Dieser Artikel wurde indexiert von heise Security Die Aktualisierungen zum Mai-Patchday führten zu Authentifizierungsfehlern von Diensten im Active Directory. Neue Patches ohne den Fehler stehen jetzt bereit. Lesen Sie den originalen Artikel: Außer der Reihe: Microsoft behebt Authentifizierungsfehler mit neuen…
Kategorie: heise Security
Microsoft: Updates außer der Reihe beheben Authentifizierungsfehler
Dieser Artikel wurde indexiert von heise Security Die Aktualisierungen zum Mai-Patchday führten zu Authentifizierungsfehlern von Diensten im Active Directory. Neue Patches ohne den Fehler stehen jetzt bereit. Lesen Sie den originalen Artikel: Microsoft: Updates außer der Reihe beheben Authentifizierungsfehler
Oracle warnt vor Sicherheitslücke in E-Business Suite
Dieser Artikel wurde indexiert von heise Security Oracle veröffentlicht Updates eigentlich quartalsweise zum Critical-Patch-Update-Termin. Ein Patch schließt bereits jetzt eine Lücke in der E-Business-Suite. Lesen Sie den originalen Artikel: Oracle warnt vor Sicherheitslücke in E-Business Suite
Jetzt patchen! Angreifer attackieren Cisco 8000 Series Router
Dieser Artikel wurde indexiert von heise Security Der Netzwerkausrüster Cisco hat Sicherheitsupdates für verschiedene Netzwerk-Komponenten veröffentlicht. Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren Cisco 8000 Series Router
Schweiz will Bundesamt für Cybersicherheit etablieren
Dieser Artikel wurde indexiert von heise Security Die Schweizer Regierung will die Kräfte gegen Cyberangriffe stärken und bündeln. Aus dem Nationalen Zentrum für Cybersicherheit soll ein Bundesamt werden. Lesen Sie den originalen Artikel: Schweiz will Bundesamt für Cybersicherheit etablieren
Putin: Mehr Cyberattacken gegen Russland beklagt
Dieser Artikel wurde indexiert von heise Security Der russische Präsident sieht einen „echten Krieg in der IT-Sphäre“ gegen sein Land im Gang. Doch Russland sei dagegen gut gerüstet und ergreife Gegenmaßnahmen. Lesen Sie den originalen Artikel: Putin: Mehr Cyberattacken gegen…
Googles PSP wird Open Source: Das Security Protocol soll neuer Standard werden
Dieser Artikel wurde indexiert von heise Security Das an TLS orientierte PSP Security Protocol für Datacenter-Traffic ist frei verfügbar. PSP setzt beim Verschlüsseln auf skalierbare Hardwareauslagerung. Lesen Sie den originalen Artikel: Googles PSP wird Open Source: Das Security Protocol soll…
heise-Angebot: Weiterbildungskurs zum Datenschutzmanagement verbindet Theorie und Praxis
Dieser Artikel wurde indexiert von heise Security Der Hochschulzertifikatskurs über das Datenschutzmanagement qualifiziert Teilnehmende zum Datenschutzbeauftragten. Am 23. Mai gibt es einen Infoabend. Lesen Sie den originalen Artikel: heise-Angebot: Weiterbildungskurs zum Datenschutzmanagement verbindet Theorie und Praxis
l+f: Dickpics für Cyber-Gangster
Dieser Artikel wurde indexiert von heise Security Eine afrikanische Zentralbank trollt offenbar eine Ransomware-Gang. Lesen Sie den originalen Artikel: l+f: Dickpics für Cyber-Gangster
Hacking-Wettbewerb Pwn2Own: Teams, Ubuntu und Windows 11 sind bereits gefallen
Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher treffen sich in Vancouver, hacken sich durch populäre Anwendungen und Betriebssysteme – und streichen Geldprämien ein. Lesen Sie den originalen Artikel: Hacking-Wettbewerb Pwn2Own: Teams, Ubuntu und Windows 11 sind bereits gefallen
Angreifer könnten mit DNS-Software BIND erstellte TLS-Sessions „zerstören“
Dieser Artikel wurde indexiert von heise Security Es gibt ein wichtiges Sicherheitsupdate für BIND, welches Admins zeitnah installieren sollten. Lesen Sie den originalen Artikel: Angreifer könnten mit DNS-Software BIND erstellte TLS-Sessions „zerstören“
Nutzer könnten Sonicwall SMA-100 beliebigen Code unterjubeln
Dieser Artikel wurde indexiert von heise Security In den Zugangssicherungsgeräten der SMA-100-Reihe von Sonicwall könnten Nutzer eigene Befehle als root ausführen. Ein Firmware-Update steht bereit. Lesen Sie den originalen Artikel: Nutzer könnten Sonicwall SMA-100 beliebigen Code unterjubeln
Microsoft: Neue Masche zur Erkennungsumgehung bei MSSQL-Angriffen
Dieser Artikel wurde indexiert von heise Security Microsofts Sicherheitsteams warnen vor Angriffen auf MSSQL, die nach initialem Einbruch nicht mehr Powershell zur weiteren Ausbreitung nutzen. Lesen Sie den originalen Artikel: Microsoft: Neue Masche zur Erkennungsumgehung bei MSSQL-Angriffen
heise-Angebot: Finale der Cyber Security Challenge 2022 im Verbund mit IT Job kompakt
Dieser Artikel wurde indexiert von heise Security Parallel zum finalen Hacking-Wettbewerb für junge Menschen wird es in München eine Ausgabe der Fachkonferenz und Recruiting-Messe IT Job kompakt geben. Lesen Sie den originalen Artikel: heise-Angebot: Finale der Cyber Security Challenge 2022…
Sicherheitsupdates: Admin-Lücke bedroht WordPress-Websites mit Jupiter Theme
Dieser Artikel wurde indexiert von heise Security Mit dem Theme-Builder Jupiter Theme oder Jupiter X Core Plugin erstellte WordPress-Websites sind verwundbar. Lesen Sie den originalen Artikel: Sicherheitsupdates: Admin-Lücke bedroht WordPress-Websites mit Jupiter Theme
Qnap warnt vor Ransomware-Angriffen auf Netzwerkspeicher
Dieser Artikel wurde indexiert von heise Security Der Hersteller Qnap warnt vor neuen Angriffen mit Ransomware auf die Netzwerkspeicher des Unternehmens. Admins sollen bereitstehende Updates zügig installieren. Lesen Sie den originalen Artikel: Qnap warnt vor Ransomware-Angriffen auf Netzwerkspeicher
Attacken auf VMware-Sicherheitslücken: Jetzt updaten!
Dieser Artikel wurde indexiert von heise Security Die US-amerikanische CISA warnt vor Angriffen auf mehrere Sicherheitslücken in VMware-Produkten. VMware dichtet zudem neu entdeckte Schwachstellen ab. Lesen Sie den originalen Artikel: Attacken auf VMware-Sicherheitslücken: Jetzt updaten!
iPhone aus, Funk bleibt an: Sicherheitsforscher sehen neue Angriffsfläche
Dieser Artikel wurde indexiert von heise Security Auf einem abgeschalteten iPhone kann Malware laufen, warnt ein Forschungsteam der TU Darmstadt. Apples Low-Power-Mode fehlen Schutzvorkehrungen. Lesen Sie den originalen Artikel: iPhone aus, Funk bleibt an: Sicherheitsforscher sehen neue Angriffsfläche
Zahlreiche persönliche Daten bei Hackerangriff auf TU Berlin in 2021 gestohlen
Dieser Artikel wurde indexiert von heise Security Bei einem Cyberangriff auf die TU Berlin kam es im vergangenen Jahr zu monatelangen IT-Ausfällen. Hunderte Dateien mit vertraulichen Inhalten wurden gestohlen. Lesen Sie den originalen Artikel: Zahlreiche persönliche Daten bei Hackerangriff auf…
Cyber-Sicherheitsbehörden sammeln regelmäßig ausgenutzte Fehler in IT-Sicherheit
Dieser Artikel wurde indexiert von heise Security Internationale IT-Sicherheitsbehörden listen die am häufigsten missbrauchten Fehler bei der Umsetzung von IT-Sicherheit. Sie benennen aber auch Lösungen. Lesen Sie den originalen Artikel: Cyber-Sicherheitsbehörden sammeln regelmäßig ausgenutzte Fehler in IT-Sicherheit
Assured OSS: Google verspricht sichere Open-Source-Software
Dieser Artikel wurde indexiert von heise Security Der neue Service Assured Open Source Software liefert Pakete, die Google ausgiebig getestet hat und im eigenen Entwicklungsprozess verwendet. Lesen Sie den originalen Artikel: Assured OSS: Google verspricht sichere Open-Source-Software
Massive Angriffe auf Lücke in WordPress-Plug-in Tatsu Builder
Dieser Artikel wurde indexiert von heise Security Eine Sicherheitslücke im WordPress-Plug-in Tatsu Builder erlaubt Angreifern, Schadcode einzuschleusen. Derzeit werden massive Angriffe darauf beobachtet. Lesen Sie den originalen Artikel: Massive Angriffe auf Lücke in WordPress-Plug-in Tatsu Builder
Sicherheitsupdates: Schadcode-Lücken in GPU-Treibern von Nvidia geschlossen
Dieser Artikel wurde indexiert von heise Security Berechnen Nvidia-Grafikkarten von Angreifern präparierte Shader, kann es zu Sicherheitsproblemen kommen. Lesen Sie den originalen Artikel: Sicherheitsupdates: Schadcode-Lücken in GPU-Treibern von Nvidia geschlossen
Keine Updates mehr für Windows Server und Windows 10 20H2
Dieser Artikel wurde indexiert von heise Security Microsoft stellt die Unterstützung für die Windows-Versionen Server und Windows 10 20H2 ein. Windows Server gibt es künftig nicht mehr als Halbjahres-Releases. Lesen Sie den originalen Artikel: Keine Updates mehr für Windows Server…
Support-Ende für Windows Server und Windows 10 20H2
Dieser Artikel wurde indexiert von heise Security Microsoft stellt die Unterstützung für die Windows-Versionen Server und Windows 10 20H2 ein. Windows Server gibt es künftig nicht mehr als Halbjahres-Releases. Lesen Sie den originalen Artikel: Support-Ende für Windows Server und Windows…
Bluetooth-Angriff: Tesla Model 3 und Tesla Y flott gestohlen
Dieser Artikel wurde indexiert von heise Security Sicherheitsmängel in Bluetooth Low Energy erlauben Zugriff auf Teslas Elektroautos, andere elektronische Geräte und Türschlösser. Tesla bestätigt das Problem. Lesen Sie den originalen Artikel: Bluetooth-Angriff: Tesla Model 3 und Tesla Y flott gestohlen
KubeCon: StackRox – Red Hat Cluster Security für Kubernetes in Community-Edition
Dieser Artikel wurde indexiert von heise Security Red Hat bleibt seiner Community-Strategie treu: Wie beim Vorbild RHEL bekommt auch das Kubernetes-Sicherheits-Produkt RHACS zur KubeCon ein Open-Source-Pendant. Lesen Sie den originalen Artikel: KubeCon: StackRox – Red Hat Cluster Security für Kubernetes…
Zugangskontrolle: Aruba schließt Sicherheitslücken in ClearPass Policy Manager
Dieser Artikel wurde indexiert von heise Security Mit Arubas ClearPass Policy Manager können Administratoren die Zugangskontrolle regeln. Sicherheitslücken darin ermöglichen Angreifern die komplette Übernahme. Lesen Sie den originalen Artikel: Zugangskontrolle: Aruba schließt Sicherheitslücken in ClearPass Policy Manager
StackRox: Red Hats Cluster Security für Kubernetes bekommt Community-Edition
Dieser Artikel wurde indexiert von heise Security Red Hat bleibt seiner Community-Strategie treu: Wie beim Vorbild RHEL bekommt auch das Kubernetes-Sicherheits-Produkt RHACS zur KubeCon ein Open-Source-Pendant. Lesen Sie den originalen Artikel: StackRox: Red Hats Cluster Security für Kubernetes bekommt Community-Edition
Netzwerkausrüster: Aruba schließt Sicherheitslücken in ClearPass Policy Manager
Dieser Artikel wurde indexiert von heise Security Mit Arubas ClearPass Policy Manager können Administratoren die Zugangskontrolle regeln. Sicherheitslücken darin ermöglichen Angreifern die komplette Übernahme. Lesen Sie den originalen Artikel: Netzwerkausrüster: Aruba schließt Sicherheitslücken in ClearPass Policy Manager
Kali Linux 2022.2 mit polierter Optik und in unkaputtbar
Dieser Artikel wurde indexiert von heise Security Das neue Kali Linux ist da. Dank Snapshots kann man das System nun zurücksetzen. Neue Tools erweitern den Funktionsumfang. Lesen Sie den originalen Artikel: Kali Linux 2022.2 mit polierter Optik und in unkaputtbar
US-Gericht: Ukrainischer Botnet-Betreiber erhält vier Jahre Haft
Dieser Artikel wurde indexiert von heise Security Weil er Zugangsdaten zu IT-Systemen rund um den Globus auf einem Darknet-Marktplatz verhökert hat, wurde ein Ukrainer nun zu vier Jahren Haft verurteilt. Lesen Sie den originalen Artikel: US-Gericht: Ukrainischer Botnet-Betreiber erhält vier…
IT-Sicherheit: Große Defizite beim Standardschutz in kleinen Firmen
Dieser Artikel wurde indexiert von heise Security Viele der Mittelständler führen laut „Deutschland sicher im Netz“ keine Angriffserkennung gegen Cyberattacken durch, die Hälfte verschlüsselt E-Mails nicht. Lesen Sie den originalen Artikel: IT-Sicherheit: Große Defizite beim Standardschutz in kleinen Firmen
Microsoft warnt vor Sysrv-Botnet
Dieser Artikel wurde indexiert von heise Security Eine neue Variante des Sysrv-Botnets hat Microsoft beobachtet, die Windows- und Linux-Systeme befällt, um Kryptowährungen zu schürfen. Lesen Sie den originalen Artikel: Microsoft warnt vor Sysrv-Botnet
Sicherheitslücken in Sonicwall SMA 1000 und SSL-VPN erlauben unbefugten Zugriff
Dieser Artikel wurde indexiert von heise Security Sonicwall schließt mehrere Sicherheitslücken in Firmwares von SMA-1000-Geräten und in SSL-VPN NetExtender. Angreifer könnten sich etwa Zugriff verschaffen. Lesen Sie den originalen Artikel: Sicherheitslücken in Sonicwall SMA 1000 und SSL-VPN erlauben unbefugten Zugriff
heise-Angebot: iX-Praxis-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
Dieser Artikel wurde indexiert von heise Security Gezielt die Vorgaben des IT-Sicherheitsgesetzes des BSI befolgen: konkrete Starthilfe für KRITIS-Betreiber an zwei Tagen (online). Noch Plätze frei. Lesen Sie den originalen Artikel: heise-Angebot: iX-Praxis-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
NSA: Keine Hintertür für Spione in quantengesicherter Verschlüsselung
Dieser Artikel wurde indexiert von heise Security 2015 musste das NIST einen Verschlüsselungsalgorithmus beerdigen, da ihn die NSA unterwandert hatte. Bei Post-Quanten-Kryptografie soll das nicht passieren. Lesen Sie den originalen Artikel: NSA: Keine Hintertür für Spione in quantengesicherter Verschlüsselung
Colonial Pipeline droht Geldstrafe wegen schlechten Risikomanagements
Dieser Artikel wurde indexiert von heise Security Dem Betreiber des Ölpipelinesystems droht eine hohe Geldstrafe. Fehlendes Notfallmanagement war wohl mitursächlich für die Ransomware-Auswirkungen 2021. Lesen Sie den originalen Artikel: Colonial Pipeline droht Geldstrafe wegen schlechten Risikomanagements
Playstation: Lücke in NetBSD-Treiber könnte Codeschmuggel ermöglichen
Dieser Artikel wurde indexiert von heise Security Sonys Playstation nutzt zumindest Teile von NetBSD. Eine Treiber-Sicherheitslücke könnte Angreifern aus dem LAN ermöglichen, eigenen Code einzuschleusen. Lesen Sie den originalen Artikel: Playstation: Lücke in NetBSD-Treiber könnte Codeschmuggel ermöglichen
Desktop-Firewall ZoneAlarm: Kritische Lücke ermöglicht Rechteausweitung
Dieser Artikel wurde indexiert von heise Security Eine Sicherheitslücke in der Desktop-Firewall ZoneAlarm könnte Angreifern ermöglichen, ihre Rechte im System auszuweiten und somit die Kontrolle zu übernehmen. Lesen Sie den originalen Artikel: Desktop-Firewall ZoneAlarm: Kritische Lücke ermöglicht Rechteausweitung
Eclipse Foundation erklärt Security zur Chefsache
Dieser Artikel wurde indexiert von heise Security Mit Blick auf die wachsenden Gefahren für die Software Supply Chain ernennt die Stiftung Mikaël Barbero zum Head of Security. Lesen Sie den originalen Artikel: Eclipse Foundation erklärt Security zur Chefsache
Desktop-Firewall: ZoneAlarm ermöglicht Rechteausweitung
Dieser Artikel wurde indexiert von heise Security Eine Sicherheitslücke in der Desktop-Firewall ZoneAlarm könnte Angreifern ermöglichen, ihre Rechte im System auszuweiten und somit die Kontrolle zu übernehmen. Lesen Sie den originalen Artikel: Desktop-Firewall: ZoneAlarm ermöglicht Rechteausweitung
Jetzt patchen! Zyxel Firewalls als Schlupfloch in Firmen-Netzwerke
Dieser Artikel wurde indexiert von heise Security Ein wichtiges Sicherheitsupdate schließt eine kritische Lücke in mehreren Firewall-Modellen von Zyxel. Lesen Sie den originalen Artikel: Jetzt patchen! Zyxel Firewalls als Schlupfloch in Firmen-Netzwerke
Windows-Updates verursachen Start- und Authentifizierungsprobleme
Dieser Artikel wurde indexiert von heise Security Microsoft-Updates aus dem Mai verursachen bei Nutzern Probleme etwa beim Starten bestimmter Anwendungen. Zudem können Dienste Authentifizierungsprobleme melden. Lesen Sie den originalen Artikel: Windows-Updates verursachen Start- und Authentifizierungsprobleme
heise-Angebot: Threat Modeling: Jetzt noch Tickets für devSec-Thementag und Workshop sichern
Dieser Artikel wurde indexiert von heise Security Am 18. Mai 2022 findet ein halbtägiges Webinar zu Threat Modeling statt. Ein Workshop am 23. Mai vertieft das Thema praxisorientiert. Lesen Sie den originalen Artikel: heise-Angebot: Threat Modeling: Jetzt noch Tickets für…
„Freundliche Übernahme“: Security-Experte kapert npm-Account „foreach“ – nicht
Dieser Artikel wurde indexiert von heise Security GitHub kündigt erweiterte 2FA-Absicherung für npm-Accounts an. Zuvor sei der Account hinter dem Package foreach von einer Übernahme bedroht gewesen. Lesen Sie den originalen Artikel: „Freundliche Übernahme“: Security-Experte kapert npm-Account „foreach“ – nicht
Prozessoren-Patchday: AMD und Intel verteilen Updates
Dieser Artikel wurde indexiert von heise Security Die Prozessorenhersteller AMD und Intel beheben Sicherheitslücken. Rechnerhersteller müssen zum Abdichten zumeist BIOS-Updates verteilen. Lesen Sie den originalen Artikel: Prozessoren-Patchday: AMD und Intel verteilen Updates
Verwirrung um vermeintlichen Dependency-Confusion-Angriff auf deutsche Firmen
Dieser Artikel wurde indexiert von heise Security Ein scheinbar bösartiger Supply-Chain-Angriff auf vier Firmen hat sich als Penetrationstest herausgestellt, zeigt aber die anhaltende Gefahr der Attacken. Lesen Sie den originalen Artikel: Verwirrung um vermeintlichen Dependency-Confusion-Angriff auf deutsche Firmen
Aktuelle BIOS/UEFI-Versionen schließen Schadcode-Schlupflöcher in HP-Computern
Dieser Artikel wurde indexiert von heise Security Wer einen PC von HP besitzt, sollte die Firmware aus Sicherheitsgründen auf den aktuellen Stand bringen. Lesen Sie den originalen Artikel: Aktuelle BIOS/UEFI-Versionen schließen Schadcode-Schlupflöcher in HP-Computern
l+f: Chinesen wollen Windows sicherer machen – oder doch nicht?
Dieser Artikel wurde indexiert von heise Security Chinesische Sicherheitsforscher haben offensichtlich die Regeln der eigenen Regierung verletzt. Lesen Sie den originalen Artikel: l+f: Chinesen wollen Windows sicherer machen – oder doch nicht?
Jetzt patchen! F5 BIG-IP-Systeme werden aktiv angegriffen
Dieser Artikel wurde indexiert von heise Security Angreifer nutzen Sicherheitslücken in den BIG-IP-Systemen von F5 aus, um darin einzubrechen, die Systeme unbrauchbar zu machen oder sie zu übernehmen. Lesen Sie den originalen Artikel: Jetzt patchen! F5 BIG-IP-Systeme werden aktiv angegriffen
Google dichtet Speicherverschlüsselung des AMD Epyc ab
Dieser Artikel wurde indexiert von heise Security Google-Sicherheitsexperten fanden mehrere Fehler in der RAM-Verschlüsselung AMD SVE des Epyc 7003 für „Confidential Computing“ in der Cloud. Lesen Sie den originalen Artikel: Google dichtet Speicherverschlüsselung des AMD Epyc ab
heise-Angebot: heise Security Tour 2022: Helfen Awareness-Schulungen der Sicherheit?
Dieser Artikel wurde indexiert von heise Security „Wissen schützt!“ – die Security-Konferenz unterstützt IT-Sicherheitsverantwortliche bei ihrem Job. Nur bis nächste Woche noch zum Frühbuchertarif. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour 2022: Helfen Awareness-Schulungen der Sicherheit?
Webbrowser: Google schließt in Chrome 13 Sicherheitslücken
Dieser Artikel wurde indexiert von heise Security Google hat den Desktop-Webbrowser sowie die Extended-Stable-Version von Chrome aktualisiert. Die Standardversion korrigiert 13 sicherheitsrelevante Fehler. Lesen Sie den originalen Artikel: Webbrowser: Google schließt in Chrome 13 Sicherheitslücken
Patchday Adobe: Schadcode-Lücken bedrohen ColdFusion, InDesign & Co.
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für Anwendungen von Adobe. Den Großteil der Lücken stuft der Software-Hersteller als kritisch ein. Lesen Sie den originalen Artikel: Patchday Adobe: Schadcode-Lücken bedrohen ColdFusion, InDesign & Co.
Patchday Microsoft: Windows-Schwachstelle attackiert – Domain-Controller updaten
Dieser Artikel wurde indexiert von heise Security Eine aktiv ausgenutzte Schwachstelle betrifft viele Windows- und Windows-Server-Versionen. Zwei weitere Lücken sind bekannt. Attacken könnten bevorstehen. Lesen Sie den originalen Artikel: Patchday Microsoft: Windows-Schwachstelle attackiert – Domain-Controller updaten
Patchday: SAP behebt acht neu entdeckte Sicherheitsprobleme
Dieser Artikel wurde indexiert von heise Security Zum Mai-Patchday meldet SAP acht neue Sicherheitslücken und aktualisiert Artikel zu vier Schwachstellen, die das Unternehmen bereits früher abgedichtet hat. Lesen Sie den originalen Artikel: Patchday: SAP behebt acht neu entdeckte Sicherheitsprobleme
Microsoft Security Experts: Managed Services gegen den Fachkräftemangel
Dieser Artikel wurde indexiert von heise Security Microsoft kündigt drei neue Managed Services an, die Kunden das Einrichten von Security-Teams abnehmen. Damit will man dem Mangel an Personal entgegentreten. Lesen Sie den originalen Artikel: Microsoft Security Experts: Managed Services gegen…
Microsoft Securtiy Experts: Managed Services gegen den Fachkräftemangel
Dieser Artikel wurde indexiert von heise Security Microsoft kündigt drei neue Managed Services an, die Kunden das Einrichten von Security-Teams abnehmen. Damit will man dem Mangel an Personal entgegentreten. Lesen Sie den originalen Artikel: Microsoft Securtiy Experts: Managed Services gegen…
Managed Services gegen den Fachkräftemangel – Microsofts neue Security-Produkte
Dieser Artikel wurde indexiert von heise Security Microsoft kündigt drei neue Managed Services an, die Kunden das Einrichten von Security-Teams abnehmen. Damit will man dem Mangel an Personal entgegentreten. Lesen Sie den originalen Artikel: Managed Services gegen den Fachkräftemangel –…
Sicherheitslücke in Anti-Rootkit-Treiber von Avast und AVG
Dieser Artikel wurde indexiert von heise Security Durch Lücken im Anti-Rootkit-Treiber von Avast und AVG hätten Angreifer ihre Rechte ausweiten können. Ransomware nutzt den Treiber zum Beenden von Virenschutz. Lesen Sie den originalen Artikel: Sicherheitslücke in Anti-Rootkit-Treiber von Avast und…
EU und USA: Russland für Ausfall des Satellitennetzwerks KA-Sat verantwortlich
Dieser Artikel wurde indexiert von heise Security Die EU, USA und Großbritannien sind sich einig, dass der russische Militärgeheimdienst hinter dem Ausfall des Satelliten-Internets am 24. Februar steckt. Lesen Sie den originalen Artikel: EU und USA: Russland für Ausfall des…
Soziales Netzwerk: Spam-Welle rollt durch Xing
Dieser Artikel wurde indexiert von heise Security Nutzer des sozialen Business-Netzwerks Xing erhalten derzeit vermehrt Nachrichten, dass sie in Beiträgen erwähnt wurden. Es handelt sich dabei um Spam. Lesen Sie den originalen Artikel: Soziales Netzwerk: Spam-Welle rollt durch Xing
BKA-Bericht Cybercrime: Ransomware beeinträchtigt die Funktion des Gemeinwesens
Dieser Artikel wurde indexiert von heise Security Das Bedrohungs- und Schadenspotenzial von Verschlüsselungstrojanern ist 2021 laut dem BKA erneut spürbar angestiegen. Ganze Lieferketten seien gefährdet. Lesen Sie den originalen Artikel: BKA-Bericht Cybercrime: Ransomware beeinträchtigt die Funktion des Gemeinwesens
Hilfestellung für die Analyse schadbringender Dokumente
Dieser Artikel wurde indexiert von heise Security Das SANS-Institut veröffentlicht einen neuen „Spickzettel“, der bei der Malware-Analyse verschiedener Dokumenttypen helfen soll. Lesen Sie den originalen Artikel: Hilfestellung für die Analyse schadbringender Dokumente
Patchday: Fortinet schützt IP-Telefone vor Schadcode-Attacken
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für unter anderem FortiClient, FortiFone und FortiOS. Eine Lücke gilt als kritisch. Lesen Sie den originalen Artikel: Patchday: Fortinet schützt IP-Telefone vor Schadcode-Attacken
Freifunk: Einschleusen schädlicher Firmware durch kritische Lücke möglich
Dieser Artikel wurde indexiert von heise Security Freifunk aktualisiert seine Router-Firmware und schließt eine kritische Sicherheitslücke, durch die Angreifer eigene Firmware auf die Geräte aufspielen könnten. Lesen Sie den originalen Artikel: Freifunk: Einschleusen schädlicher Firmware durch kritische Lücke möglich
Microsoft Windows 11 verliert Zugriff auf Private Keys von Zertifikaten
Dieser Artikel wurde indexiert von heise Security In der Windows-11-Community häufen sich derzeit Meldungen über fehlende Zugriffe auf Zertifikate, konkret den privaten Schlüsseln im Benutzerzertifikatsstore. Lesen Sie den originalen Artikel: Microsoft Windows 11 verliert Zugriff auf Private Keys von Zertifikaten
Nach Fehlalarm: Trend Micro gibt Tipps zur Reparatur
Dieser Artikel wurde indexiert von heise Security Vergangene Woche hat der Trend-Micro-Virenschutz den Webbrowser Microsoft Edge als Malware klassifiziert. Dabei gelöschte Registry-Daten lassen sich reparieren. Lesen Sie den originalen Artikel: Nach Fehlalarm: Trend Micro gibt Tipps zur Reparatur
Ransomware-Befall: Notstand in Costa Rica – Erpressergruppe veröffentlicht Daten
Dieser Artikel wurde indexiert von heise Security Ein Befall mit Ransomware legt Regierungsbehörden lahm. Der Präsident verkündet den Cyber-Notstand, will aber nicht zahlen – Conti leakt daraufhin die Daten. Lesen Sie den originalen Artikel: Ransomware-Befall: Notstand in Costa Rica –…
Jetzt patchen! Attacken auf F5 BIG-IP-Systeme könnten bevorstehen
Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher habe in vergleichsweise kurzer Zeit Exploit-Code entwickelt. Das könnten Angreifer auch. Admins sollten BIP-IP-Produkte aktualisieren. Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf F5 BIG-IP-Systeme könnten bevorstehen
Ransomware: USA setzen Kopfgeld auf Mitglieder der Conti-Gruppe aus
Dieser Artikel wurde indexiert von heise Security Insgesamt 15 Millionen Dollar Belohnung lobt das Außenministerium aus für die Ergreifung von Führern und Mitwirkenden der Conti-Erpressergruppe. Lesen Sie den originalen Artikel: Ransomware: USA setzen Kopfgeld auf Mitglieder der Conti-Gruppe aus
heise-Angebot: Internet Security Days: Erste Programm-Highlights bekannt gegeben
Dieser Artikel wurde indexiert von heise Security Die Internet Security Days kehren am 29. und 30. September ins Phantasialand zurück. Nun stehen die ersten Speaker fest. Lesen Sie den originalen Artikel: heise-Angebot: Internet Security Days: Erste Programm-Highlights bekannt gegeben
Schadcode-Attacken auf Videoüberwachungssystem und NAS von Qnap möglich
Dieser Artikel wurde indexiert von heise Security Wichtige Sicherheitsupdates schließen mehreren Lücken in Netzwerkprodukten von Qnap. Lesen Sie den originalen Artikel: Schadcode-Attacken auf Videoüberwachungssystem und NAS von Qnap möglich
Passwort-Diebstahl: Neben GitHub-OAuth-Token auch Passwörter bei Heroku geklaut
Dieser Artikel wurde indexiert von heise Security Nachdem Heroku zum Passwortändern aufgerufen hat, erklärt Salesforce nun den Grund: Gehashte und gesalzene User-Passwörter wurden aus einer Datenbank entwendet. Lesen Sie den originalen Artikel: Passwort-Diebstahl: Neben GitHub-OAuth-Token auch Passwörter bei Heroku geklaut
Passwort-Nachfolge: Apple, Google und Microsoft unterstützen erweitertes FIDO
Dieser Artikel wurde indexiert von heise Security Schneller, einfacher und sicherer sollen Log-ins quer über alle Geräte und Plattformen werden. Das unterstützen nun auch Apple, Google und Microsoft. Lesen Sie den originalen Artikel: Passwort-Nachfolge: Apple, Google und Microsoft unterstützen erweitertes…
Sicherheitsupdate schützt IBMs Datenbanksystem Informix Dynamic Server
Dieser Artikel wurde indexiert von heise Security Ein wichtiger Sicherheitspatch schließt eine Schwachstelle in IBMs Informix Dynamic Server. Lesen Sie den originalen Artikel: Sicherheitsupdate schützt IBMs Datenbanksystem Informix Dynamic Server
Sicherheitsupdates: Cisco schließt VM-Ausbruch-Lücken mit Root-Zugriff
Dieser Artikel wurde indexiert von heise Security Der Netzwerkausrüster Cisco hat unter anderem in Enterprise NFV Infrastrucutre Software eine kritische Lücke geschlossen. Lesen Sie den originalen Artikel: Sicherheitsupdates: Cisco schließt VM-Ausbruch-Lücken mit Root-Zugriff
Angreifer könnten die volle Kontrolle über F5 BIG-IP-Systeme erlangen
Dieser Artikel wurde indexiert von heise Security Wichtige Sicherheitsupdates schließen unter anderem eine kritische Lücke in BIG-IP-Systemen. Admins sollten jetzt handeln. Lesen Sie den originalen Artikel: Angreifer könnten die volle Kontrolle über F5 BIG-IP-Systeme erlangen
Noch kein Update: DNS-Poisoning-Lücke in vielen IoT-Geräten
Dieser Artikel wurde indexiert von heise Security Eine Sicherheitslücke in den Bibliotheken uClibc und uClibc-ng vereinfacht DNS-Poisoning-Angriffe, die Anfragen auf fremde Server umleiten. Lesen Sie den originalen Artikel: Noch kein Update: DNS-Poisoning-Lücke in vielen IoT-Geräten
Welt-Passwort-Tag: Zugangssicherheit im Fokus
Dieser Artikel wurde indexiert von heise Security An diesem Donnerstag findet der alljährliche Welt-Passwort-Tag statt. Grund dazu, sich noch einmal Gedanken über die Sicherheit von Zugängen zu machen. Lesen Sie den originalen Artikel: Welt-Passwort-Tag: Zugangssicherheit im Fokus
l+f: Malware-Autoren müssen Sicherheitspatch entwickeln
Dieser Artikel wurde indexiert von heise Security Ein Sicherheitsforscher ärgert die Entwickler der Erpressungstrojaner REvil, LockBit & Co. Lesen Sie den originalen Artikel: l+f: Malware-Autoren müssen Sicherheitspatch entwickeln
Spyware blieb in Unternehmen bis zu 18 Monate lang unentdeckt
Dieser Artikel wurde indexiert von heise Security Die „Quietexit“ genannte Backdoor blieb teilweise 18 Monate unentdeckt. Sicherheitsforscher vermuten, dass dahinter eine staatliche Gruppe steckt. Lesen Sie den originalen Artikel: Spyware blieb in Unternehmen bis zu 18 Monate lang unentdeckt
Microsoft wirft unsichere Anmeldung für Exchange Online raus
Dieser Artikel wurde indexiert von heise Security Das sogenannte Basic-Auth-Verfahren zur Anmeldung am Exchange-Online-Postfach gilt als äußerst unsicher. Microsoft schaltet es ab dem 1. Oktober ab. Lesen Sie den originalen Artikel: Microsoft wirft unsichere Anmeldung für Exchange Online raus
TLStorm 2: Kritische Lücken bedrohen Switches von Aruba und Avaya
Dieser Artikel wurde indexiert von heise Security Aufgrund von Software-Fehlern könnten Angreifer unbefugt in sensible Netzwerkbereiche von Unternehmen eindringen. Lesen Sie den originalen Artikel: TLStorm 2: Kritische Lücken bedrohen Switches von Aruba und Avaya
heise-Angebot: iX-Workshop: KRITIS – Prüfverfahrenskompetenz für § 8a BSIG (Last Call)
Dieser Artikel wurde indexiert von heise Security Erlangen Sie spezielle KRITIS-Prüfverfahrenskompetenz für § 8a BSIG; inklusive optionaler, direkt anschließender Abschlussprüfung. Noch einige Plätze frei. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: KRITIS – Prüfverfahrenskompetenz für § 8a BSIG (Last Call)
heise-Angebot: iX-Workshop: Azure AD als zentraler Authentifizierungsdienst
Dieser Artikel wurde indexiert von heise Security Authentifizierung und Autorisierung zentral, sicher und hochverfügbar mit Active Directory aus der Cloud bereitstellen. Noch Plätze frei Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Azure AD als zentraler Authentifizierungsdienst
Anonymisierendes Betriebssystem: Linux-Unterbau von Tails 5.0 erneuert
Dieser Artikel wurde indexiert von heise Security Die Tails-Entwickler haben das System in Version 5 vor allem in der Bedienung optimiert und viele Tools in aktuellen Versionen implementiert. Lesen Sie den originalen Artikel: Anonymisierendes Betriebssystem: Linux-Unterbau von Tails 5.0 erneuert
Cyberangriff führt zu Einschränkungen für Kunden beim Autovermieter Sixt
Dieser Artikel wurde indexiert von heise Security Unbekannte hatten Zugriff auf IT-Systeme von Sixt. Ob Kundendaten betroffen waren, ist noch unklar. Der Geschäftsbetrieb soll temporär beeinträchtigt sein. Lesen Sie den originalen Artikel: Cyberangriff führt zu Einschränkungen für Kunden beim Autovermieter…
Erpressungstrojaner: Gefälschte Windows-Updates installieren Magniber-Ransomware
Dieser Artikel wurde indexiert von heise Security Vermeintliche Windows-Sicherheitsupdates haben die Ransomware Magniber installiert. 2600 US-Dollar Lösegeld verlangen die Drahtzieher. Lesen Sie den originalen Artikel: Erpressungstrojaner: Gefälschte Windows-Updates installieren Magniber-Ransomware
Trend Micros Apex One meldet Trojaner im Webbrowser Microsoft Edge
Dieser Artikel wurde indexiert von heise Security Es mehren sich Beschwerden von Nutzern in den Internetforen, dass der Virenscanner Apex One bei Ihnen einen Trojaner-Befall in Microsofts Edge-Browser meldet. Lesen Sie den originalen Artikel: Trend Micros Apex One meldet Trojaner…
Patchday: Wichtige Sicherheitsupdates für Android 10, 11 und 12 erschienen
Dieser Artikel wurde indexiert von heise Security Google hat sein mobiles Betriebssystem gegen mehrere mögliche Attacken abgesichert. Außerdem können Lückenfinder in Android 13 Beta Millionäre werden. Lesen Sie den originalen Artikel: Patchday: Wichtige Sicherheitsupdates für Android 10, 11 und 12…
Phisher haben Microsoft und den Handel im Visier
Dieser Artikel wurde indexiert von heise Security Die Verfügbarkeit von „Phishing-as-a-Service“-Angeboten hat laut einer Studie die Zahl der Phishing-Attacken im letzten Jahr um 29 Prozent anwachsen lassen. Lesen Sie den originalen Artikel: Phisher haben Microsoft und den Handel im Visier
Open-Source-Tool spürt Schadcode in Paketen auf npm, PyPI und Co auf
Dieser Artikel wurde indexiert von heise Security Die OpenSSF hat mit Package Analysis ein Projekt gestartet, das Open-Source-Pakete auf verdächtiges Verhalten untersucht. Lesen Sie den originalen Artikel: Open-Source-Tool spürt Schadcode in Paketen auf npm, PyPI und Co auf
Perfide Phishing-Mails drohen Website-Betreibern mit Markenrechtsverletzung
Dieser Artikel wurde indexiert von heise Security Aktuelle Phishing-Mails spielen mit der Angst von Website-Betreibern, von Abmahnwellen erfasst zu werden. Dazu werden Kontaktdaten aus dem Impressum genutzt. Lesen Sie den originalen Artikel: Perfide Phishing-Mails drohen Website-Betreibern mit Markenrechtsverletzung
Phishing-Schutz mit gehärtetem Sparkassen-Browser
Dieser Artikel wurde indexiert von heise Security Der Deutsche Sparkassen- und Giroverband bietet künftig den gehärteten Browser S-Protect an, mit dem Nutzer ihre Bankgeschäfte besser geschützt erledigen. Lesen Sie den originalen Artikel: Phishing-Schutz mit gehärtetem Sparkassen-Browser
Neue Erpressungstrojaner-Version legt Rückkehr von REvil nahe
Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher warnen davor, dass die REvil- alias Sodinokibi-Gang wieder da ist. Derzeit verschlüsselt der neue Schädling aber noch keine Daten. Lesen Sie den originalen Artikel: Neue Erpressungstrojaner-Version legt Rückkehr von REvil nahe
Apple M1: Forscher entdecken mögliche Prozessorsicherheitslücke
Dieser Artikel wurde indexiert von heise Security Die neue Angriffsform namens Augury könnte sensible Daten abgreifen. Noch handelt es sich aber um ein theoretisches Problem. Apple will zunächst nicht patchen. Lesen Sie den originalen Artikel: Apple M1: Forscher entdecken mögliche…
heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung (Last Call)
Dieser Artikel wurde indexiert von heise Security Passende Prüfansätze auswählen, gezielte Rückfragen stellen und die Ergebnisse von Pentests richtig interpretieren. Online-Workshop an zwei Vormittagen. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung (Last Call)
Cloudflare: Botnet-Angriff mit mehr als 15 Millionen HTTPS-Anfragen/s abgewehrt
Dieser Artikel wurde indexiert von heise Security Der Infrastruktur- und DNS-Anbieter Cloudflare hat eine DDoS-Attacke gestoppt, die zu Spitzenzeiten bis zu 15,3 Millionen Anfragen pro Sekunde verschickte. Lesen Sie den originalen Artikel: Cloudflare: Botnet-Angriff mit mehr als 15 Millionen HTTPS-Anfragen/s…