Das FBI hat eine Datenbank wichtiger Schlüsselpersonen aus dem Bereich kritischer Infrastruktur, um diese zu vernetzen. Bösartige Akteure konnten sie kopieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FBI-Daten hochrangiger Verantwortlicher für Kritische Infrastrukturen geklaut
Schlagwort: heise Security
Typo3: Neue Fassungen schließen hochriskante Sicherheitslücke
Angreifer könnten in Typo3 etwa eigenen PHP-Code einschleusen. Mit neuen Versionen schließen die Entwickler diese und weitere Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Typo3: Neue Fassungen schließen hochriskante Sicherheitslücke
Datenleck in JVA Straubing: Ministerium mahnt Beschäftigte zur Vorsicht
Die JVA Straubing hat Daten von zahlreichen Häftlingen und Angestellten an einen Gefangen und seinen Anwalt geschickt. Angestellte sollten aufmerksam bleiben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck in JVA Straubing: Ministerium mahnt Beschäftigte…
Ade iOS 15: Apple stellt Support auf neueren iPhones offenbar ein
iPhones ab Baujahr 2017 erhalten Sicherheits-Updates nur noch nach Upgrade auf iOS 16. Lücken in iOS 15 werden laut Apple aktiv ausgenutzt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ade iOS 15: Apple stellt Support…
US-Cybersicherheitsbehörde warnt vor Angriffen unter anderem auf Veeam
Die CISA hat fünf neue aktiv ausgenutzte Schwachstellen in ihren Katalog aufgenommen. IT-Verantwortliche sollten rasch aktualisieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: US-Cybersicherheitsbehörde warnt vor Angriffen unter anderem auf Veeam
Webbrowser: Chrome-Update dichtet acht Sicherheitslecks ab
Google hat eine aktualisierte Version des Webbrowsers Chrome bereitgestellt. Sie schließt mindestens vier hochriskante Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Chrome-Update dichtet acht Sicherheitslecks ab
Firefox 108 und Thunderbird 102.6 bessern Schwachstellen aus
Die neuen Versionen 108 von Firefox sowie 102.6 von Firefox ESR und Thunderbird schließen vorrangig Sicherheitslücken. Kleine Verbesserungen gab es aber auch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Firefox 108 und Thunderbird 102.6 bessern…
Kritische Sicherheitslücken in VMware-Anwendungen geschlossen
Sicherheitspatches schließen Schlupflöcher in VMware-Anwendungen, über die Schadcode in Host-Systeme schlüpfen könnte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücken in VMware-Anwendungen geschlossen
iOS 16.2 und macOS 13.1: Apple behebt zahlreiche Sicherheitslücken und Zero-Days
Die Updates bringen nicht nur neue Funktionen, sondern stopfen zahlreiche Menge Sicherheitslöcher. Auch ältere Macs, iPhones und iPads werden versorgt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: iOS 16.2 und macOS 13.1: Apple behebt zahlreiche…
Continental: IT-Einbruch erfolgte über heruntergeladenen Browser von Mitarbeiter
Bei Continental läuft die Analyse des Cyberangriffs weiter. Berichten zufolge wurde ein heruntergeladener Browser als Einfallstor für den Angriff ausgemacht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Continental: IT-Einbruch erfolgte über heruntergeladenen Browser von Mitarbeiter
Patchday: Schutzmechanismus von Windows ausgehebelt
Microsoft hat wichtige Sicherheitsupdates für Azure, Office, Windows & Co, veröffentlicht. Eine Windows-Lücke nutzen Angreifer bereits aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Schutzmechanismus von Windows ausgehebelt
Kritische Zero-Day-Lücke in Citrix ADC und Gateway wird angegriffen
Angreifer missbrauchen derzeit eine Sicherheitslücke in Citrix Gateway und ADC, um beliebigen Code auf die Maschinen zu schleusen und auszuführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Zero-Day-Lücke in Citrix ADC und Gateway wird…
Patchday Adobe: Angreifer könnten Schadcode auf Systeme schieben
Sicherheitsupdates schließen mehrere Lücken in Adobe Campaign, Experience Manager und Illustrator. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Adobe: Angreifer könnten Schadcode auf Systeme schieben
Patchdday: Schutzmechanismus von Windows ausgehebelt
Microsoft hat wichtige Sicherheitsupdates für Azure, Office, Windows & Co, veröffentlicht. Eine Windows-Lücke nutzen Angreifer bereits aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchdday: Schutzmechanismus von Windows ausgehebelt
IT-Security – Alternativen für fehlendes Sicherheits-Personal
An IT-Sicherheitsfachkräften mangelt es noch mehr als an IT-Personal insgesamt. Die Sicherheit kann aber auch erhöht werden, ohne Fachkräfte dafür einzustellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Security – Alternativen für fehlendes Sicherheits-Personal
„Bits & Böses“: Die Schwachstelle Mensch – Folge 5 des neuen Tech Crime Podcasts
Die Rhetorik um Fälle von Social Engineering herum ist geprägt von der Schwachstelle Mensch. Doch trifft die Opfer wirklich eine Mitschuld? Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Bits & Böses“: Die Schwachstelle Mensch –…
1,5 Millionen Mailadressen aus CoinTracker-Datenleck bei Have I been pwned
Das Have-I-been-pwned-Projekt hat mehr als 1,5 Millionen Datensätze aus einem Datenklau bei CoinTracker erhalten. Nutzer können prüfen, ob sie betroffen sind. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 1,5 Millionen Mailadressen aus CoinTracker-Datenleck bei Have…
Patchday SAP: 14 neue Sicherheitsmeldungen im Dezember
Zum Jahresende behandelt SAP in 14 Sicherheitsnotizen Schwachstellen in der Software des Unternehmens. IT-Verantwortliche sollten die Updates rasch anwenden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday SAP: 14 neue Sicherheitsmeldungen im Dezember
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. Mit 10% Rabatt bis 9.1.23. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: OWASP Top 10 –…
Jetzt patchen! Kritische Zero-Day-Lücke in FortiOS wird angegriffen
Fortinet meldet eine kritische Sicherheitslücke in FortiOS. Cyberkriminelle missbrauchen diese bereits für Angriffe. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Kritische Zero-Day-Lücke in FortiOS wird angegriffen
Sparkassen warnen vor Phishing-SMS zur pushTAN
SMS zu einer angeblich endenden „S-pushTAN Verbindung“ sollen Menschen auf eine Phishing-Seite locken. Davor warnt die Sparkassen-Finanzgruppe dringend. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sparkassen warnen vor Phishing-SMS zur pushTAN
Ransomware: US-Ministerium warnt vor Bedrohung von Gesundheitseinrichtungen
Das Ministerium für Gesundheitspflege und Soziale Dienste der Vereinigten Staaten warnt aktuell vor einer Ransomware, die Gesundheitseinrichtungen bedroht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: US-Ministerium warnt vor Bedrohung von Gesundheitseinrichtungen
heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)
Linux-Server und Netzwerkdienste effektiv und umfassend gegen Angriffe absichern – von der physischen Sicherheit, über Verschlüsselung und 2FA bis zu SELinux. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)
Bundesnetzagentur schaltet Fake-Rufnummern ab, warnt vor vernetztem Spielzeug
Die Bundesnetzagentur hat mehrere Fake-Hotlines abgeschaltet, die zu Fluggesellschaften zu gehören schienen. Zudem davon warnte sie vor vernetztem Spielzeug. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bundesnetzagentur schaltet Fake-Rufnummern ab, warnt vor vernetztem Spielzeug
Bundesnetzagentur schaltet Fake-Rufnummern ab
Die Bundesnetzagentur hat mehrere Fake-Hotlines abgeschaltet, die zu Fluggesellschaften zu gehören schienen. Betrüger erbeuteten damit Kundendaten und Geld. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bundesnetzagentur schaltet Fake-Rufnummern ab
Nach Cyber-Angriff: Land und Kommunen wollen IT-Sicherheit stärken
Noch immer wird die Verwaltung im Rhein-Pfalz-Kreis von den Auswirkungen der Cyber-Attacke vom Oktober geplagt. Von den Erfahrungen sollen jetzt alle lernen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Cyber-Angriff: Land und Kommunen wollen…
Cyber-Report: Hackerangriffe auf Handys nehmen stark zu
Einer Analyse zufolge nehmen Cyber-Angriffe mit der Verbreitung von Bezahl-Apps zu. Dabei sind manche Attacken gar nicht auf Sicherheitslücken angewiesen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Report: Hackerangriffe auf Handys nehmen stark zu
Unsichtbare npm-Malware umgeht Sicherheitsprüfungen mit manipulierten Versionen
JFrog hat ein unerwartetes Verhalten der npm-Werkzeuge entdeckt: Für Pakete bestimmter Versionsformate zeigen sie wohl keine sicherheitsrelevanten Hinweise an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Unsichtbare npm-Malware umgeht Sicherheitsprüfungen mit manipulierten Versionen
Anonym surfen: Tor-Browser 12.0 bringt Unterstützung für Apple-CPUs
Die Entwickler des Tor-Projekts haben in Version 12.0 viele Verbesserungen in den Browser einfließen lassen. Neu ist etwa die Unterstützung von Apple Silicon. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonym surfen: Tor-Browser 12.0 bringt…
Bei Anruf Schadcode: Attacken auf IP-Telefone von Cisco möglich
Ein wichtiges Sicherheitsupdate schließt eine Sicherheitslücke in zwei IP-Telefon-Serien von Cisco. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bei Anruf Schadcode: Attacken auf IP-Telefone von Cisco möglich
Chrome spart noch mehr Arbeitsspeicher sowie Strom und unterstützt Passkeys
Googles Browser Chrome unterstützt Passkeys und spart mit zwei speziellen Modi weitere Energie und Arbeitsspeicher. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Chrome spart noch mehr Arbeitsspeicher sowie Strom und unterstützt Passkeys
Chrome spart noch mehr Arbeitsspeicher und Strom und unterstützt Passkeys
Googles Browser Chrome unterstützt Passkeys und spart mit zwei Modi weitere Energie und Arbeitsspeicher. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Chrome spart noch mehr Arbeitsspeicher und Strom und unterstützt Passkeys
Browser: Chrome & Chromium sparen Speicher und Strom, speichern Passkeys
Der jüngste Google-Browser unterstützt Passkeys und kann RAM und Akku schonen. 28 Sicherheitslücken werden geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Browser: Chrome & Chromium sparen Speicher und Strom, speichern Passkeys
Windows 8.1: Umstieg planen, das Ende ist fast da
Microsoft dreht Windows 8.1 den Support-Hahn ab. Ein Umstieg auf ein neueres System hilft, keine Sicherheitsprobleme oder ausfallende Anwendungen zu riskieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows 8.1: Umstieg planen, das Ende ist…
Hosted-Exchange-Anbieter Rackspace Opfer von Cyber-Angriff
Seit dem Wochenende ist der Zugriff auf die Hosted Exchange-Server von Rackspace gestört. Analysen haben einen Cyber-Angriff aufgedeckt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hosted-Exchange-Anbieter Rackspace Opfer von Cyber-Angriff
iCloud: Apple bringt Ende-zu-Ende-Verschlüsselung für Backups und Fotos
iCloud-Daten lassen sich bald erheblich besser absichern. Apple hat weitere grundlegende Sicherheitsneuerungen für iMessage und Apple-ID in Aussicht gestellt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: iCloud: Apple bringt Ende-zu-Ende-Verschlüsselung für Backups und Fotos
Dienste-Monitoring: Angreifer können Cacti beliebigen Code unterschieben
In der Webanwendung Cacti, die etwa zur Diensteüberwachung dient, könnten Angreifer beliebigen Code einschleusen und ausführen. Ein Patch ist verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Dienste-Monitoring: Angreifer können Cacti beliebigen Code unterschieben
Linux-Distribution: Kali-Linux 2022.4 unterstützt mehr Plattformen
In das Pentester-Linux Kali 2022.4 haben die Entwickler neben neuen Werkzeugen und Aktualisierungen nun auch Unterstützung für weitere Plattformen eingebaut. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Linux-Distribution: Kali-Linux 2022.4 unterstützt mehr Plattformen
Schutz kritischer Infrastrukturen: Bundesregierung bessert für Gesetz nach
Das Innenministerium hat einiges am Entwurf für ein Kritis-Dachgesetz geändert. Es gibt nun unter anderem Finanzierungsvorbehalte und neue Bereiche. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schutz kritischer Infrastrukturen: Bundesregierung bessert für Gesetz nach
Jetzt patchen: Fehlkonfiguration in Netgear-Router lässt Angreifer auf das Gerät
Forscher warnen vor Fremdzugriffen auf den Nighthawk WiFi 6 Router von Netgear. Ein Update ist verfügbar, soll sich aber nicht automatisch installieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen: Fehlkonfiguration in Netgear-Router lässt…
Russische staatliche Bank VTB von starkem DDoS-Angriff getroffen
Russlands zweitgrößte Bank, die VTB, wurde von der größten DDoS-Attacke ihrer Geschichte getroffen. Zugriffe per App und auf die Webseite waren gestört. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Russische staatliche Bank VTB von starkem…
heise-Angebot: Die Aufzeichnung: heise-Security-Webinar zu Datenschutz bei Backup und Log-Files
Der Spagat zwischen Security- und Compliance-Anforderungen und Datenschutz ist bei Backups und Log-Files besonders groß. Das Webinar hilft, den zu bewältigen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Die Aufzeichnung: heise-Security-Webinar zu Datenschutz bei…
Fortinet schließt Sicherheitslücken in mehreren Produkten
Für zahlreiche Produkte aus dem Portfolio hat Fortinet Sicherheitsupdates herausgegeben. Sie schließen teils hochriskante Schwachstellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fortinet schließt Sicherheitslücken in mehreren Produkten
Server-Wartung: Gefährliche BMC-Lücken könnte Supply-Chain-Attacken auslösen
Sicherheitsforscher sind unter anderem auf eine kritische Sicherheitslücke in Baseboard Management Controllern von American Megatrend gestoßen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Server-Wartung: Gefährliche BMC-Lücken könnte Supply-Chain-Attacken auslösen
Projektmanagement: OpenProject 12.4 spendiert der freien Version 2FA
Das Open-Source-Tool OpenProject bietet künftig mit der Zweifaktor-Authentifizierung auch der nicht-zahlenden Kundschaft ein zentrales Sicherheits-Feature. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Projektmanagement: OpenProject 12.4 spendiert der freien Version 2FA
Versailler Krankenhaus muss nach Cyber-Angriff Patienten verlegen
Nach einer Cyber-Attacke am vergangenen Wochenende muss ein Krankenhaus in Versailles Operationen absagen und Patienten verlegen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Versailler Krankenhaus muss nach Cyber-Angriff Patienten verlegen
60 Millionen US-Dollar erbeutet: FBI und CISA warnen vor Cuba-Ransomware
FBI und CISA warnen vor der Cuba-Ransomware. Die Akteure dahinter hätten inzwischen 100 Einrichtungen befallen und 60 Millionen US-Dollar Lösegeld erpresst. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 60 Millionen US-Dollar erbeutet: FBI und CISA…
„Bits & Böses“: Die Suche nach den Tätern, Folge 4 des neuen Tech-Crime-Podcasts
Wer Opfer von Identitätsdiebstahl im Internet wird, sollte Anzeige erstatten. Aber lohnt sich das? Wir sprechen mit dem LKA über die Suche nach den Tätern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Bits & Böses“:…
Schwachstelle in Trend Micros Apex One ermöglicht Rechteausweitung
Der Virenschutz Apex One von Trend Micro enthält Sicherheitslücken, durch die Angreifer ihre Rechte ausweiten oder Dateien auf dem System löschen lassen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schwachstelle in Trend Micros Apex…
heise-Angebot: heise Security Webinar: Zero Trust – vom Buzzword zum praktischen Einsatz
Das als Marketing-Begriff genutzte Sicherheitskonzept hat technische Wurzeln. Das Webinar entlarvt leere Werbeversprechen und hilft beim praktischen Einstieg. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise Security Webinar: Zero Trust – vom Buzzword zum…
USA: Von China gestützte Cyberkriminelle sollen Coronahilfsgeld gestohlen haben
Von China unterstützte Cyberkriminelle haben 20 Millionen US-Dollar an Coronahilfen gestohlen, heißt es vom Secret Service. Es sei nur die Spitze des Eisbergs. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: USA: Von China gestützte Cyberkriminelle…
Virenschutz: Rechteausweitung durch Schwachstelle in AVG und Avast
Die Virenscanner von AVG und Avast hätten Angreifern ermöglichen können, ihre Rechte im System auszuweiten. Updates zum Beheben des Fehlers sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Virenschutz: Rechteausweitung durch Schwachstelle in AVG…
Französisches Krankenhaus muss nach Cyber-Angriff Patienten verlegen
Nach einer Cyber-Attacke am vergangenen Wochenende muss ein Krankenhaus in Versailles Operationen absagen und Patienten verlegen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Französisches Krankenhaus muss nach Cyber-Angriff Patienten verlegen
Patchday: Schadcode über Bluetooth auf Android-Geräte schieben
Es gibt wichtige Sicherheitsupdates für Android 10, 11, 12, 12L und 13. Google hat unter anderem vier kritische Lücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Schadcode über Bluetooth auf Android-Geräte schieben
heise-Angebot: secIT 2023: Azure Active Directory und Microsoft 365 effektiv absichern
Der Großteil des redaktionellen Programms der Kongressmesse secIT2023 ist jetzt online. Viele Workshops sind ab sofort buchbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT 2023: Azure Active Directory und Microsoft 365 effektiv absichern
Android-Malware: Rechteausweitung durch OEM-Zertifikate von Samsung und Co
Zertifikate für die Android-App im Systemabbild konnten Angreifer zum Signieren ihrer Malware missbrauchen. Die erhält damit Systemberechtigungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android-Malware: Rechteausweitung durch OEM-Zertifikate von Samsung und Co
Sicherheitslücke: Codeschmuggel mit Ping in FreeBSD
Angreifer könnten FreeBSD mit manipulierten Ping-Anfragen zum Ausführen untergejubelten Schadcodes bringen. Aktualisierungen stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke: Codeschmuggel mit Ping in FreeBSD
Sicherheitsupdate: Schadcode könnte durch Sophos-Firewalls schlüpfen
Die Entwickler des Sicherheitssoftware-Anbieters Sophos haben in hauseigenen Firewalls sieben Sicherheitslücken geschlossen. Eine gilt als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: Schadcode könnte durch Sophos-Firewalls schlüpfen
CryWiper: Fake-Ransomware zerstört Daten insbesondere in Russland
Die Virenanalysten von Kaspersky haben den Schädling CryWiper entdeckt, der sich als Ransomware ausgibt, Daten aber unwiderbringlich zerstört. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CryWiper: Fake-Ransomware zerstört Daten insbesondere in Russland
Veritas NetBackup: Update schließt teils kritische Scherheitslücken
In Veritas NetBackup Flex Scale und Access Appliance könnten Angreifer aus dem Netz ohne Anmeldung Befehle einschleusen. Hotfixes beheben die Fehler. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Veritas NetBackup: Update schließt teils kritische Scherheitslücken
Eufys Kameras funken ungefragt in die Cloud und sind per Web zugänglich
Die Anker-Tochter Eufy wirbt für Überwachungskameras und smarte Türklingeln mit lokaler Datenspeicherung. Das stimmt auf mehreren Ebenen nicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Eufys Kameras funken ungefragt in die Cloud und sind per…
Notfall-Update: Zero-Day-Sicherheitslücke in Google Chrome unter Beschuss
Google hat ein ungeplantes Update für den Google Chrome herausgegeben. Es schließt eine Sicherheitslücke im Webbrowser, die derzeit angegriffen wird. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Notfall-Update: Zero-Day-Sicherheitslücke in Google Chrome unter Beschuss
WordPress: Attackiert schon während der Installation
Noch bevor das System live geht, haben Angreifer es oft unbemerkt mit Hintertüren versehen. Die stehen nämlich schon nach wenigen Minuten auf der Matte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WordPress: Attackiert schon während…
Android: Mehr Rust, weniger C/C++ und weniger kritische Schwachstellen
Vulnerabilities aufgrund von Speicherfehlern haben in den letzten Jahren abgenommen, auch wenn die Gesamtzahl der gemeldeten Schwachstellen konstant blieb. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android: Mehr Rust, weniger C/C++ und weniger kritische Schwachstellen
Auto-Diebstahl: Sicherheitsforschern genügt E-Mail-Adresse als Zündschlüssel
Hyundai, Toyota, Nissan: Wegen Schwachstellen in Auto-Apps und einer Smart-Vehicle-Plattform könnten Diebe Autos mehrerer Marken knacken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Auto-Diebstahl: Sicherheitsforschern genügt E-Mail-Adresse als Zündschlüssel
Jetzt patchen! Angreifer attackieren Firewalls und Proxies von Fortinet
Sicherheitsforscher warnen vor Attacken auf Firmen. Der Grund ist eine kritische Lücke in Fortinet-Produkten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren Firewalls und Proxies von Fortinet
Passwort-Manager: Einbruch bei LastPass, Bitwarden streitet ab
Unbefugte versuchten, auf Cloud-Systeme von LastPass zuzugreifen. Derweil behauptet ein Forennutzer, Zugangsdaten bei Bitwarden abgegriffen zu haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passwort-Manager: Einbruch bei LastPass, Bitwarden streitet ab
Passwort-Manager: LastPass meldet Sicherheitsvorfall, Bitwarden streitet ab
Unbefugte versuchten, auf Cloud-Systeme von LastPass zuzugreifen. Derweil behauptet ein Forennutzer, Zugangsdaten bei Bitwarden abgegriffen zu haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passwort-Manager: LastPass meldet Sicherheitsvorfall, Bitwarden streitet ab
l+f: Sicherheitsforscher legen aus Versehen gesamtes Botnet KmsdBot lahm
Wie ein Typo kriminellen Machenschaften das Handwerk legt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Sicherheitsforscher legen aus Versehen gesamtes Botnet KmsdBot lahm
Nvidia schließt Schadcode-Lücken in GPU-Treibern
Wer eine Grafikkarte von Nvidia nutzt, sollte zeitnah die gegen mögliche Attacken abgesicherten Treiber installieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nvidia schließt Schadcode-Lücken in GPU-Treibern
Ransomware: Klinikum Lippe entschlüsselt Daten nach „intensiven Verhandlungen“
Nach einem massiven Cyberangriff hat das Klinikum Lippe mit den Erpressern verhandelt und notwendige Daten zur Entschlüsselung der Systeme erhalten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Klinikum Lippe entschlüsselt Daten nach „intensiven Verhandlungen“
Kritische Sicherheitslücke in VLC Media Player
Ein Update steht für den VLC Media Player bereit, mit dem die Entwickler unter anderem eine kritische Sicherheitslücke schließen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in VLC Media Player
Aufgerüstet: Neue Sicherheitsfunktionen für Microsoft Defender for Endpoint
Weitere Schutzschichten verpasst Microsoft dem Malware-Schutz Microsoft Defender for Endpoint: Sicherere Einstellungen sowie Netzwerk-Verkehr-Untersuchung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Aufgerüstet: Neue Sicherheitsfunktionen für Microsoft Defender for Endpoint
Bedrohungsschutz: Microsoft baut Defender for Endpoint aus
Weitere Schutzschichten verpasst Microsoft dem Malware-Schutz Microsoft Defender for Endpoint: Sicherere Einstellungen sowie Netzwerk-Verkehr-Untersuchung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bedrohungsschutz: Microsoft baut Defender for Endpoint aus
heise-Angebot: Weitere Optionen: Active-Directory-Webinar – Angriffe verstehen und verhindern
Um gut auf Fragen eingehen zu können, begrenzen wir die Teilnehmerzahl. Das Maximum ist zwar erreicht, aber Interessierten haben weitere Optionen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Weitere Optionen: Active-Directory-Webinar – Angriffe verstehen…
Cybercrime: Desinfec’t-Update spürt Hintertüren auf
Cybercrime-Banden setzen Cobalt Strike Beacons gerne als Hintertür zu infizierten Systemen ein. Desinfec’t kann die jetzt ganz gezielt aufspüren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybercrime: Desinfec’t-Update spürt Hintertüren auf
Verbraucherzentralen warnen vor ING-Phishing und Telefonbetrug
Eine aktuelle Phishing-Welle sieht es auf die Zugangsdaten von ING-DiBa-Kunden ab. Betrüger geben sich am Telefon als Kanzlei der Verbraucherzentrale aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verbraucherzentralen warnen vor ING-Phishing und Telefonbetrug
Web-Verschlüsselung: Let’s Encrypt hat 3 Milliarden TLS-Zertifikate ausgestellt
Über die Zertifizierungsstelle Let’s Encrypt bekommt jedermann kostenlose TLS-Zertifikate für Websites. Die Nachfrage ist nach wie vor ungebrochen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Web-Verschlüsselung: Let’s Encrypt hat 3 Milliarden TLS-Zertifikate ausgestellt
Webbrowser Chrome 108 dichtet 28 Sicherheitslücken ab
Das Update auf den Webbrowser Chrome 108 liefert im Wesentlichen Fehlerkorrekturen, die 28 Schwachstellen schließen. Neue Funktionen für Endanwender fehlen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser Chrome 108 dichtet 28 Sicherheitslücken ab
Threema 5.0 bringt Gruppenanrufe, mehr Perfect Forward Secrecy
Bis zu 16 Teilnehmer können mit Threema 5 für Android in einer Konferenz telefonieren, wenn gewünscht mit Video. PFS ist optional für Chats. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Threema 5.0 bringt Gruppenanrufe, mehr…
#InvisibleChallenge: Malware sucht Opfer mit TikTok-Challenge
Cyberkriminelle missbrauchen eine Nackt-Tanz-Challenge auf TikTok, um Opfer zum Installieren ihrer Malware zu bewegen. Diese solle einen Filter entfernen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: #InvisibleChallenge: Malware sucht Opfer mit TikTok-Challenge
„Bits & Böses“: Der Täter – Folge 3 des neuen Tech Crime Podcasts
Wer sind eigentlich die Täter hinter Phishing-Angriffen auf Social-Media-Accounts? Wir haben mit ihnen gechattet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Bits & Böses“: Der Täter – Folge 3 des neuen Tech Crime Podcasts
Open Source für sichere E-Mails: Antiviren-Software ClamAV 1.0 ist da
Das beliebte Security-Tool ClamAV wagt den großen Versionssprung: Neben neuen Funktionen bringt er auch den Umzug der Docker-Dateien in ein eigenes Repository. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Open Source für sichere E-Mails: Antiviren-Software…
Anonymisierendes Linux: Tails 5.7 ergänzt Metadaten-Reiniger
Neben den üblichen Updates der zentralen Tor-Software bringt das anonymisierende Tails-Linux in Version 5.7 ein neues Tool zum Entfernen von Metadaten mit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 5.7 ergänzt Metadaten-Reiniger
Angreifer könnten Secure Boot auf bestimmten Acer-Notebooks deaktivieren
Acers Entwickler haben eine Sicherheitslücke geschlossen. Unter bestimmten Umständen könnten Angreifer UEFI-Einstellungen manipulieren. Updates sind in Sicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer könnten Secure Boot auf bestimmten Acer-Notebooks deaktivieren
Cyber-Angriffe: Lahmgelegte IT bei Uni, Presseagentur und Klinikum
Mehrere Cyber-Angriffe haben Schäden angerichtet. Neben einer Universität und einem Krankenhaus ist auch eine österreichische Nachrichtenagentur betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Angriffe: Lahmgelegte IT bei Uni, Presseagentur und Klinikum
Kommunikationssoftware: Kritische Sicherheitslücke in Atos Unify OpenScape 4000
Atos warnt vor einer kritischen Schwachstelle in Unify OpenScape 4000. Angreifer könnten Dateien einschleusen und administrativen Zugang erlangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kommunikationssoftware: Kritische Sicherheitslücke in Atos Unify OpenScape 4000
Angeblich 487 Millionen Telefonnummern über WhatsApp geleakt
Berichten zufolge stehen in einem Hacker-Forum unzählige Telefonnummern von WhatsApp-Nutzern zum Verkauf. Darunter auch Nummern aus Deutschland. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angeblich 487 Millionen Telefonnummern über WhatsApp geleakt
Notfall-Update: Attacken auf Webbrowser Chrome könnten bevorstehen
Google warnt vor Exploit-Code, der auf eine Lücke im Webbrowser Chrome zugeschnittenen ist. Eine dagegen abgesicherte Version ist verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Notfall-Update: Attacken auf Webbrowser Chrome könnten bevorstehen
Cybercrime: 142 Festnahmen bei Razzia gegen Spoofing-Anbieter
In einer konzertierten Aktion haben internationale Ermittler einen Marktplatz für Spoofing-Dienstleistungen dichtgemacht. Auch deutsche Behörden waren beteiligt Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybercrime: 142 Festnahmen bei Razzia gegen Spoofing-Anbieter
UEFI-BIOS mit bekannt unsicherem Code gespickt
In einem BIOS-Update fanden Experten mehrere OpenSSL-Versionen, teils mit uralten Sicherheitslücken. Das wirft ein Schlaglicht auf Risiken von PC-Firmware. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: UEFI-BIOS mit bekannt unsicherem Code gespickt
Microsoft warnt vor Supply-Chain-Attacken am Boa-Web-Server-Beispiel
Weil der seit 17 Jahren nicht mehr supportete Boa Web-Server noch immer zum Einsatz kommt, kam es zu Attacken auf ein indisches Energieversorgungsunternehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft warnt vor Supply-Chain-Attacken am…
MSI Afterburner: Vorsicht vor Fake-Software mit Trojaner im Gepäck
Immer wieder versuchen Kriminelle Opfern Schadcode unter dem Deckmantel von legitimen Tools, wie aktuell dem GPU-Tool MSI Afterburner, unterzuschieben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MSI Afterburner: Vorsicht vor Fake-Software mit Trojaner im Gepäck
Cyberangriff auf EU-Parlament nach russlandkritischer Abstimmung
Nach Verurteilung Russlands hat ein DDoS-Angriff die Website des EU-Parlaments zeitweise gestört. Dessen Präsidentin Metsola zeigt mit dem Finger auf den Kreml. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff auf EU-Parlament nach russlandkritischer Abstimmung
Lockbit war nur einen Monat in Continental-Systemen
Relativ rasch hat Conti die virtuellen Einbrecher entdeckt. Das spart der Hannoveraner Firma Millionen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lockbit war nur einen Monat in Continental-Systemen
heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
Immer wieder nutzen Angreifer das Active Directory, um Firmennetze zu kapern. Erfahren Sie, wie das funktioniert und vor allem: Wie Sie Ihres davor schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise-Security-Webinar: Active Directory…
Drei Fragen und Antworten: Was kann man gegen unsichere Kubernetes-Cluster tun?
Per Kubernetes verwaltete Container-Cluster sind nicht von Haus aus sicher. Dafür ist die richtige Konfiguration wichtig, erklärt iX-Titelautor Christoph Puppe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Drei Fragen und Antworten: Was kann man gegen…
Lockbit war nur ein Monat in Continental-Systemen
Relativ rasch hat Conti die virtuellen Einbrecher entdeckt. Das spart der Hannoveraner Firma Millionen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lockbit war nur ein Monat in Continental-Systemen
Standard für maschinenlesbare Sicherheitshinweise verabschiedet
Das Common Security Advisory Framework soll Administratoren die Arbeit erleichtern und aktuelle Sicherheitsinformationen leichter auffindbar machen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Standard für maschinenlesbare Sicherheitshinweise verabschiedet
l+f: Wer sein Netzwerk unsicher konfiguriert, muss keine Attacken befürchten
Nach einer Attacke auf die Fluggesellschaft AirAsia trauen die Angreifer ihren Augen nicht und wenden sich irritiert ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Wer sein Netzwerk unsicher konfiguriert, muss keine Attacken befürchten