Dieser Artikel wurde indexiert von heise Security Beim FBI gibt es eine Auflistung, welche Daten die verschiedenen Messenger jeweils an Ermittler aushändigen. Die ist nun öffentlich geworden. Lesen Sie den originalen Artikel: FBI über Messenger: An welche Daten von WhatsApp…
Kategorie: heise Security
Festplattenverschlüsseler VeraCrypt 1.25 unterstützt M1-Macs und Windows on ARM
Dieser Artikel wurde indexiert von heise Security Die neue VeraCrypt-Version ergänzt die Unterstützung für neuere Systeme und entfernt sie für ältere Windows- und Mac-Versionen. Lesen Sie den originalen Artikel: Festplattenverschlüsseler VeraCrypt 1.25 unterstützt M1-Macs und Windows on ARM
BigSig-Lücke: Mozilla schließt kritische Schwachstelle in Krypto-Bibliothek NSS
Dieser Artikel wurde indexiert von heise Security Setzen Anwendungen zur sicheren Kommunikation Mozillas Network Security Services ein, könnte eine kritische Lücke für Probleme sorgen. Lesen Sie den originalen Artikel: BigSig-Lücke: Mozilla schließt kritische Schwachstelle in Krypto-Bibliothek NSS
Hackerangriff auf Krankenhausgesellschaft in Bayern
Dieser Artikel wurde indexiert von heise Security E-Mail-Server wurde mit Schadsoftware zum Aussenden von Phishing-Mails infiziert. Bayerische Krankenhausgesellschaft schaltet E-Mail-Kommunikation zunächst ab. Lesen Sie den originalen Artikel: Hackerangriff auf Krankenhausgesellschaft in Bayern
Verwaltungssoftware Jamf Pro für Apple-Geräte könnte Zugangsdaten leaken
Dieser Artikel wurde indexiert von heise Security Ein wichtiges Sicherheitsupdate schließt Lücken in Jamf Pro. Lesen Sie den originalen Artikel: Verwaltungssoftware Jamf Pro für Apple-Geräte könnte Zugangsdaten leaken
l+f: Emotet-Fehlalarm vom Microsoft Defender
Dieser Artikel wurde indexiert von heise Security Microsofts Virenschutz hat Nutzer und Administratoren unnötig aufgeschreckt: Ein fehlerhaftes Erkennungs-Update sah Emotet-Infektionen, wo keine waren. Lesen Sie den originalen Artikel: l+f: Emotet-Fehlalarm vom Microsoft Defender
Jetzt patchen! CERT-Bund stößt abermals auf tausende angreifbare Exchange Server
Dieser Artikel wurde indexiert von heise Security 12.000 Exchange Server in Deutschland sind verwundbar und öffentlich erreichbar. Einige Server sind trotz anderslautender Anzeige nicht vollständig gepatcht. Lesen Sie den originalen Artikel: Jetzt patchen! CERT-Bund stößt abermals auf tausende angreifbare Exchange…
Kritische Sicherheitslücke in mehr als 100 HP-Druckermodellen
Dieser Artikel wurde indexiert von heise Security Firmware-Updates für Multifunktionsdrucker von HP schließen teils kritische Sicherheitslecks, die Wurm-Potenzial haben und die Netzwerksicherheit gefährden. Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in mehr als 100 HP-Druckermodellen
heise-Angebot: Security-Konferenz secIT Special: Ich hacke Ihr Unternehmen – Danke!
Dieser Artikel wurde indexiert von heise Security Nur wer die Schwachstellen der Firmen-IT kennt, kann sich effektiv gegen Cyber-Attacken rüsten. Die secIT-Referenten ordnen den Nutzen von Sicherheitstests ein. Lesen Sie den originalen Artikel: heise-Angebot: Security-Konferenz secIT Special: Ich hacke Ihr…
heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
Dieser Artikel wurde indexiert von heise Security Lernen Sie an Beispielen aus der Praxis das Zusammenspiel der diversen Sicherheitstools und -mechanismen in Windows 10. Bis zum 29. 12. winken 10% Rabatt. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Windows 10…
Großer Schlag von Interpol gegen Onlinebetrüger und Geldwäscher
Dieser Artikel wurde indexiert von heise Security Bei einer Operation der internationalen Behörde Interpol wurden mehr als 1.000 Verdächtige verhaftet und knapp 27 Millionen US-Dollar beschlagnahmt. Lesen Sie den originalen Artikel: Großer Schlag von Interpol gegen Onlinebetrüger und Geldwäscher
Panasonic bestätigt Datenpanne nach Netzwerk-Hack
Dieser Artikel wurde indexiert von heise Security Hacker verschaffen sich Zugang zu einem internen Netzwerk von Panasonic. Dies geschieht inmitten einer Welle von Cyberangriffen auf japanische Tech-Unternehmen. Lesen Sie den originalen Artikel: Panasonic bestätigt Datenpanne nach Netzwerk-Hack
heise-Angebot: iX-Workshop: Active Directory gegen Angriffe absichern
Dieser Artikel wurde indexiert von heise Security Das Active Directory ist ein beliebtes Ziel nicht nur von Ransomware. Lernen Sie, wie Sie das AD Ihres Unternehmens schützen. Frühbucherrabatt bis 28.12. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Active Directory gegen…
Sicherheitslecks in Zoom-Meetingsoftware abgedichtet
Dieser Artikel wurde indexiert von heise Security Die Videokonferenzlösungen von Zoom enthielten Lücken, die ein teils hohes Risiko darstellen. Angreifer könnten Schadcode ausführen. Lesen Sie den originalen Artikel: Sicherheitslecks in Zoom-Meetingsoftware abgedichtet
Patchvorgang von Bitdefender Endpoint Security Tools manipulierbar
Dieser Artikel wurde indexiert von heise Security Sicherheitsupdates schließen unter anderem eine kritische Sicherheitslücke in der Schutzsoftware Endpoint Security Tools von Bitdefender. Lesen Sie den originalen Artikel: Patchvorgang von Bitdefender Endpoint Security Tools manipulierbar
Google-Analyse: Cloud-Dienste durch schwache Passwörter angreifbar
Dieser Artikel wurde indexiert von heise Security Das Unternehmen hat Einbrüche in Cloud-Instanzen untersucht, nennt Ursachen und liefert daraus resultierende Handlungsempfehlungen. Lesen Sie den originalen Artikel: Google-Analyse: Cloud-Dienste durch schwache Passwörter angreifbar
IT-Security: ETSI veröffentlicht erste Norm für sichere Smartphones
Dieser Artikel wurde indexiert von heise Security Ein neuer Standard des europäischen Normungsinstituts ETSI soll Herstellern weltweit helfen, die IT-Sicherheit bei Mobiltelefonen für Verbraucher zu erhöhen. Lesen Sie den originalen Artikel: IT-Security: ETSI veröffentlicht erste Norm für sichere Smartphones
Phishing-Attacke auf Ikea-Mailserver
Dieser Artikel wurde indexiert von heise Security Ikea hat mit einer Phishing-Attacke zu kämpfen. Angreifer verschickten vertrauenswürdig aussehende Antwort-E-Mails mit infizierten Links oder Anhängen. Lesen Sie den originalen Artikel: Phishing-Attacke auf Ikea-Mailserver
Angreifer könnten die Kontrolle über Videoüberwachungssysteme von Qnap erlangen
Dieser Artikel wurde indexiert von heise Security Ein wichtiges Update schließt unter anderem eine kritische Lücke in einigen Netzwerk-Videorekordern von Qnap. Lesen Sie den originalen Artikel: Angreifer könnten die Kontrolle über Videoüberwachungssysteme von Qnap erlangen
heise-Angebot: iX-Developer-Sonderheft „Sichere Software entwickeln“ ab sofort am Kiosk
Dieser Artikel wurde indexiert von heise Security Alltagshelden, die für sichere Software kämpfen, können das Heft ab sofort im gut sortierten Zeitschriftenhandel und weiterhin im heise Shop erwerben. Lesen Sie den originalen Artikel: heise-Angebot: iX-Developer-Sonderheft „Sichere Software entwickeln“ ab sofort…
Sicherheitsupdates iDRAC: Angreifer könnten Dell-Server ausknipsen
Dieser Artikel wurde indexiert von heise Security Dell-Entwickler haben mehrere Sicherheitslücken in der Server-Verwaltungssoftware iDRAC8 und iDRAC9 geschlossen. Lesen Sie den originalen Artikel: Sicherheitsupdates iDRAC: Angreifer könnten Dell-Server ausknipsen
VMware dichtet Schwachstellen in vSphere Web Client ab – zum Teil
Dieser Artikel wurde indexiert von heise Security Der Hersteller meldet Sicherheitslücken, teils mit hohem Risiko. Es gibt jedoch noch nicht für alle betroffenen Produkte Updates. Lesen Sie den originalen Artikel: VMware dichtet Schwachstellen in vSphere Web Client ab – zum…
Android-Smartphones: Lücken in der Audio-Firmware von Mediatek-SoCs
Dieser Artikel wurde indexiert von heise Security Mediatek hat Lücken in den Signalprozessoren seiner Smartphone-Chips geschlossen, die sich theoretisch zum Abhören von Gesprächen ausnutzen ließen. Lesen Sie den originalen Artikel: Android-Smartphones: Lücken in der Audio-Firmware von Mediatek-SoCs
Praxisversuch: Systeme mit verwundbarer Software schon nach Stunden gehackt
Dieser Artikel wurde indexiert von heise Security Ein Sicherheitsunternehmen hat ein Netzwerk aus 320 Honeypots aufgebaut. Bereits nach 24 Stunden war der Großteil kompromittiert. Lesen Sie den originalen Artikel: Praxisversuch: Systeme mit verwundbarer Software schon nach Stunden gehackt
heise-Angebot: Cyber Shopping Days: heise-Security-Webinare jetzt besonders günstig
Dieser Artikel wurde indexiert von heise Security heise Security vermittelt Admins, Datenschützern und Security-Verantwortlichen praxisrelavantes Wissen – jetzt in besonders preiswerten Webinar-Paketen. Lesen Sie den originalen Artikel: heise-Angebot: Cyber Shopping Days: heise-Security-Webinare jetzt besonders günstig
Apple will Nutzer bei Spyware-Vorfällen informieren
Dieser Artikel wurde indexiert von heise Security Wird dem Konzern bekannt, dass ein User von sogenannten State-sponsored Attacks betroffen ist, soll es künftig eine Benachrichtigung auf mehreren Kanälen geben. Lesen Sie den originalen Artikel: Apple will Nutzer bei Spyware-Vorfällen informieren
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen erfolgreich absichern
Dieser Artikel wurde indexiert von heise Security Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. Rabatt bis 28.12. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen erfolgreich…
Spyware Pegasus: Apple verklagt NSO Group
Dieser Artikel wurde indexiert von heise Security Der US-Riese will den Spyware-Anbieter gerichtlich zwingen, seine Software von iPhones fernzuhalten. Zugleich lobt Apple Millionen für Sicherheitsforscher aus. Lesen Sie den originalen Artikel: Spyware Pegasus: Apple verklagt NSO Group
Nach Windows-Update: Zero-Day-Lücke erlaubt lokale Rechteausweitung
Dieser Artikel wurde indexiert von heise Security Eines der Windows-Updates im November sollte eine gefährliche Lücke schließen. Doch sie lässt sich noch immer zur Erhöhung der eigenen Rechte missbrauchen. Lesen Sie den originalen Artikel: Nach Windows-Update: Zero-Day-Lücke erlaubt lokale Rechteausweitung
heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
Dieser Artikel wurde indexiert von heise Security Überblick über die Inhalte und die Umsetzung der IT-Grundschutz-Methodik des BSI, inklusive Prüfung zum Grundschutz-Praktiker. Vergünstigt bis 20. Dezember. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
FBI warnt vor Einbrüchen via VPN-Software
Dieser Artikel wurde indexiert von heise Security Bei Untersuchungen stießen Strafverfolger vom FBI auf Sicherheitslücken in VPN-Software, durch die Cyberkriminelle derzeit in Netzwerke eindringen. Lesen Sie den originalen Artikel: FBI warnt vor Einbrüchen via VPN-Software
Ende-zu-Ende-Verschlüsselung als Standard bei Facebook-Software erst 2023
Dieser Artikel wurde indexiert von heise Security Zum Schutz der Kinder will man bei Meta, ehemals Facebook, alles richtig machen. Dafür verzögert sich die Ende-zu-Ende-Verschlüsselung etwa in Instagram & Co. Lesen Sie den originalen Artikel: Ende-zu-Ende-Verschlüsselung als Standard bei Facebook-Software…
GoDaddy-Datenpanne betrifft 1,2 Millionen WordPress-Kunden
Dieser Artikel wurde indexiert von heise Security Hacker verschafft sich Zugang zu den persönlichen Daten von mehr als 1,2 Millionen Kunden des WordPress-Hostingdienstes von GoDaddy. Lesen Sie den originalen Artikel: GoDaddy-Datenpanne betrifft 1,2 Millionen WordPress-Kunden
Virtuelle Mobilfunknetze mit Open RAN: BSI sieht Sicherheitsrisiken
Dieser Artikel wurde indexiert von heise Security Mehr „Security by Design“ empfehlen die Autoren einer Risikoanalyse des BSI für die Weiterentwicklung von Open RAN – nachträgliche Korrekturen seien aufwändig. Lesen Sie den originalen Artikel: Virtuelle Mobilfunknetze mit Open RAN: BSI…
Jetzt patchen! Gehackte Exchange Server als Spam-Schleuder missbraucht
Dieser Artikel wurde indexiert von heise Security Um Trojaner-Mails vor einer Filterung zu schützen und noch glaubhafter erscheinen zu lassen, versenden Kriminelle sie intern, berichten Sicherheitsforscher. Lesen Sie den originalen Artikel: Jetzt patchen! Gehackte Exchange Server als Spam-Schleuder missbraucht
Nach Microsoft-Patch repariert Windows manche Anwendungen kaputt
Dieser Artikel wurde indexiert von heise Security Der Windows-Installer kann durch die November-Patches Anwendungen beschädigen, anstatt sie zu reparieren oder aktualisieren. Lesen Sie den originalen Artikel: Nach Microsoft-Patch repariert Windows manche Anwendungen kaputt
Sicherheitsupdate: Attacken auf Drupal-Admins vorstellbar
Dieser Artikel wurde indexiert von heise Security Die Entwickler des Content Management Systems Drupal haben zwei Sicherheitslücken geschlossen. Lesen Sie den originalen Artikel: Sicherheitsupdate: Attacken auf Drupal-Admins vorstellbar
heise-Angebot: Neues iX-Developer-Sonderheft „Sichere Software entwickeln“ erhältlich
Dieser Artikel wurde indexiert von heise Security Das Heft zu Security im Softwareentwicklungszyklus für Alltagshelden, die für sichere Software kämpfen, lässt sich im heise Shop bestellen. Lesen Sie den originalen Artikel: heise-Angebot: Neues iX-Developer-Sonderheft „Sichere Software entwickeln“ erhältlich
Azure Active Directory: Sicherheitslücke entblößt private Schlüssel
Dieser Artikel wurde indexiert von heise Security In Azure Automation waren private Schlüssel für jeden Nutzer des AD einsehbar. Obwohl Microsoft das Problem gelöst hat, ist ein Schlüsseltausch angeraten. Lesen Sie den originalen Artikel: Azure Active Directory: Sicherheitslücke entblößt private…
Qnap veröffentlicht NAS-Updates und deaktiviert aus Sicherheitsgründen eine App
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Netzwerkspeicher von Qnap attackieren. Der Sicherheitspatch für eine Lücke steht noch aus. Lesen Sie den originalen Artikel: Qnap veröffentlicht NAS-Updates und deaktiviert aus Sicherheitsgründen eine App
Microsoft Defender bekommt AI-gestützte Ransomware-Bremse
Dieser Artikel wurde indexiert von heise Security Künstliche Intelligenz soll den Bedrohungszustand eines Rechners einschätzen, um dynamisch die Agressivität der heuristischen Erkennungen anzupassen. Lesen Sie den originalen Artikel: Microsoft Defender bekommt AI-gestützte Ransomware-Bremse
Sicherheitsupdates: Angreifer könnten Netgear-Router über Root-Lücke attackieren
Dieser Artikel wurde indexiert von heise Security Verschiedene Extender-, Modem- und Router-Modelle von Netgear sind verwundbar. Angreifer könnten Schadcode ausführen. Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten Netgear-Router über Root-Lücke attackieren
Jetzt patchen! CERT-Bund warnt vor Zombie-Exchange-Servern
Dieser Artikel wurde indexiert von heise Security In Deutschland laufen noch tausende über das Internet erreichbare Exchange-Server, deren Basis nicht mehr im Support befindliche Versionen sind. Lesen Sie den originalen Artikel: Jetzt patchen! CERT-Bund warnt vor Zombie-Exchange-Servern
Jahrelange Sicherheitslücke im JavaScript-Repository NPM
Dieser Artikel wurde indexiert von heise Security Über die jetzt entdeckte Lücke war es jahrelang möglich, fremde JavaScript-Pakete durch eigene Versionen zu überschreiben. Lesen Sie den originalen Artikel: Jahrelange Sicherheitslücke im JavaScript-Repository NPM
Offene Lücke in älteren Systemen: Apples Patch-Strategie macht Nutzer verwundbar
Dieser Artikel wurde indexiert von heise Security Apple pflegt ältere Betriebssysteme mit Sicherheits-Updates, schließt dabei aber nicht alle bekannten Schwachstellen. Das wurde für Malware-Angriffe ausgenutzt. Lesen Sie den originalen Artikel: Offene Lücke in älteren Systemen: Apples Patch-Strategie macht Nutzer verwundbar
BSI: Alarmstufe Gelb wegen DDoS-Angriffen zum Black Friday
Dieser Artikel wurde indexiert von heise Security Das BSI rechnet im Vorweihnachtsgeschäft mit starken Denial-of-Service-Attacken auf Online-Händler. Es rät, nicht auf Erpressungsversuche einzugehen. Lesen Sie den originalen Artikel: BSI: Alarmstufe Gelb wegen DDoS-Angriffen zum Black Friday
Lücken in Industrie-IoT-Protokoll ermöglichen Fremdsteuerung
Dieser Artikel wurde indexiert von heise Security Implementierungen eines Datenaustauschprotokolls für industrielle Steuerungen sind anfällig für Manipulationen, die zu Schäden führen könnten. Lesen Sie den originalen Artikel: Lücken in Industrie-IoT-Protokoll ermöglichen Fremdsteuerung
Blacksmith: RAM-Sicherheitslücke Rowhammer ist schlimmer als angenommen
Dieser Artikel wurde indexiert von heise Security Abwehrmechanismen gegen Rowhammer-Angriffe auf SDRAM schützen unzureichend, weshalb „Blacksmith“ mit einem CVSS-Score von 9 als „kritisch“ eingestuft wird. Lesen Sie den originalen Artikel: Blacksmith: RAM-Sicherheitslücke Rowhammer ist schlimmer als angenommen
Totgesagte leben länger: Emotet ist zurück
Dieser Artikel wurde indexiert von heise Security Die „gefährlichste Schadsoftware“ ist wieder unterwegs. Neue Phishing-Wellen rollen bereits an. Lesen Sie den originalen Artikel: Totgesagte leben länger: Emotet ist zurück
Windows Sonder-Updates gegen DC-Authentifizierungsprobleme und Druckprobleme
Dieser Artikel wurde indexiert von heise Security Die Sicherheitsupdates vom November für Windows verursachen teils Authentifizierungsprobleme bei Domain Controllern sowie Druckprobleme. Microsoft patcht nach. Lesen Sie den originalen Artikel: Windows Sonder-Updates gegen DC-Authentifizierungsprobleme und Druckprobleme
E-Mail-Server des FBI gehackt – für Fake-Warnungen über Cyber-Angriffe genutzt
Dieser Artikel wurde indexiert von heise Security Cyberkriminelle haben einen E-Mail-Server des FBI gekapert. Anschließend verschickten sie über 100.000 Spam-Mails mit einer Warnung vor einem Cyberangriff. Lesen Sie den originalen Artikel: E-Mail-Server des FBI gehackt – für Fake-Warnungen über Cyber-Angriffe…
Zoom dichtet Sicherheitslücken in mehreren Produkten und Clients ab
Dieser Artikel wurde indexiert von heise Security In einigen Produkten des Webkonferenz-Anbieters Zoom hat der Hersteller Sicherheitslücken geschlossen. Lesen Sie den originalen Artikel: Zoom dichtet Sicherheitslücken in mehreren Produkten und Clients ab
l+f: Schwachstellen in Malware
Dieser Artikel wurde indexiert von heise Security Einige Sicheheitsforscher knöpfen sich inzwischen Malware vor, um diese auf Schwachstellen abzuklopfen. Lesen Sie den originalen Artikel: l+f: Schwachstellen in Malware
Kernel-Lücken in AMD-Grafikkartentreibern bedrohen Windows-PCs
Dieser Artikel wurde indexiert von heise Security AMD hat gegen mögliche Attacken abgesicherte Grafikkartentreiber veröffentlicht. Lesen Sie den originalen Artikel: Kernel-Lücken in AMD-Grafikkartentreibern bedrohen Windows-PCs
BotenaGo: Malware zielt auf Millionen Router und IoT-Geräte
Dieser Artikel wurde indexiert von heise Security Eine Malware, die Verwandtschaft mit dem Mirai-Botnet zu haben scheint und mehr als 30 Exploits nutzt, könnte Millionen Router und IoT-Geräte bedrohen. Lesen Sie den originalen Artikel: BotenaGo: Malware zielt auf Millionen Router…
Spyware nutzte ungepatchte Apple-Lücke über Aktivisten-Websites in Hongkong
Dieser Artikel wurde indexiert von heise Security Seit August 2021 ist ein Datenschädling mit Root-Zugriff über einen Zero-Day-Exploit auf Macs und iPhones aufgespielt worden – inklusive Key- und Audio-Logging. Lesen Sie den originalen Artikel: Spyware nutzte ungepatchte Apple-Lücke über Aktivisten-Websites…
Warten auf Sicherheitsupdates: Admin-Lücke bedroht VMware vCenter Server
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Systeme mit Cloud Foundation und vCenter Server von VMware attackieren. Bislang gibt es nur einen Workaround, um Systeme abzusichern. Lesen Sie den originalen Artikel: Warten auf Sicherheitsupdates: Admin-Lücke bedroht VMware vCenter…
WordPress-Plug-in WP Reset Pro fixt kritische Sicherheitslücke
Dieser Artikel wurde indexiert von heise Security In WP Reset Pro klaffte eine Sicherheitslücke, durch die angemeldete Nutzer auch ohne entsprechende Rechte ganze WordPress-Webauftritte löschen konnten. Lesen Sie den originalen Artikel: WordPress-Plug-in WP Reset Pro fixt kritische Sicherheitslücke
Europol: Coronavirus-Krise begünstigt Cyberkriminalität
Dieser Artikel wurde indexiert von heise Security Die Begleitumstände der Pandemie haben der Digitalisierung einen Schub verpasst, aber auch den Cyberkriminellen. Lesen Sie den originalen Artikel: Europol: Coronavirus-Krise begünstigt Cyberkriminalität
Sicherheitsupdate: Kritische Root-Lücke bedroht Firewalls von Palo Alto
Dieser Artikel wurde indexiert von heise Security Sind bestimmte Einstellungen aktiviert und Voraussetzungen gegeben, könnten Angreifer Palo-Alto-Firewalls attackieren. Lesen Sie den originalen Artikel: Sicherheitsupdate: Kritische Root-Lücke bedroht Firewalls von Palo Alto
22 Sicherheitslücken in „Epyc“-Serverprozessoren von AMD
Dieser Artikel wurde indexiert von heise Security Wer Server mit AMD-Epyc-Prozessoren betreibt, sollte dringend BIOS-Updates einspielen; einige Lücken sind zwei Jahre alt. Lesen Sie den originalen Artikel: 22 Sicherheitslücken in „Epyc“-Serverprozessoren von AMD
10 Millionen US-Dollar Kopfgeld auch auf Verantwortlichen für REvil-Ransomware
Dieser Artikel wurde indexiert von heise Security Das US-Außenministerium setzt hohe Kopfgelder auf die führenden Köpfe hinter der REvil-Ransomware aus. Lesen Sie den originalen Artikel: 10 Millionen US-Dollar Kopfgeld auch auf Verantwortlichen für REvil-Ransomware
Sicherheitsupdates: Intel sichert CPUs, NUCs und SSDs ab
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Computer mit verschiedener Intel-Hardware attackieren und sich höhere Nutzerrechte verschaffen. Lesen Sie den originalen Artikel: Sicherheitsupdates: Intel sichert CPUs, NUCs und SSDs ab
Corona-Schnelltests: Daten von Hunderttausenden im Netz, Zertifikate fälschbar
Dieser Artikel wurde indexiert von heise Security Bei einem Corona-Testanbieter waren bis zu 700.000 Ergebnisse im Internet offen einsehbar. Für beliebige Personen ließen sich Zertifikate frei generieren. Lesen Sie den originalen Artikel: Corona-Schnelltests: Daten von Hunderttausenden im Netz, Zertifikate fälschbar
Kritische Lücken in Siemens Nucleus RTOS
Dieser Artikel wurde indexiert von heise Security In Siemens‘ Echtzeitbetriebssystem Nucleus OS haben Sicherheitsforscher teils kritische Sicherheitslücken entdeckt. Updates sind verfügbar. Lesen Sie den originalen Artikel: Kritische Lücken in Siemens Nucleus RTOS
Samba-Update behebt acht Schwachstellen
Dieser Artikel wurde indexiert von heise Security Neue Versionen von Samba dichten acht Sicherheitslücken ab. Mehrere davon betreffen den Betrieb von Samba als Domaincontroller. Lesen Sie den originalen Artikel: Samba-Update behebt acht Schwachstellen
Angreifer könnten Load Balancer ADC von Citrix außer Gefecht setzen
Dieser Artikel wurde indexiert von heise Security Es sind wichtige Sicherheitsupdates für Citrix Application Delivery Controller, Gateway und SD-WAN WANOP erschienen. Eine Lücke gilt als kritisch. Lesen Sie den originalen Artikel: Angreifer könnten Load Balancer ADC von Citrix außer Gefecht…
Patchday: SAP schließt kritische Sicherheitslücke
Dieser Artikel wurde indexiert von heise Security Am Patch-Tuesday hat auch SAP Aktualisierungen für seine Produkte veröffentlicht. Ein Fix behandelt eine kritische Lücke im ABAP Platform Kernel. Lesen Sie den originalen Artikel: Patchday: SAP schließt kritische Sicherheitslücke
Patchday: Adobe schließt Schadcode-Lücken in InCopy und RoboHelp Server
Dieser Artikel wurde indexiert von heise Security Wer Anwendungen von Adobe nutzt, sollte aus Sicherheitsgründen die aktuellen Sicherheitsupdates installieren. Lesen Sie den originalen Artikel: Patchday: Adobe schließt Schadcode-Lücken in InCopy und RoboHelp Server
Patchday: Microsoft warnt vor Attacken auf Excel und Exchange
Dieser Artikel wurde indexiert von heise Security Abermals haben es Angreifer Exchange Server abgesehen. Außerdem gibt es wichtige Sicherheitsupdates für Azure, Office, Windows & Co. Lesen Sie den originalen Artikel: Patchday: Microsoft warnt vor Attacken auf Excel und Exchange
Jetzt patchen! Attacken auf CMS Sitecore Experience Platform beobachtet
Dieser Artikel wurde indexiert von heise Security Angreifer haben es derzeit auf eine Schadcode-Lücke im Content Management System Sitecore XP abgesehen. Sicherheitspatches gibt es bereits seit Oktober 2021. Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf CMS Sitecore Experience…
Anonymous hackt Attila Hildmanns Provider
Dieser Artikel wurde indexiert von heise Security Das Anonymous-Kollektiv wollte Attila Hildmanns Webseite übernehmen – und hackte dabei gleich den ganzen Hosting-Anbieter. Lesen Sie den originalen Artikel: Anonymous hackt Attila Hildmanns Provider
Cyberangriff auf Robinhood – Millionen von Kunden betroffen
Dieser Artikel wurde indexiert von heise Security Unautorisierte Eindringlinge haben in der vergangenen Woche Zugriff auf persönliche Daten von zahlreichen Robinhood-Nutzern erlangt und Lösegeld verlangt. Lesen Sie den originalen Artikel: Cyberangriff auf Robinhood – Millionen von Kunden betroffen
McAfee wird in einem 14-Milliarden-Dollar-Deal von Finanzinvestoren übernommen
Dieser Artikel wurde indexiert von heise Security Eine Gruppe von Finanzinvestoren kauft den Cybersicherheitskonzern McAfee für eine zweistellige Milliardensumme – und wird ihn wohl von der Börse nehmen. Lesen Sie den originalen Artikel: McAfee wird in einem 14-Milliarden-Dollar-Deal von Finanzinvestoren…
Ransomware-Angriff auf Mediamarkt und Saturn
Dieser Artikel wurde indexiert von heise Security Am Wochenende haben Angreifer die Server der MediaMarktSaturn-Holding mit einem Verschlüsselungstrojaner angegriffen. Die Läden bleiben geöffnet. Lesen Sie den originalen Artikel: Ransomware-Angriff auf Mediamarkt und Saturn
Microsoft, Cloudflare und Google sind die Spam-freundlichsten Provider
Dieser Artikel wurde indexiert von heise Security Die USA beherbergen nicht nur die Spam-freundlichsten ISPs, sondern auch die meisten Spam-Gangs, Platz zwei belegt China. Lesen Sie den originalen Artikel: Microsoft, Cloudflare und Google sind die Spam-freundlichsten Provider
Unbekannte infiltrieren Paketmanager npm und verseuchen Tools mit Schadcode
Dieser Artikel wurde indexiert von heise Security Die Betreiber des Paketmanagers npm warnen davor, dass Unbefugte die Pakete coa und rc trojanisiert haben. Lesen Sie den originalen Artikel: Unbekannte infiltrieren Paketmanager npm und verseuchen Tools mit Schadcode
Anonymisierendes Betriebssystem Tails bekommt abgesicherten Tor-Browser
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für Tor Browser. Davon profitiert auch das Betriebssystem Tails. Lesen Sie den originalen Artikel: Anonymisierendes Betriebssystem Tails bekommt abgesicherten Tor-Browser
heise-Angebot: Programm des IT-Sicherheitstags zu KI und Cybersecurity am 11. November steht
Dieser Artikel wurde indexiert von heise Security Neun Vorträge und drei Diskussionsrunden geben bei der Online-Ausgabe des IT-Sicherheitstags einen tiefen Einblick in das Zusammenspiel von KI und Security. Lesen Sie den originalen Artikel: heise-Angebot: Programm des IT-Sicherheitstags zu KI und…
Die wichtigsten Hardware-Sicherheitslecks im Jahr 2021
Dieser Artikel wurde indexiert von heise Security Auch Hardware enthält Sicherheitslücken – basierend auf der Art der Schwachstelle hat das Mitre-Projekt eine Rangfolge für das Jahr 2021 erstellt. Lesen Sie den originalen Artikel: Die wichtigsten Hardware-Sicherheitslecks im Jahr 2021
Datenleck: Anzeige gegen IT-Experte kam von Modern Solution
Dieser Artikel wurde indexiert von heise Security Der Softwareanbieter hat laut Ermittlungsakten Anzeige gegen den Programmierer erstattet, der auf die Gefährdung der Daten von 700.000 Kunden hingewiesen hatte. Lesen Sie den originalen Artikel: Datenleck: Anzeige gegen IT-Experte kam von Modern…
l+f: Wenn Computer Katzen in Hunde verwandeln
Dieser Artikel wurde indexiert von heise Security Automatische Bilderkennung lässt sich erstaunlich einfach austricksen. Doch schuld sind nicht etwa die KI-Verfahren, sondern ein Klassiker der Bildbearbeitung. Lesen Sie den originalen Artikel: l+f: Wenn Computer Katzen in Hunde verwandeln
Bluetooth-Lücken Braktooth: Das Patchen geht nur schleppend voran
Dieser Artikel wurde indexiert von heise Security Für Braktooth-Attacken anfällige Bluetooth-Geräte könnten zeitnah in den Fokus von Angreifern rücken. Patches sind noch längst nicht flächendeckend verfügbar. Lesen Sie den originalen Artikel: Bluetooth-Lücken Braktooth: Das Patchen geht nur schleppend voran
EU will mehr Sicherheit für drahtlose Geräte
Dieser Artikel wurde indexiert von heise Security Die EU-Kommission bringt eine neue Funkanlagenrichtlinie auf den Weg, die die Sicherheit von Drahtlos-Geräten verbessern soll. Lesen Sie den originalen Artikel: EU will mehr Sicherheit für drahtlose Geräte
Colonial Pipeline: USA loben Millionen-Belohnung für Hinweise auf Erpresser aus
Dieser Artikel wurde indexiert von heise Security US-Außenministerium setzt bis zu 10 Millionen Dollar für Hinweise zur Ergreifung der internationalen Cybercrime-Bande DarkSide und deren Komplizen aus. Lesen Sie den originalen Artikel: Colonial Pipeline: USA loben Millionen-Belohnung für Hinweise auf Erpresser…
Spyware: Ungarische Regierung räumt Beschaffung von Pegasus ein
Dieser Artikel wurde indexiert von heise Security Ungarn hat die Spyware der NSO Group eingekauft. Ein Vertreter der Regierungspartei versichert, sie sei „in jedem Fall gesetzeskonform“ eingesetzt worden. Lesen Sie den originalen Artikel: Spyware: Ungarische Regierung räumt Beschaffung von Pegasus…
Wichtige Cisco-Updates: Recycelte SSH-Keys vereinfachten unbefugte Root-Zugriffe
Dieser Artikel wurde indexiert von heise Security Neue Versionen schließen eine kritische Lücke in Ciscos Policy Suite. Auch Catalyst PON Switches & weitere Produkte wurden gegen Angriffe abgesichert. Lesen Sie den originalen Artikel: Wichtige Cisco-Updates: Recycelte SSH-Keys vereinfachten unbefugte Root-Zugriffe
Sicherheitsupdate Thunderbird: Ausbruch aus Sandbox vorstellbar
Dieser Artikel wurde indexiert von heise Security Ist der Mail-Client Thunderbird auf Computern installiert, könnten Angreifer Systeme unter anderem mit Schadcode attackieren. Lesen Sie den originalen Artikel: Sicherheitsupdate Thunderbird: Ausbruch aus Sandbox vorstellbar
Trickbot: Russischer Hacker in Südkorea geschnappt und an die USA ausgeliefert
Dieser Artikel wurde indexiert von heise Security Nach Auslieferung steht ein mutmaßlicher Malware-Entwickler der Trickbot-Gruppe vor Gericht. Dem 38-jährigen Russen drohen bis zu 60 Jahre Haft in den USA. Lesen Sie den originalen Artikel: Trickbot: Russischer Hacker in Südkorea geschnappt…
Spyware Pegasus: USA verhängen Sanktionen gegen NSO Group und andere
Dieser Artikel wurde indexiert von heise Security Das US-Handelsministerium hat unter anderem zwei israelische Softwareanbieter auf die Liste der Unternehmen gesetzt, die Handelsbeschränkungen unterliegen. Lesen Sie den originalen Artikel: Spyware Pegasus: USA verhängen Sanktionen gegen NSO Group und andere
Google zahlt Kopfgeld für Ausnutzen bereits geschlossener Lücken
Dieser Artikel wurde indexiert von heise Security Google startet ein dreimonatiges Bug-Bounty-Programm und zahlt 31.337 US-Dollar für erfolgreiches Ausnutzen bereits gepatchter Lücken im Linux-Kernel. Lesen Sie den originalen Artikel: Google zahlt Kopfgeld für Ausnutzen bereits geschlossener Lücken
Sicherheitsforscher warnen vor zehntausenden verwundbaren GitLab-Servern
Dieser Artikel wurde indexiert von heise Security Obwohl es bereits mehrere Monate Sicherheitspatches für eine kritische Lücke gibt, sind einem Bericht zufolge immer noch viele GitLab-Server angreifbar. Lesen Sie den originalen Artikel: Sicherheitsforscher warnen vor zehntausenden verwundbaren GitLab-Servern
Ransomware: „BlackMatter“-Gang will aufhören – mal wieder
Dieser Artikel wurde indexiert von heise Security Druck von Ermittlern veranlasst BlackMatter zum Aufhören. Ein endgültiger Abschied der alten Hasen aus dem Erpresser-Business scheint aber eher fraglich. Lesen Sie den originalen Artikel: Ransomware: „BlackMatter“-Gang will aufhören – mal wieder
Patchday: Angreifer attackieren gezielt Android-Geräte
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für verschiedene Android-Versionen. Eine Lücke im Kernel nutzen Angreifer derzeit aus. Lesen Sie den originalen Artikel: Patchday: Angreifer attackieren gezielt Android-Geräte
Firefox-Updates schließen zahlreiche Sicherheitslücken
Dieser Artikel wurde indexiert von heise Security Die Entwickler der Mozilla Foundation haben im Webbrowser Firefox mehr als ein Dutzend Sicherheitslücken gestopft. Lesen Sie den originalen Artikel: Firefox-Updates schließen zahlreiche Sicherheitslücken
AbstractEmu-Trojaner schleicht sich in Google Play und rootet Android-Geräte
Dieser Artikel wurde indexiert von heise Security Unbekannte Angreifer haben mehrere trojanisierte Apps in Amazons App Store, Google Play und Samsungs Galaxy Store geschmuggelt. Lesen Sie den originalen Artikel: AbstractEmu-Trojaner schleicht sich in Google Play und rootet Android-Geräte
Kritische Schadcode-Lücken bedrohen Business-Intelligence-Software Pentaho
Dieser Artikel wurde indexiert von heise Security Die Analyse-Software für geschäftliche Prozesse Pentaho von Hitachi Vantara ist verwundbar. Lesen Sie den originalen Artikel: Kritische Schadcode-Lücken bedrohen Business-Intelligence-Software Pentaho
heise-Angebot: secIT Special: Mit Sicherheitstests Firmen sicherer machen – oder doch nicht?
Dieser Artikel wurde indexiert von heise Security Sind Pentests das Allheilmittel für den effektiven Schutz der IT-Infrastruktur in Unternehmen? Die Security-Konferenz secIT Special schaut hinter die Kulissen. Lesen Sie den originalen Artikel: heise-Angebot: secIT Special: Mit Sicherheitstests Firmen sicherer machen…
Sicherheitspatch: Bitdefender Endpoint Security als Einstiegspunkt für Angreifer
Dieser Artikel wurde indexiert von heise Security Zwei Sicherheitslücken in Endpoint Security Tools und Total Security von Bitdefender gefährden Windows-Computer. Lesen Sie den originalen Artikel: Sicherheitspatch: Bitdefender Endpoint Security als Einstiegspunkt für Angreifer
Angreifer könnten Source Code trojanisieren, der trotzdem legitim aussieht
Dieser Artikel wurde indexiert von heise Security Aufgrund von Schwachstellen im Unicode-Standard könnten Angreifer etwa Hintertüren in Quellcodes unterbringen, die Sicherheitsforschern nicht auffallen. Lesen Sie den originalen Artikel: Angreifer könnten Source Code trojanisieren, der trotzdem legitim aussieht