Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher haben mehrere Bluetooth-Schwachstellen entdeckt. Nicht alle Hersteller planen, Patches zu veröffentlichen. Lesen Sie den originalen Artikel: Braktooth: Neue Bluetooth-Lücken bedrohen unzählige Geräte
Kategorie: heise Security
GitHub-Sicherheit: Unverschlüsselte Git-Protokolle demnächst Geschichte
Dieser Artikel wurde indexiert von heise Security Das Git-Systemteam führt weitere Maßnahmen zur Absicherung der Repositorys durch: Beim Push und Pull von Git-Daten entfällt das unverschlüsselte Git-Protokoll. Lesen Sie den originalen Artikel: GitHub-Sicherheit: Unverschlüsselte Git-Protokolle demnächst Geschichte
Dateimanager Midnight Commander seit neun Jahren angreifbar
Dieser Artikel wurde indexiert von heise Security Es gibt ein wichtiges Sicherheitsupdate für Midnight Commander. Lesen Sie den originalen Artikel: Dateimanager Midnight Commander seit neun Jahren angreifbar
Chrome-Entwickler schließen 27 Sicherheitslücken
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Computer mit Google Chrome attackieren. Eine abgesicherte Version löst mehrere Sicherheitsprobleme. Lesen Sie den originalen Artikel: Chrome-Entwickler schließen 27 Sicherheitslücken
Energiemanagementsystem DIAEnergie weist kritische Lücken auf
Dieser Artikel wurde indexiert von heise Security Wichtige Sicherheitsupdates für das industrielle Energiemanagementsystem DIAEnergie sind in Arbeit. Die US-Behörde CISA rät zwischenzeitlich zu Schutzmaßnahmen. Lesen Sie den originalen Artikel: Energiemanagementsystem DIAEnergie weist kritische Lücken auf
Kritische Root-Sicherheitslücke in Netzwerk-Videorekorder von Annke entdeckt
Dieser Artikel wurde indexiert von heise Security Es gibt ein wichtiges Sicherheitsupdate für den Netzwerk-Videorekorder N48PBB von Annke. Lesen Sie den originalen Artikel: Kritische Root-Sicherheitslücke in Netzwerk-Videorekorder von Annke entdeckt
Warten auf OpenSSL-Patch: Qnap und Synology wollen NAS absichern
Dieser Artikel wurde indexiert von heise Security Die Hersteller von Netzwerkspeichern Qnap und Synology untersuchen derzeit, in welchem Umfang ihre Geräte von OpenSSL-Lücken betroffen sind. Lesen Sie den originalen Artikel: Warten auf OpenSSL-Patch: Qnap und Synology wollen NAS absichern
heise-Angebot: Ist Ihre Firma gegen Cyber-Attacken gefeit? Machen Sie den Test
Dieser Artikel wurde indexiert von heise Security Wie sichert man KMU effektiv gegen Hacker? Was muss nach einer Attacke eigentlich passieren? Diese und viele weitere Fragen klärt die Security-Konferenz secIT. Lesen Sie den originalen Artikel: heise-Angebot: Ist Ihre Firma gegen…
heise-Angebot: secIT Special: Ist ihre Firma gegen Cyber-Attacken gefeit? Machen Sie den Test
Dieser Artikel wurde indexiert von heise Security Wie sichert man KMU effektiv gegen Hacker? Was muss nach einer Attacke eigentlich passieren? Diese und viele weitere Fragen klärt die Security-Konferenz secIT. Lesen Sie den originalen Artikel: heise-Angebot: secIT Special: Ist ihre…
CPU-Sicherheitslücke: AMD Ryzen und Epyc per Seitenkanal verwundbar
Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher der TU Dresden beweisen, dass komplizierte Angriffe der Meltdown-Klasse grundsätzlich auch bei AMDs Ryzen-Prozessoren funktionieren. Lesen Sie den originalen Artikel: CPU-Sicherheitslücke: AMD Ryzen und Epyc per Seitenkanal verwundbar
Kritische Rechte-Lücke in PostgreSQL-Modul geschlossen
Dieser Artikel wurde indexiert von heise Security Es gibt ein wichtiges Sicherheitsupdate für das set_user-Extension-Modul der Open-Source-Datenbank PostgreSQL. Lesen Sie den originalen Artikel: Kritische Rechte-Lücke in PostgreSQL-Modul geschlossen
Kritische Rechte-Lücke in PostgreSQL geschlossen
Dieser Artikel wurde indexiert von heise Security Es gibt ein wichtiges Sicherheitsupdate für die Open-Source-Datenbank PostgreSQL. Lesen Sie den originalen Artikel: Kritische Rechte-Lücke in PostgreSQL geschlossen
Microsoft Exchange ProxyToken: Backend-Zugriff an der Authentifizierung vorbei
Dieser Artikel wurde indexiert von heise Security Bereits im April geschlossen und jetzt dokumentiert – Microsoft ärgert Exchange-Admins mit seiner Patch-Politik. Lesen Sie den originalen Artikel: Microsoft Exchange ProxyToken: Backend-Zugriff an der Authentifizierung vorbei
Ransomware: „Ragnarok“-Erpresser bieten Opfern Entschlüsselungsmöglichkeit an
Dieser Artikel wurde indexiert von heise Security Die Macher der Ragnarok-Ransomware haben Firmennamen und Leak-Drohungen von ihrer Website entfernt und durch einen Decryptor ersetzt. Lesen Sie den originalen Artikel: Ransomware: „Ragnarok“-Erpresser bieten Opfern Entschlüsselungsmöglichkeit an
Schweiz: Bürger- und Gemeindedaten im Darknet veröffentlicht
Dieser Artikel wurde indexiert von heise Security Rund 6000 Einwohner des Schweizer Städtchens Rolle im Kanton Waadt wurden Opfer eines folgenschweren Hackerangriffs. Die Gemeinde räumt eigene Naivität ein. Lesen Sie den originalen Artikel: Schweiz: Bürger- und Gemeindedaten im Darknet veröffentlicht
Cloud-Datenbank-GAU: Microsoft informiert Azure-Kunden über gravierende Lücke
Dieser Artikel wurde indexiert von heise Security Ein Security-Spezialist findet eine Lücke in der Azure-Infrastruktur, erlangt Vollzugriff auf Datenbanken. Microsoft informiert die Kunden über nötige Schritte. Lesen Sie den originalen Artikel: Cloud-Datenbank-GAU: Microsoft informiert Azure-Kunden über gravierende Lücke
Datenpanne bei T-Mobile US: Hacker nutzte verheerende Sicherheitslücke
Dieser Artikel wurde indexiert von heise Security In einem Schreiben an die Presse beschreibt ein Hacker, wie er an die Millionen Kundendaten von T-Mobile US gelangte. Es habe ihn nur wenig Mühe gekostet. Lesen Sie den originalen Artikel: Datenpanne bei…
Sicherheitsupdates: Root-Kernel-Lücke bedroht IBMs Betriebssystem AIX
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Systeme mit IBM AIX attackieren und sich Root-Rechte verschaffen. Sicherheitsupdates schaffen Abhilfe. Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Kernel-Lücke bedroht IBMs Betriebssystem AIX
Kritische Schadcode-Lücke in Wiki-Software Confluence geschlossen
Dieser Artikel wurde indexiert von heise Security Es gibt ein wichtiges Sicherheitsupdate für Confluence von Atlassian. Angreifer könnten System vollständig kompromittieren. Lesen Sie den originalen Artikel: Kritische Schadcode-Lücke in Wiki-Software Confluence geschlossen
heise-Angebot: iX-Workshop: Systematische Sicherheit mit dem IT-Grundschutz des BSI
Dieser Artikel wurde indexiert von heise Security Der Kurs bietet eine praxisnahe Einführung in die Methodik des IT-Grundschutzes. Frühbucher erhalten bis zum 6. September einen Preisnachlass von 10 %. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Systematische Sicherheit mit dem…
Drupal: Updates sichern zwei Module gegen Angriffe ab
Dieser Artikel wurde indexiert von heise Security Die Module „Webform“ und „Admin Toolbar“ für das Content Management System Drupal waren unter bestimmten Voraussetzungen via Cross-Site-Scripting angreifbar. Lesen Sie den originalen Artikel: Drupal: Updates sichern zwei Module gegen Angriffe ab
Sicherheitsupdates für VMware: Angreifer könnten Accounts übernehmen
Dieser Artikel wurde indexiert von heise Security Die VMware-Entwickler haben Cloud Foundation, vRealize Operations und vRealize Suite Lifecycle Manager gegen mögliche Attacken abgesichert. Lesen Sie den originalen Artikel: Sicherheitsupdates für VMware: Angreifer könnten Accounts übernehmen
Updates verfügbar: Cisco fixt unter anderem kritische Lücke in APIC & Cloud APIC
Dieser Artikel wurde indexiert von heise Security Für die Verwaltungskomponente von Ciscos Application Centric Infrastructure (ACI) und viele weitere Produkte stehen wichtige Aktualisierungen bereit. Lesen Sie den originalen Artikel: Updates verfügbar: Cisco fixt unter anderem kritische Lücke in APIC &…
Ethereum-Client Geth: Dringendes Update wegen schwerer Lücke
Dieser Artikel wurde indexiert von heise Security Eine schwerwiegende Lücke im verbreiteten Ethereum-Client Geth könnte damit betriebene Blockchain-Knoten lahmlegen. Eine gepatchte Version steht aber bereit. Lesen Sie den originalen Artikel: Ethereum-Client Geth: Dringendes Update wegen schwerer Lücke
5G: Bundesnetzagentur legt überarbeiteten Sicherheitskatalog vor
Dieser Artikel wurde indexiert von heise Security Vor dem Hintergrund der Huawei-Debatte müssen Komponenten für kritische Netzinfrastruktur künftig zertifiziert werden. Der Katalog erklärt, wie und welche. Lesen Sie den originalen Artikel: 5G: Bundesnetzagentur legt überarbeiteten Sicherheitskatalog vor
Sicherheitsupdates: Netzwerk-Equipment von F5 für Attacken anfällig
Dieser Artikel wurde indexiert von heise Security F5 hat mehrere gefährliche Sicherheitslücken in verschiedenen BIG-IP Appliances geschlossen. Lesen Sie den originalen Artikel: Sicherheitsupdates: Netzwerk-Equipment von F5 für Attacken anfällig
Gaming-Peripherie: Admin-Schlupfloch in SteelSeries-Software entdeckt
Dieser Artikel wurde indexiert von heise Security Abermals könnten Angreifer über Umwege eine Konfigurationssoftware für Mäuse und Tastaturen als Einfallstor auf Windows-PCs missbrauchen. Lesen Sie den originalen Artikel: Gaming-Peripherie: Admin-Schlupfloch in SteelSeries-Software entdeckt
l+f: Der kleptomanische Cliptomaner
Dieser Artikel wurde indexiert von heise Security Strg+V – und weg ist das digitale Geld: Die Malware Cliptomaner nutzt das Clipboard, um seine Opfer zu „freiwilligen“ Überweisungen an Kriminelle zu bewegen. Lesen Sie den originalen Artikel: l+f: Der kleptomanische Cliptomaner
OpenSSL: Schwachstellen-Fix beugt möglicher Datenmanipulation vor
Dieser Artikel wurde indexiert von heise Security Die frisch erschienene Version 1.1.1l der freien Software OpenSSL beseitigt zwei Schwachstellen, von denen eine ein als hoch bewertetes Sicherheitsrisiko birgt. Lesen Sie den originalen Artikel: OpenSSL: Schwachstellen-Fix beugt möglicher Datenmanipulation vor
Hacker veröffentlichen Bilder aus Irans Folterknast
Dieser Artikel wurde indexiert von heise Security Das berüchtigte Evin-Gefängnis läuft noch auf Windows 7, so konnten Hacker offenbar gigabyteweise Daten sichern – darunter Videos der Überwachungskameras. Lesen Sie den originalen Artikel: Hacker veröffentlichen Bilder aus Irans Folterknast
Realtek: Schwachstelle in SoCs wird aktiv zur Schadcode-Verbreitung missbraucht
Dieser Artikel wurde indexiert von heise Security Eine Schwachstelle in Geräten mit Realtek-Wireless-SoCs (System-on-Chip) wird offenbar ausgenutzt, um mit einer Mirai-Schadcode-Variante Botnetze zu bauen. Lesen Sie den originalen Artikel: Realtek: Schwachstelle in SoCs wird aktiv zur Schadcode-Verbreitung missbraucht
Power-Apps-Portale von Microsoft: 38 Millionen Datensätze lagen offen
Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher haben in Power-Apps-Portalen 38 Millionen Datensätze mit teils sensiblen Daten entdeckt – laut Microsoft aufgrund von Konfigurationsfehlern. Lesen Sie den originalen Artikel: Power-Apps-Portale von Microsoft: 38 Millionen Datensätze lagen offen
heise-Angebot: Sicher durch den Sommer: eco-Verband gibt 6 Tipps gegen Cybercrime
Dieser Artikel wurde indexiert von heise Security Schwerpunktthema „Gut gerüstet gegen Cybercrime“ auf den Internet Security Days von eco und heise Events vom 15.-17. September Lesen Sie den originalen Artikel: heise-Angebot: Sicher durch den Sommer: eco-Verband gibt 6 Tipps gegen…
NSO-Spyware Pegasus: Neue Berichte über Zero-Click-Angriffe per iMessage
Dieser Artikel wurde indexiert von heise Security iMessage-Schwachstellen erlaubten angeblich, Spyware auf iPhones von bahrainischen Aktivisten einzuschleusen. Ob die Lücken gestopft sind, bleibt unklar. Lesen Sie den originalen Artikel: NSO-Spyware Pegasus: Neue Berichte über Zero-Click-Angriffe per iMessage
Tor Browser: Neue Version mit Sicherheitsupdates erschienen
Dieser Artikel wurde indexiert von heise Security Die neue Version 10.5.5 des anonymisierenden Web-Browsers umfasst unter anderem wichtige Sicherheits-Fixes in Tor und der Firefox-Basis. Lesen Sie den originalen Artikel: Tor Browser: Neue Version mit Sicherheitsupdates erschienen
heise-Angebot: iX-Workshop zu IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Dieser Artikel wurde indexiert von heise Security An zwei Tagen analysieren Sie aktuelle Angriffstechniken, um die eigene Anfälligkeit und Schutzmaßnahmen besser bewerten zu können. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop zu IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Das Anstecken einer Razer-Maus macht Angreifer zu Windows-10-Admins
Dieser Artikel wurde indexiert von heise Security Eine Schwachstelle in der Konfigurationssoftware Synapse von Razer gefährdet Windows-PCs. Ein Sicherheitspatch steht noch aus. Lesen Sie den originalen Artikel: Das Anstecken einer Razer-Maus macht Angreifer zu Windows-10-Admins
ProxyShell: Massive Angriffswelle auf ungepatchte Exchange-Server
Dieser Artikel wurde indexiert von heise Security Die Lücken sind bekannt, Patches da – trotzdem sind tausende Exchange-Server angreifbar. Nun rollt eine massive Angriffswelle, die die Schwachstellen ausnutzt. Lesen Sie den originalen Artikel: ProxyShell: Massive Angriffswelle auf ungepatchte Exchange-Server
ProxyShell: Massive Angriffswelle auf ungepatchte Exchange Server
Dieser Artikel wurde indexiert von heise Security Die Lücken sind bekannt, Patches da – trotzdem sind tausende Exchange-Server angreifbar. Nun rollt eine massive Angriffswelle, die die Schwachstellen ausnutzt. Lesen Sie den originalen Artikel: ProxyShell: Massive Angriffswelle auf ungepatchte Exchange Server
Cyberkriminelle bieten Daten von 70 Millionen AT&T-Kunden an
Dieser Artikel wurde indexiert von heise Security Unbekannte haben eine Probe privater Kundendaten von AT&T in einem Hackerforum gepostet, für die ganze Datenbank verlangen sie eine Million US-Dollar. Lesen Sie den originalen Artikel: Cyberkriminelle bieten Daten von 70 Millionen AT&T-Kunden…
Angriff auf Kryptowährung: Liquid meldet Diebstahl von 97 Millionen US-Dollar
Dieser Artikel wurde indexiert von heise Security Die japanische Kryptowährungsbörse ist Opfer eines Cyberangriffs geworden. Der Schaden beläuft sich auf circa 73 Millionen Pfund. Lesen Sie den originalen Artikel: Angriff auf Kryptowährung: Liquid meldet Diebstahl von 97 Millionen US-Dollar
Datenleck: T-Mobile US bestätigt 7,8 Millionen gestohlene Kundendaten
Dieser Artikel wurde indexiert von heise Security Das US-Tochterunternehmen der Telekom war erst von 47 Millionen entwendeten Daten ausgegangen. Zahlungsinformationen sind bisher offenbar nicht betroffen. Lesen Sie den originalen Artikel: Datenleck: T-Mobile US bestätigt 7,8 Millionen gestohlene Kundendaten
l+f: Dank Ransomware zum nächsten Mark Zuckerberg
Dieser Artikel wurde indexiert von heise Security Ein Spammer setzt auf unlautere Methoden, um sein Start-up zu finanzieren. Lesen Sie den originalen Artikel: l+f: Dank Ransomware zum nächsten Mark Zuckerberg
heise-Angebot: iX-Workshops: Sichere Namenauflösung mit DNSSEC & DANE TLS für SMTP
Dieser Artikel wurde indexiert von heise Security Die beiden Workshops „Sichere Namenauflösung mit DNSSEC“ und „DANE TLS für SMTP“ widmen sich der Server-Sicherheit. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshops: Sichere Namenauflösung mit DNSSEC & DANE TLS für SMTP
l+f: Dank Ransoware zum nächsten Mark Zuckerberg
Dieser Artikel wurde indexiert von heise Security Ein Spammer setzt auf unlautere Methoden, um sein Start-up zu finanzieren. Lesen Sie den originalen Artikel: l+f: Dank Ransoware zum nächsten Mark Zuckerberg
Ransomware-Attacken nehmen dramatisch zu
Dieser Artikel wurde indexiert von heise Security Mehr Ransomware-Angriffe, höhere Lösegeldforderungen und eine effizientere Verteilung – die Entwicklung der Datenerpressungsbranche ist besorgniserregend. Lesen Sie den originalen Artikel: Ransomware-Attacken nehmen dramatisch zu
Kinderporno-Scanner im iPhone: Bereits Hash-Kollisionen erzeugt
Dieser Artikel wurde indexiert von heise Security Der NeuralHash-Algorithmus steckt teilweise in iOS 14.3, berichten Hacker – die das System bereits einem Reengineering unterzogen haben. Apple wies das zurück. Lesen Sie den originalen Artikel: Kinderporno-Scanner im iPhone: Bereits Hash-Kollisionen erzeugt
Cisco meldet gefährliche Remote-Angriffsmöglichkeiten auf Small Business-Router
Dieser Artikel wurde indexiert von heise Security Ein aktuelles Advisory von Cisco beschreibt eine kritische Sicherheitslücke, die mehrere Small Business-Router betrifft. Updates wird es nicht geben. Lesen Sie den originalen Artikel: Cisco meldet gefährliche Remote-Angriffsmöglichkeiten auf Small Business-Router
Krypto-Diebstahl: „Mr. White Hat“ bekommt Prämie aufgedrückt und ein Jobangebot
Dieser Artikel wurde indexiert von heise Security Die Story um den Hacker, der Krypto-Währung im Wert von 600 Millionen US-Dollar erbeutet und größtenteils wieder zurücktransferiert hat, geht weiter. Lesen Sie den originalen Artikel: Krypto-Diebstahl: „Mr. White Hat“ bekommt Prämie aufgedrückt…
Browser-Überwachungskit für Dutzende chinesische Webseiten entdeckt
Dieser Artikel wurde indexiert von heise Security Ein Sicherheitsforscher ist einem Web-Angriff auf die Spur gekommen, der Schwachstellen in 58 Portalen ausnutzt und wohl auf chinesische Dissidenten zielt. Lesen Sie den originalen Artikel: Browser-Überwachungskit für Dutzende chinesische Webseiten entdeckt
Firefox & Thunderbird: Security-Fixes für Browser und Mail-Client verfügbar
Dieser Artikel wurde indexiert von heise Security Mozilla hat neue Versionen von Firefox und Thunderbird bereitgestellt, die eine Sicherheitslücke mit „High“-Einstufung eliminieren. Lesen Sie den originalen Artikel: Firefox & Thunderbird: Security-Fixes für Browser und Mail-Client verfügbar
Kritische Lücke in Blackberry QNX OS gefährdet medizinische Geräte
Dieser Artikel wurde indexiert von heise Security Blackberry hat in seinem Echtzeitbetriebssystem QNX einer gefährliche Schwachstelle geschlossen. Lesen Sie den originalen Artikel: Kritische Lücke in Blackberry QNX OS gefährdet medizinische Geräte
BlackArch Linux: Distribution mit Security-Fokus in Version 2021.09.01 verfügbar
Dieser Artikel wurde indexiert von heise Security BlackArch erweitert seine riesige Tool-Sammlung für Pentesting & Co. um über 130 Neuzugänge und aktualisiert Kernel, Pakete & weitere Komponenten. Lesen Sie den originalen Artikel: BlackArch Linux: Distribution mit Security-Fokus in Version 2021.09.01…
Fortinet: Wichtiges Sicherheitsupdate für FortiWeb OS in Vorbereitung
Dieser Artikel wurde indexiert von heise Security Für eine Lücke mit High-Einstufung liegt Exploit-Code vor, Fixes kommen aber erst Ende August. Betreiber von FortiWeb WAFs sollten Vorsichtsmaßnahmen treffen. Lesen Sie den originalen Artikel: Fortinet: Wichtiges Sicherheitsupdate für FortiWeb OS in…
Kritische Sicherheitslücke: Angreifer könnten Millionen IoT-Geräte belauschen
Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher warnen vor einer Schwachstelle, die etwa Millionen Babyphones und IP-Kameras gefährdet. Geräte lassen sich nicht ohne Weiteres schützen. Lesen Sie den originalen Artikel: Kritische Sicherheitslücke: Angreifer könnten Millionen IoT-Geräte belauschen
Adobe sichert Photoshop & Co. außer der Reihe ab
Dieser Artikel wurde indexiert von heise Security Der Softwarehersteller Adobe schließt unter anderem in Bridge, Media Encoder und XMP Toolkit SDK Sicherheitslücken. Lesen Sie den originalen Artikel: Adobe sichert Photoshop & Co. außer der Reihe ab
heise-Angebot: Online-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
Dieser Artikel wurde indexiert von heise Security Überblick über die Inhalte und die Umsetzung der IT-Grundschutz-Methodik des BSI, inklusive Prüfung zum Grundschutz-Praktiker. Vergünstigt bis 24.8. Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
US-Terroristenliste frei im Netz
Dieser Artikel wurde indexiert von heise Security 1,9 Millionen mutmaßliche Terroristen vermeint das FBI zu kennen – mindestens. So viele Einträge hat die von einem Ukrainer gefundene Datenbank. Lesen Sie den originalen Artikel: US-Terroristenliste frei im Netz
Cloud-Leitfaden von TeleTrusT soll Sicherheitsrisiken reduzieren
Dieser Artikel wurde indexiert von heise Security Ein zentraler Baustein der IT-Sicherheit heutiger Unternehmen ist die sichere Nutzung von Cloud Services. Eine Publikation will KMU dabei unterstützen. Lesen Sie den originalen Artikel: Cloud-Leitfaden von TeleTrusT soll Sicherheitsrisiken reduzieren
heise-Angebot: heise Security Tour: Praxiswissen für die Security-Achterbahn 2021
Dieser Artikel wurde indexiert von heise Security Cybercrime, Lieferkettenangriffe und neue, gesetzliche Vorgaben – die redaktionelle Eintages-Konferenz vermittelt wertvolles Wissen für die Security-Praxis. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour: Praxiswissen für die Security-Achterbahn 2021
Daten von 100 Millionen US-Kunden kopiert? T-Mobile untersucht Hack
Dieser Artikel wurde indexiert von heise Security T-Mobile hat den Zugriff von Unbefugten auf Daten bestätigt. Ob auch Kundendaten darunter sind, ist derzeit unklar. Die Untersuchungen dauern noch an. Lesen Sie den originalen Artikel: Daten von 100 Millionen US-Kunden kopiert?…
Realtek: Schwachstellen in Wireless-SoCs betreffen Geräte vieler Hersteller
Dieser Artikel wurde indexiert von heise Security Realtek System-on-Chip (SoCs), die in Wireless-Geräten von mindestens 65 Herstellern stecken, sind dank SDK-Bugs von teils kritischen Schwachstellen geplagt. Lesen Sie den originalen Artikel: Realtek: Schwachstellen in Wireless-SoCs betreffen Geräte vieler Hersteller
Hamburgischer Datenschutzbeauftragter verwarnt Senat wegen Zoom
Dieser Artikel wurde indexiert von heise Security Die Senatskanzlei setze Behördenbeschäftigten und Partner mit dem Einsatz von Zoom für Video-Calls einer anlasslosen Massenüberwachung aus, lautet die Kritik. Lesen Sie den originalen Artikel: Hamburgischer Datenschutzbeauftragter verwarnt Senat wegen Zoom
heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
Dieser Artikel wurde indexiert von heise Security Pentester Tobias Glemser demonstriert die häufigsten Sicherheitslücken in Webanwendungen und erklärt Schutzmaßnahmen. Frühbucherrabatt bis 25. August. Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
l+f: Unendlich-Geld-Hack ist Valve 7500 US-Dollar wert
Dieser Artikel wurde indexiert von heise Security Das Softwareunternehmen hat eine Schwachstelle geschlossen, über die Spieler ihr virtuelles Portemonnaie theoretisch unendlich aufladen konnten. Lesen Sie den originalen Artikel: l+f: Unendlich-Geld-Hack ist Valve 7500 US-Dollar wert
Mehr Cybersicherheit für Behörden und Co. – Landespolitik will mehr tun
Dieser Artikel wurde indexiert von heise Security Behörden, Banken, Krankenhäusern sind Ziele von Cyberattacken. Seit dem Angriff auf den Landkreis Anhalt-Bitterfeld ist klar: Hier muss mehr getan werden. Lesen Sie den originalen Artikel: Mehr Cybersicherheit für Behörden und Co. –…
Facebook Messenger verschlüsselt nun auch Sprach- und Videoanrufe
Dieser Artikel wurde indexiert von heise Security Die Facebook-Entwickler haben die verschlüsselte Kommunikation im Messenger ausgebaut. Lesen Sie den originalen Artikel: Facebook Messenger verschlüsselt nun auch Sprach- und Videoanrufe
Windows: Vice-Society-Ransomware schlüpft durch PrintNightmare-Lücken
Dieser Artikel wurde indexiert von heise Security Mehrere Drucker-Schwachstellen bedrohen Windows. An diesen setzen Angreifer nun abermals an und infizieren Systeme mit Schadcode. Admins sollten jetzt handeln. Lesen Sie den originalen Artikel: Windows: Vice-Society-Ransomware schlüpft durch PrintNightmare-Lücken
Krypto-Diebstahl: Hacker transferiert Beute zurück und schlägt Belohnung aus
Dieser Artikel wurde indexiert von heise Security Es sieht so aus, als wäre der Diebstahl von Kryptowährung im Wert von mehr als 600 Millionen US-Dollar eine gute Tat gewesen. Lesen Sie den originalen Artikel: Krypto-Diebstahl: Hacker transferiert Beute zurück und…
Angreifer kombinieren ProxyShell-Lücken und attackieren Microsoft Exchange
Dieser Artikel wurde indexiert von heise Security Nach gezielten Scans gibt es nun erste Attacken auf Exchange Server. In Deutschland gibt es tausende verwundbare Systeme. Patches sind verfügbar. Lesen Sie den originalen Artikel: Angreifer kombinieren ProxyShell-Lücken und attackieren Microsoft Exchange
heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung
Dieser Artikel wurde indexiert von heise Security An zwei Tagen entwickeln die Teilnehmer dieses Workshops einen Leitfaden, wie ihr Unternehmen die Cloud sicher nutzen kann. Frühbucherrabatt bis 25. August. Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung
AMD-Prozessoren: Virtuelle Cloud-Maschinen weiterhin unsicher
Dieser Artikel wurde indexiert von heise Security Die Verschlüsselung in AMDs Secure Encrypted Virtualization lässt sich auch in der dritten Epyc-Generation mit Zen-3-Architektur manipulieren. Lesen Sie den originalen Artikel: AMD-Prozessoren: Virtuelle Cloud-Maschinen weiterhin unsicher
Webshop des Satiremagazins Titanic gehackt
Dieser Artikel wurde indexiert von heise Security Wer im Onlineshop von Titanic eingekauft hat, sollte aufgrund eines Sicherheitsvorfalls sein Passwort ändern. Lesen Sie den originalen Artikel: Webshop des Satiremagazins Titanic gehackt
PrintNightmare: Schon wieder eine Drucker-Lücke in Windows ohne Patch
Dieser Artikel wurde indexiert von heise Security Microsoft kriegt seine Druckerverwaltung offensichtlich nicht in den Griff, Angreifer könnten sich erneut System-Rechte verschaffen. Lesen Sie den originalen Artikel: PrintNightmare: Schon wieder eine Drucker-Lücke in Windows ohne Patch
JavaScript-Framework: Next.js 11.1 behebt eine Open-Redirect-Sicherheitslücke
Dieser Artikel wurde indexiert von heise Security Das React-Framework Next.js erhält knapp zwei Monate nach der letzten Hauptversion ein Update auf Version 11.1, um mögliche Open Redirects zu verhindern. Lesen Sie den originalen Artikel: JavaScript-Framework: Next.js 11.1 behebt eine Open-Redirect-Sicherheitslücke
Intel schließt Sicherheitslücken in Laptops, Linux-Treibern & Co.
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Intel-PCs attackieren und im schlimmsten Fall die volle Kontrolle über Computer erlangen. Sicherheitsupdates sind verfügbar. Lesen Sie den originalen Artikel: Intel schließt Sicherheitslücken in Laptops, Linux-Treibern & Co.
Antiviren-Software: NortonLifeLock übernimmt Avast
Dieser Artikel wurde indexiert von heise Security Die beiden auf IT-Sicherheit spezialisierten Unternehmen gehen zusammen und haben dann etwa 500 Millionen Kunden. Lesen Sie den originalen Artikel: Antiviren-Software: NortonLifeLock übernimmt Avast
heise-Angebot: heise Security Webinar: Recht für Admins – Risiko Logfiles
Dieser Artikel wurde indexiert von heise Security Was darf ich wie lange speichern? Darf ich das überhaupt? Wann muss ich löschen? Fragen wie diese beantwortet das redaktionelle Webinar für Administratoren. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Webinar: Recht…
Bis dato größter Krypto-Diebstahl: Mehr als 600 Millionen US-Dollar gestohlen
Dieser Artikel wurde indexiert von heise Security Eine Sicherheitslücke im Protokoll der Brücken-Blockchain PolyNetwork führte zum Diebstahl von Coins und Tokens im Wert von etwa 611 Millionen US-Dollar. Lesen Sie den originalen Artikel: Bis dato größter Krypto-Diebstahl: Mehr als 600…
Anonym im Internet: Sicherheitsupdates für Tor Browser und Tails OS erschienen
Dieser Artikel wurde indexiert von heise Security Die Entwickler haben Komponenten von Tor Browser und Tails aktualisiert, um die Sicherheit aufrechtzuerhalten. Lesen Sie den originalen Artikel: Anonym im Internet: Sicherheitsupdates für Tor Browser und Tails OS erschienen
Cyberangriff auf Anhalt-Bitterfeld: Landkreis zeigt sich weiterhin unerpressbar
Dieser Artikel wurde indexiert von heise Security Die Kriminellen, die in die Stadtverwaltung Ransomware einschleusten, haben bereits einige abgegriffene Daten veröffentlicht. Mehr könnten folgen. Lesen Sie den originalen Artikel: Cyberangriff auf Anhalt-Bitterfeld: Landkreis zeigt sich weiterhin unerpressbar
Patchday: SAP stopft kritische Sicherheitslücken in Business One & Co.
Dieser Artikel wurde indexiert von heise Security Aufgrund von mehreren Schwachstellen könnte betriebswirtschaftliche Software von SAP als Einfallstor für Angreifer dienen. Lesen Sie den originalen Artikel: Patchday: SAP stopft kritische Sicherheitslücken in Business One & Co.
Patchday: Adobe schließt kritische Lücken in Magento-Shops
Dieser Artikel wurde indexiert von heise Security Mehrere Sicherheitsupdates schützen Onlineshops auf Magento-Basis vor möglichen Attacken. Außerdem wurde Adobe Connect abgesichert. Lesen Sie den originalen Artikel: Patchday: Adobe schließt kritische Lücken in Magento-Shops
Patchday: Microsoft meldet abermals Attacken auf Windows
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für unter anderem kritische Lücken in Azure, Edge und verschiedenen Windows-Versionen. Lesen Sie den originalen Artikel: Patchday: Microsoft meldet abermals Attacken auf Windows
heise-Angebot: iX-Workshop: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Dieser Artikel wurde indexiert von heise Security Betreiber kritischer Infrastrukturen erwerben in der zweitägigen Schulung die Kompetenz, deren Sicherheit im Rahmen des § 8a (3) des BSI-Gesetzes zu prüfen. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: KRITIS – Zusätzliche Prüfverfahrenskompetenz…
Firefox und Firefox ESR gegen verschiedene Attacken abgesichert
Dieser Artikel wurde indexiert von heise Security Mozilla hat mehrere Sicherheitslücken in seinem Webbrowser Firefox geschlossen. Lesen Sie den originalen Artikel: Firefox und Firefox ESR gegen verschiedene Attacken abgesichert
l+f: Wenn Cyber-Kriminelle um einen Rückruf bitten
Dieser Artikel wurde indexiert von heise Security Derzeit sorgt eine neue Vishing-Masche für Ärger. Lesen Sie den originalen Artikel: l+f: Wenn Cyber-Kriminelle um einen Rückruf bitten
l+f: Wenn Cyber-Kriminelle um einen Rückruf beten
Dieser Artikel wurde indexiert von heise Security Derzeit sorgt eine neue Vishing-Masche für Ärger. Lesen Sie den originalen Artikel: l+f: Wenn Cyber-Kriminelle um einen Rückruf beten
Root-Lücke in VPN-Lösung Pulse Connect Secure als Schadcode-Schlupfloch
Dieser Artikel wurde indexiert von heise Security Ein wichtiges Sicherheitsupdates schließt Schwachstellen in der Fernzugriff-Software Pulse Connect Secure. Lesen Sie den originalen Artikel: Root-Lücke in VPN-Lösung Pulse Connect Secure als Schadcode-Schlupfloch
Exchange ProxyShell-Lücke: Scans suchen nach verwundbaren Servern
Dieser Artikel wurde indexiert von heise Security Mehrere tausend Server sind allein in Deutschland für die neue Exchange-Lücke anfällig. Dabei gibt es längst Patches von Microsoft. Lesen Sie den originalen Artikel: Exchange ProxyShell-Lücke: Scans suchen nach verwundbaren Servern
heise-Angebot: heise Security Webinar: Desinfec’t für Profis (2.Termin)
Dieser Artikel wurde indexiert von heise Security Das Sicherheitstool Desinfec’t ist ideal für vorbeugende Scans auf Schädlingsbefall oder Aufräumarbeiten danach. Wir zeigen, wie Sie das Optimale herausholen. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Webinar: Desinfec’t für Profis (2.Termin)
Ransomeware-Angriffe kosten im Durchschnitt 570.000 US-Dollar
Dieser Artikel wurde indexiert von heise Security Die Ransomware-Krise hat sich in der ersten Hälfte des Jahres 2021 verschärft. Was das genau in Zahlen bedeutet, gibt ein neuer Ransomware-Report bekannt. Lesen Sie den originalen Artikel: Ransomeware-Angriffe kosten im Durchschnitt 570.000…
Black Hat: DNS-as-a-Service könnte Netzwerkinfrastruktur verraten
Dieser Artikel wurde indexiert von heise Security Durch einen Trick konnten Sicherheitsforscher Informationen über die Netzwerkinfrastruktur der Kunden eines DNS-as-a-Service-Anbieters erlangen. Lesen Sie den originalen Artikel: Black Hat: DNS-as-a-Service könnte Netzwerkinfrastruktur verraten
Cyberkriminelle locken Opfer mit Anzeigen für gefälschte Impfausweise
Dieser Artikel wurde indexiert von heise Security Bei ihren Phishing-Versuchen stellen sich Cyberkriminelle auf die aktuelle Lage ein und locken mit vermeintlich günstigen Coronatests und falschen QR-Codes. Lesen Sie den originalen Artikel: Cyberkriminelle locken Opfer mit Anzeigen für gefälschte Impfausweise
heise-Angebot: secIT Special: Kleine Unternehmen effektiv vor Cyber-Attacken schützen
Dieser Artikel wurde indexiert von heise Security Um KMU gegen Trojaner zu rüsten, kann man Security-Lösungen kaufen oder mieten. Oder sollten Admins alles selber machen? Das klärt die Security-Konferenz. Lesen Sie den originalen Artikel: heise-Angebot: secIT Special: Kleine Unternehmen effektiv…
Exchange Server jetzt patchen: Angreifer suchen aktiv nach neuer Lücke
Dieser Artikel wurde indexiert von heise Security Admins sollten ihre Exchange Server zügig aktualisieren. Nachdem Forscher einen neuen Angriff vorgestellt haben, probieren Angreifer ihn offenbar gezielt aus. Lesen Sie den originalen Artikel: Exchange Server jetzt patchen: Angreifer suchen aktiv nach…
Hardware-Hersteller Gigabyte von Ransomware-Angriff betroffen
Dieser Artikel wurde indexiert von heise Security Die internen IT-Systeme von Gigabyte sind von Ransomware-Erpressern heimgesucht worden. Die Support-Seite ist noch immer nicht zu erreichen. Lesen Sie den originalen Artikel: Hardware-Hersteller Gigabyte von Ransomware-Angriff betroffen
Sicherheitsrelevanter Bug in net-Bibliothek von Go und Rust
Dieser Artikel wurde indexiert von heise Security Die Bibliothek net in Go und Rust verhält sich nicht standardkonform und verschluckt führende Nullen. Angreifer könnten so falsche IP-Adressen einschleusen. Lesen Sie den originalen Artikel: Sicherheitsrelevanter Bug in net-Bibliothek von Go und…
Black Hat USA 2021: Wer verkauft meine Daten an Spammer?
Dieser Artikel wurde indexiert von heise Security Forscher haben 300 gefakte Identitäten bei 185 Organisationen registriert. Ziel: Herauszufinden, wer welche Daten weiterverkauft. Mit überraschendem Ergebnis. Lesen Sie den originalen Artikel: Black Hat USA 2021: Wer verkauft meine Daten an Spammer?
Security-Oscars: And the Pwnie goes to …
Dieser Artikel wurde indexiert von heise Security Der Pandemie zum Trotz hat die Pwnie-Jury auch in diesem Jahr die Security-Oscars verliehen – und natürlich auch „Goldene Himbeeren“. Lesen Sie den originalen Artikel: Security-Oscars: And the Pwnie goes to …