Der niederländische Geheimdienst soll bei der Sabotage des iranischen Atomprogramms eine bedeutende Rolle gespielt haben. Ein Agent starb bei einem Unfall. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Stuxnet: Wie ein Ingenieur das iranische Atomprogramm…
Kategorie: heise Security
Stuxnet: Niederländischer Geheimdienst half wohl bei Sabotage im Iran
Der niederländische Geheimdienst soll bei der Sabotage des iranischen Atomprogramms eine bedeutende Rolle gespielt haben. Ein Agent starb bei einem Unfall. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Stuxnet: Niederländischer Geheimdienst half wohl bei Sabotage…
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
Lernen Sie an praktischen Bespielen, wie Sie Windows 10 / 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen. (Noch wenige Plätze frei) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Windows…
BSI: Hohe Anforderungen an RSA-Schlüssellängen bei TLS-Verbindungen
Das BSI fordert für TLS-Verbindungen äußerst große RSA-Schlüssellängen. Sprecher relativieren, es seien Empfehlungen. Checklisten widersprechen dem. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI: Hohe Anforderungen an RSA-Schlüssellängen bei TLS-Verbindungen
BSI: Hohe Anforderungen an RSA-Schlüsellängen bei TLS-Verbindungen
Das BSI fordert für TLS-Verbindungen äußerst große RSA-Schlüssellängen. Sprecher relativieren, es seien Empfehlungen. Checklisten widersprechen dem. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI: Hohe Anforderungen an RSA-Schlüsellängen bei TLS-Verbindungen
BSI: Verwirrung um Anforderungen an Schlüssellängen für TLS-Verbindungen
Das BSI fordert für TLS-Verbindungen äußerst große RSA-Schlüssellängen. Sprecher relativieren, es seien Empfehlungen. Checklisten widersprechen dem. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI: Verwirrung um Anforderungen an Schlüssellängen für TLS-Verbindungen
Pufferüberlauf und andere Sicherheitslücken in IBM Business Automation Workflow
Angreifer können Code einschleusen, Komponenten zum Stillstand bringen und geheime Informationen abgreifen. IBM informiert Kunden über Gegenmaßnahmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Pufferüberlauf und andere Sicherheitslücken in IBM Business Automation Workflow
Bitwarden erweitert Passkey-Unterstützung
Die aktuelle Version 2024.1.0 von Bitwarden ermöglicht den Login in die Web-App und den Online-Vault mit Passkeys. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bitwarden erweitert Passkey-Unterstützung
Bitwarden legt Passkey-Unterstützung für Web-App nach
Die aktuelle Version 2024.1.0 von Bitwarden ermöglicht den Login in die Web-App und den Online-Vault mit Passkeys. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bitwarden legt Passkey-Unterstützung für Web-App nach
Jetzt patchen! Kritische Sicherheitslücke in GitLab ermöglicht Accountklau
Der Fehler wird bereits aktiv von Kriminellen ausgenutzt, Administratoren sollten zügig handeln und ihre GitLab-Instanzen aktualisieren oder abschotten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Kritische Sicherheitslücke in GitLab ermöglicht Accountklau
Bluetooth-Lücke: Apple sichert Tastaturen mit neuer Firmware ab
Aufgrund eines Bugs war es möglich, Bluetooth-Datenverkehr mitzuzeichnen. Allerdings brauchte der Angreifer physischen Zugriff auf die Tastatur. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bluetooth-Lücke: Apple sichert Tastaturen mit neuer Firmware ab
l+f: Vom Trojaner besessen: Wenn smarte Werkzeuge den Dienst verweigern
Ransomware auf einem Netzwerk-Akkuschrauber von Bosch-Rexroth entdeckt. Was abstrus klingt, kann lebensgefährliche Folgen haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Vom Trojaner besessen: Wenn smarte Werkzeuge den Dienst verweigern
Microsoft: Powershell-Skript hilft bei WinRE-Bitlocker-Update
Am Januar-Patchday schlägt die Update-Intallation unter Windows 10 oft mit Fehler 0x80070643 fehl. Ein Microsoft-Skript soll helfen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Powershell-Skript hilft bei WinRE-Bitlocker-Update
Microsoft liefert Abhilfe zur Installation von Updates in WinRE-Partition
Am Januar-Patchday schlägt die Update-Intallation unter Windows 10 oft mit Fehler 0x80070643 fehl. Ein Microsoft-Skript soll helfen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft liefert Abhilfe zur Installation von Updates in WinRE-Partition
Bericht: BKA hat Staatstrojaner gegen Reichsbürger eingesetzt
BKA-Ermittler sollen israelische Spionagesoftware etwa auf dem Mobiltelefon von Heinrich XIII. Prinz Reuß installiert und auch Telegram-Chats ausgeleitet haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bericht: BKA hat Staatstrojaner gegen Reichsbürger eingesetzt
Splunk, cacti, checkmk: Sicherheitslücken in Monitoring-Software
In drei beliebten Monitoring-Produkten gibt es Sicherheitsprobleme. Admins sollten sich um Updates kümmern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Splunk, cacti, checkmk: Sicherheitslücken in Monitoring-Software
OpenSSH: Unterstützung für DSA-Schlüssel verschwindet nächstes Jahr
Mit einem großzügigen Zeitplan möchten die Entwickler Administratoren Gelegenheit zum Umstieg geben. Zum Jahreswechsel ist dann Schluss. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: OpenSSH: Unterstützung für DSA-Schlüssel verschwindet nächstes Jahr
Juniper Networks bessert zahlreiche Schwachstellen aus
Juniper Networks hat 27 Sicherheitsmitteilungen veröffentlicht. Sie betreffen Junos OS, Junos OS Evolved und diverse Hardware. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Juniper Networks bessert zahlreiche Schwachstellen aus
Sicherheitspatch: IBM Security Verify für Root-Attacken anfällig
Die Entwickler haben in IBMs Zugriffsmanagementlösung Security Verify mehrere Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitspatch: IBM Security Verify für Root-Attacken anfällig
heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
Ransomware bleibt die zentrale Gefahr: Dieses praxisorientierte Webinar erklärt, wie Angreifer aktuell vorgehen und wie Sie ihre IT bestmöglich davor schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Der heise Security Crashkurs zum Schutz…
Zoho ManageEngine: Kritische Sicherheitslücke in ADSelfService Plus
In Zoho ManageEngine ADSelfService Plus klafft eine kritische Sicherheitslücke. Angreifer können dadurch Schadcode einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zoho ManageEngine: Kritische Sicherheitslücke in ADSelfService Plus
Zoho ManageEngine: Codeschmuggel in ADSelfService Plus möglich
In Zoho ManageEngine ADSelfService Plus klafft eine kritische Sicherheitslücke. Angreifer können dadurch Schadcode einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zoho ManageEngine: Codeschmuggel in ADSelfService Plus möglich
BIOS-Sicherheitsupdates von Dell und Lenovo
Dell stellt aktualisierte BIOS-Versionen für einige Geräte bereit. AMI schließt mehrere Sicherheitslücken, Lenovo reicht diese durch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BIOS-Sicherheitsupdates von Dell und Lenovo
„Raffiniertester Exploit aller Zeiten“: Sicherheitsexperte beschuldigt Apple
Eine schwere iOS-Lücke ermöglichte es Angreifern, iPhones der Sicherheitsfirma Kaspersky zu kapern. Ein Sicherheitsforscher sieht Apple in der Verantwortung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Raffiniertester Exploit aller Zeiten“: Sicherheitsexperte beschuldigt Apple
heise-Angebot: iX-Workshop: Linux-Server härten (Last Call)
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Linux-Server härten (Last Call)
Microsoft Exchange 2019 erreicht Mainstream-Support-Ende
Zum Januar-Patchday von Microsoft ist der Exchange-Server 2019 offiziell aus dem Mainstream-Support gefallen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft Exchange 2019 erreicht Mainstream-Support-Ende
Sicherheitspatch: API-Fehler in Cisco Unity Connection macht Angreifer zum Root
Verschiedene Netzwerkprodukte von Cisco sind verwundbar. Eine Lücke gilt als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitspatch: API-Fehler in Cisco Unity Connection macht Angreifer zum Root
Zerodays bei Ivanti aktiv genutzt: Connect Secure und Policy Secure sinds nicht
Zwei Zero-Days in Ivanti-Produkten machen es „trivial für Angreifer“, Befehle auszuführen und sich im Firmennetz einzunisten. Ivanti hat bedingt gute Tipps. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zerodays bei Ivanti aktiv genutzt: Connect Secure…
Cyberattacken und Ransomware: Mehrere Opfer, Code-Verkauf und freier Decryptor
Mehrere Cyberangriffe und Ransomware-Attacken haben stattgefunden. Zudem gibt es Ransomware-Code zu kaufen. Ein kostenloser Decryptor ist verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberattacken und Ransomware: Mehrere Opfer, Code-Verkauf und freier Decryptor
Webkonferenzen: Zoom-Sicherheitslücken ermöglichen Rechteausweitung
Zoom verteilt aktualisierte Videokonferenz-Software. Sie schließt eine Sicherheitslücke, durch die Angreifer ihre Rechte ausweiten können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webkonferenzen: Zoom-Sicherheitslücken ermöglichen Rechteausweitung
Cyberwar: Ukraine und Russland haben auch Finanzinstitutionen im Visier
Die ukrainische Cyberabwehr meldet erfolgreiche Verteidigung gegen russische Angriffe; digitale Krieger aus der Ukraine griffen russische Institutionen an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberwar: Ukraine und Russland haben auch Finanzinstitutionen im Visier
Update gegen Rechteausweitung in FortiOS und FortiProxy
Fortinet warnt vor einem Fehler in der Rechteverwaltung von FortiOS und FortiProxy in HA Clustern. Bösartige Akteure können ihre Rechte ausweiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Update gegen Rechteausweitung in FortiOS und FortiProxy
Patchday Adobe: Mehrere Schwachstellen in Substance 3D Stager geschlossen
Adobes Anwendung zum Erstellen von 3D-Szenen Substance 3D Stager ist angreifbar. Eine fehlerbereinigte Version steht zum Download bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Adobe: Mehrere Schwachstellen in Substance 3D Stager geschlossen
Google Chrome-Update schließt Sicherheitslücke mit hohem Risiko
Google hat turnusgemäß den Webbrowser Chrome aktualisiert. Dabei haben die Entwickler eine als hohes Risiko eingestufte Sicherheitslücke gestopft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Chrome-Update schließt Sicherheitslücke mit hohem Risiko
Patchday Microsoft: Kerberos-Authentifizierung unter Windows verwundbar
Es sind wichtige Sicherheitsupdates für Azure, Office, Windows und Co. erschienen. Attacken können bevorstehen. Ein Bitlocker-Patch macht Probleme. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Microsoft: Kerberos-Authentifizierung unter Windows verwundbar
Schweizer Geheimdienst räumt verdachtsunabhängige Massenüberwachung ein
In der Schweiz sollte die geheimdienstliche Fernmeldeaufklärung die Grundrechte der Bürger besser wahren als etwa in den USA. Das gilt jetzt als widerlegt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schweizer Geheimdienst räumt verdachtsunabhängige Massenüberwachung…
Skrupel nur vorgeschoben? Ransomware-Banden attackieren Kliniken
Zwar zürnt der Lockbit-Betreiber öffentlich mit einem Handlanger, ist sich dennoch für Krankenhaus-Erpressung nicht zu schade. Andere bedrohen gar Patienten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Skrupel nur vorgeschoben? Ransomware-Banden attackieren Kliniken
IT-Sicherheitsvorfall bei Handwerkskammern in Mecklenburg-Vorpommern
Die Handwerkskammern in Mecklenburg-Vorpommern sind derzeit offline. Ursache soll ein IT-Sicherheitsvorfall sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheitsvorfall bei Handwerkskammern in Mecklenburg-Vorpommern
Bericht: NIST warnt vor vergifteten KI-Systemen und zeigt Schutzmaßnahmen auf
In einem aktuellen Bericht skizziert das National Institute of Standards and Technology mögliche Attacken im Kontext von künstlicher Intelligenz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bericht: NIST warnt vor vergifteten KI-Systemen und zeigt Schutzmaßnahmen…
Synology warnt vor Sicherheitslücke im DSM-Betriebssystem
Synology gibt eine Warnung vor einer Sicherheitslücke im DSM-Betriebssystem für NAS-Systeme heraus. Updates stehen länger bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Synology warnt vor Sicherheitslücke im DSM-Betriebssystem
Sicherheitslücken-Statistik: 2023 gab es 15 Prozent mehr CVEs als im Vorjahr
Über 25.000 neue Einträge verzeichnet die CVE-Datenbank für Sicherheitsprobleme. Die meisten Meldungen kamen von einem Spezialisten für WordPress-Plugins. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken-Statistik: 2023 gab es 15 Prozent mehr CVEs als im…
SAP-Patchday: Teils kritische Lücken in Geschäftssoftware
Der Januar-Patchday von SAP behandelt teils kritische Sicherheitslücken. Zu insgesamt zehn Schwachstellen gibt es Sicherheitsnotizen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SAP-Patchday: Teils kritische Lücken in Geschäftssoftware
Cybercrime: Nordkorea stahl letztes Jahr 600 Millionen US-Dollar
Cybercrime als Devisenbeschaffer: Staatlich koordinierte Online-Banküberfälle brachten dem Regime in Pjöngjang in den vergangenen Jahren mehrere Milliarden ein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybercrime: Nordkorea stahl letztes Jahr 600 Millionen US-Dollar
Cybergang AlphV bei internationalem Rüstungszulieferer Ultra eingedrungen
Die Cybergang AlphV ist weiter aktiv. Sie hat im Darknet Daten veröffentlicht, die vom Rüstungszulieferer Ultra stammen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybergang AlphV bei internationalem Rüstungszulieferer Ultra eingedrungen
Jetzt patchen! Attacken auf Messaging-Plattform Apache RocketMQ
Angreifer scannen derzeit vermehrt nach verwundbaren RocketMQ-Servern. Sicherheitsupdates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Messaging-Plattform Apache RocketMQ
cURL-Maintainer: KI liefert „Scheiß-Berichte“ als Bug-Reports
Mit sehr deutlichen Worten hat sich cURL-Maintainer Daniel Stenberg zu KI geäußert: Sie werde bei der Bug-Bounty missbraucht und liefere falsche Ergebnisse. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: cURL-Maintainer: KI liefert „Scheiß-Berichte“ als Bug-Reports
Cookieklau per Malware und API: Google beruhigt Nutzer und nennt Gegenmaßnahmen
Der Suchmaschinenriese sieht keine Sicherheitslücke in der durch Kriminelle ausgenutzten Schnittstelle, sie funktioniere wie vorgesehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cookieklau per Malware und API: Google beruhigt Nutzer und nennt Gegenmaßnahmen
IBM warnt vor Sicherheitslücke in Db2
IBM warnt vor einer Sicherheitslücke in Db2. Angreifer können dadurch ihre Rechte in Windows-Systemen ausweiten. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IBM warnt vor Sicherheitslücke in Db2
Niveau der Fallzahlen zu Kinderpornografie im Netz weiter hoch
Bayerische Strafverfolger sehen weiterhin hohe Fallzahlen bei Kinderpornografie im Netz. Unbeteiligte gerieten zunehmend mit dem Gesetz in Konflikt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Niveau der Fallzahlen zu Kinderpornografie im Netz weiter hoch
Sicherheitsupdates: Schadcode- und DoS-Attacken auf Qnap NAS möglich
Angreifer können Netzwerkspeicher von Qnap ins Visier nehmen. Sicherheitspatches schaffen Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Schadcode- und DoS-Attacken auf Qnap NAS möglich
Phishing-Masche: Angeblicher Restbetrag in ELSTER als Köder
Die Verbraucherzentralen warnen vor einer Phishing-Masche mit Mails, die die Auszahlung eines Steuerrestbetrags über ELSTER versprechen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Phishing-Masche: Angeblicher Restbetrag in ELSTER als Köder
Fallzahlen bezüglich Kinderpornografie im Netz unverändert hoch
Bayerische Strafverfolger sehen weiterhin hohe Fallzahlen bei Kinderpornografie im Netz. Unbeteiligte gerieten zunehmend mit dem Gesetz in Konflikt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fallzahlen bezüglich Kinderpornografie im Netz unverändert hoch
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics &…
heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Diensten härten und effektiv gegen Angriffe schützen. Noch wenige Plätze frei. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich…
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Diensten härten und effektiv gegen Angriffe schützen. Noch wenige Plätze frei. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Cybertrading: Erneuter Schlag gegen Organisierte Kriminalität
In einer international koordinierten Aktion gingen Göttinger Strafverfolger gegen Betreiber und Mittäter von betrügerischen Cybertrading-Plattformen vor. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybertrading: Erneuter Schlag gegen Organisierte Kriminalität
TÜV warnt: Smarte Fitnessgeräte können Einfallstor für Cyberkriminelle werden
Der TÜV-Verband warnt vor smarten Fitnessgeräten. Sie können zum Einfallstor für Cyberkriminelle werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: TÜV warnt: Smarte Fitnessgeräte können Einfallstor für Cyberkriminelle werden
Ukraine-Krieg: Russische Einbrecher seit Mitte 2023 im Kyivstar-Netzwerk
Bereits im Mai vergangenen Jahres drangen Angreifer in die Systeme der Telefongesellschaft ein und hatten vollen Zugriff. Auch Kundendaten sind betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ukraine-Krieg: Russische Einbrecher seit Mitte 2023 im…
Ransomware: Nach der Erpressung folgt umgehend die nächste Erpressung
Online-Kriminelle werden immer dreister und schlachten Opfer von Erpressungstrojanern gleich mehrfach aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Nach der Erpressung folgt umgehend die nächste Erpressung
TÜV-Verband warnt vor unsicheren smarten Fitnessgeräten
Der TÜV-Verband warnt vor smarten Fitnessgeräten. Sie können zum Einfallstor für Cyberkriminelle werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: TÜV-Verband warnt vor unsicheren smarten Fitnessgeräten
Kritische Schadcode-Lücke gefährdet Ivanti Endpoint Manager
Unter bestimmten Voraussetzungen können Angreifer Schadcode auf Ivanti-EPM-Servern ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Schadcode-Lücke gefährdet Ivanti Endpoint Manager
Wegen russischer Spionage: Ukraine blockiert Zugriffe auf Webcams
Russische Geheimdienste haben sich in Webcams eingeklinkt und damit die ukrainische Verteidigung ausspioniert. Der Zugriff wurde blockiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Wegen russischer Spionage: Ukraine blockiert Zugriffe auf Webcams
X-Konto von Mandiant geknackt
Das X-Konto von Googles IT-Security-Tochterunternehmen Mandiant wurde von Angreifern übernommen. Die bewarben damit Krypo-Betrugsseiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: X-Konto von Mandiant geknackt
Terrapin-Attacke: Millionen SSH-Server angreifbar, Risiko trotzdem überschaubar
Zwar ist mehr als die Hälfte aller im Internet erreichbaren SSH-Server betroffen, Admins können jedoch aufatmen: Ein erfolgreicher Angriff ist schwierig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Terrapin-Attacke: Millionen SSH-Server angreifbar, Risiko trotzdem überschaubar
Lastpass: Längere Masterpasswörter, Dark-Web-Überprüfung und MFA-Neustart
Um die Kennworttresor-Sicherheit zu erhöhen und letzte Gefahren eines schweren Sicherheitsvorfalls bei LastPass auszuräumen, müssen Nutzer nun aktiv werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lastpass: Längere Masterpasswörter, Dark-Web-Überprüfung und MFA-Neustart
Australien: Cyberangriff auf Audio-Video-System der Justiz
Australische Justizsysteme, die Aufzeichnungen von Gerichtsverhandlungen speichern, wurden Ziel von Angreifern. Es geht vermutlich um Ransomware. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Australien: Cyberangriff auf Audio-Video-System der Justiz
BSI: Windows-Treibermanagement ist „herausfordernd“, Härtung empfehlenswert
Über den Device Setup Manager in Windows 10 können bösartige Treiber installiert werden, warnt das BSI in der Studie Sisyphus. Ein Nachverfolgen sei schwierig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI: Windows-Treibermanagement ist „herausfordernd“,…
Ungenutzte Zwei-Faktor-Authentifizierung: Routen von Anbieter Orange umgeleitet
Im spanischen Internet kam es zu Störungen. Das Konto des Anbieters Orange bei RIPE wurde geknackt, die Angreifer haben Routen umgelenkt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ungenutzte Zwei-Faktor-Authentifizierung: Routen von Anbieter Orange umgeleitet
Netzwerkanalysetool Wireshark gegen mögliche Attacken abgesichert
Die Wireshark-Entwickler haben in aktuellen Versionen mehrere Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Netzwerkanalysetool Wireshark gegen mögliche Attacken abgesichert
Patchday Android: Angreifer können sich höhere Rechte erschleichen
Android-Geräte sind für Attacken anfällig. Google, Samsung & Co. stellen Sicherheitsupdates bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Android: Angreifer können sich höhere Rechte erschleichen
Update für Google Chrome schließt sechs Sicherheitslücken
Google hat aktualisierte Chrome-Versionen herausgegeben. Sie schließen sechs Sicherheitslücken, davon mehrere mit hohem Risiko. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Update für Google Chrome schließt sechs Sicherheitslücken
heise-Angebot: secIT 2024: Aktuelle Ransomware-Attacken erfolgreich abwehren
Der Großteil des redaktionellen Programms der IT-Security-Kongressmesse secIT 2024 ist online. Referenten glänzen mit hilfreichen Fakten statt Werbe-Bla-Bla. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT 2024: Aktuelle Ransomware-Attacken erfolgreich abwehren
Lücke in Barracuda E-Mail Security Gateway ermöglichte Code-Einschleusung
Einfallstor für die Sicherheitslücke ist ein Excel-Parser. Barracuda hat bereits Patches auf allen betroffenen Geräten ausgerollt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lücke in Barracuda E-Mail Security Gateway ermöglichte Code-Einschleusung
Krypto-Bankraub: 82 Millionen Dollar bei Orbit Chain gestohlen
Die Räuber gingen sehr methodisch vor und übertrugen Ethereum und andere Kryptowährungen vom südkoreanischen Anbieter zu verschiedenen Krypto-Geldbörsen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Krypto-Bankraub: 82 Millionen Dollar bei Orbit Chain gestohlen
Sicherheitsupdate: Schadcode-Attacken auf Juniper Secure Analytics möglich
Angreifer können Junipers SIEM-System Secure Analytics ins Visier nehmen. Sicherheitspatches sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: Schadcode-Attacken auf Juniper Secure Analytics möglich
Neue Malware-Funktion ermöglicht dauerhafte Übernahme von Google-Konten
Der Lumma-Trojaner nutzt den Zugriff auf Browserdaten und ein undokumentiertes Google-Feature, um sich dauerhaft Zugriff auf Konten zu sichern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neue Malware-Funktion ermöglicht dauerhafte Übernahme von Google-Konten
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können. (Frühbucherrabatt bis 16.01.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Nach Exploit: Angreifer könnten iPhone-Blockierungsmodus manipulieren
Haben Angreifer ein iPhone gekapert, könnten sie Apples Blockierungsmodus missbrauchen. Opfern wird so falsche Sicherheit vorgespielt, zeigt ein Demo-Exploit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Exploit: Angreifer könnten iPhone-Blockierungsmodus manipulieren
heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen. Noch wenige Plätze frei. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
Von Malware mißbraucht: Microsoft deaktiviert App-Installationen per Website
Über ein spezielles URL-Schema konnten legitime, aber auch bösartige Websites App-Installationen unter Windows auslösen. Kriminelle nutzten das für ihre Zwecke. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Von Malware mißbraucht: Microsoft deaktiviert App-Installationen per Website
Ransomware: Fehler in Black-Basta-Programmierung ermöglicht Entschlüsselungstool
Unter bestimmten Bedingungen kann das kostenlose Entschlüsselungstool Black Basta Buster Opfern des Erpressungstrojaners Black Basta helfen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Fehler in Black-Basta-Programmierung ermöglicht Entschlüsselungstool
Neue Lücke in altem E-Mail-Protokoll: SMTP smuggling
Sicherheitsforscher haben eine Schwäche im Simple Mail Transport Protocol (SMTP) entdeckt. Sie hebt das Fälschen des Absenders auf ein neues Niveau. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neue Lücke in altem E-Mail-Protokoll: SMTP smuggling
Microsoft schaltet App-Installationshilfe ab
Aufgrund von aktuellen Angriffen sah sich Microsoft genötigt, eine Installationshilfe für Apps aus dem Web in Windows zu deaktivieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft schaltet App-Installationshilfe ab
37C3: Übertreibt es nicht mit der Softwareisierung – Geheimnisverlust droht
Immer mehr Hardwarefunktionen werden in Software abgebildet. Etwa bei der passwortlosen Anmeldung beschert dieser Trend Hackern jedoch Sicherheitsalbträume. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 37C3: Übertreibt es nicht mit der Softwareisierung – Geheimnisverlust droht
37C3: Kartensperrsystem KUNO lud IT-Kundige zum Entsperren ein
Kommt eine Girokarte abhanden, könnte jemand damit Geld abheben oder einkaufen gehen. Zwei Sperrsysteme wollen das verhindern – haben aber eigene Probleme. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 37C3: Kartensperrsystem KUNO lud IT-Kundige zum…
37C3: Wie sich das Blatt bei der Chatkontrolle kurz vor knapp wendete
Die Gegner flächendeckender Scans von WhatsApp & Co. haben im EU-Parlament einen Sieg erzielt. Dabei war das Skript für die Massenüberwachung schon geschrieben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 37C3: Wie sich das Blatt…
37C3: Kopierschutz AACS 2 für Ultra HD Blu-rays ist geknackt
Forscher haben einen umfassenden Angriff auf das aktuelle Blu-ray-DRM präsentiert. Damit lassen sich Schlüssel extrahieren und UHD-BD-Filme beliebig abspielen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 37C3: Kopierschutz AACS 2 für Ultra HD Blu-rays ist…
5G-Mobilfunk: Bundesregierung streitet über Huawei
Der Streit über das von Innenministerin Faeser vorangetriebene Huawei-Verbot entzweit die Bundesregierung. Spricht der Kanzler ein Machtwort? Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 5G-Mobilfunk: Bundesregierung streitet über Huawei
Mobilfunknetze: Huawei sorgt für Zoff in der Bundesregierung
Der Streit über das von Innenministerin Faeser vorangetriebene Huawei-Verbot entzweit die Bundesregierung. Spricht der Kanzler ein Machtwort? Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mobilfunknetze: Huawei sorgt für Zoff in der Bundesregierung
37C3: TOR-Blockaden in Russland erfolgten kurz vor Angriff auf Ukraine
TOR-Mitgründer Roger Dingledine stellte in Hamburg vor, wie verschiedene Staaten versuchten, den Anonymisierungsdienst zu blockieren. Kritik übte er an der EU. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 37C3: TOR-Blockaden in Russland erfolgten kurz vor…
37C3: Russische und iranische TOR-Blockaden und unliebsame EU-Sperren
TOR-Mitgründer Roger Dingledine stellte in Hamburg vor, wie verschiedene Staaten versuchten, den Anonymisierungsdienst zu blockieren. Kritik übte er an der EU. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 37C3: Russische und iranische TOR-Blockaden und unliebsame…
Neuer iPhone-Diebstahlschutz: „Wichtige Orte“ als Sicherheitsloch
Apple will bald die Account-Ausplünderung nach iPhone-Diebstählen erschweren. Ein Sicherheitsfeature bietet allerdings eine Umgehungsmöglichkeit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neuer iPhone-Diebstahlschutz: „Wichtige Orte“ als Sicherheitsloch
Operation Triangulation: „Raffiniertester Exploit aller Zeiten“ auf iPhones
Im Sommer wurde bekannt, dass iPhones der russischen Sicherheitsfirma Kaspersky per hoch entwickeltem Exploit übernommen wurden. Auf dem 37C3 gab es Details. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Operation Triangulation: „Raffiniertester Exploit aller Zeiten“…
Kritische Sicherheitslücke in Perl-Bibliothek: Schwachstelle bereits ausgenutzt
In einer Perl-Bibliothek zum Parsen von Excel-Dateien haben Sicherheitsforscher eine kritische Schwachstelle entdeckt, die Angreifer bereits ausgenutzt haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in Perl-Bibliothek: Schwachstelle bereits ausgenutzt
Tesla: Forscher der TU Berlin verschaffen sich Zugriff auf Autopilot-Hardware
Mit Hilfe eines kurzen Spannungsabfalls konnten sich drei Doktoranden der TU Berlin Zugriff auf die Platine verschaffen, auf der Teslas Autopilot arbeitet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Tesla: Forscher der TU Berlin verschaffen…
Tesla: IT-Sicherheitsforscher verschaffen sich Zugriff auf Autopilot-Hardware
Mit Hilfe eines kurzen Spannungsabfalls konnten sich drei Doktoranden der TU Berlin Zugriff auf die Platine verschaffen, auf der Teslas Autopilot arbeitet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Tesla: IT-Sicherheitsforscher verschaffen sich Zugriff auf…
Cyberangriff auf Kliniken in Ostwestfalen
Am 24.12. suchte nicht der Weihnachtsmann, sondern ein Erpressungstrojaner Kliniken in Ostwestfalen-Lippe heim. Die gesamte IT stehe still. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff auf Kliniken in Ostwestfalen
Nach Bilder-Leak: Ubisoft untersucht möglichen Cyber-Angriff
Spielepublisher Ubisoft ist wohl wieder Opfer von Angreifern geworden, die Zutritt zum internen Netz hatten. Geleakte Screenshots sollen interne Tools zeigen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Bilder-Leak: Ubisoft untersucht möglichen Cyber-Angriff
Bluebrixx: Cyberangriff auf Online-Shop
Beim Online-Shop der Lego-Alternative Bluebrixx ist es zu einem IT-Sicherheitsvorfall gekommen. Dabei wurden möglicherweise sensible Daten erbeutet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bluebrixx: Cyberangriff auf Online-Shop
Smartes Xiaomi-Türschloss: Besitzer beschwert sich über spontane Entriegelung
Das Xiaomi Smart Door Lock Youth Edition soll sich ohne Zutun eines Besitzers geöffnet haben. Der Hersteller untersucht den Vorfall. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Smartes Xiaomi-Türschloss: Besitzer beschwert sich über spontane Entriegelung