Einen Tag nach dem Flugchaos bei der Lufthansa sind die Websites mehrerer deutscher Airports offline gegangen. Hintergrund sind offenbar DDoS-Attacken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: DDoS-Attacken? – Websites mehrerer deutscher Flughäfen offline
Schlagwort: heise Security
Wohl nach DDoS-Angriffen: Mehrere Websites deutscher Flughäfen offline
Einen Tag nach dem Flugchaos bei der Lufthansa sind die Websites mehrerer deutscher Airports offline gegangen. Hintergrund sind offenbar DDoS-Attacken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Wohl nach DDoS-Angriffen: Mehrere Websites deutscher Flughäfen offline
Patch in Sicht: Entwickler des CMS Joomla warnen vor kritischer Sicherheitslücke
Heute am frühen Abend soll ein „sehr wichtiger“ Sicherheitspatch für Joomla erscheinen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patch in Sicht: Entwickler des CMS Joomla warnen vor kritischer Sicherheitslücke
Sicherheitsupdates: Fernzugriffslösung Citrix Workspace attackierbar
Angreifer könnten Linux- und Windows-Systeme mit Citrix Workspace ins Visier nehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Fernzugriffslösung Citrix Workspace attackierbar
Patchday bei Intel: Angreifer könnten Server über Root-Lücke attackieren
Intel hat für verschiedene Firm- und Software wichtige Sicherheitsupdates veröffentlicht. In vielen Fällen könnten sich Angreifer höhere Rechte verschaffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday bei Intel: Angreifer könnten Server über Root-Lücke attackieren
heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
In fünf Online-Trainings, vom 23. Februar bis 30. März, lernen Interessierte das Handwerk des Penetration Testers – jetzt zum aktualisierten Webinar anmelden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Die Webinar-Serie von Heise: Ethical…
Für verschiedene Attacken anfällig: Updates für Firefox und Firefox ESR
Angreifer könnten Nutzern von Mozillas Webbrowsern mit einer Spoofing-Attacke in die Irre führen oder sogar Schadcode ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Für verschiedene Attacken anfällig: Updates für Firefox und Firefox ESR
Sicherheitsupdates: Firefox und Firefox ESR für verschiedene Attacken anfällig
Angreifer könnten Nutzern von Mozillas Webbrowsern mit einer Spoofing-Attacke in die Irre führen oder sogar Schadcode ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Firefox und Firefox ESR für verschiedene Attacken anfällig
heise-Angebot: c’t-Sonderheft: Daten schützen 2023
Im neuen Sonderheft der c’t zeigen wir, wie Sie ihre persönlichen und beruflichen Daten so schützen, dass kein unbefugter Dritter sie lesen kann. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: c’t-Sonderheft: Daten schützen 2023
Adobe Patchday: Schadcode-Attacken auf After Effects & Co. möglich
Adobe hat unter anderem für After Effects, InDesign und Photoshop Sicherheitsupdates veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Adobe Patchday: Schadcode-Attacken auf After Effects & Co. möglich
Angreifer attackieren Microsoft 365 Apps und Windows – Mehrere kritische Lücken
Es sind wichtige Sicherheitsupdates für unter anderem Azure, Exchange Server und Windows erschienen. Mehrere Lücken sind als „kritisch“ eingestuft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer attackieren Microsoft 365 Apps und Windows – Mehrere…
Angreifer attackieren Microsoft 365 und Windows – Mehrere kritische Lücken
Es sind wichtige Sicherheitsupdates für unter anderem Azure, Exchange Server und Windows erschienen. Mehrere Lücken sind als „kritisch“ eingestuft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer attackieren Microsoft 365 und Windows – Mehrere kritische…
Paketmanager PyPI: 451 Pakete versuchen, Kryptowährung zu stehlen
Zahlreiche Pakete nutzen Typosquatting und installieren eine Browser-Erweiterung für Chromium, um unter Windows Transaktionen von Kryptowährungen zu kapern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Paketmanager PyPI: 451 Pakete versuchen, Kryptowährung zu stehlen
Cyberattacken auf sieben Schulen in Karlsruhe
Unbekannte Angreifer konnten IT-Systeme von mehreren Schulen in Karlsruhe mit Malware infizieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberattacken auf sieben Schulen in Karlsruhe
Bestimmte auf HP-Computern vorinstallierte Windows-10-Versionen sind verwundbar
Wer einen PC von HP mit einer älteren Windows-10-Ausgabe nutzt, sollte einen Sicherheitspatch installieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bestimmte auf HP-Computern vorinstallierte Windows-10-Versionen sind verwundbar
heise-Angebot: iX-Workshop: Zu einer sicheren Unternehmens-IT mit Zero Trust (Last Call)
Lernen Sie in diesem Online-Tagesworkshop, wie Sie mit dem Sicherheitsmodell Zero Trust Ihre Unternehmens-IT effektiv schützen. Noch Plätze frei. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Zu einer sicheren Unternehmens-IT mit Zero Trust…
Patchday: SAP schützt seine Software vor möglichen Attacken
Es sind unter anderem für SAP BusinessObjects und SAP Start Service wichtige Sicherheitsupdates erschienen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: SAP schützt seine Software vor möglichen Attacken
heise-Angebot: secIT 2023: Überfluten von ChatGPT erzeugte Trojaner das Internet?
Die Security-Konferenzmesse secIT 2023 greift aktuelle Trends auf und die Referenten zeigen, wie Firmen im Hinblick auf IT-Security aufgestellt sein sollten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT 2023: Überfluten von ChatGPT erzeugte…
Apple fixt aktiv ausgenutzten Exploit in macOS, iPadOS und iOS
Eine WebKit-Lücke wird laut Apple aktiv ausgenutzt. macOS 13.2.1, iOS 16.3.1 und iPadOS 16.3.1 beheben sie. Für ältere Versionen gibt’s Safari-Updates. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Apple fixt aktiv ausgenutzten Exploit in macOS,…
Balkonkraftwerk: Automatisches Update für Deye-Wechselrichter mit WLAN-Lücke
Mikrowechselrichter von Deye wurden mit Sicherheitslücke ausgeliefert, das Update gab es nur auf Anfrage. Jetzt spielt es der Hersteller automatisch ein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Balkonkraftwerk: Automatisches Update für Deye-Wechselrichter mit WLAN-Lücke
CISA-Warnung: Attacken auf GoAnywhere MFT, Intel-Treiber und TerraMaster TOS
Die CISA warnt vor aktiven Angriffen auf Sicherheitslücken in GoAnywhere MFT, Intel-Teibern und TerraMaster TOS. Updates zum Schließen der Lecks stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CISA-Warnung: Attacken auf GoAnywhere MFT, Intel-Treiber…
Erpressungstrojaner Play infiltriert Systeme von A10 Networks
Angreifer konnten auf interne Daten des Herstellers von Netzwerkgeräten A10 Networks zugreifen. Kundendaten sollen nicht betroffen sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Erpressungstrojaner Play infiltriert Systeme von A10 Networks
CISA-Warnung: Attacken auf GoAnywhere MFT, Intel-Treiber und TerraMaster OS
Die CISA warnt vor aktiven Angriffen auf Sicherheitslücken in GoAnywhere MFT, Intel-Teibern und TerraMaster TOS. Updates zum Schließen der Lecks stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CISA-Warnung: Attacken auf GoAnywhere MFT, Intel-Treiber…
heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)
Linux-Server und Netzwerkdienste effektiv und umfassend gegen Angriffe absichern – von der physischen Sicherheit, über Verschlüsselung und 2FA bis zu SELinux. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)
Cyber-Angriff auf NATO-Webseiten – Pro-russische Hacker als Täter?
Einige Webseiten der NATO wurden durch Cyber-Attacken beeinträchtigt, wie das Verteidigungsbündnis bestätigt. Als Urheber werden pro-russische Hacker vermutet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Angriff auf NATO-Webseiten – Pro-russische Hacker als Täter?
Microsoft: Windows Subsystem for Android verbessert Kamera und Grafikausgabe
Microsoft verteilt ein Update für das Windows Subsystem for Android in den Windows 11 Insider-Kanälen. Verbessert werden die Sicherheit, Kamera und Grafik. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Windows Subsystem for Android verbessert…
Trickbot-Malware: USA und Großbritannien verhängen Sanktionen gegen Russen
Erstmals beteiligt sich Großbritannien an US-amerikanischen Sanktionen gegen russische Cyberkriminelle. Es geht um die berüchtigte Trickbot-Gruppe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Trickbot-Malware: USA und Großbritannien verhängen Sanktionen gegen Russen
Sicherheitsvorfall bei Reddit: Angreifer erlangten Zugriff auf interne Systeme
Ein Mitarbeiter des Social-News-Aggregator Reddit ist Opfer einer Phishing-Attacke geworden. Angreifer gelangten so an Zugangsdaten zu internen Systemen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsvorfall bei Reddit: Angreifer erlangten Zugriff auf interne Systeme
Trickbot-Malware: USA und Großbritannien sanktionieren sieben Russen
Erstmals beteiligt sich Großbritannien an US-amerikanischen Sanktionen gegen russische Cyberkriminelle. Es geht um die berüchtigte Trickbot-Gruppe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Trickbot-Malware: USA und Großbritannien sanktionieren sieben Russen
CMS Typo3: Hochriskante XSS-Lücke ermöglicht Unterschieben von schädlichem HTML
Im Content-Management-System Typo3 könnten Angreifer eine Cross-Site-Scripting-Lücke ausnutzen, um schädlichen HTML-Code einzuschleusen. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CMS Typo3: Hochriskante XSS-Lücke ermöglicht Unterschieben von schädlichem HTML
Datenleck: Deezer informiert Kunden jetzt per E-Mail
230 Millionen Deezer-Datensätze wurden entwendet und etwa beim Have-I-been-pwned-Projekt hinzugefügt. Jetzt informiert Deezer die Kunden über das Problem. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck: Deezer informiert Kunden jetzt per E-Mail
Ransomware-Angriffe: Aktualisierte Malware hebelt ESXiArgs-Recovery-Script aus
Das von der CISA bereitgestellte Skript zur Rettung kompromittierter VMware-Server verliert seine Wirkung. Neue Malware-Versionen verschlüsseln umfänglicher. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware-Angriffe: Aktualisierte Malware hebelt ESXiArgs-Recovery-Script aus
Linux-Kernel 6.1 erhält offiziell LTS-Status
Längere Zeit blieb der Status unklar, jetzt haben Greg Kroah-Hartman und Sasha Levin den Kernel 6.1 offiziell als Long-Term-Support-Release ausgezeichnet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Linux-Kernel 6.1 erhält offiziell LTS-Status
Angreifer könnten über Nvidia GeForce Experience Daten manipulieren
In der aktuellen Version das Grafikkarten-Tools GeForce Experience von Nvidia haben die Entwickler drei Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer könnten über Nvidia GeForce Experience Daten manipulieren
Notfallpatch für Dateiübertragungslösung GoAnywhere MFT erschienen
Admins können ihre GoAnywhere-MFT-Server (On-Premises) nun mit einem Sicherheitsupdate gegen aktuelle laufende Attacken absichern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Notfallpatch für Dateiübertragungslösung GoAnywhere MFT erschienen
Passwort-Manager: Umstrittene Sicherheitslücke in KeePass beseitigt
Eine viel diskutierte Sicherheitslücke, die Einbrechern im System den Passwort-Export erleichterte, hat der Entwickler nun mit einem Update geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passwort-Manager: Umstrittene Sicherheitslücke in KeePass beseitigt
Umstrittene KeePass-Schwachstelle mit Update geschlossen
Eine viel diskutierte Keepass-Sicherheitslücke, die Einbrechern im System den Passwort-Export erleichterte, hat der Entwickler nun mit einem Update geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Umstrittene KeePass-Schwachstelle mit Update geschlossen
Sicherheitsupdate: Acht Sicherheitslücken in OpenSSL geschlossen
Angreifer könnten Systeme mit der Softwarebibliothek für verschlüsselte Verbindungen OpenSSL attackieren. Der Bedrohungsgrad hält sich aber in Grenzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: Acht Sicherheitslücken in OpenSSL geschlossen
Patchday: Angriffsflächen in Android 10, 11, 12, 13 verkleinert
Angreifer könnten Android-Geräte attackieren und sich beispielsweise höhere Nutzerrechte verschaffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Angriffsflächen in Android 10, 11, 12, 13 verkleinert
Verbraucherzentralen warnen vor betrügerischen Anrufen
Die Verbraucherzentralen berichten von betrügerischen Anrufen bei potenziellen Opfern. Angebliche Anwälte der Verbraucherschützer wollen deren Daten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verbraucherzentralen warnen vor betrügerischen Anrufen
Erdbeben in der Türkei und Syrien: Warnung vor betrügerischen Spendenaufrufen
Schwere Erdbeben haben in der Türkei und Syrien Tausenden Menschen das Leben gekostet. Schon kurz danach hat Bitdefender betrügerische Spendenaufrufe gefunden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Erdbeben in der Türkei und Syrien: Warnung…
Webbrowser: Google Chrome dichtet Sicherheitslecks ab und ändert Release-Zyklus
Der Webbrowser Google Chrome 110 schließt 15 teils hochriskante Schwachstellen. Der Hersteller stellt zudem auf ein neues Release-System um. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Google Chrome dichtet Sicherheitslecks ab und ändert Release-Zyklus
Phishing-Warnung: Gefälschte KfW-Webseiten und Phishing-Mails im Umlauf
Betrüger versuchen, mit gefälschten Webseiten und Phishing-Mails die KfW zu imitieren und so Opfer zur Angabe persönlicher Daten zu bewegen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Phishing-Warnung: Gefälschte KfW-Webseiten und Phishing-Mails im Umlauf
Webbrowser: Google Chrome 110 dichtet 15 Sicherheitslecks ab
Der Webbrowser Google Chrome 110 schließt 15 teils hochriskante Schwachstellen. Der Hersteller stellt zudem auf ein neues Release-System um. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Google Chrome 110 dichtet 15 Sicherheitslecks ab
Ransomware-Attacke: CISA veröffentlicht Wiederherstellungsskript für VMware ESXi
Die US-amerikanische Cyber-Sicherheitsbehörde CISA hat ein Wiederherstellungsskript bereitgestellt, mit dem betroffene Server gerettet werden könnten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware-Attacke: CISA veröffentlicht Wiederherstellungsskript für VMware ESXi
LKA-Warnung: Kinderpornografie-Posts nach Facebook-Hacks
Nach dem Zugriff mit gestohlenen Zugangsdaten zu Facebook posten Cyberkriminelle dort Kinderpornografie. Die Betroffenen stehen danach vor gesperrtem Konto. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LKA-Warnung: Kinderpornografie-Posts nach Facebook-Hacks
Faeser findet Schönbohm-Nachfolgerin: Claudia Plattner soll BSI leiten
Das Bundesamt für Sicherheit in der Informationstechnik bekommt mit Claudia Plattner eine neue Präsidentin. Bis dahin arbeitete sie bei der EZB und der Bahn. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Faeser findet Schönbohm-Nachfolgerin: Claudia…
Cyber-Angriff: Pipeline-Bauer Friedrich Vorwerk wurde Opfer von Ransomware
Bei dem Unternehmen Friedrich Vorwerk gab es Ende vergangenen Jahres einen IT-Sicherheitsvorfall. Ransomware legte weite Teile der IT lahm. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Angriff: Pipeline-Bauer Friedrich Vorwerk wurde Opfer von Ransomware
Dateiübertragungslösung: Zero-Day-Lücke in GoAnywhere-MFT-Servern
Angreifer haben es derzeit auf Server mit GoAnywhere MFT abgesehen. Bislang gibt es kein Sicherheitsupdate. Eine temporäre Übergangslösung sichert Systeme ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Dateiübertragungslösung: Zero-Day-Lücke in GoAnywhere-MFT-Servern
Weltweite Ransomware-Angriffe: Viele Systeme in Deutschland betroffen
Die Ransomware-Angriffe, vor denen die italienische Cyber-Sicherheitsbehörde am Wochenende warnte, betreffen dem BSI zufolge hunderte Systeme in Deutschland. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Weltweite Ransomware-Angriffe: Viele Systeme in Deutschland betroffen
Safer Internet Day 2023: Wann ist digitaler Medienkonsum zuviel?
Der Safer Internet Day findet zum zwanzigsten Mal statt. Schwerpunkt dieses Jahr ist die der ausgewogene Medienkonsum. Der Hashtag lautet #OnlineAmLimit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Safer Internet Day 2023: Wann ist digitaler…
Passwortmanager Dashlane macht sich nackig: Quellcode veröffentlicht
Die Entwickler haben den Quellcode von Dashlane öffentlich gemacht, sodass Interessierte etwa die Sicherheit des Passwortmanagers abklopfen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passwortmanager Dashlane macht sich nackig: Quellcode veröffentlicht
Razzien und Verhaftungen: Polizei knackt Krypto-Messenger Exclu
Deutschen und niederländischen Strafverfolgern ist es gelungen, den verschlüsselten Kommunikationsdienst Exclu zu hacken. 48 Verdächtige wurden schon verhaftet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Razzien und Verhaftungen: Polizei knackt Krypto-Messenger Exclu
Ransomware: Italiens Cyber-Sicherheitsbehörde warnt vor weltweiter Attacke
Die italienische Cyber-Sicherheitsbehörde ACN warnt vor einer aktuellen Ransomware-Attacke, die tausende Server weltweit betreffe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Italiens Cyber-Sicherheitsbehörde warnt vor weltweiter Attacke
l+f: WLAN formt Menschen
Forscher tracken Menschen mit Wi-Fi-Routern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: WLAN formt Menschen
Italiens Cyber-Sicherheitsbehörde warnt vor weltweitem Ransomware-Angriff
Die italienische Cyber-Sicherheitsbehörde ACN warnt vor einer aktuellen Ransomware-Attacke, die tausende Server weltweit betreffe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Italiens Cyber-Sicherheitsbehörde warnt vor weltweitem Ransomware-Angriff
Ransomware-Angriff: Canon USA will betroffene Mitarbeiter entschädigen
Canon USA hat sich US-Medienberichten zufolge bereit erklärt, Mitarbeiter zu entschädigen, die im August 2020 Opfer eines Ransomware-Angriffs geworden sind. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware-Angriff: Canon USA will betroffene Mitarbeiter entschädigen
Downloads via Google Ads: „Tsunami“ an Malvertising verbreitet Schadsoftware
Immer mehr Angreifer versuchen, Geräte von Nutzern mit Malware zu infizieren. Forscher beobachten einen massiven Anstieg auf Google bei der Suche nach Software. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Downloads via Google Ads: „Tsunami“…
eHealth: 300.000 Versichertenzugänge von Bitmarck-Leak betroffen
Beim Leak des für mehrere Krankenkassen zuständigen IT-Dienstleisters Bitmarck kam es zu einem Datenschutzvorfall, von dem auch Versicherte betroffen sind. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: eHealth: 300.000 Versichertenzugänge von Bitmarck-Leak betroffen
Nach Bitmarck-Leak: Versichertendaten betroffen, aber keine Gesundheitsdaten
Beim Leak des für mehrere Krankenkassen zuständigen IT-Dienstleisters Bitmarck kam es zu einem Datenschutzvorfall, von dem auch Versicherte betroffen sind. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Bitmarck-Leak: Versichertendaten betroffen, aber keine Gesundheitsdaten
Angreifer könnten Windows-PCs mit VMware Workstation attackieren
Ein Sicherheitsupdate schließt eine Lücke in der Virtualisierungslösung VMware Workstation. Angreifer brauchten lokale Benutzerrechte auf dem PC des Opfers. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer könnten Windows-PCs mit VMware Workstation attackieren
Angreifer könnten Windows-PCs mit VMware Workspace attackieren
Ein Sicherheitsupdate schließt eine Lücke in der Virtualisierungslösung VMware Workspace. Angreifer brauchten lokale Benutzerrechte auf dem PC des Opfers. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer könnten Windows-PCs mit VMware Workspace attackieren
Zwei Sicherheitsprobleme in OpenSSH 9.2 gelöst
Der OpenSSH-Client ist in einer aktualisierten Version erschienen. Informationen über die geschlossenen Sicherheitslücken sind noch rar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zwei Sicherheitsprobleme in OpenSSH 9.2 gelöst
heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Durch die Analyse aktueller Angriffstechniken die Anfälligkeit der eigenen IT und die Effektivität von Schutzmaßnahmen besser bewerten lernen. Noch Plätze frei. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre…
Kritische Sicherheitslücke in Jira Service Management ermöglicht Kontenübernahme
Unbefugte Angreifer könnten sich als Nutzer ausgeben und so in Jira Service Management eindringen. Der Hersteller Atlassian stellt einen Patch bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in Jira Service Management ermöglicht…
Sicherheitsupdates: Attacken auf mehrere BIG-IP-Produkte von F5 möglich
Die Entwickler von F5 haben unter anderem in Access Policy Manager und Advanced Firewall Manager mehrere Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Attacken auf mehrere BIG-IP-Produkte von F5 möglich
Cisco patcht mehrere Produkte – potenzielle Backdoor-Lücke
Cisco hat Updates zum Schließen von Sicherheitslücken in mehreren Produkten veröffentlicht. Die gravierendste klafft in der IOx Application Hosting Environment. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco patcht mehrere Produkte – potenzielle Backdoor-Lücke
Online-Schwarzmarkt: Apple Music und Netflix für jeweils einen Euro pro Monat
Ein Bericht zeigt die Preise für gehackte Accounts verschiedener Social-Media- und Unterhaltungsangebote auf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Online-Schwarzmarkt: Apple Music und Netflix für jeweils einen Euro pro Monat
Dell schließt Schadcode-Schlupfloch im BIOS mehrerer PC-Modelle
Stimmen die Voraussetzungen, könnten Angreifer eigenen Code auf unter anderem Alienware- und Inspiron-Computern von Dell ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Dell schließt Schadcode-Schlupfloch im BIOS mehrerer PC-Modelle
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. Mit 10% Rabatt bis 20.2. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: OWASP Top 10 –…
Cyberattacke auf IT-Dienstleister Adesso: Systeme kompromittiert, Daten kopiert
Unbekannte Angreifer haben Systeme von Adesso kompromittiert und Daten heruntergeladen. Das bestätigte das Unternehmen auf Anfrage von heise online. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberattacke auf IT-Dienstleister Adesso: Systeme kompromittiert, Daten kopiert
Diskussion um Schwachstelle in KeePass
Eine Schwachstelle erlaubt das Ändern der KeePass-Konfiguration, wenn Nutzer bestimmte Rechte haben. Mit denen können sie jedoch viel mehr anstellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Diskussion um Schwachstelle in KeePass
Yandex Suchmaschine: Repository mit 18.000 und mehr Suchfaktoren geleakt
Teile des Quellcodes von Yandex sind offengelegt worden. Der Leak beinhaltet etwa 18.000 Ranking-Faktoren für die Suche. Es soll Zehntausende geben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Yandex Suchmaschine: Repository mit 18.000 und mehr…
heise-Angebot: iX-Workshop: DNS-Server absichern mit DNSSEC
Lernen Sie, wie Sie das Namenserver-Protokoll DNS mit der Erweiterung DNSSEC implementieren und absicheren. 10% Frühbucherrabatt noch bis 6.2. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: DNS-Server absichern mit DNSSEC
Umfrage: Deutsche ändern Passwörter eher selten
Einer Umfrage von Statista und YouGov zufolge wechselt etwa ein Drittel der Deutschen die Passwörter regelmäßig. Das widerspricht den Empfehlungen des BSI. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Umfrage: Deutsche ändern Passwörter eher selten
Microsoft Defender for Endpoint schickt nun auch Linux-Rechner in die Isolation
Weil auch Linux-Geräte als Einfallstor für Cyber-Angreifer dienen können, isoliert Microsofts Security-Software künftig bei Bedarf auch sie aus dem Firmennetz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft Defender for Endpoint schickt nun auch Linux-Rechner…
Jetzt patchen! Zehntausende Qnap-NAS hängen verwundbar am Internet
Angreifer könnten direkt über das Internet an einer kritischen Sicherheitslücke in Netzwerkspeichern von Qnap ansetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Zehntausende Qnap-NAS hängen verwundbar am Internet
heise-Angebot: Nächsten Mittwoch: Active Directory – Angriffe verstehen und verhindern
Angreifer nutzen Active Directory, um Firmennetze zu kapern. Das heise-Security-Webinar zeigt, wie das funktioniert und vor allem: Wie Sie Ihres davor schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Nächsten Mittwoch: Active Directory –…
Microsoft: IMAP-Umleitung in Outlook nach Office-Update jetzt auch auf Macs
Die Mobil-App von Outlook leitet IMAP-Abfragen schon seit Langem über Microsofts Azure-Cloud um. Nach einem Update passiert das nun auch bei Office auf Mac. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: IMAP-Umleitung in Outlook…
Virenschutz: Datei-Upload bis Exitus durch Trend Micro Apex One-Schwachstelle
Eine hochriskante Sicherheitslücke im Trend Micro Apex One Server könnten Angreifer missbrauchen, um den Server mit Dateien zu fluten und damit lahmzulegen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Virenschutz: Datei-Upload bis Exitus durch Trend…
Windows 2008: Uralt-Server ohne Sicherheitsupdates in Berliner Verwaltung
In Berliner Ämtern laufen noch Dutzende Microsoft-Server, die teils über 15 Jahre alt sind und keinerlei Herstellersupport mehr erhalten. Experten sind besorgt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows 2008: Uralt-Server ohne Sicherheitsupdates in…
Ändere-dein-Passwort-Tag: Ausnahmsweise ja, bitte!
Der Ändere-dein-Passwort-Tag an jedem 01. Februar eines Jahres bekam von uns bisher wenig Wohlwollen. Dieses Jahr ist das anders: Bitte, ändert die Passwörter! Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ändere-dein-Passwort-Tag: Ausnahmsweise ja, bitte!
Potsdam offline: Stadt spricht von Gefahr durch Hive-Bande
Offenbar bestand in Potsdam akute Gefahr von Ransomware der Hive-Bande. Das hat die Stadt gerade noch verhindert. Wann sie wieder online geht, ist offen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Potsdam offline: Stadt spricht…
Zertifikate bei GitHub gestohlen: Editor Atom und GitHub Desktop betroffen
GitHub hat abgegriffene Code-Signing-Zertifikate widerrufen, womit einige Versionen von GitHub Desktop für Mac und vom Sourcecode-Editor Atom ungültig werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zertifikate bei GitHub gestohlen: Editor Atom und GitHub Desktop…
Zwei-Faktor-Authentifizierung: Facebook-Instagram-Bug ermöglichte Umgehung
Ein IT-Forscher hat Ende vergangenen Jahres eine Schwachstelle bei Facebook und Instagram entdeckt, mit der sich die Zwei-Faktor-Authentifizierung umgehen ließ. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zwei-Faktor-Authentifizierung: Facebook-Instagram-Bug ermöglichte Umgehung
Angreifer kopieren persönliche Daten von 10 Millionen JD-Sports-Kunden
Der Online-Shop von JD Sports war Opfer einer Cyberattacke. Unbefugte konnten auf unter anderem E-Mail-Adressen und Telefonnummern zugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer kopieren persönliche Daten von 10 Millionen JD-Sports-Kunden
Betrugsmasche: Günstige Fritzboxen bei eBay Kleinanzeigen locken Opfer
Auf eBay Kleinanzeigen stellen Betrüger in gekaperte Konten billige Angebote für Fritzboxen ein. Sie verlocken Käufer zur Zahlung mit „Paypal Freunde“. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Betrugsmasche: Günstige Fritzboxen bei eBay Kleinanzeigen locken…
PlugX-Malware versteckt sich auf USB-Sticks und infiziert Windows
Sicherheitsforscher sind auf einen Trojaner gestoßen, der auch Offline-PCs infizieren kann, indem er sich wurmartig über USB-Speichergeräte weiterverbreitet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: PlugX-Malware versteckt sich auf USB-Sticks und infiziert Windows
l+f: Auf der dunklen Seite des Internets verdient man 20.000 US-Dollar im Monat
Wo sind denn all die IT-Fachkräfte? Im Darknet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Auf der dunklen Seite des Internets verdient man 20.000 US-Dollar im Monat
Phishing-Warnung: Angeblich Disney+-Konto gesperrt
Die Verbraucherzentralen warnen, dass Phisher es derzeit auf Daten von Disney+-Abonnenten abgesehen haben. Die Mails behaupten, das Konto würde gesperrt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Phishing-Warnung: Angeblich Disney+-Konto gesperrt
Mexikanische Armee muss Pegasus-Spionageverträge offenlegen
Die mexikanische Datenschutzbehörde INAI verlangt vom Verteidigungsministerium die Offenlegung der Verträge um die Spionagesoftware Pegasus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mexikanische Armee muss Pegasus-Spionageverträge offenlegen
Master Password für Android ist wieder da
1 Passwort für alle Dienste, ohne stets das gleiche zu nutzen – Master Password macht’s möglich. Cloud-frei. Für iOS, Desktop und jetzt wieder über Google Play. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Master Password…
Qnap-NAS: Kritische Sicherheitslücke ermöglicht Unterjubeln von Schadcode
In Qnap-Netzwerkgeräten mit QTS- und QuTS-hero-Betriebssystem könnten Angreifer Schadcode einschleusen und ausführen. Updates schließen die kritische Lücke. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Qnap-NAS: Kritische Sicherheitslücke ermöglicht Unterjubeln von Schadcode
Jetzt patchen! Sicherheitsforscher kombinieren Lücken in VMware vRealize Log
Angreifer könnten zeitnah vRealize Log von VMware ins Visier nehmen und Schadcode mit Root-Rechten ausführen. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Sicherheitsforscher kombinieren Lücken in VMware vRealize Log
heise-Angebot: Security-Konferenzmesse: Nicht nur CISOs treffen sich im März auf der secIT 2023
Wenn es in der IT knallt, hat ein Chief Information Security Officer (CISO) jede Menge um die Ohren. Auf der secIT gibt es viele hilfreiche Fakten und Produkte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel:…
Anonymisierendes Linux: Tails 5.9 korrigiert viele Fehler
Nachdem Tails 5.8 vielen Nutzerinnen und Nutzern Probleme bereitete, liefert Version 5.9 nun aktualisierte Pakete und korrigiert zahlreiche aufgetretene Fehler. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 5.9 korrigiert viele Fehler
Sicherheit im Abo: Ubuntu Pro jetzt für Allgemeinheit verfügbar
Bislang war Ubuntu Pro, ein Abomodell für Support und Sicherheitsupdates, noch in der Beta-Phase oder Cloud-Kunden vorbehalten. Nun ist es für alle erhältlich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheit im Abo: Ubuntu Pro…
Cybercrime: Polizei übernimmt IT-Infrastruktur der Ransomware-Gruppe „Hive“
Deutsche Ermittler haben in Zusammenarbeit mit den Behörden in den Niederlanden und den USA die Kontrolle über das Ransomware-Netzwerk „Hive“ übernommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybercrime: Polizei übernimmt IT-Infrastruktur der Ransomware-Gruppe „Hive“
Fujitsu: Die Quanten-Kryptokalypse per Shor-Algorithmus bleibt (noch) aus
RSA-Verschlüsselungen halten Quantenrechnern noch einige Zeit stand, meint Fujitsu. Ein Umdenken zu neuen Verfahren sei dennoch angebracht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fujitsu: Die Quanten-Kryptokalypse per Shor-Algorithmus bleibt (noch) aus
ProxyShell & Co.: Microsoft gibt Tipps, um Exchange Server abzusichern
Vor dem Hintergrund mehrerer kritischer Sicherheitslücken und Attacken auf Exchange Server zeigt Microsoft, welche Updates Admins dringend installieren müssen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ProxyShell & Co.: Microsoft gibt Tipps, um Exchange Server…