Manipulationen von Aufzeichnungen von Geschäftsvorfällen ist ein Problem. Ab 2024 müssen auch Taxen zertifiziert manipulationssichere Systeme nutzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI erweitert Richtlinie zur Sicherung von Aufzeichungssystemen auf Taxen
Schlagwort: heise Security
Sicherheitsupdates: Schadcode-Attacken auf HP-LaserJet-Pro-Drucker möglich
Mehrere LaserJet-Pro-Modelle von HP sind verwundbar. Sicherheitsupdates schaffen Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Schadcode-Attacken auf HP-LaserJet-Pro-Drucker möglich
Jetzt patchen! Backups von ArcServe UDP durch Admin-Attacke in Gefahr
Es ist ein wichtiges Update für die Backup-Software ArcServe UDP erschienen. Angreifer können sich als Admin Zugang verschaffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Backups von ArcServe UDP durch Admin-Attacke in Gefahr
Malvertising: BlackCat-Ransomware versteckt sich hinter Fake-WinSCP-Tool
Die Hintermänner des Verschlüsselungstrojaners BlackCat (aka ALPHV) setzen auf einen weiteren Verbreitungsweg. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malvertising: BlackCat-Ransomware versteckt sich hinter Fake-WinSCP-Tool
Malvertising: BackCat-Ransomware versteckt sich hinter Fake-WinSCP-Tool
Die Hintermänner des Verschlüsselungstrojaners BlackCat (aka ALPHV) setzen auf einen weiteren Verbreitungsweg. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malvertising: BackCat-Ransomware versteckt sich hinter Fake-WinSCP-Tool
Vorsicht vor Malvertising: Fake-WinSCP-Tool verbreitet BackCat-Ransomware
Die Hintermänner des Verschlüsselungstrojaners BlackCat (aka ALPHV) setzen auf einen weiteren Verbreitungsweg. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Vorsicht vor Malvertising: Fake-WinSCP-Tool verbreitet BackCat-Ransomware
Jetzt patchen: Attacken auf WordPress-Plug-in Ultimate Member
Derzeit nutzen Angreifer eine kritische Lücke im WordPress-Plug-in Ultimate Member aus. Der Anbieter rät zu einem zügigen Update. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen: Attacken auf WordPress-Plug-in Ultimate Member
Entschlüsselungstool: Sicherheitsforscher knacken Akira-Ransomware
Stimmten die Voraussetzungen, können Opfer des Erpressungstrojaner Akira ohne Lösegeld zu zahlen auf ihre Daten zugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Entschlüsselungstool: Sicherheitsforscher knacken Akira-Ransomware
WordPress-Plug-in Ultimate Member: Angreifer machen sich zu Admins
Derzeit nutzen Angreifer eine kritische Lücke im WordPress-Plug-in Ultimate Member aus. Der Anbieter rät zu einem zügigen Update. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WordPress-Plug-in Ultimate Member: Angreifer machen sich zu Admins
Cyber-Attacke: Lockbit will 70 Millionen US-Dollar von Chipfertiger TSMC
Die Cybergang Lockbit erpresst den Chipauftragsfertiger TSMC und fordert 70 Millionen US-Dollar. TSMC verweist auf einen Einbruch bei einem Zulieferer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Attacke: Lockbit will 70 Millionen US-Dollar von Chipfertiger…
Lücken der SAP-Authentifizierung
Die proprietäre Authentifizierung bei SAP ABAP wies eine Reihe von Lücken auf. Die hat SAP zwar mit Patches adressiert – doch das war wohl nur der Anfang. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lücken…
SAP: Authentifizierungs-Konzept mit Mängeln
Die proprietäre Authentifizierung bei SAP ABAP wies eine Reihe von Lücken auf. Die hat SAP zwar mit Patches adressiert – doch das war wohl nur der Anfang. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SAP:…
Cyber-Angriff: Lockbit erpresst TSMC nach Einbruch bei Zulieferer
Die Cybergang Lockbit erpresst den Chipauftragsfertiger TSMC und fordert 70 Millionen US-Dollar. TSMC verweist auf einen Einbruch bei einem Zulieferer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Angriff: Lockbit erpresst TSMC nach Einbruch bei Zulieferer
Router-Malware: Aktuelle Kampagne des Mirai-Botnet greift viele Lücken an
Das Mirari-Botnet ist weiter aktiv. Die Drahtzieher nutzen in einer aktuellen Kampagne zahlreiche Sicherheitslücken, um diverse Internetrouter zu infizieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Router-Malware: Aktuelle Kampagne des Mirai-Botnet greift viele Lücken an
IoT-Malware: Mirai-Botnet infiziert weiter Internetrouter
Das Mirari-Botnet ist weiter aktiv. Die Drahtzieher nutzen in einer aktuellen Kampagne zahlreiche Sicherheitslücken, um diverse Internetrouter zu infizieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IoT-Malware: Mirai-Botnet infiziert weiter Internetrouter
Cyber-Attacke auf kanadischen Mineralölkonzern Suncor führt zu Störungen
Das kanadische Mineralölunternehmen Suncor Energy ist Opfer eines Cyber-Angriffs geworden. Transaktionen mit Kunden und Lieferanten seien beeinträchtigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Attacke auf kanadischen Mineralölkonzern Suncor führt zu Störungen
Cyber-Attacke auf kandischen Mineralölkonzern Suncor führt zu Störungen
Das kanadische Mineralölunternehmen Suncor Energy ist Opfer eines Cyber-Angriffs geworden. Transaktionen mit Kunden und Lieferanten seien beeinträchtigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Attacke auf kandischen Mineralölkonzern Suncor führt zu Störungen
Cyber-Angriff: Störungen beim kanadischen Mineralölunternehmen Suncor Energy
Das kanadische Mineralölunternehmen Suncor Energy ist Opfer eines Cyber-Angriffs geworden. Transaktionen mit Kunden und Lieferanten seien beeinträchtigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Angriff: Störungen beim kanadischen Mineralölunternehmen Suncor Energy
Cybergang Cl0p nennt weitere namhafte Opfer der Einbrüche durch MOVEit-Lücke
Die Liste der Cl0p-Opfer wird stetig länger. Jetzt wurden weitere namhafte Opfer bekannt: EY, PWC, Schneider Electric und Siemens Energy sind darunter. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybergang Cl0p nennt weitere namhafte Opfer…
heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern (mit Frühbucherrabatt)
Lernen Sie an zwei Tagen, wie Sie Angriffe auf Ihr lokales Unternehmens-AD sicher erkennen und effektiv verhindern. Noch bis 12. Juli mit 10% Frühbucherrabatt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Lokales Active…
Verschlüsselung: Auch Apple warnt vor britischem Abhörgesetz
Nach Meta und Signal hat nun auch Apple zur UK Online Safety Bill Stellung bezogen. Die soll Ende-zu-Ende-Verschlüsselung für Messaging-Dienste aushebeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verschlüsselung: Auch Apple warnt vor britischem Abhörgesetz
Nvida: Treiber-Updates gegen Sicherheitslücken
Nvidias Grafikkartentreiber für Linux und Windows haben hochriskante Sicherheitslücken. Der Hersteller liefert jetzt Aktualisierungen zum Abdichten der Lecks. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nvida: Treiber-Updates gegen Sicherheitslücken
Nvidia: Treiber-Update schließt Codeschmuggel-Schwachstellen
Nvidias Grafikkartentreiber für Linux und Windows haben hochriskante Sicherheitslücken. Der Hersteller liefert jetzt Aktualisierungen zum Abdichten der Lecks. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nvidia: Treiber-Update schließt Codeschmuggel-Schwachstellen
Passwortlose Zukunft: Microsoft bringt Windows-Vorschau Passkeys bei
Der jüngsten Windows-Insider-Developer-Vorschau hat Microsoft Passkeys beigebracht. Zudem soll Paypal nun auch in Deutschland Passkeys unterstützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passwortlose Zukunft: Microsoft bringt Windows-Vorschau Passkeys bei
Passwortlose Zukunft: Passkeys ziehen in Windows-Vorschau ein
Der jüngsten Windows-Insider-Developer-Vorschau hat Microsoft Passkeys beigebracht. Zudem soll Paypal nun auch in Deutschland Passkeys unterstützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passwortlose Zukunft: Passkeys ziehen in Windows-Vorschau ein
Nacktbilder: Apple aktiviert „Kommunikationssicherheit“ bald standardmäßig
Mit iOS 17 und Co. wird der Nacktbildscanner im Betriebssystem nun direkt aktiviert. Er soll dem Kinderschutz dienen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nacktbilder: Apple aktiviert „Kommunikationssicherheit“ bald standardmäßig
Cyber-Angriff auf Mail-Konten des SPD-Parteivorstands
Auf die E-Mail-Postfächer des SPD-Parteivorstands gab es Cyber-Attacken. Möglicherweise kam es zum Datenabfluss, teilt die Partei mit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Angriff auf Mail-Konten des SPD-Parteivorstands
Rowpress: DRAM-Angriff Rowhammer hat einen jüngeren Bruder
Ein neuer Seitenkanalangriff manipuliert vermeintlich geschütze Bereiche des Arbeitsspeichers und funktioniert unabhängig von der eingesetzten CPU. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Rowpress: DRAM-Angriff Rowhammer hat einen jüngeren Bruder
Umstrittene Funktion: Apples „Kommunikationssicherheit“ bald per default
Mit iOS 17 und Co. wird der Nacktbildscanner im Betriebssystem nun direkt aktiviert. Er soll dem Kinderschutz dienen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Umstrittene Funktion: Apples „Kommunikationssicherheit“ bald per default
Sicherheitsupdates: Dell-BIOS gegen verschiedene Attacken gerüstet
Wer einen Computer von Dell besitzt, sollte das BIOS aus Sicherheitsgründen auf den aktuellen Stand bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Dell-BIOS gegen verschiedene Attacken gerüstet
Webbrowser: Update für Google Chrome dichtet hochriskante Sicherheitslücken ab
Google hat den Webbrowser Chrome in aktualisierter Fassung veröffentlicht. In der neuen Version dichten die Entwickler hochriskante Sicherheitslecks ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Update für Google Chrome dichtet hochriskante Sicherheitslücken ab
heise-Angebot: secIT Digital: Malware für jedermann dank ChatGPT?
Auf der zweitägigen Online-Security-Konferenz im September dreht sich vieles um die effektive Abwehr von Ransomware-Attacken und um den Missbrauch von ChatGPT. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT Digital: Malware für jedermann dank…
Nur 5 Jahre Haft für Twitter-Hacker trotz Stalking, Erpressung, und mehr
Eine Bitcoin-Betrugswelle überrollte Twitter 2020. Der Haupttäter kam mit 3 Jahren davon, der Zweite fasst 5 Jahre aus. Trotz beispielloser Verbrechensserie. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nur 5 Jahre Haft für Twitter-Hacker trotz…
heise-Angebot: Awareness für Cybersicherheits im Unternehmen stärken: ein Praxisworkshop der iX
Im iX-Workshop „Cybersicherheit: Awareness richtig gemacht“ lernen Sie hands-on, wie Sie im eigenen Unternehmen nachhaltige Awareness-Kampagnen umsetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Awareness für Cybersicherheits im Unternehmen stärken: ein Praxisworkshop der iX
Teams-Lücke vereinfacht Unterjubeln von Malware
In Microsoft Teams können Angreifer potenziellen Opfern einfach Malware zukommen lassen. Herkömmlicher Phishing-Schutz hilft nicht dagegen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Teams-Lücke vereinfacht Unterjubeln von Malware
Schwachstelle ermöglicht einfachen Schadcode-Schmuggel in Teams
In Microsoft Teams können Angreifer potenziellen Opfern einfach Malware zukommen lassen. Herkömmlicher Phishing-Schutz hilft nicht dagegen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schwachstelle ermöglicht einfachen Schadcode-Schmuggel in Teams
Schweiz: Datenschützer untersucht mögliche Verstöße bei Polizei und Zoll
Der oberste Schweizer Datenschützer untersucht potenzielle Datenschutzverstöße bei den Bundesämtern für Polizei sowie für Zoll und Grenzschutz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schweiz: Datenschützer untersucht mögliche Verstöße bei Polizei und Zoll
FortiNAC: Kritische Sicherheitslücke erlaubt Codeschmuggel, Update vergfügbar
Fortinet stellt Softwareupdates bereit, die unter anderem eine kritische Sicherheitslücke in FortiNAC schließen. Angreifer können Schadcode einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FortiNAC: Kritische Sicherheitslücke erlaubt Codeschmuggel, Update vergfügbar
Oberster Schweizer Datenschützer untersucht Verstöße bei Polizei und Zoll
Der oberste Schweizer Datenschützer untersucht potenzielle Datenschutzverstöße bei den Bundesämtern für Polizei sowie für Zoll und Grenzschutz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Oberster Schweizer Datenschützer untersucht Verstöße bei Polizei und Zoll
Update schließt kritische Sicherheitslücke in FortiNAC
Fortinet stellt Softwareupdates bereit, die unter anderem eine kritische Sicherheitslücke in FortiNAC schließen. Angreifer können Schadcode einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Update schließt kritische Sicherheitslücke in FortiNAC
eHealth-Datenleck: Barmer-Kundendaten bei externem Dienstleister erbeutet
Ein IT-Dienstleister der Krankenkasse Barmer muss ein Sicherheitsleck eingestehen. Kundendaten aus dem Bonusprogramm sind dadurch in unbefugte Hände gelangt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: eHealth-Datenleck: Barmer-Kundendaten bei externem Dienstleister erbeutet
Krankenkassen-Leak: Barmer-Dienstleister muss Datenleck eingestehen
Ein IT-Dienstleister der Krankenkasse Barmer muss ein Sicherheitsleck eingestehen. Kundendaten aus dem Bonusprogramm sind dadurch in unbefugte Hände gelangt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Krankenkassen-Leak: Barmer-Dienstleister muss Datenleck eingestehen
Security: RepoJacking auf GitHub betrifft auch große Firmen wie Google
Durch die Übernahme von Repositories hinter umbenannten Organisationen auf GitHub können Angreifer Schadcode verbreiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Security: RepoJacking auf GitHub betrifft auch große Firmen wie Google
AfD-Mitgliedsanträge frei zugreifbar im Netz
Der Internet-Auftritt der AfD hat ohne Zugriffsschutz Mitgliedsanträge preisgegeben. Ein Web-Verzeichnis stand für jeden frei zugreifbar im Netz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: AfD-Mitgliedsanträge frei zugreifbar im Netz
Sicherheitslücke: Exploit-Code für Cisco AnyConnect und Secure Client
Für eine Schwachstelle in Cisco AnyConnect und Secure Client hat der Entdecker jetzt Exploit-Code veröffentlicht. Es wird Zeit, die Software zu aktualisieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke: Exploit-Code für Cisco AnyConnect und…
Hochriskante Sicherheitslecks in VMware vCenter Server und Cloud Foundation
VMware veröffentlicht Updates, die teils hochriskante Sicherheitslücken in vCenter Server und Cloud Foundation schließen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hochriskante Sicherheitslecks in VMware vCenter Server und Cloud Foundation
Microsoft: Anzeigeproblem nach Windows-Update kann zu hoher CPU-Last führen
Nach der Installation der Windows-Updates kann es zu Problemen bei der Anzeige der erweiterten Sicherheitseinstellungen von Dateien kommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Anzeigeproblem nach Windows-Update kann zu hoher CPU-Last führen
Microsoft: Probleme bei Anzeige effektiver Zugriffsrechte nach Windows-Update
Nach der Installation der Windows-Updates kann es zu Problemen bei der Anzeige der erweiterten Sicherheitseinstellungen von Dateien kommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Probleme bei Anzeige effektiver Zugriffsrechte nach Windows-Update
Sicherheitsupdates: Netzwerkbetriebssystem Junos OS für DoS-Attacken anfällig
Angreifer können Netzwerkgeräte mit Junos OS und Junos OS Evolved via DoS-Attacke lahmlegen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Netzwerkbetriebssystem Junos OS für DoS-Attacken anfällig
SSD mit Mitarbeiterdaten aus SAP-Rechenzentrum auf eBay aufgetaucht
SAP hat SSDs aus seinen Rechenzentren verloren, die zumindest Daten von Angestellten enthielten. Eine davon ist jetzt auf eBay aufgetaucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SSD mit Mitarbeiterdaten aus SAP-Rechenzentrum auf eBay aufgetaucht
Cyber-Angriff auf Rheinische Post betrifft auch das Handelsblatt
Das Handelsblatt nutzt Dienste von CircIT der Rheinischen Post Mediengruppe. Der Cyber-Angriff darauf bedingt einen geringeren Umfang der Druckausgabe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Angriff auf Rheinische Post betrifft auch das Handelsblatt
Virenschutz: Avast stampft Signatur-Updates für alte Scanner ein
Avast beendet die Unterstützung älterer Virenscanner. Die Versionen Avast 9, 10 und 11 erhalten ab Sommerende keine Updates mehr, auch keine neuen Signaturen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Virenschutz: Avast stampft Signatur-Updates für…
Virenschutz: Avast dreht alten Scannern SIgnaturnachschub ab
Avast beendet die Unterstützung älterer Virenscanner. Die Versionen Avast 9, 10 und 11 erhalten ab Sommerende keine Updates mehr, auch keine neuen Signaturen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Virenschutz: Avast dreht alten Scannern…
iOS 16.5.1 & Co: Apple beseitigt Zero-Day-Lücken in allen Systemen
Die gravierenden Schwachstellen wurden offenbar ausgenutzt, um Überwachungs-Tools auf Apple-Hardware einzuschleusen. Patches gibt es auch für ältere Hardware. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: iOS 16.5.1 & Co: Apple beseitigt Zero-Day-Lücken in allen Systemen
Zero-Day-Lücke: Cl0p nennt weitere Opfer der MOVEit-Transfer-Schwachstellen
Die Cybergang Cl0p nennt weitere namhafte Opfer, die sie durch die MOVEit-Transfer-Lücke angegriffen hat. Darunter finden sich Norton LifeLock oder Shell. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zero-Day-Lücke: Cl0p nennt weitere Opfer der MOVEit-Transfer-Schwachstellen
Zielgerichtete Angriffe auf iPhones: Neue Details zu Spyware
iPhone-Spyware kommt per iMessage und kann laut einer Analyse etwa Dateien manipulieren und den Standort tracken. Möglicherweise zählen auch Macs zu den Zielen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zielgerichtete Angriffe auf iPhones: Neue…
Sicherheitsupdates: Angreifer können Zyxel NAS ins Visier nehmen
Aktualisierte Firmware-Versionen für verschiedene NAS-Modelle von Zyxel schließen eine kritische Schwachstelle. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer können Zyxel NAS ins Visier nehmen
VMware Aria: Angriffe auf kritische Sicherheitslücke – Update installieren!
VMware hat seine Sicherheitsmeldung zu einer kritischen Schwachstelle in der Monitoring-Software Aria Operations aktualisiert. Demnach wird sie angegriffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VMware Aria: Angriffe auf kritische Sicherheitslücke – Update installieren!
Jetzt patchen: Angriffe auf kritische Sicherheitslücke in VMware Aria
VMware hat seine Sicherheitsmeldung zu einer kritischen Schwachstelle in der Monitoring-Software Aria Operations aktualisiert. Demnach wird sie angegriffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen: Angriffe auf kritische Sicherheitslücke in VMware Aria
Mehr als 100.000 ChatGPT-Zugänge im Darknet geleakt
IT-Sicherheitsforscher haben ChatGPT-Zugangsdaten auf Darknet-Marktplätzen entdeckt. Insgesamt 100.000 Zugänge waren im Laufe des vergangenen Jahres betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mehr als 100.000 ChatGPT-Zugänge im Darknet geleakt
ChatGPT: Zugangsdaten zu mehr als 100.000 Konten im Darknet
IT-Sicherheitsforscher haben ChatGPT-Zugangsdaten auf Darknet-Marktplätzen entdeckt. Insgesamt 100.000 Zugänge waren im Laufe des vergangenen Jahres betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ChatGPT: Zugangsdaten zu mehr als 100.000 Konten im Darknet
heise-Angebot: Donnerstag nächste Woche: heise Security Tour online
Zero Trust, KI, NIS2 und mehr. Die Eintages-Konferenz hilft Security-Verantwortlichen, ihre IT sicher zu halten – praxisorientiert und Hersteller-unabhängig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Donnerstag nächste Woche: heise Security Tour online
Kopfgeld auf Mitglieder der Cybergang Cl0p ausgelobt
Das US-Außenministerium hat ein Kopfgeld auf Mitglieder der Cybgergang Cl0p ausgesetzt. Wer Hinweise liefert, kann bis zu 10 Millionen US-Dollar erhalten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kopfgeld auf Mitglieder der Cybergang Cl0p ausgelobt
Sicherheitsupdate: Angreifer können Traffic von Huawei-WLAN-Router hijacken
Huawei hat einen wichtigen Sicherheitspatch für seinen WLAN-Router B535-232a veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer können Traffic von Huawei-WLAN-Router hijacken
BSI stellt Tool für TLS-Konformitätstests zu Kryptografie-Vorgaben bereit
Projekte der Bundesregierung müssen kryptographische Vorgaben des BSI erfüllen. Für einen Teil der Richtlinien veröffentlicht das BSI ein Konformitätstest-Tool. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI stellt Tool für TLS-Konformitätstests zu Kryptografie-Vorgaben bereit
US-Außenministerium setzt Kopfgeld auf Cl0p-Cybergangster aus
Das US-Außenministerium hat ein Kopfgeld auf Mitglieder der Cybgergang Cl0p ausgesetzt. Wer Hinweise liefert, kann bis zu 10 Millionen US-Dollar erhalten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: US-Außenministerium setzt Kopfgeld auf Cl0p-Cybergangster aus
JokerSpy: Sicherheitsfirma sieht Hinweise für größeren Angriff auf macOS
Eine angeblich weitestgehend unentdeckte Cross-Plattform-Backdoor zielt auch auf Macs ab. Die Analyse von Bestandteilen deute auf komplexere Malware hin. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: JokerSpy: Sicherheitsfirma sieht Hinweise für größeren Angriff auf macOS
BSI warnt vor KeePassXC-Schwachstellen
Das BSI warnt vor Schwachstellen im Passwort-Manager KeePassXC. Angreifer können Dateien oder das Master-Passwort ohne Authentifzierungsrückfrage manipulieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI warnt vor KeePassXC-Schwachstellen
Verbraucherzentrale Hamburg warnt mit aktueller Liste vor Fake-Shops
Beim Online-Shopping locken Fake-Shops mit Super-Schnäppchen, die zu gut sind, um wahr zu sein. Die Verbraucherzentrale Hamburg pflegt eine aktuelle Liste. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verbraucherzentrale Hamburg warnt mit aktueller Liste vor…
Sicherheitsupdates: Vielfältige Attacken auf Asus-Router möglich
Mehrere Router-Modelle von Asus sind verwundbar. Angreifer könnten Schadcode ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Vielfältige Attacken auf Asus-Router möglich
Zu alte Firmware: Western Digital verrammelt Cloud-Dienste
Western Digital geht auf Nummer sicher: Wer die Firmware auf seinen WD-Geräten nicht aktualisiert, erhält keinen Zugang zu den Cloud-Diensten mehr. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zu alte Firmware: Western Digital verrammelt Cloud-Dienste
Western Digital dreht Geräten mit alter Firmware Cloud-Dienste ab
Western Digital geht auf Nummer sicher: Wer die Firmware auf seinen WD-Geräten nicht aktualisiert, erhält keinen Zugang zu den Cloud-Diensten mehr. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Western Digital dreht Geräten mit alter Firmware…
Deutsch-französischer Freundschaftspass: Dank Lücke unendlich viele Tickets
Die Kritik am Antragssystem für das kostenlose Frankreich-Bahnticket war bereits groß. Jetzt wird aber außerdem eine immense Lücke im Vergabesystem bekannt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Deutsch-französischer Freundschaftspass: Dank Lücke unendlich viele Tickets
Rheinische Post Mediengruppe: Noch immer Notbetrieb nach Cyber-Angriff
Die Webseiten der Medien der Rheinischen Post Mediengruppe sind immer noch lediglich eingeschränkt nutzbar. Auch die gedruckten Zeitungen sind betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Rheinische Post Mediengruppe: Noch immer Notbetrieb nach Cyber-Angriff
Datenleck: Verivox von MOVEit-Lücke betroffen
Das Vergleichsportal Verivox ist Einbrechern zum Opfer gefallen, die Kundendaten durch die Sicherheitslücken in MOVEit Transfer gestohlen haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck: Verivox von MOVEit-Lücke betroffen
Datenklau: MOVEit-Lücke bei Verivox missbraucht
Das Vergleichsportal Verivox ist Einbrechern zum Opfer gefallen, die Kundendaten durch die Sicherheitslücken in MOVEit Transfer gestohlen haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenklau: MOVEit-Lücke bei Verivox missbraucht
Gegen Spyware: Blockierungsmodus kommt auf die Apple Watch
Wer auf seinem iPhone den „Lockdown Mode“ aktiviert, schützt damit künftig auch eine gekoppelte Apple Watch. Der Modus ist mit watchOS 10 und iOS 17 verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gegen Spyware:…
Reddit-Hack: ALPHV-Gang droht mit Datenleak
Angreifer konnten auf Systeme von Reddit zugreifen und Daten einsehen. Accounts und Passwörter von Nutzern solle nicht betroffen sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Reddit-Hack: ALPHV-Gang droht mit Datenleak
Cybergang Cl0p: Über MOVEit-Sicherheitslücken auch US-Behörden angegriffen
Über Lücken in der Dateimanagement-Software MOVEit gelangten Angreifer in hunderte Intranets. Nun ist bestätigt: Auch US-Behörden sind unter den Opfern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybergang Cl0p: Über MOVEit-Sicherheitslücken auch US-Behörden angegriffen
MOVEit-Sicherheitslücke: Auch etliche US-Behörden angegriffen und erpresst
Über Lücken in der Dateimanagement-Software MOVEit gelangten Angreifer in hunderte Intranets. Nun ist bestätigt: Auch US-Behörden sind unter den Opfern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MOVEit-Sicherheitslücke: Auch etliche US-Behörden angegriffen und erpresst
IMSI-Catcher: Überwachung auch in 5G-Netzen möglich
Trotz neuer Authentifizierungsverfahren und weiterer Maßnahmen in 5G-Netzen ist es für Dritte weiterhin möglich, die IMSI-Nummer von Smartphones auszuspähen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IMSI-Catcher: Überwachung auch in 5G-Netzen möglich
IT-Sicherheitsexperten fordern Rückzug von Mitre-Report zu US-Wahlmaschinen
In einem offenen Brief fordern renommierte IT-Sicherheitsexperten Mitre auf, einen Bericht zur Wahlmaschinensicherheit zurückzuziehen. Der sei fehlerhaft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheitsexperten fordern Rückzug von Mitre-Report zu US-Wahlmaschinen
US-Wahlmaschinen: IT-Experten fordern Rückzug von Mitre-Sicherheitsreport
In einem offenen Brief fordern renommierte IT-Sicherheitsexperten Mitre auf, einen Bericht zur Wahlmaschinensicherheit zurückzuziehen. Der sei fehlerhaft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: US-Wahlmaschinen: IT-Experten fordern Rückzug von Mitre-Sicherheitsreport
Neue kritische MOVEit-Sicherheitslücke – Cybergang Cl0p veröffentlicht Namen
Während Progress die dritte kritische Lücke in MOVEit Transfer in kurzer Zeit meldet, veröffentlicht die Cybergang Cl0p Namen von Einbruchsopfern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neue kritische MOVEit-Sicherheitslücke – Cybergang Cl0p veröffentlicht Namen
Anonymisierendes Linux: Sichererer persistenter Speicher in Tails 5.14
Tails 5.14 aktualisiert die mitgelieferte Software und sichert den persistenten Speicher mit besserer Verschlüsselung ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymisierendes Linux: Sichererer persistenter Speicher in Tails 5.14
Zero-Day-Lücke in Barracudas ESG: Die Spur führt nach China
Angreifer haben etwa hochrangige Stellen in Hongkong und Taiwan ausspionieren wollen. Auf die Patches haben sie umgehend mit eigenen Gegenmaßnahmen reagiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zero-Day-Lücke in Barracudas ESG: Die Spur führt…
Eset schließt Sicherheitslücken in Virenscannern für Linux und Mac
Aufgrund einer hochriskanten Sicherheitslücke in Esets Virenschutz für Linux und Mac können Angreifer ihre Rechte ausweiten. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Eset schließt Sicherheitslücken in Virenscannern für Linux und Mac
Angreifer können Citrix ShareFile StorageZones Controller übernehmen
Die Citrix-Entwickler haben eine kritische Sicherheitslücke in ShareFile StorageZones Controller geschlossen. Sie wurde als kritisch eingestuft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer können Citrix ShareFile StorageZones Controller übernehmen
Android-Update gegen zunehmende fehlerhafte Butt-Dial-Notrufe
Unbeabsichtigt gestartete Notrufe haben seit einiger Zeit stark zugenommen. Nach Anfragen von Leitstellen an Hersteller liefern diese jetzt Android-Updates aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android-Update gegen zunehmende fehlerhafte Butt-Dial-Notrufe
Falsche IT-Sicherheitsforscher tarnen Malware als Proof-of-Concept-Exploits
IT-Forscher sind über gefälschte IT-Security-Profile gestolpert. In deren Github-Repositories lauert anstatt versprochener Proof-of-Concept-Exploits Malware. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Falsche IT-Sicherheitsforscher tarnen Malware als Proof-of-Concept-Exploits
Jetzt patchen! Angreifer attackieren Pixel-Smartphones von Google
Google hat etliche Sicherheitslücken in Pixel-Smartphones mit Android 13 geschlossen. Eine Lücke gilt als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren Pixel-Smartphones von Google
Sicherheitsupdates: Attacken auf Pixel-Smartphones von Google gesichtet
Google hat etliche Sicherheitslücken in Pixel-Smartphones mit Android 13 geschlossen. Eine Lücke gilt als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Attacken auf Pixel-Smartphones von Google gesichtet
Microsoft Patchday: Eines der Updates bedarf manueller Aktivierung
Eine der Fehlerkorrekturen vom Microsoft Patchday wird noch nicht aktiviert. IT-Verantwortliche müssen sie selbst scharfschalten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft Patchday: Eines der Updates bedarf manueller Aktivierung
HP Laserjet MFP: Kritische Lücke in mehr als 50 Modellen erlaubt Codeschmuggel
HP warnt vor einer kritischen Sicherheitslücke in mehr als 50 HP (Enterprise) Laserjet MFP-Modellen. Angreifer aus dem Netz können Schadcode einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HP Laserjet MFP: Kritische Lücke in mehr…
Kritisches Leck: Codeschmuggel auf mehr als 50 HP Laserjet MFP-Modelle möglich
HP warnt vor einer kritischen Sicherheitslücke in mehr als 50 HP (Enterprise) Laserjet MFP-Modellen. Angreifer aus dem Netz können Schadcode einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritisches Leck: Codeschmuggel auf mehr als 50…
Nordkorea saugt 100 Millionen Dollar aus fremden Krypto-Wallets
Tausende Opfer, allesamt Nutzer von Atomic Wallets, melden enorme Schäden. Die Sicherheitslücke ist noch unbekannt. Atomics Reaktion fällt flach aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nordkorea saugt 100 Millionen Dollar aus fremden Krypto-Wallets
Edge-Vorschau: Microsoft-Browser verschönert Bilder mit serverseitiger KI
KI-verbesserte Bilder sollen das Surfen mit Microsoft Edge in der Vorschauversion zum Erlebnis machen. Dazu sendet Edge sie aber an Microsoft-Server. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Edge-Vorschau: Microsoft-Browser verschönert Bilder mit serverseitiger KI
Privatsphäre: Microsoft Edge-Vorschau hübscht Bilder mit serverseitiger KI auf
KI-verbesserte Bilder sollen das Surfen mit Microsoft Edge in der Vorschauversion zum Erlebnis machen. Dazu sendet Edge sie aber an Microsoft-Server. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Privatsphäre: Microsoft Edge-Vorschau hübscht Bilder mit serverseitiger…
WordPress-Shops mit WooCommerce-Plug-in: Angreifer könnten Kundendaten einsehen
Aufgrund einer Schwachstelle sind persönliche Kundendaten in WordPress-Shopwebsites nicht optimal geschützt. Admins sollten zügig handeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WordPress-Shops mit WooCommerce-Plug-in: Angreifer könnten Kundendaten einsehen
MOVEit-Lücke: AOK findet keine Hinweise auf Datenabfluss
Viele AOK-Verbände nutzen MOVEit Transfer. Eine Untersuchung unautorisierter Zugriffe durch Sicherheitslücken darin liefert keine Hinweise auf Datenabfluss. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MOVEit-Lücke: AOK findet keine Hinweise auf Datenabfluss