Mitte 2022 wurde die Wechselstube des Kryptoprojekts Harmony Horizon um über 100 Millionen Dollar erleichtert. Jetzt wurde die Beute gewaschen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FBI: Nordkorea für 100-Millionen-Diebstahl von Kryptowährung verantwortlich
Schlagwort: heise Security
Cybercrime: Polizei zerschlägt Ransomware-Gruppe „Hive“
Deutsche Ermittler haben in Zusammenarbeit mit den Behörden in den Niederlanden und den USA die Kontrolle über das Ransomware-Netzwerk „Hive“ übernommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybercrime: Polizei zerschlägt Ransomware-Gruppe „Hive“
Massive Attacken auf Router von Asus, D-Link & Co. beobachtet
Angreifer haben derzeit weltweit eine kritische Schwachstelle in Wireless-SoCs von Realtek im Visier. In Deutschland soll es Millionen Attacken gegeben haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Massive Attacken auf Router von Asus, D-Link…
Cybercrime: Polizei zerschlägt Ransomware-Gruppe „Hive“
Deutsche Ermittler haben in Zusammenarbeit mit den Behörden in den Niederlanden und den USA die Kontrolle über das Ransomware-Netzwerk „Hive“ übernommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybercrime: Polizei zerschlägt Ransomware-Gruppe „Hive“
Attacke auf Online-Apotheke DocMorris: 20.000 Kundenkonten betroffen
DocMorris zufolge kompromittierten Hacker 20.000 Konten aufgrund „unsicherer und mehrfach verwendeter Passwörter“. Betroffene bezweifeln Aussagen der Apotheke. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Attacke auf Online-Apotheke DocMorris: 20.000 Kundenkonten betroffen
Sicherheitsupdate BIND: Angreifer könnten DNS-Server mit Anfragen überfluten
Die Entwickler haben in der DNS-Software auf Open-Source-Basis BIND drei DoS-Lücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate BIND: Angreifer könnten DNS-Server mit Anfragen überfluten
Microsoft schiebt Excel-Add-ins aus dem Netz den Riegel vor
Angreifer auf dem Netz versuchen, Opfern Schadcode in Form von Excel-Add-ins unterzujubeln. Microsoft will sie daher ab dem März nicht mehr zulassen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft schiebt Excel-Add-ins aus dem Netz…
Staatstrojaner: Hackerbehörde Zitis interessiert sich für Spyware Predator
Die Bundesregierung hat Kontakte der Zitis mit dem Konsortium Intellexa für den Erwerb der Spähsoftware Predator eingeräumt. Türöffner soll Schmidbauer sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Staatstrojaner: Hackerbehörde Zitis interessiert sich für Spyware…
Massive Supply-Chain-Attacke auf Router von Asus, D-Link & Co. beobachtet
Angreifer haben derzeit weltweit eine kritische Schwachstelle in Wireless-SoCs von Realtek im Visier. In Deutschland soll es Millionen Attacken gegeben haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Massive Supply-Chain-Attacke auf Router von Asus, D-Link…
WordPress-Plug-in: Kritische Lücke in Learnpress auf 75.000 Webseiten
Das WordPress-Plug-in Learnpress kommt auf über 100.000 Webseiten zum Einsatz. Mangels installierter Updates sind 75.000 davon für Kompromittierung anfällig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WordPress-Plug-in: Kritische Lücke in Learnpress auf 75.000 Webseiten
DHL warnt vor Phishing-SMS
Das Logistikunternehmen DHL warnt vor besonders authentisch wirkenden SMS, deren Versender es auf die Adressen und weitere Daten von Empfängern absehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: DHL warnt vor Phishing-SMS
Krankenakten und Österreichs Melderegister verkauft: Niederländer verhaftet
Gestohlene vertrauliche Daten wurden jahrelang im Darknet feilgeboten, darunter das österreichische Melderegister. Jetzt meldet Amsterdam eine Verhaftung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Krankenakten und Österreichs Melderegister verkauft: Niederländer verhaftet
Riot Games schlägt Lösegeld-Zahlung für Source Code von League of Legends aus
Erpresser konnten den Quellcode des extrem erfolgreichen Multiplayer-Online-Spiels League of Legends und einer Anti-Cheat-Plattform kopieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Riot Games schlägt Lösegeld-Zahlung für Source Code von League of Legends aus
Kritische Sicherheitslücke: Neuere Lexmark-Drucker ermöglichen Codeschmuggel
Lexmark warnt vor Sicherheitslücken in seinen Druckern. Neuere Modelle ermöglichten Angreifern, Schadcode einzuschleusen und auszuführen. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke: Neuere Lexmark-Drucker ermöglichen Codeschmuggel
heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec gesucht
Der Call for Proposals für die heise devSec in Karlsruhe ist gestartet. Ab sofort sind Blind-Bird-Tickets für die Konferenz im September erhältlich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Sichere Softwareentwicklung: Vorträge für die…
GoTo-Hacker erbeuten verschlüsselte Backups inklusive Schlüssel
GoTo, ein Anbieter für Software-as-a-Service und Remote-Work-Tools, veröffentlicht weitere Erkenntnisse über einen IT-Sicherheitsvorfall. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: GoTo-Hacker erbeuten verschlüsselte Backups inklusive Schlüssel
Webbrowser: Sechs Sicherheitslücken in Google Chrome abgedichtet
Google hat Aktualisierungen des Webbrowsers Chrome veröffentlicht. Die korrigieren sechs sicherheitsrelevante Fehler. Zwei davon gelten als hochriskant. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Sechs Sicherheitslücken in Google Chrome abgedichtet
heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
Konkrete Starthilfe für KRITIS-Betreiber: Lernen Sie, wie Sie die Vorgaben des IT-Sicherheitsgesetzes des BSI umsetzen. Zwei Tage, online, 10% Rabatt bis 8.2. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb…
Kritische Schadcode-Lücken in Logging-Tool VMware vRealize Log geschlossen
Netzwerk-Admins sollten ihre Systeme mit VMware vRealize Log auf den aktuellen Stand bringen, um Angreifer auszusperren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Schadcode-Lücken in Logging-Tool VMware vRealize Log geschlossen
IT-Sicherheit: Jede fünfte Stelle im Bund unbesetzt
IT-Sicherheitsfachleute sind begehrt, viele Unternehmen suchen Experten. Auch im Bund bleiben derartige Stellen unbesetzt. Mit steigender Tendenz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheit: Jede fünfte Stelle im Bund unbesetzt
Cyber-Angriff: IT der TU Freiberg weitreichend lahmgelegt
Ein Cyber-Angriff auf die IT der TU Freiberg in Sachsen führt zu weitreichenden EInschränkungen. Zum Wochenende hat die Uni die Internetverbindungen gekappt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Angriff: IT der TU Freiberg weitreichend…
Mailchimp-Einbruch: Kunden der Kunden des Mailing-Dienstleisters betroffen
Der Einbruch beim Mailing-Dienstanbieters Mailchimp betrifft auch viele Endkunden. Erste Mailchimp-Kunden wie Statista oder WooCommerce schicken Warnungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mailchimp-Einbruch: Kunden der Kunden des Mailing-Dienstleisters betroffen
Sicherheitslücken im Galaxy App Store gefährden Samsung-Android-Smartphones
Angreifer könnten beliebige Apps aus Samsungs App Store installieren und URL-Filter umgehen. Ein Sicherheitsupdate ist verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken im Galaxy App Store gefährden Samsung-Android-Smartphones
Sicherheitsupdate: Symantec Endpoint Protection als Sprungbrett für Angreifer
Aufgrund einer Schwachstelle könnten Angreifer Windows-PCs mit Sicherheitssoftware von Symantec attackieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: Symantec Endpoint Protection als Sprungbrett für Angreifer
iOS 16.3 und macOS 13.2: Ende-zu-Ende-Verschlüsselung für iCloud verfügbar
Update-Reigen bei Apple: Der Hersteller liefert neue Betriebssystemversionen für iPhones, Macs & Co. Der Fokus liegt auf Sicherheit und Fehlerkorrekturen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: iOS 16.3 und macOS 13.2: Ende-zu-Ende-Verschlüsselung für iCloud…
Bitmarck: Datenleck bei IT-Dienstleister der Krankenkassen
Der insbesondere für deutsche Krankenversicherungen aktive IT-Dienstleister Bitmarck hat ein Datenleck. Cyberkriminellen gelang der Abzug von Jira-Daten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bitmarck: Datenleck bei IT-Dienstleister der Krankenkassen
„Cyberkriminelle“ verschaffen sich Zugang zu Sky-Kundenkonten
Der Pay-TV-Anbieter Sky bestätigt, dass sich bösartige Akteure Zugriff zu Kundenkonten verschafft haben. Details gibt es noch nicht, der Schaden ist unklar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Cyberkriminelle“ verschaffen sich Zugang zu Sky-Kundenkonten
Mehrere DoS-Lücken im Netzwerkanalysetool Wireshark geschlossen
Wireshark 4.0.3 bringt einige Sicherheitsupdates mit, um Systeme vor möglichen Attacken zu schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mehrere DoS-Lücken im Netzwerkanalysetool Wireshark geschlossen
UEFI Secure Boot: MSI stellt Bequemlichkeit vor Sicherheit – oder doch nicht?
Der Computerhardware-Hersteller bestätigt eine unsichere Standard-Konfiguration vom Schutzmechanismus Secure Boot – und rudert zurück. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: UEFI Secure Boot: MSI stellt Bequemlichkeit vor Sicherheit – oder doch nicht?
Cyberkriminelle verschaffen sich Zugang zu Sky-Kundenkonten
Der Pay-TV-Anbieter Sky bestätigt, dass sich bösartige Akteure Zugriff zu Kundenkonten verschafft haben. Details gibt es noch nicht, der Schaden ist unklar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberkriminelle verschaffen sich Zugang zu Sky-Kundenkonten
Polizei warnt vor massiver 1&1-Ionos-Phishing-Welle
Strafverfolger des LKA Niedersachsen warnen aktuell vor einer umfangreichen Phishing-Welle, die es auf Zugangsdaten von 1&1-Ionos-Kunden absieht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Polizei warnt vor massiver 1&1-Ionos-Phishing-Welle
Unter Attacke: Sicherheitsleck in GTA V ermöglicht Codeschmuggel
Angreifer missbrauchen eine Sicherheitslücke im Spiel GTA V, um die Statistiken von Opfern zu verändern. Sie könnten jedoch Schadcode unterzuschieben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Unter Attacke: Sicherheitsleck in GTA V ermöglicht Codeschmuggel
League of Legends: Hacker dringen in Entwicklungsumgebung von Riot Games ein
Der Entwickler der erfolgreichen Videospiele League of Legends und Valorant kann derzeit aufgrund eines Sicherheitsvorfalls keine Spiele-Patches bereitstellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: League of Legends: Hacker dringen in Entwicklungsumgebung von Riot Games…
Anmeldung bei ManageEngine ServiceDesk Plus MSP mit beliebigem Passwort möglich
Es gibt wichtige Sicherheitsupdates für die Helpdesk-Software ManageEngine ServiceDesk Plus MSP von Zoho. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anmeldung bei ManageEngine ServiceDesk Plus MSP mit beliebigem Passwort möglich
Polizei warnt vor massiver 1&1/Ionos-Phishing-Welle
Strafverfolger des LKA Niedersachsen warnen aktuell vor einer umfangreichen Phishing-Welle, die es auf Zugangsdaten von 1&1-Ionos-Kunden absieht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Polizei warnt vor massiver 1&1/Ionos-Phishing-Welle
Stadt Potsdam will nach drohendem Cyberangriff wieder online gehen
Nach drohender Cyberattacke reagierte die Stadt Potsdam mit dem Abschalten der Internetverbindungen. Nach umfangreichen Sicherheits-Checks geht es nun weiter. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Stadt Potsdam will nach drohendem Cyberangriff wieder online gehen
Hackerin findet „No Fly List“ der US-Regierung auf Testserver einer Fluglinie
Aus Langeweile habe sich „Maia arson crimew“ einen ungesicherten Server von CommuteAir angeschaut. Dort fand sie eine Flugverbotsliste des FBI von 2019. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hackerin findet „No Fly List“ der…
Hackerin entdeckt „No Fly List“ der US-Regierung auf Testserver einer Fluglinie
Aus Langeweile habe sich „Maia arson crimew“ einen ungesicherten Server von CommuteAir angeschaut. Dort fand sie eine Flugverbotsliste des FBI von 2019. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hackerin entdeckt „No Fly List“ der…
Studie: Ransomware-Gauner machten 2022 40 Prozent weniger Umsatz
Auch wenn Erpressungstrojaner nach wie vor Hochkonjunktur haben: Laut einer Studie verdienten Cyberkriminelle 2022 damit deutlich weniger als noch im Vorjahr. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Studie: Ransomware-Gauner machten 2022 40 Prozent weniger…
l+f: Online-Gangster rangeln sich um riesiges Drogengeschäft
Wenn ein Online-Schwarzmarkt hochgenommen wird, freut sich die Konkurrenz. Manchmal ist die Freude aber auch schnell wieder vorbei. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Online-Gangster rangeln sich um riesiges Drogengeschäft
Windows: Startprobleme von Apps nach Systemwiederherstellung
Microsoft räumt in einem Knowledgebase-Artikel einen Fehler von Windows 11 22H2 ein, durch den Apps nach einer Systemwiederherstellung nicht mehr starten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows: Startprobleme von Apps nach Systemwiederherstellung
Sicherheitssoftware-Entwickler Sophos entlässt weltweit hunderte Mitarbeiter
Aufgrund von interner Umstrukturierungen verschlankt sich Sophos beim Personal. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitssoftware-Entwickler Sophos entlässt weltweit hunderte Mitarbeiter
Passkeys nachrüsten: Bitwarden schluckt Open-Source-Start-up Passwordless.dev
Mit dem Zukauf des Start-ups baut sich der Passwort-Manager ein weiteres Standbein auf: Das Tool ermöglicht das Nachrüsten passwortloser Authentifizierung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passkeys nachrüsten: Bitwarden schluckt Open-Source-Start-up Passwordless.dev
37 Millionen Kunden von Cyber-Angriff auf T-Mobile US betroffen
Die US-Tochter der deutschen Telekom ist Opfer einer weiteren Hacker-Attacke geworden. Es seien aber keine hochsensiblen Kundendaten erbeutet worden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 37 Millionen Kunden von Cyber-Angriff auf T-Mobile US betroffen
Cisco: Hochriskantes Sicherheitsleck in Unified Communications Manager
In der Unified Communications Manager-Software von Cisco klafft eine Sicherheitslücke mit hohem Risiko. Der Hersteller stellt Updates zum Schließen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco: Hochriskantes Sicherheitsleck in Unified Communications Manager
heise-Angebot: Zusatztermin: Active Directory – Angriffe verstehen und verhindern
Das heise-Security-Webinar zu Schwachstellen und Sicherheitskonzepten des Active Directory war ausgebucht. Deshalb gibt es am 8. Februar einen neuen Termin. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Zusatztermin: Active Directory – Angriffe verstehen und…
Paypal: Datenleck nach Zugangsdaten-Durchtesten von Angreifern
Paypal hat ein Datenleck bei der Generalstaatsanwaltschaft von Maine gemeldet. Angreifer hätten Zugangsdaten durchgetestet und Zugriff auf Konten erhalten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Paypal: Datenleck nach Zugangsdaten-Durchtesten von Angreifern
Erneut Cyber-Angriff auf T-Mobile US – rund 37 Millionen Kunden betroffen
Die US-Tochter der deutschen Telekom ist Opfer einer weiteren Hacker-Attacke geworden. Es seien aber keine hochsensiblen Kundendaten erbeutet worden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Erneut Cyber-Angriff auf T-Mobile US – rund 37 Millionen…
Telefonabzocke: Über 150.000 Beschwerden wegen Rufnummernmissbrauch
Die Zahl der Verbraucherbeschwerden wegen Abzocke und Belästigung am Telefon war auch 2022 auf hohem Niveau. 1446 Rufnummern ließ der Regulierer abschalten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Telefonabzocke: Über 150.000 Beschwerden wegen Rufnummernmissbrauch
Havarie: Cyber-Angriff auf Flottenmanagement-System trifft 1000 Schiffe
Die IT-Infrastruktur hinter der Flottenverwaltungssoftware Shipmanager von DNV wurde von einem Ransomware-Angriff getroffen. 1000 Schiffe sind davon betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Havarie: Cyber-Angriff auf Flottenmanagement-System trifft 1000 Schiffe
Cyber-Angriff auf Flottenmanagement-System trifft 1000 Schiffe
Die IT-Infrastruktur hinter der Flottenverwaltungssoftware Shipmanager von DNV wurde von einem Ransomware-Angriff getroffen. 1000 Schiffe sind davon betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Angriff auf Flottenmanagement-System trifft 1000 Schiffe
E-Mail-Dienstleister: Angreifer haben erneut Kundendaten bei Mailchimp kopiert
Zum wiederholten Male gab es bei Mailchimp ein Datenleak, von dem Kunden aus dem Bereich der Kryptogeld-Plattformen betroffen sind. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: E-Mail-Dienstleister: Angreifer haben erneut Kundendaten bei Mailchimp kopiert
Cyber-Betrug: Zehntausende Fälle in 2022 in Niedersachsen
Im Jahr 2022 haben Cyberkriminelle zahlreiche Online-Betrugsversuche gestartet. Sie konnten allein in Niedersachsen rund 11 Millionen Euro ergaunern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Betrug: Zehntausende Fälle in 2022 in Niedersachsen
Erweiterter iCloud-Datenschutz ab kommender Woche in Deutschland
Mit iOS 16.3 kommt ein breiterer Rollout von Apples Ende-zu-Ende-Verschlüsselung für die iCloud. Auch Deutschland ist mit dabei. Doch was ist mit Metadaten? Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Erweiterter iCloud-Datenschutz ab kommender Woche…
LKA Niedersachsen: Rund 11 Millionen Euro Schaden mit Cyber-Betrugsmaschen
Im Jahr 2022 haben Cyberkriminelle zahlreiche Online-Betrugsversuche gestartet. Sie konnten allein in Niedersachsen rund 11 Millionen Euro ergaunern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LKA Niedersachsen: Rund 11 Millionen Euro Schaden mit Cyber-Betrugsmaschen
heise-Angebot: Am Mittwoch: Das heise-Security-Webinar zu Zero Trust
Das Webinar entlarvt leere Werbeversprechen und zeigt, wie und wo der Zero-Trust-Ansatz wirklich helfen kann, die Sicherheit der Firmen-IT zu verbessern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Am Mittwoch: Das heise-Security-Webinar zu Zero…
Hochriskante Sicherheitslücken in Qt „nur ein Bug“
IT-Sicherheitsforscher von Cisco Thalos haben hochriskante Sicherheitslücken in Qt-QML gefunden. Qt sieht App-Entwickler am Zuge und stuft sie nur als Bug ein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hochriskante Sicherheitslücken in Qt „nur ein…
MSI-Motherboards sollen trotz aktivem Secure Boot manipulierte Systeme starten
Ein Sicherheitsforscher hat herausgefunden, dass der Schutzmechanismus Secure Boot auf MSI-Motherboards zwar aktiv ist, aber trotzdem alles durchwinkt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MSI-Motherboards sollen trotz aktivem Secure Boot manipulierte Systeme starten
Versionsverwaltung: Git schließt zwei kritische Lücken in Version 2.39
Sicherheitsforscher haben Lücken in Git entdeckt, durch die beliebiger Code ausgeführt werden konnte. Patches stehen bereit, Nutzer sollten umgehend updaten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Versionsverwaltung: Git schließt zwei kritische Lücken in Version…
Patchday: Sicherheitslücken in über 100 Oracle-Produkten
Das erste Oracle Critical Patch Update des Jahres 2023 liefert Beschreibungen und Updates für Sicherheitslücken in mehr als 100 Produkten des Unternehmens. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Sicherheitslücken in über 100 Oracle-Produkten
Jetzt patchen! Tausende Firewalls von Sophos angreifbar
Sicherheitsforscher haben das Internet auf verwundbare Sophos-Firewalls gescannt und sind fündig geworden. Sicherheitspatches gibt es seit Dezember 2022. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Tausende Firewalls von Sophos angreifbar
Manifest V3 als Standard: Firefox 109 mit Sicherheitsupdates
In Firefox 109 haben die Mozilla-Entwickler mehrere Sicherheitslücken geschlossen. Der Browser unterstützt jetzt standardmäßig Plug-ins mit Manifest V3. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Manifest V3 als Standard: Firefox 109 mit Sicherheitsupdates
Veeam-Umfrage: Unternehmen stellen bisherige Backup-Strategien infrage
Mehr als die Hälfte aller Firmen denkt über einen Wandel der eigenen Backup-Strategie nach. Außerdem nehmen Cyberattacken auf Firmen-Daten zu. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Veeam-Umfrage: Unternehmen stellen bisherige Backup-Strategien infrage
Webbrowser: Firefox 109 bringt Sicherheitsupdates und Manifest V3
In Firefox 109 haben die Mozilla-Entwickler mehrere Sicherheitslücken geschlossen. Der Browser unterstützt jetzt offiziell Plug-ins mit Manifest V3. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Firefox 109 bringt Sicherheitsupdates und Manifest V3
Workshops auf der secIT: Schadensminimierung nach einem IT-Sicherheitsvorfall
Die Security-Kongressmesse secIT findet im März in Hannover statt. Die redaktionellen Vorträge und Workshops haben c’t, heise Security und iX ausgewählt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Workshops auf der secIT: Schadensminimierung nach einem…
Industrie-Router von InHand: Angreifer könnten Geräte in der Cloud übernehmen
Es gibt wichtige Sicherheitsupdates für verschiedene InRouter-Modelle von InHand. Eine Lücke gilt als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Industrie-Router von InHand: Angreifer könnten Geräte in der Cloud übernehmen
Sicherheitsforscher lassen KI GPT-3 überzeugende Phishing-Mails schreiben
Wie viele andere Werkzeuge können Kriminelle auch künstliche Intelligenz missbrauchen. Forscher demonstrieren das nun am Sprachverarbeitungsmodell GPT-3. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsforscher lassen KI GPT-3 überzeugende Phishing-Mails schreiben
Ransomware: Daten von Uni Duisburg-Essen im Darknet, Uni Innsbruck attackiert
Die Daten aus dem Cyber-Angriff auf die Uni Duisburg-Essen wurden im Darknet veröffentlicht. Derweil hat die Uni Innsbruck eine Attacke am Wochenende abgewehrt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Daten von Uni Duisburg-Essen…
heise-Angebot: iX-Workshop: Sichere Unternehmens-IT mit Zero Trust (jetzt noch mit 10% Rabatt)
Lernen Sie in diesem Online-Tagesworkshop, wie Sie mit dem Sicherheitsmodell Zero Trust Ihre Unternehmens-IT effektiv schützen. Mit 10 Prozent Rabatt bis 31.1. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Sichere Unternehmens-IT mit Zero…
Attacken auf kritische Lücke in ManageEngine-Produkte von Zoho bald möglich
Angreifer könnten ManageEngine-Produkte wie Access Manager Plus und Password Manager Pro mit Schadcode attackieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Attacken auf kritische Lücke in ManageEngine-Produkte von Zoho bald möglich
Linux-Kernel: Version 6.0 hat Lebensende erreicht
Mit der Veröffentlichung des Kernels 6.0.19 hat der 6.0er-Zweig bereits das End-of-Life erreicht. Das hat Greg Kroah-Hartman bei der Veröffentlichung betont. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Linux-Kernel: Version 6.0 hat Lebensende erreicht
Twitter wegen Datenlecks auf fünf Millionen US-Dollar verklagt
Ein New Yorker verklagt Twitter auf 5 Millionen US-Dollar wegen eines Datenlecks, durch das die Daten von mehr als 200 Millionen Nutzern offengelegt wurden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Twitter wegen Datenlecks auf…
US-Polizei-App legt Details zu Durchsuchungen und Verdächtigen offen
Die von US-Strafverfolgern genutzte App, SweepWizard, erlaubte den Zugriff auf vertrauliche Daten. Der Hersteller hat die App vorerst zurückgezogen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: US-Polizei-App legt Details zu Durchsuchungen und Verdächtigen offen
Potsdam hat wieder E-Mail
Zum Schutz vor einer befürchteten Cyberattacke ist Potsdam zwischen den Jahren offline gegangen. Jetzt funktioniert zumindest der E-Mail-Server wieder. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Potsdam hat wieder E-Mail
CircleCI-Hack: 2FA-Zugangsdaten von Mitarbeiter ergaunert
Die Betreiber der Cloud-basierten Continuous-Integration-Plattform CircleCI haben ihren Bericht über den Sicherheitsvorfall veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CircleCI-Hack: 2FA-Zugangsdaten von Mitarbeiter ergaunert
Betrugsmasche: Whatsapp-Enkeltrick noch immer aktuell
Die Betrugsmasche, bei der die Kriminellen sich als Angehörige ausgeben, deren Telefonnummer sich geändert habe, ebbt nicht ab. Sie beginnt inzwischen per SMS. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Betrugsmasche: Whatsapp-Enkeltrick noch immer aktuell
NortonLifeLock: Hersteller warnt vor potenziell geknackten Passwortmanagern
Angreifer haben Nutzer-Passwort-Kombinationen durchgetestet und dabei Zugriff auf Norton-Konten erhalten. Das gefährdet Daten des Passwortmanagers. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: NortonLifeLock: Hersteller warnt vor potenziell geknackten Passwortmanagern
heise-Angebot: Neuer iX-Workshop: Microsoft 365 Tenants sicher konfigurieren
Lernen Sie in diesem online Zweitagesworkshop, wie Sie Microsofts Office-Paket aus der Cloud technisch gegen Angriffe absichern. Mit 10 % Rabatt bis 30. Januar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Neuer iX-Workshop: Microsoft…
Jetzt patchen! Viele Cacti-Server öffentlich erreichbar und verwundbar
Sicherheitsforscher stoßen auf tausende über das Internet erreichbare Server mit dem IT-Monitoring-Tool Cacti. Zahlreiche Instanzen wurden noch nicht gepatcht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Viele Cacti-Server öffentlich erreichbar und verwundbar
Webbrowser: Microsoft Edge-Update schließt hochriskante Lücken
Microsoft hat in einem Update des Webbrowsers Edge Sicherheitslücken aus dem Chromium-Projekt abgedichtet. Sie schließt auch weitere hochriskante Lücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Microsoft Edge-Update schließt hochriskante Lücken
Windows: Verschwundene Start-Menüs und Taskbars sorgen für Verwirrung
Windows-Anwender beschweren sich über verschwundene Funktionen. Anscheinend löscht Defender nach einem Update LNK-Dateien. Microsoft „untersucht das Problem“. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows: Verschwundene Start-Menüs und Taskbars sorgen für Verwirrung
Cyber-Attacken auf kritische Lücke in Control Web Panel
Cyberkriminelle greifen eine kritische Sicherheitslücke in CWP (Control Web Panel, ehemals CentOS Web Panel) an. Sie kompromittieren die verwundbaren Systeme. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Attacken auf kritische Lücke in Control Web Panel
heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
In fünf Online-Trainings, vom 23. Februar bis 30. März, lernen Interessierte das Handwerk des Penetration Testers – jetzt zum aktualisierten Webinar anmelden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Die Webinar-Serie von Heise: Ethical…
Red Hat ergänzt Malware-Erkennungsdienst für RHEL
Im Rahmen von Red Hat Insights ergänzt das Unternehmen nun einen Malware-Erkennungsdienst. Der ist für RHEL 8 und 9 verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Red Hat ergänzt Malware-Erkennungsdienst für RHEL
Angreifer könnten Netzwerkgeräte mit Junos OS via DoS-Attacke lahmlegen
Juniper hat unter anderem kritische Lücken im Netzwerkbetriebssystem Junos OS geschlossen. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer könnten Netzwerkgeräte mit Junos OS via DoS-Attacke lahmlegen
90 Tage Zeit: Erweiterter Support für Exchange Server 2013 endet
Das endgültige Aus für Exchange Server 2013 mit erweitertem Support nähert sich. In rund drei Monaten versiegen die Updates und auch die Unterstützung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 90 Tage Zeit: Erweiterter Support…
Chefetage als Einfallstor: CXOs dreimal so häufig Phishing-Opfer wie Angestellte
Ein Ivanti-Report zeigt, dass deutsche Führungskräfte im internationalen Vergleich besonders skeptisch sind, was die Cyber-Abwehr in der eigenen Firma betrifft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Chefetage als Einfallstor: CXOs dreimal so häufig Phishing-Opfer…
Sicherheitsprüfung: 13.000 Passwörter der US-Regierung in 90 Minuten geknackt
Weil Mitarbeiter des US-Innenministeriums leicht zu erratene Kennwörter wie Password-1234 nutzen, könnten Angreifer leichtes Spiel haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsprüfung: 13.000 Passwörter der US-Regierung in 90 Minuten geknackt
Fahrradbauer Prophete: Erste Details zum Cyber-Angriff
Die Insolvenz der Prophete-Gruppe wurde schlussendlich durch einen Cyber-Angriff ausgelöst. Dies bestätigt der Insolvenzverwalter und nennt einige Details. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fahrradbauer Prophete: Erste Details zum Cyber-Angriff
Wenn der Postmann gar nicht klingelt: Cyber-Angriff bei britischer Royal Mail
Der britische Post- und Logistikdienstleister Royal Mail ist Opfer eines Cyber-Angriffs geworden. Das stört dessen internationalen Post- und Warenverkehr. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Wenn der Postmann gar nicht klingelt: Cyber-Angriff bei britischer…
Jetzt aktualisieren! Sicherheitslücke in SugarCRM wird ausgenutzt
Cyberkriminelle missbrauchen eine Sicherheitslücke in SugarCRM, um verwundbaren Systemen etwa Krypto-Mining-Software unterzujubeln. Hotfixes stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt aktualisieren! Sicherheitslücke in SugarCRM wird ausgenutzt
heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive optionaler, direkt anschließender Abschlussprüfung. Mit 10% Frühbucherrabatt bis 29.1. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
Kritische Sicherheitslücke bedroht End-of-Life-Router von Cisco
Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für etwa verschiedene Router, IP-Telefone und Webex veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke bedroht End-of-Life-Router von Cisco
heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Durch die Analyse aktueller Angriffstechniken die Anfälligkeit der eigenen IT und die Effektivität von Schutzmaßnahmen besser bewerten lernen. Rabatt bis 25.1. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre…
Gefälschte Telegram-App spioniert unter Android
IT-Forscher von Eset haben eine gefälschte Telegram-App aufgespürt, die ihre Opfer umfassend ausspioniert. Sie wird jedoch außerhalb von Google Play verteilt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gefälschte Telegram-App spioniert unter Android
Fahrradhersteller: Prophete nach Cyber-Angriff in Insolvenz gerutscht
Der Insolvenzverwalter beim Fahrradhersteller Prophete hat als Ursache für die Insolvenz einen Cyber-Angriff ausgemacht, der einen Betriebsstillstand auslöste. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fahrradhersteller: Prophete nach Cyber-Angriff in Insolvenz gerutscht
Exploit-Code gesichtet: Attacken auf IT-Monitoring-Tool Cacti möglich
Angreifer könnten an einer kritischen Sicherheitslücke in Cacti ansetzen und Schadcode auf Servern ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exploit-Code gesichtet: Attacken auf IT-Monitoring-Tool Cacti möglich
Fahrradhersteller Prophete: Insolvenz durch Cyber-Angriff
Der Insolvenzverwalter beim Fahrradhersteller Prophete hat als Ursache für die Insolvenz einen Cyber-Angriff ausgemacht, der einen Betriebsstillstand auslöste. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fahrradhersteller Prophete: Insolvenz durch Cyber-Angriff
DDoS-Angriffe: Webseiten dänischer Zentralbank und von Privatbanken lahmgelegt
Cyberkriminelle haben Zugriffe auf die Webseiten der dänischen Zentralbank sowie auf sieben Privatbanken mit DDoS-Attacken lahmgelegt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: DDoS-Angriffe: Webseiten dänischer Zentralbank und von Privatbanken lahmgelegt
Patchday: Angreifer verschaffen sich unter Windows System-Rechte
Microsoft hat wichtige Sicherheitsupdates für unter anderem Exchange Server, Office und Windows veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Angreifer verschaffen sich unter Windows System-Rechte