Lesen Sie den originalen Artikel: Exchange-Lücken werden von Krypto-Minern ausgenutzt Laut CERT Bund läuft eine Mining-Schadsoftware auf „mindestens 600 Exchange-Servern“. Administratoren sollten auch bereits gepatchte Maschinen checken. Become a supporter of IT Security News and help us remove the…
Kategorie: heise Security
Unternehmens-IT: Viele Office-365-Konten im Jahr 2020 erfolgreich angegriffen
Lesen Sie den originalen Artikel: Unternehmens-IT: Viele Office-365-Konten im Jahr 2020 erfolgreich angegriffen Laut einer Studie können Angreifer in den meisten Unternehmen Office-365-Konten übernehmen. Manager überschätzen die eigenen Sicherheitsfähigkeiten meist. Become a supporter of IT Security News and help…
heise-Angebot: Online-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat Überblick über die Inhalte und die Umsetzung der IT-Grundschutz-Methodik des BSI, inklusive Prüfung zum Grundschutz-Praktiker. Vergünstigt bis 29.3. Become a supporter of IT Security News and help…
Sicherheitsupdates: Java-Lücken gefährden Systeme mit IBMs Unix AIX
Lesen Sie den originalen Artikel: Sicherheitsupdates: Java-Lücken gefährden Systeme mit IBMs Unix AIX Angreifer könnten Server und Workstations mit IBM AIX attackieren. Eine Lücke gilt als kritisch. Become a supporter of IT Security News and help us remove the…
Admin-Lücke im WordPress-Plug-in The Plus Addons for Elementor geschlossen
Lesen Sie den originalen Artikel: Admin-Lücke im WordPress-Plug-in The Plus Addons for Elementor geschlossen Ein wichtiges Sicherheitsupdate schließt eine kritische Lücke im kostenpflichtigen The Plus Addons for Elementor für WordPress-Websites. Become a supporter of IT Security News and help…
Neues Tool von Microsoft: Exchange-Server mit wenigen Klicks absichern
Lesen Sie den originalen Artikel: Neues Tool von Microsoft: Exchange-Server mit wenigen Klicks absichern Microsoft möchte Admins mit einem neuen Tool unterstützen, Exchange-Server so schnell und einfach wie möglich abzusichern. Become a supporter of IT Security News and help…
Sicherheitsupdate: Angreifer nehmen erneut Google Chrome ins Visier
Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer nehmen erneut Google Chrome ins Visier Die Chrome-Entwickler haben im Webbrowser fünf Sicherheitslücken geschlossen. Eine Schwachstellen sollen Angreifer derzeit ausnutzen. Become a supporter of IT Security News and help us remove the…
Exchange Server: Angreifer nutzen Schwachstellen für Ransomware „DearCry“
Lesen Sie den originalen Artikel: Exchange Server: Angreifer nutzen Schwachstellen für Ransomware „DearCry“ Exploits für die ProxyLogon-Lücke in Exchange Server kursieren bereits, nun kommt auch noch Ransomware dazu. Erste Nutzer berichten von verschlüsselten Dateien. Become a supporter of IT…
Exchange-Hack: Welche Maßnahmen Unternehmen jetzt ergreifen müssen
Lesen Sie den originalen Artikel: Exchange-Hack: Welche Maßnahmen Unternehmen jetzt ergreifen müssen Patchen, weitere Angriffe verhindern und Kompromittierungen finden – Firmen sollten gegen Hafnium gezielt und nach einem bestimmten Schema vorgehen. Become a supporter of IT Security News and…
Analyse: Exchange und die Cyber-Abschreckungsspirale
Lesen Sie den originalen Artikel: Analyse: Exchange und die Cyber-Abschreckungsspirale Hinter der Eskalation rund um die Exchange-Lücken stehen Militärs, die ihre Cyber-Muskeln spielen lassen, meint Jürgen Schmidt von heise Security. Become a supporter of IT Security News and help…
Root-Lücke in IBMs Datenbanksystem Db2
Lesen Sie den originalen Artikel: Root-Lücke in IBMs Datenbanksystem Db2 Wichtige Sicherheitsupdates schließen eine Schwachstelle in IBM Db2, über die Angreifer Schadcode ausführen könnten. Become a supporter of IT Security News and help us remove the ads. Lesen Sie…
Exchange-Hack: Uneinheitliche Position der Datenschutzbehörden zur Meldepflicht
Lesen Sie den originalen Artikel: Exchange-Hack: Uneinheitliche Position der Datenschutzbehörden zur Meldepflicht IT-Sicherheitslücken müssen in vielen Fällen an die Datenschutzbehörden gemeldet werden. Gilt dies auch für die Lücken in den Exchange-Servern? Become a supporter of IT Security News and…
Exchange-Lücken: Jetzt kommt die Cybercrime-Welle mit Erpressung
Lesen Sie den originalen Artikel: Exchange-Lücken: Jetzt kommt die Cybercrime-Welle mit Erpressung Ein öffentlicher Exploit für die Sicherheitslücken in Microsoft Exchange bedeutet, dass die ersten Erpressungsfälle vor der Tür stehen. Become a supporter of IT Security News and help…
NAT-Slipstreaming-Angriffe: Es kommt noch schlimmer
Lesen Sie den originalen Artikel: NAT-Slipstreaming-Angriffe: Es kommt noch schlimmer Zeit zu handeln: Mit dem NAT-Slipstreaming 2.0 können Kriminelle nicht nur das Gerät des Opfers, sondern jede IP-Adresse im Netzwerk angreifen. Become a supporter of IT Security News and…
heise-Angebot: heise Security Prevent: Home-Office – die Risiken und Kontrollmöglichkeiten
Lesen Sie den originalen Artikel: heise-Angebot: heise Security Prevent: Home-Office – die Risiken und Kontrollmöglichkeiten Das Halbtags-Webinar zum Thema Home-Office erklärt neben technischen Sicherheitsvorgaben auch die datenschutzrechtliche Anforderungen. Become a supporter of IT Security News and help us remove…
Lebensmittel-Lieferdienst Flink hat Nutzerdaten nicht geschützt
Lesen Sie den originalen Artikel: Lebensmittel-Lieferdienst Flink hat Nutzerdaten nicht geschützt Sicherheitsforscher haben sich die Supermarkt-App Flink angeschaut und eine Schwachstelle gefunden. Daten von mehr als 4000 Kunden waren einsehbar. Become a supporter of IT Security News and help…
Livestream zum Exchange-Hack: BSI beantwortet Fragen ab 15:30 Uhr
Lesen Sie den originalen Artikel: Livestream zum Exchange-Hack: BSI beantwortet Fragen ab 15:30 Uhr Die jüngsten Angriffe auf Exchange Server führen zu unzähligen Anfragen beim Bundesamt für Sicherheit in der IT. Im Livestream will das BSI Antworten geben. Become…
Angreifer könnten BIG-IP-Appliances von F5 vollständig kompromittieren
Lesen Sie den originalen Artikel: Angreifer könnten BIG-IP-Appliances von F5 vollständig kompromittieren F5 hat Sicherheitsupdates veröffentlicht, die unter anderem vier kritische Lücken in verschiedenen BIG-IP-Systemen schließen. Become a supporter of IT Security News and help us remove the ads.…
Der Hafnium Exchange-Server-Hack: Anatomie einer Katastrophe
Lesen Sie den originalen Artikel: Der Hafnium Exchange-Server-Hack: Anatomie einer Katastrophe Hätte Microsoft den Massenhack von Exchange-Servern mit rascheren Reaktionen verhindern verhindern können? Der Ablauf der Ereignisse wirft Fragen auf. Become a supporter of IT Security News and help…
Adobe legt nach: Kritische Sicherheitslücken in Photoshop geschlossen
Lesen Sie den originalen Artikel: Adobe legt nach: Kritische Sicherheitslücken in Photoshop geschlossen Angreifer könnten macOS- und Windows-Computer mit Photoshop attackieren. Sicherheitsupdates stehen zum Download bereit. Become a supporter of IT Security News and help us remove the ads.…
Jetzt updaten: WordPress-Plugin „The Plus Addons for Elementor“ unter Beschuss
Lesen Sie den originalen Artikel: Jetzt updaten: WordPress-Plugin „The Plus Addons for Elementor“ unter Beschuss Für die kostenpflichtige Variante des Plugins „The Plus Addons for Elementor“ steht seit dem gestrigen Dienstag ein Update gegen eine kritische Lücke bereit. Become…
Versionsverwaltung Git 2.30.2. behebt Sicherheitslücke beim Klonen
Lesen Sie den originalen Artikel: Versionsverwaltung Git 2.30.2. behebt Sicherheitslücke beim Klonen Die Schwachstelle ermöglicht unter bestimmten Umständen das Ausführen von Skripten beim Klonen von Repositories. Become a supporter of IT Security News and help us remove the ads.…
SAP-Patchday: Kritische Lücken aus SAP MII und NetWeaver AS für Java beseitigt
Lesen Sie den originalen Artikel: SAP-Patchday: Kritische Lücken aus SAP MII und NetWeaver AS für Java beseitigt SAP hat unter anderem zwei Sicherheitslücken in Manufacturing Integration and Intelligence (MII) & NetWeaver AS JAVA mit CVSS-Scores nahe der 10 geschlossen. …
Call-Recorder-App fürs iPhone könnte Aufnahmen geleakt haben
Lesen Sie den originalen Artikel: Call-Recorder-App fürs iPhone könnte Aufnahmen geleakt haben Aufgrund eines Programmierfehlers seien „Tausende Konversationen“ für Unberechtigte abrufbar gewesen sein, berichtet ein Sicherheitsforscher. Become a supporter of IT Security News and help us remove the ads.…
Patchday: Angreifer attackieren neben Microsoft Exchange auch Internet Explorer
Lesen Sie den originalen Artikel: Patchday: Angreifer attackieren neben Microsoft Exchange auch Internet Explorer Microsoft hat wichtige Sicherheitsupdates für Azure, Office, Windows & Co. veröffentlicht. Derzeit stehen mehrere Lücken im Fokus von Angreifern. Become a supporter of IT Security…
Patchday Adobe: Schadcode-Lücken in Connect, Creative Cloud und Framemaker
Lesen Sie den originalen Artikel: Patchday Adobe: Schadcode-Lücken in Connect, Creative Cloud und Framemaker Der Software-Hersteller Adobe hat in verschiedenen Anwendungen mehrere kritische Sicherheitslücken geschlossen. Become a supporter of IT Security News and help us remove the ads. Lesen…
Überwachungskameras bei Tesla, Polizei und Schulen geknackt
Lesen Sie den originalen Artikel: Überwachungskameras bei Tesla, Polizei und Schulen geknackt 150.00 Überwachungskameras lieferten Unbefugten Bilder frei Haus, auch aus Gefängnissen und Spitälern. Selbst umfangreiche Videoarchive standen offen. Become a supporter of IT Security News and help us…
Jetzt patchen! UnityMiner infiltriert Qnap NAS
Lesen Sie den originalen Artikel: Jetzt patchen! UnityMiner infiltriert Qnap NAS Unbekannte Angreifer nutzen derzeit kritische Lücken in Netzwerkspeichern von Qnap aus, um Kryptowährung zu schürfen. Sicherheitsupdates sind verfügbar. Become a supporter of IT Security News and help us…
Exchange-Lücken: BSI ruft „IT-Bedrohungslage rot“ aus
Lesen Sie den originalen Artikel: Exchange-Lücken: BSI ruft „IT-Bedrohungslage rot“ aus Weltweit über hunderttausend Exchange-Server sind bereits kompromittiert; in Deutschland sind es zehntausende. Und stündlich werden es mehr. Become a supporter of IT Security News and help us remove…
Schwerwiegende WebKit-Lücke: Hotfix für alle Apple-Betriebssysteme außer tvOS
Lesen Sie den originalen Artikel: Schwerwiegende WebKit-Lücke: Hotfix für alle Apple-Betriebssysteme außer tvOS Für iOS, iPadOS macOS und watchOS stehen Updates für die Browser-Engine bereit. Web-Inhalte konnten zur Malware-Ausführung verwendet werden. Become a supporter of IT Security News and…
Cyberangriff auf Exchange Server der Europäischen Bankenaufsichtsbehörde
Lesen Sie den originalen Artikel: Cyberangriff auf Exchange Server der Europäischen Bankenaufsichtsbehörde Die Europäische Bankenaufsichtsbehörde EBA ist Opfer eines Cyberangriffs auf ungepatchte Microsoft Exchange Server geworden. Become a supporter of IT Security News and help us remove the ads.…
Ransomware REvil: Erpresser werden immer aufdringlicher
Lesen Sie den originalen Artikel: Ransomware REvil: Erpresser werden immer aufdringlicher Die Hintermänner von REvil üben jetzt noch mehr Druck auf Opfer aus, damit diese Lösegeld zahlen. Become a supporter of IT Security News and help us remove the…
Angriffe auf Exchange-Server – Microsoft stellt Prüf-Skript für Admins bereit
Lesen Sie den originalen Artikel: Angriffe auf Exchange-Server – Microsoft stellt Prüf-Skript für Admins bereit Sicherheitslücken im Exchange-Server ziehen derzeit Angriffe auf sich. Microsoft stellt ein Skript bereit, mit dem Administratoren ihre Systeme prüfen können. Become a supporter of…
Exchange-Lücken: BSI sieht hierzulande zehntausende Server betroffen
Lesen Sie den originalen Artikel: Exchange-Lücken: BSI sieht hierzulande zehntausende Server betroffen Das BSI mahnt, kritische Schwachstellen in Exchange-Servern sofort abzudichten. Weltweit soll die Hafnium-Gruppe hunderttausende Systeme kontrollieren. Become a supporter of IT Security News and help us remove…
Massives Datenleck über Online-Dienst Ticketcounter
Lesen Sie den originalen Artikel: Massives Datenleck über Online-Dienst Ticketcounter Zoo und Tierpark Berlin raten rund 400.000 Besuchern nach einem Datenabgriff beim Zahlungsdienst Ticketcounter, vorsorglich Passwörter zu ändern. Become a supporter of IT Security News and help us remove…
Grub 2: Acht neue Schwachstellen im Bootloader
Lesen Sie den originalen Artikel: Grub 2: Acht neue Schwachstellen im Bootloader Die Entwickler von Grub 2 haben mehrere Lücken gemeldet. Einige davon können erneut Secure Boot aushebeln, was den Update-Prozess deutlich verkompliziert. Become a supporter of IT Security…
Kampf der Excel-Schadsoftware: AMSI gegen verseuchten XML-Code
Lesen Sie den originalen Artikel: Kampf der Excel-Schadsoftware: AMSI gegen verseuchten XML-Code Microsoft baut sein Antimalware Scan Interface (AMSI) aus. Neben VBA- kann es jetzt auch XML-Code scannen. Become a supporter of IT Security News and help us remove…
heise-Angebot: heise devSec startet mit Thementag zu Kryptografie in der Softwareentwicklung
Lesen Sie den originalen Artikel: heise-Angebot: heise devSec startet mit Thementag zu Kryptografie in der Softwareentwicklung Ein Tag rund um Kryptografie in der Softwareentwicklung vermittelt Grundlagen und praxisrelevantes Wissen für den Weg zum Krypto-Champion des Teams. Become a supporter…
Attacke auf Dienstleister Sita: Passagier-Daten von Lufthansa & Co. geleakt
Lesen Sie den originalen Artikel: Attacke auf Dienstleister Sita: Passagier-Daten von Lufthansa & Co. geleakt Unbekannte Angreifer hatten Zugriff auf Server von Sita. Der Dienstleister kümmert sich unter anderem um Abläufe der Luftfahrtallianz Star Alliance. Become a supporter of…
Benchmarking-Tool VMware View Planner ist für Schadcode anfällig
Lesen Sie den originalen Artikel: Benchmarking-Tool VMware View Planner ist für Schadcode anfällig Es gibt ein wichtiges Sicherheitsupdate für VMware View Planner. Unter bestimmten Voraussetzungen könnten Angreifer eigene Befehle ausführen. Become a supporter of IT Security News and help…
Angreifer ins Support-System der Sicherheitsfirma Qualys eingedrungen
Lesen Sie den originalen Artikel: Angreifer ins Support-System der Sicherheitsfirma Qualys eingedrungen Unbekannte Angreifer haben erfolgreich Sicherheitslücken in Accellion-FTA-Servern ausgenutzt und Support-Daten von Qualys-Kunden kopiert. Become a supporter of IT Security News and help us remove the ads. Lesen…
Cisco: Ältere Snort-Schwachstelle machte mehrere Produkte angreifbar
Lesen Sie den originalen Artikel: Cisco: Ältere Snort-Schwachstelle machte mehrere Produkte angreifbar Updates beseitigen eine Schwachstelle, die auf älteren Versionen des Network Intrusion Detection/Prevention-Systems Snort (vor 2.9.17 von November 2020) fußte. Become a supporter of IT Security News and…
heise-Angebot: Online-Workshop: Windows 10 im Unternehmen absichern
Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Windows 10 im Unternehmen absichern Lernen Sie an Beispielen aus der Praxis das Zusammenspiel der diversen Sicherheitstools und -mechanismen in Windows 10. Bis zum 15. März winken 10% Rabatt. Become a supporter…
Verschlüsselung: RSA zerstört? – Wohl eher nicht
Lesen Sie den originalen Artikel: Verschlüsselung: RSA zerstört? – Wohl eher nicht Ein Paper behauptet, ein neues Verfahren zerstöre das RSA-Krypto-System. Es trägt immerhin den Namen eines renommierten Krypto-Experten. Become a supporter of IT Security News and help us…
RSA zerstört? – Wohl eher nicht
Lesen Sie den originalen Artikel: RSA zerstört? – Wohl eher nicht Ein Paper behauptet, ein neues Verfahren zerstöre das RSA-Krypto-System. Es trägt immerhin den Namen eines renommierten Krypto-Experten. Become a supporter of IT Security News and help us remove…
D-Link: Update für Wireless Access Point DAP-2020 beseitigt drei Schwachstellen
Lesen Sie den originalen Artikel: D-Link: Update für Wireless Access Point DAP-2020 beseitigt drei Schwachstellen Ein wichtiges Firmware-Update beseitigt Angriffsmöglichkeiten aus benachbarten Netzwerken ohne Authentifizierung. Become a supporter of IT Security News and help us remove the ads. Lesen…
Sicherheitsfirma: Mysteriöser Mac-Trojaner „Silver Sparrow“ wohl Adware
Lesen Sie den originalen Artikel: Sicherheitsfirma: Mysteriöser Mac-Trojaner „Silver Sparrow“ wohl Adware Die Malware, die auf über 40.000 Macs installiert wurde, steht nach Analyse eines AV-Herstellers im Zusammenhang mit Adware-Kampagnen. Become a supporter of IT Security News and help…
Android-Patchday: Kritische Remote-Sicherheitslücke aus Betriebssystem beseitigt
Lesen Sie den originalen Artikel: Android-Patchday: Kritische Remote-Sicherheitslücke aus Betriebssystem beseitigt Zum Patchday im März hat Google unter anderem mehrere kritische Sicherheitslücken aus Android entfernt. Pixel-Geräte erhalten zahlreiche Zusatz-Patches. Become a supporter of IT Security News and help us…
Jetzt patchen! Angreifer attackieren Microsoft Exchange Server
Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren Microsoft Exchange Server Derzeit kombinieren Angreifer verschiedene Sicherheitslücken und nehmen Exchange Server ins Visier. Sicherheitsupdates sind verfügbar. Become a supporter of IT Security News and help us remove the ads.…
Jetzt patchen! Exploit-Code für Google Chrome in Umlauf
Lesen Sie den originalen Artikel: Jetzt patchen! Exploit-Code für Google Chrome in Umlauf Es gibt ein wichtiges Sicherheitsupdate für den Webbrowser Chrome. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen…
Version checken: „High Resistance“-Firewall GeNUGate barg kritische Lücke
Lesen Sie den originalen Artikel: Version checken: „High Resistance“-Firewall GeNUGate barg kritische Lücke GeNUA hat Anfang Februar Updates veröffentlicht, die eine kritische Lücke in GeNUGate schließen. Nutzer wurden wohl vorab informiert, Details erst jetzt publik. Become a supporter of…
Prozessorlücke Spectre: Exploit für Windows & Linux öffentlich verfügbar
Lesen Sie den originalen Artikel: Prozessorlücke Spectre: Exploit für Windows & Linux öffentlich verfügbar Funktionierende Spectre-Exploits (V1, CVE-2017-5753) aus einer kommerziellen Pentesting-Software wurden geleakt, aktive Angriffe bislang aber nicht beobachtet. Become a supporter of IT Security News and help…
Zehn Sicherheitslücken in Server-Konfigurationssoftware Saltstack geschlossen
Lesen Sie den originalen Artikel: Zehn Sicherheitslücken in Server-Konfigurationssoftware Saltstack geschlossen Es gibt wichtige Sicherheitsupdates für die Serversoftware Saltstack. Keine Lücke gilt als kritisch. Become a supporter of IT Security News and help us remove the ads. Lesen Sie…
Spyware: Neue Ermittlungen gegen NSO Group
Lesen Sie den originalen Artikel: Spyware: Neue Ermittlungen gegen NSO Group Joe Bidens Justizmisterium interessiert sich wieder für ein Verfahren gegen den Spyware-Hersteller NSO aus Israel. Unter Trump waren die Ermittlungen erlahmt. Become a supporter of IT Security News…
Akute Angriffswelle auf Fritzbox-Nutzer, jetzt handeln!
Lesen Sie den originalen Artikel: Akute Angriffswelle auf Fritzbox-Nutzer, jetzt handeln! Mysteriöse Zugriffsversuche von der IP-Adresse 185.232.52.55 verunsichern derzeit zahlreiche Fritzbox-Nutzer. Schützen Sie Ihren Router vor der Angriffswelle. Become a supporter of IT Security News and help us remove…
Guerilla-Marketing beim BND: Hacken für Deutschland mit dem Cyber-Karnickel
Lesen Sie den originalen Artikel: Guerilla-Marketing beim BND: Hacken für Deutschland mit dem Cyber-Karnickel Eine hoch spezialisierte Truppe versucht für den Bundesnachrichtendienst, Terrornetzwerke zu knacken oder Computersysteme fremder Staaten. Ein Hacker erzählt. Become a supporter of IT Security News…
„Akt von Cyberkriminalität“ in Frankreich – Patientendaten aus Laboren im Netz
Lesen Sie den originalen Artikel: „Akt von Cyberkriminalität“ in Frankreich – Patientendaten aus Laboren im Netz Im Internet tauchen massenhaft Gesundheitsinformationen aus Frankreich auf. Das Leck ist wohl auf eine Firma für Labor-Software zurückzuführen. Become a supporter of IT…
Cyber Security Challenge: Online-Wettbewerb für junge HackerInnen ab 1. März
Lesen Sie den originalen Artikel: Cyber Security Challenge: Online-Wettbewerb für junge HackerInnen ab 1. März Der Verein für Nachwuchsförderung IT-Sicherheit e.V. bietet jungen Talenten zwischen 14 und 26 Jahren die Gelegenheit, ihre Fähigkeiten unter Beweis zu stellen. Become a…
Kali Linux 2021.1: Xfce 4.16, „Command-Not-Found“-Feature und neue Tools
Lesen Sie den originalen Artikel: Kali Linux 2021.1: Xfce 4.16, „Command-Not-Found“-Feature und neue Tools Die Linux-Distribution für Sicherheitsexperten aktualisiert Xfce und KDE Plasma, erweitert den Security-Werkzeugkasten und hilft, vermisste Tools aufzuspüren. Become a supporter of IT Security News and…
Amazon: Whistleblower sehen Millionen von Kundendaten in Gefahr
Lesen Sie den originalen Artikel: Amazon: Whistleblower sehen Millionen von Kundendaten in Gefahr Bei Amazon fehlten die Grundlagen für einen effektiven Datenschutz, monieren Insider. Das „Recht auf Vergessen“ in der EU könne der Konzern nicht praktizieren. Become a supporter…
Linux-Kernel: Google bezahlt künftig zwei Entwickler mit Sicherheits-Fokus
Lesen Sie den originalen Artikel: Linux-Kernel: Google bezahlt künftig zwei Entwickler mit Sicherheits-Fokus Die Kernel-Maintainer Gustavo Silva and Nathan Chancellor sollen in Vollzeit daran arbeiten, die Sicherheit des Linux-Kernels zu erhalten und zu verbessern. Become a supporter of IT…
Cisco schließt drei kritische, aus der Ferne ausnutzbare Sicherheitslücken
Lesen Sie den originalen Artikel: Cisco schließt drei kritische, aus der Ferne ausnutzbare Sicherheitslücken Jetzt updaten: Im ACI Multi-Site Orchestrator (MSO), in der Application Services Engine und in Nexus-Switches klaff(t)en Remote-Lücken mit „Critical“-Wertung. Become a supporter of IT Security…
heise-Angebot: Internet Security Days 2021: Vorträge im Kampf gegen Cybercrime gesucht
Lesen Sie den originalen Artikel: heise-Angebot: Internet Security Days 2021: Vorträge im Kampf gegen Cybercrime gesucht Konferenz, Fachausstellung und Networking zu den Sicherheitstrends von heute, morgen und übermorgen – die ISD finden vom 16. bis 17. 9. rein digital statt.…
Tor Browser 10.0.12 bringt Firefox-Basis und Komponenten auf den neuesten Stand
Lesen Sie den originalen Artikel: Tor Browser 10.0.12 bringt Firefox-Basis und Komponenten auf den neuesten Stand Die neue Version 10.0.12 des anonymisierenden Tor Browsers für Linux, Windows, macOS und Android umfasst Software-Updates und Bugfixes. Become a supporter of IT…
l+f: Selbstbedienungsladen NSA
Lesen Sie den originalen Artikel: l+f: Selbstbedienungsladen NSA Offenbar hat eine chinesische Hacker-Gruppe Zero-Day-Exploits der NSA geklaut, lange bevor das die Shadow Broker getan haben. Become a supporter of IT Security News and help us remove the ads. Lesen…
Thunderbird 78.8: E-Mail-Client in neuer Version mit Schwachstellen-Fixes
Lesen Sie den originalen Artikel: Thunderbird 78.8: E-Mail-Client in neuer Version mit Schwachstellen-Fixes Mozilla hat nicht nur seinem beliebten Firefox-Browser, sondern auch Thunderbird ein Update spendiert, das unter anderem potenzielle Einfallstore schließt. Become a supporter of IT Security News…
Google: Passwort-Checkup und Spiele für Android Auto
Lesen Sie den originalen Artikel: Google: Passwort-Checkup und Spiele für Android Auto Google ergänzt Android um mehrere neue Features. Der „Passwort-Checkup“ soll Nutzer beispielsweise darauf hinweisen, wenn ihr Passwort geleakt wurde. Become a supporter of IT Security News and…
Jetzt updaten: Kritische Lücke aus VMware ESXi und vCenter Server beseitigt
Lesen Sie den originalen Artikel: Jetzt updaten: Kritische Lücke aus VMware ESXi und vCenter Server beseitigt Drei Sicherheitslücken mit Einstufungen von „Moderate“ bis „Critical“ betreffen neben ESXi und vCenter Server indirekt auch Cloud Foundation. Es gibt Updates. Become a…
heise-Angebot: heise Security Prevent: Home-Office – von der Notlösung zum Dauerbetrieb
Lesen Sie den originalen Artikel: heise-Angebot: heise Security Prevent: Home-Office – von der Notlösung zum Dauerbetrieb Das Webinar hilft Datenschützern und Security-Verantwortlichen in Unternehmen, die manchmal faulen Kompromisse zu finden und rechtzeitig zu entschärfen. Become a supporter of IT…
heise-Angebot: secIT-Workshops: Windows und Office 365 sicher einsetzen
Lesen Sie den originalen Artikel: heise-Angebot: secIT-Workshops: Windows und Office 365 sicher einsetzen In sechs Workshops erläutern Sicherheitsexperten, wie man im IT-Notfall am effektivsten reagiert und wie man Active-Directory-Angriffe verhindert. Become a supporter of IT Security News and help…
Browser-Updates: Firefox 86 und 78.8 ESR umfassen wichtige Sicherheitsupdates
Lesen Sie den originalen Artikel: Browser-Updates: Firefox 86 und 78.8 ESR umfassen wichtige Sicherheitsupdates Mozillas frisch erschienene Browser-Versionen bergen neben neuen Funktionen auch Schwachstellen-Fixes. Von mehreren geht ein hohes Sicherheitsrisiko aus. Become a supporter of IT Security News and…
Tails 4.16: Neue Live-System-Version mit Software- und Sicherheitsupdates
Lesen Sie den originalen Artikel: Tails 4.16: Neue Live-System-Version mit Software- und Sicherheitsupdates Die Entwickler des anonymisierenden OS Tails haben eine neue Version veröffentlicht. Die Neuerungen sind überschaubar, ein paar Security-Fixes sind aber dabei. Become a supporter of IT…
Silver Sparrow: Infizierte Macs erkennen, Malware entfernen
Lesen Sie den originalen Artikel: Silver Sparrow: Infizierte Macs erkennen, Malware entfernen Die mysteriöse Malware wurde laut einer Sicherheitsfirma inzwischen auf fast 40.000 Macs gefunden, meist nur das Relikt einer Infektion. Was Nutzer tun können. Become a supporter of…
Firefox 86: Neue Browser-Version mit Komfort- und Sicherheitsverbesserungen
Lesen Sie den originalen Artikel: Firefox 86: Neue Browser-Version mit Komfort- und Sicherheitsverbesserungen Die Firefox-Versionen 86 & 78.8 ESR sind da. Erstere schraubt nicht nur an der Usability, sondern bringt etwa auch einen „Stack Clash“-Schutz für Linux mit. Become…
Schärfere Waffen gegen Zero-Click-Angriffe in nächster iOS-Version
Lesen Sie den originalen Artikel: Schärfere Waffen gegen Zero-Click-Angriffe in nächster iOS-Version Neben dem besseren Schutz der iMessage-App will Apple auch das gesamte Betriebssystem besser gegen schwerwiegende Attacken abdichten, so Security-Experten. Become a supporter of IT Security News and…
IBM schließt unter anderem kritische Sicherheitslücke im Integration Designer
Lesen Sie den originalen Artikel: IBM schließt unter anderem kritische Sicherheitslücke im Integration Designer IBM hat mehrere Advisories veröffentlicht, die neben einer kritischen auch Lücken mit High-Einstufung etwa in Cloud Pak for Multicloud Management thematisieren. Become a supporter of…
Kriminalität im Netz: Hessische Polizei startet Studiengang Cyberkriminalistik
Lesen Sie den originalen Artikel: Kriminalität im Netz: Hessische Polizei startet Studiengang Cyberkriminalistik Digitale Spurensicherung und Ermittlungsarbeit im Internet – das duale Polizeistudium in Hessen bietet als neuen Schwerpunkt den Umgang mit Cybercrime. Become a supporter of IT Security…
Silver Sparrow: Mysteriöse Malware auf über 29.000 Macs entdeckt
Lesen Sie den originalen Artikel: Silver Sparrow: Mysteriöse Malware auf über 29.000 Macs entdeckt Die für Intel- und ARM-Macs ausgelegte Software hat eine Selbstzerstörungsfunktion und kontaktiert regelmäßig Befehlsserver, tut aber bislang nichts. Become a supporter of IT Security News and…
Jetzt patchen! SonicWall optimiert Sicherheitsupdates für SMA 100
Lesen Sie den originalen Artikel: Jetzt patchen! SonicWall optimiert Sicherheitsupdates für SMA 100 Der Netzwerkausrüster hat neue Patches für sein Fernzugriffsystem SMA 100 veröffentlicht und rät zur zügigen Installation. Become a supporter of IT Security News and help us…
Trojaner-Alarm bei 3D-Drucker-Software von Creality
Lesen Sie den originalen Artikel: Trojaner-Alarm bei 3D-Drucker-Software von Creality Das auf den Download-Seiten Crealitys für den 3D-Drucker Ender 5 angebotene Software-Paket führt auf Windows-PCs zu einer Alarmmeldung. Become a supporter of IT Security News and help us remove…
Großbritannien: Kindergarten-Überwachungskameras wegen Datenleck abgeschaltet
Lesen Sie den originalen Artikel: Großbritannien: Kindergarten-Überwachungskameras wegen Datenleck abgeschaltet Ein Überwachungssystem mit Kameras für Kindergärten gibt vertrauliche Daten preis und lässt jeden zuschauen. Die Firma lenkt ein. Doch schon 2015 gab es Lücken. Become a supporter of IT…
Microsoft: Solarwinds-Hacker sahen Code für Azure, Exchange und Intune
Lesen Sie den originalen Artikel: Microsoft: Solarwinds-Hacker sahen Code für Azure, Exchange und Intune Von März bis Dezember 2020 haben Hacker in zwei Phasen Malware bei Microsoft eingeschleust. Das Opfer glaubt sich nun gesäubert. Become a supporter of IT…
Cisco: Sicherheitsupdates für mehrere Produkte veröffentlicht
Lesen Sie den originalen Artikel: Cisco: Sicherheitsupdates für mehrere Produkte veröffentlicht Der Netzwerkausrüster hat Schwachstellen mit High- und Medium-Einstufung unter anderem aus dem AnyConnect Secure Mobility Client für Windows beseitigt. Become a supporter of IT Security News and help…
Firewall-Distributionen pfSense Plus 21.02 und pfSense CE 2.5 veröffentlicht
Lesen Sie den originalen Artikel: Firewall-Distributionen pfSense Plus 21.02 und pfSense CE 2.5 veröffentlicht Das erste Release von pfSense Plus enthält einige exklusive Features. WireGuard-VPN auf Kernel-Ebene ist erstmals für alle Nutzer verfügbar. Become a supporter of IT Security…
Intels Anti-Exploit-Technik CET findet bald Eingang in Chromium-basierte Browser
Lesen Sie den originalen Artikel: Intels Anti-Exploit-Technik CET findet bald Eingang in Chromium-basierte Browser Intels Control-flow Enforcement Technology (CET) wird ab Mitte April in Edge, später in Chrome, Opera und Co. einfließen. Nutzen können sie vorerst aber wenige. Become…
heise-Angebot: secIT Digital: Effektiv gegen Erpressung und Spionage gewappnet
Lesen Sie den originalen Artikel: heise-Angebot: secIT Digital: Effektiv gegen Erpressung und Spionage gewappnet Jetzt noch schnell Tickets sichern: Die Security-Konferenz secIT Digital startet kommende Woche und hat viele spannende Themen im Gepäck. Become a supporter of IT Security…
Sicherheitsupdate: Chrome an mehrere Stellen gegen Schadcode abgesichert
Lesen Sie den originalen Artikel: Sicherheitsupdate: Chrome an mehrere Stellen gegen Schadcode abgesichert In der aktuellen Version des Webbrowsers Chrome haben die Entwickler zehn Sicherheitslücken geschlossen. Become a supporter of IT Security News and help us remove the ads.…
ARM-Macs: Erste Malware für Apple-Chip angepasst
Lesen Sie den originalen Artikel: ARM-Macs: Erste Malware für Apple-Chip angepasst Ein Sicherheitsforscher ist auf Adware gestoßen, die nativ auf den neuen M1-Macs lief. Manche Antiviren-Tools zeigen sich dafür noch blind. Become a supporter of IT Security News and…
Passwortmanager: LastPass schränkt kostenlose Version ein
Lesen Sie den originalen Artikel: Passwortmanager: LastPass schränkt kostenlose Version ein Nutzer der Gratis-Variante von LastPass können den Passwortmanager ab März nur noch eingeschränkt geräteübergreifend nutzen. Become a supporter of IT Security News and help us remove the ads.…
QNAP: Wichtige Sicherheitsupdates für Surveillance und Photo Station verfügbar
Lesen Sie den originalen Artikel: QNAP: Wichtige Sicherheitsupdates für Surveillance und Photo Station verfügbar Aus der Netzwerküberwachungslösung Surveillance Station wurde eine kritische Schwachstelle beseitigt. Auch bei Photo Station hat QNAP nachgebessert. Become a supporter of IT Security News and…
Bloomberg: Manche Motherboards kommen mit nicht-autorisierten Chips aus China
Lesen Sie den originalen Artikel: Bloomberg: Manche Motherboards kommen mit nicht-autorisierten Chips aus China 2014 soll das FBI einige Motherboards gefunden haben, denen in China ein zusätzlicher Chip mitgegeben worden war. Das sei eine Hintertür, sagt Bloomberg. Become a…
Mehrere Sicherheitslücken in beliebter Android-Sharing-App – aber kein Patch
Lesen Sie den originalen Artikel: Mehrere Sicherheitslücken in beliebter Android-Sharing-App – aber kein Patch Über eine Milliarde Downloads hat die App SHAREit – und die Nutzer haben ein ernstes Sicherheitsproblem. Become a supporter of IT Security News and help…
Frankreich: Centreon-Server waren jahrelang infiltriert
Lesen Sie den originalen Artikel: Frankreich: Centreon-Server waren jahrelang infiltriert Nicht nur SolarWinds wurde gehackt, auch das französische Pendant Centreon. Dort war wohl eine Lücke in einem Webserver das Einfallstor. Become a supporter of IT Security News and help…
Microsoft: SolarWinds-Angreifer hat mehr als 1.000 Cyberkrieger
Lesen Sie den originalen Artikel: Microsoft: SolarWinds-Angreifer hat mehr als 1.000 Cyberkrieger Ein ganzes Heer an IT-Kräften ist am SolarWinds-Angriff beteiligt, sagt Microsoft-Chef Smith. US-Dienste nutzen den Anlass, Spionagemacht im Inland zu begehren. Become a supporter of IT Security…
Clubhouse: Ärger wegen Sicherheitslücken und Datentransfer nach China
Lesen Sie den originalen Artikel: Clubhouse: Ärger wegen Sicherheitslücken und Datentransfer nach China Clubhouse nutzt für den Online-Plausch eine Audiochat-Funktion des chinesischen Startups Agora, mit der einzelne Nutzer gezielt mitgeschnitten werden können. Become a supporter of IT Security News…
VMware vSphere Replication: Updates beseitigen remote ausnutzbare Schwachstelle
Lesen Sie den originalen Artikel: VMware vSphere Replication: Updates beseitigen remote ausnutzbare Schwachstelle Für mehrere Versionen der vCenter Server-Erweiterung vSphere Replication stehen Sicherheitsupdates bereit, die eine „High“-Schwachstelle schließen. Become a supporter of IT Security News and help us remove…
Ransomware Egregor: Mehrere Affiliates verhaftet, Leak-Website offline
Lesen Sie den originalen Artikel: Ransomware Egregor: Mehrere Affiliates verhaftet, Leak-Website offline Für Cybergangster fing das Jahr schlecht an: Auf die Verhaftungen von Emotet- und NetWalker-Drahtziehern folgten nun Festnahmen im Zusammenhang mit Egregor. Become a supporter of IT Security…
Cyberkriminelle haben immer mehr Interesse am Valentinstag
Lesen Sie den originalen Artikel: Cyberkriminelle haben immer mehr Interesse am Valentinstag Die Sicherheitsexperten des Softwareunternehmens Check Point stellen im Vorfeld des Valentinstags eine deutliche Zunahme bei Phishing-Kampagnen fest. Become a supporter of IT Security News and help us…
Lücken in Response Menu könnten WordPress-Sites in Spam-Schleudern verwandeln
Lesen Sie den originalen Artikel: Lücken in Response Menu könnten WordPress-Sites in Spam-Schleudern verwandeln Es gibt ein wichtiges Sicherheitsupdate für das WordPress-Plug-in Response Menu. Es kommt auf über 100.000 Websites zum Einsatz. Become a supporter of IT Security News…
Hackerangriff auf Trinkwasser: Immer gleiches Passwort, Windows 7 und Teamviewer
Lesen Sie den originalen Artikel: Hackerangriff auf Trinkwasser: Immer gleiches Passwort, Windows 7 und Teamviewer Nach dem vereitelten Hackerangriff auf die Trinkwasserversorgung einer Stadt in Florida wird deutlich, wie schlecht die IT-Sicherheit vor Ort war. Become a supporter of…