Kategorie: heise Security

Qnap: Zahlreiche Updates für mehrere Produkte

Qnap hat eine Reihe von Softwareaktualisierungen veröffentlicht, die Schwachstellen in mehreren Produkten ausbessern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Qnap: Zahlreiche Updates für mehrere Produkte

heise-Angebot: Jetzt buchen: heise security Tour 2024 online

Die Ein-Tages-Konferenz von heise security vermittelt den Überblick und praxisrelevantes Wissen zu den wichtigen Security-Themen – online und 100% unabhängig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Jetzt buchen: heise security Tour 2024 online

l+f: Die NSA startet „No such Podcast“

Klandestin war gestern. Jetzt versucht sich der berühmt-berüchtigte US-Geheimdienst NSA an Öffentlichkeitsarbeit – mit einem eigenen Podcast. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Die NSA startet „No such Podcast“

WordPress-Plug-in LiteSpeed Cache erneut angreifbar

Mehr als 6 Millionen WordPress-Websites setzen das Plug-in LiteSpeed Cache ein. Nun wurde abermals eine Sicherheitslücke geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WordPress-Plug-in LiteSpeed Cache erneut angreifbar

Starlink-Antenne heimlich auf US-Kriegsschiff montiert

Plötzlich war da auf der USS Manchester ein WLAN namens STINKY auf. Die Betreiberin leugnete, bis sie vor dem Militärgericht stand.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Starlink-Antenne heimlich auf US-Kriegsschiff montiert

Mastercard startet Zahlungsdienst mit Passkeys in Indien

Passkeys für Online-Zahlungen sollen mehr Sicherheit liefern und den Vorgang vereinfachen. Zahlungen werden biometrisch freigegeben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mastercard startet Zahlungsdienst mit Passkeys in Indien

Planned Parenthood Opfer eines Cyberangriffs

Planned Parenthood ist Ziel eines Cyberangriffs geworden. Die US-Behörde CISA warnt vor den Cyberkriminellen, die hinter dem und weiteren Vorfällen stecken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Planned Parenthood Opfer eines Cyberangriffs

Studie: Smarte Spielzeuge senden Nutzungsdaten an Hersteller

Viele smarte Spielzeuge in Kinderzimmern erfassen nicht nur die Nutzung durch ihre jungen Besitzer, sondern erstellen auch Profile, sagt eine Studie. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Studie: Smarte Spielzeuge senden Nutzungsdaten an Hersteller

Schadcode-Attacken auf Veeam-Backuplösungen möglich

Angreifer können an mehreren Sicherheitslücken in Veeam Backup & Replication, ONE und Co. ansetzen. Dagegen abgesicherte Versionen sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schadcode-Attacken auf Veeam-Backuplösungen möglich

Veeam behebt mehrere Sicherheitslücken – Codeschmuggel möglich

Angreifer konnten eigenen zudem Dateien aus der Ferne löschen, die Authentifizierung manipulieren und ihre Privilegien erhöhen. Patches stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Veeam behebt mehrere Sicherheitslücken – Codeschmuggel möglich

Studie: Smarte Kinderspielzeuge haben oft mangelhaften Datenschutz

Viele smarte Spielzeuge in Kinderzimmern erfassen nicht nur die Nutzung durch ihre jungen Besitzer, sondern erstellen auch Profile, sagt eine Studie. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Studie: Smarte Kinderspielzeuge haben oft mangelhaften Datenschutz

Yubikey: Cloning-Angriff über Seitenkanal

In Yubikey und YubiSHM von Yubico können Angreifer eine Sicherheitslücke ausnutzen und Schlüssel abgreifen. Das erfordert jedoch einiges an Aufwand. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Yubikey: Cloning-Angriff über Seitenkanal

Yubikey Cloning-Angriff: Offenbar möglich – aber nicht trivial

In Yubikey und YubiSHM von Yubico können Angreifer eine Sicherheitslücke ausnutzen und Schlüssel abgreifen. Das erfordert jedoch einiges an Aufwand. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Yubikey Cloning-Angriff: Offenbar möglich – aber nicht trivial

CISA warnt vor Angriffen auf WPS Office und VigorConnect

Die CISA warnt davor, dass Schwachstellen in WPS Office und VigorConnect in freier Wildbahn angegriffen werden. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CISA warnt vor Angriffen auf WPS Office und VigorConnect

US-Behörden sollen Internet-Routing absichern

Das Weiße Haus macht Druck auf Behörden: Sie sollen ihre Netzrouten kryptografisch absichern. Erst dann können Fehler auffallen.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: US-Behörden sollen Internet-Routing absichern

VMware Fusion: Update stopft Rechteausweitungslücke

Broadcom schließt mit einem Update eine Sicherheitslücke in VMware Fusion. Angreifer können ihre Rechte dadurch ausweiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VMware Fusion: Update stopft Rechteausweitungslücke

Ransomware-Gruppe Cicada3301: Spezialisiert auf ESXi-Server

IT-Forscher haben eine neue Ransomware-as-a-Service-Gruppe mit dem Namen Cicada3301 entdeckt. Sie ist auf ESXi-Server spezialisiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware-Gruppe Cicada3301: Spezialisiert auf ESXi-Server

Chrome Extension greift sich Solana-Coins

Sicherheitsforscher entdeckten, dass die Chrome-Erweiterung „Bull Checker“ es offenbar gezielt auf das Solana-Netzwerk abgesehen hat. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Chrome Extension greift sich Solana-Coins

BSI findet Sicherheitslücken in Matrix und Mastodon

Im Rahmen einer Open-Source-Codeanalyse hat das BSI den Messenger Matrix und die Social-Media-Anwendung Mastodon auf kritische Schwachstellen untersucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI findet Sicherheitslücken in Matrix und Mastodon

TSA-Airport-Sicherheitskontrollen per SQL-Injection ausgehebelt

Sicherheitsforschern in den USA ist es gelungen, über SQL-Injection das FlyCASS-Sicherheitssystem zu täuschen und damit Zugangssperren zu umgehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: TSA-Airport-Sicherheitskontrollen per SQL-Injection ausgehebelt

Support ausgelaufen: Attacken auf IP-Kamera von Avtech beobachtet

Derzeit attackiert das Corona-Mirai-Botnet die IP-Kamera AVM1203 von Avtech. Die Kamera wird in öffentlichen Einrichtungen und Industrieanlagen verwendet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Support ausgelaufen: Attacken auf IP-Kamera von Avtech beobachtet

Filmstudios lassen größte illegale Streaming-Seite schließen

Die „größte Organisation von illegalem Streaming der Welt“ ist nicht mehr erreichbar: Fmovies wurde von vietnamesischen Behörden vom Netz genommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Filmstudios lassen größte illegale Streaming-Seite schließen

Malware UULoader: Erkennung entgehen durch .msi-Installer

IT-Forscher haben die Malware UULoader entdeckt, die der Erkennung durch Virenscanner durch Nutzung des .msi-Installer-Formats entgeht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware UULoader: Erkennung entgehen durch .msi-Installer

Prozessorhersteller AMD: Angeblich erneutes Datenleck

Nachdem AMD im Juni ein Datenleck untersucht hatte, sind nun erneut angeblich in einem Untergrundforum AMD-Daten zum Verkauf aufgetaucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Prozessorhersteller AMD: Angeblich erneutes Datenleck

Porzessorhersteller AMD: Angeblich erneutes Datenleck

Nachdem AMD im Juni ein Datenleck untersucht hatte, sind nun erneut angeblich in einem Untergrundforum AMD-Daten zum Verkauf aufgetaucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Porzessorhersteller AMD: Angeblich erneutes Datenleck

Ransomware Qilin klaut Log-in-Daten aus Google Chrome

Bei der Untersuchung eines Ransomware-Vorfalls hat Sophos ein neues Verhalten von Qilin beobachtet. Sie klaut Zugangsdaten aus Chrome. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware Qilin klaut Log-in-Daten aus Google Chrome

Ransomware: Qilin steihlt Zugangsdaten aus Google Chrome

Bei der Untersuchung eines Ransomware-Vorfalls hat Sophos ein neues Verhalten von Qilin beobachtet. Sie klaut Zugangsdaten aus Chrome. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Qilin steihlt Zugangsdaten aus Google Chrome

„Passwort“ Folge 12: Zero Trust

In Folge Nummer zwölf des Podcasts von heise security geht es um Zero Trust. Ein viel gehyptes Konzept, an dem aber durchaus etwas dran ist. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Passwort“ Folge 12:…

ISPs infiltriert: Zero Day seit Monaten ausgenutzt​

Angreifer nisten sich zuerst in Kundenroutern, dann bei ISPs direkt ein. Erst einmal greifen sie Kundenpasswörter ab.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ISPs infiltriert: Zero Day seit Monaten ausgenutzt​

US Marshals Service angeblich von Ransomware-Bande gehackt

Die Ransomware-Gruppe Hunters International will den US Marshals Service angegriffen haben und hat Screenshots angeblich erbeuteter Dateien veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: US Marshals Service angeblich von Ransomware-Bande gehackt

„Gezielter Angriff“: Datenleck bei Bündnis Sahra Wagenknecht

Das Bündnis Sahra Wagenknecht warnt vor einem Datenleck. Persönliche Daten der Bezieher eines Partei-Newsletters sollen bei Correctiv gelandet sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Gezielter Angriff“: Datenleck bei Bündnis Sahra Wagenknecht

Betrüger bewerben falsche Microsoft-Support-Nummern

Bei der Suche nach Telefon-Support tauchen Anzeigen mit Nummern von Fake-Supportern auf. Die Webseiten liegen sogar bei Microsoft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Betrüger bewerben falsche Microsoft-Support-Nummern

Jetzt patchen! Netzwerksoftware Versa Director attackiert

Derzeit nutzen Angreifer eine Schwachstelle in der Virtualisierungs- und Serviceerstellungsplattform Versa Director aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Netzwerksoftware Versa Director attackiert

NFC-Malware leert Bankkonten

Phishing und Malware kombiniert ein Angreifer, um Geldautomaten Bankkarten vorzuspielen und per NFC Geld abzuheben. Beobachtet wurde das in Tschechien.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: NFC-Malware leert Bankkonten

NFC-Malware kopiert Bankkarten​

Phishing und Malware kombiniert ein Angreifer, um Bankkarten zu kopieren und per NFC Geld abzuheben. Beobachtet wurde das in Tschechien.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: NFC-Malware kopiert Bankkarten​

NFC-Malware leert tschechische Bankkonten

Phishing und Malware kombiniert ein Angreifer, um Bankkarten zu kopieren und per NFC Geld abzuheben. Beobachtet wurde das in Tschechien.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: NFC-Malware leert tschechische Bankkonten

Android-Malware erlaubt remote-Steuerung von Android-Geräten

Eine neue Variante des Banking-Trojaners Copybara verbreitet sich aktuell über Phishing-Angriffe auf Android-Smartphones und -Tablets. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android-Malware erlaubt remote-Steuerung von Android-Geräten

Phishing-Warnung vor betrügerischen ELSTER-Mails

Das Thüringer Finanzministerium warnt vor einer Phishing-Welle mit ELSTER-Bezug. Die Betrüger haben es auf Kontoinformationen abgesehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Phishing-Warnung vor betrügerischen ELSTER-Mails