Bauen Sie eine Cloud-native-Umgebung mit hochverfügbarem Kubernetes-Cluster und automatischer Skalierung auf, inkl. Access Management, Monitoring und GitOps. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes
Kategorie: heise Security
Schadcode-Lücken gefährden Visualiserungsplattform Kibana
Ein Sicherheitsupdate schließt zwei kritische Sicherheitslücken in Kibana. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schadcode-Lücken gefährden Visualiserungsplattform Kibana
Qnap: Zahlreiche Updates für mehrere Produkte
Qnap hat eine Reihe von Softwareaktualisierungen veröffentlicht, die Schwachstellen in mehreren Produkten ausbessern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Qnap: Zahlreiche Updates für mehrere Produkte
heise-Angebot: Jetzt buchen: heise security Tour 2024 online
Die Ein-Tages-Konferenz von heise security vermittelt den Überblick und praxisrelevantes Wissen zu den wichtigen Security-Themen – online und 100% unabhängig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Jetzt buchen: heise security Tour 2024 online
Android-Malware: SpyAgent stiehlt Zugangsdaten zu Krypto-Wallets
SpyAgent nutzt Texterkennung per OCR, um aus Bildschirmfotos auf Mobilgeräten Wiederherstellungsphrasen für Krypo-Wallets zu erbeuten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android-Malware: SpyAgent stiehlt Zugangsdaten zu Krypto-Wallets
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics &…
Google: Kostenlose Dark-Web-Überwachung für den Schutz der eigenen Identität
Mit dem Dark Web Report von Google lässt sich die eigene Identität auf Datenpannen überwachen. Der Dienst ist nun kostenlos und nicht mehr Abo-Bestandteil. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google: Kostenlose Dark-Web-Überwachung für…
Google: Kostenlose Dark Web Überwachung für die eigene Identität
Mit dem Dark Web Report von Google lässt sich die eigene Identität auf Datenpannen überwachen. Der Dienst ist nun kostenlos und nicht mehr Abo-Bestandteil. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google: Kostenlose Dark Web…
Rust für Firmware: Sicherheit durch speichersichere Programmiersprachen
Das Android-Team erläutert die schrittweise Einführung von Rust in Firmware, um Sicherheitslücken zu reduzieren und die Speichersicherheit zu erhöhen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Rust für Firmware: Sicherheit durch speichersichere Programmiersprachen
privacyIDEA 3.10: Neue Container-Verwaltung und Offline WebAuthn-Support
Die quelloffene Multi-Faktor-Authentifizierung bietet neue Funktionsweisen wie Token-Container, Offline-WebAuthn und ein erweitertes Push-Token-Verfahren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: privacyIDEA 3.10: Neue Container-Verwaltung und Offline WebAuthn-Support
Durchbruch für Passkeys? Google synchronisiert Schlüssel automatisch
Automatisch und im Hintergrund überträgt Google jetzt Passkeys zwischen Android, Windows und macOS. Voraussetzung ist lediglich Chrome. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Durchbruch für Passkeys? Google synchronisiert Schlüssel automatisch
l+f: Die NSA startet „No such Podcast“
Klandestin war gestern. Jetzt versucht sich der berühmt-berüchtigte US-Geheimdienst NSA an Öffentlichkeitsarbeit – mit einem eigenen Podcast. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Die NSA startet „No such Podcast“
Telegram-Chef meldet sich und verspricht, den Messenger sicherer zu machen
Zwei Wochen nach der Festnahme des Telegram-CEO Pavel Durov verspricht er, mehr gegen Kriminalität auf seiner Plattform zu tun. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Telegram-Chef meldet sich und verspricht, den Messenger sicherer zu…
WordPress-Plug-in LiteSpeed Cache erneut angreifbar
Mehr als 6 Millionen WordPress-Websites setzen das Plug-in LiteSpeed Cache ein. Nun wurde abermals eine Sicherheitslücke geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WordPress-Plug-in LiteSpeed Cache erneut angreifbar
Apache OFBiz: Aktueller Sicherheitspatch repariert ältere Patches
Ein aktueller Patch für Apache OFBiz verhindert, dass Sicherheitsupdates für ältere Lücken umgangen werden können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Apache OFBiz: Aktueller Sicherheitspatch repariert ältere Patches
heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
Erhalten Sie praxisnahe Einblicke in die effektive Umsetzung von NIS2 und dem deutschen NIS2UmsuCG. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
Starlink-Antenne heimlich auf US-Kriegsschiff montiert
Plötzlich war da auf der USS Manchester ein WLAN namens STINKY auf. Die Betreiberin leugnete, bis sie vor dem Militärgericht stand. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Starlink-Antenne heimlich auf US-Kriegsschiff montiert
Mastercard startet Zahlungsdienst mit Passkeys in Indien
Passkeys für Online-Zahlungen sollen mehr Sicherheit liefern und den Vorgang vereinfachen. Zahlungen werden biometrisch freigegeben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mastercard startet Zahlungsdienst mit Passkeys in Indien
Planned Parenthood Opfer eines Cyberangriffs
Planned Parenthood ist Ziel eines Cyberangriffs geworden. Die US-Behörde CISA warnt vor den Cyberkriminellen, die hinter dem und weiteren Vorfällen stecken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Planned Parenthood Opfer eines Cyberangriffs
Studie: Smarte Spielzeuge senden Nutzungsdaten an Hersteller
Viele smarte Spielzeuge in Kinderzimmern erfassen nicht nur die Nutzung durch ihre jungen Besitzer, sondern erstellen auch Profile, sagt eine Studie. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Studie: Smarte Spielzeuge senden Nutzungsdaten an Hersteller
Schadcode-Attacken auf Veeam-Backuplösungen möglich
Angreifer können an mehreren Sicherheitslücken in Veeam Backup & Replication, ONE und Co. ansetzen. Dagegen abgesicherte Versionen sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schadcode-Attacken auf Veeam-Backuplösungen möglich
Veeam behebt mehrere Sicherheitslücken – Codeschmuggel möglich
Angreifer konnten eigenen zudem Dateien aus der Ferne löschen, die Authentifizierung manipulieren und ihre Privilegien erhöhen. Patches stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Veeam behebt mehrere Sicherheitslücken – Codeschmuggel möglich
Studie: Smarte Kinderspielzeuge haben oft mangelhaften Datenschutz
Viele smarte Spielzeuge in Kinderzimmern erfassen nicht nur die Nutzung durch ihre jungen Besitzer, sondern erstellen auch Profile, sagt eine Studie. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Studie: Smarte Kinderspielzeuge haben oft mangelhaften Datenschutz
Sextortion-Fälle in den USA: Kriminelle schicken Bilder von der Umgebung mit
Kriminelle behaupten, im Besitz von Videos zu sein, in denen sich Menschen selbst befriedigen. Zudem schicken sie in der E-Mail ein Foto der Umgebung mit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sextortion-Fälle in den…
Yubikey-Lücke: Hersteller will weder Update noch generell Ersatz bereitstellen
Yubico plant auch künftig keine Firmware-Updates für verwundbare Yubikeys. Über einen Ersatz will das Unternehmen im Einzelfall entscheiden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Yubikey-Lücke: Hersteller will weder Update noch generell Ersatz bereitstellen
Angreifer können durch Hintertür in Cisco Smart Licensing Utility schlüpfen
Es sind wichtige Sicherheitsupdates für mehrere Produkte des Netzwerkausrüster Cisco erschienen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer können durch Hintertür in Cisco Smart Licensing Utility schlüpfen
Zyxel: Angreifer können Kontrolle über Access Points und Router erlangen
Ein Sicherheitsupdate schließt eine kritische Sicherheitslücke unter anderem in Access-Point-Modellen von Zyxel. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zyxel: Angreifer können Kontrolle über Access Points und Router erlangen
Wireshark-Entwickler im Interview: Er war dumm genug, es zu versuchen
Das Tool zur Protokollanalyse Wireshark ist eine der festen Größen für Admins. Doch die Cloud, Verschlüsselung und riesige Datenmengen machen die Arbeit schwer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Wireshark-Entwickler im Interview: Er war…
Cyberangriffe betreffen Wertachkliniken in Bayern und Londoner Verkehrsbetrieb
Ein Cyberangriff hat die IT-Systeme der Wertachkliniken lahmgelegt. Indes bestätigt einer der größten Ölfeld-Dienstleister einen Datenabfluss und mehr. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriffe betreffen Wertachkliniken in Bayern und Londoner Verkehrsbetrieb
Yubikey: Cloning-Angriff über Seitenkanal
In Yubikey und YubiSHM von Yubico können Angreifer eine Sicherheitslücke ausnutzen und Schlüssel abgreifen. Das erfordert jedoch einiges an Aufwand. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Yubikey: Cloning-Angriff über Seitenkanal
Yubikey Cloning-Angriff: Offenbar möglich – aber nicht trivial
In Yubikey und YubiSHM von Yubico können Angreifer eine Sicherheitslücke ausnutzen und Schlüssel abgreifen. Das erfordert jedoch einiges an Aufwand. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Yubikey Cloning-Angriff: Offenbar möglich – aber nicht trivial
Android Patchday: Updates schließen mehrere hochriskante Lücken
Im September gibt Google zum Patchday fehlerbereinigte Android-Versionen heraus. Sie schließen vor allem hochriskante Lücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android Patchday: Updates schließen mehrere hochriskante Lücken
Keycloak startet Special Interest Group für Site Reliability Engineers
Eine neue SIG steht bereit, um Keycloak für Site Reliability Engineers besser nutzbar zu machen. Interessierte können am Slack-Channel teilnehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Keycloak startet Special Interest Group für Site Reliability…
CISA warnt vor Angriffen auf WPS Office und VigorConnect
Die CISA warnt davor, dass Schwachstellen in WPS Office und VigorConnect in freier Wildbahn angegriffen werden. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CISA warnt vor Angriffen auf WPS Office und VigorConnect
„Passwort“ Folge 13: Protokolle, Messenger, Bootloader – alles unsicher
Diesmal geht es im Podcast von heise security um Pläne von OpenSSL, Probleme von Windows mit Linux, unsichere MLOps und weitere Security-News der letzten Tage. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Passwort“ Folge 13:…
US-Behörden sollen Internet-Routing absichern
Das Weiße Haus macht Druck auf Behörden: Sie sollen ihre Netzrouten kryptografisch absichern. Erst dann können Fehler auffallen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: US-Behörden sollen Internet-Routing absichern
Zyxel: Mehrere hochriskante Sicherheitslücken in Firewalls
Zyxel warnt vor mehreren Sicherheitslücken in den Firewalls des Unternehmens. Updates stehen bereit, die Lecks abdichten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zyxel: Mehrere hochriskante Sicherheitslücken in Firewalls
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
VMware Fusion: Update stopft Rechteausweitungslücke
Broadcom schließt mit einem Update eine Sicherheitslücke in VMware Fusion. Angreifer können ihre Rechte dadurch ausweiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VMware Fusion: Update stopft Rechteausweitungslücke
Pläne zur Gesichtserkennung: Datenschutzbeauftragte warnt vor Überwachungsstaat
Nach Diskussionen um neue Fahndungsmöglichkeiten für die Polizei, um Terroranschläge zu verhindern, warnt die Landesdatenschutzbeauftragte Gayk vor Überwachung Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Pläne zur Gesichtserkennung: Datenschutzbeauftragte warnt vor Überwachungsstaat
Systematisches Cybermobbing, Cyberstalking: BKA geht gegen „New World Order“ vor
Jahrelang haben organisierte Trolle insbesondere verletzliche Menschen aus der Live-Streaming-Szene drangsaliert. Nun schreitet die Polizei ein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Systematisches Cybermobbing, Cyberstalking: BKA geht gegen „New World Order“ vor
Ransomware-Gruppe Cicada3301: Spezialisiert auf ESXi-Server
IT-Forscher haben eine neue Ransomware-as-a-Service-Gruppe mit dem Namen Cicada3301 entdeckt. Sie ist auf ESXi-Server spezialisiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware-Gruppe Cicada3301: Spezialisiert auf ESXi-Server
heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
Lernen Sie an praktischen Beispielen, wie Sie Windows 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
Malware „Voldemort“: Angreifer nehmen verstärkt Steuerzahler ins Visier
Die Malware Voldemort soll der Spionage dienen. Sie wird allerdings erst aktiv, nachdem mehrfach Sicherheitshinweise ignoriert wurden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware „Voldemort“: Angreifer nehmen verstärkt Steuerzahler ins Visier
„Whatsup Gold“: Umgehen der Anmeldung durch kritische Sicherheitslücken möglich
Progress schließt mit aktualisierter Software kritische Sicherheitslücken in der Monitoring-Software „Whatsup Gold“. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Whatsup Gold“: Umgehen der Anmeldung durch kritische Sicherheitslücken möglich
Chrome Extension greift sich Solana-Coins
Sicherheitsforscher entdeckten, dass die Chrome-Erweiterung „Bull Checker“ es offenbar gezielt auf das Solana-Netzwerk abgesehen hat. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Chrome Extension greift sich Solana-Coins
Cyberangriff auf Deutsche Flugsicherung – steckt APT28 dahinter?
Wie die DFS bestätigte, drangen Angreifer in die Büro-IT der Behörde ein. Auf den Flugbetrieb habe der Angriff aus der vergangenen Woche keine Auswirkungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff auf Deutsche Flugsicherung…
BSI deckt schwerwiegende Sicherheitslücken in Matrix und Mastodon auf
Im Rahmen einer Open-Source-Codeanalyse hat das BSI den Messenger Matrix und die Social-Media-Anwendung Mastodon auf kritische Schwachstellen untersucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI deckt schwerwiegende Sicherheitslücken in Matrix und Mastodon auf
BSI findet Sicherheitslücken in Matrix und Mastodon
Im Rahmen einer Open-Source-Codeanalyse hat das BSI den Messenger Matrix und die Social-Media-Anwendung Mastodon auf kritische Schwachstellen untersucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI findet Sicherheitslücken in Matrix und Mastodon
Flughafen-Sicherheitskontrollen in den USA über SQL-Injection umgangen
Sicherheitsforschern in den USA ist es gelungen, über SQL-Injection das FlyCASS-Sicherheitssystem zu täuschen und damit Zugangssperren zu umgehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Flughafen-Sicherheitskontrollen in den USA über SQL-Injection umgangen
TSA-Airport-Sicherheitskontrollen per SQL-Injection ausgehebelt
Sicherheitsforschern in den USA ist es gelungen, über SQL-Injection das FlyCASS-Sicherheitssystem zu täuschen und damit Zugangssperren zu umgehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: TSA-Airport-Sicherheitskontrollen per SQL-Injection ausgehebelt
Lookiero: Online-Stylisten „verlieren“ rund 5 Millionen Datensätze
Das Have-I-Been-Pwned-Projekt hat knapp fünf Millionen Datensätze mehr. Die stammen von Online-Stylisten-Service Lookiero. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lookiero: Online-Stylisten „verlieren“ rund 5 Millionen Datensätze
Online-Style-Dienst Lookiero: knapp 5 Millionen Konten kompromittiert
Das Have-I-Been-Pwned-Projekt hat knapp fünf Millionen Datensätze mehr. Die stammen von Online-Stylisten-Service Lookiero. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Online-Style-Dienst Lookiero: knapp 5 Millionen Konten kompromittiert
Nach Cyberangriff: Solaranbieter „Qcells“ informiert Kunden über Datenleck
Wieder gibt es ein Datenleck in der Solarbranche. Kunden von Qcell werden darum informiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Cyberangriff: Solaranbieter „Qcells“ informiert Kunden über Datenleck
Ransomware-Gruppe „Play“ veröffentlicht Daten angeblich von Microchip
Beim IC-Hersteller Microchip sind vor zwei Wochen Einbrecher in die IT eingestiegen. Jetzt bietet die Ransomware-Gruppe „Play“ Daten feil. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware-Gruppe „Play“ veröffentlicht Daten angeblich von Microchip
Multi-Plattform-Messenger: Pidgin-Plug-in hatte Keylogger im Gepäck
Die Entwickler von Pidgin warnen, dass das Plug-in ss-otr einen Trojaner mitgebracht hat. Mittlerweile ist es offline. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Multi-Plattform-Messenger: Pidgin-Plug-in hatte Keylogger im Gepäck
Quishing: Zunahme von Phishing-Betrugsmasche mit QR-Codes
Das LKA und die Verbraucherzentrale NRW warnen vor zunehmenden Betrug mit Quishing: Phishing mit QR-Codes. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Quishing: Zunahme von Phishing-Betrugsmasche mit QR-Codes
Support ausgelaufen: Attacken auf IP-Kamera von Avtech beobachtet
Derzeit attackiert das Corona-Mirai-Botnet die IP-Kamera AVM1203 von Avtech. Die Kamera wird in öffentlichen Einrichtungen und Industrieanlagen verwendet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Support ausgelaufen: Attacken auf IP-Kamera von Avtech beobachtet
Filmstudios lassen größte illegale Streaming-Seite schließen
Die „größte Organisation von illegalem Streaming der Welt“ ist nicht mehr erreichbar: Fmovies wurde von vietnamesischen Behörden vom Netz genommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Filmstudios lassen größte illegale Streaming-Seite schließen
Eset-Sicherheitsexperten warnen vor gefälschten Promi-Werbevideos
Deepfake-Werbevideos mit Prominenten sollen Menschen zu dubiosen Investitionen bewegen. Die Sicherheitsfirma Eset warnt vor der Betrugsmasche. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Eset-Sicherheitsexperten warnen vor gefälschten Promi-Werbevideos
Cyberkriminelle nehmen Spyware-Hersteller als Vorbild bei Angriff auf Browser
Cyberangriffe auf Besucher von Regierungsseiten zeigen dasselbe Vorgehen wie Intellexa und die NSO Group. Es war wohl eine von Russland unterstützte Gruppe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberkriminelle nehmen Spyware-Hersteller als Vorbild bei…
Malware UULoader: Erkennung entgehen durch .msi-Installer
IT-Forscher haben die Malware UULoader entdeckt, die der Erkennung durch Virenscanner durch Nutzung des .msi-Installer-Formats entgeht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware UULoader: Erkennung entgehen durch .msi-Installer
BIOS-Update: Angreifer können Secure Boot auf Alienware-Notebooks umgehen
Unter bestimmten Voraussetzungen können Angreifer eine zentrale Schutzfunktion von Dells Alienware-Notebooks umgehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BIOS-Update: Angreifer können Secure Boot auf Alienware-Notebooks umgehen
BIOS-Update: Angreifer können Secure Boot auf Alienware-Notebooks deaktivieren
Unter bestimmten Voraussetzungen können Angreifer eine zentrale Schutzfunktion von Dells Alienware-Notebooks umgehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BIOS-Update: Angreifer können Secure Boot auf Alienware-Notebooks deaktivieren
Fortra FileCatalyst Workflow: Hintertür macht Angreifer zu Admins
Aufgrund von hartkodierten Zugangsdaten können sich Angreifer weitreichenden Zugriff auf Fortra FileCatalyst Workflow verschaffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fortra FileCatalyst Workflow: Hintertür macht Angreifer zu Admins
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen…
Cybercrime-Schäden bei deutscher Wirtschaft auf 267 Milliarden Euro gestiegen
Schäden durch Cybercrime summierten sich 2023 laut einer Bitkom-Studie 2023 auf 267 Milliarden Euro. Die meisten Angriffe kommen aus China und Russland. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybercrime-Schäden bei deutscher Wirtschaft auf 267…
Sicherheitsupdates: Cisco Switches sind für DoS-Attacken anfällig
Es sind wichtige Sicherheitsupdates für verschiedene Produkte des Netzwerkausrüsters Cisco erscheinen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Cisco Switches sind für DoS-Attacken anfällig
heise-Angebot: secIT Digital: Active Directory vor Ransomware & Co. schützen
Die redaktionell ausgewählten Referenten der secIT Digital skizzieren die aktuelle IT-Bedrohungslage und zeigen, wie man Systeme effektiv schützt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT Digital: Active Directory vor Ransomware & Co. schützen
Prozessorhersteller AMD: Angeblich erneutes Datenleck
Nachdem AMD im Juni ein Datenleck untersucht hatte, sind nun erneut angeblich in einem Untergrundforum AMD-Daten zum Verkauf aufgetaucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Prozessorhersteller AMD: Angeblich erneutes Datenleck
Porzessorhersteller AMD: Angeblich erneutes Datenleck
Nachdem AMD im Juni ein Datenleck untersucht hatte, sind nun erneut angeblich in einem Untergrundforum AMD-Daten zum Verkauf aufgetaucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Porzessorhersteller AMD: Angeblich erneutes Datenleck
Intel-Verschlüsselungstechnik SGX: Root-Key ausgelesen, Angriff unwahrscheinlich
Ein Experte überwand alle Schutzvorrichtungen gegen das Auslesen des zentralen SGX-Schlüssels aus einer Intel-CPU, aber praktisch hat das wenig Bedeutung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Intel-Verschlüsselungstechnik SGX: Root-Key ausgelesen, Angriff unwahrscheinlich
Ransomware Qilin klaut Log-in-Daten aus Google Chrome
Bei der Untersuchung eines Ransomware-Vorfalls hat Sophos ein neues Verhalten von Qilin beobachtet. Sie klaut Zugangsdaten aus Chrome. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware Qilin klaut Log-in-Daten aus Google Chrome
Bundesamt für Verfassungsschutz und Bitkom fordern stärkere Cybersicherheit
Der IT-Verband Bitkom und das Bundesamt für Verfassungsschutz sehen Deutschlands Wirtschaft akut bedroht und erachten Expertise im eigenen Land notwendig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bundesamt für Verfassungsschutz und Bitkom fordern stärkere Cybersicherheit
Ransomware: Qilin steihlt Zugangsdaten aus Google Chrome
Bei der Untersuchung eines Ransomware-Vorfalls hat Sophos ein neues Verhalten von Qilin beobachtet. Sie klaut Zugangsdaten aus Chrome. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Qilin steihlt Zugangsdaten aus Google Chrome
heise-Angebot: Neue iX-Konferenz: NIS2 – was Unternehmen jetzt tun müssen
Erfahren Sie kompakt an einem Tag, wer von NIS2 betroffen ist, welche Pflichten auf direkt und indirekt Betroffene zukommen und welche Maßnahmen nötig sind. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Neue iX-Konferenz: NIS2…
Hitachi Ops Center: Attacken auf Hitachi-Speicherinfrastruktur möglich
Hitachi Ops Center Common Services ist unter Linux verwundbar. Eine abgesicherte Version ist erschienen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hitachi Ops Center: Attacken auf Hitachi-Speicherinfrastruktur möglich
Ticketsystem OTRS: Angreifer können unverschlüsselte Passwörter einsehen
Die Entwickler des Open Ticket Request System haben mehrere Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ticketsystem OTRS: Angreifer können unverschlüsselte Passwörter einsehen
„Passwort“ Folge 12: Zero Trust
In Folge Nummer zwölf des Podcasts von heise security geht es um Zero Trust. Ein viel gehyptes Konzept, an dem aber durchaus etwas dran ist. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Passwort“ Folge 12:…
heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
Mit dem Sicherheitsmodell Zero Trust Ihre Firmen-IT effektiv gegen Angriffe von außen und innen schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
ISPs infiltriert: Zero Day seit Monaten ausgenutzt
Angreifer nisten sich zuerst in Kundenroutern, dann bei ISPs direkt ein. Erst einmal greifen sie Kundenpasswörter ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ISPs infiltriert: Zero Day seit Monaten ausgenutzt
Zero Day Versa Director: Angreifer nisten sich bei ISPs ein
Angreifer nisten sich zuerst in Kundenroutern, dann bei ISPs direkt ein. Erst einmal greifen sie Kundenpasswörter ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zero Day Versa Director: Angreifer nisten sich bei ISPs ein
US Marshals Service angeblich von Ransomware-Bande gehackt
Die Ransomware-Gruppe Hunters International will den US Marshals Service angegriffen haben und hat Screenshots angeblich erbeuteter Dateien veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: US Marshals Service angeblich von Ransomware-Bande gehackt
„Gezielter Angriff“: Datenleck bei Bündnis Sahra Wagenknecht
Das Bündnis Sahra Wagenknecht warnt vor einem Datenleck. Persönliche Daten der Bezieher eines Partei-Newsletters sollen bei Correctiv gelandet sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Gezielter Angriff“: Datenleck bei Bündnis Sahra Wagenknecht
Betrüger bewerben falsche Microsoft-Support-Nummern
Bei der Suche nach Telefon-Support tauchen Anzeigen mit Nummern von Fake-Supportern auf. Die Webseiten liegen sogar bei Microsoft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Betrüger bewerben falsche Microsoft-Support-Nummern
Jetzt patchen! Netzwerksoftware Versa Director attackiert
Derzeit nutzen Angreifer eine Schwachstelle in der Virtualisierungs- und Serviceerstellungsplattform Versa Director aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Netzwerksoftware Versa Director attackiert
WordPress: 1 Million Webseiten nutzen verwundbares Plug-in WPML
Das WordPress-Plug-in WPML kommt auf mehr als eine Million aktive Installationen. Jetzt wurde eine kritische Lücke darin gestopft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WordPress: 1 Million Webseiten nutzen verwundbares Plug-in WPML
NFC-Malware leert Bankkonten
Phishing und Malware kombiniert ein Angreifer, um Geldautomaten Bankkarten vorzuspielen und per NFC Geld abzuheben. Beobachtet wurde das in Tschechien. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: NFC-Malware leert Bankkonten
Webbrowser: Weitere Lücke aktiv ausgenutzt, Adobe PDF-Viewer aktualisiert
Google meldet das Ausnutzen einer weiteren Lücke in freier Wildbahn. Die Updates von Edge schließen auch ein Leck im Adobe PDF Viewer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Weitere Lücke aktiv ausgenutzt, Adobe…
NFC-Malware kopiert Bankkarten
Phishing und Malware kombiniert ein Angreifer, um Bankkarten zu kopieren und per NFC Geld abzuheben. Beobachtet wurde das in Tschechien. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: NFC-Malware kopiert Bankkarten
NFC-Malware leert tschechische Bankkonten
Phishing und Malware kombiniert ein Angreifer, um Bankkarten zu kopieren und per NFC Geld abzuheben. Beobachtet wurde das in Tschechien. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: NFC-Malware leert tschechische Bankkonten
Untersuchung: FBI schlampt bei Entsorgung von Festplatten mit sensiblen Daten
Laut dem Ergebnis einer Prüfung lagert und entsorgt die US-Sicherheitsbehörde FBI zum Beispiel Daten aus Kriminalfällen nicht fachgerecht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Untersuchung: FBI schlampt bei Entsorgung von Festplatten mit sensiblen Daten
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Lernen Sie, wie Sie Entra ID einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Malware as a Service: Cthulhu Stealer klaut macOS-Schlüsselbund und mehr
So tun, als sei man „GTA VI“ – und dann Daten abgreifen: Kriminelle verkaufen eine neue Mac-Malware an andere Ganoven. Zum Glück ist sie leicht stoppbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware as…
Virenscanner: ClamAV 1.4.0 ist da und bringt neue Funktionen mit
ClamAV ist in einer neuen Version erschienen. Ab sofort steht für Linux nur noch eine 64-Bit-Version zum Download. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Virenscanner: ClamAV 1.4.0 ist da und bringt neue Funktionen mit
Android-Malware erlaubt remote-Steuerung von Android-Geräten
Eine neue Variante des Banking-Trojaners Copybara verbreitet sich aktuell über Phishing-Angriffe auf Android-Smartphones und -Tablets. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android-Malware erlaubt remote-Steuerung von Android-Geräten
Android-Malware von Copybara erlaubt remote-Steuerung von Android-Geräten
Eine neue Variante des Banking-Trojaners Copybara verbreitet sich aktuell über Phishing-Angriffe auf Android-Smartphones und -Tablets. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android-Malware von Copybara erlaubt remote-Steuerung von Android-Geräten
Social Engineering: Meta blockiert verdächtige WhatsApp-Konten
Meta hat mehrere Konten blockiert, nachdem es mutmaßlich iranische Cyberangriffe auf politische Akteure in den USA gegeben hat. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Social Engineering: Meta blockiert verdächtige WhatsApp-Konten
Notfall-Update: Microsoft behebt riskante Sicherheitslücke in Edge
Google hatte die Lücke im jüngsten Chrome-Update gepatcht, es gibt Hinweise auf aktive Exploits. Daher zieht Redmond nun nach. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Notfall-Update: Microsoft behebt riskante Sicherheitslücke in Edge
Phishing-Warnung vor betrügerischen ELSTER-Mails
Das Thüringer Finanzministerium warnt vor einer Phishing-Welle mit ELSTER-Bezug. Die Betrüger haben es auf Kontoinformationen abgesehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Phishing-Warnung vor betrügerischen ELSTER-Mails