Googles Browser Chrome unterstützt Passkeys und spart mit zwei speziellen Modi weitere Energie und Arbeitsspeicher. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Chrome spart noch mehr Arbeitsspeicher sowie Strom und unterstützt Passkeys
Kategorie: heise Security
Chrome spart noch mehr Arbeitsspeicher und Strom und unterstützt Passkeys
Googles Browser Chrome unterstützt Passkeys und spart mit zwei Modi weitere Energie und Arbeitsspeicher. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Chrome spart noch mehr Arbeitsspeicher und Strom und unterstützt Passkeys
Browser: Chrome & Chromium sparen Speicher und Strom, speichern Passkeys
Der jüngste Google-Browser unterstützt Passkeys und kann RAM und Akku schonen. 28 Sicherheitslücken werden geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Browser: Chrome & Chromium sparen Speicher und Strom, speichern Passkeys
Windows 8.1: Umstieg planen, das Ende ist fast da
Microsoft dreht Windows 8.1 den Support-Hahn ab. Ein Umstieg auf ein neueres System hilft, keine Sicherheitsprobleme oder ausfallende Anwendungen zu riskieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows 8.1: Umstieg planen, das Ende ist…
Hosted-Exchange-Anbieter Rackspace Opfer von Cyber-Angriff
Seit dem Wochenende ist der Zugriff auf die Hosted Exchange-Server von Rackspace gestört. Analysen haben einen Cyber-Angriff aufgedeckt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hosted-Exchange-Anbieter Rackspace Opfer von Cyber-Angriff
iCloud: Apple bringt Ende-zu-Ende-Verschlüsselung für Backups und Fotos
iCloud-Daten lassen sich bald erheblich besser absichern. Apple hat weitere grundlegende Sicherheitsneuerungen für iMessage und Apple-ID in Aussicht gestellt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: iCloud: Apple bringt Ende-zu-Ende-Verschlüsselung für Backups und Fotos
Dienste-Monitoring: Angreifer können Cacti beliebigen Code unterschieben
In der Webanwendung Cacti, die etwa zur Diensteüberwachung dient, könnten Angreifer beliebigen Code einschleusen und ausführen. Ein Patch ist verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Dienste-Monitoring: Angreifer können Cacti beliebigen Code unterschieben
Linux-Distribution: Kali-Linux 2022.4 unterstützt mehr Plattformen
In das Pentester-Linux Kali 2022.4 haben die Entwickler neben neuen Werkzeugen und Aktualisierungen nun auch Unterstützung für weitere Plattformen eingebaut. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Linux-Distribution: Kali-Linux 2022.4 unterstützt mehr Plattformen
Schutz kritischer Infrastrukturen: Bundesregierung bessert für Gesetz nach
Das Innenministerium hat einiges am Entwurf für ein Kritis-Dachgesetz geändert. Es gibt nun unter anderem Finanzierungsvorbehalte und neue Bereiche. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schutz kritischer Infrastrukturen: Bundesregierung bessert für Gesetz nach
Jetzt patchen: Fehlkonfiguration in Netgear-Router lässt Angreifer auf das Gerät
Forscher warnen vor Fremdzugriffen auf den Nighthawk WiFi 6 Router von Netgear. Ein Update ist verfügbar, soll sich aber nicht automatisch installieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen: Fehlkonfiguration in Netgear-Router lässt…
Russische staatliche Bank VTB von starkem DDoS-Angriff getroffen
Russlands zweitgrößte Bank, die VTB, wurde von der größten DDoS-Attacke ihrer Geschichte getroffen. Zugriffe per App und auf die Webseite waren gestört. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Russische staatliche Bank VTB von starkem…
heise-Angebot: Die Aufzeichnung: heise-Security-Webinar zu Datenschutz bei Backup und Log-Files
Der Spagat zwischen Security- und Compliance-Anforderungen und Datenschutz ist bei Backups und Log-Files besonders groß. Das Webinar hilft, den zu bewältigen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Die Aufzeichnung: heise-Security-Webinar zu Datenschutz bei…
Fortinet schließt Sicherheitslücken in mehreren Produkten
Für zahlreiche Produkte aus dem Portfolio hat Fortinet Sicherheitsupdates herausgegeben. Sie schließen teils hochriskante Schwachstellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fortinet schließt Sicherheitslücken in mehreren Produkten
Server-Wartung: Gefährliche BMC-Lücken könnte Supply-Chain-Attacken auslösen
Sicherheitsforscher sind unter anderem auf eine kritische Sicherheitslücke in Baseboard Management Controllern von American Megatrend gestoßen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Server-Wartung: Gefährliche BMC-Lücken könnte Supply-Chain-Attacken auslösen
Projektmanagement: OpenProject 12.4 spendiert der freien Version 2FA
Das Open-Source-Tool OpenProject bietet künftig mit der Zweifaktor-Authentifizierung auch der nicht-zahlenden Kundschaft ein zentrales Sicherheits-Feature. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Projektmanagement: OpenProject 12.4 spendiert der freien Version 2FA
Versailler Krankenhaus muss nach Cyber-Angriff Patienten verlegen
Nach einer Cyber-Attacke am vergangenen Wochenende muss ein Krankenhaus in Versailles Operationen absagen und Patienten verlegen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Versailler Krankenhaus muss nach Cyber-Angriff Patienten verlegen
60 Millionen US-Dollar erbeutet: FBI und CISA warnen vor Cuba-Ransomware
FBI und CISA warnen vor der Cuba-Ransomware. Die Akteure dahinter hätten inzwischen 100 Einrichtungen befallen und 60 Millionen US-Dollar Lösegeld erpresst. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 60 Millionen US-Dollar erbeutet: FBI und CISA…
„Bits & Böses“: Die Suche nach den Tätern, Folge 4 des neuen Tech-Crime-Podcasts
Wer Opfer von Identitätsdiebstahl im Internet wird, sollte Anzeige erstatten. Aber lohnt sich das? Wir sprechen mit dem LKA über die Suche nach den Tätern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Bits & Böses“:…
Schwachstelle in Trend Micros Apex One ermöglicht Rechteausweitung
Der Virenschutz Apex One von Trend Micro enthält Sicherheitslücken, durch die Angreifer ihre Rechte ausweiten oder Dateien auf dem System löschen lassen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schwachstelle in Trend Micros Apex…
heise-Angebot: heise Security Webinar: Zero Trust – vom Buzzword zum praktischen Einsatz
Das als Marketing-Begriff genutzte Sicherheitskonzept hat technische Wurzeln. Das Webinar entlarvt leere Werbeversprechen und hilft beim praktischen Einstieg. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise Security Webinar: Zero Trust – vom Buzzword zum…
USA: Von China gestützte Cyberkriminelle sollen Coronahilfsgeld gestohlen haben
Von China unterstützte Cyberkriminelle haben 20 Millionen US-Dollar an Coronahilfen gestohlen, heißt es vom Secret Service. Es sei nur die Spitze des Eisbergs. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: USA: Von China gestützte Cyberkriminelle…
Virenschutz: Rechteausweitung durch Schwachstelle in AVG und Avast
Die Virenscanner von AVG und Avast hätten Angreifern ermöglichen können, ihre Rechte im System auszuweiten. Updates zum Beheben des Fehlers sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Virenschutz: Rechteausweitung durch Schwachstelle in AVG…
Französisches Krankenhaus muss nach Cyber-Angriff Patienten verlegen
Nach einer Cyber-Attacke am vergangenen Wochenende muss ein Krankenhaus in Versailles Operationen absagen und Patienten verlegen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Französisches Krankenhaus muss nach Cyber-Angriff Patienten verlegen
Patchday: Schadcode über Bluetooth auf Android-Geräte schieben
Es gibt wichtige Sicherheitsupdates für Android 10, 11, 12, 12L und 13. Google hat unter anderem vier kritische Lücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Schadcode über Bluetooth auf Android-Geräte schieben
heise-Angebot: secIT 2023: Azure Active Directory und Microsoft 365 effektiv absichern
Der Großteil des redaktionellen Programms der Kongressmesse secIT2023 ist jetzt online. Viele Workshops sind ab sofort buchbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT 2023: Azure Active Directory und Microsoft 365 effektiv absichern
Android-Malware: Rechteausweitung durch OEM-Zertifikate von Samsung und Co
Zertifikate für die Android-App im Systemabbild konnten Angreifer zum Signieren ihrer Malware missbrauchen. Die erhält damit Systemberechtigungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android-Malware: Rechteausweitung durch OEM-Zertifikate von Samsung und Co
Sicherheitslücke: Codeschmuggel mit Ping in FreeBSD
Angreifer könnten FreeBSD mit manipulierten Ping-Anfragen zum Ausführen untergejubelten Schadcodes bringen. Aktualisierungen stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke: Codeschmuggel mit Ping in FreeBSD
Sicherheitsupdate: Schadcode könnte durch Sophos-Firewalls schlüpfen
Die Entwickler des Sicherheitssoftware-Anbieters Sophos haben in hauseigenen Firewalls sieben Sicherheitslücken geschlossen. Eine gilt als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: Schadcode könnte durch Sophos-Firewalls schlüpfen
CryWiper: Fake-Ransomware zerstört Daten insbesondere in Russland
Die Virenanalysten von Kaspersky haben den Schädling CryWiper entdeckt, der sich als Ransomware ausgibt, Daten aber unwiderbringlich zerstört. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CryWiper: Fake-Ransomware zerstört Daten insbesondere in Russland
Veritas NetBackup: Update schließt teils kritische Scherheitslücken
In Veritas NetBackup Flex Scale und Access Appliance könnten Angreifer aus dem Netz ohne Anmeldung Befehle einschleusen. Hotfixes beheben die Fehler. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Veritas NetBackup: Update schließt teils kritische Scherheitslücken
Eufys Kameras funken ungefragt in die Cloud und sind per Web zugänglich
Die Anker-Tochter Eufy wirbt für Überwachungskameras und smarte Türklingeln mit lokaler Datenspeicherung. Das stimmt auf mehreren Ebenen nicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Eufys Kameras funken ungefragt in die Cloud und sind per…
Notfall-Update: Zero-Day-Sicherheitslücke in Google Chrome unter Beschuss
Google hat ein ungeplantes Update für den Google Chrome herausgegeben. Es schließt eine Sicherheitslücke im Webbrowser, die derzeit angegriffen wird. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Notfall-Update: Zero-Day-Sicherheitslücke in Google Chrome unter Beschuss
WordPress: Attackiert schon während der Installation
Noch bevor das System live geht, haben Angreifer es oft unbemerkt mit Hintertüren versehen. Die stehen nämlich schon nach wenigen Minuten auf der Matte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WordPress: Attackiert schon während…
Android: Mehr Rust, weniger C/C++ und weniger kritische Schwachstellen
Vulnerabilities aufgrund von Speicherfehlern haben in den letzten Jahren abgenommen, auch wenn die Gesamtzahl der gemeldeten Schwachstellen konstant blieb. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android: Mehr Rust, weniger C/C++ und weniger kritische Schwachstellen
Auto-Diebstahl: Sicherheitsforschern genügt E-Mail-Adresse als Zündschlüssel
Hyundai, Toyota, Nissan: Wegen Schwachstellen in Auto-Apps und einer Smart-Vehicle-Plattform könnten Diebe Autos mehrerer Marken knacken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Auto-Diebstahl: Sicherheitsforschern genügt E-Mail-Adresse als Zündschlüssel
Jetzt patchen! Angreifer attackieren Firewalls und Proxies von Fortinet
Sicherheitsforscher warnen vor Attacken auf Firmen. Der Grund ist eine kritische Lücke in Fortinet-Produkten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren Firewalls und Proxies von Fortinet
Passwort-Manager: Einbruch bei LastPass, Bitwarden streitet ab
Unbefugte versuchten, auf Cloud-Systeme von LastPass zuzugreifen. Derweil behauptet ein Forennutzer, Zugangsdaten bei Bitwarden abgegriffen zu haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passwort-Manager: Einbruch bei LastPass, Bitwarden streitet ab
Passwort-Manager: LastPass meldet Sicherheitsvorfall, Bitwarden streitet ab
Unbefugte versuchten, auf Cloud-Systeme von LastPass zuzugreifen. Derweil behauptet ein Forennutzer, Zugangsdaten bei Bitwarden abgegriffen zu haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passwort-Manager: LastPass meldet Sicherheitsvorfall, Bitwarden streitet ab
l+f: Sicherheitsforscher legen aus Versehen gesamtes Botnet KmsdBot lahm
Wie ein Typo kriminellen Machenschaften das Handwerk legt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Sicherheitsforscher legen aus Versehen gesamtes Botnet KmsdBot lahm
Nvidia schließt Schadcode-Lücken in GPU-Treibern
Wer eine Grafikkarte von Nvidia nutzt, sollte zeitnah die gegen mögliche Attacken abgesicherten Treiber installieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nvidia schließt Schadcode-Lücken in GPU-Treibern
Ransomware: Klinikum Lippe entschlüsselt Daten nach „intensiven Verhandlungen“
Nach einem massiven Cyberangriff hat das Klinikum Lippe mit den Erpressern verhandelt und notwendige Daten zur Entschlüsselung der Systeme erhalten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Klinikum Lippe entschlüsselt Daten nach „intensiven Verhandlungen“
Kritische Sicherheitslücke in VLC Media Player
Ein Update steht für den VLC Media Player bereit, mit dem die Entwickler unter anderem eine kritische Sicherheitslücke schließen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in VLC Media Player
Aufgerüstet: Neue Sicherheitsfunktionen für Microsoft Defender for Endpoint
Weitere Schutzschichten verpasst Microsoft dem Malware-Schutz Microsoft Defender for Endpoint: Sicherere Einstellungen sowie Netzwerk-Verkehr-Untersuchung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Aufgerüstet: Neue Sicherheitsfunktionen für Microsoft Defender for Endpoint
Bedrohungsschutz: Microsoft baut Defender for Endpoint aus
Weitere Schutzschichten verpasst Microsoft dem Malware-Schutz Microsoft Defender for Endpoint: Sicherere Einstellungen sowie Netzwerk-Verkehr-Untersuchung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bedrohungsschutz: Microsoft baut Defender for Endpoint aus
heise-Angebot: Weitere Optionen: Active-Directory-Webinar – Angriffe verstehen und verhindern
Um gut auf Fragen eingehen zu können, begrenzen wir die Teilnehmerzahl. Das Maximum ist zwar erreicht, aber Interessierten haben weitere Optionen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Weitere Optionen: Active-Directory-Webinar – Angriffe verstehen…
Cybercrime: Desinfec’t-Update spürt Hintertüren auf
Cybercrime-Banden setzen Cobalt Strike Beacons gerne als Hintertür zu infizierten Systemen ein. Desinfec’t kann die jetzt ganz gezielt aufspüren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybercrime: Desinfec’t-Update spürt Hintertüren auf
Verbraucherzentralen warnen vor ING-Phishing und Telefonbetrug
Eine aktuelle Phishing-Welle sieht es auf die Zugangsdaten von ING-DiBa-Kunden ab. Betrüger geben sich am Telefon als Kanzlei der Verbraucherzentrale aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verbraucherzentralen warnen vor ING-Phishing und Telefonbetrug
Web-Verschlüsselung: Let’s Encrypt hat 3 Milliarden TLS-Zertifikate ausgestellt
Über die Zertifizierungsstelle Let’s Encrypt bekommt jedermann kostenlose TLS-Zertifikate für Websites. Die Nachfrage ist nach wie vor ungebrochen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Web-Verschlüsselung: Let’s Encrypt hat 3 Milliarden TLS-Zertifikate ausgestellt
Webbrowser Chrome 108 dichtet 28 Sicherheitslücken ab
Das Update auf den Webbrowser Chrome 108 liefert im Wesentlichen Fehlerkorrekturen, die 28 Schwachstellen schließen. Neue Funktionen für Endanwender fehlen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser Chrome 108 dichtet 28 Sicherheitslücken ab
Threema 5.0 bringt Gruppenanrufe, mehr Perfect Forward Secrecy
Bis zu 16 Teilnehmer können mit Threema 5 für Android in einer Konferenz telefonieren, wenn gewünscht mit Video. PFS ist optional für Chats. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Threema 5.0 bringt Gruppenanrufe, mehr…
#InvisibleChallenge: Malware sucht Opfer mit TikTok-Challenge
Cyberkriminelle missbrauchen eine Nackt-Tanz-Challenge auf TikTok, um Opfer zum Installieren ihrer Malware zu bewegen. Diese solle einen Filter entfernen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: #InvisibleChallenge: Malware sucht Opfer mit TikTok-Challenge
„Bits & Böses“: Der Täter – Folge 3 des neuen Tech Crime Podcasts
Wer sind eigentlich die Täter hinter Phishing-Angriffen auf Social-Media-Accounts? Wir haben mit ihnen gechattet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Bits & Böses“: Der Täter – Folge 3 des neuen Tech Crime Podcasts
Open Source für sichere E-Mails: Antiviren-Software ClamAV 1.0 ist da
Das beliebte Security-Tool ClamAV wagt den großen Versionssprung: Neben neuen Funktionen bringt er auch den Umzug der Docker-Dateien in ein eigenes Repository. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Open Source für sichere E-Mails: Antiviren-Software…
Anonymisierendes Linux: Tails 5.7 ergänzt Metadaten-Reiniger
Neben den üblichen Updates der zentralen Tor-Software bringt das anonymisierende Tails-Linux in Version 5.7 ein neues Tool zum Entfernen von Metadaten mit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 5.7 ergänzt Metadaten-Reiniger
Angreifer könnten Secure Boot auf bestimmten Acer-Notebooks deaktivieren
Acers Entwickler haben eine Sicherheitslücke geschlossen. Unter bestimmten Umständen könnten Angreifer UEFI-Einstellungen manipulieren. Updates sind in Sicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer könnten Secure Boot auf bestimmten Acer-Notebooks deaktivieren
Cyber-Angriffe: Lahmgelegte IT bei Uni, Presseagentur und Klinikum
Mehrere Cyber-Angriffe haben Schäden angerichtet. Neben einer Universität und einem Krankenhaus ist auch eine österreichische Nachrichtenagentur betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Angriffe: Lahmgelegte IT bei Uni, Presseagentur und Klinikum
Kommunikationssoftware: Kritische Sicherheitslücke in Atos Unify OpenScape 4000
Atos warnt vor einer kritischen Schwachstelle in Unify OpenScape 4000. Angreifer könnten Dateien einschleusen und administrativen Zugang erlangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kommunikationssoftware: Kritische Sicherheitslücke in Atos Unify OpenScape 4000
Angeblich 487 Millionen Telefonnummern über WhatsApp geleakt
Berichten zufolge stehen in einem Hacker-Forum unzählige Telefonnummern von WhatsApp-Nutzern zum Verkauf. Darunter auch Nummern aus Deutschland. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angeblich 487 Millionen Telefonnummern über WhatsApp geleakt
Notfall-Update: Attacken auf Webbrowser Chrome könnten bevorstehen
Google warnt vor Exploit-Code, der auf eine Lücke im Webbrowser Chrome zugeschnittenen ist. Eine dagegen abgesicherte Version ist verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Notfall-Update: Attacken auf Webbrowser Chrome könnten bevorstehen
Cybercrime: 142 Festnahmen bei Razzia gegen Spoofing-Anbieter
In einer konzertierten Aktion haben internationale Ermittler einen Marktplatz für Spoofing-Dienstleistungen dichtgemacht. Auch deutsche Behörden waren beteiligt Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybercrime: 142 Festnahmen bei Razzia gegen Spoofing-Anbieter
UEFI-BIOS mit bekannt unsicherem Code gespickt
In einem BIOS-Update fanden Experten mehrere OpenSSL-Versionen, teils mit uralten Sicherheitslücken. Das wirft ein Schlaglicht auf Risiken von PC-Firmware. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: UEFI-BIOS mit bekannt unsicherem Code gespickt
Microsoft warnt vor Supply-Chain-Attacken am Boa-Web-Server-Beispiel
Weil der seit 17 Jahren nicht mehr supportete Boa Web-Server noch immer zum Einsatz kommt, kam es zu Attacken auf ein indisches Energieversorgungsunternehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft warnt vor Supply-Chain-Attacken am…
MSI Afterburner: Vorsicht vor Fake-Software mit Trojaner im Gepäck
Immer wieder versuchen Kriminelle Opfern Schadcode unter dem Deckmantel von legitimen Tools, wie aktuell dem GPU-Tool MSI Afterburner, unterzuschieben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MSI Afterburner: Vorsicht vor Fake-Software mit Trojaner im Gepäck
Cyberangriff auf EU-Parlament nach russlandkritischer Abstimmung
Nach Verurteilung Russlands hat ein DDoS-Angriff die Website des EU-Parlaments zeitweise gestört. Dessen Präsidentin Metsola zeigt mit dem Finger auf den Kreml. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff auf EU-Parlament nach russlandkritischer Abstimmung
Lockbit war nur einen Monat in Continental-Systemen
Relativ rasch hat Conti die virtuellen Einbrecher entdeckt. Das spart der Hannoveraner Firma Millionen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lockbit war nur einen Monat in Continental-Systemen
heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
Immer wieder nutzen Angreifer das Active Directory, um Firmennetze zu kapern. Erfahren Sie, wie das funktioniert und vor allem: Wie Sie Ihres davor schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise-Security-Webinar: Active Directory…
Drei Fragen und Antworten: Was kann man gegen unsichere Kubernetes-Cluster tun?
Per Kubernetes verwaltete Container-Cluster sind nicht von Haus aus sicher. Dafür ist die richtige Konfiguration wichtig, erklärt iX-Titelautor Christoph Puppe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Drei Fragen und Antworten: Was kann man gegen…
Lockbit war nur ein Monat in Continental-Systemen
Relativ rasch hat Conti die virtuellen Einbrecher entdeckt. Das spart der Hannoveraner Firma Millionen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lockbit war nur ein Monat in Continental-Systemen
Standard für maschinenlesbare Sicherheitshinweise verabschiedet
Das Common Security Advisory Framework soll Administratoren die Arbeit erleichtern und aktuelle Sicherheitsinformationen leichter auffindbar machen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Standard für maschinenlesbare Sicherheitshinweise verabschiedet
l+f: Wer sein Netzwerk unsicher konfiguriert, muss keine Attacken befürchten
Nach einer Attacke auf die Fluggesellschaft AirAsia trauen die Angreifer ihren Augen nicht und wenden sich irritiert ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Wer sein Netzwerk unsicher konfiguriert, muss keine Attacken befürchten
Sicherheitslücke in HPE-Switches OfficeConnect gefährdet Netzwerke
Angreifer könnten Switches von Hewlett Packard Enterprise attackieren. Sicherheitsupdates stehen zum Download bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke in HPE-Switches OfficeConnect gefährdet Netzwerke
Google will Missbrauch des Pentesting-Tools Cobalt Strike eindämmen
Damit Admins Netzwerk-Attacken durch Cobalt-Strike-Missbrauch besser erkennen können, hat Google unter anderem Erkennungsregeln auf Yara-Basis veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google will Missbrauch des Pentesting-Tools Cobalt Strike eindämmen
heise-Angebot: secIT 2023: IT-Security-Buzzword oder wichtiger Baustein für mehr Sicherheit?
Die redaktionell ausgewählten Referenten der Kongressmesse secIT 2023 zeigen, was IT-Systeme wirklich sicherer macht und wie man im Ernstfall richtig reagiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT 2023: IT-Security-Buzzword oder wichtiger Baustein…
„Bits & Böses“: Der Erste-Hilfe-Kasten – Folge 2 des neuen Tech Crime Podcasts
Wenn wir Opfer eines Cyberangriffs irgendeiner Art werden, ist es schwer, einen kühlen Kopf zu bewahren. Da hilft ein digitaler Erste-Hilfe-Kasten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Bits & Böses“: Der Erste-Hilfe-Kasten – Folge…
Webbrowser-Erweiterung VenomSoftX manipuliert Kryptowährungs-Transaktionen
Die Windows-Malware ViperSoftX geht auf Nummer sicher und nistet sich zusätzlich in den Browsern Brave, Chrome, Edge und Opera ein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser-Erweiterung VenomSoftX manipuliert Kryptowährungs-Transaktionen
Attacken auf Backuplösung IBM Spectrum Protect Plus Container Backup möglich
Sicherheitslücken in der Programmiersprache Golang Go bedrohen IBM-Software. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Attacken auf Backuplösung IBM Spectrum Protect Plus Container Backup möglich
heise-Angebot: iX-Workshop: Linux-Server härten
Linux-Server effektiv und umfassend gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. Wochenworkshop mit 10 Prozent Rabatt bis 8. Januar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Linux-Server härten
VideoIdent im Bankenwesen: Bafin und BMF halten an Brückentechnologie fest
Die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) hat das Verfahren VideoIdent geprüft. Es hält so wie das Finanzministerium daran fest. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VideoIdent im Bankenwesen: Bafin und BMF halten an Brückentechnologie fest
Cybercrime: Mutmaßlicher JabberZeus-Betreiber in der Schweiz festgenommen
Ein ukrainischer Staatsbürger sitzt in Auslieferungshaft – ihm wird die Beteiligung an der JabberZeus-Malware vorgeworfen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybercrime: Mutmaßlicher JabberZeus-Betreiber in der Schweiz festgenommen
Media-Markt-Erpresser ergaunern mit Hive-Ransomware 100 Millionen US-Dollar
Das FBI hat Details zu Attacken durch den Verschlüsselungstrojaner Hive zusammengetragen. Außerdem geben sie wichtige Sicherheitstipps. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Media-Markt-Erpresser ergaunern mit Hive-Ransomware 100 Millionen US-Dollar
KI-Assistenten für die Softwareentwicklung: Schwachstellen vorprogrammiert
Eine Untersuchung hat ergeben, dass Codex und Co dazu verleiten können, Code mit Schwachstellen zu schreiben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: KI-Assistenten für die Softwareentwicklung: Schwachstellen vorprogrammiert
Kerberos-Authentifizierung: Microsoft repariert Patch mit Notfall-Patch
Ein Update stört die Anmeldung via Kerberos und Verbindungen via DirectAccess von Domain Controllern. Nun gibt es Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kerberos-Authentifizierung: Microsoft repariert Patch mit Notfall-Patch
Über Log4j: US-Behörde vom Iran attackiert, Cryptominer installiert
Die CISA hat einen Angriff auf eine ungenannte US-Regierungsinstitution registriert, bei dem die Log4j-Lücke ausgenutzt wurde. Die bleibt ein Problem. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Über Log4j: US-Behörde vom Iran attackiert, Cryptominer installiert
Schadcode-Attacken auf Bitbucket Server und Data Center möglich
Eine Sicherheitslücke bedroht mehrere Versionen von Atlassians Versionsverwaltungssoftware. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schadcode-Attacken auf Bitbucket Server und Data Center möglich
Root-Lücke in F5 BIG-IP Appliances geschlossen
Angreifer könnten Netzwerke mit F5-Produkten attackieren und sich unrechtmäßig Zugang verschaffen. Sicherheitsupdates schaffen Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Root-Lücke in F5 BIG-IP Appliances geschlossen
heise-Angebot: Nächste Woche: heise-Security-Webinar zu Datenschutz bei Backup und Log-Files
Der Spagat zwischen Security- und Compliance-Anforderungen und Datenschutz ist bei Backups und Log-Files besonders groß. Unser Webinar hilft dir da weiter. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Nächste Woche: heise-Security-Webinar zu Datenschutz bei…
Erste Hilfe im Cybersecurity-Notfall: Ehrenamtliche wollen KRITIS unterstützen
Die unabhängige AG KRITIS hat ihr Konzept für ein Cyber-Hilfswerk angepasst und erweitert. Damit möchte man sich unter anderem mehr Unterstützung sichern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Erste Hilfe im Cybersecurity-Notfall: Ehrenamtliche wollen…
IT-Chefs: Für Sicherheit ist zwar viel Geld da, für Security-Teams aber nicht
Red Hats Global Tech Outlook 2023 sieht das Thema IT-Security als Top-Priorität bei den finanziellen Entscheidungen von IT-Chefs im kommenden Jahr. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Chefs: Für Sicherheit ist zwar viel Geld…
Forscher erraten Passwörter via Wärmebild mit Machine Learning und KI
In einem Versuchsaufbau haben Sicherheitsforscher auf einer Tastatur eingetippte zwölfstellige Passwörter mit einer Erfolgsquote von 83 Prozent rekonstruiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Forscher erraten Passwörter via Wärmebild mit Machine Learning und KI
Android: Pixel-Handys ließen sich mit einfachem SIM-Trick entsperren
Per Update behebt Google eine schwere Sicherheitslücke in Pixel-Handys: Die Smartphones ließen sich einfach mithilfe einer fremden SIM-Karte entsperren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android: Pixel-Handys ließen sich mit einfachem SIM-Trick entsperren
Sicherheitsupdates: Angreifer könnten Firefox und Thunderbird crashen lassen
Mozillas Entwickler haben in Firefox, Firefox ESR und Thunderbird mehrere Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten Firefox und Thunderbird crashen lassen
Bits & Böses: Fisch im Netz – Folge 1 des neuen Tech Crime Podcasts
„Bits & Böses“: Zum Auftakt der ersten Staffel des neuen Tech Crime Podcasts von heise online erzählen wir die Geschichte eines prominenten Phishing-Opfers. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bits & Böses: Fisch im…
Schwachstellen in Open Source: GitHub öffnet direkten Draht zu Maintainern
Sicherheitsforscher können Schwachstellen an Maintainer von Open-Source-Projekten melden. Unterdessen steht GitHubs KI-Assistent Copilot in der Kritik. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schwachstellen in Open Source: GitHub öffnet direkten Draht zu Maintainern
Microsoft-Patches sorgen für Probleme bei DirectAccess und Kerberos
Updates aus Microsofts November-Patchday stören Anmeldungen via Kerberos und den Fernzugriff via DirectAccess. Der Known-Issue-Rollback-Ansatz soll helfen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft-Patches sorgen für Probleme bei DirectAccess und Kerberos
Russisches SDK mit verschleierter Herkunft in US-Regierungs-Apps
Die Macher des Entwicklungswerkzeugs Pushwoosh gaben eine US-amerikanische Herkunft vor. Stattdessen kommt das SDK aus Russland. Und es gibt noch mehr Dubioses. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Russisches SDK mit verschleierter Herkunft in…
Kryptowährungen: Fake-Broker verursachen pro Quartal 50 Millionen Euro Schaden
Eurojust und Europol ermitteln wegen Anlagebetrug mit Kryptowährungen in großem Stil. Nun gibt es erste Erfolge. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kryptowährungen: Fake-Broker verursachen pro Quartal 50 Millionen Euro Schaden
Deutsche Bank sieht keine Hinweise auf Cyber-Einbruch
Im Internet sind Hinweise aufgetaucht, denen zufolge Cyberkriminelle in die Netze der Deutschen Bank eingebrochen seien. Die Deutsche Bank findet keine Belege. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Deutsche Bank sieht keine Hinweise auf…
BSI-Affäre: Innenministerin will Schönbohm zur Bundesakademie abschieben
Das Bundesinnenministerium will den kaltgestellten BSI-Präsidenten offenbar zu einer kleinen Behörde versetzen. Der neue Posten müsste erst aufgewertet werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI-Affäre: Innenministerin will Schönbohm zur Bundesakademie abschieben
Lockbit veröffentlicht Thales-Daten – ohne Lösegeldforderung
Die Lockbit-Cybergang erpresst Lösegeld von Unternehmen, bei denen sie Daten entwendet hat. Angebliche Thales-Daten veröffentlichen die Erpresser nun jedoch so. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lockbit veröffentlicht Thales-Daten – ohne Lösegeldforderung
LKA-Warnung: Betrüger stehlen Kreditkarten-Infos für Zahlungen per Handy
Das LKA Niedersachsen warnt vor einer Betrugsmasche, bei der die Kriminellen Kreditkarteninformationen ergaunern. Mit Handy können sie dann damit bezahlen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LKA-Warnung: Betrüger stehlen Kreditkarten-Infos für Zahlungen per Handy