Dieser Artikel wurde indexiert von heise Security Online-Kriminelle versuchen Kunden der Commerzbank abzuzocken. Damit es dazu kommt, müssen Opfer aber mitspielen. Lesen Sie den originalen Artikel: Andoid-Banking-Trojaner Hydra hat es auf Commerzbank-Kunden abgesehen
Kategorie: heise Security
Ransomware: Conti-Erpressergruppe verbittet sich Leaks ihrer Verhandlungs-Chats
Dieser Artikel wurde indexiert von heise Security Die Cyberkriminellen hinter der Conti-Ransomware drohen jedem Opfer mit Veröffentlichung seiner Daten, sollten Details über die Erpressung im Netz auftauchen. Lesen Sie den originalen Artikel: Ransomware: Conti-Erpressergruppe verbittet sich Leaks ihrer Verhandlungs-Chats
heise-Angebot: IT-Sicherheitstag beleuchtet das Zusammenspiel von KI und Cybersicherheit
Dieser Artikel wurde indexiert von heise Security Am 11. November 2021 wird gezeigt, wie sich mit KI die Angriffe von Hackern deutlich besser entdecken und Risiken im Digitalisierungsprozess minimieren lassen. Lesen Sie den originalen Artikel: heise-Angebot: IT-Sicherheitstag beleuchtet das Zusammenspiel…
Sicherheitsupdate: Attacken auf Googles Chrome reißen nicht ab
Dieser Artikel wurde indexiert von heise Security In einer gegen derzeit stattfindende Attacken abgesicherten Version haben die Chrome-Entwickler drei Lücken geschlossen. Lesen Sie den originalen Artikel: Sicherheitsupdate: Attacken auf Googles Chrome reißen nicht ab
Bericht: Android-Trojaner GriftHorse kassiert bei über 10 Millionen Opfern ab
Dieser Artikel wurde indexiert von heise Security Online-Kriminelle sollen mit Trojaner-Apps Abos abschließen und darüber hunderte Millionen Euro erbeutet haben, warnen Sicherheitsforscher. Lesen Sie den originalen Artikel: Bericht: Android-Trojaner GriftHorse kassiert bei über 10 Millionen Opfern ab
heise-Angebot: Konferenz: heise devSec nimmt Vortrag zur aktuellen OWASP Top 10 ins Programm
Dieser Artikel wurde indexiert von heise Security Passend zur frisch veröffentlichten Liste der Sicherheitsrisiken für Webanwendungen widmet sich einer der 24 Vorträge nächste Woche der OWASP Top 10 2021. Lesen Sie den originalen Artikel: heise-Angebot: Konferenz: heise devSec nimmt Vortrag…
Apple-Pay-Funktion erlaubt angeblich Geldklau von gesperrten iPhones
Dieser Artikel wurde indexiert von heise Security Sicherheitsexperten haben die Express-ÖPNV-Funktion auf Herz und Nieren getestet und kommen zu dem Schluss, dass unerwünschte Visa-Zahlungen möglich sind. Lesen Sie den originalen Artikel: Apple-Pay-Funktion erlaubt angeblich Geldklau von gesperrten iPhones
Darknet-Bericht: 280.000 Gaming-Accounts für nur 4000 US-Dollar
Dieser Artikel wurde indexiert von heise Security Der Schwarzmarkt für kostspielige Videospiel-Gegenstände und Steam-Accounts floriert. Nun ist mit BloodyStealer eine neue Malware aufgetaucht. Lesen Sie den originalen Artikel: Darknet-Bericht: 280.000 Gaming-Accounts für nur 4000 US-Dollar
Internet Gatekeeper: F-Secures Malware-Schutzschild ist löchrig
Dieser Artikel wurde indexiert von heise Security Es gibt ein wichtiges Sicherheitsupdate für Internet Gatekeeper 5 Series von F-Secure. Im schlimmsten Fall könnten Schadcode auf Systeme gelangen. Lesen Sie den originalen Artikel: Internet Gatekeeper: F-Secures Malware-Schutzschild ist löchrig
Digitaler Führerschein hatte keinen Schutz vor Identitätsdiebstahl
Dieser Artikel wurde indexiert von heise Security In der inzwischen offline genommenen App ID Wallet der Bundesregierung gab es keine Prüfung von Man-in-the-Middle-Attacken. Lesen Sie den originalen Artikel: Digitaler Führerschein hatte keinen Schutz vor Identitätsdiebstahl
AirTags als Echtwelt-Trojaner: Apple lässt XSS-Lücke über Monate offen
Dieser Artikel wurde indexiert von heise Security Ein weiterer Sicherheitsforscher hat wegen Verärgerung über Apples zugeknöpftes Bug-Bounty-Programm eine Zero-Day-Schwachstelle veröffentlicht. Lesen Sie den originalen Artikel: AirTags als Echtwelt-Trojaner: Apple lässt XSS-Lücke über Monate offen
heise-Angebot: Online-Workshop: OWASP Top 10 – Webanwendungen erfolgreich absichern
Dieser Artikel wurde indexiert von heise Security Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. Frühbucherrabatt bis 19.10 Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: OWASP Top 10 – Webanwendungen erfolgreich…
Sicherheitsupdates D-Link: Angreifer könnten WLAN-Verbindung von Clients kappen
Dieser Artikel wurde indexiert von heise Security Zwei Wi-Fi-6-Router von D-Link sind angreifbar. Besitzer der Geräte sollten die aktuelle Firmware installieren. Lesen Sie den originalen Artikel: Sicherheitsupdates D-Link: Angreifer könnten WLAN-Verbindung von Clients kappen
Zero-Day-Lücken publiziert: Apple entschuldigt sich bei Sicherheitsforscher
Dieser Artikel wurde indexiert von heise Security „illusionofchaos“ hatte bereits vor Monaten problematische Schwachstellen in Apple-Systemen gemeldet. Erst nach einem Blogpost reagierte der Konzern. Lesen Sie den originalen Artikel: Zero-Day-Lücken publiziert: Apple entschuldigt sich bei Sicherheitsforscher
heise-Angebot: Online-Workshop: Die Cloud sicher nutzen
Dieser Artikel wurde indexiert von heise Security Lernen Sie an zwei Tagen, wie Sie die Cloud-Dienste von AWS, Azure und Co sicher und datenschutzkonform einsetzen. Frühbucherrabatt bis 18.10.2021. Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Die Cloud sicher nutzen
Drupal: Updates für mehrere Module schließen teils kritische Sicherheitslücken
Dieser Artikel wurde indexiert von heise Security Entwickler optionaler Module für das Content-Management-System Drupal haben Aktualisierungen veröffentlicht, die Angriffsmöglichkeiten beseitigen sollen. Lesen Sie den originalen Artikel: Drupal: Updates für mehrere Module schließen teils kritische Sicherheitslücken
HTTPS Everywhere: EFF erklärt Sieg und schafft Browser-Tool ab
Dieser Artikel wurde indexiert von heise Security HTTPS ist nun allgegenwärtig, die Browser-Erweiterung HTTPS Everywhere sei damit nicht mehr nötig, so die Electronic Frontier Foundation. Lesen Sie den originalen Artikel: HTTPS Everywhere: EFF erklärt Sieg und schafft Browser-Tool ab
Passwort-Leak: Microsoft will die Autodiscover-Lücke seit 5 Jahren nicht beheben
Dieser Artikel wurde indexiert von heise Security Die Firma wusste seit mindestens einem halben Jahrzehnt von der Schwachstelle, über die man Windows-Domänen-Passwörter im Klartext auslesen kann. Lesen Sie den originalen Artikel: Passwort-Leak: Microsoft will die Autodiscover-Lücke seit 5 Jahren nicht…
Kritische Lücken in Videoüberwachungssoftware QVR von Qnap NAS geschlossen
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Netzwerkspeicher von Qnap mit QVR-Software attackieren und Schadcode ausführen. Ein Update gibt es auch für EOL-Geräte. Lesen Sie den originalen Artikel: Kritische Lücken in Videoüberwachungssoftware QVR von Qnap NAS geschlossen
Kritische Sicherheitslücke in Trend Micro ServerProtect remote ausnutzbar
Dieser Artikel wurde indexiert von heise Security ServerProtect-Produkte für mehrere Plattformen sind aus der Ferne angreifbar. Hersteller Trend Micro hat Sicherheitsupdates bereitgestellt. Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in Trend Micro ServerProtect remote ausnutzbar
Studie: Corona-Pandemie hat verheerenden Einfluss auf IT-Sicherheit
Dieser Artikel wurde indexiert von heise Security Laut einer Forrester-Studie hat der Exodus ins Home Office neue Schwachstellen geschaffen, die von Angreifern erbarmungslos ausgenutzt werden. Lesen Sie den originalen Artikel: Studie: Corona-Pandemie hat verheerenden Einfluss auf IT-Sicherheit
Quad-Allianz will IT-Sicherheitsstandards verbessern und Lieferketten absichern
Dieser Artikel wurde indexiert von heise Security Die USA, Australien, Indien und Japan wollen weltweit bessere IT-Sicherheit durchsetzen und Lieferketten stabilisieren – ein deutliches Signal gegen China. Lesen Sie den originalen Artikel: Quad-Allianz will IT-Sicherheitsstandards verbessern und Lieferketten absichern
Jetzt patchen! Exploit-Code für Chrome und Edge in Umlauf
Dieser Artikel wurde indexiert von heise Security Angriffe auf die Webbrowser Chrome und Edge könnten kurz bevor stehen. Reparierte Versionen stehen zum Download bereit. Lesen Sie den originalen Artikel: Jetzt patchen! Exploit-Code für Chrome und Edge in Umlauf
Let’s-Encrypt-Zertifikate: Ruckler am 30. September möglich
Dieser Artikel wurde indexiert von heise Security Wer Server mit Let’s-Encrypt-Zertifikaten betreibt, sollte nächste Woche einen Blick darauf haben: Alte Clients könnten die Verbindung verlieren. Lesen Sie den originalen Artikel: Let’s-Encrypt-Zertifikate: Ruckler am 30. September möglich
Ransomware-Gang REvil zockte die eigenen Partner ab
Dieser Artikel wurde indexiert von heise Security Partner der Ransomware-Gang REvil beschuldigen die Kriminellen, ihre ebenso kriminellen Partner auf geradezu kriminelle Weise betrogen zu haben. Lesen Sie den originalen Artikel: Ransomware-Gang REvil zockte die eigenen Partner ab
Wird aktuell angegriffen: Gefährlicher Zero-Day in macOS und iOS
Dieser Artikel wurde indexiert von heise Security Apple warnt vor Sicherheitslücken in macOS Catalina und älteren iOS-Versionen, die bereits für Angriffe missbraucht werden, um Geräte zu übernehmen. Lesen Sie den originalen Artikel: Wird aktuell angegriffen: Gefährlicher Zero-Day in macOS und…
Sicherheitsupdates: Kritische Admin-Lücke mit Höchstwertung bedroht Cisco-Geräte
Dieser Artikel wurde indexiert von heise Security Der Netzwerkausrüster hat jede Menge Sicherheitslücken geschlossen. Erfolgreiche Attacken können gefährliche Auswirkungen haben. Lesen Sie den originalen Artikel: Sicherheitsupdates: Kritische Admin-Lücke mit Höchstwertung bedroht Cisco-Geräte
heise-Angebot: iX-Workshop: So können KRITIS-Betreiber IT-SiG-Vorgaben praktisch umsetzen
Dieser Artikel wurde indexiert von heise Security Der iX-Workshop KRITIS Hands-on vermittelt Betreibenden kritischer Infrastrukturen, wie sie die Vorgaben des IT-Sicherheitsgesetz (IT-SiG) umsetzen können. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: So können KRITIS-Betreiber IT-SiG-Vorgaben praktisch umsetzen
iOS 15 und macOS 12: Alte TLS-Versionen haben ausgedient
Dieser Artikel wurde indexiert von heise Security Apple will TLS 1.0 und 1.1 bald nicht mehr unterstützen. In iOS 15 & Co gelten die alten Versionen des Verschlüsselungsprotokolls bereits als abgekündigt. Lesen Sie den originalen Artikel: iOS 15 und macOS…
BulletProofLink: Wo der ganze Phishing-Spam herkommt
Dieser Artikel wurde indexiert von heise Security Microsoft beschreibt im Detail, wie auch absolute Neulinge ohne Vorkenntnisse spielend leicht ins Geschäft mit geklauten Zugangsdaten einsteigen können. Lesen Sie den originalen Artikel: BulletProofLink: Wo der ganze Phishing-Spam herkommt
Autodiscover: Exchange-Protokoll leakt Windows-Anmeldedaten ins öffentliche Netz
Dieser Artikel wurde indexiert von heise Security Ein Problem mit Microsoft-Mail-Programmen erlaubt es Angreifern unter Umständen, Anmeldedaten für Windows-Domänen auszulesen. Nun sind die Details öffentlich. Lesen Sie den originalen Artikel: Autodiscover: Exchange-Protokoll leakt Windows-Anmeldedaten ins öffentliche Netz
Jetzt patchen! VMware warnt vor anstehenden Attacken auf vCenter Server
Dieser Artikel wurde indexiert von heise Security Angreifer suchen derzeit gezielt nach verwundbaren vCenter-Server-Systemen. Davon ist auch Deutschland betroffen. Sicherheitspatches sind verfügbar. Lesen Sie den originalen Artikel: Jetzt patchen! VMware warnt vor anstehenden Attacken auf vCenter Server
Google schließt 19 Sicherheitslücken im Webbrowser Chrome
Dieser Artikel wurde indexiert von heise Security Der Webbrowser Chrome ist in einer gegen mögliche Attacken abgesicherten Version erschienen. Lesen Sie den originalen Artikel: Google schließt 19 Sicherheitslücken im Webbrowser Chrome
Präparierte Dokumente könnten für OpenOffice-Nutzer gefährlich werden
Dieser Artikel wurde indexiert von heise Security Angreifer könnten durch eine OpenOffice-Lücke Schadcode auf Systeme schieben. Bislang gibt es nur in der Beta-Version einen Patch. Lesen Sie den originalen Artikel: Präparierte Dokumente könnten für OpenOffice-Nutzer gefährlich werden
Netgear-Router können über Kindersicherung geknackt werden
Dieser Artikel wurde indexiert von heise Security Eine Reihe von Netgear-Router für den Einsatz Zuhause und in kleineren Firmen sind anfällig für Angriffe aus dem eigenen Netz. Jetzt patchen! Lesen Sie den originalen Artikel: Netgear-Router können über Kindersicherung geknackt werden
Suex OTC: US-Regierung erlässt erste Sanktionen gegen Kryptogeld-Börse
Dieser Artikel wurde indexiert von heise Security Die Biden-Regierung geht zum ersten Mal gegen einen Kryptogeld-Markplatz vor. Das soll den Abfluss von Ransomware-Zahlungen nach Russland eindämmen. Lesen Sie den originalen Artikel: Suex OTC: US-Regierung erlässt erste Sanktionen gegen Kryptogeld-Börse
Datenanalyse: Steigende Zahl automatisierter Cyberangriffe
Dieser Artikel wurde indexiert von heise Security Automatisierung ist seit Jahren ein wichtiges Thema. Auch Online-Kriminelle haben laut eine Analyse die Vorteile für sich entdeckt. Lesen Sie den originalen Artikel: Datenanalyse: Steigende Zahl automatisierter Cyberangriffe
Wichtige Sicherheitsupdates: VMware vCenter Server ist vielfältig angreifbar
Dieser Artikel wurde indexiert von heise Security Angreifer könnten das Verwaltungsprogramm für virtuelle Maschinen vCenter Server von VMware über unter anderem eine kritische Lücke attackieren. Lesen Sie den originalen Artikel: Wichtige Sicherheitsupdates: VMware vCenter Server ist vielfältig angreifbar
Kaseya-Attacke: FBI hielt wochenlang Generalschlüssel zurück
Dieser Artikel wurde indexiert von heise Security Nachdem der IT-Dienstleiter Kaseya Opfer einer perfiden Attacke geworden war, wurde es für die Opfer teuer. Das FBI hielt derweil einen Generalschlüssel zurück. Lesen Sie den originalen Artikel: Kaseya-Attacke: FBI hielt wochenlang Generalschlüssel…
Face ID: iOS 15 räumt Schwachstelle bei Apples Gesichtserkennung aus
Dieser Artikel wurde indexiert von heise Security Ein Sicherheitsforscher war offenbar in der Lage, iPhones per 3D-Gesichtsmodell zu entsperren. Apple schließt weitere schwere Lücken. Lesen Sie den originalen Artikel: Face ID: iOS 15 räumt Schwachstelle bei Apples Gesichtserkennung aus
Sicherheitsupdates: Lücken in McAfee Endpoint Security gefährden Windows-PCs
Dieser Artikel wurde indexiert von heise Security In aktuellen Versionen von McAfee Endpoint Security haben die Entwickler unter anderem kritische Sicherheitslücken geschlossen. Lesen Sie den originalen Artikel: Sicherheitsupdates: Lücken in McAfee Endpoint Security gefährden Windows-PCs
heise-Angebot: Das c’t-Sicherheitstool Desinfec’t auf USB-Stick kaufen
Dieser Artikel wurde indexiert von heise Security Mit der brandneuen und überarbeiteten Desinfec’t-Version 2021/22 rücken Sie Windows-Trojanern auf die Pelle und retten verloren geglaubte Daten. Lesen Sie den originalen Artikel: heise-Angebot: Das c’t-Sicherheitstool Desinfec’t auf USB-Stick kaufen
Drupal: Mehrere Core-Module des CMS gegen Angriffe abgesichert
Dieser Artikel wurde indexiert von heise Security Einige der beim Content Management System Drupal mitgelieferten Module sind von Sicherheitslücken betroffen. Updates stehen bereit. Lesen Sie den originalen Artikel: Drupal: Mehrere Core-Module des CMS gegen Angriffe abgesichert
Läuft unter WSL: Erste Linux-Malware in Windows aufgetaucht
Dieser Artikel wurde indexiert von heise Security Was vor vier Jahren noch eine Theorie war, ist nun real: Linux-ELF-Binaries, die Windows-Systeme über deren eigene API angreifen. Lesen Sie den originalen Artikel: Läuft unter WSL: Erste Linux-Malware in Windows aufgetaucht
Jetzt patchen! Krypto-Miner schlüpft durch OMIGOD-Lücken auf Azure-Server
Dieser Artikel wurde indexiert von heise Security Angreifer attackieren derzeit Azure-Kunden mit virtuellen Linux-PCs. Admins sollten jetzt handeln und die verfügbaren Sicherheitsupdates installieren. Lesen Sie den originalen Artikel: Jetzt patchen! Krypto-Miner schlüpft durch OMIGOD-Lücken auf Azure-Server
USA wollen Ransomware-Zahlungen in Kryptowährungen sanktionieren
Dieser Artikel wurde indexiert von heise Security Die Biden-Regierung hofft, die digitale Finanzinfrastruktur zu zerstören, die solche Cyber-Erpressungen erst ermöglicht. Die Spur führe nach Russland. Lesen Sie den originalen Artikel: USA wollen Ransomware-Zahlungen in Kryptowährungen sanktionieren
Kostenfreies Entschlüsselungswerkzeug für frühere Opfer von REvil-Attacken
Dieser Artikel wurde indexiert von heise Security Die IT-Sicherheitsfirma Bitdefender hat ein neues universelles Entschlüsselungstool für Betroffene aller REvil-Ransomware-Angriffe bis Juli veröffentlicht. Lesen Sie den originalen Artikel: Kostenfreies Entschlüsselungswerkzeug für frühere Opfer von REvil-Attacken
US-Heimatschutz warnt vor weitreichenden Angriffen über Zoho ADSelfService Plus
Dieser Artikel wurde indexiert von heise Security Über eine kritische Sicherheitslücke haben sich APT-Gruppen Zugang zu den Netzwerken mehrerer Organisationen verschafft. Lesen Sie den originalen Artikel: US-Heimatschutz warnt vor weitreichenden Angriffen über Zoho ADSelfService Plus
OMIGOD: Microsoft lässt Azure-Admins mit Linux-Lücke allein
Dieser Artikel wurde indexiert von heise Security Kritische Lücken in der Microsoft-Cloud ermöglichen Root-Angriffe auf Linux-VMs. Microsoft weist die Verantwortung für wichtige Updates allerdings von sich. Lesen Sie den originalen Artikel: OMIGOD: Microsoft lässt Azure-Admins mit Linux-Lücke allein
Terminalemulator iTerm & Co: App-Fälschungen bringen Mac-Malware
Dieser Artikel wurde indexiert von heise Security Offenbar werden Fälschungen bekannter Entwickler-Tools verbreitet, um Malware auf Macs einzuschleusen. Apple steuert gegen. Lesen Sie den originalen Artikel: Terminalemulator iTerm & Co: App-Fälschungen bringen Mac-Malware
Hunderttausende MikroTik-Router sind seit 2018 angreifbar
Dieser Artikel wurde indexiert von heise Security Ein auf die Geräte spezialisiertes Botnetz hat in den vergangenen Monaten großangelegte Angriffe auf Cloudflare und Yandex zu verantworten. Lesen Sie den originalen Artikel: Hunderttausende MikroTik-Router sind seit 2018 angreifbar
Kali Linux 2021.3 macht jetzt in VMs mehr Spaß
Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher aufgepasst: Das neue Kali Linux ist da. Erstmals kann man das Pentesting- und Forensik-Tool auch auf einer Smartwatch nutzen. Lesen Sie den originalen Artikel: Kali Linux 2021.3 macht jetzt in VMs mehr…
Kritische Sicherheitslücke ohne Patch gefährdet ältere IBM-System-X-Server
Dieser Artikel wurde indexiert von heise Security Die Server werden seit 2020 nicht mehr mit Updates versorgt. Angreifer können sie nun über eine Lücke in der Firmware der Admin-Schnittstelle IMM kapern. Lesen Sie den originalen Artikel: Kritische Sicherheitslücke ohne Patch…
HP Omen: Software für Gaming-Rechner über Sicherheitslücke in Treiber angreifbar
Dieser Artikel wurde indexiert von heise Security Die Software „OMEN Gaming Hub“ für Gaming-Laptops und -Desktops von HP nutzte einen verwundbaren Treiber. Seit Ende Juli stehen Updates bereit. Lesen Sie den originalen Artikel: HP Omen: Software für Gaming-Rechner über Sicherheitslücke…
Jetzt erhältlich: Das c’t-Sonderheft mit Desinfec’t 2021/22 ist da
Dieser Artikel wurde indexiert von heise Security Das Sicherheitstool der c’t-Redaktion Desinfec’t 2021/22 ist in einer neuen überarbeiteten Version erschienen. Es ist auch auf einem USB-Stick erhältlich. Lesen Sie den originalen Artikel: Jetzt erhältlich: Das c’t-Sonderheft mit Desinfec’t 2021/22 ist…
OMIGOD: Kritische Root-Lücke bedroht Azure-Kunden mit virtuellen Linux-PCs
Dieser Artikel wurde indexiert von heise Security Angreifer könnten vier Sicherheitslücken kombinieren, um bestimmte Kunden der Cloud-Computing-Plattform Azure zu attackieren. Lesen Sie den originalen Artikel: OMIGOD: Kritische Root-Lücke bedroht Azure-Kunden mit virtuellen Linux-PCs
heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung (Last Call)
Dieser Artikel wurde indexiert von heise Security An zwei Tagen entwickeln Sie einen praktischen Leitfaden zu sicheren Nutzung von AWS, Azure und Co. Für Schnellentschlossene sind noch einige Plätze frei. Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung (Last…
SAP schließt ungewohnt viele kritische Sicherheitslücken zum Patchday
Dieser Artikel wurde indexiert von heise Security Admins aufgepasst: SAPs Security Advisory zum Patchday im September beinhaltet gleich fünf Hinweise zu kritischen Lücken in NetWeaver und weiteren Produkten. Lesen Sie den originalen Artikel: SAP schließt ungewohnt viele kritische Sicherheitslücken zum…
Patchday: Adobe schließt Schadcode-Lücken in Photoshop & Co.
Dieser Artikel wurde indexiert von heise Security Es sind wichtige Sicherheitsupdates für verschiedene Anwendungen von Adobe erschienen. Der Softwarehersteller stuft viele Schwachstellen als kritisch ein. Lesen Sie den originalen Artikel: Patchday: Adobe schließt Schadcode-Lücken in Photoshop & Co.
Patchday: Microsoft schließt von Angreifern ausgenutzte Lücke in Windows
Dieser Artikel wurde indexiert von heise Security Seit Anfang September haben Angreifer eine Windows-Lücke im Visier. Nun gibt es Sicherheitsupdates. Auch PrintNightmare spielt am Patchday nochmal eine Rolle. Lesen Sie den originalen Artikel: Patchday: Microsoft schließt von Angreifern ausgenutzte Lücke…
heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Dieser Artikel wurde indexiert von heise Security In einem zweitägigen Online-Workshop zu KRITIS erwerben Auditoren Prüfungskompetenz. Für Kurzentschlossene sind noch Plätze frei. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Lücken im Matrix-Protokoll gefährden Ende-zu-Ende-Verschlüsselung von Messengern
Dieser Artikel wurde indexiert von heise Security Aufgrund von kritischen Lücken in verschiedenen Matrix-Clients könnten Angreifer eigentlich verschlüsselte Nachrichten mitlesen. Lesen Sie den originalen Artikel: Lücken im Matrix-Protokoll gefährden Ende-zu-Ende-Verschlüsselung von Messengern
Nitro PDF Pro: Security-Update verhindert Codeausführung über präparierte PDFs
Dieser Artikel wurde indexiert von heise Security Die Software Nitro PDF Pro war unter anderem mittels schädlicher PDF-Dateien angreifbar. Die neueste Version umfasst zwei wichtige Sicherheitslücken-Fixes. Lesen Sie den originalen Artikel: Nitro PDF Pro: Security-Update verhindert Codeausführung über präparierte PDFs
US-Geheimdienst NSA nimmt Stellung zu Post-Quanten-Kryptographie
Dieser Artikel wurde indexiert von heise Security Die NSA weiß nicht, ob und wann es Quantencomputer gibt, die heutige Verschlüsselungsverfahren gefährden. Bis dahin gibt es aber hinreichend sichere Verfahren. Lesen Sie den originalen Artikel: US-Geheimdienst NSA nimmt Stellung zu Post-Quanten-Kryptographie
heise-Angebot: Sichere Softwareentwicklung: Frühbucherrabatt für heise devSec verlängert
Dieser Artikel wurde indexiert von heise Security Die Online-Konferenz vermittelt in 24 Vorträgen aktuelle Themen rund um sichere Softwareentwicklung. Die Keynote beleuchtet die Sicherheitsmängel der Luca-App. Lesen Sie den originalen Artikel: heise-Angebot: Sichere Softwareentwicklung: Frühbucherrabatt für heise devSec verlängert
heise-Angebot: IT-Sicherheitstag 2021 behandelt das Zusammenspiel von KI und Cybersicherheit
Dieser Artikel wurde indexiert von heise Security KI wird zum entscheidenden Faktor für die Cybersicherheit von Unternehmen. Deswegen behandelt der IT-Sicherheitstag am 11. November genau dieses Zusammenspiel. Lesen Sie den originalen Artikel: heise-Angebot: IT-Sicherheitstag 2021 behandelt das Zusammenspiel von KI…
Jetzt patchen! Erneut Exploit-Code für Chrome-Lücken in Umlauf
Dieser Artikel wurde indexiert von heise Security Es könnten abermals Attacken auf Googles Webbrowser Chrome bevorstehen. Lesen Sie den originalen Artikel: Jetzt patchen! Erneut Exploit-Code für Chrome-Lücken in Umlauf
REvil: Ransomware-Gang in neuer Aufstellung wieder aktiv
Dieser Artikel wurde indexiert von heise Security Neue Forenbeiträge und „Happy Blog“-Inhalte belegen, dass die Erpresserbande um REvil zurück ist – und dass ihre Auszeit wohl nicht freiwillig war. Lesen Sie den originalen Artikel: REvil: Ransomware-Gang in neuer Aufstellung wieder…
heise-Angebot: heise Security Webinar: Recht für Admins – Risiko Logfiles
Dieser Artikel wurde indexiert von heise Security Was darf ich wie lange speichern? Darf ich das überhaupt? Wann muss ich löschen? Fragen wie diese beantwortet das redaktionelle Webinar für Administratoren. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Webinar: Recht…
Neue OWASP Top 10: Fehlerhafte Zugangsbeschränkungen größte Gefahr für Web-Apps
Dieser Artikel wurde indexiert von heise Security Das OWASP-Projekt arbeitet an einer neuen Top-10-Liste der gefährlichsten Web-Sicherheitslücken. Kaputte Zugangsbeschränkungen stehen jetzt ganz oben. Lesen Sie den originalen Artikel: Neue OWASP Top 10: Fehlerhafte Zugangsbeschränkungen größte Gefahr für Web-Apps
Warten auf Windows-Patches: Selbstbau-Anleitung für MSHTML-Exploit in Umlauf
Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher warnen, wie Angreifer Microsofts Schutzmaßnahmen vor Windows-Attacken umgehen könnten. Außerdem ist ein Exploit-Baukasten verfügbar. Lesen Sie den originalen Artikel: Warten auf Windows-Patches: Selbstbau-Anleitung für MSHTML-Exploit in Umlauf
Gefährliche Lücken in Virtualisierungsplattform Citrix Hypervisor geschlossen
Dieser Artikel wurde indexiert von heise Security Sicherheitsupdates schließen fünf Sicherheitslücken in Citrix Hypervisor. Lesen Sie den originalen Artikel: Gefährliche Lücken in Virtualisierungsplattform Citrix Hypervisor geschlossen
Qnap schließt kritische Schadcode-Lücken in NAS-Modellen
Dieser Artikel wurde indexiert von heise Security Wer mit Netzwerkspeichern von Qnap bestimmte Software nutzt, sollte aktuelle Sicherheitsupdates installieren. Switches sind ebenfalls verwundbar. Lesen Sie den originalen Artikel: Qnap schließt kritische Schadcode-Lücken in NAS-Modellen
Angreifer könnten Cisco-Router mit IOS XR Software lahmlegen
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für Ciscos Netzwerkbetriebssystem IOS XR. Keine der Lücken gilt als kritisch. Lesen Sie den originalen Artikel: Angreifer könnten Cisco-Router mit IOS XR Software lahmlegen
Sicherheitspatch: WordPress-Entwickler raten zu zügigem Update
Dieser Artikel wurde indexiert von heise Security Das Content Management System WordPress ist über mehrere Sicherheitslücken angreifbar. Lesen Sie den originalen Artikel: Sicherheitspatch: WordPress-Entwickler raten zu zügigem Update
GitHub entdeckt sieben Sicherheitslücken in Node.js Packages
Dieser Artikel wurde indexiert von heise Security In einem Rahmen Bug-Bounty-Programm hat GitHub Schwachstellen aufgedeckt und bietet Handlungsanweisungen für betroffene Nutzer. Lesen Sie den originalen Artikel: GitHub entdeckt sieben Sicherheitslücken in Node.js Packages
Ransomware: Erpressungs-Website der „REvil“-Gang plötzlich wieder online
Dieser Artikel wurde indexiert von heise Security Die Gang, deren Kaseya-Lieferkettenangriff Schlagzeilen machte, war Mitte Juli von der Bildfläche verschwunden – nun ist ihre Tor-Onion-Leak-Site wieder aktiv. Lesen Sie den originalen Artikel: Ransomware: Erpressungs-Website der „REvil“-Gang plötzlich wieder online
Sicherheitspatch: Mögliches Schlupfloch für Schadcode in Thunderbird geschlossen
Dieser Artikel wurde indexiert von heise Security Mozilla hat den Mail-Client Thunderbird gegen denkbare Attacken abgesichert. Lesen Sie den originalen Artikel: Sicherheitspatch: Mögliches Schlupfloch für Schadcode in Thunderbird geschlossen
heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
Dieser Artikel wurde indexiert von heise Security Lernen Sie an Beispielen aus der Praxis das Zusammenspiel der diversen Sicherheitstools und -mechanismen in Windows 10. Bis zum 13. September 10% Rabatt. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Windows 10 im…
l+f: Server-Zugangsdaten mit Pommes
Dieser Artikel wurde indexiert von heise Security Eine bekannte Fast Food-Kette verschickte im Rahmen eines Gewinnspiels Mails, bei deren Anblick manchem die heiße Apfeltasche aus der Hand gefallen sein dürfte. Lesen Sie den originalen Artikel: l+f: Server-Zugangsdaten mit Pommes
Cybersicherheitsstrategie: Bundesregierung setzt auf Hackbacks und Exploits
Dieser Artikel wurde indexiert von heise Security Das Bundeskabinett hat die von Innenminister Horst Seehofer vorgelegte Cybersicherheitsstrategie 2021 beschlossen. Verschlüsselung soll umgangen werden. Lesen Sie den originalen Artikel: Cybersicherheitsstrategie: Bundesregierung setzt auf Hackbacks und Exploits
Android-Patchday: DoS-Attacke könnte Smartphones dauerhaft lahmlegen
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für Android 8.1, 9, 10 und 11. Darin haben die Entwickler mehrere kritische Lücken geschlossen. Lesen Sie den originalen Artikel: Android-Patchday: DoS-Attacke könnte Smartphones dauerhaft lahmlegen
OpenSSL 3.0 ist da, neue Lizenz inklusive
Dieser Artikel wurde indexiert von heise Security Die Kryptobibliothek OpenSSL ist jetzt in Version 3.0.0 erschienen. Sie ist nicht vollständig abwärtskompatibel und steht unter einer neuen Lizenz. Lesen Sie den originalen Artikel: OpenSSL 3.0 ist da, neue Lizenz inklusive
Angreifer könnten Victure-Babyphones ausspionieren – Hersteller reagiert nicht
Dieser Artikel wurde indexiert von heise Security Angreifer könnten unter anderem das Babyphone PC420 von Victure attackieren und die Kamera fernsteuern. Sicherheitsupdates sind bislang nicht angekündigt. Lesen Sie den originalen Artikel: Angreifer könnten Victure-Babyphones ausspionieren – Hersteller reagiert nicht
ETSI: Neuer Teststandard soll das Smart Home sicherer machen
Dieser Artikel wurde indexiert von heise Security Die europäische Normungsorganisation ETSI hat eine Spezifikation herausgegeben, mit der Geräte im Internet der Dinge besser überprüft werden können. Lesen Sie den originalen Artikel: ETSI: Neuer Teststandard soll das Smart Home sicherer machen
Attacken auf Windows: Vorsicht vor präparierten Office-Dokumenten
Dieser Artikel wurde indexiert von heise Security Derzeit haben es Angreifer auf eine Sicherheitslücke in Windows abgesehen. Standardmäßig sind Systeme aber nicht gefährdet. Lesen Sie den originalen Artikel: Attacken auf Windows: Vorsicht vor präparierten Office-Dokumenten
Tails 4.22: Sicherheitsupdates und Verbesserungen am Tor Connection-Tool
Dieser Artikel wurde indexiert von heise Security Die neue Version des anonymisierenden OS umfasst schützende Software-Updates und schraubt weiter am kürzlich eingeführten „Tor Connection Assistant“. Lesen Sie den originalen Artikel: Tails 4.22: Sicherheitsupdates und Verbesserungen am Tor Connection-Tool
Firefox 92 und ESR-Versionen bringen wichtige Sicherheitsupdates mit
Dieser Artikel wurde indexiert von heise Security Die neuen Versionen des Browsers nebst Extended Support Releases umfassen nicht nur funktionale Neuerungen, sondern auch Sicherheitslücken-Fixes. Lesen Sie den originalen Artikel: Firefox 92 und ESR-Versionen bringen wichtige Sicherheitsupdates mit
Digitalisierung in Deutschland: Wahlbezirke reagieren auf heise-Test
Dieser Artikel wurde indexiert von heise Security Eine Woche nach unserem Test der Mail-Server für die Wahlleiter der Bundestagswahl wurden die schlimmsten Probleme bereits behoben. Lesen Sie den originalen Artikel: Digitalisierung in Deutschland: Wahlbezirke reagieren auf heise-Test
heise-Angebot: Internet Security Days 2021: Jetzt noch Ticket sichern
Dieser Artikel wurde indexiert von heise Security Am 16. und 17. September erwarten Sie vier Schwerpunktthemen mit rund 40 spannenden Speakern und die Keynote vom Bundesdatenschutzbeauftragten Ulrich Kelber. Lesen Sie den originalen Artikel: heise-Angebot: Internet Security Days 2021: Jetzt noch…
Lücken in Gutenberg-Template-Plug-in gefährden eine Million WordPress-Websites
Dieser Artikel wurde indexiert von heise Security Angreifer könnten WordPress-Websites mit dem Plug-in Gutenberg Template Library & Redux Framework attackieren. Ein Sicherheitspatch steht zum Download. Lesen Sie den originalen Artikel: Lücken in Gutenberg-Template-Plug-in gefährden eine Million WordPress-Websites
Netgear schließt Sicherheitslücken in 20 Switches
Dieser Artikel wurde indexiert von heise Security Wenn die Voraussetzungen stimmen, könnten Angreifer die Kontrolle über Netgear-Switches erlangen. Sicherheitsupdates sind verfügbar. Lesen Sie den originalen Artikel: Netgear schließt Sicherheitslücken in 20 Switches
heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Frühbucherpreis für heise devSec sichern
Dieser Artikel wurde indexiert von heise Security Neben einer Keynote zu den Sicherheitsmängeln der Luca-App bietet die Konferenz 24 Vorträge zu aktuellen Themen rund um sichere Softwareentwicklung. Lesen Sie den originalen Artikel: heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Frühbucherpreis für heise…
Software-Prüfung bescheinigt Mozilla VPN verbesserte Sicherheit
Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher haben die VPN-Software von Mozilla auseinandergenommen. Trotz mehrerer entdeckter Sicherheitsprobleme gibt es aber kaum etwas zu meckern. Lesen Sie den originalen Artikel: Software-Prüfung bescheinigt Mozilla VPN verbesserte Sicherheit
heise-Angebot: heise Security Tour am Donnerstag: Praxiswissen für die Security-Achterbahn 2021
Dieser Artikel wurde indexiert von heise Security Steigende Gefahr durch Cybercrime und neue, gesetzliche Vorgaben – die redaktionelle Eintages-Konferenz vermittelt wertvolles Wissen für die Security-Praxis. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour am Donnerstag: Praxiswissen für die Security-Achterbahn…
Sourcecode von Erpressungstrojaner „Babuk Locker“ geleakt
Dieser Artikel wurde indexiert von heise Security In einem russischen Hacker-Forum sind alle Bauteile für die Ransomware „Babuk Locker“ aufgetaucht. Darunter könnten auch für Opfer interessante Schlüssel sein. Lesen Sie den originalen Artikel: Sourcecode von Erpressungstrojaner „Babuk Locker“ geleakt
Exchange-Server-Attacken reißen nicht ab – Angreifer installieren 7 Hintertüren
Dieser Artikel wurde indexiert von heise Security Wenn nicht längst geschehen, sollten Admins die ProxyShell-Lücken in Exchange Server durch die Installation von Sicherheitsupdates schließen. Lesen Sie den originalen Artikel: Exchange-Server-Attacken reißen nicht ab – Angreifer installieren 7 Hintertüren
Warnung an Abgeordnete: Neue Cyberangriffe aus dem Ausland
Dieser Artikel wurde indexiert von heise Security Sicherheitsbehörden warnen Bundestagsabgeordnete erneut vor Cyberangriffen. Ausländische Nachrichtendienste könnten es mit Phishing versuchen. Lesen Sie den originalen Artikel: Warnung an Abgeordnete: Neue Cyberangriffe aus dem Ausland
Pentest-Werkzeug Infection Monkey simuliert Ransomware-Angriffe
Dieser Artikel wurde indexiert von heise Security Ransomware-Attacken können jeden treffen. Version 1.11 des Open-Source-Tools Infection Monkey simuliert die Angriffe und testet so die Netzsicherheit. Lesen Sie den originalen Artikel: Pentest-Werkzeug Infection Monkey simuliert Ransomware-Angriffe
Ransomware: Qakbot tritt in Emotets Fußstapfen
Dieser Artikel wurde indexiert von heise Security Das von Emotet erfundene Dynamit-Phishing erwies sich als besonders erfolgreich. Jetzt ahmen es andere Kriminelle nach. Lesen Sie den originalen Artikel: Ransomware: Qakbot tritt in Emotets Fußstapfen