Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher haben in der AWS-Cloud zwei Schwachstellen ausgemacht. Security-Experte Joshua Tiago erklärt, was sie für Nutzer bedeuten. Lesen Sie den originalen Artikel: Amazon-Cloud: Schwachstellen in AWS CloudFormation und AWS Glue
Kategorie: heise Security
Bug in Apples Safari-Browser: Fremde Seiten können IndexedDB-Namen auslesen
Dieser Artikel wurde indexiert von heise Security Ein JavaScript-Fehler sorgt dafür, dass alle Server sehen, welche Datenbanken es gibt. Das hilft beim unerwünschten Tracking und kann die Sicherheit gefährden. Lesen Sie den originalen Artikel: Bug in Apples Safari-Browser: Fremde Seiten…
Admin-Lücke in drei WordPress-Plug-ins geschlossen
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Shop-Websites attackieren. Aktuelle Versionen von Login/Signup Popup, Side Cart Woocommerce und Waitlist Woocommerce sind abgesichert. Lesen Sie den originalen Artikel: Admin-Lücke in drei WordPress-Plug-ins geschlossen
Nordkorea erbeutete 2021 angeblich fast 400 Millionen US-Dollar in Kryptogeld
Dieser Artikel wurde indexiert von heise Security Hackergruppen in Diensten des nordkoreanischen Regimes waren auch 2021 umtriebig. Insgesamt haben sie laut einer Analyse fast 400 Millionen US-Dollar erbeutet. Lesen Sie den originalen Artikel: Nordkorea erbeutete 2021 angeblich fast 400 Millionen…
Sicherheitslücke in Kernel-Treiber gefährdet diverse Router
Dieser Artikel wurde indexiert von heise Security Eine Schwachstelle im Kernel-Modul NetUSB, das viele Router-Hersteller nutzen, könnten Angreifer zum Einschleusen und Ausführen von Schadcode missbrauchen. Lesen Sie den originalen Artikel: Sicherheitslücke in Kernel-Treiber gefährdet diverse Router
Ukraine: Nach Defacement-Angriffen findet Microsoft weitere gefährliche Malware
Dieser Artikel wurde indexiert von heise Security Nach den Cyberangriffen auf mehrere Websites der Ukraine entdeckt Microsoft weitere Schadsoftware, die Computer unbrauchbar machen könnte. Lesen Sie den originalen Artikel: Ukraine: Nach Defacement-Angriffen findet Microsoft weitere gefährliche Malware
Über drei Millionen PCs in Deutschland mit unsicherem Windows-System
Dieser Artikel wurde indexiert von heise Security Vor zwei Jahren stellte Microsoft den Support für Windows 7 ein. Trotzdem schaffen es viele Anwender nicht, sich von dem unsicheren System zu trennen. Lesen Sie den originalen Artikel: Über drei Millionen PCs…
Juniper Networks stopft zahlreiche Sicherheitslücken
Dieser Artikel wurde indexiert von heise Security In Geräten und Diensten von Juniper hätten Angreifer Schwachstellen etwa für DoS-Angriffe, die Ausweitung von Rechten oder Schlimmeres missbrauchen können. Lesen Sie den originalen Artikel: Juniper Networks stopft zahlreiche Sicherheitslücken
Schadcode-Schlupflöcher in Qnap NAS geschlossen
Dieser Artikel wurde indexiert von heise Security Die Qnap-Entwickler haben ihr NAS-Betriebssystem und zwei Apps gegen mögliche Attacken abgesichert. Lesen Sie den originalen Artikel: Schadcode-Schlupflöcher in Qnap NAS geschlossen
heise-Angebot: iX-Workshops: Active Directory absichern & Azure Active Directory
Dieser Artikel wurde indexiert von heise Security Active Directory im Mittelpunkt: Ihr Unternehmens-AD effektiv schützen und die Vorzüge von Azure AD – der Cloud-Version von Active Directory – kennenlernen. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshops: Active Directory absichern &…
Citrix liefert Sicherheitsupdates für Workspace App und Hypervisor
Dieser Artikel wurde indexiert von heise Security Sicherheitslücken in der Citrix Workspace App for Linux und im Hypervisor ermöglichten Angreifern die Rechteausweitung oder DoS-Attacken auf den Host. Lesen Sie den originalen Artikel: Citrix liefert Sicherheitsupdates für Workspace App und Hypervisor
Sicherheitsupdates: Admin-Lücke bedroht Cisco Unified Contact Manager
Dieser Artikel wurde indexiert von heise Security Admins von Cisco-Hard- und -Software sind gefragt, ihre Systeme abzusichern. Lesen Sie den originalen Artikel: Sicherheitsupdates: Admin-Lücke bedroht Cisco Unified Contact Manager
Ukraine: Regierungswebseiten von Cyberkriminellen entstellt
Dieser Artikel wurde indexiert von heise Security Angreifer haben Webauftritte ukrainischer Behörden und der Regierung durch Drohbotschaften ersetzt. Inzwischen sind die Seiten nicht mehr abrufbar. Lesen Sie den originalen Artikel: Ukraine: Regierungswebseiten von Cyberkriminellen entstellt
Verwundbare Exchange-Server der öffentlichen Verwaltung
Dieser Artikel wurde indexiert von heise Security 20 Exchange-Server in öffentlicher Hand waren für eine Sicherheitslücke anfällig. Kriminelle hätten die Kontrolle übernehmen können. Lesen Sie den originalen Artikel: Verwundbare Exchange-Server der öffentlichen Verwaltung
Viele Lücken im Software-System Jenkins entdeckt – und noch nicht geschlossen
Dieser Artikel wurde indexiert von heise Security Entwickler sollten ihre Jenkins-Umgebung aus Sicherheitsgründen auf den aktuellen Stand bringen. Viele Updates sind jedoch noch nicht verfügbar. Lesen Sie den originalen Artikel: Viele Lücken im Software-System Jenkins entdeckt – und noch nicht…
Sicherheitsupdate: Schadcode-Lücke bedroht Computer mit HP-UX
Dieser Artikel wurde indexiert von heise Security HPE-Entwickler haben eine kritische Schwachstelle im Unix-Betriebssystem HP-UX geschlossen. Lesen Sie den originalen Artikel: Sicherheitsupdate: Schadcode-Lücke bedroht Computer mit HP-UX
IBM sichert sein Server- und Workstation-System AIX ab
Dieser Artikel wurde indexiert von heise Security Angreifer könnten AIX-Systeme von IBM attackieren und Schadcode ausführen. Sicherheitsupdates sind verfügbar. Lesen Sie den originalen Artikel: IBM sichert sein Server- und Workstation-System AIX ab
heise-Angebot: Online-Workshop: Die Cloud sicher nutzen
Dieser Artikel wurde indexiert von heise Security Lernen Sie an zwei Tagen, wie Sie am Beispiel von Microsoft Azure Cloud-Dienste sicher und datenschutzkonform einsetzen. Frühbucherrabatt bis zum 27.1.2022. Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Die Cloud sicher nutzen
Sicherheitsupdates vom Januar 2022 mit massiven Kollateralschäden in Windows
Dieser Artikel wurde indexiert von heise Security Jüngste Sicherheitsupdates für Windows sorgen für Ärger: Unter anderem werden Domain Controller in Boot-Schleifen gezwungen und Hyper-V startet nicht mehr. Lesen Sie den originalen Artikel: Sicherheitsupdates vom Januar 2022 mit massiven Kollateralschäden in…
Firefox, Thunderbird: Angreifer könnten Opfer im Vollbildmodus gefangen halten
Dieser Artikel wurde indexiert von heise Security Mozillas Mailclient und Webrowser sind Versionen erschienen, die gegen verschiedene Attacken gewappnetet sind. Lesen Sie den originalen Artikel: Firefox, Thunderbird: Angreifer könnten Opfer im Vollbildmodus gefangen halten
heise-Angebot: heise Security Prevent: Security- und Datenschutz-Herausforderungen 2022
Dieser Artikel wurde indexiert von heise Security Ransomware, Homeoffice und dann noch Datenschutz – 2021 war herausfordernd. Das Halbtages-Webinar hilft Ihnen dabei, auch 2022 den Kopf über Wasser zu behalten. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Prevent: Security-…
Patchday Adobe: Acrobat und Reader bekommen jede Menge Sicherheitsupdates
Dieser Artikel wurde indexiert von heise Security Angreifer könnten auf Computern mit Adobe-Anwendungen Schadcode platzieren. Dagegen abgesicherte Versionen schaffen Abhilfe. Lesen Sie den originalen Artikel: Patchday Adobe: Acrobat und Reader bekommen jede Menge Sicherheitsupdates
Cybersicherheit: ESA lässt Satelliten im Orbit hacken
Dieser Artikel wurde indexiert von heise Security Die ESA will wissen, wie angreifbar einer ihrer Satelliten im Orbit ist und bittet um Vorschläge, wie der gehackt werden könnte. Die besten werden ausprobiert. Lesen Sie den originalen Artikel: Cybersicherheit: ESA lässt…
Patchday: SAP schließt in mehreren Anwendungen Lücke mit Höchstwertung
Dieser Artikel wurde indexiert von heise Security Der deutsche Software-Hersteller SAP kümmert sich unter anderem um eine kritische Lücke in seinem Portfolio. Lesen Sie den originalen Artikel: Patchday: SAP schließt in mehreren Anwendungen Lücke mit Höchstwertung
Patchday: Trojaner könnte sich über kritische Windows-Lücke wurmartig verbreiten
Dieser Artikel wurde indexiert von heise Security Es sind wichtige Sicherheitsupdates für Office, Windows & Co. erschienen. Der Großteil der geschlossenen Lücken ist mit dem Bedrohungsgrad „hoch“ eingestuft. Lesen Sie den originalen Artikel: Patchday: Trojaner könnte sich über kritische Windows-Lücke…
l+f: Malware-Entwickler kuscheln etwas zu eng mit ihrem Trojaner
Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher bekommen unerwartet Hilfe. Lesen Sie den originalen Artikel: l+f: Malware-Entwickler kuscheln etwas zu eng mit ihrem Trojaner
Paketmanager npm: Entwickler macht eigene Packages unbrauchbar
Dieser Artikel wurde indexiert von heise Security Die manipulierten Pakete sollen offensichtlich eine Botschaft an Großunternehmen sein, die Open Source nutzen, ohne die Developer zu bezahlen. Lesen Sie den originalen Artikel: Paketmanager npm: Entwickler macht eigene Packages unbrauchbar
macOS-Lücke: Spionieren über Teams und andere Apps
Dieser Artikel wurde indexiert von heise Security Microsoft hat Details zu einem Bug publiziert, mit dem es möglich war, den Systemschutz TCC zu umgehen, der eigentlich Mac-Nutzer vor Datenabgriff bewahrt. Lesen Sie den originalen Artikel: macOS-Lücke: Spionieren über Teams und…
heise-Angebot: Security-Konferenz secIT 2022: Active Directory und Windows 11 sicherer machen
Dieser Artikel wurde indexiert von heise Security Die von c’t, heise Security und iX ausgewählten Referenten geben auf der secIT 2022 lebensrettende Handlungsanweisungen, wenn Hacker die eigene IT entern. Lesen Sie den originalen Artikel: heise-Angebot: Security-Konferenz secIT 2022: Active Directory…
Am Beispiel Raspi: IoT-Malware durch Magnetfeldmessung und KI aufspüren
Dieser Artikel wurde indexiert von heise Security Bretonische Sicherheitsforscher weisen Angriffe auf vernetzte Geräte nach, ohne deren Software beziehungsweise Firmware zu untersuchen. Lesen Sie den originalen Artikel: Am Beispiel Raspi: IoT-Malware durch Magnetfeldmessung und KI aufspüren
Avira Crypto: Nach der Virenjagd Kryptowährung schürfen
Dieser Artikel wurde indexiert von heise Security NortonLifeLock hat es erneut getan und unter Windows eine Antiviren-Software mit Krypto-Mining-Fähigkeiten ausgestattet. Lesen Sie den originalen Artikel: Avira Crypto: Nach der Virenjagd Kryptowährung schürfen
heise-Angebot: Sicher ins Jahr starten mit den iX-Security-Workshops im Januar
Dieser Artikel wurde indexiert von heise Security Jetzt noch Tickets sichern für die iX-Schulungen zum IT-Grundschutz, den OWASP Top 10, DevSecOps und zum Absichern von Microsoft 365 & Windows 10 . Lesen Sie den originalen Artikel: heise-Angebot: Sicher ins Jahr…
Qnap warnt vor Ransomware-Attacken auf Netzwerkspeicher
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Tipps zur Absicherung von NAS-Geräten von Qnap und aktuelle Sicherheitsupdates. Lesen Sie den originalen Artikel: Qnap warnt vor Ransomware-Attacken auf Netzwerkspeicher
FBI-Warnung: FIN7-Bande verschickt USB-Sticks mit Ransomware
Dieser Artikel wurde indexiert von heise Security Die Speichermedien mit der Malware erreichen US-Firmen etwa in der Rüstungsindustrie laut dem FBI getarnt als Geschenkbox oder Covid-19-Leitlinien. Lesen Sie den originalen Artikel: FBI-Warnung: FIN7-Bande verschickt USB-Sticks mit Ransomware
Mainzer Polizei ermittelte rechtswidrig mit Daten aus der Luca-App
Dieser Artikel wurde indexiert von heise Security Für die Suche nach Zeugen bei einem Todesfall fragten die Fahnder missbräuchlich Kontaktinformationen aus dem Luca-System ab. Die Betreiber kritisieren dies. Lesen Sie den originalen Artikel: Mainzer Polizei ermittelte rechtswidrig mit Daten aus…
Patchday Android: Angreifer könnten sich weitreichende Berechtigungen aneignen
Dieser Artikel wurde indexiert von heise Security Google und weitere Smartphone-Hersteller haben wichtige Sicherheitsupdates für Android 9, 10, 11 und 12 veröffentlicht. Lesen Sie den originalen Artikel: Patchday Android: Angreifer könnten sich weitreichende Berechtigungen aneignen
Sicherheitsupdate: Angreifer könnten sich auf WordPress-Websites einnisten
Dieser Artikel wurde indexiert von heise Security In der aktuellen Version des Content Management System WordPress haben die Entwickler vier Sicherheitslücken geschlossen. Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer könnten sich auf WordPress-Websites einnisten
iPhone-Angriff: Hacker könnten Reboot verunmöglichen
Dieser Artikel wurde indexiert von heise Security Malware wie die iOS-Version der Spyware Pegasus gehen nach einem Neustart verloren. Dieser lässt sich allerdings unterbinden, wie eine Sicherheitsfirma zeigt. Lesen Sie den originalen Artikel: iPhone-Angriff: Hacker könnten Reboot verunmöglichen
FTC mahnt zu Log4j-Updates – sonst drohen Klagen
Dieser Artikel wurde indexiert von heise Security Die US-Handelsaufsicht erinnert an die Pflicht zum Schutz von Verbraucherdaten. Sicherheitsprobleme wie bei Log4j nicht zu lösen, kann teuer werden. Lesen Sie den originalen Artikel: FTC mahnt zu Log4j-Updates – sonst drohen Klagen
Entwickler schließen 37 Sicherheitslücken in Chrome 97
Dieser Artikel wurde indexiert von heise Security Die Vorgängerversion von Chrome 97 enthielt mindestens eine kritische Sicherheitslücke. Angreifer hätten vermutlich eingeschleusten Code ausführen können. Lesen Sie den originalen Artikel: Entwickler schließen 37 Sicherheitslücken in Chrome 97
Sicherheitspatches: Angreifer könnten Datenbanken in IBM Db2 manipulieren
Dieser Artikel wurde indexiert von heise Security IBM hat Sicherheitslücken in mehreren Anwendungen wie Cloud Private, Db2 und Elastic Search geschlossen. Außerdem gibt es Neuigkeiten zu Log4j-Anfälligkeiten. Lesen Sie den originalen Artikel: Sicherheitspatches: Angreifer könnten Datenbanken in IBM Db2 manipulieren
Rund 7,5 Millionen Passwörter von DatPiff-Nutzern im Netz
Dieser Artikel wurde indexiert von heise Security Beim Musikdienst DatPiff wurde eine Datenbank mit Nutzerdatensätzen erbeutet. Mehr als 7 Millionen E-Mail- und Passwort-Paare tauchten jetzt frei im Netz auf. Lesen Sie den originalen Artikel: Rund 7,5 Millionen Passwörter von DatPiff-Nutzern…
Google übernimmt israelischen Cybersicherheitsspezialisten Siemplify
Dieser Artikel wurde indexiert von heise Security Google will die SOAR-Fähigkeiten von Siemplify in die eigene Sicherheitsanalyse-Plattform Chronicle integrieren. Lesen Sie den originalen Artikel: Google übernimmt israelischen Cybersicherheitsspezialisten Siemplify
VMware-Sicherheitsupdates: Virtuelles CD-ROM-Laufwerk als Angreifer-Schlupfloch
Dieser Artikel wurde indexiert von heise Security VMware warnt vor einer Lücke in seinen Anwendungen für virtuelle Maschinen Cloud Foundation, ESXi, Fusion und Workstation. Einige Patches fehlen noch. Lesen Sie den originalen Artikel: VMware-Sicherheitsupdates: Virtuelles CD-ROM-Laufwerk als Angreifer-Schlupfloch
Verschlüsselung: GnuPG-Projekt neu aufgestellt und wieder für VS-NfD zugelassen
Dieser Artikel wurde indexiert von heise Security Um das Verschlüsselungs- und Signatur-Projekt GnuPG war es längere Zeit ruhig. Es hat sich inzwischen finanziell gut positioniert und weiterentwickelt. Lesen Sie den originalen Artikel: Verschlüsselung: GnuPG-Projekt neu aufgestellt und wieder für VS-NfD…
l+f: Copy-and-paste im Trojaner-Gewand
Dieser Artikel wurde indexiert von heise Security Manchmal bekommt man etwas gänzlich anderes, als man denkt. Das kann durchaus gefährlich werden. Lesen Sie den originalen Artikel: l+f: Copy-and-paste im Trojaner-Gewand
„Doorlock“: HomeKit-Bug kann iPhones und iPads lahmlegen
Dieser Artikel wurde indexiert von heise Security Gibt man HomeKit-Hardware einen langen String als Namen, müssen Geräte komplett zurückgesetzt werden, bevor sie wieder arbeiten. Ein Apple-Fix steht aus. Lesen Sie den originalen Artikel: „Doorlock“: HomeKit-Bug kann iPhones und iPads lahmlegen
Trend Micro Apex One und Worry-Free Business Security gefährden Windows-PCs
Dieser Artikel wurde indexiert von heise Security Es sind wichtige Sicherheitsupdates für die Schutzlösungen Apex One und Worry-Free Business Security von Trend Micro erschienen. Lesen Sie den originalen Artikel: Trend Micro Apex One und Worry-Free Business Security gefährden Windows-PCs
Jetzt patchen: Netgear-Router Nighthawk R6700v3 könnte Passwörter leaken
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Nighthawk-Router von Netgear attackieren. Es könnten noch weitere Modelle betroffen sein. Aktuelle Firmware-Versionen sollen Abhilfe schaffen. Lesen Sie den originalen Artikel: Jetzt patchen: Netgear-Router Nighthawk R6700v3 könnte Passwörter leaken
Nach Ransomware-Angriff: Webseiten mehrerer Medien aus Portugal offline
Dieser Artikel wurde indexiert von heise Security Eine neue Ransomware-Gruppe hat den portugiesischen Medienkonzern Impresa angegriffen. Mehrere Medien können aktuell nur über Social Media Meldungen verbreiten. Lesen Sie den originalen Artikel: Nach Ransomware-Angriff: Webseiten mehrerer Medien aus Portugal offline
Microsoft liefert weiteren Fix für Exchange-Y2K22-Bug
Dieser Artikel wurde indexiert von heise Security Ein Überlauf im Malware-Scanning lässt Exchange-Server beim Ausliefern von Mails stocken. Jetzt hat Microsoft einen ersten Fix fertig. Lesen Sie den originalen Artikel: Microsoft liefert weiteren Fix für Exchange-Y2K22-Bug
Rootkit schlüpft durch Lücke in HPEs Fernwartung iLO
Dieser Artikel wurde indexiert von heise Security Eine Iranische Security-Firma hat ein Rootkit entdeckt, das sich in Hewlett Packards Fernwartungstechnik „Integrated Lights-Out“ (iLO) eingenistet hat. Lesen Sie den originalen Artikel: Rootkit schlüpft durch Lücke in HPEs Fernwartung iLO
Y2K22-Bug stoppt Exchange-Mailzustellung: Antimalware-Engine stolpert über 2022
Dieser Artikel wurde indexiert von heise Security Zum Jahreswechsel streiken weltweit zahlreiche Exchange-Server, weil die FIP-FS-Scan-Engine sich an der Jahreszahl verhebt. Immerhin gibt es temporäre Abhilfe. Lesen Sie den originalen Artikel: Y2K22-Bug stoppt Exchange-Mailzustellung: Antimalware-Engine stolpert über 2022
Guten Rutsch und ein gesundes neues Jahr 2022!
Dieser Artikel wurde indexiert von heise Security Dieses Jahr endet wie das vorige auch recht ruhig, aber frühlingshaft. Da fällt es schwer, besinnlich zu werden, ins Morgen zu schauen und Vorsätze zu fassen. Lesen Sie den originalen Artikel: Guten Rutsch…
Allen Leserinnen und Lesern frohe, erholsame und besinnliche Feiertage!
Dieser Artikel wurde indexiert von heise Security Wie und wo auch immer Sie feiern, arbeiten oder auch nur ein paar ruhige Tage verbringen: Eine friedliche Zeit, Gesundheit, Vernunft und Empathie wünschen wir. Lesen Sie den originalen Artikel: Allen Leserinnen und…
Neue Analyse-Plattform: Windows-Treiber auf Trojaner untersuchen
Dieser Artikel wurde indexiert von heise Security Microsoft bietet einen neuen Online-Service an, bei dem Entwickler und Sicherheitsforscher sich verdächtig verhaltende Treiber zur Analyse hochladen können. Lesen Sie den originalen Artikel: Neue Analyse-Plattform: Windows-Treiber auf Trojaner untersuchen
Microsoft Teams blockiert Notrufe mit Android-Handys – Update einspielen
Dieser Artikel wurde indexiert von heise Security Die Android-App für Microsoft Teams kann unter Umständen Notrufe vom Handy verhindern. Die aktuelle Version soll das unterlassen. Lesen Sie den originalen Artikel: Microsoft Teams blockiert Notrufe mit Android-Handys – Update einspielen
Zoom-Client erhält Common-Criteria-Zertifikat
Dieser Artikel wurde indexiert von heise Security Als erster Anbieter eines Videokonferenzsystems lässt sich Zoom nach dem internationalen Standard Common Criteria prüfen und bewerten. Lesen Sie den originalen Artikel: Zoom-Client erhält Common-Criteria-Zertifikat
WordPress-Plug-in: Kritische Lücke in All In One SEO bedroht Millionen Websites
Dieser Artikel wurde indexiert von heise Security Angreifer könnten WordPress-Websites mit All in One SEO mit Schadcode attackieren. Eine abgesicherte Version schafft Abhilfe. Lesen Sie den originalen Artikel: WordPress-Plug-in: Kritische Lücke in All In One SEO bedroht Millionen Websites
Hintertüren in Auerswald-Telefonanlagen
Dieser Artikel wurde indexiert von heise Security Diverse Telefonanlagen-Modelle von Auerswald bringen nicht-dokumentierte Standard-Passwörter mit. Neue Firmwares entfernen die Backdoors. Lesen Sie den originalen Artikel: Hintertüren in Auerswald-Telefonanlagen
Microsoft rät zu schnellem Patchen von Active Directories
Dieser Artikel wurde indexiert von heise Security Durch zwei Schwachstellen in Microsofts Active Directory-Services könnten Angreifer ihre Rechte einfach ausweiten. Ein Update steht seit November bereit. Lesen Sie den originalen Artikel: Microsoft rät zu schnellem Patchen von Active Directories
Google entfernt Malware-infizierte SMS-App aus Play Store
Dieser Artikel wurde indexiert von heise Security Auf mehr als 500.000 Installationen kam eine Messages-App in Googles App-Store, die die Malware Joker einschleppte. Inzwischen hat Google die App entfernt. Lesen Sie den originalen Artikel: Google entfernt Malware-infizierte SMS-App aus Play…
Have I Been Pwned: 225 Millionen neue Passwörter von britischer Polizeibehörde
Dieser Artikel wurde indexiert von heise Security Der Datensatz des Passwort-Prüfdiensts wächst immer weiter. Für Strafverfolgungsbehörden gibt es nun einen Weg, sichergestellte Daten direkt einzuspeisen. Lesen Sie den originalen Artikel: Have I Been Pwned: 225 Millionen neue Passwörter von britischer…
heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins (On-Demand)
Dieser Artikel wurde indexiert von heise Security Die Angriffswelle rollt an, erste Ransomware-Angriffe nutzen die Log4j-Lücke schon. Sicherheitsverantwortliche müssen reagieren. Das Webinar hilft dabei. Lesen Sie den originalen Artikel: heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins (On-Demand)
Xcode: Hotfix soll Log4j-Lücke umfahren
Dieser Artikel wurde indexiert von heise Security Apples Entwicklungsumgebung enthält eine angreifbare Version der Java-Logging-Bibliothek log4j. Beim Upload von iOS-Apps soll aber ein Fix greifen. Lesen Sie den originalen Artikel: Xcode: Hotfix soll Log4j-Lücke umfahren
SANS stellt 150 kostenlose Tools für Sicherheitsexperten zusammen
Dieser Artikel wurde indexiert von heise Security Das genossenschaftlich organisierte Fortbildungsinstitut SANS veröffentlicht Sicherheitswerkzeuge für Incident Response, Cloud-Security und mehr. Lesen Sie den originalen Artikel: SANS stellt 150 kostenlose Tools für Sicherheitsexperten zusammen
Digitales Gesundheitswesen: Ransomware-Angriff auf Compugroup Medical
Dieser Artikel wurde indexiert von heise Security Die Compugroup Medical (CGM) kämpft seit Samstag mit einem Ransomware-Angriff. Betroffen seien das Intranet und der Telefonsupport. Lesen Sie den originalen Artikel: Digitales Gesundheitswesen: Ransomware-Angriff auf Compugroup Medical
Apache 2.4.52 dichtet Sicherheitslecks ab
Dieser Artikel wurde indexiert von heise Security Aktualisierte Apache-Pakete beheben Fehler, durch die Angreifer Schaden anrichten könnten. Das Risiko einer Lücke ist hoch, das einer anderen moderat. Lesen Sie den originalen Artikel: Apache 2.4.52 dichtet Sicherheitslecks ab
heise-Angebot: iX-Workshop zur IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Dieser Artikel wurde indexiert von heise Security An zwei Tagen analysieren Sie aktuelle Angriffstechniken, um die eigene Anfälligkeit zu bewerten und passende Schutzmaßnahmen zu finden. Rabatt bis 20.1. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop zur IT-Sicherheit: Aktuelle Angriffstechniken und…
BSI will mit Schweizer CYD gemeinsam Sicherheits-Tools entwickeln
Dieser Artikel wurde indexiert von heise Security Das BSI und der Schweizer Cyber Defense Campus kooperieren. Ziel ist ein verbesserter Austausch maschinenlesbarer Sicherheits-Advisories. Lesen Sie den originalen Artikel: BSI will mit Schweizer CYD gemeinsam Sicherheits-Tools entwickeln
Log4j: Angriff auf Netz des belgischen Verteidigungsministeriums
Dieser Artikel wurde indexiert von heise Security Nach einem Angriff über die schwere Sicherheitslücke in der Java-Bibliothek Log4j musste das belgische Verteidigungsministerium Teile seines Netzes abschalten. Lesen Sie den originalen Artikel: Log4j: Angriff auf Netz des belgischen Verteidigungsministeriums
Erster Wurm „kriecht“ durch Log4j-Sicherheitslücke
Dieser Artikel wurde indexiert von heise Security Die Bedrohungslage verschärft sich: Sicherheitsforscher haben den ersten Wurm entdeckt, der die Log4j-Lücke zur automatischen Weiterverbreitung missbraucht. Lesen Sie den originalen Artikel: Erster Wurm „kriecht“ durch Log4j-Sicherheitslücke
Sicherheitsrisiko: Support für einige NAS-Systeme von Western Digital läuft aus
Dieser Artikel wurde indexiert von heise Security Mehrere NAS-Modelle der My-Cloud-Serie bekommen bald keine Sicherheitsupdates mehr. Diese Geräte sollten nicht mehr am Internet hängen. Lesen Sie den originalen Artikel: Sicherheitsrisiko: Support für einige NAS-Systeme von Western Digital läuft aus
Predator: iPhone-Spyware soll sich über Apples Kurzbefehle einnisten
Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher haben neue Spyware auf dem iPhone eines ägyptischen Politikers analysiert. Das Gerät war zeitgleich mit der NSO-Spyware Pegasus infiziert. Lesen Sie den originalen Artikel: Predator: iPhone-Spyware soll sich über Apples Kurzbefehle einnisten
Erpressergruppe Conti nutzt Sicherheitslücke „Log4Shell“ für ihre Ransomware
Dieser Artikel wurde indexiert von heise Security Der Erpressungstrojaner der bekannten Conti-Gang wird bereits auf die Lücke „Log4Shell“ losgelassen. Damit wächst das Bedrohungspotenzial deutlich. Lesen Sie den originalen Artikel: Erpressergruppe Conti nutzt Sicherheitslücke „Log4Shell“ für ihre Ransomware
Google: OSS-Fuzz soll Log4j-Fehler in Open-Source-Software finden
Dieser Artikel wurde indexiert von heise Security Googles Projekt „OSS-Fuzz“ zum Testen von Open-Source-Software ist jetzt auf der Suche nach dem Fehler in der Java-Bibliothek Log4Shell. Lesen Sie den originalen Artikel: Google: OSS-Fuzz soll Log4j-Fehler in Open-Source-Software finden
Webseite des Bundesfinanzhofs nach Log4j-Angriff offline
Dieser Artikel wurde indexiert von heise Security Aufgrund eines Angriffs auf die Log4Shell-Schwachstelle haben die Behörden die Webseite abgeschaltet. Das interne Netz sei jedoch nicht betroffen. Lesen Sie den originalen Artikel: Webseite des Bundesfinanzhofs nach Log4j-Angriff offline
Schwachstelle in medizinischen Geräten von Hillrom Welch Allyn
Dieser Artikel wurde indexiert von heise Security Eine Sicherheitslücke mit hohem Risiko findet sich in den Kardiologie-Geräten aus dem Hause Hillrom Welch Allyn. Beliebige Zugriffe aus dem Netz seien möglich. Lesen Sie den originalen Artikel: Schwachstelle in medizinischen Geräten von…
Lücken in standardmäßig installierter Lenovo-Software gefährden Systeme
Dieser Artikel wurde indexiert von heise Security Ein wichtiges Sicherheitsupdate für Lenovo System Interface Foundation schließt zwei Schwachstellen. Lesen Sie den originalen Artikel: Lücken in standardmäßig installierter Lenovo-Software gefährden Systeme
Leider geil: NSOs Pegasus-Exploit für iPhone-Spyware enthüllt
Dieser Artikel wurde indexiert von heise Security Google hat den iMessage-Exploit analysiert, mit dem NSO iPhones von Menschenrechtlern und Journalisten in Wanzen verwandelte. Technisch ist er atemberaubend. Lesen Sie den originalen Artikel: Leider geil: NSOs Pegasus-Exploit für iPhone-Spyware enthüllt
heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins (Zweit-Termin)
Dieser Artikel wurde indexiert von heise Security Die Angriffswelle rollt an, erste Ransomware-Angriffe nutzen die Log4j-Lücke schon. Sicherheitsverantwortliche müssen reagieren. Das Webinar hilft dabei. Lesen Sie den originalen Artikel: heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins (Zweit-Termin)
Kritische Lücke bedroht Desktop-Management-System VMware Workspace ONE UEM
Dieser Artikel wurde indexiert von heise Security Angreifer könnten auf Servern liegende Informationen einsehen. Dagegen abgesicherte Versionen von VMwares Management-Software sind erschienen. Lesen Sie den originalen Artikel: Kritische Lücke bedroht Desktop-Management-System VMware Workspace ONE UEM
Überwachung auf Abruf: Meta informiert 50.000 Facebook-Opfer
Dieser Artikel wurde indexiert von heise Security Aufklärung – Beziehungsaufbau – Ausnutzung. Nicht immer durchläuft Auftragsspionage alle drei Stufen. Meta legt sieben Netzwerke auf Facebook still. Lesen Sie den originalen Artikel: Überwachung auf Abruf: Meta informiert 50.000 Facebook-Opfer
123456 – Deutschlands häufigste Passwörter im Jahr 2021
Dieser Artikel wurde indexiert von heise Security Die deutschen Passwort-Charts des Hasso-Plattner-Instituts für das Jahr 2021 sind erschreckend. Alte Bekannte lassen grüßen. Lesen Sie den originalen Artikel: 123456 – Deutschlands häufigste Passwörter im Jahr 2021
Log4j-Lücke: Erste Angriffe mit Ransomware und von staatlichen Akteuren
Dieser Artikel wurde indexiert von heise Security Die bisherigen Angriffsversuche waren wohl vor allem Tests. Doch jetzt wird es Ernst. Cybercrime und Geheimdienste nutzen die Lücke gezielt für ihre Zwecke. Lesen Sie den originalen Artikel: Log4j-Lücke: Erste Angriffe mit Ransomware…
Log4j-Lücke: Erste Angriffe mit Ransomware und von staatlicher Akteuren
Dieser Artikel wurde indexiert von heise Security Die bisherigen Angriffsversuche waren wohl vor allem Tests. Doch jetzt wird es Ernst. Cybercrime und Geheimdienste nutzen die Lücke gezielt für ihre Zwecke. Lesen Sie den originalen Artikel: Log4j-Lücke: Erste Angriffe mit Ransomware…
BSI: Leitfaden soll bei quantensicherer Verschlüsselung helfen
Dieser Artikel wurde indexiert von heise Security Wie kann sichere Verschlüsselung gelingen, wenn Quantencomputer herkömmliche Verfahren bedrohen? Das BSI gibt in einem Leitfaden erste Antworten. Lesen Sie den originalen Artikel: BSI: Leitfaden soll bei quantensicherer Verschlüsselung helfen
Microsoft Teams: Ende-zu-Ende-Verschlüsselung für Einzelanrufe aktiviert
Dieser Artikel wurde indexiert von heise Security Mit den richtigen Einstellungen sind Teams-Anrufe ab sofort noch effektiver verschlüsselt. Das klappt aber nicht immer und es gibt Einschränkungen. Lesen Sie den originalen Artikel: Microsoft Teams: Ende-zu-Ende-Verschlüsselung für Einzelanrufe aktiviert
heise-Angebot: Ein erster Blick ins Programm der Security-Konferenz secIT 2022
Dieser Artikel wurde indexiert von heise Security Azure, Office 365, Windows 10/11 sicherer machen: Die Redaktionen von c’t, heise Security und iX haben ein spannendes Programm für die secIT 2022 organisiert. Lesen Sie den originalen Artikel: heise-Angebot: Ein erster Blick…
Zahlreiche Login-Versuche auf Internet-Router
Dieser Artikel wurde indexiert von heise Security Verunsicherte Leser melden sich bei uns mit Hinweisen, dass auf ihren Internetroutern zahlreiche Login-Versuche stattfinden. Die Spur führt in die Niederlande. Lesen Sie den originalen Artikel: Zahlreiche Login-Versuche auf Internet-Router
Neue Probleme – Log4j-Patch genügt nicht
Dieser Artikel wurde indexiert von heise Security Version 2.15.0 von Log4j sollte die Log4Shell-Sicherheitslücke schließen. Das reichte jedoch nicht. Log4j 2.16.0 behebt nun noch eine weitere Schwachstelle. Lesen Sie den originalen Artikel: Neue Probleme – Log4j-Patch genügt nicht
WebKit-Schwachstellen: Apple reicht Safari 15.2 für ältere macOS-Versionen nach
Dieser Artikel wurde indexiert von heise Security Apple dichtet den Browser in macOS 11 und 10.15 ab. Mehrere Sicherheitslücken können das Einschleusen von Schadcode ermöglichen. Lesen Sie den originalen Artikel: WebKit-Schwachstellen: Apple reicht Safari 15.2 für ältere macOS-Versionen nach
Patchday: Adobe schließt kritische Lücken in Experience Manager & Co.
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für verschiedene Anwendungen von Adobe. In einigen Fällen könnten Angreifer Schadcode auf Computern ausführen. Lesen Sie den originalen Artikel: Patchday: Adobe schließt kritische Lücken in Experience Manager & Co.
Patchday: Sechs Windows-Lücken öffentlich bekannt, durch eine schlüpft Emotet
Dieser Artikel wurde indexiert von heise Security Microsoft schließt zahlreiche Sicherheitslücken in beispielsweise Azure, Office und Windows. Darunter sind auch als kritisch eingestufte Lücken. Lesen Sie den originalen Artikel: Patchday: Sechs Windows-Lücken öffentlich bekannt, durch eine schlüpft Emotet
US-Behörden müssen Log4j bis Weihnachten patchen
Dieser Artikel wurde indexiert von heise Security Eine noch zu erstellende Liste der CISA von betroffenen Produkten soll helfen, die Systeme abzusichern. Bis Heiligabend haben US-Behörden dafür Zeit. Lesen Sie den originalen Artikel: US-Behörden müssen Log4j bis Weihnachten patchen
Patchday: Kritische Sicherheitslücken in SAP-Geschäftssoftware
Dieser Artikel wurde indexiert von heise Security 15 Sicherheitslücken melden die Walldorfer zum Dezember-Patchday in ihrer Business-Software. Viel schätzt SAP als hohes oder gar kritisches Risiko ein. Lesen Sie den originalen Artikel: Patchday: Kritische Sicherheitslücken in SAP-Geschäftssoftware
Spyware: Ausverkauf bei NSO Group – das Ende von Pegasus?
Dieser Artikel wurde indexiert von heise Security Die Eigner der NSO Group verhandeln offenbar mit möglichen Investoren auch über einen Verkauf – und das Aus für den Überwachungstrojaner Pegasus. Lesen Sie den originalen Artikel: Spyware: Ausverkauf bei NSO Group –…
heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins
Dieser Artikel wurde indexiert von heise Security Das BSI ruft „Warnstufe rot“ aus und die konkreten Angriffe kommen immer näher. Wer jetzt nicht handelt, nimmt Katastrophen in Kauf. Das Webinar hilft. Lesen Sie den originalen Artikel: heise-Angebot: heise-Security-Webinar: Log4j –…
Schwere Sicherheitslücken in iOS und macOS: Apple-Updates bald einspielen
Dieser Artikel wurde indexiert von heise Security iOS 15.2 und macOS 12.1 beseitigen Schwachstellen, die unter anderem den Remote-Jailbreak erlaubten. Für ältere Systemversionen fehlen Patches teilweise. Lesen Sie den originalen Artikel: Schwere Sicherheitslücken in iOS und macOS: Apple-Updates bald einspielen
Gefährliche Lücken in Server-Backupsoftware IBM Spectrum Protect geschlossen
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Systeme mit IBM Spectrum Protect angreifen und im schlimmsten Fall Schadcode ausführen. Sicherheitsupdates sind verfügbar. Lesen Sie den originalen Artikel: Gefährliche Lücken in Server-Backupsoftware IBM Spectrum Protect geschlossen