Der Spagat zwischen technischen Anforderungen und der Verpflichtung zu Datenschutz ist bei Backups und Log-Files besonders groß. Unsere Experten helfen dabei. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise-Security-Webinar: Praktischer Datenschutz bei Backup und…
Schlagwort: heise Security
Kontosperrung: Microsoft sperrt Passwort-Tester aus
Die Windows-Updates zum Oktober-Patchday haben auch eine neue Funktion mitgebracht. Sie sperrt lokale Administratorkonten bei fehlerhaften Log-in-Versuchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kontosperrung: Microsoft sperrt Passwort-Tester aus
Fortinet-Patchday: Mehrere kritische Lücken geschlossen
Nachdem am Wochenende eine kritische Sicherheitslücke in Fortinet-Produkten bekannt wurde, hat das Unternehmen nun weitere Updates bereitgestellt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fortinet-Patchday: Mehrere kritische Lücken geschlossen
Brute-Force-Angriffe: Microsoft rüstet Schutzmechanismus nach
Die Windows-Updates zum Oktober-Patchday haben auch eine neue Funktion mitgebracht. Sie sperrt lokale Administratorkonten bei fehlerhaften Log-in-Versuchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Brute-Force-Angriffe: Microsoft rüstet Schutzmechanismus nach
Patchday: Attacken auf Windows und immer noch kein Exchange-Patch in Sicht
Microsoft hat Sicherheitsupdates für Azure, Office, Windows & Co. veröffentlicht. Eine Office-Lücke ist öffentlich bekannt, wird aber noch nicht attackiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Attacken auf Windows und immer noch kein…
Patchday: Adobe schließt kritische Schadcode-Lücken in ColdFusion & Co.
Wer Anwendungen von Adobe nutzt, sollte sie aus Sicherheitsgründen auf den aktuellen Stand bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Adobe schließt kritische Schadcode-Lücken in ColdFusion & Co.
Webbrowser: Google schließt sechs Sicherheitslücken in Chrome
Google hat ein Update für den Webbrowser Chrome veröffentlicht. Es schließt insgesamt sechs Sicherheitslücken, von denen ein hohes Risiko ausgeht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Google schließt sechs Sicherheitslücken in Chrome
Schutzschild aus der Cloud: Google bekämpft unsichere Software-Lieferketten
Auf der Hauskonferenz Cloud Next hat Google zwei neue Security Schwerpunkte verkündet: die Absicherung der Software-Supply-Chain und die von Kollaborationen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schutzschild aus der Cloud: Google bekämpft unsichere Software-Lieferketten
SAP-Patchday: 15 neue Sicherheitswarnungen im Oktober
Die von SAP zum Oktober-Patchday verfügbaren Updates schließen unter anderem zwei kritische Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SAP-Patchday: 15 neue Sicherheitswarnungen im Oktober
BSI-Affäre: Spekulationen um lancierte Vorwürfe und ein Bauernopfer
Arne Schönbohm wird eine Nähe zu russischen Geheimdiensten nachgesagt, weshalb er wohl abberufen wird. Die Faktenlage stützt die Vorwürfe jedoch nicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI-Affäre: Spekulationen um lancierte Vorwürfe und ein…
Datenpanne bei Toyota: Schlüssel zu Kundendaten fünf Jahre öffentlich zugänglich
Der Autohersteller Toyota hat gepennt und Kriminelle hätten auf persönliche Daten von mehr als 290.000 Kunden zugreifen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenpanne bei Toyota: Schlüssel zu Kundendaten fünf Jahre öffentlich zugänglich
Microsoft: Mehr Performance für Spiele in Windows 11 – durch weniger Sicherheit
Microsoft reagiert auf Klagen von Windows-11-Nutzern bezüglich zu geringer Spiele-Performance. Mit den Tipps deaktivieren Nutzer Sicherheitseinstellungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Mehr Performance für Spiele in Windows 11 – durch weniger Sicherheit
Trend Micros Schutzsoftware Apex One ist vielfältig angreifbar
Aktualisierte Versionen von Apex One 2019 (on-prem) und Apex One SaaS schließen mehrere Sicherheitslücken unter Windows. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Trend Micros Schutzsoftware Apex One ist vielfältig angreifbar
heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Durch die Analyse aktueller Angriffstechniken die Anfälligkeit der eigenen IT und die Effektivität von Schutzmaßnahmen besser bewerten lernen. Rabatt bis 27.10. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre…
Exchange Zero-Day-Lücke: Nochmals nachgebesserter Workaround
Microsoft bessert den Workaround für die Zero-Day-Lücke in Exchange noch mal nach. Admins bleibt nur zu hoffen, dass die jetzige Regel bis zum Update hält. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exchange Zero-Day-Lücke: Nochmals…
heise-Angebot: IT-Sicherheitstag 2022: Security-Angriffe und ihre erfolgreichen Gegenmaßnahmen
Bis 27. Oktober kann man sich für das Security-Event zum Frühbucherrabattpreis anmelden. Der IT-Sicherheitstag findet am 17. November in Gelsenkirchen statt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: IT-Sicherheitstag 2022: Security-Angriffe und ihre erfolgreichen…
Mailsicherheit in Arztpraxen: Verschlüsselung mit Schwächen
Tun Ärzte alles technisch Mögliche, um so vertraulich wie möglich per E-Mail zu kommunizieren? Dieser Frage sind Forscher nachgegangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mailsicherheit in Arztpraxen: Verschlüsselung mit Schwächen
Avast – Antivirus-Software bringt Firefox zum Crashen
Windows-Nutzer mit Antivirus-Software von Avast hatten Probleme mit Firefox – der Browser stürzte ab. Mozilla hat ein Update bereit gestellt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Avast – Antivirus-Software bringt Firefox zum Crashen
Android und iOS betroffen: Mehr als 400 Apps stehlen Zugangsdaten
Facebook hat in diesem Jahr bereits mehr als 400 Apps ausfindig gemacht, die von arglosen Nutzern die Zugangsdaten zum sozialen Netzwerk abgreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android und iOS betroffen: Mehr als…
Intel-CPU „Alder Lake“: BIOS-Quellcode-Leak öffnet potenzielle Einfallstore
Rund 6 GByte BIOS-Daten für die CPU-Generation Core i-12000 sind Intel abhandengekommen. Darin enthalten ist Code für Sicherheitsmechanismen wie Boot Guard. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Intel-CPU „Alder Lake“: BIOS-Quellcode-Leak öffnet potenzielle Einfallstore
Groupware: Kritische Codeschmuggel-Lücke in Zimbra wird angegriffen
Eine Sicherheitslücke in der Groupware Zimbra erlaubt Angreifern, Schadcode einzuschleusen. Die Schwachstelle wird inzwischen angegriffen. Ein Workaround hilft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Groupware: Kritische Codeschmuggel-Lücke in Zimbra wird angegriffen
Kundendaten aus dem Hack des Videospiel-Publishers 2K stehen zum Verkauf
Kriminelle bieten in einem Untergrundforum eine Datenbank mit persönlichen Daten von 2K-Kunden an. Die Liste soll 4 Millionen Einträge haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kundendaten aus dem Hack des Videospiel-Publishers 2K stehen…
Berichte: Bundesinnenministerin will BSI-Chef Schönbohm abberufen
Der Chef des BSI hat einen schweren Stand in der Cybersicherheit-Community. Nun bekommt Arne Schönbohm auch politischen Ärger, der ihn das Amt kosten könnte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Berichte: Bundesinnenministerin will BSI-Chef…
Verbraucherzentrale warnt vor Fake-Brennholz-Shops
Die niedersächsische Verbraucherzentrale warnt vor vermehrt aufpoppenden gefälschten Shops für Brennholz oder Pellets. Sie locken mit günstigen Preisen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verbraucherzentrale warnt vor Fake-Brennholz-Shops
Kritische Sicherheitslücke in Fortinet-Firewalls erlaubt Admin-Zugriff
Angreifer können die Authentifizierung bei Fortinet-Firewalls umgehen und Aktionen als Admin ausführen – die wahren Admins sollten zügig patchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in Fortinet-Firewalls erlaubt Admin-Zugriff
macOS: ZIP-Archive können Apples Gatekeeper umgehen
Ein Bug im Packprogramm von macOS macht es möglich, in Archivdateien unsignierten Schadcode auszuliefern, der ohne Warnung ausgeführt wird. Ein Patch liegt vor. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: macOS: ZIP-Archive können Apples Gatekeeper…
Chinesische Cybergangs: Die meist-angegriffenen Sicherheitslücken
US-amerikanische Cyber-Sicherheitsbehörden stellen eine Liste der von chinesischen Cybergangs derzeit meist-angegriffenen Sicherheitslücken bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Chinesische Cybergangs: Die meist-angegriffenen Sicherheitslücken
Angreifer könnten Cisco-Admins manipulierte Updates unterschieben
Es sind wichtige Sicherheitsupdates für unter anderem Cisco Expressway Series und TelePresence Video Communication Server erschienen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer könnten Cisco-Admins manipulierte Updates unterschieben
Linux-Kernel 5.19.12 könnte Displays von Laptops mit Intel-GPU beschädigen
Einige Nutzer berichten von blinkenden Displays auf Intel-Laptops nach dem Update auf Kernel 5.19.12. Der verursachende Code könnte den Bildschirm beschädigen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Linux-Kernel 5.19.12 könnte Displays von Laptops mit…
heise-Angebot: secIT 2023: Im März 2023 treffen sich Security-Experten in Hannover
Save the Date: Dem Credo „meet. learn. protect.“ folgend öffnet die secIT am 15. Und 16. März 2023 ihre Türen. Jetzt kostenloses Ticket sichern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT 2023: Im…
Gratis Entschlüsselungstool: Lücke in Ransomwares der Hades-Familie entdeckt
Opfer einiger Erpressungstrojander der Hades-Familie wie MafiaWare666 können unter bestimmten Voraussetzungen wieder auf ihre Daten zugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gratis Entschlüsselungstool: Lücke in Ransomwares der Hades-Familie entdeckt
Webbrowser: Google Chrome-Update behebt Fehler und potenzielle Sicherheitslücken
Google hat den Webbrowser Chrome aktualisiert, ohne konkrete Änderungen zu nennen. Zwei Fehler behebt die Version jedoch. Möglicherweise auch Schwachstellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Google Chrome-Update behebt Fehler und potenzielle Sicherheitslücken
Exchange Zero-Day: Microsoft bessert Workaround erneut nach
Nachdem der erste Workaround für eine Exchange Zero-Day-Lücke wirkungslos war und Microsoft nachbesserte, hat der Hersteller abermals eine Korrektur vorgelegt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exchange Zero-Day: Microsoft bessert Workaround erneut nach
Ein bisschen Schutz aus der Cloud: Microsoft startet seine Azure Firewall Basic
Manche Unternehmen benötigen nicht viele Firewall-Features für ihre Cloud-Anwendungen. Genau hier will Microsoft mit seiner neuen Basic-Version punkten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ein bisschen Schutz aus der Cloud: Microsoft startet seine Azure…
Exchange Online: Nach Basic-Auth-Ende vermehrte Angriffe beobachtet
Microsoft hat die Anmeldung mittels Basic Auth für Exchange Online weitgehend abgedreht. Angreifer versuchen, bei Ausnahmen mit Passwort-Austesten einzubrechen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exchange Online: Nach Basic-Auth-Ende vermehrte Angriffe beobachtet
Aruba: Kritische Sicherheitslücke in Access Points
Aruba warnt vor kritischen Sicherheitslücken in den eigenen Access Points. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Aruba: Kritische Sicherheitslücke in Access Points
Patchday: Angreifer könnten ihre Rechte unter Android 10 bis 13 hochstufen
Wichtige Sicherheitsupdates schließen zum Teil kritische Lücken in verschiedenen Android-Versionen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Angreifer könnten ihre Rechte unter Android 10 bis 13 hochstufen
Netzwerkausstatter: Kritische Sicherheitslücken in Aruba Access Points
Aruba warnt vor kritischen Sicherheitslücken in den eigenen Access Points. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Netzwerkausstatter: Kritische Sicherheitslücken in Aruba Access Points
Exchange Zero-Day: Microsoft korrigiert Workaround
Der zuerst vorgeschlagene Workaround für die Zero-Day-Lücke ProxyNotShell in Exchange ließ sich einfach umgehen. Microsoft liefert eine korrigierte Fassung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exchange Zero-Day: Microsoft korrigiert Workaround
CISA verdonnert US-Behörden zu besserer Netzwerkkontrolle
Die US-Cybersicherheitsbehörde CISA hat eine verbindliche Direktive erlassen. Nach der müssen alle Bundesbehörden ihre Netzwerke regelmäßig untersuchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CISA verdonnert US-Behörden zu besserer Netzwerkkontrolle
Spielkonsolen-Hack: Wackeliger Jailbreak für PlayStation 5 veröffentlicht
Ein Hacker hat es geschafft, auf den Kernel von Sonys PlayStation 5 zuzugreifen. Eigenen Code kann er aber noch nicht ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Spielkonsolen-Hack: Wackeliger Jailbreak für PlayStation 5 veröffentlicht
4 Millionen Euro Schaden: 24-Jähriger wegen Computerbetrugs festgenommen
Drei Beschuldigten werfen Strafverfolger gewerbsmäßigen Computerbetrug sowie Computersabotage vor. Es kam Ende letzter Woche zur Durchsuchung und Festnahme. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 4 Millionen Euro Schaden: 24-Jähriger wegen Computerbetrugs festgenommen
Mexikanische Armee steht nach Hackerangriff „nackt“ da
Beim größten Hack in der Geschichte Mexikos wurden Tausende vertrauliche Dokumente erbeutet. Rufe nach einem Cybersicherheitsgesetz werden lauter. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mexikanische Armee steht nach Hackerangriff „nackt“ da
Exchange-Server Zero-Day: Bisheriger Workaround unzureichend
Für die zum Wochenende bekannt gewordene Zeor-Day-Lücke in Exchange hat Microsoft einen Workaround angeboten. Der dichtet das Leck jedoch nicht ausreichend ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exchange-Server Zero-Day: Bisheriger Workaround unzureichend
Backdoor in Windows-Logo versteckt
Eine Hackergruppe hat bei Angriffen auf Regierungen Steganografie verwendet, um Schadsoftware über harmlos aussehende Bitmaps nachzuladen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Backdoor in Windows-Logo versteckt
Sicherheitsupdate Drupal: Angreifer könnten auf Zugangsdaten zugreifen
Es gibt ein wichtiges Sicherheitsupdate für das Content Management System Drupal. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate Drupal: Angreifer könnten auf Zugangsdaten zugreifen
Jetzt patchen! Attacken auf Atlassian Bitbucket Server
Sicherheitsforscher und eine US-Sicherheitsbehörde warnen davor, dass Angreifer Bitbucket Server im Visier haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Atlassian Bitbucket Server
Thunderbird: Angreifer könnten Absender verschlüsselter Nachrichten fälschen
Sicherheitslücken im Matrix-Chat-SDK machen den Mail-Client Thunderbird verwundbar. Eine aktualisierte Version schafft Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Thunderbird: Angreifer könnten Absender verschlüsselter Nachrichten fälschen
Chat-Clients: Lücken im Matrix-SDK gefährden Ende-zu-Ende-Verschlüsselung
Aufgrund von zwei kritischen Schwachstellen ist das Versenden von verschlüsselten Nachrichten mit verschiedenen Messengern gefährdet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Chat-Clients: Lücken im Matrix-SDK gefährden Ende-zu-Ende-Verschlüsselung
Thunderbird: Angreifer könnten Absender verschlüsselter Mails fälschen
Sicherheitslücken im Matrix-Chat-SDK machen den Mail-Client Thunderbird verwundbar. Eine aktualisierte Version schafft Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Thunderbird: Angreifer könnten Absender verschlüsselter Mails fälschen
macOS: Apps können Festplattenvollzugriff des Terminals missbrauchen
Programme, die nicht in einer Sandbox laufen, können den Systemschutz TCC von macOS umgehen, sobald man dem Terminal Festplattenvollzugriff gestattet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: macOS: Apps können Festplattenvollzugriff des Terminals missbrauchen
Exchange Server Zero-Day: Microsoft veröffentlicht Skript für Workaround
Mit einem Powershell-Skript können Administratoren den Workaround gegen die neu entdeckten Zero-Day-Lücken in Exchange Server einspielen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exchange Server Zero-Day: Microsoft veröffentlicht Skript für Workaround
Zero-Day-Attacken auf Microsoft Exchange Server – Sicherheitspatches fehlen
Aufgrund von Angriffen und bislang fehlenden Patches sollten Admins Exchange Server über einen Workaround absichern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zero-Day-Attacken auf Microsoft Exchange Server – Sicherheitspatches fehlen
Root-Lücke: Selbstheilungsfunktion gefährdet Cisco-Netzwerkhardware
Wichtige Sicherheitsupdates schließen mehrere Lücken in Ciscos Netzwerkbetriebssystem IOS und weiterer Software. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Root-Lücke: Selbstheilungsfunktion gefährdet Cisco-Netzwerkhardware
Zielscheibe Open Source: Angriffe acht mal häufiger als vor drei Jahren
Open-Source-Repositories werden immer häufiger zum Angriffsziel Krimineller. Allein im letzten Jahr hat Sonatype über 55.000 infizierte Pakete identifiziert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zielscheibe Open Source: Angriffe acht mal häufiger als vor drei…
heise-Angebot: Für Software-Entwickler: Zwei Webinare für den guten Umgang mit dem Datenschutz
Zwei halbtägige Online-Trainings vermitteln praxisnah das Grundwissen, damit Entwickler von Anfang an datenschutzfreundliche Entscheidungen treffen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Für Software-Entwickler: Zwei Webinare für den guten Umgang mit dem Datenschutz
Nie mehr Ampeln, Enten und Busse suchen: Cloudflare startet CAPTCHA-Konkurrenten
Turnstile soll Googles marktdominierenden reCAPTCHA den Rang ablaufen. Für die Validierung braucht das Tool keine Interaktion, wie etwa nervige Bildersuchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nie mehr Ampeln, Enten und Busse suchen: Cloudflare…
PlayStation 4 und PlayStation 5: Manipulierter USB-Stick ermöglichte Jailbreak
Ein Hacker hat eine Lücke in Sonys Umsetzung des exFAT-Dateisystems entdeckt. Die ermöglichte ein Jailbreak von PS4 und PS5 durch per manipuliertem USB-Stick. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: PlayStation 4 und PlayStation 5:…
PlayStation 4 und Playstation 5: Manipulierter USB-Stick ermöglichte Jailbreak
Ein Hacker hat eine Lücke in Sonys Umsetzung des exFAT-Dateisystems entdeckt. Die ermöglichte ein Jailbreak durch Anstöpseln eines manipulierten USB-Sticks. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: PlayStation 4 und Playstation 5: Manipulierter USB-Stick ermöglichte…
l+f: Monomorph – ein MD5-Hashwert für alles
Zur Identifizierung von Malware setzen einige Forscher auf MD5-Hashes. Ein Exploit-Entwickler liefert ein Tool, das Shellcode mit stets gleichem Hash verpackt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Monomorph – ein MD5-Hashwert für alles
Zielscheibe Open-Source-Paket: Angriffe 700 Prozent häufiger als vor drei Jahren
Open-Source-Repositories werden immer häufiger zum Angriffsziel Krimineller. Allein im letzten Jahr hat Sonatype über 55.000 infizierte Pakete identifiziert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zielscheibe Open-Source-Paket: Angriffe 700 Prozent häufiger als vor drei Jahren
Malware: Infektion durch Mausbewegung in Powerpoint
IT-Sicherheitsforscher haben ein Powerpoint-Dokument entdeckt, das beim Anzeigen nach einer Mausbewegung Schadcode lädt und ausführt. Es stammt aus Russland. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware: Infektion durch Mausbewegung in Powerpoint
Webbrowser Chrome 106: Neue Funktionen und 20 abgedichtete Sicherheitslecks
Google bessert 20 teils hochriskante Sicherheitslücken im Webbrowser Chrome aus. Zudem erhält der Browser neue Funktionen und Verbesserungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser Chrome 106: Neue Funktionen und 20 abgedichtete Sicherheitslecks
Twitter patzt bei Passwort-Reset-Funktion
Wenn Nutzer ihr Passwort ändern, sollte das aktive Sitzungen auf allen Geräten beenden. Aufgrund einer fehlerhaften Umsetzung fand das bei Twitter nicht statt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Twitter patzt bei Passwort-Reset-Funktion
Angebliche Hacktivisten von russischem Geheimdienst gelenkt
Mandiants IT-Sicherheitsexperten haben einige selbst ernannte Hacktivisten-Gruppen auf Telegram beobachtet. Diese entpuppten sich als von Moskau gesteuert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angebliche Hacktivisten von russischem Geheimdienst gelenkt
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. Mit 10 % Rabatt bis 11.10. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: OWASP Top 10…
Ukrainisches Verteidigungsministerium: Russland plant massive Cyber-Angriffe
Laut den Aufklärern des ukrainischen Verteidigungsministeriums plant Russland massive Cyber-Attacken auf kritische Infrastrukturen der Ukraine und Alliierter. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ukrainisches Verteidigungsministerium: Russland plant massive Cyber-Angriffe
Ransomware: Nach Verschlüsseln kommt jetzt Kopieren & Zerstören
Das mit dem Verschlüsseln ist aufwendig und fehleranfällig – das denken sich wohl auch Cybercrime-Banden, die zuvor kopierte Daten unbrauchbar machen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Nach Verschlüsseln kommt jetzt Kopieren &…
Angreifer nisten sich in Exchange Online ein – mit bösartigen OAuth-Apps
Microsoft hat Angriffe auf Cloud-Exchange analysiert, bei denen Angreifer mit bösartigen OAuth-Apps nachhaltig Zugang erlangten und ihn für Spam missbrauchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer nisten sich in Exchange Online ein –…
13,8 Millionen Downloads: Malware-Apps unter Android und iOS
Ein IT-Sicherheitsunternehmen hat Werbebetrugs-Apps in Google Play und im Apple Store gefunden, die auf insgesamt 13,8 Millionen Downloads kommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 13,8 Millionen Downloads: Malware-Apps unter Android und iOS
13,8 Millionen Downloads: Werbebetrugs-Apps unter Android und iOS
Ein IT-Sicherheitsunternehmen hat Werbebetrugs-Apps in Google Play und im Apple Store gefunden, die auf insgesamt 13,8 Millionen Downloads kommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 13,8 Millionen Downloads: Werbebetrugs-Apps unter Android und iOS
Sophos Firewalls: Kritische Sicherheitslücke wird angegriffen
Angreifer nutzen eine Schwachstelle in Sophos Firewalls aus, durch die sie eigenen Code auf verwundbare Maschinen schieben. Softwareflicken dichten das Leck ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sophos Firewalls: Kritische Sicherheitslücke wird angegriffen
IT-Sicherheitslücke bei Lufthansa: Chef der Fluglinie selbst betroffen
Lufthansa-Chef Carsten Spohr ist offenbar auf eine Sicherheitslücke der Fluglinie hereingefallen. Unbekannte ergatterten Daten mithilfe seines Boarding-Passes. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheitslücke bei Lufthansa: Chef der Fluglinie selbst betroffen
Angreifer könnten DNS-Server bind lahmlegen
Mehrere Schwachstellen im DNS-Server bind könnten Angreifer missbrauchen, um verwundbare Maschinen lahmzulegen. Aktualisierte Softwarepakete beheben die Fehler. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer könnten DNS-Server bind lahmlegen
WhatsApp: Kritische Sicherheitslücke erlaubt Codeschmuggel bei Videoanrufen
Zwei Sicherheitslücken in WhatsApp ermöglichen Angreifern, Opfern Schadcode unterzujubeln. Aktualisierte App-Versionen dichten die Lecks ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WhatsApp: Kritische Sicherheitslücke erlaubt Codeschmuggel bei Videoanrufen
Webbrowser: Googles Chrome bekommt eigenen Root-CA-Speicher
Künftig will Internetriese selbst bestimmen, wessen Zertifikaten der hauseigene Browser vertraut und das nicht mehr Microsoft und Apple überlassen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Googles Chrome bekommt eigenen Root-CA-Speicher
Kenne den Gegner: Sicherheitstipps der NSA für industrielle Steueranlagen
Um Attacken auf kritische Infrastrukturen vorzubeugen, skizzieren die US-Behörden CISA und NSA typische Angriffswege und beschreiben Schutzmaßnahmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kenne den Gegner: Sicherheitstipps der NSA für industrielle Steueranlagen
Brute-Force-Schutz: Microsoft aktiviert Anmeldebegrenzung für SMB
Als Teil der Windows-11-Vorschau aktiviert Microsoft eine neue Funktion des SMB-Servers. Ein Zeitlimit nach Anmeldefehler soll Brute-Force-Angriffe unterbinden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Brute-Force-Schutz: Microsoft aktiviert Anmeldebegrenzung für SMB
Google Play Store: Trojaner Harly kommt auf 4,8 Millionen Downloads
Im Google Play Store entdeckt Kaspersky zahlreiche trojanisierte Apps, die den Schädling Harly enthalten. Der schließt kostenpflichtige Dienste-Abos ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Play Store: Trojaner Harly kommt auf 4,8 Millionen…
Trojaner Harly im Play Store mit mehr als 4,8 Millionen Downloads
Im Google Play Store entdeckt Kaspersky zahlreiche trojanisierte Apps, die den Schädling Harly enthalten. Der schließt kostenpflichtige Dienste-Abos ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Trojaner Harly im Play Store mit mehr als 4,8…
HP-Drucker: Kritische Lücke erlaubt Codeschmuggel in diversen Modellen
HP warnt vor Sicherheitslücken in zahlreichen Druckermodellen, die Angreifern das Einschleusen von Schadcode ermöglichen. Der Hersteller stellt Updates bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HP-Drucker: Kritische Lücke erlaubt Codeschmuggel in diversen Modellen
Python: 15 Jahre alte Schwachstelle betrifft potenziell 350.000 Projekte
Das Issue zu der Directory-Traversal-Schwachstelle in dem Modul tarfile existiert seit 2007. Geschlossen wurde es mit einem Hinweis in der Dokumentation. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Python: 15 Jahre alte Schwachstelle betrifft potenziell…
Microsoft will Windows-Firmenkunden standardmäßig besser vor Ransomware schützen
Um Attacken von Verschlüsselungstrojanern vorzubeugen, soll Microsofts Manipulationsschutz Sicherheitseinstellungen jetzt automatisch schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft will Windows-Firmenkunden standardmäßig besser vor Ransomware schützen
Testing: Code Intelligence holt Fuzzing auf die Kommandozeile
Das Kommandozeilenwerkzeug CI Fuzz CLI zum Aufspüren von Schwachstellen über Fuzzing soll möglichst einsteigerfreundlich sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Testing: Code Intelligence holt Fuzzing auf die Kommandozeile
Notfallpatch für Microsoft Endpoint Configuration Manager erschienen
Admins sollten die IT-Managementlösung Endpoint Configuration Manager von Microsoft aktualisieren. Es könnten Attacken bevorstehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Notfallpatch für Microsoft Endpoint Configuration Manager erschienen
heise-Angebot: Am 27. September: heise Security Tour „Wissen schützt!“
Kommenden Dienstag liefert die 1-Tages-Konferenz praxisrelaventes Wissen für Sicherheits- und Datenschutzverantwortliche in Unternehmen und Behörden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Am 27. September: heise Security Tour „Wissen schützt!“
Uber: Hacker soll Mitglied der Lapsus$-Gruppe sein – Verbindung zu GTA-Leak?
Hinter dem Hackerangriff auf Uber soll ein Mitglied der Hackergruppe Lapsus$ stecken. Der ist womöglich auch für das Leak von Szenen aus GTA 6 verantwortlich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Uber: Hacker soll…
Support-System von Videospiel-Publisher 2K gehackt, Malware an Gamer verschickt
Vorsicht vor gefälschten Support-Tickets im Name von 2K. Darin verbirgt sich die Passwortklau-Malware RedLine. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Support-System von Videospiel-Publisher 2K gehackt, Malware an Gamer verschickt
Angreifer könnten eigenen Code im Kontext von Thunderbird und Firefox ausführen
Wichtige Sicherheitsupdates schließen mehrere Lücken im E-Mail-Client Thunderbird und den Webbrowsern Firefox und Firefox ESR. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer könnten eigenen Code im Kontext von Thunderbird und Firefox ausführen
CTO von MS Azure: Nehmt Rust für neue Projekte und erklärt C/C++ für überholt!
Auf Twitter erhält Mark Russinovich gemischtes Feedback auf sein klares Bekenntnis zu Rust. Derweil wird der Einzug von Rust in Linux 6.1 konkret. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CTO von MS Azure: Nehmt…
heise-Angebot: Webinare für Softwareentwickler zum Datenschutz: Jetzt Frühbucherrabatt sichern!
Zwei halbtägige Online-Trainings vermitteln praxisnah das Grundwissen, damit Entwickler von Anfang an datenschutzfreundliche Entscheidungen treffen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Webinare für Softwareentwickler zum Datenschutz: Jetzt Frühbucherrabatt sichern!
l+f: Lockbit-Macher lassen Kohle für Bug Bounty und Tattoos springen
Selbst Erpressungstrojaner haben Sicherheitslücken und „Fans“ machen für Geld offensichtlich alles. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Lockbit-Macher lassen Kohle für Bug Bounty und Tattoos springen
heise-Angebot: c’t-Sicherheitstool: Desinfec’t 2022/23 auf USB-Stick kaufen
Jetzt mit dem neuen c’t-Sonderheft und Desinfec’t 2022/23 Trojaner unter Windows jagen und Daten von nicht mehr startenden PCs in Sicherheit bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: c’t-Sicherheitstool: Desinfec’t 2022/23 auf USB-Stick…
BSI: neue Anforderungen an Umgang des Bundes mit Smartphones und Co.
Das Bundesamt für Informationstechnik hat Version 2.0 des Mindeststandards Mobile Device Management veröffentlicht. Das soll für mehr Cybersicherheit sorgen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI: neue Anforderungen an Umgang des Bundes mit Smartphones…
„GTA 6“: Take-Two geht gegen geleakte Videos vor
„GTA“-Publisher Take-Two lässt geleakte Videos aus dem Netz entfernen, die Gameplay aus „GTA 6“ zeigen. Eine Stellungnahme gibt es derweil noch nicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „GTA 6“: Take-Two geht gegen geleakte…
PlayStation-4/5-Hack: PS2-Emulator als Schadcode-Schlupfloch
Ein Spielkonsolen-Hacker zeigt, wie er PS2-Raubkopien auf Sony PS4 und 5 ausführt. Ihm zufolge ist die Sicherheitslücke unpatchbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: PlayStation-4/5-Hack: PS2-Emulator als Schadcode-Schlupfloch
Gratis-Entschlüsselungstool: Opfer von Ransomware LockerGoga können aufatmen
Wer sich den Erpressungstrojaner LockerGoga unter Windows eingefangen hat, kann seine Daten nun ohne Lösegeldzahlung entschlüsseln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gratis-Entschlüsselungstool: Opfer von Ransomware LockerGoga können aufatmen
Sicherheitslücke in Teams: Microsoft-Token im Klartext gespeichert
Die Windows-, Linux- und macOS-Version von Teams speichert Token im Klartext, mit dem Angreifer die Microsoft-Dienste der Nutzer abgreifen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke in Teams: Microsoft-Token im Klartext gespeichert
„GTA 6“: Hacker leakt angebliche Gameplay-Szenen
In den „GTA“-Foren verbreitet ein User vermeintlich authentisches Gameplay aus „GTA 6“. Er will die Dateien aus Rockstars Slack-Kanal erbeutet haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „GTA 6“: Hacker leakt angebliche Gameplay-Szenen
heise-Angebot: Konferenz zu sicherer Softwareentwicklung: Jetzt noch zur heise devSec anmelden
Anfang Oktober stehen in Karlsruhe Themen von Software Supply Chain über Security in Rust und Go bis zu Post-Quantum Cryptography auf dem Programm der devSec. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Konferenz zu…