Kategorie: heise Security

Dieser Artikel wurde indexiert von heise Security Die Angriffswelle rollt an, erste Ransomware-Angriffe nutzen die Log4j-Lücke schon. Sicherheitsverantwortliche müssen reagieren. Das Webinar hilft dabei. Lesen Sie den originalen Artikel: heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins (On-Demand)

Read more →

Dieser Artikel wurde indexiert von heise Security Apples Entwicklungsumgebung enthält eine angreifbare Version der Java-Logging-Bibliothek log4j. Beim Upload von iOS-Apps soll aber ein Fix greifen. Lesen Sie den originalen Artikel: Xcode: Hotfix soll Log4j-Lücke umfahren

Read more →

Dieser Artikel wurde indexiert von heise Security Das genossenschaftlich organisierte Fortbildungsinstitut SANS veröffentlicht Sicherheitswerkzeuge für Incident Response, Cloud-Security und mehr. Lesen Sie den originalen Artikel: SANS stellt 150 kostenlose Tools für Sicherheitsexperten zusammen

Read more →

Dieser Artikel wurde indexiert von heise Security Die Compugroup Medical (CGM) kämpft seit Samstag mit einem Ransomware-Angriff. Betroffen seien das Intranet und der Telefonsupport. Lesen Sie den originalen Artikel: Digitales Gesundheitswesen: Ransomware-Angriff auf Compugroup Medical

Read more →

Dieser Artikel wurde indexiert von heise Security Aktualisierte Apache-Pakete beheben Fehler, durch die Angreifer Schaden anrichten könnten. Das Risiko einer Lücke ist hoch, das einer anderen moderat. Lesen Sie den originalen Artikel: Apache 2.4.52 dichtet Sicherheitslecks ab

Read more →

Dieser Artikel wurde indexiert von heise Security An zwei Tagen analysieren Sie aktuelle Angriffstechniken, um die eigene Anfälligkeit zu bewerten und passende Schutzmaßnahmen zu finden. Rabatt bis 20.1. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop zur IT-Sicherheit: Aktuelle Angriffstechniken und…

Read more →

Dieser Artikel wurde indexiert von heise Security Das BSI und der Schweizer Cyber Defense Campus kooperieren. Ziel ist ein verbesserter Austausch maschinenlesbarer Sicherheits-Advisories. Lesen Sie den originalen Artikel: BSI will mit Schweizer CYD gemeinsam Sicherheits-Tools entwickeln

Read more →

Dieser Artikel wurde indexiert von heise Security Nach einem Angriff über die schwere Sicherheitslücke in der Java-Bibliothek Log4j musste das belgische Verteidigungsministerium Teile seines Netzes abschalten. Lesen Sie den originalen Artikel: Log4j: Angriff auf Netz des belgischen Verteidigungsministeriums

Read more →

Dieser Artikel wurde indexiert von heise Security Die Bedrohungslage verschärft sich: Sicherheitsforscher haben den ersten Wurm entdeckt, der die Log4j-Lücke zur automatischen Weiterverbreitung missbraucht. Lesen Sie den originalen Artikel: Erster Wurm „kriecht“ durch Log4j-Sicherheitslücke

Read more →

Dieser Artikel wurde indexiert von heise Security Mehrere NAS-Modelle der My-Cloud-Serie bekommen bald keine Sicherheitsupdates mehr. Diese Geräte sollten nicht mehr am Internet hängen. Lesen Sie den originalen Artikel: Sicherheitsrisiko: Support für einige NAS-Systeme von Western Digital läuft aus

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher haben neue Spyware auf dem iPhone eines ägyptischen Politikers analysiert. Das Gerät war zeitgleich mit der NSO-Spyware Pegasus infiziert. Lesen Sie den originalen Artikel: Predator: iPhone-Spyware soll sich über Apples Kurzbefehle einnisten

Read more →

Dieser Artikel wurde indexiert von heise Security Der Erpressungstrojaner der bekannten Conti-Gang wird bereits auf die Lücke „Log4Shell“ losgelassen. Damit wächst das Bedrohungspotenzial deutlich. Lesen Sie den originalen Artikel: Erpressergruppe Conti nutzt Sicherheitslücke „Log4Shell“ für ihre Ransomware

Read more →

Dieser Artikel wurde indexiert von heise Security Googles Projekt „OSS-Fuzz“ zum Testen von Open-Source-Software ist jetzt auf der Suche nach dem Fehler in der Java-Bibliothek Log4Shell. Lesen Sie den originalen Artikel: Google: OSS-Fuzz soll Log4j-Fehler in Open-Source-Software finden

Read more →

Dieser Artikel wurde indexiert von heise Security Aufgrund eines Angriffs auf die Log4Shell-Schwachstelle haben die Behörden die Webseite abgeschaltet. Das interne Netz sei jedoch nicht betroffen. Lesen Sie den originalen Artikel: Webseite des Bundesfinanzhofs nach Log4j-Angriff offline

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Sicherheitslücke mit hohem Risiko findet sich in den Kardiologie-Geräten aus dem Hause Hillrom Welch Allyn. Beliebige Zugriffe aus dem Netz seien möglich. Lesen Sie den originalen Artikel: Schwachstelle in medizinischen Geräten von…

Read more →

Dieser Artikel wurde indexiert von heise Security Ein wichtiges Sicherheitsupdate für Lenovo System Interface Foundation schließt zwei Schwachstellen. Lesen Sie den originalen Artikel: Lücken in standardmäßig installierter Lenovo-Software gefährden Systeme

Read more →

Dieser Artikel wurde indexiert von heise Security Google hat den iMessage-Exploit analysiert, mit dem NSO iPhones von Menschenrechtlern und Journalisten in Wanzen verwandelte. Technisch ist er atemberaubend. Lesen Sie den originalen Artikel: Leider geil: NSOs Pegasus-Exploit für iPhone-Spyware enthüllt

Read more →

Dieser Artikel wurde indexiert von heise Security Die Angriffswelle rollt an, erste Ransomware-Angriffe nutzen die Log4j-Lücke schon. Sicherheitsverantwortliche müssen reagieren. Das Webinar hilft dabei. Lesen Sie den originalen Artikel: heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins (Zweit-Termin)

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten auf Servern liegende Informationen einsehen. Dagegen abgesicherte Versionen von VMwares Management-Software sind erschienen. Lesen Sie den originalen Artikel: Kritische Lücke bedroht Desktop-Management-System VMware Workspace ONE UEM

Read more →

Dieser Artikel wurde indexiert von heise Security Aufklärung – Beziehungsaufbau – Ausnutzung. Nicht immer durchläuft Auftragsspionage alle drei Stufen. Meta legt sieben Netzwerke auf Facebook still. Lesen Sie den originalen Artikel: Überwachung auf Abruf: Meta informiert 50.000 Facebook-Opfer

Read more →

Dieser Artikel wurde indexiert von heise Security Die deutschen Passwort-Charts des Hasso-Plattner-Instituts für das Jahr 2021 sind erschreckend. Alte Bekannte lassen grüßen. Lesen Sie den originalen Artikel: 123456 – Deutschlands häufigste Passwörter im Jahr 2021

Read more →

Dieser Artikel wurde indexiert von heise Security Die bisherigen Angriffsversuche waren wohl vor allem Tests. Doch jetzt wird es Ernst. Cybercrime und Geheimdienste nutzen die Lücke gezielt für ihre Zwecke. Lesen Sie den originalen Artikel: Log4j-Lücke: Erste Angriffe mit Ransomware…

Read more →

Dieser Artikel wurde indexiert von heise Security Die bisherigen Angriffsversuche waren wohl vor allem Tests. Doch jetzt wird es Ernst. Cybercrime und Geheimdienste nutzen die Lücke gezielt für ihre Zwecke. Lesen Sie den originalen Artikel: Log4j-Lücke: Erste Angriffe mit Ransomware…

Read more →

Dieser Artikel wurde indexiert von heise Security Wie kann sichere Verschlüsselung gelingen, wenn Quantencomputer herkömmliche Verfahren bedrohen? Das BSI gibt in einem Leitfaden erste Antworten. Lesen Sie den originalen Artikel: BSI: Leitfaden soll bei quantensicherer Verschlüsselung helfen

Read more →

Dieser Artikel wurde indexiert von heise Security Mit den richtigen Einstellungen sind Teams-Anrufe ab sofort noch effektiver verschlüsselt. Das klappt aber nicht immer und es gibt Einschränkungen. Lesen Sie den originalen Artikel: Microsoft Teams: Ende-zu-Ende-Verschlüsselung für Einzelanrufe aktiviert

Read more →

Dieser Artikel wurde indexiert von heise Security Azure, Office 365, Windows 10/11 sicherer machen: Die Redaktionen von c’t, heise Security und iX haben ein spannendes Programm für die secIT 2022 organisiert. Lesen Sie den originalen Artikel: heise-Angebot: Ein erster Blick…

Read more →

Dieser Artikel wurde indexiert von heise Security Verunsicherte Leser melden sich bei uns mit Hinweisen, dass auf ihren Internetroutern zahlreiche Login-Versuche stattfinden. Die Spur führt in die Niederlande. Lesen Sie den originalen Artikel: Zahlreiche Login-Versuche auf Internet-Router

Read more →

Dieser Artikel wurde indexiert von heise Security Version 2.15.0 von Log4j sollte die Log4Shell-Sicherheitslücke schließen. Das reichte jedoch nicht. Log4j 2.16.0 behebt nun noch eine weitere Schwachstelle. Lesen Sie den originalen Artikel: Neue Probleme – Log4j-Patch genügt nicht

Read more →

Dieser Artikel wurde indexiert von heise Security Apple dichtet den Browser in macOS 11 und 10.15 ab. Mehrere Sicherheitslücken können das Einschleusen von Schadcode ermöglichen. Lesen Sie den originalen Artikel: WebKit-Schwachstellen: Apple reicht Safari 15.2 für ältere macOS-Versionen nach

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für verschiedene Anwendungen von Adobe. In einigen Fällen könnten Angreifer Schadcode auf Computern ausführen. Lesen Sie den originalen Artikel: Patchday: Adobe schließt kritische Lücken in Experience Manager & Co.

Read more →

Dieser Artikel wurde indexiert von heise Security Microsoft schließt zahlreiche Sicherheitslücken in beispielsweise Azure, Office und Windows. Darunter sind auch als kritisch eingestufte Lücken. Lesen Sie den originalen Artikel: Patchday: Sechs Windows-Lücken öffentlich bekannt, durch eine schlüpft Emotet

Read more →

Dieser Artikel wurde indexiert von heise Security Eine noch zu erstellende Liste der CISA von betroffenen Produkten soll helfen, die Systeme abzusichern. Bis Heiligabend haben US-Behörden dafür Zeit. Lesen Sie den originalen Artikel: US-Behörden müssen Log4j bis Weihnachten patchen

Read more →

Dieser Artikel wurde indexiert von heise Security 15 Sicherheitslücken melden die Walldorfer zum Dezember-Patchday in ihrer Business-Software. Viel schätzt SAP als hohes oder gar kritisches Risiko ein. Lesen Sie den originalen Artikel: Patchday: Kritische Sicherheitslücken in SAP-Geschäftssoftware

Read more →

Dieser Artikel wurde indexiert von heise Security Die Eigner der NSO Group verhandeln offenbar mit möglichen Investoren auch über einen Verkauf – und das Aus für den Überwachungstrojaner Pegasus.​ Lesen Sie den originalen Artikel: Spyware: Ausverkauf bei NSO Group –…

Read more →

Dieser Artikel wurde indexiert von heise Security Das BSI ruft „Warnstufe rot“ aus und die konkreten Angriffe kommen immer näher. Wer jetzt nicht handelt, nimmt Katastrophen in Kauf. Das Webinar hilft. Lesen Sie den originalen Artikel: heise-Angebot: heise-Security-Webinar: Log4j –…

Read more →

Dieser Artikel wurde indexiert von heise Security iOS 15.2 und macOS 12.1 beseitigen Schwachstellen, die unter anderem den Remote-Jailbreak erlaubten. Für ältere Systemversionen fehlen Patches teilweise. Lesen Sie den originalen Artikel: Schwere Sicherheitslücken in iOS und macOS: Apple-Updates bald einspielen

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten Systeme mit IBM Spectrum Protect angreifen und im schlimmsten Fall Schadcode ausführen. Sicherheitsupdates sind verfügbar. Lesen Sie den originalen Artikel: Gefährliche Lücken in Server-Backupsoftware IBM Spectrum Protect geschlossen

Read more →

Dieser Artikel wurde indexiert von heise Security Die Entwickler härten das Logging gegen weitere Angriffe, während sich der Schutz durch bestimmte Java-Versionen als löchrig erweist. Lesen Sie den originalen Artikel: Log4j 2.16.0 verbessert Schutz vor Log4Shell-Lücke

Read more →

Dieser Artikel wurde indexiert von heise Security Googles Webbrowser Chrome ist in einer gegen mehrere Attacken gerüsteten Version erschienen. Lesen Sie den originalen Artikel: Jetzt patchen! Chrome aufs Neue im Visier von Angreifern

Read more →

Dieser Artikel wurde indexiert von heise Security Im dreitägigen Onlinekurs erarbeiten Sie schrittweise und interaktiv ihren Leitfaden für eine professionelle IT-Notfallplanung. Bis 17. Januar Rabatt sichern. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall

Read more →

Dieser Artikel wurde indexiert von heise Security Erstmals wurde ein Hoster strafrechtlich für Inhalte seiner Kunden verantwortlich gemacht. Trotzdem ist das Urteil ein herber Schlag für die Staatsanwaltschaft. Lesen Sie den originalen Artikel: Cyberbunker: Betreiber als „kriminelle Vereinigung“ zu Haftstrafen…

Read more →

Dieser Artikel wurde indexiert von heise Security Der Markt kostenloser Antivirenprodukte schrumpft: Bitdefender stellt sein Free-Produkt für Windows ein. Es gibt jedoch ordentliche Alternativen. Lesen Sie den originalen Artikel: Bitdefender schickt kostenlosen Virenschutz aufs Altenteil

Read more →

Dieser Artikel wurde indexiert von heise Security Die aktuelle Linux-Distribution Kali Linux 2021.4 versteht sich noch besser mit Apples M1-Prozessor und bringt neue Tools mit. Lesen Sie den originalen Artikel: IT-Forensik-Tool: Kali Linux läuft jetzt auch auf dem Raspberry Pi…

Read more →

Dieser Artikel wurde indexiert von heise Security Laut IoT Security Foundation reagieren fast 80 Prozent aller Firmen, die IoT-Geräte verkaufen, gar nicht oder unzureichend auf gemeldete Sicherheitsmängel. Lesen Sie den originalen Artikel: Sicherheitslücken bei Smart Home & IoT: Hersteller arbeiten…

Read more →

Dieser Artikel wurde indexiert von heise Security Systeme abschalten, Verbindungen blockieren: Das BSI rät wegen der Zero-Day-Lücke in Log4j zu extremen Maßnahmen, Schadcode soll direkt ausführbar sein. Lesen Sie den originalen Artikel: Warnstufe Rot: Log4j-Zero-Day-Lücke bedroht Heimanwender und Firmen

Read more →

Dieser Artikel wurde indexiert von heise Security Seit Anfang Dezember blockieren einige russische Internetprovider Tor, jetzt hat die Medienaufsicht den Zugang zur Webseite des Dienstes gesperrt. Lesen Sie den originalen Artikel: Anonymisierungsdienst: Russland zensiert das Tor-Netzwerk

Read more →

Dieser Artikel wurde indexiert von heise Security Die Ausnutzung von Schwachstellen für Geheimdienste muss angesichts der enormen Schäden von der Politik neu bewertet werden, fordern Sicherheitsexperten. Lesen Sie den originalen Artikel: IGF 2021: Netzsicherheit und unsicheres Schwachstellenmanagement

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Zero-Day-Schwachstelle in Apaches Log4j ermöglicht Angreifern, etwa auf Servern von Cloud-Diensten oder in Anwendungen Schadcode einzuschmuggeln. Lesen Sie den originalen Artikel: Kritische Zero-Day-Lücke in Log4j gefährdet zahlreiche Server und Apps

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten Systeme mit IBM-Software mit Schadcode attackieren. Admins sollten die verfügbaren Sicherheitsupdates installieren. Lesen Sie den originalen Artikel: IBM sichert Datenbanksystem Db2 und weitere Software ab

Read more →

Dieser Artikel wurde indexiert von heise Security Durch die Surveillance-Station-Software für Qnap NAS könnten Angreifer Schadcode einschleusen. Weitere Apps enthielten Schwachstellen. Updates stehen bereit. Lesen Sie den originalen Artikel: Qnap schließt Sicherheitslücken in NAS-Zusatzsoftware

Read more →

Dieser Artikel wurde indexiert von heise Security Das Visualisierungs- und Monitoring-Tool Grafana enthielt eine Sicherheitslücke, die Angreifern unbefugte Dateizugriffe ermöglichte. Lesen Sie den originalen Artikel: Sicherheitsupdate: Grafana dichtet Schwachstelle ab

Read more →

Dieser Artikel wurde indexiert von heise Security Fortinet ist auf ein unterwandertes System gestoßen und empfiehlt Administratoren die Überprüfung auf Einbruchsspuren. Zudem stehen Aktualisierungen bereit. Lesen Sie den originalen Artikel: FortiOS- und FortiProxy-Updates schließen Sicherheitslücken, Check empfohlen

Read more →

Dieser Artikel wurde indexiert von heise Security Tails ist in einer neuen Version erschienen. Unter anderem wurde der Tor Browser zum anonymen Surfen auf den aktuellen Stand gebracht. Lesen Sie den originalen Artikel: Anonymisierendes Betriebssystem: Tails 4.25 erleichtert Daten-Backup

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Sicherheitslücke in der NSS-Bibliothek betrifft auch LibreOffice und ermöglicht das Unterschieben von Schadcode. Updates zur Absicherung stehen bereit. Lesen Sie den originalen Artikel: LibreOffice zieht Update wegen kritischer Schwachstelle vor

Read more →

Dieser Artikel wurde indexiert von heise Security Anbieter von Routern und E-Mail-Diensten können nun das IT-Sicherheitskennzeichen beantragen. Geprüft wird jedoch zunächst nur die Plausibilität der Angaben. Lesen Sie den originalen Artikel: BSI: Erste Anträge für IT-Sicherheitskennzeichen möglich

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsupdates schließen unter anderem kritische Schwachstellen in Secure-Mobile-Access-Appliances. Lesen Sie den originalen Artikel: Jetzt patchen! Root-Lücke in Fernzugrifflösung SMA 100 von Sonicwall

Read more →

Dieser Artikel wurde indexiert von heise Security Ransomware, Homeoffice und Ärger mit der DSGVO – 2021 war herausfordernd. Das Halbtages-Webinar hilft Ihnen dabei, auch 2022 den Kopf über Wasser zu behalten. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Prevent:…

Read more →

Dieser Artikel wurde indexiert von heise Security AlgorithmWatch zieht ein zwiespältiges Fazit über das „globale soziale Experiment“, KI im Kampf gegen Covid-19 einzusetzen. Die Blackbox müsse geöffnet werden. Lesen Sie den originalen Artikel: Algorithmen vs. Corona: Übertreibung, Hype und mehr…

Read more →

Dieser Artikel wurde indexiert von heise Security USB+Cloud=Gefahr. Lücken in USB-über-Ethernet-Treibern für Clouddienste erlauben Angreifern, lokal und serverseitig beliebigen Code im Kernel-Modus auszuführen. Lesen Sie den originalen Artikel: Virtualisiertes USB als Sicherheitslücke

Read more →

Dieser Artikel wurde indexiert von heise Security Die jetzt veröffentlichte Version 95 von Firefox schließt 13 Sicherheitslücken und liefert eine neuartige Sandbox mit. Firefox ESR erscheint in Version 91.4. Lesen Sie den originalen Artikel: Firefox 95: Neue Sandbox-Technik verbessert Browser-Sicherheit

Read more →

Dieser Artikel wurde indexiert von heise Security Google hat in den Android-Versionen 9, 10, 11 und 12 zum Teil kritische Sicherheitslücken geschlossen. Lesen Sie den originalen Artikel: Patchday: Android gegen Schadcode-Attacken gerüstet

Read more →

Dieser Artikel wurde indexiert von heise Security Auditoren erwerben in diesem zweitägigen Online-Kurs zu KRITIS Prüfungskompetenz. Bis 10. Januar 2022 10 % Rabatt sichern. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

Read more →

Dieser Artikel wurde indexiert von heise Security Es sieht so aus, als könnten Angreifer Computer mit dem Webbrowser Chrome mit Schadcode attackieren. Lesen Sie den originalen Artikel: 22 Sicherheitslücken in Chrome geschlossen

Read more →

Dieser Artikel wurde indexiert von heise Security Die Digital Crimes Unit von Microsoft konnte Webseiten einer Cybercrime-Gang beschlagnahmen und so deren Aktivitäten stören. Lesen Sie den originalen Artikel: Microsoft gelingt Schlag gegen chinesische Cybergang „Nickel“

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Lücke in Windows, die bösartige Webseiten zum Ausführen von Schadcode missbrauchen könnte, lässt sich trotz Update noch eingeschränkt missbrauchen. Lesen Sie den originalen Artikel: Code-Schmuggel-Sicherheitslücke in Windows nur halbherzig geschlossen

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt ein wichtiges Sicherheitsupdate für das SCADA-System WebHMI von Distributed Data Systems. Lesen Sie den originalen Artikel: Kritische Root-Lücke bedroht Industriesteuerungssystem WebHMI

Read more →

Dieser Artikel wurde indexiert von heise Security 167 Millionen Namen, Nutzernamen und Hashes von Mail-Adressen von Gravatar-Nutzern kursieren im Untergrund. Teils lassen sie sich etwa für Phishing ausnutzen. Lesen Sie den originalen Artikel: Knapp 114 Millionen Nutzernamen und E-Mail-Adressen von…

Read more →

Dieser Artikel wurde indexiert von heise Security Qnap analysiert aktuelle Vorfälle, bei denen Schädlinge NAS-Systeme befallen, um darauf Krypto-Währungen zu schürfen. Lesen Sie den originalen Artikel: Warten aufs Sicherheitsupdate: Krypto-Miner oom_reaper sieht es auf Qnap-NAS ab

Read more →

Dieser Artikel wurde indexiert von heise Security Nur die neusten Versionen schützen die Software. Zoho rät zu zügigen Updates. Lesen Sie den originalen Artikel: Angreifer attackieren PC-Management-Software Zoho ManageEngine Desktop Central

Read more →

Dieser Artikel wurde indexiert von heise Security Die Unitrend Recovery und Agents-Produktreihen von Kaseya enthalten Schwachstellen, durch die Angreifer beliebigen Code einschleusen und ausführen könnten. Lesen Sie den originalen Artikel: Kaseya schließt teils kritische Sicherheitslücken in Unitrend Backup

Read more →

Dieser Artikel wurde indexiert von heise Security Erfahren Sie, worauf es beim Schutz vor Erpressungstrojanern in einem Unternehmenskontext ankommt und wie Sie die einzelnen Maßnahmen sinnvoll kombinieren. Lesen Sie den originalen Artikel: heise-Angebot: Am Donnerstag: Webinar zum Schutz vor Ransomware

Read more →

Dieser Artikel wurde indexiert von heise Security Laut einem IT-Sicherheitsforscher betreibt ein mysteriöser Akteur seit 2017 große Teile des Anonymisierungsdiensts Tor, womit dieser unterwandert werde. Lesen Sie den originalen Artikel: Tor-Netzwerk: KAX17 führt massive Deanonymisierungsangriffe durch

Read more →

Dieser Artikel wurde indexiert von heise Security Laut einem Medienbericht wurden Mobiltelefone von Mitarbeitern des US-Außenministeriums gehackt. Dabei soll Software der NSO Group zum Einsatz gekommen sein. Lesen Sie den originalen Artikel: Mit NSO-Spyware: Mindestens neun iPhones in US-Außenministerium infiltriert

Read more →

Dieser Artikel wurde indexiert von heise Security Mit automatischen Analysen haben Forscher Firmwares weitverbreiteter Router-Modelle untersucht. Updates dichten dabei gefundene mögliche Sicherheitslücken ab. Lesen Sie den originalen Artikel: Automatische Analyse: Potenzielle Schwachstellen in populären WLAN-Routern

Read more →

Dieser Artikel wurde indexiert von heise Security Eine kritische Sicherheitslücke in Zoho-Software für unter anderem Ticketing-Abläufe wurde schon im September geschlossen. Nun wird sie ausgenutzt. Lesen Sie den originalen Artikel: Attacken auf IT-Helpdesk-Software Zoho ManageEngine Service Desk Plus

Read more →

Dieser Artikel wurde indexiert von heise Security Derzeit nutzen Angreifer eine kritische Lücke in Webservern auf Apache-Basis aus. Sicherheitsupdates sind schon länger verfügbar. Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Apache HTTP Server gesichtet

Read more →

Dieser Artikel wurde indexiert von heise Security Bei einer Anti-Geldwäsche-Operation haben die europäischen Strafverfolger zahlreiche Verdächtige verhaftet und viele Millionen Euro gesichert. Lesen Sie den originalen Artikel: Europol-Aktion gegen Geldwäscher führt zu 1800 Verhaftungen

Read more →

Dieser Artikel wurde indexiert von heise Security Das BSI und BKA warnen davor, dass Cyberkriminelle die ausgedünnte Personaldecke zu Weihnachten zum Einschleusen von Schadsoftware ausnutzen könnten. Lesen Sie den originalen Artikel: BSI geht von Erpressungstrojaner-Angriffen zu Weihnachten aus

Read more →

Dieser Artikel wurde indexiert von heise Security Beim FBI gibt es eine Auflistung, welche Daten die verschiedenen Messenger jeweils an Ermittler aushändigen. Die ist nun öffentlich geworden. Lesen Sie den originalen Artikel: FBI über Messenger: An welche Daten von WhatsApp…

Read more →

Dieser Artikel wurde indexiert von heise Security Die neue VeraCrypt-Version ergänzt die Unterstützung für neuere Systeme und entfernt sie für ältere Windows- und Mac-Versionen. Lesen Sie den originalen Artikel: Festplattenverschlüsseler VeraCrypt 1.25 unterstützt M1-Macs und Windows on ARM

Read more →

Dieser Artikel wurde indexiert von heise Security Setzen Anwendungen zur sicheren Kommunikation Mozillas Network Security Services ein, könnte eine kritische Lücke für Probleme sorgen. Lesen Sie den originalen Artikel: BigSig-Lücke: Mozilla schließt kritische Schwachstelle in Krypto-Bibliothek NSS

Read more →

Dieser Artikel wurde indexiert von heise Security E-Mail-Server wurde mit Schadsoftware zum Aussenden von Phishing-Mails infiziert. Bayerische Krankenhausgesellschaft schaltet E-Mail-Kommunikation zunächst ab. Lesen Sie den originalen Artikel: Hackerangriff auf Krankenhausgesellschaft in Bayern

Read more →

Dieser Artikel wurde indexiert von heise Security Ein wichtiges Sicherheitsupdate schließt Lücken in Jamf Pro. Lesen Sie den originalen Artikel: Verwaltungssoftware Jamf Pro für Apple-Geräte könnte Zugangsdaten leaken

Read more →

Dieser Artikel wurde indexiert von heise Security Microsofts Virenschutz hat Nutzer und Administratoren unnötig aufgeschreckt: Ein fehlerhaftes Erkennungs-Update sah Emotet-Infektionen, wo keine waren. Lesen Sie den originalen Artikel: l+f: Emotet-Fehlalarm vom Microsoft Defender

Read more →

Dieser Artikel wurde indexiert von heise Security 12.000 Exchange Server in Deutschland sind verwundbar und öffentlich erreichbar. Einige Server sind trotz anderslautender Anzeige nicht vollständig gepatcht. Lesen Sie den originalen Artikel: Jetzt patchen! CERT-Bund stößt abermals auf tausende angreifbare Exchange…

Read more →

Dieser Artikel wurde indexiert von heise Security Firmware-Updates für Multifunktionsdrucker von HP schließen teils kritische Sicherheitslecks, die Wurm-Potenzial haben und die Netzwerksicherheit gefährden. Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in mehr als 100 HP-Druckermodellen

Read more →

Dieser Artikel wurde indexiert von heise Security Nur wer die Schwachstellen der Firmen-IT kennt, kann sich effektiv gegen Cyber-Attacken rüsten. Die secIT-Referenten ordnen den Nutzen von Sicherheitstests ein. Lesen Sie den originalen Artikel: heise-Angebot: Security-Konferenz secIT Special: Ich hacke Ihr…

Read more →

Dieser Artikel wurde indexiert von heise Security Lernen Sie an Beispielen aus der Praxis das Zusammenspiel der diversen Sicherheitstools und -mechanismen in Windows 10. Bis zum 29. 12. winken 10% Rabatt. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Windows 10…

Read more →

Dieser Artikel wurde indexiert von heise Security Bei einer Operation der internationalen Behörde Interpol wurden mehr als 1.000 Verdächtige verhaftet und knapp 27 Millionen US-Dollar beschlagnahmt. Lesen Sie den originalen Artikel: Großer Schlag von Interpol gegen Onlinebetrüger und Geldwäscher

Read more →

Dieser Artikel wurde indexiert von heise Security Hacker verschaffen sich Zugang zu einem internen Netzwerk von Panasonic. Dies geschieht inmitten einer Welle von Cyberangriffen auf japanische Tech-Unternehmen. Lesen Sie den originalen Artikel: Panasonic bestätigt Datenpanne nach Netzwerk-Hack

Read more →

Dieser Artikel wurde indexiert von heise Security Das Active Directory ist ein beliebtes Ziel nicht nur von Ransomware. Lernen Sie, wie Sie das AD Ihres Unternehmens schützen. Frühbucherrabatt bis 28.12. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Active Directory gegen…

Read more →

Dieser Artikel wurde indexiert von heise Security Die Videokonferenzlösungen von Zoom enthielten Lücken, die ein teils hohes Risiko darstellen. Angreifer könnten Schadcode ausführen. Lesen Sie den originalen Artikel: Sicherheitslecks in Zoom-Meetingsoftware abgedichtet

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsupdates schließen unter anderem eine kritische Sicherheitslücke in der Schutzsoftware Endpoint Security Tools von Bitdefender. Lesen Sie den originalen Artikel: Patchvorgang von Bitdefender Endpoint Security Tools manipulierbar

Read more →

Dieser Artikel wurde indexiert von heise Security Das Unternehmen hat Einbrüche in Cloud-Instanzen untersucht, nennt Ursachen und liefert daraus resultierende Handlungsempfehlungen. Lesen Sie den originalen Artikel: Google-Analyse: Cloud-Dienste durch schwache Passwörter angreifbar

Read more →

Dieser Artikel wurde indexiert von heise Security Ein neuer Standard des europäischen Normungsinstituts ETSI soll Herstellern weltweit helfen, die IT-Sicherheit bei Mobiltelefonen für Verbraucher zu erhöhen. Lesen Sie den originalen Artikel: IT-Security: ETSI veröffentlicht erste Norm für sichere Smartphones

Read more →

Dieser Artikel wurde indexiert von heise Security Ikea hat mit einer Phishing-Attacke zu kämpfen. Angreifer verschickten vertrauenswürdig aussehende Antwort-E-Mails mit infizierten Links oder Anhängen. Lesen Sie den originalen Artikel: Phishing-Attacke auf Ikea-Mailserver

Read more →

Dieser Artikel wurde indexiert von heise Security Ein wichtiges Update schließt unter anderem eine kritische Lücke in einigen Netzwerk-Videorekordern von Qnap. Lesen Sie den originalen Artikel: Angreifer könnten die Kontrolle über Videoüberwachungssysteme von Qnap erlangen

Read more →

Dieser Artikel wurde indexiert von heise Security Alltagshelden, die für sichere Software kämpfen, können das Heft ab sofort im gut sortierten Zeitschriftenhandel und weiterhin im heise Shop erwerben. Lesen Sie den originalen Artikel: heise-Angebot: iX-Developer-Sonderheft „Sichere Software entwickeln“ ab sofort…

Read more →

Dieser Artikel wurde indexiert von heise Security Dell-Entwickler haben mehrere Sicherheitslücken in der Server-Verwaltungssoftware iDRAC8 und iDRAC9 geschlossen. Lesen Sie den originalen Artikel: Sicherheitsupdates iDRAC: Angreifer könnten Dell-Server ausknipsen

Read more →

Dieser Artikel wurde indexiert von heise Security Der Hersteller meldet Sicherheitslücken, teils mit hohem Risiko. Es gibt jedoch noch nicht für alle betroffenen Produkte Updates. Lesen Sie den originalen Artikel: VMware dichtet Schwachstellen in vSphere Web Client ab – zum…

Read more →