Dieser Artikel wurde indexiert von heise Security Das neue Kali Linux ist da. Dank Snapshots kann man das System nun zurücksetzen. Neue Tools erweitern den Funktionsumfang. Lesen Sie den originalen Artikel: Kali Linux 2022.2 mit polierter Optik und in unkaputtbar
Schlagwort: heise Security
US-Gericht: Ukrainischer Botnet-Betreiber erhält vier Jahre Haft
Dieser Artikel wurde indexiert von heise Security Weil er Zugangsdaten zu IT-Systemen rund um den Globus auf einem Darknet-Marktplatz verhökert hat, wurde ein Ukrainer nun zu vier Jahren Haft verurteilt. Lesen Sie den originalen Artikel: US-Gericht: Ukrainischer Botnet-Betreiber erhält vier…
IT-Sicherheit: Große Defizite beim Standardschutz in kleinen Firmen
Dieser Artikel wurde indexiert von heise Security Viele der Mittelständler führen laut „Deutschland sicher im Netz“ keine Angriffserkennung gegen Cyberattacken durch, die Hälfte verschlüsselt E-Mails nicht. Lesen Sie den originalen Artikel: IT-Sicherheit: Große Defizite beim Standardschutz in kleinen Firmen
Microsoft warnt vor Sysrv-Botnet
Dieser Artikel wurde indexiert von heise Security Eine neue Variante des Sysrv-Botnets hat Microsoft beobachtet, die Windows- und Linux-Systeme befällt, um Kryptowährungen zu schürfen. Lesen Sie den originalen Artikel: Microsoft warnt vor Sysrv-Botnet
Sicherheitslücken in Sonicwall SMA 1000 und SSL-VPN erlauben unbefugten Zugriff
Dieser Artikel wurde indexiert von heise Security Sonicwall schließt mehrere Sicherheitslücken in Firmwares von SMA-1000-Geräten und in SSL-VPN NetExtender. Angreifer könnten sich etwa Zugriff verschaffen. Lesen Sie den originalen Artikel: Sicherheitslücken in Sonicwall SMA 1000 und SSL-VPN erlauben unbefugten Zugriff
heise-Angebot: iX-Praxis-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
Dieser Artikel wurde indexiert von heise Security Gezielt die Vorgaben des IT-Sicherheitsgesetzes des BSI befolgen: konkrete Starthilfe für KRITIS-Betreiber an zwei Tagen (online). Noch Plätze frei. Lesen Sie den originalen Artikel: heise-Angebot: iX-Praxis-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
NSA: Keine Hintertür für Spione in quantengesicherter Verschlüsselung
Dieser Artikel wurde indexiert von heise Security 2015 musste das NIST einen Verschlüsselungsalgorithmus beerdigen, da ihn die NSA unterwandert hatte. Bei Post-Quanten-Kryptografie soll das nicht passieren. Lesen Sie den originalen Artikel: NSA: Keine Hintertür für Spione in quantengesicherter Verschlüsselung
Colonial Pipeline droht Geldstrafe wegen schlechten Risikomanagements
Dieser Artikel wurde indexiert von heise Security Dem Betreiber des Ölpipelinesystems droht eine hohe Geldstrafe. Fehlendes Notfallmanagement war wohl mitursächlich für die Ransomware-Auswirkungen 2021. Lesen Sie den originalen Artikel: Colonial Pipeline droht Geldstrafe wegen schlechten Risikomanagements
Playstation: Lücke in NetBSD-Treiber könnte Codeschmuggel ermöglichen
Dieser Artikel wurde indexiert von heise Security Sonys Playstation nutzt zumindest Teile von NetBSD. Eine Treiber-Sicherheitslücke könnte Angreifern aus dem LAN ermöglichen, eigenen Code einzuschleusen. Lesen Sie den originalen Artikel: Playstation: Lücke in NetBSD-Treiber könnte Codeschmuggel ermöglichen
Desktop-Firewall ZoneAlarm: Kritische Lücke ermöglicht Rechteausweitung
Dieser Artikel wurde indexiert von heise Security Eine Sicherheitslücke in der Desktop-Firewall ZoneAlarm könnte Angreifern ermöglichen, ihre Rechte im System auszuweiten und somit die Kontrolle zu übernehmen. Lesen Sie den originalen Artikel: Desktop-Firewall ZoneAlarm: Kritische Lücke ermöglicht Rechteausweitung
Eclipse Foundation erklärt Security zur Chefsache
Dieser Artikel wurde indexiert von heise Security Mit Blick auf die wachsenden Gefahren für die Software Supply Chain ernennt die Stiftung Mikaël Barbero zum Head of Security. Lesen Sie den originalen Artikel: Eclipse Foundation erklärt Security zur Chefsache
Desktop-Firewall: ZoneAlarm ermöglicht Rechteausweitung
Dieser Artikel wurde indexiert von heise Security Eine Sicherheitslücke in der Desktop-Firewall ZoneAlarm könnte Angreifern ermöglichen, ihre Rechte im System auszuweiten und somit die Kontrolle zu übernehmen. Lesen Sie den originalen Artikel: Desktop-Firewall: ZoneAlarm ermöglicht Rechteausweitung
Jetzt patchen! Zyxel Firewalls als Schlupfloch in Firmen-Netzwerke
Dieser Artikel wurde indexiert von heise Security Ein wichtiges Sicherheitsupdate schließt eine kritische Lücke in mehreren Firewall-Modellen von Zyxel. Lesen Sie den originalen Artikel: Jetzt patchen! Zyxel Firewalls als Schlupfloch in Firmen-Netzwerke
Windows-Updates verursachen Start- und Authentifizierungsprobleme
Dieser Artikel wurde indexiert von heise Security Microsoft-Updates aus dem Mai verursachen bei Nutzern Probleme etwa beim Starten bestimmter Anwendungen. Zudem können Dienste Authentifizierungsprobleme melden. Lesen Sie den originalen Artikel: Windows-Updates verursachen Start- und Authentifizierungsprobleme
heise-Angebot: Threat Modeling: Jetzt noch Tickets für devSec-Thementag und Workshop sichern
Dieser Artikel wurde indexiert von heise Security Am 18. Mai 2022 findet ein halbtägiges Webinar zu Threat Modeling statt. Ein Workshop am 23. Mai vertieft das Thema praxisorientiert. Lesen Sie den originalen Artikel: heise-Angebot: Threat Modeling: Jetzt noch Tickets für…
„Freundliche Übernahme“: Security-Experte kapert npm-Account „foreach“ – nicht
Dieser Artikel wurde indexiert von heise Security GitHub kündigt erweiterte 2FA-Absicherung für npm-Accounts an. Zuvor sei der Account hinter dem Package foreach von einer Übernahme bedroht gewesen. Lesen Sie den originalen Artikel: „Freundliche Übernahme“: Security-Experte kapert npm-Account „foreach“ – nicht
Prozessoren-Patchday: AMD und Intel verteilen Updates
Dieser Artikel wurde indexiert von heise Security Die Prozessorenhersteller AMD und Intel beheben Sicherheitslücken. Rechnerhersteller müssen zum Abdichten zumeist BIOS-Updates verteilen. Lesen Sie den originalen Artikel: Prozessoren-Patchday: AMD und Intel verteilen Updates
Verwirrung um vermeintlichen Dependency-Confusion-Angriff auf deutsche Firmen
Dieser Artikel wurde indexiert von heise Security Ein scheinbar bösartiger Supply-Chain-Angriff auf vier Firmen hat sich als Penetrationstest herausgestellt, zeigt aber die anhaltende Gefahr der Attacken. Lesen Sie den originalen Artikel: Verwirrung um vermeintlichen Dependency-Confusion-Angriff auf deutsche Firmen
Aktuelle BIOS/UEFI-Versionen schließen Schadcode-Schlupflöcher in HP-Computern
Dieser Artikel wurde indexiert von heise Security Wer einen PC von HP besitzt, sollte die Firmware aus Sicherheitsgründen auf den aktuellen Stand bringen. Lesen Sie den originalen Artikel: Aktuelle BIOS/UEFI-Versionen schließen Schadcode-Schlupflöcher in HP-Computern
l+f: Chinesen wollen Windows sicherer machen – oder doch nicht?
Dieser Artikel wurde indexiert von heise Security Chinesische Sicherheitsforscher haben offensichtlich die Regeln der eigenen Regierung verletzt. Lesen Sie den originalen Artikel: l+f: Chinesen wollen Windows sicherer machen – oder doch nicht?
Jetzt patchen! F5 BIG-IP-Systeme werden aktiv angegriffen
Dieser Artikel wurde indexiert von heise Security Angreifer nutzen Sicherheitslücken in den BIG-IP-Systemen von F5 aus, um darin einzubrechen, die Systeme unbrauchbar zu machen oder sie zu übernehmen. Lesen Sie den originalen Artikel: Jetzt patchen! F5 BIG-IP-Systeme werden aktiv angegriffen
Google dichtet Speicherverschlüsselung des AMD Epyc ab
Dieser Artikel wurde indexiert von heise Security Google-Sicherheitsexperten fanden mehrere Fehler in der RAM-Verschlüsselung AMD SVE des Epyc 7003 für „Confidential Computing“ in der Cloud. Lesen Sie den originalen Artikel: Google dichtet Speicherverschlüsselung des AMD Epyc ab
heise-Angebot: heise Security Tour 2022: Helfen Awareness-Schulungen der Sicherheit?
Dieser Artikel wurde indexiert von heise Security „Wissen schützt!“ – die Security-Konferenz unterstützt IT-Sicherheitsverantwortliche bei ihrem Job. Nur bis nächste Woche noch zum Frühbuchertarif. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour 2022: Helfen Awareness-Schulungen der Sicherheit?
Webbrowser: Google schließt in Chrome 13 Sicherheitslücken
Dieser Artikel wurde indexiert von heise Security Google hat den Desktop-Webbrowser sowie die Extended-Stable-Version von Chrome aktualisiert. Die Standardversion korrigiert 13 sicherheitsrelevante Fehler. Lesen Sie den originalen Artikel: Webbrowser: Google schließt in Chrome 13 Sicherheitslücken
Patchday Adobe: Schadcode-Lücken bedrohen ColdFusion, InDesign & Co.
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für Anwendungen von Adobe. Den Großteil der Lücken stuft der Software-Hersteller als kritisch ein. Lesen Sie den originalen Artikel: Patchday Adobe: Schadcode-Lücken bedrohen ColdFusion, InDesign & Co.
Patchday Microsoft: Windows-Schwachstelle attackiert – Domain-Controller updaten
Dieser Artikel wurde indexiert von heise Security Eine aktiv ausgenutzte Schwachstelle betrifft viele Windows- und Windows-Server-Versionen. Zwei weitere Lücken sind bekannt. Attacken könnten bevorstehen. Lesen Sie den originalen Artikel: Patchday Microsoft: Windows-Schwachstelle attackiert – Domain-Controller updaten
Patchday: SAP behebt acht neu entdeckte Sicherheitsprobleme
Dieser Artikel wurde indexiert von heise Security Zum Mai-Patchday meldet SAP acht neue Sicherheitslücken und aktualisiert Artikel zu vier Schwachstellen, die das Unternehmen bereits früher abgedichtet hat. Lesen Sie den originalen Artikel: Patchday: SAP behebt acht neu entdeckte Sicherheitsprobleme
Microsoft Security Experts: Managed Services gegen den Fachkräftemangel
Dieser Artikel wurde indexiert von heise Security Microsoft kündigt drei neue Managed Services an, die Kunden das Einrichten von Security-Teams abnehmen. Damit will man dem Mangel an Personal entgegentreten. Lesen Sie den originalen Artikel: Microsoft Security Experts: Managed Services gegen…
Microsoft Securtiy Experts: Managed Services gegen den Fachkräftemangel
Dieser Artikel wurde indexiert von heise Security Microsoft kündigt drei neue Managed Services an, die Kunden das Einrichten von Security-Teams abnehmen. Damit will man dem Mangel an Personal entgegentreten. Lesen Sie den originalen Artikel: Microsoft Securtiy Experts: Managed Services gegen…
Managed Services gegen den Fachkräftemangel – Microsofts neue Security-Produkte
Dieser Artikel wurde indexiert von heise Security Microsoft kündigt drei neue Managed Services an, die Kunden das Einrichten von Security-Teams abnehmen. Damit will man dem Mangel an Personal entgegentreten. Lesen Sie den originalen Artikel: Managed Services gegen den Fachkräftemangel –…
Sicherheitslücke in Anti-Rootkit-Treiber von Avast und AVG
Dieser Artikel wurde indexiert von heise Security Durch Lücken im Anti-Rootkit-Treiber von Avast und AVG hätten Angreifer ihre Rechte ausweiten können. Ransomware nutzt den Treiber zum Beenden von Virenschutz. Lesen Sie den originalen Artikel: Sicherheitslücke in Anti-Rootkit-Treiber von Avast und…
EU und USA: Russland für Ausfall des Satellitennetzwerks KA-Sat verantwortlich
Dieser Artikel wurde indexiert von heise Security Die EU, USA und Großbritannien sind sich einig, dass der russische Militärgeheimdienst hinter dem Ausfall des Satelliten-Internets am 24. Februar steckt. Lesen Sie den originalen Artikel: EU und USA: Russland für Ausfall des…
Soziales Netzwerk: Spam-Welle rollt durch Xing
Dieser Artikel wurde indexiert von heise Security Nutzer des sozialen Business-Netzwerks Xing erhalten derzeit vermehrt Nachrichten, dass sie in Beiträgen erwähnt wurden. Es handelt sich dabei um Spam. Lesen Sie den originalen Artikel: Soziales Netzwerk: Spam-Welle rollt durch Xing
BKA-Bericht Cybercrime: Ransomware beeinträchtigt die Funktion des Gemeinwesens
Dieser Artikel wurde indexiert von heise Security Das Bedrohungs- und Schadenspotenzial von Verschlüsselungstrojanern ist 2021 laut dem BKA erneut spürbar angestiegen. Ganze Lieferketten seien gefährdet. Lesen Sie den originalen Artikel: BKA-Bericht Cybercrime: Ransomware beeinträchtigt die Funktion des Gemeinwesens
Hilfestellung für die Analyse schadbringender Dokumente
Dieser Artikel wurde indexiert von heise Security Das SANS-Institut veröffentlicht einen neuen „Spickzettel“, der bei der Malware-Analyse verschiedener Dokumenttypen helfen soll. Lesen Sie den originalen Artikel: Hilfestellung für die Analyse schadbringender Dokumente
Patchday: Fortinet schützt IP-Telefone vor Schadcode-Attacken
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für unter anderem FortiClient, FortiFone und FortiOS. Eine Lücke gilt als kritisch. Lesen Sie den originalen Artikel: Patchday: Fortinet schützt IP-Telefone vor Schadcode-Attacken
Freifunk: Einschleusen schädlicher Firmware durch kritische Lücke möglich
Dieser Artikel wurde indexiert von heise Security Freifunk aktualisiert seine Router-Firmware und schließt eine kritische Sicherheitslücke, durch die Angreifer eigene Firmware auf die Geräte aufspielen könnten. Lesen Sie den originalen Artikel: Freifunk: Einschleusen schädlicher Firmware durch kritische Lücke möglich
Microsoft Windows 11 verliert Zugriff auf Private Keys von Zertifikaten
Dieser Artikel wurde indexiert von heise Security In der Windows-11-Community häufen sich derzeit Meldungen über fehlende Zugriffe auf Zertifikate, konkret den privaten Schlüsseln im Benutzerzertifikatsstore. Lesen Sie den originalen Artikel: Microsoft Windows 11 verliert Zugriff auf Private Keys von Zertifikaten
Nach Fehlalarm: Trend Micro gibt Tipps zur Reparatur
Dieser Artikel wurde indexiert von heise Security Vergangene Woche hat der Trend-Micro-Virenschutz den Webbrowser Microsoft Edge als Malware klassifiziert. Dabei gelöschte Registry-Daten lassen sich reparieren. Lesen Sie den originalen Artikel: Nach Fehlalarm: Trend Micro gibt Tipps zur Reparatur
Ransomware-Befall: Notstand in Costa Rica – Erpressergruppe veröffentlicht Daten
Dieser Artikel wurde indexiert von heise Security Ein Befall mit Ransomware legt Regierungsbehörden lahm. Der Präsident verkündet den Cyber-Notstand, will aber nicht zahlen – Conti leakt daraufhin die Daten. Lesen Sie den originalen Artikel: Ransomware-Befall: Notstand in Costa Rica –…
Jetzt patchen! Attacken auf F5 BIG-IP-Systeme könnten bevorstehen
Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher habe in vergleichsweise kurzer Zeit Exploit-Code entwickelt. Das könnten Angreifer auch. Admins sollten BIP-IP-Produkte aktualisieren. Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf F5 BIG-IP-Systeme könnten bevorstehen
Ransomware: USA setzen Kopfgeld auf Mitglieder der Conti-Gruppe aus
Dieser Artikel wurde indexiert von heise Security Insgesamt 15 Millionen Dollar Belohnung lobt das Außenministerium aus für die Ergreifung von Führern und Mitwirkenden der Conti-Erpressergruppe. Lesen Sie den originalen Artikel: Ransomware: USA setzen Kopfgeld auf Mitglieder der Conti-Gruppe aus
heise-Angebot: Internet Security Days: Erste Programm-Highlights bekannt gegeben
Dieser Artikel wurde indexiert von heise Security Die Internet Security Days kehren am 29. und 30. September ins Phantasialand zurück. Nun stehen die ersten Speaker fest. Lesen Sie den originalen Artikel: heise-Angebot: Internet Security Days: Erste Programm-Highlights bekannt gegeben
Schadcode-Attacken auf Videoüberwachungssystem und NAS von Qnap möglich
Dieser Artikel wurde indexiert von heise Security Wichtige Sicherheitsupdates schließen mehreren Lücken in Netzwerkprodukten von Qnap. Lesen Sie den originalen Artikel: Schadcode-Attacken auf Videoüberwachungssystem und NAS von Qnap möglich
Passwort-Diebstahl: Neben GitHub-OAuth-Token auch Passwörter bei Heroku geklaut
Dieser Artikel wurde indexiert von heise Security Nachdem Heroku zum Passwortändern aufgerufen hat, erklärt Salesforce nun den Grund: Gehashte und gesalzene User-Passwörter wurden aus einer Datenbank entwendet. Lesen Sie den originalen Artikel: Passwort-Diebstahl: Neben GitHub-OAuth-Token auch Passwörter bei Heroku geklaut
Passwort-Nachfolge: Apple, Google und Microsoft unterstützen erweitertes FIDO
Dieser Artikel wurde indexiert von heise Security Schneller, einfacher und sicherer sollen Log-ins quer über alle Geräte und Plattformen werden. Das unterstützen nun auch Apple, Google und Microsoft. Lesen Sie den originalen Artikel: Passwort-Nachfolge: Apple, Google und Microsoft unterstützen erweitertes…
Sicherheitsupdate schützt IBMs Datenbanksystem Informix Dynamic Server
Dieser Artikel wurde indexiert von heise Security Ein wichtiger Sicherheitspatch schließt eine Schwachstelle in IBMs Informix Dynamic Server. Lesen Sie den originalen Artikel: Sicherheitsupdate schützt IBMs Datenbanksystem Informix Dynamic Server
Sicherheitsupdates: Cisco schließt VM-Ausbruch-Lücken mit Root-Zugriff
Dieser Artikel wurde indexiert von heise Security Der Netzwerkausrüster Cisco hat unter anderem in Enterprise NFV Infrastrucutre Software eine kritische Lücke geschlossen. Lesen Sie den originalen Artikel: Sicherheitsupdates: Cisco schließt VM-Ausbruch-Lücken mit Root-Zugriff
Angreifer könnten die volle Kontrolle über F5 BIG-IP-Systeme erlangen
Dieser Artikel wurde indexiert von heise Security Wichtige Sicherheitsupdates schließen unter anderem eine kritische Lücke in BIG-IP-Systemen. Admins sollten jetzt handeln. Lesen Sie den originalen Artikel: Angreifer könnten die volle Kontrolle über F5 BIG-IP-Systeme erlangen
Noch kein Update: DNS-Poisoning-Lücke in vielen IoT-Geräten
Dieser Artikel wurde indexiert von heise Security Eine Sicherheitslücke in den Bibliotheken uClibc und uClibc-ng vereinfacht DNS-Poisoning-Angriffe, die Anfragen auf fremde Server umleiten. Lesen Sie den originalen Artikel: Noch kein Update: DNS-Poisoning-Lücke in vielen IoT-Geräten
Welt-Passwort-Tag: Zugangssicherheit im Fokus
Dieser Artikel wurde indexiert von heise Security An diesem Donnerstag findet der alljährliche Welt-Passwort-Tag statt. Grund dazu, sich noch einmal Gedanken über die Sicherheit von Zugängen zu machen. Lesen Sie den originalen Artikel: Welt-Passwort-Tag: Zugangssicherheit im Fokus
l+f: Malware-Autoren müssen Sicherheitspatch entwickeln
Dieser Artikel wurde indexiert von heise Security Ein Sicherheitsforscher ärgert die Entwickler der Erpressungstrojaner REvil, LockBit & Co. Lesen Sie den originalen Artikel: l+f: Malware-Autoren müssen Sicherheitspatch entwickeln
Spyware blieb in Unternehmen bis zu 18 Monate lang unentdeckt
Dieser Artikel wurde indexiert von heise Security Die „Quietexit“ genannte Backdoor blieb teilweise 18 Monate unentdeckt. Sicherheitsforscher vermuten, dass dahinter eine staatliche Gruppe steckt. Lesen Sie den originalen Artikel: Spyware blieb in Unternehmen bis zu 18 Monate lang unentdeckt
Microsoft wirft unsichere Anmeldung für Exchange Online raus
Dieser Artikel wurde indexiert von heise Security Das sogenannte Basic-Auth-Verfahren zur Anmeldung am Exchange-Online-Postfach gilt als äußerst unsicher. Microsoft schaltet es ab dem 1. Oktober ab. Lesen Sie den originalen Artikel: Microsoft wirft unsichere Anmeldung für Exchange Online raus
TLStorm 2: Kritische Lücken bedrohen Switches von Aruba und Avaya
Dieser Artikel wurde indexiert von heise Security Aufgrund von Software-Fehlern könnten Angreifer unbefugt in sensible Netzwerkbereiche von Unternehmen eindringen. Lesen Sie den originalen Artikel: TLStorm 2: Kritische Lücken bedrohen Switches von Aruba und Avaya
heise-Angebot: iX-Workshop: KRITIS – Prüfverfahrenskompetenz für § 8a BSIG (Last Call)
Dieser Artikel wurde indexiert von heise Security Erlangen Sie spezielle KRITIS-Prüfverfahrenskompetenz für § 8a BSIG; inklusive optionaler, direkt anschließender Abschlussprüfung. Noch einige Plätze frei. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: KRITIS – Prüfverfahrenskompetenz für § 8a BSIG (Last Call)
heise-Angebot: iX-Workshop: Azure AD als zentraler Authentifizierungsdienst
Dieser Artikel wurde indexiert von heise Security Authentifizierung und Autorisierung zentral, sicher und hochverfügbar mit Active Directory aus der Cloud bereitstellen. Noch Plätze frei Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Azure AD als zentraler Authentifizierungsdienst
Anonymisierendes Betriebssystem: Linux-Unterbau von Tails 5.0 erneuert
Dieser Artikel wurde indexiert von heise Security Die Tails-Entwickler haben das System in Version 5 vor allem in der Bedienung optimiert und viele Tools in aktuellen Versionen implementiert. Lesen Sie den originalen Artikel: Anonymisierendes Betriebssystem: Linux-Unterbau von Tails 5.0 erneuert
Cyberangriff führt zu Einschränkungen für Kunden beim Autovermieter Sixt
Dieser Artikel wurde indexiert von heise Security Unbekannte hatten Zugriff auf IT-Systeme von Sixt. Ob Kundendaten betroffen waren, ist noch unklar. Der Geschäftsbetrieb soll temporär beeinträchtigt sein. Lesen Sie den originalen Artikel: Cyberangriff führt zu Einschränkungen für Kunden beim Autovermieter…
Erpressungstrojaner: Gefälschte Windows-Updates installieren Magniber-Ransomware
Dieser Artikel wurde indexiert von heise Security Vermeintliche Windows-Sicherheitsupdates haben die Ransomware Magniber installiert. 2600 US-Dollar Lösegeld verlangen die Drahtzieher. Lesen Sie den originalen Artikel: Erpressungstrojaner: Gefälschte Windows-Updates installieren Magniber-Ransomware
Trend Micros Apex One meldet Trojaner im Webbrowser Microsoft Edge
Dieser Artikel wurde indexiert von heise Security Es mehren sich Beschwerden von Nutzern in den Internetforen, dass der Virenscanner Apex One bei Ihnen einen Trojaner-Befall in Microsofts Edge-Browser meldet. Lesen Sie den originalen Artikel: Trend Micros Apex One meldet Trojaner…
Patchday: Wichtige Sicherheitsupdates für Android 10, 11 und 12 erschienen
Dieser Artikel wurde indexiert von heise Security Google hat sein mobiles Betriebssystem gegen mehrere mögliche Attacken abgesichert. Außerdem können Lückenfinder in Android 13 Beta Millionäre werden. Lesen Sie den originalen Artikel: Patchday: Wichtige Sicherheitsupdates für Android 10, 11 und 12…
Phisher haben Microsoft und den Handel im Visier
Dieser Artikel wurde indexiert von heise Security Die Verfügbarkeit von „Phishing-as-a-Service“-Angeboten hat laut einer Studie die Zahl der Phishing-Attacken im letzten Jahr um 29 Prozent anwachsen lassen. Lesen Sie den originalen Artikel: Phisher haben Microsoft und den Handel im Visier
Open-Source-Tool spürt Schadcode in Paketen auf npm, PyPI und Co auf
Dieser Artikel wurde indexiert von heise Security Die OpenSSF hat mit Package Analysis ein Projekt gestartet, das Open-Source-Pakete auf verdächtiges Verhalten untersucht. Lesen Sie den originalen Artikel: Open-Source-Tool spürt Schadcode in Paketen auf npm, PyPI und Co auf
Perfide Phishing-Mails drohen Website-Betreibern mit Markenrechtsverletzung
Dieser Artikel wurde indexiert von heise Security Aktuelle Phishing-Mails spielen mit der Angst von Website-Betreibern, von Abmahnwellen erfasst zu werden. Dazu werden Kontaktdaten aus dem Impressum genutzt. Lesen Sie den originalen Artikel: Perfide Phishing-Mails drohen Website-Betreibern mit Markenrechtsverletzung
Phishing-Schutz mit gehärtetem Sparkassen-Browser
Dieser Artikel wurde indexiert von heise Security Der Deutsche Sparkassen- und Giroverband bietet künftig den gehärteten Browser S-Protect an, mit dem Nutzer ihre Bankgeschäfte besser geschützt erledigen. Lesen Sie den originalen Artikel: Phishing-Schutz mit gehärtetem Sparkassen-Browser
Neue Erpressungstrojaner-Version legt Rückkehr von REvil nahe
Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher warnen davor, dass die REvil- alias Sodinokibi-Gang wieder da ist. Derzeit verschlüsselt der neue Schädling aber noch keine Daten. Lesen Sie den originalen Artikel: Neue Erpressungstrojaner-Version legt Rückkehr von REvil nahe
Apple M1: Forscher entdecken mögliche Prozessorsicherheitslücke
Dieser Artikel wurde indexiert von heise Security Die neue Angriffsform namens Augury könnte sensible Daten abgreifen. Noch handelt es sich aber um ein theoretisches Problem. Apple will zunächst nicht patchen. Lesen Sie den originalen Artikel: Apple M1: Forscher entdecken mögliche…
heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung (Last Call)
Dieser Artikel wurde indexiert von heise Security Passende Prüfansätze auswählen, gezielte Rückfragen stellen und die Ergebnisse von Pentests richtig interpretieren. Online-Workshop an zwei Vormittagen. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung (Last Call)
Cloudflare: Botnet-Angriff mit mehr als 15 Millionen HTTPS-Anfragen/s abgewehrt
Dieser Artikel wurde indexiert von heise Security Der Infrastruktur- und DNS-Anbieter Cloudflare hat eine DDoS-Attacke gestoppt, die zu Spitzenzeiten bis zu 15,3 Millionen Anfragen pro Sekunde verschickte. Lesen Sie den originalen Artikel: Cloudflare: Botnet-Angriff mit mehr als 15 Millionen HTTPS-Anfragen/s…
Play Store: Google hat 2021 rund 190.000 Entwickler-Konten gesperrt
Dieser Artikel wurde indexiert von heise Security Der Internetkonzern Google hat beim Reinemachen im Play Store im vergangenen Jahr unter anderem 1,2 Millionen Apps wegen Richtlinienverstößen rausgeworfen. Lesen Sie den originalen Artikel: Play Store: Google hat 2021 rund 190.000 Entwickler-Konten…
Angreifer könnten in Installationsprozess von Sonicwall Global VPN einsteigen
Dieser Artikel wurde indexiert von heise Security Sicherheitslücken gefährden Sonicwall Global VPN Client und Sonicos. Sicherheitsupdates stehen zum Download bereit. Lesen Sie den originalen Artikel: Angreifer könnten in Installationsprozess von Sonicwall Global VPN einsteigen
Studie: Active Directory je nach Branche unterschiedlich angreifbar
Dieser Artikel wurde indexiert von heise Security Einer Befragung von IT-Verantwortlichen zufolge spielt bei der Absicherung des Active Directory die Branche eine Rolle. Auch ist die Unternehmensgröße relevant. Lesen Sie den originalen Artikel: Studie: Active Directory je nach Branche unterschiedlich…
Sicherheitsupdates: Angreifer könnten Firewalls von Cisco neu starten lassen
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für Cisco Firepower Threat Defense und Adaptive Security Appliance. Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten Firewalls von Cisco neu starten lassen
Videokonferenzen: Schwachstellen in Zoom ermöglichen Rechteausweitung und mehr
Dieser Artikel wurde indexiert von heise Security Mehrere Schwachstellen in Zoom-Software könnte Angreifern ermöglichen, ihre Rechte im System auszuweiten oder unbefugt Informationen abzugreifen. Lesen Sie den originalen Artikel: Videokonferenzen: Schwachstellen in Zoom ermöglichen Rechteausweitung und mehr
GitHub Security Update: Den OAuth-Token-Dieben auf der Spur
Dieser Artikel wurde indexiert von heise Security Nachdem an Heroku und Travis CI ausgegebene OAuth-Token zum Zugriff auf private Repositorien genutzt wurden, berichtet GitHub nun über den Ablauf des Angriffs. Lesen Sie den originalen Artikel: GitHub Security Update: Den OAuth-Token-Dieben…
heise-Angebot: Noch zum Frühbucher-Tarif: heise Security Tour 2022 – Wissen schützt!
Dieser Artikel wurde indexiert von heise Security Mit der eintägigen heise-Security-Konferenz bereiten Sie sich und ihre IT optimal auf die Gefahren durch Cybercrime und eventuelle Cyber-Strikes vor. Lesen Sie den originalen Artikel: heise-Angebot: Noch zum Frühbucher-Tarif: heise Security Tour 2022…
Sicherheitslücken in Azure Database for PostgreSQL Flexible Server gefixt
Dieser Artikel wurde indexiert von heise Security In dem Cloud-Dienst Azure Database for PostgreSQL Flexible Server von Microsoft hätten Angreifer ihre Rechte ausweiten und beliebigen Code ausführen können. Lesen Sie den originalen Artikel: Sicherheitslücken in Azure Database for PostgreSQL Flexible…
10 Millionen US-Dollar für Tipps zur Ergreifung der Hacker-Gruppe Sandworm
Dieser Artikel wurde indexiert von heise Security Die USA sind auf der Suche nach Hinweisen zur Lokalisierung der russischen Sandworm-Hacker. Dafür versprechen sie eine große Prämie. Lesen Sie den originalen Artikel: 10 Millionen US-Dollar für Tipps zur Ergreifung der Hacker-Gruppe…
IT-Sicherheitsbehörden sammeln am häufigsten angegriffene Sicherheitslücken
Dieser Artikel wurde indexiert von heise Security Welche Sicherheitslücken Cyberkriminelle im vergangenen Jahr am häufigsten angegriffen haben, haben IT-Sicherheitsbehörden jetzt in einer Liste gesammelt. Lesen Sie den originalen Artikel: IT-Sicherheitsbehörden sammeln am häufigsten angegriffene Sicherheitslücken
Netzwerkspeicher: Auch Synology von netatalk-Sicherheitslücken betroffen
Dieser Artikel wurde indexiert von heise Security Die Unterstützung für Apple-Netzwerkprotokolle durch netatalk reißt auch in Synology-Netzwerkspeicher Sicherheitslücken. Eine erste Aktualisierung steht bereit. Lesen Sie den originalen Artikel: Netzwerkspeicher: Auch Synology von netatalk-Sicherheitslücken betroffen
Microsoft findet root-Lücken in Linux
Dieser Artikel wurde indexiert von heise Security Sicherheitslücken in Linux könnten Nutzer etwa zum Ausführen von Code als root missbrauchen. Microsoft hat die Schwachstellen entdeckt und nennt sie Nimbuspwn. Lesen Sie den originalen Artikel: Microsoft findet root-Lücken in Linux
Schadcode könnte Nvidias Embedded-System Jetson gefährlich werden
Dieser Artikel wurde indexiert von heise Security Sicherheitsupdates schließen Lücken in verschiedenen Jetson-Systemen von Nvidia. Lesen Sie den originalen Artikel: Schadcode könnte Nvidias Embedded-System Jetson gefährlich werden
Knapp die Hälfte der Ransomware-Opfer zahlt Lösegeld
Dieser Artikel wurde indexiert von heise Security Die Zahl der von Erpressungstrojanern angegriffenen Mittelständler weltweit steigt. Und viele von ihnen zahlen Lösegeld – oft in siebenstelliger Höhe. Lesen Sie den originalen Artikel: Knapp die Hälfte der Ransomware-Opfer zahlt Lösegeld
Cyber-Angriff: Offenbar Windkraftanlagen lahmgelegt
Dieser Artikel wurde indexiert von heise Security Eine Cyber-Attacke auf das Unternehmen Deutsche Windtechnik sorgte für temporären Kontrollverlust und Berichten zufolge auch für stillstehende Windräder. Lesen Sie den originalen Artikel: Cyber-Angriff: Offenbar Windkraftanlagen lahmgelegt
Cyber-Angriff legte offenbar Windturbinen lahm
Dieser Artikel wurde indexiert von heise Security Eine Cyber-Attacke auf das Unternehmen Deutsche Windtechnik sorgte für temporären Kontrollverlust und Berichten zufolge auch für stillstehende Windräder. Lesen Sie den originalen Artikel: Cyber-Angriff legte offenbar Windturbinen lahm
Npm-Schwachstelle „Package Planting“: Vertrauen ist gut, Kontrolle ist besser
Dieser Artikel wurde indexiert von heise Security Eine als Package Planting bezeichnete Sicherheitslücke im Paketmanager npm erlaubte laut Aquasec, die Vertrauenswürdigkeit bekannter Maintainer zu missbrauchen. Lesen Sie den originalen Artikel: Npm-Schwachstelle „Package Planting“: Vertrauen ist gut, Kontrolle ist besser
Netzwerkwächter Little Snitch kommt besser mit Apples Private Relay zurecht
Dieser Artikel wurde indexiert von heise Security Das Update 5.4 der Outbound-Firewall zeigt nun deutlicher an, wenn eine Verbindung über Apples Pseudo-VPN erfolgt – und liefert weitere Verbesserungen. Lesen Sie den originalen Artikel: Netzwerkwächter Little Snitch kommt besser mit Apples…
Lagebild: Gefahr durch kritische Log4Shell-Lücke ungebrochen
Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher stoßen auf zahlreiche Dienste, die noch ungepatchte Log4j-Bibliotheken einsetzen. Rund 40 Prozent der Downloads sind verwundbare Versionen. Lesen Sie den originalen Artikel: Lagebild: Gefahr durch kritische Log4Shell-Lücke ungebrochen
Webbrowser Google Chrome 101 schließt 30 Sicherheitslücken
Dieser Artikel wurde indexiert von heise Security Einige Sicherheitslücken im Browser Google Chrome hätten womöglich zum Ausführen von Schadcode missbraucht werden können. Version 101 dichtet 30 Lecks ab. Lesen Sie den originalen Artikel: Webbrowser Google Chrome 101 schließt 30 Sicherheitslücken
Emotet war kaputt, infiziert jetzt aber wieder vermehrt Windows-Computer
Dieser Artikel wurde indexiert von heise Security Die hoch entwickelte Schadsoftware Emotet baut nach einem Fehler seine Attacken weltweit weiter aus. Lesen Sie den originalen Artikel: Emotet war kaputt, infiziert jetzt aber wieder vermehrt Windows-Computer
Bug-Bounty-Programm des DHS zur Sicherheitslückensuche ist voller Erfolg
Dieser Artikel wurde indexiert von heise Security Sicherheitsexperten haben im Rahmen eines Bug-Bounty-Programms Schwachstellen in Systemen des US-amerikanischen Department of Homeland Security aufgespürt. Lesen Sie den originalen Artikel: Bug-Bounty-Programm des DHS zur Sicherheitslückensuche ist voller Erfolg
Virustotal: Einbrecher führen eigenen Code auf Googles Servern aus
Dieser Artikel wurde indexiert von heise Security Bei seinem Scan-Dienst Virustotal hat Google eine veraltete exiftool-Version eingesetzt. Eine Sicherheitslücke ermöglichte Forschern den Einbruch in den Dienst. Lesen Sie den originalen Artikel: Virustotal: Einbrecher führen eigenen Code auf Googles Servern aus
Sicherheitslücken-Suche: DHS verbucht Bug-Bounty-Programm als vollen Erfolg
Dieser Artikel wurde indexiert von heise Security Sicherheitsexperten haben im Rahmen eines Bug-Bounty-Programms Schwachstellen in Systemen des US-amerikanischen Department of Homeland Security aufgespürt. Lesen Sie den originalen Artikel: Sicherheitslücken-Suche: DHS verbucht Bug-Bounty-Programm als vollen Erfolg
Nitrowall: Open-Source-Sicherheit out of the box
Dieser Artikel wurde indexiert von heise Security Anbieter Nitrokey packt die Open-Source-Sicherheitslösung OPNsense mit Firewall, Intrusion Detection und VPN-Gateway auf einen lüfterlosen Industrie-PC. Lesen Sie den originalen Artikel: Nitrowall: Open-Source-Sicherheit out of the box
Stromnetze: 12 Millionen US-Dollar für mehr Cyber-Sicherheit
Dieser Artikel wurde indexiert von heise Security Das US-amerikanische Energieministerium fördert Projekte an sechs US-Universitäten, die die Sicherheit kritischer Infrastruktur im Energiesektor verbessern. Lesen Sie den originalen Artikel: Stromnetze: 12 Millionen US-Dollar für mehr Cyber-Sicherheit
Netzwerkspeicher: Apple-Protokolle reißen Sicherheitslücken in Qnap-NAS
Dieser Artikel wurde indexiert von heise Security Die Unterstützung von Apples Netzwerkprotokollen durch netatalk in Qnap-NAS-Systemen bringt teils kritische Sicherheitslücken mit. Erste Updates stehen bereit. Lesen Sie den originalen Artikel: Netzwerkspeicher: Apple-Protokolle reißen Sicherheitslücken in Qnap-NAS
12 Millionen US-Dollar Förderung für Cyber-Abwehr
Dieser Artikel wurde indexiert von heise Security Das US-amerikanische Energieministerium fördert Projekte an sechs US-Universitäten, die die Sicherheit kritischer Infrastruktur im Energiesektor verbessern. Lesen Sie den originalen Artikel: 12 Millionen US-Dollar Förderung für Cyber-Abwehr
Hacker-Gruppe Lapsus$ soll Sourcecode von T-Mobile kopiert haben
Dieser Artikel wurde indexiert von heise Security Angreifer sind mit erbeuteten Zugangsdaten in Computer-Systeme von T-Mobile eingebrochen. Kundendaten sollen nicht betroffen sein. Lesen Sie den originalen Artikel: Hacker-Gruppe Lapsus$ soll Sourcecode von T-Mobile kopiert haben
IBM schließt kritische Sicherheitslücken in Cognos Analytics
Dieser Artikel wurde indexiert von heise Security In der Business-Intelligence-Software IBM Cognos Analytics könnten Angreifer unter anderem Schadcode einschleusen. Aktualisierte Software behebt die Probleme. Lesen Sie den originalen Artikel: IBM schließt kritische Sicherheitslücken in Cognos Analytics