Eine kritische Sicherheitslücke in der Netzwerküberwachungslösung MXsecurity bringt Industrieanlagen in Gefahr. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke in Moxa MXsecurity Series gefährdet kritische Infrastrukturen
Schlagwort: heise Security
Paketmanager PyPI verschärft 2FA-Pflicht und setzt Frist
Noch dieses Jahr müssen alle Projekte und Maintainer auf PyPI bei der Anmeldung auf 2FA umstellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Paketmanager PyPI verschärft 2FA-Pflicht und setzt Frist
Malware: So könnten Betrüger die neue Top-Level-Domain .zip missbrauchen
Ein Sicherheitsforscher demonstriert, wie Angreifer die neue Top-Level-Domain .zip zum Verteilen von Trojanern ausnutzen könnten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware: So könnten Betrüger die neue Top-Level-Domain .zip missbrauchen
5 Zero-Day-Exploits: Einblicke ins Innenleben des Staatstrojaners Predator
IT-Sicherheitsforscher zeigen erstmals, wie sich die Spyware Predator von Intellexa auf Android-Smartphones einnistet und im großen Stil Daten abgreifen kann. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 5 Zero-Day-Exploits: Einblicke ins Innenleben des Staatstrojaners Predator
iPhone-Spyware Pegasus erstmals in militärischem Konflikt eingesetzt
Die Spyware Pegasus wurde laut Sicherheitsforschern erstmals in einem militärischen Konflikt eingesetzt. Betroffen waren iPhone-Nutzer in Armenien. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: iPhone-Spyware Pegasus erstmals in militärischem Konflikt eingesetzt
l+f: Half-Life bringt PCs in Gefahr
Achtung: Gordon Freeman kann Ihrem PC ernsthaften Schaden zufügen! Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Half-Life bringt PCs in Gefahr
„Volt Typhoon“: Erhöhte Wachsamkeit am Perimeter
Nach den Vorfällen um die „Volt Typhoon“-Aktivitäten sieht das BSI keinen direkten Handlungsgrund. Die NSA und Cybersicherheitsbehörden sprechen Warnungen aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Volt Typhoon“: Erhöhte Wachsamkeit am Perimeter
Android-Spyware: Legitime App nach einem Jahr verwanzt
Die IT-Forscher von Eset haben eine Android-App entdeckt, die als nützliches Tool startete, rund ein Jahr später jedoch Spionagefunktionen nachgerüstet bekam. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android-Spyware: Legitime App nach einem Jahr verwanzt
Android-Malware: Vom nützlichen Tool zu Spyware in einem Jahr
Die IT-Forscher von Eset haben eine Android-App entdeckt, die als nützliches Tool startete, rund ein Jahr später jedoch Spionagefunktionen nachgerüstet bekam. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android-Malware: Vom nützlichen Tool zu Spyware in…
Kritische Lücken in Netzwerkverwaltungssoftware D-Link D-View 8 geschlossen
D-Link hat offensichtlich knapp fünf Monate gebraucht, um einen Sicherheitspatch für D-View 8 zu entwickeln, der sich aber immer noch im Beta-Stadium befindet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Lücken in Netzwerkverwaltungssoftware D-Link…
LibreOffice-Lücken: Risiko von Codeschmuggel mit präparierten Dokumenten
Neue LibreOffice-Versionen stopfen teils hochriskante Sicherheitslücken. Mit manipulierten Spreadsheets könnten Angreifer Schadcode einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LibreOffice-Lücken: Risiko von Codeschmuggel mit präparierten Dokumenten
Sicherheitslücken bei Gesundheits-Apps: Daten- und Identitätsklau waren möglich
Lücken in Gesundheits-Apps haben den schlechten Zustand der Digitalisierung im Gesundheitswesen offengelegt. Es fehle eine „sichere Basisinfrastruktur“. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken bei Gesundheits-Apps: Daten- und Identitätsklau waren möglich
Sicherheitslücken in Gesundheits-App: Datendiebstahl wäre möglich gewesen
Lücken in Gesundheits-Apps haben den schlechten Zustand der Digitalisierung im Gesundheitswesen offengelegt. Es fehle eine „sichere Basisinfrastruktur“. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken in Gesundheits-App: Datendiebstahl wäre möglich gewesen
Kritische Sicherheitslücke mit Höchstwertung bedroht GitLab
Es gibt eine wichtiges Sicherheitsupdate für die Versionsverwaltung GitLab. Entwickler sollten jetzt reagieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke mit Höchstwertung bedroht GitLab
Google verspricht Geräteverschlüsselung im Authenticator – liefert aber nicht
Google hat dem Authenticator eine Backup-Funktion spendiert, die Geheimnisse jedoch nicht verschlüsselt. Ein Update soll das ändern. Das tut es aber nicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google verspricht Geräteverschlüsselung im Authenticator –…
Kritische Sicherheitslücke: GitLab-Entwickler raten zu zügigem Update
Es gibt eine wichtiges Sicherheitsupdate für die Versionsverwaltung GitLab. Entwickler sollten jetzt reagieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke: GitLab-Entwickler raten zu zügigem Update
Red Hat: Alle wollen mehr Kubernetes-Sicherheit – überlasst das unserer Cloud
Kubernetes ist kompliziert, dessen Sicherheit noch komplizierter – und beides verantworten, wollen die meisten Admins nicht. Also: einfach aus der Cloud buchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Red Hat: Alle wollen mehr Kubernetes-Sicherheit…
Red Hat Summit 2023: Sicherheit als Cloud-Service
Kubernetes ist kompliziert, dessen Sicherheit noch komplizierter – und beides verantworten, wollen die meisten Admins nicht. Also: einfach aus der Cloud buchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Red Hat Summit 2023: Sicherheit als…
Paket-Registry PyPI: US-Behörden verlangten Herausgabe von Nutzerdaten
Das US-Justizministerium verlangte die Herausgabe umfangreicher Daten zu fünf PyPI-Usern. Die Registry-Betreiber überarbeiten nun ihre Datenschutzvorgaben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Paket-Registry PyPI: US-Behörden verlangten Herausgabe von Nutzerdaten
Teils kritische Sicherheitslücken in Mitel MiVoice Connect
In Mitels MiVoice Connect und Connect Mobility Router klaffen teils kritische Sicherheitslücken. Updates zum Schließen stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Teils kritische Sicherheitslücken in Mitel MiVoice Connect
Sicherheitsupdates: Zyxel-Firewalls anfällig für Schadcode-Attacken
Mehrere Firewall-Serien von Zyxel sind verwundbar. Die geschlossenen Sicherheitslücken gelten als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Zyxel-Firewalls anfällig für Schadcode-Attacken
Zero-Day-Lücke: Barracuda verteilt Update für Email Security Gateway
Eine kritische Zero-Day-Lücke in Barracudas Email Security Gateway (ESG) ermöglicht Angreifern, etwa mit manipulierten E-Mail-Anhängen Befehle auszuführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zero-Day-Lücke: Barracuda verteilt Update für Email Security Gateway
Microsoft warnt vor chinesischer Cyberspionage gegen kritische US-Infrastruktur
Seit Mitte 2021 aktive Gruppe „Volt Typhoon“ sammelt Informationen und Zugangsdaten in der US-Pazifikinsel Guam. Doch ist Taiwan das eigentliche Ziel? Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft warnt vor chinesischer Cyberspionage gegen kritische…
Googles Ex-Chef: Künstliche Intelligenz könnte „viele, viele, viele Leute töten“
Eric Schmidt warnt vor furchtbaren Auswirkungen von KI – ein Echo eines von ihm mitgestalteten Berichts über KI und nationale Sicherheit der USA. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Googles Ex-Chef: Künstliche Intelligenz könnte…
Googles Ex-Chef: Künstliche Intelligenz könnte „viel, viele, viele Leute töten“
Eric Schmidt warnt vor furchtbaren Auswirkungen von KI – ein Echo eines von ihm mitgestalteten Berichts über KI und Nationale Sicherheit der USA. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Googles Ex-Chef: Künstliche Intelligenz könnte…
Ransomware-Attacke: Hosted Exchange von United Hoster offline
Beim Cloud-Service-Anbieter United Hoster aus Stuttgart kam es am Wochenende zu einem Ransomware-Befall. In der Folge ist das Hosted Exchange offline. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware-Attacke: Hosted Exchange von United Hoster offline
Passwortmanager ausgebaut: Bitwarden soll bald mit Passkeys umgehen können
Wer bereits Passkeys statt Passwörter nutzt, soll sie zeitnah auch mit dem Passwortmanager Bitwarden verwalten können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passwortmanager ausgebaut: Bitwarden soll bald mit Passkeys umgehen können
Passwortmanager Bitwarden soll bald Passkeys speichern können
Wer bereits Passkeys statt Passwörter nutzt, soll sie zeitnah auch mit dem Passwortmanager Bitwarden verwalten können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passwortmanager Bitwarden soll bald Passkeys speichern können
l+f: Insider-Attacke schlau gemacht – fast
Ein IT-Security-Analyst einer von Ransomware attackierten Firma tut nicht das, was wer soll. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Insider-Attacke schlau gemacht – fast
Hack des Satelliten-TV-Anbieters Dish betrifft 300.000 Mitarbeiter
Im Februar wurde Dish gehackt. Der Täter habe die Daten gelöscht, sagt das US-Unternehmen. Woher es das wissen will, bleibt offen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hack des Satelliten-TV-Anbieters Dish betrifft 300.000 Mitarbeiter
Lenovo legt Desktop-Rechner per Windows Update lahm
Ein automatisches ausgespieltes Update macht All-in-One-PCs der Baureihe Lenovo ThinkCentre V530-24ICB unbrauchbar, Lösung derzeit unbekannt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lenovo legt Desktop-Rechner per Windows Update lahm
Microsoft Build 2023: Mehr Sicherheit und bessere Verwaltbarkeit in Windows 11
Microsoft kündigt auf der Build 2023 neue Funktionen für verbesserte Sicherheit, Verwaltung und Privatsphäre für Windows 11 an. Mehr KI gibt es natürlich auch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft Build 2023: Mehr…
Bug Bounty: Sicherheitsforscher können jetzt Android-Apps auseinandernehmen
Über ein neues Bug-Bounty-Programm können Sicherheitsforscher nun Android-Apps von unter anderem Google auf Sicherheit abklopfen. Es winken Geldprämien. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bug Bounty: Sicherheitsforscher können jetzt Android-Apps auseinandernehmen
BrutePrint: Attacke knackt Schutz mit Fingerabdrucksensoren
IT-Sicherheitsforscher haben einen Angriff namens BrutePrint auf den Zugangsschutz von Smartphones mit Fingerabdrucksensoren vorgestellt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BrutePrint: Attacke knackt Schutz mit Fingerabdrucksensoren
WordPress 6.2.2: Durch Sicherheitspatch ausgelösten Fehler ausgebügelt
Die WordPress-Entwickler haben ein Sicherheitsupdate korrigiert. Die aktuelle Version steht ab sofort zum Download bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WordPress 6.2.2: Durch Sicherheitspatch ausgelösten Fehler ausgebügelt
Sicherheitslücke in Samsung-Smartphones wird angegriffen
Eine Sicherheitslücke in Samsung-Smartphones, die das Unternehmen mit den Mai-Updates schließt, wird von Angreifern missbraucht. Einige Details sind unklar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke in Samsung-Smartphones wird angegriffen
heise-Angebot: Am 1.Juni: Start der heise Security Tour 2023
Die Eintages-Konferenz hilft Security-Verantwortlichen, ihre IT sicher zu halten. Mit spannenden Themen, praxisorientiert und Hersteller-unabhängig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Am 1.Juni: Start der heise Security Tour 2023
Indizien weisen auf iOS 16.6: Wann kommt die iMessage-Schlüsselüberprüfung?
Apples Sicherheitsfunktion, die checkt, ob man wirklich mit dem gewünschten iMessage-Gesprächspartner kommuniziert, ist seit Monaten überfällig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Indizien weisen auf iOS 16.6: Wann kommt die iMessage-Schlüsselüberprüfung?
Angreifer könnten Entwicklungsumgebungen mit Jenkins attackieren
Softwareentwickler aufgepasst: Es gibt wichtige Sicherheitsupdates für mehrere Jenkins-Plug-ins. Angreifer könnten auf Log-in-Daten zugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer könnten Entwicklungsumgebungen mit Jenkins attackieren
CUPS: Sicherheitslücke in Drucksystem ermöglicht Schadcodeausführung
Im Drucksystem CUPS können Angreifer im Netz eine Sicherheitslücke missbrauchen, um beliebigen Code einzuschmuggeln und auszuführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CUPS: Sicherheitslücke in Drucksystem ermöglicht Schadcodeausführung
Zu viel Schadcode: Paket-Registry PyPI sperrte vorübergehend alle neuen Projekte
Um dem Ansturm neuer User und Projekte mit Schadcode Herr zu werden, haben die Betreiber der Python-Paket-Registry die Aufnahme neuer Projekte gestoppt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zu viel Schadcode: Paket-Registry PyPI sperrte…
Synology legt Sicherheitsupdate für DSM 6.2 gegen Pwn2own-Lücken nach
Wer ein Synology-NAS mit DSM 6.2-Betriebssystem einsetzt, sollte zügig das bereitgestellte Update einspielen. Es schließt teils kritische Lücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Synology legt Sicherheitsupdate für DSM 6.2 gegen Pwn2own-Lücken nach
Überwachungsgesetz FISA: FBI spähte mit Antiterror-Befugnissen Demonstranten aus
Erneut dokumentierter Missbrauch des Foreign Intelligence Surveillance Act (FISA) durch das FBI heizt die Debatte über eine Novelle des Überwachungsgesetzes an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Überwachungsgesetz FISA: FBI spähte mit Antiterror-Befugnissen Demonstranten…
FISA: FBI hat mit Anti-Terror-Befugnissen Demonstranten ausgespäht
Erneut dokumentierter Missbrauch des Foreign Intelligence Surveillance Act (FISA) durch das FBI heizt die Debatte über eine Novelle des Überwachungsgesetzes an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FISA: FBI hat mit Anti-Terror-Befugnissen Demonstranten ausgespäht
Nach Cyberangriff auf Werkstattkette ATU verschiedene Dienste nicht erreichbar
Nach einem Cyberangriff auf Deutschland größte Werkstattkette ATU sind verschiedene Dienste „nicht oder nur eingeschränkt erreichbar“. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Cyberangriff auf Werkstattkette ATU verschiedene Dienste nicht erreichbar
Cyberangriff auf Werkstattkette ATU: Verschiedene Dienste nicht erreichbar
Nach einem Cyberangriff auf Deutschland größte Werkstattkette ATU sind verschiedene Dienste „nicht oder nur eingeschränkt erreichbar“. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff auf Werkstattkette ATU: Verschiedene Dienste nicht erreichbar
Zero-Days und mehr: Ein Blick auf Apples jüngste Sicherheitspatches
iOS 16.5, macOS 13.4 und die anderen Updates patchen wie üblich auch Sicherheitsfehler. Auch bereits ausgenutzte Fehler sind dabei. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zero-Days und mehr: Ein Blick auf Apples jüngste Sicherheitspatches
Schluss mit der SMS: Microsoft will die sicherste Anmeldemethode vorschreiben
Die SMS bleibt ein beliebter zweiter Faktor bei der Anmeldung – obwohl sie unsicher ist. Microsoft hat die Lösung: die Nutzer einfach zur Besserung zwingen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schluss mit der…
heise-Angebot: Jetzt Trojaner erledigen: Das c’t-Sicherheitstool Desinfec’t 2023 ist da
Mit der neuen Desinfec’t-Version spüren Sie Windows-Trojanern auf. Die c’t-Ausgabe gibt es auch auf einem USB-Stick, von dem das Sicherheitstool direkt startet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Jetzt Trojaner erledigen: Das c’t-Sicherheitstool…
KeePass: Angreifer können auf Master-Passwort zugreifen
Einem Sicherheitsforscher ist es gelungen, Master-Passwörter von KeePass auszulesen. Entsprechende Angriffe sind allerdings aufwendig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: KeePass: Angreifer können auf Master-Passwort zugreifen
Passwortmanager KeePass: Sicherheitsforscher liest Master-Passwort aus
Einem Sicherheitsforscher ist es gelungen, Master-Passwörter von KeePass auszulesen. Entsprechende Angriffe sind allerdings aufwendig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passwortmanager KeePass: Sicherheitsforscher liest Master-Passwort aus
Attacken könnten bevorstehen: Kritische Root-Lücken bedrohen Cisco-Switches
Cisco hat unter anderem mehrere kritische Sicherheitslücken in verschiedenen Small-Business-Switches geschlossen. Aber nicht alle Modelle bekommen Updates. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Attacken könnten bevorstehen: Kritische Root-Lücken bedrohen Cisco-Switches
Neue Scam-Website im Umlauf: finanavas.com
Investmentbetrüger versuchen mit einer neuen Website Leuten Geld aus der Tasche zu ziehen. Sie nutzen Telegram, um „Investoren“ um den Finger zu wickeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neue Scam-Website im Umlauf: finanavas.com
Apple und Google: App-Stores von ChatGPT-Fakes geflutet, die mit Abos abzocken
Sophos warnt vor ChatGPT-Nachahmer-Apps in Apples und Googles App-Stores, die arglose Nutzer mit verschleierten Gebühren abzocken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Apple und Google: App-Stores von ChatGPT-Fakes geflutet, die mit Abos abzocken
Abo-Malware: Googles und Apples Stores von teuren ChatGPT-Fakes geflutet
Sophos warnt vor ChatGPT-Nachahmer-Apps in Apples und Googles App-Stores, die arglose Nutzer mit verschleierten Gebühren abzocken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Abo-Malware: Googles und Apples Stores von teuren ChatGPT-Fakes geflutet
Anonymisierendes Linux: Tails 5.13 ergänzt curl und schwenkt auf LUKS2
Die Maintainer des Tails-Projekts haben in Version 5.13 neu das Tool curl ergänzt und setzen standardmäßig auf LUKS2 für verschlüsselte Laufwerke. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 5.13 ergänzt curl und…
App Store: Apple legt Zahlen zur Betrugsabwehr im Jahr 2022 vor
Der App Store ist ein Milliardenmarkt – für Apple und Entwickler, die dort Apps verkaufen. Das versuchen sich auch Betrüger zunutze zu machen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: App Store: Apple legt Zahlen…
Webbrowser: Kritische Sicherheitslücke in Google Chrome
Google hat ein Update für den Chrome-Webbrowser herausgegeben. Es schließt mindestens eine kritische Sicherheitslücke. Angreifer könnten Schadcode einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Kritische Sicherheitslücke in Google Chrome
Webbrowser: Google Chrome-Update dichtet kritische Sicherheitslücke ab
Google hat ein Update für den Chrome-Webbrowser herausgegeben. Es schließt mindestens eine kritische Sicherheitslücke. Angreifer könnten Schadcode einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Google Chrome-Update dichtet kritische Sicherheitslücke ab
Microsoft untersucht auch passwortgeschützte .zip-Dateien auf Malware
Fluch oder Segen: Microsofts Dienste untersuchen sogar passwortgeschützte ZIP-Archive auf Malware. Das fiel jetzt IT-Sicherheitsforschern auf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft untersucht auch passwortgeschützte .zip-Dateien auf Malware
Windows 11: Ein Vorgeschmack auf Rust für Developer im Insider-Programm
Was ist daraus geworden, Windows in Rust neu zu schreiben? Microsofts Verantwortlicher für Open-Source-Sicherheit gibt im Insider-Programm den Startschuss. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows 11: Ein Vorgeschmack auf Rust für Developer im…
Seitenkanalangriff auf Cortex-M: Zugriff auf sensible Informationen
Auf der Blackhat Asia haben IT-Forscher Seitenkanalangriffe auf ARM-Cortex-M-Mikroprozessoren vorgestellt. Sie ermöglichen Zugriff auf sensible Informationen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Seitenkanalangriff auf Cortex-M: Zugriff auf sensible Informationen
Malware ab Werk: Android-Trojaner vermietet Opfer-Smartphones minutenweise
Sicherheitsforscher warnen davor, dass Kriminelle den Fernzugriff auf Android-Smartphones vermieten – sie rechnen pro Minute ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware ab Werk: Android-Trojaner vermietet Opfer-Smartphones minutenweise
JavaScript-Sandbox vm2: PoC zeigt neuen Sandbox-Ausbruch
Eine kritische Lücke in der JavaScript-Sandbox vm2 können Angreifer zum Ausbruch missbrauchen. Aktualisierte Software steht bereit, die die Lücken schließt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: JavaScript-Sandbox vm2: PoC zeigt neuen Sandbox-Ausbruch
Basler Schulnetz gehackt, Schülerdaten im Darknet
1,2 Terabyte an Daten von und über Schülern kursieren im Darknet. Sie stammen vom Basler Bildungsserver eduBS. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Basler Schulnetz gehackt, Schülerdaten im Darknet
Gescheiterte Erpresser posten Daten Basler Schüler
1,2 Terabyte an Daten von und über Schülern kursieren im Darknet. Sie stammen vom Basler Bildungsserver eduBS. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gescheiterte Erpresser posten Daten Basler Schüler
Gefährliche Top-Level-Domain: Phishing von Googles .zip-TLD
Google hat die Top-Level-Domain .zip freigegeben, seit Kurzem lassen sich Domains registrieren. Cyberkriminelle nutzen die Domains bereits für Phishing. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gefährliche Top-Level-Domain: Phishing von Googles .zip-TLD
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 29.5.)
Lernen Sie mit vielen Praxisbespielen, wie Sie Windows 10 und 11 (Pro und Enterprise) in Ihrem Unternehmen sicher betreiben. Mit 10 % Frühbucherrabatt bis 29.5. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Windows 10…
Kommunikations-App: Kundendaten nach Discord-Hack geleakt
Wer Discord nutzt, sollte sich vor möglichen Phishing-Mails in Acht nehmen. Angreifer haben Kundendaten erbeutet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kommunikations-App: Kundendaten nach Discord-Hack geleakt
Angreifer könnten Netzwerke über Lücken in Nessus Network Monitor attackieren
Tenable hat zwei Komponenten von Nessus Network Monitor aktualisiert und somit mehrere kritische Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer könnten Netzwerke über Lücken in Nessus Network Monitor attackieren
Microsoft: Support-Ende für Windows 10 vor Version 22H2
Microsoft weist auf das Support-Ende für Windows-10-Versionen vor 22H2 hin. Ältere unverwaltete Fassungen erhalten ein automatisches Update auf 22H2. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Support-Ende für Windows 10 vor Version 22H2
Microsoft: Support für Windows 10 vor 22H2 endet im Juni
Microsoft weist auf das Support-Ende für Windows-10-Versionen vor 22H2 hin. Ältere unverwaltete Fassungen erhalten ein automatisches Update auf 22H2. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Support für Windows 10 vor 22H2 endet im…
„Genesis Market“: Kriminelle Plattform nach „Abschaltung“ weiter aktiv
Anfang April wurde der „Genesis Market“ angeblich abgeschaltet. Weltweit wurden 119 Personen festgenommen. Ein Teil der Plattform ist aber längst wieder aktiv. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Genesis Market“: Kriminelle Plattform nach „Abschaltung“…
Verbraucherzentrale warnt: Paypal-Zahlungen ohne Käuferschutz in Fake-Shops
Die Verbraucherzentrale Hamburg warnt vor Fake-Shops, die die Paypal-Option „Geld an einen Freund senden“ nutzen. Das umgeht den Käuferschutz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verbraucherzentrale warnt: Paypal-Zahlungen ohne Käuferschutz in Fake-Shops
Synology VPN Plus Server aufgrund von Schwachstelle angreifbar
Synology meldet eine Sicherheitslücke im VPN Plus Server für die Router-Betriebssysteme. Über den Schweregrad herrscht Uneinigkeit zwischen BSI und Hersteller. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Synology VPN Plus Server aufgrund von Schwachstelle angreifbar
Verbraucherzentrale warnt vor Fake-Shops mit Zahlungen ohne Käuferschutz
Die Verbraucherzentrale Hamburg warnt vor Fake-Shops, die die Paypal-Option „Geld an einen Freund senden“ nutzen. Das umgeht den Käuferschutz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verbraucherzentrale warnt vor Fake-Shops mit Zahlungen ohne Käuferschutz
Millionen Webseiten betroffen: Kritische Lücke in populärem WordPress-Plug-in
Auf mehr als einer Million WordPress-Instanzen läuft Essential Addons for Elementor. Angreifer können durch eine kritische Lücke die Kontrolle übernehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Millionen Webseiten betroffen: Kritische Lücke in populärem WordPress-Plug-in
Vermuteter Cyber-Angriff: Bremer Kliniken seit Mittwoch ohne Internet
Seit Mittwoch dieser Woche sind die Bremer Kliniken „Gesundheit Nord“ nicht mehr am Internet. Es bestehe keine Gefahr für Patienten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Vermuteter Cyber-Angriff: Bremer Kliniken seit Mittwoch ohne Internet
Affäre Schönbohm: Offenbar kein Disziplinarverfahren gegen Ex-BSI-Chef
Das Haus von Nancy Faeser sieht einem Medienbericht zufolge auch nach einem halben Jahr keinen Grund für ein Disziplinarverfahren gegen Ex-BSI-Chef Schönbohm. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Affäre Schönbohm: Offenbar kein Disziplinarverfahren gegen…
Cyber-Vorfälle beim Verband der Pharmaindustrie, Kreis Ludwigsburg und Sysco
Cyberkriminelle haben in dieser Woche Organisationen und Unternehmen aus verschiedene Branchen und die Verwaltung eines Landkreises angegriffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Vorfälle beim Verband der Pharmaindustrie, Kreis Ludwigsburg und Sysco
heise-Angebot: Sichere Softwareentwicklung: Das Programm der heise devSec 2023 steht
Anfang September stehen in Karlsruhe Themen von Secure Supply Chain über Kryptografie und 2FA bis zur Auswirkung von KI auf die Sicherheit im Programm. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Sichere Softwareentwicklung: Das…
Kritische Lücken in Canon-Druckern ermöglichen Codeschmuggel
Drucker mehrerer Baureihen von Canon haben kritische Sicherheitslücken. Angreifer könnten dadurch Code auf die Geräte schleusen und dort ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Lücken in Canon-Druckern ermöglichen Codeschmuggel
Mehrere Sicherheitslücken in VMwares Cloud-Management Aria Operations
Patches schließen mehrere Sicherheitslücken, die die Ausweitung von Rechten innerhalb von VMwares Cloud-Management Aria Operationse erlauben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mehrere Sicherheitslücken in VMwares Cloud-Management Aria Operations
Cisco: SD-WAN-Zertifikate abgelaufen, jetzt updaten!
Cisco Systems weist seine Kundschaft darauf hin, dass einige SD-WAN Appliances der vEdge-Reihe dringende Updates benötigen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco: SD-WAN-Zertifikate abgelaufen, jetzt updaten!
Ciscos tickende SD-WAN Zeitbombe
Cisco Systems weist seine Kundschaft darauf hin, dass einige SD-WAN Appliances der vEdge-Reihe dringende Updates benötigen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ciscos tickende SD-WAN Zeitbombe
Shopsystem: Kritische Sicherheitslücke in Prestashop wird angegriffen
Eine kritische Sicherheitslücke klafft im Shopping-System Prestashop. Angreifer missbrauchen sie bereits. Ein aktueller Softwarestand schützt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Shopsystem: Kritische Sicherheitslücke in Prestashop wird angegriffen
Verschlüsselungstrojaner: Es gibt Hoffnung für BlackCat-Opfer
Stimmen die Voraussetzungen, können Opfer des Verschlüsselungstrojaner BlackCat wieder auf ihre Daten zugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verschlüsselungstrojaner: Es gibt Hoffnung für BlackCat-Opfer
Schweiz: Lokalpolitiker der Piraten betreibt Firma für globale Handy-Spionage
Erneut gibt es Kritik an einer Firma in der Schweiz, die über die Ausnutzung von Lücken in den Handynetzen Überwachung in aller Welt ermöglicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schweiz: Lokalpolitiker der Piraten…
German OWASP Day: So erschleichen sich Apps die Daten ihrer verwirrten Nutzer
Der deutsche OWASP-Tag ist Ende Mai zu Gast in Frankfurt am Main. Unter anderem erwartet die Teilnehmenden eine großangelegte Analyse zum Datenschutz in Apps. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: German OWASP Day: So…
German OWASP Day: So stibitzen Apps ihren verwirrten Nutzern die Daten
Der deutsche OWASP-Tag ist Ende Mai zu Gast in Frankfurt am Main. Unter anderem erwartet die Teilnehmenden eine großangelegte Analyse zum Datenschutz in Apps. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: German OWASP Day: So…
IT-Sicherheitsunternehmen Dragos wehrt Cyber-Erpresser ab
Cyberkriminelle haben versucht, beim IT-Sicherheitsunternehmen Dragos einzubrechen und es um Lösegeld zu erpressen. Das Unternehmen hat die Attacke abgewehrt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheitsunternehmen Dragos wehrt Cyber-Erpresser ab
Twitter: Verschlüsselung von Direktnachrichten jetzt gegen Bezahlung
Schon seit Jahren wird gefordert, dass Direktnachrichten auf Twitter verschlüsselt werden. Nun ist das möglich, aber nur gegen eine Monatsgebühr. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Twitter: Verschlüsselung von Direktnachrichten jetzt gegen Bezahlung
SPÖ-Mitgliederbefragung: Consulting-Firma warnt vor möglichen Manipulationen
Die Consulting-Firma certitude weist auf Schwächen des Umfragetools „Limesurvey“ hin, die Manipulationen der SPÖ-Mitgliederbefragung ermöglicht hätten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SPÖ-Mitgliederbefragung: Consulting-Firma warnt vor möglichen Manipulationen
Smashing Pumpkins: Billy Corgan zahlte Cyber-Erpresser Lösegeld
Smashing Pumpkins-Frontmann Billy Corgan hat offenbar einem Cyber-Erpresser Lösegeld gezahlt, um ein frühzeitiges Leak des neuen Albums zu verhindern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Smashing Pumpkins: Billy Corgan zahlte Cyber-Erpresser Lösegeld
heise-Angebot: heise Security Tour 2023: Vertrauen – aber wem, wann und wie?
Die Eintages-Konferenz Anfang Juni hilft Security-Verantwortlichen, ihre IT sicher zu halten. Mit spannenden Themen, praxisorientiert und Hersteller-unabhängig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour 2023: Vertrauen – aber wem, wann und…
Medienbericht: Cyberkriminelle spähten angeblich Regierungs-IT aus
Das Informationstechnikzentrum des Bundes warnt Mitarbeiter vor abgegriffener E-Mail-Kommunikation. Die Verantwortlichen wollten jedoch nur sensibilisieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Medienbericht: Cyberkriminelle spähten angeblich Regierungs-IT aus
FBI legt russisches „Snake“-Malware-Netzwerk des FSB lahm
US-amerikanische Strafverfolger haben ein globales Peer-to-Peer-Netzwerk aus mit der russischen „Snake“-Malware infizierten Computern lahmgelegt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FBI legt russisches „Snake“-Malware-Netzwerk des FSB lahm
FBI setzt „Snake“-Malware-Netzwerk des russischen FSB außer Gefecht
US-amerikanische Strafverfolger haben ein globales Peer-to-Peer-Netzwerk aus mit der russischen „Snake“-Malware infizierten Computern lahmgelegt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FBI setzt „Snake“-Malware-Netzwerk des russischen FSB außer Gefecht
BSI: Deutschland braucht einen Bundes-CISO für die IT-Security
Der BSI-Kongress behandelt in diesem Jahr vor allem die Themen Cyberresilienz und den Schutz kleiner und mittlerer Unternehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI: Deutschland braucht einen Bundes-CISO für die IT-Security
Microsoft: „Number Matching“ für 2FA mit Authenticator aktiviert
Angreifer können Zwei-Faktor-Authentifizierung durch Senden zahlreicher Push-Nachrichten aushebeln. Microsoft schützt mit „Number Matching“ für Authenticator. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: „Number Matching“ für 2FA mit Authenticator aktiviert