltweitem Ransomware-Angriff
Ransomware-Angriff: Canon USA will betroffene Mitarbeiter entschädigen
Canon USA hat sich US-Medienberichten zufolge bereit erklärt, Mitarbeiter zu entschädigen, die im August 2020 Opfer eines Ransomware-Angriffs geworden sind. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware-Angriff: Canon USA will betroffene Mitarbeiter entschädigen
Downloads via Google Ads: „Tsunami“ an Malvertising verbreitet Schadsoftware
Immer mehr Angreifer versuchen, Geräte von Nutzern mit Malware zu infizieren. Forscher beobachten einen massiven Anstieg auf Google bei der Suche nach Software. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Downloads via Google Ads: „Tsunami“…
eHealth: 300.000 Versichertenzugänge von Bitmarck-Leak betroffen
Beim Leak des für mehrere Krankenkassen zuständigen IT-Dienstleisters Bitmarck kam es zu einem Datenschutzvorfall, von dem auch Versicherte betroffen sind. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: eHealth: 300.000 Versichertenzugänge von Bitmarck-Leak betroffen
Nach Bitmarck-Leak: Versichertendaten betroffen, aber keine Gesundheitsdaten
Beim Leak des für mehrere Krankenkassen zuständigen IT-Dienstleisters Bitmarck kam es zu einem Datenschutzvorfall, von dem auch Versicherte betroffen sind. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Bitmarck-Leak: Versichertendaten betroffen, aber keine Gesundheitsdaten
Angreifer könnten Windows-PCs mit VMware Workstation attackieren
Ein Sicherheitsupdate schließt eine Lücke in der Virtualisierungslösung VMware Workstation. Angreifer brauchten lokale Benutzerrechte auf dem PC des Opfers. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer könnten Windows-PCs mit VMware Workstation attackieren
Angreifer könnten Windows-PCs mit VMware Workspace attackieren
Ein Sicherheitsupdate schließt eine Lücke in der Virtualisierungslösung VMware Workspace. Angreifer brauchten lokale Benutzerrechte auf dem PC des Opfers. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer könnten Windows-PCs mit VMware Workspace attackieren
Zwei Sicherheitsprobleme in OpenSSH 9.2 gelöst
Der OpenSSH-Client ist in einer aktualisierten Version erschienen. Informationen über die geschlossenen Sicherheitslücken sind noch rar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zwei Sicherheitsprobleme in OpenSSH 9.2 gelöst
heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Durch die Analyse aktueller Angriffstechniken die Anfälligkeit der eigenen IT und die Effektivität von Schutzmaßnahmen besser bewerten lernen. Noch Plätze frei. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre…
Kritische Sicherheitslücke in Jira Service Management ermöglicht Kontenübernahme
Unbefugte Angreifer könnten sich als Nutzer ausgeben und so in Jira Service Management eindringen. Der Hersteller Atlassian stellt einen Patch bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in Jira Service Management ermöglicht…
Sicherheitsupdates: Attacken auf mehrere BIG-IP-Produkte von F5 möglich
Die Entwickler von F5 haben unter anderem in Access Policy Manager und Advanced Firewall Manager mehrere Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Attacken auf mehrere BIG-IP-Produkte von F5 möglich
Cisco patcht mehrere Produkte – potenzielle Backdoor-Lücke
Cisco hat Updates zum Schließen von Sicherheitslücken in mehreren Produkten veröffentlicht. Die gravierendste klafft in der IOx Application Hosting Environment. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco patcht mehrere Produkte – potenzielle Backdoor-Lücke
Online-Schwarzmarkt: Apple Music und Netflix für jeweils einen Euro pro Monat
Ein Bericht zeigt die Preise für gehackte Accounts verschiedener Social-Media- und Unterhaltungsangebote auf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Online-Schwarzmarkt: Apple Music und Netflix für jeweils einen Euro pro Monat
Dell schließt Schadcode-Schlupfloch im BIOS mehrerer PC-Modelle
Stimmen die Voraussetzungen, könnten Angreifer eigenen Code auf unter anderem Alienware- und Inspiron-Computern von Dell ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Dell schließt Schadcode-Schlupfloch im BIOS mehrerer PC-Modelle
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. Mit 10% Rabatt bis 20.2. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: OWASP Top 10 –…
Cyberattacke auf IT-Dienstleister Adesso: Systeme kompromittiert, Daten kopiert
Unbekannte Angreifer haben Systeme von Adesso kompromittiert und Daten heruntergeladen. Das bestätigte das Unternehmen auf Anfrage von heise online. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberattacke auf IT-Dienstleister Adesso: Systeme kompromittiert, Daten kopiert
Diskussion um Schwachstelle in KeePass
Eine Schwachstelle erlaubt das Ändern der KeePass-Konfiguration, wenn Nutzer bestimmte Rechte haben. Mit denen können sie jedoch viel mehr anstellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Diskussion um Schwachstelle in KeePass
Yandex Suchmaschine: Repository mit 18.000 und mehr Suchfaktoren geleakt
Teile des Quellcodes von Yandex sind offengelegt worden. Der Leak beinhaltet etwa 18.000 Ranking-Faktoren für die Suche. Es soll Zehntausende geben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Yandex Suchmaschine: Repository mit 18.000 und mehr…
heise-Angebot: iX-Workshop: DNS-Server absichern mit DNSSEC
Lernen Sie, wie Sie das Namenserver-Protokoll DNS mit der Erweiterung DNSSEC implementieren und absicheren. 10% Frühbucherrabatt noch bis 6.2. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: DNS-Server absichern mit DNSSEC
Umfrage: Deutsche ändern Passwörter eher selten
Einer Umfrage von Statista und YouGov zufolge wechselt etwa ein Drittel der Deutschen die Passwörter regelmäßig. Das widerspricht den Empfehlungen des BSI. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Umfrage: Deutsche ändern Passwörter eher selten
Microsoft Defender for Endpoint schickt nun auch Linux-Rechner in die Isolation
Weil auch Linux-Geräte als Einfallstor für Cyber-Angreifer dienen können, isoliert Microsofts Security-Software künftig bei Bedarf auch sie aus dem Firmennetz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft Defender for Endpoint schickt nun auch Linux-Rechner…
Jetzt patchen! Zehntausende Qnap-NAS hängen verwundbar am Internet
Angreifer könnten direkt über das Internet an einer kritischen Sicherheitslücke in Netzwerkspeichern von Qnap ansetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Zehntausende Qnap-NAS hängen verwundbar am Internet
heise-Angebot: Nächsten Mittwoch: Active Directory – Angriffe verstehen und verhindern
Angreifer nutzen Active Directory, um Firmennetze zu kapern. Das heise-Security-Webinar zeigt, wie das funktioniert und vor allem: Wie Sie Ihres davor schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Nächsten Mittwoch: Active Directory –…
Microsoft: IMAP-Umleitung in Outlook nach Office-Update jetzt auch auf Macs
Die Mobil-App von Outlook leitet IMAP-Abfragen schon seit Langem über Microsofts Azure-Cloud um. Nach einem Update passiert das nun auch bei Office auf Mac. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: IMAP-Umleitung in Outlook…
Virenschutz: Datei-Upload bis Exitus durch Trend Micro Apex One-Schwachstelle
Eine hochriskante Sicherheitslücke im Trend Micro Apex One Server könnten Angreifer missbrauchen, um den Server mit Dateien zu fluten und damit lahmzulegen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Virenschutz: Datei-Upload bis Exitus durch Trend…
Windows 2008: Uralt-Server ohne Sicherheitsupdates in Berliner Verwaltung
In Berliner Ämtern laufen noch Dutzende Microsoft-Server, die teils über 15 Jahre alt sind und keinerlei Herstellersupport mehr erhalten. Experten sind besorgt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows 2008: Uralt-Server ohne Sicherheitsupdates in…
Ändere-dein-Passwort-Tag: Ausnahmsweise ja, bitte!
Der Ändere-dein-Passwort-Tag an jedem 01. Februar eines Jahres bekam von uns bisher wenig Wohlwollen. Dieses Jahr ist das anders: Bitte, ändert die Passwörter! Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ändere-dein-Passwort-Tag: Ausnahmsweise ja, bitte!
Potsdam offline: Stadt spricht von Gefahr durch Hive-Bande
Offenbar bestand in Potsdam akute Gefahr von Ransomware der Hive-Bande. Das hat die Stadt gerade noch verhindert. Wann sie wieder online geht, ist offen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Potsdam offline: Stadt spricht…
Zertifikate bei GitHub gestohlen: Editor Atom und GitHub Desktop betroffen
GitHub hat abgegriffene Code-Signing-Zertifikate widerrufen, womit einige Versionen von GitHub Desktop für Mac und vom Sourcecode-Editor Atom ungültig werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zertifikate bei GitHub gestohlen: Editor Atom und GitHub Desktop…
Zwei-Faktor-Authentifizierung: Facebook-Instagram-Bug ermöglichte Umgehung
Ein IT-Forscher hat Ende vergangenen Jahres eine Schwachstelle bei Facebook und Instagram entdeckt, mit der sich die Zwei-Faktor-Authentifizierung umgehen ließ. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zwei-Faktor-Authentifizierung: Facebook-Instagram-Bug ermöglichte Umgehung
Angreifer kopieren persönliche Daten von 10 Millionen JD-Sports-Kunden
Der Online-Shop von JD Sports war Opfer einer Cyberattacke. Unbefugte konnten auf unter anderem E-Mail-Adressen und Telefonnummern zugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer kopieren persönliche Daten von 10 Millionen JD-Sports-Kunden
Betrugsmasche: Günstige Fritzboxen bei eBay Kleinanzeigen locken Opfer
Auf eBay Kleinanzeigen stellen Betrüger in gekaperte Konten billige Angebote für Fritzboxen ein. Sie verlocken Käufer zur Zahlung mit „Paypal Freunde“. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Betrugsmasche: Günstige Fritzboxen bei eBay Kleinanzeigen locken…
PlugX-Malware versteckt sich auf USB-Sticks und infiziert Windows
Sicherheitsforscher sind auf einen Trojaner gestoßen, der auch Offline-PCs infizieren kann, indem er sich wurmartig über USB-Speichergeräte weiterverbreitet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: PlugX-Malware versteckt sich auf USB-Sticks und infiziert Windows
l+f: Auf der dunklen Seite des Internets verdient man 20.000 US-Dollar im Monat
Wo sind denn all die IT-Fachkräfte? Im Darknet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Auf der dunklen Seite des Internets verdient man 20.000 US-Dollar im Monat
Phishing-Warnung: Angeblich Disney+-Konto gesperrt
Die Verbraucherzentralen warnen, dass Phisher es derzeit auf Daten von Disney+-Abonnenten abgesehen haben. Die Mails behaupten, das Konto würde gesperrt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Phishing-Warnung: Angeblich Disney+-Konto gesperrt
Mexikanische Armee muss Pegasus-Spionageverträge offenlegen
Die mexikanische Datenschutzbehörde INAI verlangt vom Verteidigungsministerium die Offenlegung der Verträge um die Spionagesoftware Pegasus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mexikanische Armee muss Pegasus-Spionageverträge offenlegen
Master Password für Android ist wieder da
1 Passwort für alle Dienste, ohne stets das gleiche zu nutzen – Master Password macht’s möglich. Cloud-frei. Für iOS, Desktop und jetzt wieder über Google Play. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Master Password…
Qnap-NAS: Kritische Sicherheitslücke ermöglicht Unterjubeln von Schadcode
In Qnap-Netzwerkgeräten mit QTS- und QuTS-hero-Betriebssystem könnten Angreifer Schadcode einschleusen und ausführen. Updates schließen die kritische Lücke. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Qnap-NAS: Kritische Sicherheitslücke ermöglicht Unterjubeln von Schadcode
Jetzt patchen! Sicherheitsforscher kombinieren Lücken in VMware vRealize Log
Angreifer könnten zeitnah vRealize Log von VMware ins Visier nehmen und Schadcode mit Root-Rechten ausführen. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Sicherheitsforscher kombinieren Lücken in VMware vRealize Log
heise-Angebot: Security-Konferenzmesse: Nicht nur CISOs treffen sich im März auf der secIT 2023
Wenn es in der IT knallt, hat ein Chief Information Security Officer (CISO) jede Menge um die Ohren. Auf der secIT gibt es viele hilfreiche Fakten und Produkte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel:…
Anonymisierendes Linux: Tails 5.9 korrigiert viele Fehler
Nachdem Tails 5.8 vielen Nutzerinnen und Nutzern Probleme bereitete, liefert Version 5.9 nun aktualisierte Pakete und korrigiert zahlreiche aufgetretene Fehler. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 5.9 korrigiert viele Fehler
Sicherheit im Abo: Ubuntu Pro jetzt für Allgemeinheit verfügbar
Bislang war Ubuntu Pro, ein Abomodell für Support und Sicherheitsupdates, noch in der Beta-Phase oder Cloud-Kunden vorbehalten. Nun ist es für alle erhältlich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheit im Abo: Ubuntu Pro…
Cybercrime: Polizei übernimmt IT-Infrastruktur der Ransomware-Gruppe „Hive“
Deutsche Ermittler haben in Zusammenarbeit mit den Behörden in den Niederlanden und den USA die Kontrolle über das Ransomware-Netzwerk „Hive“ übernommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybercrime: Polizei übernimmt IT-Infrastruktur der Ransomware-Gruppe „Hive“
Fujitsu: Die Quanten-Kryptokalypse per Shor-Algorithmus bleibt (noch) aus
RSA-Verschlüsselungen halten Quantenrechnern noch einige Zeit stand, meint Fujitsu. Ein Umdenken zu neuen Verfahren sei dennoch angebracht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fujitsu: Die Quanten-Kryptokalypse per Shor-Algorithmus bleibt (noch) aus
ProxyShell & Co.: Microsoft gibt Tipps, um Exchange Server abzusichern
Vor dem Hintergrund mehrerer kritischer Sicherheitslücken und Attacken auf Exchange Server zeigt Microsoft, welche Updates Admins dringend installieren müssen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ProxyShell & Co.: Microsoft gibt Tipps, um Exchange Server…
FBI: Nordkorea für 100-Millionen-Diebstahl von Kryptowährung verantwortlich
Mitte 2022 wurde die Wechselstube des Kryptoprojekts Harmony Horizon um über 100 Millionen Dollar erleichtert. Jetzt wurde die Beute gewaschen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FBI: Nordkorea für 100-Millionen-Diebstahl von Kryptowährung verantwortlich
Cybercrime: Polizei zerschlägt Ransomware-Gruppe „Hive“
Deutsche Ermittler haben in Zusammenarbeit mit den Behörden in den Niederlanden und den USA die Kontrolle über das Ransomware-Netzwerk „Hive“ übernommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybercrime: Polizei zerschlägt Ransomware-Gruppe „Hive“
Massive Attacken auf Router von Asus, D-Link & Co. beobachtet
Angreifer haben derzeit weltweit eine kritische Schwachstelle in Wireless-SoCs von Realtek im Visier. In Deutschland soll es Millionen Attacken gegeben haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Massive Attacken auf Router von Asus, D-Link…
Cybercrime: Polizei zerschlägt Ransomware-Gruppe „Hive“
Deutsche Ermittler haben in Zusammenarbeit mit den Behörden in den Niederlanden und den USA die Kontrolle über das Ransomware-Netzwerk „Hive“ übernommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybercrime: Polizei zerschlägt Ransomware-Gruppe „Hive“
Attacke auf Online-Apotheke DocMorris: 20.000 Kundenkonten betroffen
DocMorris zufolge kompromittierten Hacker 20.000 Konten aufgrund „unsicherer und mehrfach verwendeter Passwörter“. Betroffene bezweifeln Aussagen der Apotheke. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Attacke auf Online-Apotheke DocMorris: 20.000 Kundenkonten betroffen
Sicherheitsupdate BIND: Angreifer könnten DNS-Server mit Anfragen überfluten
Die Entwickler haben in der DNS-Software auf Open-Source-Basis BIND drei DoS-Lücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate BIND: Angreifer könnten DNS-Server mit Anfragen überfluten
Microsoft schiebt Excel-Add-ins aus dem Netz den Riegel vor
Angreifer auf dem Netz versuchen, Opfern Schadcode in Form von Excel-Add-ins unterzujubeln. Microsoft will sie daher ab dem März nicht mehr zulassen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft schiebt Excel-Add-ins aus dem Netz…
Staatstrojaner: Hackerbehörde Zitis interessiert sich für Spyware Predator
Die Bundesregierung hat Kontakte der Zitis mit dem Konsortium Intellexa für den Erwerb der Spähsoftware Predator eingeräumt. Türöffner soll Schmidbauer sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Staatstrojaner: Hackerbehörde Zitis interessiert sich für Spyware…
Massive Supply-Chain-Attacke auf Router von Asus, D-Link & Co. beobachtet
Angreifer haben derzeit weltweit eine kritische Schwachstelle in Wireless-SoCs von Realtek im Visier. In Deutschland soll es Millionen Attacken gegeben haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Massive Supply-Chain-Attacke auf Router von Asus, D-Link…
WordPress-Plug-in: Kritische Lücke in Learnpress auf 75.000 Webseiten
Das WordPress-Plug-in Learnpress kommt auf über 100.000 Webseiten zum Einsatz. Mangels installierter Updates sind 75.000 davon für Kompromittierung anfällig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WordPress-Plug-in: Kritische Lücke in Learnpress auf 75.000 Webseiten
DHL warnt vor Phishing-SMS
Das Logistikunternehmen DHL warnt vor besonders authentisch wirkenden SMS, deren Versender es auf die Adressen und weitere Daten von Empfängern absehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: DHL warnt vor Phishing-SMS
Krankenakten und Österreichs Melderegister verkauft: Niederländer verhaftet
Gestohlene vertrauliche Daten wurden jahrelang im Darknet feilgeboten, darunter das österreichische Melderegister. Jetzt meldet Amsterdam eine Verhaftung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Krankenakten und Österreichs Melderegister verkauft: Niederländer verhaftet
Riot Games schlägt Lösegeld-Zahlung für Source Code von League of Legends aus
Erpresser konnten den Quellcode des extrem erfolgreichen Multiplayer-Online-Spiels League of Legends und einer Anti-Cheat-Plattform kopieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Riot Games schlägt Lösegeld-Zahlung für Source Code von League of Legends aus
Kritische Sicherheitslücke: Neuere Lexmark-Drucker ermöglichen Codeschmuggel
Lexmark warnt vor Sicherheitslücken in seinen Druckern. Neuere Modelle ermöglichten Angreifern, Schadcode einzuschleusen und auszuführen. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke: Neuere Lexmark-Drucker ermöglichen Codeschmuggel
heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec gesucht
Der Call for Proposals für die heise devSec in Karlsruhe ist gestartet. Ab sofort sind Blind-Bird-Tickets für die Konferenz im September erhältlich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Sichere Softwareentwicklung: Vorträge für die…
GoTo-Hacker erbeuten verschlüsselte Backups inklusive Schlüssel
GoTo, ein Anbieter für Software-as-a-Service und Remote-Work-Tools, veröffentlicht weitere Erkenntnisse über einen IT-Sicherheitsvorfall. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: GoTo-Hacker erbeuten verschlüsselte Backups inklusive Schlüssel
Webbrowser: Sechs Sicherheitslücken in Google Chrome abgedichtet
Google hat Aktualisierungen des Webbrowsers Chrome veröffentlicht. Die korrigieren sechs sicherheitsrelevante Fehler. Zwei davon gelten als hochriskant. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Sechs Sicherheitslücken in Google Chrome abgedichtet
heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
Konkrete Starthilfe für KRITIS-Betreiber: Lernen Sie, wie Sie die Vorgaben des IT-Sicherheitsgesetzes des BSI umsetzen. Zwei Tage, online, 10% Rabatt bis 8.2. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb…
Kritische Schadcode-Lücken in Logging-Tool VMware vRealize Log geschlossen
Netzwerk-Admins sollten ihre Systeme mit VMware vRealize Log auf den aktuellen Stand bringen, um Angreifer auszusperren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Schadcode-Lücken in Logging-Tool VMware vRealize Log geschlossen
IT-Sicherheit: Jede fünfte Stelle im Bund unbesetzt
IT-Sicherheitsfachleute sind begehrt, viele Unternehmen suchen Experten. Auch im Bund bleiben derartige Stellen unbesetzt. Mit steigender Tendenz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheit: Jede fünfte Stelle im Bund unbesetzt
Cyber-Angriff: IT der TU Freiberg weitreichend lahmgelegt
Ein Cyber-Angriff auf die IT der TU Freiberg in Sachsen führt zu weitreichenden EInschränkungen. Zum Wochenende hat die Uni die Internetverbindungen gekappt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Angriff: IT der TU Freiberg weitreichend…
Mailchimp-Einbruch: Kunden der Kunden des Mailing-Dienstleisters betroffen
Der Einbruch beim Mailing-Dienstanbieters Mailchimp betrifft auch viele Endkunden. Erste Mailchimp-Kunden wie Statista oder WooCommerce schicken Warnungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mailchimp-Einbruch: Kunden der Kunden des Mailing-Dienstleisters betroffen
Sicherheitslücken im Galaxy App Store gefährden Samsung-Android-Smartphones
Angreifer könnten beliebige Apps aus Samsungs App Store installieren und URL-Filter umgehen. Ein Sicherheitsupdate ist verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken im Galaxy App Store gefährden Samsung-Android-Smartphones
Sicherheitsupdate: Symantec Endpoint Protection als Sprungbrett für Angreifer
Aufgrund einer Schwachstelle könnten Angreifer Windows-PCs mit Sicherheitssoftware von Symantec attackieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: Symantec Endpoint Protection als Sprungbrett für Angreifer
iOS 16.3 und macOS 13.2: Ende-zu-Ende-Verschlüsselung für iCloud verfügbar
Update-Reigen bei Apple: Der Hersteller liefert neue Betriebssystemversionen für iPhones, Macs & Co. Der Fokus liegt auf Sicherheit und Fehlerkorrekturen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: iOS 16.3 und macOS 13.2: Ende-zu-Ende-Verschlüsselung für iCloud…
Bitmarck: Datenleck bei IT-Dienstleister der Krankenkassen
Der insbesondere für deutsche Krankenversicherungen aktive IT-Dienstleister Bitmarck hat ein Datenleck. Cyberkriminellen gelang der Abzug von Jira-Daten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bitmarck: Datenleck bei IT-Dienstleister der Krankenkassen
„Cyberkriminelle“ verschaffen sich Zugang zu Sky-Kundenkonten
Der Pay-TV-Anbieter Sky bestätigt, dass sich bösartige Akteure Zugriff zu Kundenkonten verschafft haben. Details gibt es noch nicht, der Schaden ist unklar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Cyberkriminelle“ verschaffen sich Zugang zu Sky-Kundenkonten
Mehrere DoS-Lücken im Netzwerkanalysetool Wireshark geschlossen
Wireshark 4.0.3 bringt einige Sicherheitsupdates mit, um Systeme vor möglichen Attacken zu schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mehrere DoS-Lücken im Netzwerkanalysetool Wireshark geschlossen
UEFI Secure Boot: MSI stellt Bequemlichkeit vor Sicherheit – oder doch nicht?
Der Computerhardware-Hersteller bestätigt eine unsichere Standard-Konfiguration vom Schutzmechanismus Secure Boot – und rudert zurück. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: UEFI Secure Boot: MSI stellt Bequemlichkeit vor Sicherheit – oder doch nicht?
Cyberkriminelle verschaffen sich Zugang zu Sky-Kundenkonten
Der Pay-TV-Anbieter Sky bestätigt, dass sich bösartige Akteure Zugriff zu Kundenkonten verschafft haben. Details gibt es noch nicht, der Schaden ist unklar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberkriminelle verschaffen sich Zugang zu Sky-Kundenkonten
Polizei warnt vor massiver 1&1-Ionos-Phishing-Welle
Strafverfolger des LKA Niedersachsen warnen aktuell vor einer umfangreichen Phishing-Welle, die es auf Zugangsdaten von 1&1-Ionos-Kunden absieht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Polizei warnt vor massiver 1&1-Ionos-Phishing-Welle
Unter Attacke: Sicherheitsleck in GTA V ermöglicht Codeschmuggel
Angreifer missbrauchen eine Sicherheitslücke im Spiel GTA V, um die Statistiken von Opfern zu verändern. Sie könnten jedoch Schadcode unterzuschieben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Unter Attacke: Sicherheitsleck in GTA V ermöglicht Codeschmuggel