Mit iOS 16.3 kommt ein breiterer Rollout von Apples Ende-zu-Ende-Verschlüsselung für die iCloud. Auch Deutschland ist mit dabei. Doch was ist mit Metadaten? Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Erweiterter iCloud-Datenschutz ab kommender Woche…
Schlagwort: heise Security
LKA Niedersachsen: Rund 11 Millionen Euro Schaden mit Cyber-Betrugsmaschen
Im Jahr 2022 haben Cyberkriminelle zahlreiche Online-Betrugsversuche gestartet. Sie konnten allein in Niedersachsen rund 11 Millionen Euro ergaunern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LKA Niedersachsen: Rund 11 Millionen Euro Schaden mit Cyber-Betrugsmaschen
heise-Angebot: Am Mittwoch: Das heise-Security-Webinar zu Zero Trust
Das Webinar entlarvt leere Werbeversprechen und zeigt, wie und wo der Zero-Trust-Ansatz wirklich helfen kann, die Sicherheit der Firmen-IT zu verbessern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Am Mittwoch: Das heise-Security-Webinar zu Zero…
Hochriskante Sicherheitslücken in Qt „nur ein Bug“
IT-Sicherheitsforscher von Cisco Thalos haben hochriskante Sicherheitslücken in Qt-QML gefunden. Qt sieht App-Entwickler am Zuge und stuft sie nur als Bug ein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hochriskante Sicherheitslücken in Qt „nur ein…
MSI-Motherboards sollen trotz aktivem Secure Boot manipulierte Systeme starten
Ein Sicherheitsforscher hat herausgefunden, dass der Schutzmechanismus Secure Boot auf MSI-Motherboards zwar aktiv ist, aber trotzdem alles durchwinkt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MSI-Motherboards sollen trotz aktivem Secure Boot manipulierte Systeme starten
Versionsverwaltung: Git schließt zwei kritische Lücken in Version 2.39
Sicherheitsforscher haben Lücken in Git entdeckt, durch die beliebiger Code ausgeführt werden konnte. Patches stehen bereit, Nutzer sollten umgehend updaten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Versionsverwaltung: Git schließt zwei kritische Lücken in Version…
Patchday: Sicherheitslücken in über 100 Oracle-Produkten
Das erste Oracle Critical Patch Update des Jahres 2023 liefert Beschreibungen und Updates für Sicherheitslücken in mehr als 100 Produkten des Unternehmens. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Sicherheitslücken in über 100 Oracle-Produkten
Jetzt patchen! Tausende Firewalls von Sophos angreifbar
Sicherheitsforscher haben das Internet auf verwundbare Sophos-Firewalls gescannt und sind fündig geworden. Sicherheitspatches gibt es seit Dezember 2022. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Tausende Firewalls von Sophos angreifbar
Manifest V3 als Standard: Firefox 109 mit Sicherheitsupdates
In Firefox 109 haben die Mozilla-Entwickler mehrere Sicherheitslücken geschlossen. Der Browser unterstützt jetzt standardmäßig Plug-ins mit Manifest V3. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Manifest V3 als Standard: Firefox 109 mit Sicherheitsupdates
Veeam-Umfrage: Unternehmen stellen bisherige Backup-Strategien infrage
Mehr als die Hälfte aller Firmen denkt über einen Wandel der eigenen Backup-Strategie nach. Außerdem nehmen Cyberattacken auf Firmen-Daten zu. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Veeam-Umfrage: Unternehmen stellen bisherige Backup-Strategien infrage
Webbrowser: Firefox 109 bringt Sicherheitsupdates und Manifest V3
In Firefox 109 haben die Mozilla-Entwickler mehrere Sicherheitslücken geschlossen. Der Browser unterstützt jetzt offiziell Plug-ins mit Manifest V3. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Firefox 109 bringt Sicherheitsupdates und Manifest V3
Workshops auf der secIT: Schadensminimierung nach einem IT-Sicherheitsvorfall
Die Security-Kongressmesse secIT findet im März in Hannover statt. Die redaktionellen Vorträge und Workshops haben c’t, heise Security und iX ausgewählt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Workshops auf der secIT: Schadensminimierung nach einem…
Industrie-Router von InHand: Angreifer könnten Geräte in der Cloud übernehmen
Es gibt wichtige Sicherheitsupdates für verschiedene InRouter-Modelle von InHand. Eine Lücke gilt als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Industrie-Router von InHand: Angreifer könnten Geräte in der Cloud übernehmen
Sicherheitsforscher lassen KI GPT-3 überzeugende Phishing-Mails schreiben
Wie viele andere Werkzeuge können Kriminelle auch künstliche Intelligenz missbrauchen. Forscher demonstrieren das nun am Sprachverarbeitungsmodell GPT-3. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsforscher lassen KI GPT-3 überzeugende Phishing-Mails schreiben
Ransomware: Daten von Uni Duisburg-Essen im Darknet, Uni Innsbruck attackiert
Die Daten aus dem Cyber-Angriff auf die Uni Duisburg-Essen wurden im Darknet veröffentlicht. Derweil hat die Uni Innsbruck eine Attacke am Wochenende abgewehrt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Daten von Uni Duisburg-Essen…
heise-Angebot: iX-Workshop: Sichere Unternehmens-IT mit Zero Trust (jetzt noch mit 10% Rabatt)
Lernen Sie in diesem Online-Tagesworkshop, wie Sie mit dem Sicherheitsmodell Zero Trust Ihre Unternehmens-IT effektiv schützen. Mit 10 Prozent Rabatt bis 31.1. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Sichere Unternehmens-IT mit Zero…
Attacken auf kritische Lücke in ManageEngine-Produkte von Zoho bald möglich
Angreifer könnten ManageEngine-Produkte wie Access Manager Plus und Password Manager Pro mit Schadcode attackieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Attacken auf kritische Lücke in ManageEngine-Produkte von Zoho bald möglich
Linux-Kernel: Version 6.0 hat Lebensende erreicht
Mit der Veröffentlichung des Kernels 6.0.19 hat der 6.0er-Zweig bereits das End-of-Life erreicht. Das hat Greg Kroah-Hartman bei der Veröffentlichung betont. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Linux-Kernel: Version 6.0 hat Lebensende erreicht
Twitter wegen Datenlecks auf fünf Millionen US-Dollar verklagt
Ein New Yorker verklagt Twitter auf 5 Millionen US-Dollar wegen eines Datenlecks, durch das die Daten von mehr als 200 Millionen Nutzern offengelegt wurden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Twitter wegen Datenlecks auf…
US-Polizei-App legt Details zu Durchsuchungen und Verdächtigen offen
Die von US-Strafverfolgern genutzte App, SweepWizard, erlaubte den Zugriff auf vertrauliche Daten. Der Hersteller hat die App vorerst zurückgezogen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: US-Polizei-App legt Details zu Durchsuchungen und Verdächtigen offen
Potsdam hat wieder E-Mail
Zum Schutz vor einer befürchteten Cyberattacke ist Potsdam zwischen den Jahren offline gegangen. Jetzt funktioniert zumindest der E-Mail-Server wieder. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Potsdam hat wieder E-Mail
CircleCI-Hack: 2FA-Zugangsdaten von Mitarbeiter ergaunert
Die Betreiber der Cloud-basierten Continuous-Integration-Plattform CircleCI haben ihren Bericht über den Sicherheitsvorfall veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CircleCI-Hack: 2FA-Zugangsdaten von Mitarbeiter ergaunert
Betrugsmasche: Whatsapp-Enkeltrick noch immer aktuell
Die Betrugsmasche, bei der die Kriminellen sich als Angehörige ausgeben, deren Telefonnummer sich geändert habe, ebbt nicht ab. Sie beginnt inzwischen per SMS. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Betrugsmasche: Whatsapp-Enkeltrick noch immer aktuell
NortonLifeLock: Hersteller warnt vor potenziell geknackten Passwortmanagern
Angreifer haben Nutzer-Passwort-Kombinationen durchgetestet und dabei Zugriff auf Norton-Konten erhalten. Das gefährdet Daten des Passwortmanagers. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: NortonLifeLock: Hersteller warnt vor potenziell geknackten Passwortmanagern
heise-Angebot: Neuer iX-Workshop: Microsoft 365 Tenants sicher konfigurieren
Lernen Sie in diesem online Zweitagesworkshop, wie Sie Microsofts Office-Paket aus der Cloud technisch gegen Angriffe absichern. Mit 10 % Rabatt bis 30. Januar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Neuer iX-Workshop: Microsoft…
Jetzt patchen! Viele Cacti-Server öffentlich erreichbar und verwundbar
Sicherheitsforscher stoßen auf tausende über das Internet erreichbare Server mit dem IT-Monitoring-Tool Cacti. Zahlreiche Instanzen wurden noch nicht gepatcht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Viele Cacti-Server öffentlich erreichbar und verwundbar
Webbrowser: Microsoft Edge-Update schließt hochriskante Lücken
Microsoft hat in einem Update des Webbrowsers Edge Sicherheitslücken aus dem Chromium-Projekt abgedichtet. Sie schließt auch weitere hochriskante Lücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Microsoft Edge-Update schließt hochriskante Lücken
Windows: Verschwundene Start-Menüs und Taskbars sorgen für Verwirrung
Windows-Anwender beschweren sich über verschwundene Funktionen. Anscheinend löscht Defender nach einem Update LNK-Dateien. Microsoft „untersucht das Problem“. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows: Verschwundene Start-Menüs und Taskbars sorgen für Verwirrung
Cyber-Attacken auf kritische Lücke in Control Web Panel
Cyberkriminelle greifen eine kritische Sicherheitslücke in CWP (Control Web Panel, ehemals CentOS Web Panel) an. Sie kompromittieren die verwundbaren Systeme. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Attacken auf kritische Lücke in Control Web Panel
heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
In fünf Online-Trainings, vom 23. Februar bis 30. März, lernen Interessierte das Handwerk des Penetration Testers – jetzt zum aktualisierten Webinar anmelden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Die Webinar-Serie von Heise: Ethical…
Red Hat ergänzt Malware-Erkennungsdienst für RHEL
Im Rahmen von Red Hat Insights ergänzt das Unternehmen nun einen Malware-Erkennungsdienst. Der ist für RHEL 8 und 9 verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Red Hat ergänzt Malware-Erkennungsdienst für RHEL
Angreifer könnten Netzwerkgeräte mit Junos OS via DoS-Attacke lahmlegen
Juniper hat unter anderem kritische Lücken im Netzwerkbetriebssystem Junos OS geschlossen. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer könnten Netzwerkgeräte mit Junos OS via DoS-Attacke lahmlegen
90 Tage Zeit: Erweiterter Support für Exchange Server 2013 endet
Das endgültige Aus für Exchange Server 2013 mit erweitertem Support nähert sich. In rund drei Monaten versiegen die Updates und auch die Unterstützung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 90 Tage Zeit: Erweiterter Support…
Chefetage als Einfallstor: CXOs dreimal so häufig Phishing-Opfer wie Angestellte
Ein Ivanti-Report zeigt, dass deutsche Führungskräfte im internationalen Vergleich besonders skeptisch sind, was die Cyber-Abwehr in der eigenen Firma betrifft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Chefetage als Einfallstor: CXOs dreimal so häufig Phishing-Opfer…
Sicherheitsprüfung: 13.000 Passwörter der US-Regierung in 90 Minuten geknackt
Weil Mitarbeiter des US-Innenministeriums leicht zu erratene Kennwörter wie Password-1234 nutzen, könnten Angreifer leichtes Spiel haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsprüfung: 13.000 Passwörter der US-Regierung in 90 Minuten geknackt
Fahrradbauer Prophete: Erste Details zum Cyber-Angriff
Die Insolvenz der Prophete-Gruppe wurde schlussendlich durch einen Cyber-Angriff ausgelöst. Dies bestätigt der Insolvenzverwalter und nennt einige Details. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fahrradbauer Prophete: Erste Details zum Cyber-Angriff
Wenn der Postmann gar nicht klingelt: Cyber-Angriff bei britischer Royal Mail
Der britische Post- und Logistikdienstleister Royal Mail ist Opfer eines Cyber-Angriffs geworden. Das stört dessen internationalen Post- und Warenverkehr. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Wenn der Postmann gar nicht klingelt: Cyber-Angriff bei britischer…
Jetzt aktualisieren! Sicherheitslücke in SugarCRM wird ausgenutzt
Cyberkriminelle missbrauchen eine Sicherheitslücke in SugarCRM, um verwundbaren Systemen etwa Krypto-Mining-Software unterzujubeln. Hotfixes stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt aktualisieren! Sicherheitslücke in SugarCRM wird ausgenutzt
heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive optionaler, direkt anschließender Abschlussprüfung. Mit 10% Frühbucherrabatt bis 29.1. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
Kritische Sicherheitslücke bedroht End-of-Life-Router von Cisco
Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates für etwa verschiedene Router, IP-Telefone und Webex veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke bedroht End-of-Life-Router von Cisco
heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Durch die Analyse aktueller Angriffstechniken die Anfälligkeit der eigenen IT und die Effektivität von Schutzmaßnahmen besser bewerten lernen. Rabatt bis 25.1. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre…
Gefälschte Telegram-App spioniert unter Android
IT-Forscher von Eset haben eine gefälschte Telegram-App aufgespürt, die ihre Opfer umfassend ausspioniert. Sie wird jedoch außerhalb von Google Play verteilt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gefälschte Telegram-App spioniert unter Android
Fahrradhersteller: Prophete nach Cyber-Angriff in Insolvenz gerutscht
Der Insolvenzverwalter beim Fahrradhersteller Prophete hat als Ursache für die Insolvenz einen Cyber-Angriff ausgemacht, der einen Betriebsstillstand auslöste. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fahrradhersteller: Prophete nach Cyber-Angriff in Insolvenz gerutscht
Exploit-Code gesichtet: Attacken auf IT-Monitoring-Tool Cacti möglich
Angreifer könnten an einer kritischen Sicherheitslücke in Cacti ansetzen und Schadcode auf Servern ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exploit-Code gesichtet: Attacken auf IT-Monitoring-Tool Cacti möglich
Fahrradhersteller Prophete: Insolvenz durch Cyber-Angriff
Der Insolvenzverwalter beim Fahrradhersteller Prophete hat als Ursache für die Insolvenz einen Cyber-Angriff ausgemacht, der einen Betriebsstillstand auslöste. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fahrradhersteller Prophete: Insolvenz durch Cyber-Angriff
DDoS-Angriffe: Webseiten dänischer Zentralbank und von Privatbanken lahmgelegt
Cyberkriminelle haben Zugriffe auf die Webseiten der dänischen Zentralbank sowie auf sieben Privatbanken mit DDoS-Attacken lahmgelegt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: DDoS-Angriffe: Webseiten dänischer Zentralbank und von Privatbanken lahmgelegt
Patchday: Angreifer verschaffen sich unter Windows System-Rechte
Microsoft hat wichtige Sicherheitsupdates für unter anderem Exchange Server, Office und Windows veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Angreifer verschaffen sich unter Windows System-Rechte
Cyber-Angriffe auf Webseiten der dänischen Zentralbank und von Privatbanken
Cyberkriminelle haben Zugriffe auf die Webseiten der dänischen Zentralbank sowie auf sieben Privatbanken mit DDoS-Attacken lahmgelegt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Angriffe auf Webseiten der dänischen Zentralbank und von Privatbanken
Patchday: Schadcode-Attacken auf Adobe InCopy und InDesign möglich
Die Entwickler von Adobe haben in mehreren Anwendungen gefährliche Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Schadcode-Attacken auf Adobe InCopy und InDesign möglich
Schweizer Forscher: Threema hatte mehrere Schwachstellen
Der Messenger Threema habe jahrelang eine veraltete Verschlüsselungstechnologie verwendet, sagen Forscher in der Schweiz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schweizer Forscher: Threema hatte mehrere Schwachstellen
Webbrowser: 17 Sicherheitslücken in Google Chrome gestopft
Das erste Update des Jahres hievt den Webbrowser Chrome auf Stand 109. Die Entwickler schließen darin 17 Schwachstellen, von denen einige hochriskant sind. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: 17 Sicherheitslücken in Google…
Sourcecode-Editor Visual Studio Code: Fake Extensions lassen sich leicht tarnen
Sicherheitsforscher haben eine als Prettier getarnte Erweiterung im Marktplatz veröffentlicht, die es auf gut 1000 Downloads innerhalb von 48 Stunden brachte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sourcecode-Editor Visual Studio Code: Fake Extensions lassen…
Patchday: SAP behandelt vier kritische Schwachstellen
SAP liefert Updates zum Beheben von teils kritischen Sicherheitslücken in den Produkten des Herstellers. IT-Verantwortliche sollten sie rasch installieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: SAP behandelt vier kritische Schwachstellen
Sparkasse Card Control ermöglicht Kontrolle der Einsatzmöglichkeiten von Karten
Mit der Funktion Card Control der Sparkassen sollen Sparkassenkunden genau einstellen, wo ihre Giro- oder Kreditkarten eingesetzt werden können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sparkasse Card Control ermöglicht Kontrolle der Einsatzmöglichkeiten von Karten
Open-Source-Editor Visual Studio Code: Fake Extensions lassen sich leicht tarnen
Sicherheitsforscher haben eine als Prettier getarnte Erweiterung im Marktplatz veröffentlicht, die es auf gut 1000 Downloads innerhalb von 48 Stunden brachte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Open-Source-Editor Visual Studio Code: Fake Extensions lassen…
Schadcode-Lücke in JsonWebToken-Bibliothek bedroht 22.000 Software-Projekte
Aufgrund einer Sicherheitslücke in einer weitverbreiteten Bibliothek sind Open-Source-Projekte von unter anderem IBM und Microsoft verwundbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schadcode-Lücke in JsonWebToken-Bibliothek bedroht 22.000 Software-Projekte
l+f: 2FA-Codes führen zu Leistenbruch bei Dieben
Ein Bastler nutzt einen Commodore SX-64, um sich sicher bei Facebook & Co. anzumelden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: 2FA-Codes führen zu Leistenbruch bei Dieben
UEFI-Sicherheitslücken bedrohen ARM-Geräte wie Microsoft Surface
Supply-Chain-Attacken möglich: Angreifer könnten auf Lenovo ThinkPads und Microsoft Surface den Schutzmechanismus Secure Boot umgehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: UEFI-Sicherheitslücken bedrohen ARM-Geräte wie Microsoft Surface
Hersteller gehackt: Digitale Nummernschilder verraten Standort der Fahrzeuge
In Kalifornien sind seit einigen Monaten digitale Nummernschilder erlaubt. Eine Website des Herstellers wies eine drastische Sicherheitslücke auf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hersteller gehackt: Digitale Nummernschilder verraten Standort der Fahrzeuge
Zeit, Tschüss zu sagen: Windows 7, 8.1 und Server 2008/R2 ab heute altes Eisen
Microsoft beendet den erweiterten Support für Windows 7 SP1, Windows 8.1 und für Windows Server 2008/R2 ESU. Heute kommen die letzten Updates dafür heraus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zeit, Tschüss zu sagen:…
Securepoint UTM: Hotfix schließt kritische Sicherheitslücke
In den Securepoint UTM klafft eine kritische Sicherheitslücke. Das Unternehmen hat einen Hotfix bereitgestellt, der die Schwachstelle abdichtet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Securepoint UTM: Hotfix schließt kritische Sicherheitslücke
Meeting-Client Zoom unter Android, macOS und Windows angreifbar
Nach erfolgreichen Attacken auf Zoom Rooms könnten sich Angreifer etwa unter macOS Root-Rechte verschaffen. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Meeting-Client Zoom unter Android, macOS und Windows angreifbar
BaFin warnt vor „Godfather“-Banking-Trojaner
Die BaFin warnt vor einem Banking-Trojaner, der Android-Geräte angreift. Die „Godfather“ genannte Malware kann 400 internationale Finanzinstitutionen ausspähen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BaFin warnt vor „Godfather“-Banking-Trojaner
Kritische Sicherheitslücke in MatrixSSL ermöglicht Codeschmuggel
In der IoT-Bibliothek MatrixSSL haben IT-Forscher eine als kritisch eingestufte Sicherheitslücke entdeckt. Angreifer könnten dadurch Code einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in MatrixSSL ermöglicht Codeschmuggel
ChatGPT: Mächtige Waffe in Händen von Skriptkiddies
Skriptkiddies können die ChatGPT-KI zur Erstellung von Malware nutzen. Sicherheitsforscher beobachten erste derartige Versuche im digitalen Untergrund. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ChatGPT: Mächtige Waffe in Händen von Skriptkiddies
Programmiersprache PHP: Updates für 8.x beheben Bug im Zusammenspiel mit SQLite
Eine Funktion, die Datenbankabfragen in Anführungszeichen setzt, kann zu unerwarteten Ergebnissen führen und sich potenziell für SQL-Injection ausnutzen lassen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Programmiersprache PHP: Updates für 8.x beheben Bug im Zusammenspiel…
Cloudspeicher Amazon S3 verschlüsselt Daten nun standardmäßig
Um Daten besser zu schützen, verschlüsselt Amazon S3 neue Objekte ab Werk. Amazon übernimmt das Schlüssel-Management. Das kann man aber auch selber machen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cloudspeicher Amazon S3 verschlüsselt Daten…
LKA warnt vor gefälschten Domain-Rechnungen
Derzeit trudeln zahlreiche gefälschte Rechnungen ein, die Domain-Registrierungskosten für 2023/2024 geltend machen wollen. Davor warnt das LKA Niedersachsen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LKA warnt vor gefälschten Domain-Rechnungen
Sicherheitsvorfall: CircleCI-Nutzer müssen jetzt Passwörter ändern
Nach einem Sicherheitsvorfall appelliert CircleCI an Developer und Kunden, Passwörter, Schlüssel und andere geheime Daten auf der CI-Plattform zu aktualisieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsvorfall: CircleCI-Nutzer müssen jetzt Passwörter ändern
Rust: bis zu 2500 Projekte durch Bibliothek Hyper für DoS verwundbar
Enthält die to_bytes-Funktion von Hyper keine Längenbeschränkung, so lassen sich schnell DoS-Attacken ausführen. Abhilfe schafft die offizielle Doku. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Rust: bis zu 2500 Projekte durch Bibliothek Hyper für DoS…
Gratis-Entschlüsselungstool für die Ransomware MegaCortex veröffentlicht
Opfer des Erpressungstrojaners MegaCortex können mithilfe eines Tools, ohne Lösegeld zu zahlen, wieder auf ihre Daten zugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gratis-Entschlüsselungstool für die Ransomware MegaCortex veröffentlicht
BIOS-Sicherheitsupdates: Mehrere Attacken auf Leonovo ThinkPad X13s möglich
Der Computerhersteller Lenovo hat mehrere Sicherheitslücken im Notebook ThinkPad X13s geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BIOS-Sicherheitsupdates: Mehrere Attacken auf Leonovo ThinkPad X13s möglich
Beim Cloud-Anbieter Rackspace hat die Play-Ransomware zugeschlagen
Rackspace hat seine forensischen Untersuchungen zur Cyberattacke abgeschlossen. Es gab Zugriffe auf Daten von wenigen Kunden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Beim Cloud-Anbieter Rackspace hat die Play-Ransomware zugeschlagen
Kleinere Unternehmen unterschätzen Cyberangriffe
Alle IHKs im Nordosten sehen einen Bedarf bei der Schulung der Beschäftigten, besonders um dem Daten-Diebstahl durch Phishing-Mails vorzubeugen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kleinere Unternehmen unterschätzen Cyberangriffe
Verschlüsselung: RSA zerstört? Experten zweifeln
Ein neuer Algorithmus knackt die Verschlüsselung RSA angeblich schneller als jemals zuvor – diesmal mit einem Quantencomputer. Experten zweifeln daran. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verschlüsselung: RSA zerstört? Experten zweifeln
Zoho fixt Datenbank-Lücke in Password Manager Pro und Zugriffskontroll-Software
Es gibt wichtige Sicherheitsupdates für die ManageEngine-Produkte Access Manager Plus, PAM360 und Password Manager Pro. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zoho fixt Datenbank-Lücke in Password Manager Pro und Zugriffskontroll-Software
Sicherheitspatch: Angreifer könnten Systeme mit IBM Tivoli Monitoring übernehmen
Schwachstellen in mehreren Komponenten bedrohen die System- und Netzwerküberwachungslösung IBM Tivoli Monitoring. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitspatch: Angreifer könnten Systeme mit IBM Tivoli Monitoring übernehmen
Nach Boxcryptor-Übernahme durch Dropbox: Umzug-Details für Nutzer
Dropbox hat die Augsburger Firma hinter Boxcryptor übernommen. Bisherige Kunden müssen ihre Daten und Schlüssel sichern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Boxcryptor-Übernahme durch Dropbox: Umzug-Details für Nutzer
Hochschule für Angewandte Wissenschaften Hamburg hart von Cyberattacke getroffen
Nach einem IT-Angriff auf die HAW Hamburg hakt es im Betrieb. So mussten etwa Abgabefristen für Studenten verlängert werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hochschule für Angewandte Wissenschaften Hamburg hart von Cyberattacke getroffen
Nach Boxcrypter-Übernahme durch Dropbox: Umzug-Details für Nutzer
Dropbox hat die Augsburger Firma hinter Boxcrypter übernommen. Bisherige Kunden müssen ihre Daten und Schlüssel sichern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Boxcrypter-Übernahme durch Dropbox: Umzug-Details für Nutzer
Mecklenburg-Vorpommern: Kleinere Unternehmen unterschätzen Cyberangriffe
Alle IHKs im Nordosten sehen einen Bedarf bei der Schulung der Beschäftigten, besonders um dem Daten-Diebstahl durch Phishing-Mails vorzubeugen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mecklenburg-Vorpommern: Kleinere Unternehmen unterschätzen Cyberangriffe
Datenleck: Datenbank mit 235 Millionen Twitter-Konten kursiert
Nachdem im Dezember eine Datenbank mit rund 400 Millionen Twitter-Datensätzen zum Verkauf stand, kursiert jetzt eine Version mit 235 Millionen Datensätzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck: Datenbank mit 235 Millionen Twitter-Konten kursiert
Fortinet stopft Schadcode-Lücken in Netzwerk-Produkten
Angreifer könnten unberechtigt unter anderem auf FortiManager zugreifen. Sicherheitsupdates stehen zum Download bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fortinet stopft Schadcode-Lücken in Netzwerk-Produkten
heise-Angebot: Noch bis Montag als Frühbucher: Das heise-Security-Webinar zu Zero Trust
Das Webinar entlarvt leere Werbeversprechen und zeigt, wie und wo der Zero-Trust-Ansatz wirklich helfen kann, die Sicherheit der Firmen-IT zu verbessern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Noch bis Montag als Frühbucher: Das…
Patchday: Kritische Kernel-Lücken bedrohen Android
Google stellt gegen mögliche Attacken abgesicherte Android-Versionen 10, 11, 12, 12L und 13 zum Download bereit. Angreifer können sich Nutzerrechte verschaffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Kritische Kernel-Lücken bedrohen Android
Verbesserter iCloud-Datenschutz: Apple behält Nachschlüssel für Metadaten
Bestimmte Infos, darunter Dateinamen, Dateiformate, Apps im Backup oder Dateigrößen sind für Apple auch bei aktivierter Advanced Data Protection zugänglich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verbesserter iCloud-Datenschutz: Apple behält Nachschlüssel für Metadaten
Soho fixt Datenbank-Lücke in Password Manager Pro und Zugriffskontroll-Software
Es gibt wichtige Sicherheitsupdates für die ManageEngine-Produkte Access Manager Plus, PAM360 und Password Manager Pro. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Soho fixt Datenbank-Lücke in Password Manager Pro und Zugriffskontroll-Software
heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen Angriffe absichern
In diesem Online-Workshop lernen Sie, wie Sie Ihr Azure Active Directory mitsamt Azure-Diensten härten und effektiv gegen Angriffe absichern. Rabatt bis 18.1. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen…
Nur noch eine Woche Zeit: Support-Ende von Windows 8.1
Die letzten Stunden für Windows 8.1 haben geschlagen. In nicht einmal einer Woche stellt Microsoft die Unterstützung für Windows 8.1 endgültig ein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nur noch eine Woche Zeit: Support-Ende…
l+f: Flipper Zero – Delfin auf Phishing-Tour
Vorsicht beim Kauf des beliebten Hacking-Gadgets Flipper Zero. Cyberkriminelle haben Fake-Shops eingerichtet, um Interessierte abzukassieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Flipper Zero – Delfin auf Phishing-Tour
Jetzt patchen! Noch 60.000 Exchange-Server für ProxyNotShell-Attacken anfällig
Sicherheitsforscher warnen vor verwundbaren Exchange-Servern. 30.000 davon sind in Europa – der Großteil in Deutschland. Sicherheitspatches sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Noch 60.000 Exchange-Server für ProxyNotShell-Attacken anfällig
Geöffnet und weggefahren: Sicherheitsforscher knacken Autos von Kia, Honda & Co.
Angreifer könnten über Schwachstellen in APIs und Webportalen auf persönliche Daten von Autobesitzern zugreifen und sogar Motoren starten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Geöffnet und weggefahren: Sicherheitsforscher knacken Autos von Kia, Honda &…
heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
Immer wieder nutzen Angreifer das Active Directory, um Firmennetze zu kapern. Erfahren Sie, wie das funktioniert und vor allem: Wie Sie Ihres davor schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise-Security-Webinar: Active Directory…
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
Lernen Sie mit vielen Praxisbespielen, wie Sie Windows 10 und 11 (Pro und Enterprise) in Ihrem Unternehmen sicher betreiben. Mit 10 % Frühbucherrabatt bis 17.1. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Windows 10…
heise-Angebot: Konferenzmesse secIT 2023: Wenn der Deepfake zweimal klingelt
Auf der secIT 2023 in Hannover gibt es nicht nur die volle Packung IT-Security-Wissen, sondern auch Unterhaltung mit Mehrwert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Konferenzmesse secIT 2023: Wenn der Deepfake zweimal klingelt
Schadcode auf PyPI: Supply-Chain-Angriff auf PyTorch Nightly Builds
Wer kürzlich PyTorch-nightly unter Linux via pip installiert hat, erhielt Schadcode. Das PyTorch-Team hat Gegenmaßnahmen eingeleitet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schadcode auf PyPI: Supply-Chain-Angriff auf PyTorch Nightly Builds
Sicherheitsforscher hat Googles Smart Speaker belauscht
Angreifer hätten mit vergleichsweise wenig Aufwand Opfer mit einem smarten Lautsprecher von Google belauschen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsforscher hat Googles Smart Speaker belauscht
Trend Micros Sicherheitslösung Maximum Security benötigt einen Sicherheitspatch
Angreifer könnten Windows-PCs mit Sicherheitssoftware von Trend Micro attackieren. Ein Sicherheitspatch ist verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Trend Micros Sicherheitslösung Maximum Security benötigt einen Sicherheitspatch
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 umsetzen
Lernen Sie an zwei Vormittagen die Security-Norm ISO 27001 mit ihren Herausforderungen, aber auch Chancen für Ihr Unternehmen kennen. 10 % Rabatt bis 16.1. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: IT-Sicherheit nach…
Cybercrime: Drei Viertel einer Umfrage zufolge betroffen – Ruf nach mehr Polizei
Laut einer Bitkom-Umfrage sind drei Viertel der Befragten bereits Opfer von Cyberkriminalität geworden. Viele wünschen sich einen stärkeren Einsatz der Polizei. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybercrime: Drei Viertel einer Umfrage zufolge betroffen…