Wichtige Sicherheitsupdates schließen mehrere Lücken im E-Mail-Client Thunderbird und den Webbrowsern Firefox und Firefox ESR. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer könnten eigenen Code im Kontext von Thunderbird und Firefox ausführen
Kategorie: heise Security
CTO von MS Azure: Nehmt Rust für neue Projekte und erklärt C/C++ für überholt!
Auf Twitter erhält Mark Russinovich gemischtes Feedback auf sein klares Bekenntnis zu Rust. Derweil wird der Einzug von Rust in Linux 6.1 konkret. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CTO von MS Azure: Nehmt…
heise-Angebot: Webinare für Softwareentwickler zum Datenschutz: Jetzt Frühbucherrabatt sichern!
Zwei halbtägige Online-Trainings vermitteln praxisnah das Grundwissen, damit Entwickler von Anfang an datenschutzfreundliche Entscheidungen treffen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Webinare für Softwareentwickler zum Datenschutz: Jetzt Frühbucherrabatt sichern!
l+f: Lockbit-Macher lassen Kohle für Bug Bounty und Tattoos springen
Selbst Erpressungstrojaner haben Sicherheitslücken und „Fans“ machen für Geld offensichtlich alles. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Lockbit-Macher lassen Kohle für Bug Bounty und Tattoos springen
heise-Angebot: c’t-Sicherheitstool: Desinfec’t 2022/23 auf USB-Stick kaufen
Jetzt mit dem neuen c’t-Sonderheft und Desinfec’t 2022/23 Trojaner unter Windows jagen und Daten von nicht mehr startenden PCs in Sicherheit bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: c’t-Sicherheitstool: Desinfec’t 2022/23 auf USB-Stick…
BSI: neue Anforderungen an Umgang des Bundes mit Smartphones und Co.
Das Bundesamt für Informationstechnik hat Version 2.0 des Mindeststandards Mobile Device Management veröffentlicht. Das soll für mehr Cybersicherheit sorgen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI: neue Anforderungen an Umgang des Bundes mit Smartphones…
„GTA 6“: Take-Two geht gegen geleakte Videos vor
„GTA“-Publisher Take-Two lässt geleakte Videos aus dem Netz entfernen, die Gameplay aus „GTA 6“ zeigen. Eine Stellungnahme gibt es derweil noch nicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „GTA 6“: Take-Two geht gegen geleakte…
PlayStation-4/5-Hack: PS2-Emulator als Schadcode-Schlupfloch
Ein Spielkonsolen-Hacker zeigt, wie er PS2-Raubkopien auf Sony PS4 und 5 ausführt. Ihm zufolge ist die Sicherheitslücke unpatchbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: PlayStation-4/5-Hack: PS2-Emulator als Schadcode-Schlupfloch
Gratis-Entschlüsselungstool: Opfer von Ransomware LockerGoga können aufatmen
Wer sich den Erpressungstrojaner LockerGoga unter Windows eingefangen hat, kann seine Daten nun ohne Lösegeldzahlung entschlüsseln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gratis-Entschlüsselungstool: Opfer von Ransomware LockerGoga können aufatmen
Sicherheitslücke in Teams: Microsoft-Token im Klartext gespeichert
Die Windows-, Linux- und macOS-Version von Teams speichert Token im Klartext, mit dem Angreifer die Microsoft-Dienste der Nutzer abgreifen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke in Teams: Microsoft-Token im Klartext gespeichert
„GTA 6“: Hacker leakt angebliche Gameplay-Szenen
In den „GTA“-Foren verbreitet ein User vermeintlich authentisches Gameplay aus „GTA 6“. Er will die Dateien aus Rockstars Slack-Kanal erbeutet haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „GTA 6“: Hacker leakt angebliche Gameplay-Szenen
heise-Angebot: Konferenz zu sicherer Softwareentwicklung: Jetzt noch zur heise devSec anmelden
Anfang Oktober stehen in Karlsruhe Themen von Software Supply Chain über Security in Rust und Go bis zu Post-Quantum Cryptography auf dem Programm der devSec. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Konferenz zu…
Sicherheitslücke in WordPress-Plug-in WPGateway macht Angreifer zu Admins
Angreifer attackieren WordPress-Websites mit WPGateway. Sicherheitsupdates sind noch nicht verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke in WordPress-Plug-in WPGateway macht Angreifer zu Admins
„Total kompromittiert“: 18-Jähriger hackt Uber, interne Dienste offline
Ein Unbekannter hat sich angeblich Zugangsdaten eines Uber-Mitarbeiters erschlichen und jetzt Zugriff auf alle internen Systeme des US-Unternehmens. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Total kompromittiert“: 18-Jähriger hackt Uber, interne Dienste offline
Supply-Chain-Attacke: Trojaner in FishPig-Software bedroht Onlineshops
Derzeit platzieren Angreifer Hintertüren über kompromittierte Shop-Software unter anderem auf WordPress-Websites. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Supply-Chain-Attacke: Trojaner in FishPig-Software bedroht Onlineshops
Sicherheitsupdates: BIOS-Lücken gefährden unzählige Lenovo-PCs
Lenovo hat BIOS-Updates für praktisch sein gesamtes PC-Modell-Portfolio bereitgestellt. Unter anderem werden Schadcode-Lücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: BIOS-Lücken gefährden unzählige Lenovo-PCs
Rust Foundation erhält 460.000 US-Dollar und gründet ein Team für Security
Die Stiftung für die Programmiersprache richtet ein Security-Team ein, das sich um die Sicherheitsaspekte in Rust und dem zugehörigen Ökosystem kümmert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Rust Foundation erhält 460.000 US-Dollar und gründet…
Neue Phishing-Masche: Fake-Konversationen für mehr Glaubwürdigkeit
Sicherheitsforscher warnen vor einer neuen Taktik, die Phishing-Mails noch glaubhafter erscheinen lässt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neue Phishing-Masche: Fake-Konversationen für mehr Glaubwürdigkeit
Sicherheitslösung Apex One von Trend Micro im Visier von Angreifern
Trend Micro hat mehrere Sicherheitslücken in Apex One geschlossen. Eine Schwachstelle nutzen Angreifer derzeit aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslösung Apex One von Trend Micro im Visier von Angreifern
Patchday: SAP-Admins sollten jetzt handeln
Sicherheitsupdates für betriebswirtschaftliche Software von SAP schließen mehrere Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: SAP-Admins sollten jetzt handeln
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
Lernen Sie mit vielen Praxisbespielen, wie Sie Windows 10 und 11 (Pro und Enterprise) in Ihrem Unternehmen sicher betreiben. Mit 10% Frühbucherrabatt bis 27.9. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Windows 10…
Whistleblower: Geheimdienste ohne Spione bei Twitter „arbeiten nicht richtig“
Geheimdienste, die niemanden bei Twitter platzieren, würden nicht richtig arbeiten, meint der Ex-Sicherheitschef. Der Konzern gefährde die nationale Sicherheit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Whistleblower: Geheimdienste ohne Spione bei Twitter „arbeiten nicht richtig“
Patchday: Angreifer attackieren Windows 7 bis 11
Kritische Lücken bedrohen Microsoft Dynamics 365 und Windows. Sicherheitsupdates stehen zur Installation bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Angreifer attackieren Windows 7 bis 11
Patchday Adobe: Schadcode-Attacken auf InDesign, Photoshop & Co. möglich
Es gibt wichtige Sicherheitsupdates für verschiedene Anwendungen von Adobe. Derzeit sind keine dokumentierten Attacken bekannt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Adobe: Schadcode-Attacken auf InDesign, Photoshop & Co. möglich
Twitter-Whistleblower: Auch China und Indien haben Agenten eingeschleust
Geheimdienste, die niemanden bei Twitter platzieren, würden nicht richtig arbeiten, meint der Ex-Sicherheitschef. Der Konzern gefährde die nationale Sicherheit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Twitter-Whistleblower: Auch China und Indien haben Agenten eingeschleust
Mandiant gehört jetzt zur Google Cloud
Google vollzieht die Übernahme der IT-Sicherheitsfirma Mandiant. Es ist die zweitgrößte der Konzerngeschichte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mandiant gehört jetzt zur Google Cloud
Lorenz Ransomware nutzt VoIP-Telefone MiVoice Connect von Mitel als Sprungbrett
Angreifer nutzen derzeit eine kritische Sicherheitslücke in Telefonsystemen von Mitel aus. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lorenz Ransomware nutzt VoIP-Telefone MiVoice Connect von Mitel als Sprungbrett
iPadOS, macOS Monterey und altes iOS: Apple patcht Lücken
iPadOS 16 ist noch nicht fertig, dafür kommt ein Sicherheitsupdate. Auf dem Mac gibt’s nun Safari 16 – und ebenfalls viele Patches. Auch iOS 15 wird bedacht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: iPadOS,…
heise-Angebot: iX-Workshop: IT-Produkte nach EU-Recht prüfen und zertifizieren (Last Call)
An zwei Tagen werden Sie auf die Prüfung und Zertifizierung Ihrer IT-Produkte nach Standards wie CC, BSZ und NESAS vorbereitet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: IT-Produkte nach EU-Recht prüfen und zertifizieren…
Warten auf Sicherheitsupdates: Einige HP-Computer sind seit Monaten verwundbar
Angreifer könnten über Firmware-Schwachstellen Schadcode auf bestimmte PC-Modelle von HP schieben und Geräte komplett kompromittieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Warten auf Sicherheitsupdates: Einige HP-Computer sind seit Monaten verwundbar
Bis zu 70 Prozent langsamer: Kernel-Fix gegen Retbleed macht Linux-VMs lahm
Der Patch, der im Linux-Kernel 5.19 die Spectre-Variante Retbleed schließt, bringt große Leistungseinbußen bei VMs von VMware: Das zeigen Tests des Anbieters. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bis zu 70 Prozent langsamer: Kernel-Fix…
Bericht: Um nicht erwischt zu werden, verschlüsselt Ransomware Daten partiell
Sicherheitsforscher beobachten bei Erpressungstrojanern einen Trend zur schnelleren Verschlüsselung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bericht: Um nicht erwischt zu werden, verschlüsselt Ransomware Daten partiell
Krypto-Malware Shikitega überlistet den herkömmlichen Linux-Schutz
AT&T Alien Labs hat eine Analyse zur neuen Linux-Malware Shikitega veröffentlicht. Der Schädling verschafft sich Root-Zugriff, seine Entdeckung ist schwierig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Krypto-Malware Shikitega überlistet den herkömmlichen Linux-Schutz
Patchday: Ansatzpunkte für Angreifer in Android 10, 11 und 12 geschlossen
Angreifer könnten sich auf Android-Geräten weitreichende Nutzerrechte erschleichen. In Googles Pixel-Serie wurden kritische Lücken ausgebessert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Ansatzpunkte für Angreifer in Android 10, 11 und 12 geschlossen
Albanien wehrt angeblich erneut iranische Cyberattacke ab
Kurz nachdem der Iran die Verantwortung für eine Cyberattacke vom Juli zurückgewiesen hat, wurde Albanien erneut angegriffen – angeblich wieder aus dem Iran. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Albanien wehrt angeblich erneut iranische…
heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive optionaler, direkt anschließender Abschlussprüfung. Mit 10% Frühbucherrabatt bis 26.9. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
dena-Tagung: Cybersicherheit als Achillesferse der Energiewirtschaft
Cyberangriffe bremsen derzeit die Energiewende. Auf dem „Future Energy Day“ der Deutsche Energie-Agentur dena in Berlin geht es auch um eine Gegenstrategie. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: dena-Tagung: Cybersicherheit als Achillesferse der Energiewirtschaft
Angreifer ergaunern durch Passwort-Ausprobieren fast 200.000 North-Face-Accounts
Die Website des Herstellers von Outdoor-Bekleidung North Face war das Ziel einer Credential-Stuffing-Attacke. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer ergaunern durch Passwort-Ausprobieren fast 200.000 North-Face-Accounts
Sicherheitslücke in vorinstalliertem Tool HP Support Assistant geschlossen
HP Support Assistant ist standardmäßig auf HP-Computern installiert. Eine Schwachstelle gefährdet nun Systeme. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke in vorinstalliertem Tool HP Support Assistant geschlossen
heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten
Lernen Sie, wie Sie das Active Directory aus der Cloud als Authentifizierungsprovider einsetzen und mit Azure AD hybride Identitäten sicher verwalten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst…
heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung
Pentests erfolgreich beauftragen und einsetzen, um Schwachstellen in der eigenen IT aufzuspüren und zu beseitigen. Noch bis 12.9. mit 10% Frühbucherrabatt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung
Hacker-Wettbewerb online für alle: Online European Cyber Security Challenge
Die 7. Europameisterschaft für „Nachwuchshacker“ ECSC 2022 steigt kommende Woche in Wien. Parallel gibt es die erste onlineECSC für jedermann. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hacker-Wettbewerb online für alle: Online European Cyber Security…
HTTPS-Zertifikate: Die Rückkehr der Sperrlisten
Zukünftig soll es endlich wieder möglich sein, kompromittierte Zertifikate einfach zu sperren. Apple und Mozilla preschen vor und Let’s Encrypt zieht mit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HTTPS-Zertifikate: Die Rückkehr der Sperrlisten
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 umsetzen (Last Call)
Lernen Sie an zwei Vormittagen die Security-Norm ISO 27001 mit ihren Herausforderungen, aber auch Chancen für Ihr Unternehmen kennen. Noch Plätze frei. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001…
RAID-Manager von Hitachi könnte Ansatzpunkt für Schadcode-Attacken sein
Für einige Versionen von Hitachi RAID Manager SRA sind Sicherheitsupdates erschienen. Für einige Ausgaben gibt es jedoch keinen Support mehr. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: RAID-Manager von Hitachi könnte Ansatzpunkt für Schadcode-Attacken sein
heise-Angebot: IT-Sicherheitstag 2022 zu Security-Angriffen und erfolgreichen Gegenmaßnahmen
Bis zum 27. Oktober kann man sich zum Security-Event zum Frühbucherrabattpreis anmelden. Der IT-Sicherheitstag findet am 17. November in Gelsenkirchen statt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: IT-Sicherheitstag 2022 zu Security-Angriffen und erfolgreichen…
VPN-Lücke in älteren Cisco-Routern wird nicht mehr geschlossen
Für einige Cisco-Router ist der Support ausgelaufen. Es gibt wichtige Sicherheitsupdates für unter anderem Webex. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VPN-Lücke in älteren Cisco-Routern wird nicht mehr geschlossen
heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz (Last Call)
Wie funktionieren Verschlüsselung und digitale Signaturen und wie helfen sie, Unternehmensdaten abzusichern? Ein Kryptographie 101 an zwei Vormittagen (online). Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz (Last Call)
Wegen Cyberattacke: Albanien kappt diplomatische Beziehungen zum Iran
Zwei Monate nach einem heftigen Cyberangriff behauptet Albanien, die Schuldigen zu kennen. Die Islamische Republik Iran soll ihre Botschaft räumen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Wegen Cyberattacke: Albanien kappt diplomatische Beziehungen zum Iran
Jetzt patchen! Angreifer bauen MooBot-Botnetz mit D-Link-Routern aus
Sicherheitsforscher warnen vor derzeit vermehrten Attacken auf ältere und aktuelle kritische Sicherheitslücken in Routern von D-Link. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer bauen MooBot-Botnetz mit D-Link-Routern aus
l+f: Erster Security-Bug in Lotus 1-2-3 seit 30 Jahren
IT-Boomer, die mit dem Linux-Port der einstmals marktführenden Tabellenkalkulation arbeiten, sollten zügig updaten, es droht ein 32 Jahre alter Buffer Overflow. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Erster Security-Bug in Lotus 1-2-3 seit…
Programmiersprache Go bekommt integriertes Schwachstellenmanagement
Das Securityteam pflegt die Go Vulnerability Database, und ein neues Tool zeigt die für Projekte relevanten Schwachstellen an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Programmiersprache Go bekommt integriertes Schwachstellenmanagement
Auf NAS-Systeme von Zyxel könnte Schadcode gelangen
Aktualisierte Firmware-Versionen schließen eine kritische Sicherheitslücke in mehreren NAS-Modellen des Herstellers Zyxel. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Auf NAS-Systeme von Zyxel könnte Schadcode gelangen
Sicherheitsupdates: Kritische Schadcode-Lücken bedrohen IBM-Software
Angreifer könnten die volle Kontrolle über PC-Systeme mit unter anderem IBM Business Process Manager oder IBM Data Replication erlangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Kritische Schadcode-Lücken bedrohen IBM-Software
heise-Angebot: iX-Workshop Sichere Cloud-Nutzung: Azure & Co. effektiv absichern
Lernen Sie, wie Sie Cloud-Umgebungen wie Microsoft Azure sicher und zudem möglichst datenschutzkonform einsetzen. Mit 10% Rabatt noch bis 9. September. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop Sichere Cloud-Nutzung: Azure & Co.…
TikTok dementiert Hack: Angeblich Quellcode und Nutzerdaten geleakt
Eine Hackergruppe gibt an, vermeintliche interne Daten der Social-Media-Plattform TikTok und des Chat-Dienstes WeChat kopiert zu haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: TikTok dementiert Hack: Angeblich Quellcode und Nutzerdaten geleakt
Gebührenbetrug und Phishing durch Schwachstelle in Microsoft Teams
Durch eine Schwachstelle in MS Teams können Angreifer Firmen unter anderem um Telefoniegebühren betrügen. Administratoren können sich jedoch gezielt schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gebührenbetrug und Phishing durch Schwachstelle in Microsoft Teams
heise-Angebot: Internet Security Days 2022 geben Überblick zur IT-Sicherheitslage
Am 29. und 30. September können sich Sicherheitsverantwortliche einen Eindruck darüber verschaffen, worauf sie sich beim Thema Security einstellen sollten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Internet Security Days 2022 geben Überblick zur…
Ransomware: Der Trend geht zum Angriff auf Linux-Server
Trend Micro sieht im ersten Halbjahr 2022 ein Wachstum bei Ransomware-Angriffen. Linux-Umgebungen sind 75 Prozent häufiger ein Ziel als im Vorjahreszeitraum. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Der Trend geht zum Angriff auf…
Erpressungstrojaner DeadBolt nimmt erneut NAS-Systeme von Qnap ins Visier
Stimmen die Voraussetzungen, schieben Angreifer derzeit die Ransomware DeadBolt auf Netzwerkspeicher von Qnap. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Erpressungstrojaner DeadBolt nimmt erneut NAS-Systeme von Qnap ins Visier
Win32/Hive.ZY: Update stoppt Fehlalarmserie von Microsoft Defender unter Windows
Die Windows-Virenabwehr Defender hat fälschlicherweise Chrome, Edge & Co. als Trojaner eingestuft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Win32/Hive.ZY: Update stoppt Fehlalarmserie von Microsoft Defender unter Windows
Jetzt patchen! Google warnt vor möglichen Attacken auf Chrome
Ein wichtiges Sicherheitsupdate schließt eine Lücke im Webbrowser Chrome. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Google warnt vor möglichen Attacken auf Chrome
Persönliche Daten kompromittiert: Samsung informiert US-Kunden über Leck im Juli
Im Juli ergatterten Cyber-Einbrecher vertrauliche Kundendaten von Samsung in den USA. Die Firma schreibt Betroffene nun per E-Mail an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Persönliche Daten kompromittiert: Samsung informiert US-Kunden über Leck im…
WTF: DoS-Angriff auf Yandex Taxi: Verkehrsstau in Moskau nach Fake-Bestellungen
Angreifern gelingt es, eine Flut von Taxi-Bestellungen zu derselben Moskauer Adresse zu platzieren. Daraufhin entsteht ein beachtlicher Verkehrsstau. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WTF: DoS-Angriff auf Yandex Taxi: Verkehrsstau in Moskau nach Fake-Bestellungen
NSA gibt Sicherheitstipps gegen Supply-Chain-Attacken
Unter anderem die National Security Agency gibt Softwareentwicklern Tipps, um Supply-Chain-Attacken vorzubeugen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: NSA gibt Sicherheitstipps gegen Supply-Chain-Attacken
l+f: Keine Ehre unter Dieben, Folge 243
Ein im Untergrund kommerziell gehandelter Infostealer bestahl auch seine Käufer – sofern man den Diebstahl gestohlener Daten als Diebstahl bezeichnen will. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Keine Ehre unter Dieben, Folge 243
heise-Angebot: Webinarserie für Software-Entwickler zum Datenschutz: Jetzt günstig buchen!
Zwei halbtägige Online-Trainings vermitteln praxisnah das Grundwissen, damit Developer von Anfang an datenschutzfreundliche Entscheidungen treffen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Webinarserie für Software-Entwickler zum Datenschutz: Jetzt günstig buchen!
Sicherheitsupdates: Angreifer könnten auf Aruba-Switches Schadcode ausführen
Arubas Software-Entwickler haben mehrere Lücken im Switch-Betriebssystem AOX-CX geschlossen. Das von den Lücken ausgehende Risiko gilt insgesamt als hoch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten auf Aruba-Switches Schadcode ausführen
Studie: (Cyber-)Attacken kosten deutsche Unternehmen 203 Milliarden Euro
Immer mehr deutsche Firmen klagen über Einbrüche in IT-Systeme und das unberechtigte Kopieren von Daten. Die Angreifer werden immer professioneller. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Studie: (Cyber-)Attacken kosten deutsche Unternehmen 203 Milliarden Euro
Apples Mac-Antiviren-Tool wird aktiver
Apple erweitert die in macOS integrierte Antivirus-Software offenbar, um Malware schneller zu entfernen. Für Nutzer älterer Macs könnte der Schutz schwinden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Apples Mac-Antiviren-Tool wird aktiver
Sicherheitsupdate: Präparierte Mails könnten Thunderbird gefährlich werden
Es ist ein wichtiges Sicherheitsupdate für den Mailclient Thunderbird erschienen. Damit haben die Entwickler vier Lücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: Präparierte Mails könnten Thunderbird gefährlich werden
Ein unüberlegter Klick und Angreifer hätten TikTok-Accounts übernehmen können
Sicherheitsforschern von Microsoft zufolge wären mit vergleichsweise wenig Aufwand Attacken auf die TikTok-App unter Android möglich gewesen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ein unüberlegter Klick und Angreifer hätten TikTok-Accounts übernehmen können
Kritische Lücke in zlib-Bibliothek ermöglicht Codeschmuggel
In der weit verbreiteten Kompressionsbibliothek zlib könnten Angreifer unter Umständen Schadcode einschleusen und ausführen. Erste Patches sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Lücke in zlib-Bibliothek ermöglicht Codeschmuggel
Softwareentwicklung: Erneut kritische Sicherheitslücke in GitLab geschlossen
Angreifer könnten durch Schwachstellen in GitLab etwa trotz Zwei-Faktor-Authentifizierung Passwörter erraten oder Schadcode ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Softwareentwicklung: Erneut kritische Sicherheitslücke in GitLab geschlossen
heise-Angebot: heise Security Tour „Wissen schützt!“: Der Termin im Herbst
Da der Online-Termin ausgebucht war, gibt es am 27. September noch mal unsere praxisrelevanten Informationen zu aktuellen Security-Themen als 1-Tages-Konferenz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour „Wissen schützt!“: Der Termin…
heise-Angebot: iX-Workshop: Angriffsziel lokales Active Directory: effiziente Absicherung
Lernen Sie an zwei Tagen, wie Sie Angriffe auf Ihr lokales Unternehmens-AD erkennen und effektiv verhindern können. Noch einige Plätze frei. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Angriffsziel lokales Active Directory: effiziente…
Nach Wochen: Apple fixt aktiv ausgenutzte Lücke auf alten iPhones
iOS 12.5.6 soll neben älteren iPhones auch ältere iPads abdichten. Der Fehler steckt in der Browser-Engine. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Wochen: Apple fixt aktiv ausgenutzte Lücke auf alten iPhones
Sicherheitsupdate: Angreifer könnten WordPress-Websites attackieren
Die WordPress-Entwickler haben drei Lücken im Content-Management-System geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer könnten WordPress-Websites attackieren
China: Datenbank mit 800 Millionen Gesichtern und Nummernschildern im Netz
Monatelang war Medienberichten zufolge eine chinesische Datenbank im Netz offen zugreifbar. Darin befanden sich 800 Millionen Datensätze etwa mit Gesichtern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: China: Datenbank mit 800 Millionen Gesichtern und Nummernschildern…
heise-Angebot: Zwei iX-Workshops: Incident Response (DFIR) und Penetrationstests ausschreiben
1) Professionelle Incident-Response-Workflows implementieren, und 2) Penetrationstests: Methodik, Auswertung und Ausschreibung, mit Frühbucherrabatt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Zwei iX-Workshops: Incident Response (DFIR) und Penetrationstests ausschreiben
Google erweitert Bug-Bounty-Programm, um Lieferketten-Angriffe vorzubeugen
Ab sofort können sich Sicherheitsforscher in Open-Source-Anwendungen von Google und Drittanbietern austoben, um Lücken auszusieben. Dafür winken Geldprämien. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google erweitert Bug-Bounty-Programm, um Lieferketten-Angriffe vorzubeugen
Webbrowser: Google Chrome 105 dichtet kritische Sicherheitslücke ab
Google hat den Webbrowser Chrome auf den Stand 105 gehoben. Darin schließen die Entwickler zahlreiche Sicherheitslücken, darunter mindestens eine kritische. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Google Chrome 105 dichtet kritische Sicherheitslücke ab
heise-Angebot: zwei iX-Workshops: Incident Response (DFIR) und Penetrationstests ausschreiben
1) Professionelle Incident-Response-Workflows implementieren, und 2) Penetrationstests: Methodik, Auswertung und Ausschreibung, mit Frühbucherrabatt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: zwei iX-Workshops: Incident Response (DFIR) und Penetrationstests ausschreiben
l+f: Trennt euren Game Boy Color vom Internet!
Beim Kampf zwischen Pokémons kann es zu Remote Code Execution kommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Trennt euren Game Boy Color vom Internet!
Sicherheitslücke: Zwischenablage in Chromium-basierten Browsern frei zugreifbar
Webseiten können derzeit in aktuellen Chromium-basierten Webbrowsern beliebig auf die Zwischenablage zugreifen. Das ermöglicht etwa Angriffe auf Nutzer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke: Zwischenablage in Chromium-basierten Browsern frei zugreifbar
Affiliate-Betrug: Browser-Erweiterungen mit 1,4 Millionen Installationen
Fünf Chrome-Add-ons hat McAfee identifiziert, die Browserdaten manipulieren und Affiliate-Abzocke betreiben. Sie kommen auf 1,4 Millionen Installationen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Affiliate-Betrug: Browser-Erweiterungen mit 1,4 Millionen Installationen
Foxit PDF Editor und Reader: Schadcode-Schmuggel durch Lücken möglich
Angreifer könnten etwa mit manipulierten Dokumenten in Foxit PDF Editor und Reader Schadcode einschleusen. Aktualisierte Software schließt die Sicherheitslücke. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Foxit PDF Editor und Reader: Schadcode-Schmuggel durch Lücken möglich
Sicherheitslücken in Foxit PDF Editor und Reader ermöglichen Codeschmuggel
Angreifer könnten etwa mit manipulierten Dokumenten in Foxit PDF Editor und Reader Schadcode einschleusen. Aktualisierte Software schließt die Sicherheitslücke. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken in Foxit PDF Editor und Reader ermöglichen Codeschmuggel
heise-Angebot: secIT Digital: Jetzt noch gratis Ticket für die IT-Security-Konferenz sichern
Die Redaktionen von c’t, iX und heise Security haben Referenten für relevante Themen wie Cyberwar, Incident Response und Lieferketten-Angriffe ausgewählt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT Digital: Jetzt noch gratis Ticket für…
Anonymisierendes Linux: Tails 5.4 bringt gehärteten Kernel mit
Die Entwickler von Tails haben Version 5.4 des Linux-Live-Systems zum anonymen Surfen im Internet veröffentlicht. Vor allem ist der Kernel aktuell und gehärtet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 5.4 bringt…
Lexmark: Angreifer können sich durch Firmware-Lücke einnisten
In über 100 Drucker-Modellen von Lexmark steckt eine kritische Lücke in der Firmware. Angreifer könnten sich nach einem Einbruch in den Geräten einnisten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lexmark: Angreifer können sich durch…
Aggressive Adware: PDF-Reader für Android mit Millionen Downloads
Ein PDF-Reader im Google Play-Store kommt auf über eine Million Downloads. Es handelt sich jedoch um Adware, die sogar ungenutzt Vollbild-Werbung einblendet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Aggressive Adware: PDF-Reader für Android mit…
KI-Lernsoftware: Kritische Lücke in Nvidias Flare-SDK
Nvidias SDK für maschinelles Lernen NVFlare enthält eine kritische Sicherheitslücke. Angreifer könnten dadurch aus der Ferne Schadcode einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: KI-Lernsoftware: Kritische Lücke in Nvidias Flare-SDK
Großangelegter Cyberangriff auf Montenegros staatliche Institutionen
Der Balkanstaat Montenegro steht unter massiver Cyberattacke, etliche Behörden sind betroffen. Die Sicherheitsbehörden vermuten russische Angreifer dahinter. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Großangelegter Cyberangriff auf Montenegros staatliche Institutionen
Ransomware: Einbrecher deaktivieren Virenschutz mit Anti-Cheat-Treiber
Cyberkriminelle deaktivieren den Virenschutz mit einem verwundbaren und signierten Anti-Cheat-Treiber eines Spiels. Das ist jedoch gar nicht installiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Einbrecher deaktivieren Virenschutz mit Anti-Cheat-Treiber
Präparierte HTTP-Anfragen könnten Atlassian Bitbucket Server gefährlich werden
Wichtige Sicherheitsupdates für Atlassian Bitbucket Server und Bitbucket Data Center schließen eine kritische Schadcode-Lücke. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Präparierte HTTP-Anfragen könnten Atlassian Bitbucket Server gefährlich werden
Lücken in Ciscos FXOS und NX-OS ermöglichen Übernahme der Kontrolle
In Ciscos Router- und Firewall-Betriebssystemen FXOS und NX-OS hätten Angreifer beliebigen Code mit root-Rechten ausführen können. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lücken in Ciscos FXOS und NX-OS ermöglichen Übernahme der…
Passwortmanager: Einbrecher kopieren Quellcode bei LastPass
Es gab unbefugte Zugriffe auf die Entwicklungsumgebung vom Anbieter des Passwortmanagers LastPass. Kundendaten sollen nicht gefährdet sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passwortmanager: Einbrecher kopieren Quellcode bei LastPass
heise-Angebot: iX-Workshop: In drei Tagen zum IT-Grundschutz-Praktiker mit Zertifikat
Sie erhalten einen umfassenden Überblick über Inhalte und Umsetzung der IT-Grundschutz-Methodik des BSI. Mit anschließender Prüfung zum Grundschutz-Praktiker. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: In drei Tagen zum IT-Grundschutz-Praktiker mit Zertifikat
Norton Safe Web brandmarkt DNS-Spezialisten irrtümlich als Phishing-Angreifer
Der Dienst hat ausgerechnet die Webseite des gemeinnützigen Vereins deSEC als gefährlich eingestuft. Dieser engagiert sich für die Sicherheitstechnik DNSSEC. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Norton Safe Web brandmarkt DNS-Spezialisten irrtümlich als Phishing-Angreifer