Kategorie: heise Security

Dieser Artikel wurde indexiert von heise Security Die Aktualisierungen zum Mai-Patchday führten zu Authentifizierungsfehlern von Diensten im Active Directory. Neue Patches ohne den Fehler stehen jetzt bereit. Lesen Sie den originalen Artikel: Außer der Reihe: Microsoft behebt Authentifizierungsfehler mit neuen…

Read more →

Dieser Artikel wurde indexiert von heise Security Die Aktualisierungen zum Mai-Patchday führten zu Authentifizierungsfehlern von Diensten im Active Directory. Neue Patches ohne den Fehler stehen jetzt bereit. Lesen Sie den originalen Artikel: Microsoft: Updates außer der Reihe beheben Authentifizierungsfehler

Read more →

Dieser Artikel wurde indexiert von heise Security Oracle veröffentlicht Updates eigentlich quartalsweise zum Critical-Patch-Update-Termin. Ein Patch schließt bereits jetzt eine Lücke in der E-Business-Suite. Lesen Sie den originalen Artikel: Oracle warnt vor Sicherheitslücke in E-Business Suite

Read more →

Dieser Artikel wurde indexiert von heise Security Der Netzwerkausrüster Cisco hat Sicherheitsupdates für verschiedene Netzwerk-Komponenten veröffentlicht. Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren Cisco 8000 Series Router

Read more →

Dieser Artikel wurde indexiert von heise Security Die Schweizer Regierung will die Kräfte gegen Cyberangriffe stärken und bündeln. Aus dem Nationalen Zentrum für Cybersicherheit soll ein Bundesamt werden. Lesen Sie den originalen Artikel: Schweiz will Bundesamt für Cybersicherheit etablieren

Read more →

Dieser Artikel wurde indexiert von heise Security Der russische Präsident sieht einen „echten Krieg in der IT-Sphäre“ gegen sein Land im Gang. Doch Russland sei dagegen gut gerüstet und ergreife Gegenmaßnahmen. Lesen Sie den originalen Artikel: Putin: Mehr Cyberattacken gegen…

Read more →

Dieser Artikel wurde indexiert von heise Security Das an TLS orientierte PSP Security Protocol für Datacenter-Traffic ist frei verfügbar. PSP setzt beim Verschlüsseln auf skalierbare Hardwareauslagerung. Lesen Sie den originalen Artikel: Googles PSP wird Open Source: Das Security Protocol soll…

Read more →

Dieser Artikel wurde indexiert von heise Security Der Hochschulzertifikatskurs über das Datenschutzmanagement qualifiziert Teilnehmende zum Datenschutzbeauftragten. Am 23. Mai gibt es einen Infoabend. Lesen Sie den originalen Artikel: heise-Angebot: Weiterbildungskurs zum Datenschutzmanagement verbindet Theorie und Praxis

Read more →

Dieser Artikel wurde indexiert von heise Security Eine afrikanische Zentralbank trollt offenbar eine Ransomware-Gang. Lesen Sie den originalen Artikel: l+f: Dickpics für Cyber-Gangster

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher treffen sich in Vancouver, hacken sich durch populäre Anwendungen und Betriebssysteme – und streichen Geldprämien ein. Lesen Sie den originalen Artikel: Hacking-Wettbewerb Pwn2Own: Teams, Ubuntu und Windows 11 sind bereits gefallen

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt ein wichtiges Sicherheitsupdate für BIND, welches Admins zeitnah installieren sollten. Lesen Sie den originalen Artikel: Angreifer könnten mit DNS-Software BIND erstellte TLS-Sessions „zerstören“

Read more →

Dieser Artikel wurde indexiert von heise Security In den Zugangssicherungsgeräten der SMA-100-Reihe von Sonicwall könnten Nutzer eigene Befehle als root ausführen. Ein Firmware-Update steht bereit. Lesen Sie den originalen Artikel: Nutzer könnten Sonicwall SMA-100 beliebigen Code unterjubeln

Read more →

Dieser Artikel wurde indexiert von heise Security Microsofts Sicherheitsteams warnen vor Angriffen auf MSSQL, die nach initialem Einbruch nicht mehr Powershell zur weiteren Ausbreitung nutzen. Lesen Sie den originalen Artikel: Microsoft: Neue Masche zur Erkennungsumgehung bei MSSQL-Angriffen

Read more →

Dieser Artikel wurde indexiert von heise Security Parallel zum finalen Hacking-Wettbewerb für junge Menschen wird es in München eine Ausgabe der Fachkonferenz und Recruiting-Messe IT Job kompakt geben. Lesen Sie den originalen Artikel: heise-Angebot: Finale der Cyber Security Challenge 2022…

Read more →

Dieser Artikel wurde indexiert von heise Security Mit dem Theme-Builder Jupiter Theme oder Jupiter X Core Plugin erstellte WordPress-Websites sind verwundbar. Lesen Sie den originalen Artikel: Sicherheitsupdates: Admin-Lücke bedroht WordPress-Websites mit Jupiter Theme

Read more →

Dieser Artikel wurde indexiert von heise Security Der Hersteller Qnap warnt vor neuen Angriffen mit Ransomware auf die Netzwerkspeicher des Unternehmens. Admins sollen bereitstehende Updates zügig installieren. Lesen Sie den originalen Artikel: Qnap warnt vor Ransomware-Angriffen auf Netzwerkspeicher

Read more →

Dieser Artikel wurde indexiert von heise Security Die US-amerikanische CISA warnt vor Angriffen auf mehrere Sicherheitslücken in VMware-Produkten. VMware dichtet zudem neu entdeckte Schwachstellen ab. Lesen Sie den originalen Artikel: Attacken auf VMware-Sicherheitslücken: Jetzt updaten!

Read more →

Dieser Artikel wurde indexiert von heise Security Auf einem abgeschalteten iPhone kann Malware laufen, warnt ein Forschungsteam der TU Darmstadt. Apples Low-Power-Mode fehlen Schutzvorkehrungen. Lesen Sie den originalen Artikel: iPhone aus, Funk bleibt an: Sicherheitsforscher sehen neue Angriffsfläche

Read more →

Dieser Artikel wurde indexiert von heise Security Bei einem Cyberangriff auf die TU Berlin kam es im vergangenen Jahr zu monatelangen IT-Ausfällen. Hunderte Dateien mit vertraulichen Inhalten wurden gestohlen. Lesen Sie den originalen Artikel: Zahlreiche persönliche Daten bei Hackerangriff auf…

Read more →

Dieser Artikel wurde indexiert von heise Security Internationale IT-Sicherheitsbehörden listen die am häufigsten missbrauchten Fehler bei der Umsetzung von IT-Sicherheit. Sie benennen aber auch Lösungen. Lesen Sie den originalen Artikel: Cyber-Sicherheitsbehörden sammeln regelmäßig ausgenutzte Fehler in IT-Sicherheit

Read more →

Dieser Artikel wurde indexiert von heise Security Der neue Service Assured Open Source Software liefert Pakete, die Google ausgiebig getestet hat und im eigenen Entwicklungsprozess verwendet. Lesen Sie den originalen Artikel: Assured OSS: Google verspricht sichere Open-Source-Software

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Sicherheitslücke im WordPress-Plug-in Tatsu Builder erlaubt Angreifern, Schadcode einzuschleusen. Derzeit werden massive Angriffe darauf beobachtet. Lesen Sie den originalen Artikel: Massive Angriffe auf Lücke in WordPress-Plug-in Tatsu Builder

Read more →

Dieser Artikel wurde indexiert von heise Security Berechnen Nvidia-Grafikkarten von Angreifern präparierte Shader, kann es zu Sicherheitsproblemen kommen. Lesen Sie den originalen Artikel: Sicherheitsupdates: Schadcode-Lücken in GPU-Treibern von Nvidia geschlossen

Read more →

Dieser Artikel wurde indexiert von heise Security Microsoft stellt die Unterstützung für die Windows-Versionen Server und Windows 10 20H2 ein. Windows Server gibt es künftig nicht mehr als Halbjahres-Releases. Lesen Sie den originalen Artikel: Keine Updates mehr für Windows Server…

Read more →

Dieser Artikel wurde indexiert von heise Security Microsoft stellt die Unterstützung für die Windows-Versionen Server und Windows 10 20H2 ein. Windows Server gibt es künftig nicht mehr als Halbjahres-Releases. Lesen Sie den originalen Artikel: Support-Ende für Windows Server und Windows…

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsmängel in Bluetooth Low Energy erlauben Zugriff auf Teslas Elektroautos, andere elektronische Geräte und Türschlösser. Tesla bestätigt das Problem. Lesen Sie den originalen Artikel: Bluetooth-Angriff: Tesla Model 3 und Tesla Y flott gestohlen

Read more →

Dieser Artikel wurde indexiert von heise Security Red Hat bleibt seiner Community-Strategie treu: Wie beim Vorbild RHEL bekommt auch das Kubernetes-Sicherheits-Produkt RHACS zur KubeCon ein Open-Source-Pendant. Lesen Sie den originalen Artikel: KubeCon: StackRox – Red Hat Cluster Security für Kubernetes…

Read more →

Dieser Artikel wurde indexiert von heise Security Mit Arubas ClearPass Policy Manager können Administratoren die Zugangskontrolle regeln. Sicherheitslücken darin ermöglichen Angreifern die komplette Übernahme. Lesen Sie den originalen Artikel: Zugangskontrolle: Aruba schließt Sicherheitslücken in ClearPass Policy Manager

Read more →

Dieser Artikel wurde indexiert von heise Security Red Hat bleibt seiner Community-Strategie treu: Wie beim Vorbild RHEL bekommt auch das Kubernetes-Sicherheits-Produkt RHACS zur KubeCon ein Open-Source-Pendant. Lesen Sie den originalen Artikel: StackRox: Red Hats Cluster Security für Kubernetes bekommt Community-Edition

Read more →

Dieser Artikel wurde indexiert von heise Security Mit Arubas ClearPass Policy Manager können Administratoren die Zugangskontrolle regeln. Sicherheitslücken darin ermöglichen Angreifern die komplette Übernahme. Lesen Sie den originalen Artikel: Netzwerkausrüster: Aruba schließt Sicherheitslücken in ClearPass Policy Manager

Read more →

Dieser Artikel wurde indexiert von heise Security Das neue Kali Linux ist da. Dank Snapshots kann man das System nun zurücksetzen. Neue Tools erweitern den Funktionsumfang. Lesen Sie den originalen Artikel: Kali Linux 2022.2 mit polierter Optik und in unkaputtbar

Read more →

Dieser Artikel wurde indexiert von heise Security Weil er Zugangsdaten zu IT-Systemen rund um den Globus auf einem Darknet-Marktplatz verhökert hat, wurde ein Ukrainer nun zu vier Jahren Haft verurteilt. Lesen Sie den originalen Artikel: US-Gericht: Ukrainischer Botnet-Betreiber erhält vier…

Read more →

Dieser Artikel wurde indexiert von heise Security Viele der Mittelständler führen laut „Deutschland sicher im Netz“ keine Angriffserkennung gegen Cyberattacken durch, die Hälfte verschlüsselt E-Mails nicht. Lesen Sie den originalen Artikel: IT-Sicherheit: Große Defizite beim Standardschutz in kleinen Firmen

Read more →

Dieser Artikel wurde indexiert von heise Security Eine neue Variante des Sysrv-Botnets hat Microsoft beobachtet, die Windows- und Linux-Systeme befällt, um Kryptowährungen zu schürfen. Lesen Sie den originalen Artikel: Microsoft warnt vor Sysrv-Botnet

Read more →

Dieser Artikel wurde indexiert von heise Security Sonicwall schließt mehrere Sicherheitslücken in Firmwares von SMA-1000-Geräten und in SSL-VPN NetExtender. Angreifer könnten sich etwa Zugriff verschaffen. Lesen Sie den originalen Artikel: Sicherheitslücken in Sonicwall SMA 1000 und SSL-VPN erlauben unbefugten Zugriff

Read more →

Dieser Artikel wurde indexiert von heise Security Gezielt die Vorgaben des IT-Sicherheitsgesetzes des BSI befolgen: konkrete Starthilfe für KRITIS-Betreiber an zwei Tagen (online). Noch Plätze frei. Lesen Sie den originalen Artikel: heise-Angebot: iX-Praxis-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen

Read more →

Dieser Artikel wurde indexiert von heise Security 2015 musste das NIST einen Verschlüsselungsalgorithmus beerdigen, da ihn die NSA unterwandert hatte. Bei Post-Quanten-Kryptografie soll das nicht passieren. Lesen Sie den originalen Artikel: NSA: Keine Hintertür für Spione in quantengesicherter Verschlüsselung

Read more →

Dieser Artikel wurde indexiert von heise Security Dem Betreiber des Ölpipelinesystems droht eine hohe Geldstrafe. Fehlendes Notfallmanagement war wohl mitursächlich für die Ransomware-Auswirkungen 2021. Lesen Sie den originalen Artikel: Colonial Pipeline droht Geldstrafe wegen schlechten Risikomanagements

Read more →

Dieser Artikel wurde indexiert von heise Security Sonys Playstation nutzt zumindest Teile von NetBSD. Eine Treiber-Sicherheitslücke könnte Angreifern aus dem LAN ermöglichen, eigenen Code einzuschleusen. Lesen Sie den originalen Artikel: Playstation: Lücke in NetBSD-Treiber könnte Codeschmuggel ermöglichen

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Sicherheitslücke in der Desktop-Firewall ZoneAlarm könnte Angreifern ermöglichen, ihre Rechte im System auszuweiten und somit die Kontrolle zu übernehmen. Lesen Sie den originalen Artikel: Desktop-Firewall ZoneAlarm: Kritische Lücke ermöglicht Rechteausweitung

Read more →

Dieser Artikel wurde indexiert von heise Security Mit Blick auf die wachsenden Gefahren für die Software Supply Chain ernennt die Stiftung Mikaël Barbero zum Head of Security. Lesen Sie den originalen Artikel: Eclipse Foundation erklärt Security zur Chefsache

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Sicherheitslücke in der Desktop-Firewall ZoneAlarm könnte Angreifern ermöglichen, ihre Rechte im System auszuweiten und somit die Kontrolle zu übernehmen. Lesen Sie den originalen Artikel: Desktop-Firewall: ZoneAlarm ermöglicht Rechteausweitung

Read more →

Dieser Artikel wurde indexiert von heise Security Ein wichtiges Sicherheitsupdate schließt eine kritische Lücke in mehreren Firewall-Modellen von Zyxel. Lesen Sie den originalen Artikel: Jetzt patchen! Zyxel Firewalls als Schlupfloch in Firmen-Netzwerke

Read more →

Dieser Artikel wurde indexiert von heise Security Microsoft-Updates aus dem Mai verursachen bei Nutzern Probleme etwa beim Starten bestimmter Anwendungen. Zudem können Dienste Authentifizierungsprobleme melden. Lesen Sie den originalen Artikel: Windows-Updates verursachen Start- und Authentifizierungsprobleme

Read more →

Dieser Artikel wurde indexiert von heise Security Am 18. Mai 2022 findet ein halbtägiges Webinar zu Threat Modeling statt. Ein Workshop am 23. Mai vertieft das Thema praxisorientiert. Lesen Sie den originalen Artikel: heise-Angebot: Threat Modeling: Jetzt noch Tickets für…

Read more →

Dieser Artikel wurde indexiert von heise Security GitHub kündigt erweiterte 2FA-Absicherung für npm-Accounts an. Zuvor sei der Account hinter dem Package foreach von einer Übernahme bedroht gewesen. Lesen Sie den originalen Artikel: „Freundliche Übernahme“: Security-Experte kapert npm-Account „foreach“ – nicht

Read more →

Dieser Artikel wurde indexiert von heise Security Die Prozessorenhersteller AMD und Intel beheben Sicherheitslücken. Rechnerhersteller müssen zum Abdichten zumeist BIOS-Updates verteilen. Lesen Sie den originalen Artikel: Prozessoren-Patchday: AMD und Intel verteilen Updates

Read more →

Dieser Artikel wurde indexiert von heise Security Ein scheinbar bösartiger Supply-Chain-Angriff auf vier Firmen hat sich als Penetrationstest herausgestellt, zeigt aber die anhaltende Gefahr der Attacken. Lesen Sie den originalen Artikel: Verwirrung um vermeintlichen Dependency-Confusion-Angriff auf deutsche Firmen

Read more →

Dieser Artikel wurde indexiert von heise Security Wer einen PC von HP besitzt, sollte die Firmware aus Sicherheitsgründen auf den aktuellen Stand bringen. Lesen Sie den originalen Artikel: Aktuelle BIOS/UEFI-Versionen schließen Schadcode-Schlupflöcher in HP-Computern

Read more →

Dieser Artikel wurde indexiert von heise Security Chinesische Sicherheitsforscher haben offensichtlich die Regeln der eigenen Regierung verletzt. Lesen Sie den originalen Artikel: l+f: Chinesen wollen Windows sicherer machen – oder doch nicht?

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer nutzen Sicherheitslücken in den BIG-IP-Systemen von F5 aus, um darin einzubrechen, die Systeme unbrauchbar zu machen oder sie zu übernehmen. Lesen Sie den originalen Artikel: Jetzt patchen! F5 BIG-IP-Systeme werden aktiv angegriffen

Read more →

Dieser Artikel wurde indexiert von heise Security Google-Sicherheitsexperten fanden mehrere Fehler in der RAM-Verschlüsselung AMD SVE des Epyc 7003 für „Confidential Computing“ in der Cloud. Lesen Sie den originalen Artikel: Google dichtet Speicherverschlüsselung des AMD Epyc ab

Read more →

Dieser Artikel wurde indexiert von heise Security „Wissen schützt!“ – die Security-Konferenz unterstützt IT-Sicherheitsverantwortliche bei ihrem Job. Nur bis nächste Woche noch zum Frühbuchertarif. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour 2022: Helfen Awareness-Schulungen der Sicherheit?

Read more →

Dieser Artikel wurde indexiert von heise Security Google hat den Desktop-Webbrowser sowie die Extended-Stable-Version von Chrome aktualisiert. Die Standardversion korrigiert 13 sicherheitsrelevante Fehler. Lesen Sie den originalen Artikel: Webbrowser: Google schließt in Chrome 13 Sicherheitslücken

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für Anwendungen von Adobe. Den Großteil der Lücken stuft der Software-Hersteller als kritisch ein. Lesen Sie den originalen Artikel: Patchday Adobe: Schadcode-Lücken bedrohen ColdFusion, InDesign & Co.

Read more →

Dieser Artikel wurde indexiert von heise Security Eine aktiv ausgenutzte Schwachstelle betrifft viele Windows- und Windows-Server-Versionen. Zwei weitere Lücken sind bekannt. Attacken könnten bevorstehen. Lesen Sie den originalen Artikel: Patchday Microsoft: Windows-Schwachstelle attackiert – Domain-Controller updaten

Read more →

Dieser Artikel wurde indexiert von heise Security Zum Mai-Patchday meldet SAP acht neue Sicherheitslücken und aktualisiert Artikel zu vier Schwachstellen, die das Unternehmen bereits früher abgedichtet hat. Lesen Sie den originalen Artikel: Patchday: SAP behebt acht neu entdeckte Sicherheitsprobleme

Read more →

Dieser Artikel wurde indexiert von heise Security Microsoft kündigt drei neue Managed Services an, die Kunden das Einrichten von Security-Teams abnehmen. Damit will man dem Mangel an Personal entgegentreten. Lesen Sie den originalen Artikel: Microsoft Security Experts: Managed Services gegen…

Read more →

Dieser Artikel wurde indexiert von heise Security Microsoft kündigt drei neue Managed Services an, die Kunden das Einrichten von Security-Teams abnehmen. Damit will man dem Mangel an Personal entgegentreten. Lesen Sie den originalen Artikel: Microsoft Securtiy Experts: Managed Services gegen…

Read more →

Dieser Artikel wurde indexiert von heise Security Microsoft kündigt drei neue Managed Services an, die Kunden das Einrichten von Security-Teams abnehmen. Damit will man dem Mangel an Personal entgegentreten. Lesen Sie den originalen Artikel: Managed Services gegen den Fachkräftemangel –…

Read more →

Dieser Artikel wurde indexiert von heise Security Durch Lücken im Anti-Rootkit-Treiber von Avast und AVG hätten Angreifer ihre Rechte ausweiten können. Ransomware nutzt den Treiber zum Beenden von Virenschutz. Lesen Sie den originalen Artikel: Sicherheitslücke in Anti-Rootkit-Treiber von Avast und…

Read more →

Dieser Artikel wurde indexiert von heise Security Die EU, USA und Großbritannien sind sich einig, dass der russische Militärgeheimdienst hinter dem Ausfall des Satelliten-Internets am 24. Februar steckt. Lesen Sie den originalen Artikel: EU und USA: Russland für Ausfall des…

Read more →

Dieser Artikel wurde indexiert von heise Security Nutzer des sozialen Business-Netzwerks Xing erhalten derzeit vermehrt Nachrichten, dass sie in Beiträgen erwähnt wurden. Es handelt sich dabei um Spam. Lesen Sie den originalen Artikel: Soziales Netzwerk: Spam-Welle rollt durch Xing

Read more →

Dieser Artikel wurde indexiert von heise Security Das Bedrohungs- und Schadenspotenzial von Verschlüsselungstrojanern ist 2021 laut dem BKA erneut spürbar angestiegen. Ganze Lieferketten seien gefährdet. Lesen Sie den originalen Artikel: BKA-Bericht Cybercrime: Ransomware beeinträchtigt die Funktion des Gemeinwesens

Read more →

Dieser Artikel wurde indexiert von heise Security Das SANS-Institut veröffentlicht einen neuen „Spickzettel“, der bei der Malware-Analyse verschiedener Dokumenttypen helfen soll. Lesen Sie den originalen Artikel: Hilfestellung für die Analyse schadbringender Dokumente

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für unter anderem FortiClient, FortiFone und FortiOS. Eine Lücke gilt als kritisch. Lesen Sie den originalen Artikel: Patchday: Fortinet schützt IP-Telefone vor Schadcode-Attacken

Read more →

Dieser Artikel wurde indexiert von heise Security Freifunk aktualisiert seine Router-Firmware und schließt eine kritische Sicherheitslücke, durch die Angreifer eigene Firmware auf die Geräte aufspielen könnten. Lesen Sie den originalen Artikel: Freifunk: Einschleusen schädlicher Firmware durch kritische Lücke möglich

Read more →

Dieser Artikel wurde indexiert von heise Security In der Windows-11-Community häufen sich derzeit Meldungen über fehlende Zugriffe auf Zertifikate, konkret den privaten Schlüsseln im Benutzerzertifikatsstore. Lesen Sie den originalen Artikel: Microsoft Windows 11 verliert Zugriff auf Private Keys von Zertifikaten

Read more →

Dieser Artikel wurde indexiert von heise Security Vergangene Woche hat der Trend-Micro-Virenschutz den Webbrowser Microsoft Edge als Malware klassifiziert. Dabei gelöschte Registry-Daten lassen sich reparieren. Lesen Sie den originalen Artikel: Nach Fehlalarm: Trend Micro gibt Tipps zur Reparatur

Read more →

Dieser Artikel wurde indexiert von heise Security Ein Befall mit Ransomware legt Regierungsbehörden lahm. Der Präsident verkündet den Cyber-Notstand, will aber nicht zahlen – Conti leakt daraufhin die Daten. Lesen Sie den originalen Artikel: Ransomware-Befall: Notstand in Costa Rica –…

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher habe in vergleichsweise kurzer Zeit Exploit-Code entwickelt. Das könnten Angreifer auch. Admins sollten BIP-IP-Produkte aktualisieren. Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf F5 BIG-IP-Systeme könnten bevorstehen

Read more →

Dieser Artikel wurde indexiert von heise Security Insgesamt 15 Millionen Dollar Belohnung lobt das Außenministerium aus für die Ergreifung von Führern und Mitwirkenden der Conti-Erpressergruppe. Lesen Sie den originalen Artikel: Ransomware: USA setzen Kopfgeld auf Mitglieder der Conti-Gruppe aus

Read more →

Dieser Artikel wurde indexiert von heise Security Die Internet Security Days kehren am 29. und 30. September ins Phantasialand zurück. Nun stehen die ersten Speaker fest. Lesen Sie den originalen Artikel: heise-Angebot: Internet Security Days: Erste Programm-Highlights bekannt gegeben

Read more →

Dieser Artikel wurde indexiert von heise Security Wichtige Sicherheitsupdates schließen mehreren Lücken in Netzwerkprodukten von Qnap. Lesen Sie den originalen Artikel: Schadcode-Attacken auf Videoüberwachungssystem und NAS von Qnap möglich

Read more →

Dieser Artikel wurde indexiert von heise Security Nachdem Heroku zum Passwortändern aufgerufen hat, erklärt Salesforce nun den Grund: Gehashte und gesalzene User-Passwörter wurden aus einer Datenbank entwendet. Lesen Sie den originalen Artikel: Passwort-Diebstahl: Neben GitHub-OAuth-Token auch Passwörter bei Heroku geklaut

Read more →

Dieser Artikel wurde indexiert von heise Security Schneller, einfacher und sicherer sollen Log-ins quer über alle Geräte und Plattformen werden. Das unterstützen nun auch Apple, Google und Microsoft. Lesen Sie den originalen Artikel: Passwort-Nachfolge: Apple, Google und Microsoft unterstützen erweitertes…

Read more →

Dieser Artikel wurde indexiert von heise Security Ein wichtiger Sicherheitspatch schließt eine Schwachstelle in IBMs Informix Dynamic Server. Lesen Sie den originalen Artikel: Sicherheitsupdate schützt IBMs Datenbanksystem Informix Dynamic Server

Read more →

Dieser Artikel wurde indexiert von heise Security Der Netzwerkausrüster Cisco hat unter anderem in Enterprise NFV Infrastrucutre Software eine kritische Lücke geschlossen. Lesen Sie den originalen Artikel: Sicherheitsupdates: Cisco schließt VM-Ausbruch-Lücken mit Root-Zugriff

Read more →

Dieser Artikel wurde indexiert von heise Security Wichtige Sicherheitsupdates schließen unter anderem eine kritische Lücke in BIG-IP-Systemen. Admins sollten jetzt handeln. Lesen Sie den originalen Artikel: Angreifer könnten die volle Kontrolle über F5 BIG-IP-Systeme erlangen

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Sicherheitslücke in den Bibliotheken uClibc und uClibc-ng vereinfacht DNS-Poisoning-Angriffe, die Anfragen auf fremde Server umleiten. Lesen Sie den originalen Artikel: Noch kein Update: DNS-Poisoning-Lücke in vielen IoT-Geräten

Read more →

Dieser Artikel wurde indexiert von heise Security An diesem Donnerstag findet der alljährliche Welt-Passwort-Tag statt. Grund dazu, sich noch einmal Gedanken über die Sicherheit von Zugängen zu machen. Lesen Sie den originalen Artikel: Welt-Passwort-Tag: Zugangssicherheit im Fokus

Read more →

Dieser Artikel wurde indexiert von heise Security Ein Sicherheitsforscher ärgert die Entwickler der Erpressungstrojaner REvil, LockBit & Co. Lesen Sie den originalen Artikel: l+f: Malware-Autoren müssen Sicherheitspatch entwickeln

Read more →

Dieser Artikel wurde indexiert von heise Security Die „Quietexit“ genannte Backdoor blieb teilweise 18 Monate unentdeckt. Sicherheitsforscher vermuten, dass dahinter eine staatliche Gruppe steckt. Lesen Sie den originalen Artikel: Spyware blieb in Unternehmen bis zu 18 Monate lang unentdeckt

Read more →

Dieser Artikel wurde indexiert von heise Security Das sogenannte Basic-Auth-Verfahren zur Anmeldung am Exchange-Online-Postfach gilt als äußerst unsicher. Microsoft schaltet es ab dem 1. Oktober ab. Lesen Sie den originalen Artikel: Microsoft wirft unsichere Anmeldung für Exchange Online raus

Read more →

Dieser Artikel wurde indexiert von heise Security Aufgrund von Software-Fehlern könnten Angreifer unbefugt in sensible Netzwerkbereiche von Unternehmen eindringen. Lesen Sie den originalen Artikel: TLStorm 2: Kritische Lücken bedrohen Switches von Aruba und Avaya

Read more →

Dieser Artikel wurde indexiert von heise Security Erlangen Sie spezielle KRITIS-Prüfverfahrenskompetenz für § 8a BSIG; inklusive optionaler, direkt anschließender Abschlussprüfung. Noch einige Plätze frei. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: KRITIS – Prüfverfahrenskompetenz für § 8a BSIG (Last Call)

Read more →

Dieser Artikel wurde indexiert von heise Security Authentifizierung und Autorisierung zentral, sicher und hochverfügbar mit Active Directory aus der Cloud bereitstellen. Noch Plätze frei Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Azure AD als zentraler Authentifizierungsdienst

Read more →

Dieser Artikel wurde indexiert von heise Security Die Tails-Entwickler haben das System in Version 5 vor allem in der Bedienung optimiert und viele Tools in aktuellen Versionen implementiert. Lesen Sie den originalen Artikel: Anonymisierendes Betriebssystem: Linux-Unterbau von Tails 5.0 erneuert

Read more →

Dieser Artikel wurde indexiert von heise Security Unbekannte hatten Zugriff auf IT-Systeme von Sixt. Ob Kundendaten betroffen waren, ist noch unklar. Der Geschäftsbetrieb soll temporär beeinträchtigt sein. Lesen Sie den originalen Artikel: Cyberangriff führt zu Einschränkungen für Kunden beim Autovermieter…

Read more →

Dieser Artikel wurde indexiert von heise Security Vermeintliche Windows-Sicherheitsupdates haben die Ransomware Magniber installiert. 2600 US-Dollar Lösegeld verlangen die Drahtzieher. Lesen Sie den originalen Artikel: Erpressungstrojaner: Gefälschte Windows-Updates installieren Magniber-Ransomware

Read more →

Dieser Artikel wurde indexiert von heise Security Es mehren sich Beschwerden von Nutzern in den Internetforen, dass der Virenscanner Apex One bei Ihnen einen Trojaner-Befall in Microsofts Edge-Browser meldet. Lesen Sie den originalen Artikel: Trend Micros Apex One meldet Trojaner…

Read more →

Dieser Artikel wurde indexiert von heise Security Google hat sein mobiles Betriebssystem gegen mehrere mögliche Attacken abgesichert. Außerdem können Lückenfinder in Android 13 Beta Millionäre werden. Lesen Sie den originalen Artikel: Patchday: Wichtige Sicherheitsupdates für Android 10, 11 und 12…

Read more →

Dieser Artikel wurde indexiert von heise Security Die Verfügbarkeit von „Phishing-as-a-Service“-Angeboten hat laut einer Studie die Zahl der Phishing-Attacken im letzten Jahr um 29 Prozent anwachsen lassen. Lesen Sie den originalen Artikel: Phisher haben Microsoft und den Handel im Visier

Read more →

Dieser Artikel wurde indexiert von heise Security Die OpenSSF hat mit Package Analysis ein Projekt gestartet, das Open-Source-Pakete auf verdächtiges Verhalten untersucht. Lesen Sie den originalen Artikel: Open-Source-Tool spürt Schadcode in Paketen auf npm, PyPI und Co auf

Read more →

Dieser Artikel wurde indexiert von heise Security Aktuelle Phishing-Mails spielen mit der Angst von Website-Betreibern, von Abmahnwellen erfasst zu werden. Dazu werden Kontaktdaten aus dem Impressum genutzt. Lesen Sie den originalen Artikel: Perfide Phishing-Mails drohen Website-Betreibern mit Markenrechtsverletzung

Read more →

Dieser Artikel wurde indexiert von heise Security Der Deutsche Sparkassen- und Giroverband bietet künftig den gehärteten Browser S-Protect an, mit dem Nutzer ihre Bankgeschäfte besser geschützt erledigen. Lesen Sie den originalen Artikel: Phishing-Schutz mit gehärtetem Sparkassen-Browser

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher warnen davor, dass die REvil- alias Sodinokibi-Gang wieder da ist. Derzeit verschlüsselt der neue Schädling aber noch keine Daten. Lesen Sie den originalen Artikel: Neue Erpressungstrojaner-Version legt Rückkehr von REvil nahe

Read more →

Dieser Artikel wurde indexiert von heise Security Die neue Angriffsform namens Augury könnte sensible Daten abgreifen. Noch handelt es sich aber um ein theoretisches Problem. Apple will zunächst nicht patchen. Lesen Sie den originalen Artikel: Apple M1: Forscher entdecken mögliche…

Read more →

Dieser Artikel wurde indexiert von heise Security Passende Prüfansätze auswählen, gezielte Rückfragen stellen und die Ergebnisse von Pentests richtig interpretieren. Online-Workshop an zwei Vormittagen. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung (Last Call)

Read more →

Dieser Artikel wurde indexiert von heise Security Der Infrastruktur- und DNS-Anbieter Cloudflare hat eine DDoS-Attacke gestoppt, die zu Spitzenzeiten bis zu 15,3 Millionen Anfragen pro Sekunde verschickte. Lesen Sie den originalen Artikel: Cloudflare: Botnet-Angriff mit mehr als 15 Millionen HTTPS-Anfragen/s…

Read more →