Dieser Artikel wurde indexiert von heise Security Viele medizinische IoT-Geräte enthalten Fernverwaltungssoftware von Axeda/PTC. Sicherheitslücken ermöglichen Angreifern das Einschleusen von Schadcode. Lesen Sie den originalen Artikel: Codeausführung durch Fernverwaltungsmodul für medizinische Geräte
Schlagwort: heise Security
heise-Angebot: Sichere Softwareentwicklung: Thementag der heise devSec zu Supply Chain Security
Dieser Artikel wurde indexiert von heise Security Am 26. April beschäftigt sich eine halbtägige Online-Veranstaltung mit Schwachstellen in der Software Supply Chain und passenden Maßnahmen zum Absichern. Lesen Sie den originalen Artikel: heise-Angebot: Sichere Softwareentwicklung: Thementag der heise devSec zu…
Linux: Dirty Pipe beschert Root-Rechte
Dieser Artikel wurde indexiert von heise Security Eine Lücke im Linux-Kern unterminiert das Rechtesystem und trifft Server, Embedded Geräte und Smartphones. Lesen Sie den originalen Artikel: Linux: Dirty Pipe beschert Root-Rechte
Sicherheitsprobleme bei Samsung: Quellcode geklaut, unsichere Kryptografie
Dieser Artikel wurde indexiert von heise Security Einbrecher haben bei Samsung Quellcode entwendet. Zudem patzte der Hersteller bei Kryptografie in der Trusted Execution Environment von Flaggschiff-Smartphones. Lesen Sie den originalen Artikel: Sicherheitsprobleme bei Samsung: Quellcode geklaut, unsichere Kryptografie
Notfallupdate: Sicherheitslücken in Firefox und Thunderbird werden angegriffen
Dieser Artikel wurde indexiert von heise Security Die Mozilla-Stiftung hat außer der Reihe Sicherheitsupdates für Firefox, Klar und Thunderbird herausgegeben, die bereits aktiv angegriffene Lücken schließen. Lesen Sie den originalen Artikel: Notfallupdate: Sicherheitslücken in Firefox und Thunderbird werden angegriffen
Nvidias geleakte Code-Signing-Zertifikate missbraucht
Dieser Artikel wurde indexiert von heise Security Die Einbrecher haben bei Nvidia auch Code-Signing-Zertifikate entwendet und veröffentlicht. Mit denen werden nun Angriffs-Tools signiert. Lesen Sie den originalen Artikel: Nvidias geleakte Code-Signing-Zertifikate missbraucht
Kritische Root-Lücken gefährden Ciscos Fernzugriff-Software Expressway Series
Dieser Artikel wurde indexiert von heise Security Der Netzwerkhersteller Cisco hat wichtige Sicherheitsupdates für Expressway Series, StarOS & Co. veröffentlicht. Lesen Sie den originalen Artikel: Kritische Root-Lücken gefährden Ciscos Fernzugriff-Software Expressway Series
NSO-Spyware: Europaparlament untersucht Einsatz von Pegasus genauer
Dieser Artikel wurde indexiert von heise Security Das EU-Parlament wird sich doch dem Skandal widmen. Denn Polen und Ungarn sind womöglich nicht die einzigen Länder, in denen Pegasus illegal eingesetzt wurde. Lesen Sie den originalen Artikel: NSO-Spyware: Europaparlament untersucht Einsatz…
Schneider Electric: Fest codierte Anmeldedaten gefährden Industriesteuersysteme
Dieser Artikel wurde indexiert von heise Security Angreifer könnten kritische Infrastrukturen mit Spannungsschutzrelais von Schneider Electric attackieren. Sicherheitsupdates schaffen Abhilfe. Lesen Sie den originalen Artikel: Schneider Electric: Fest codierte Anmeldedaten gefährden Industriesteuersysteme
Weitere Malware und Würmer bei Cyberattacken in der Ukraine entdeckt
Dieser Artikel wurde indexiert von heise Security Nachdem anfangs die Malware HermeticWiper in der Ukraine aktiv wurde, melden Forscher von Antivirenunternehmen Funde weiterer Schädlinge, darunter auch Würmern. Lesen Sie den originalen Artikel: Weitere Malware und Würmer bei Cyberattacken in der…
Phishing und Malware: Microsoft Teams rückt in den Fokus von Angreifern
Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher sehen seit Januar dieses Jahres vermehrte Angriffe auf Microsoft Teams. Etwa nach Phishing-Attacken versenden Angreifer im Chat Schadcode. Lesen Sie den originalen Artikel: Phishing und Malware: Microsoft Teams rückt in den Fokus…
Sicherheitsupdate: Admin-Lücke gefährdet Packet-Sniffer VoIPmonitor
Dieser Artikel wurde indexiert von heise Security Es gibt ein wichtiges Sicherheitsupdate für das Analysetool VoIPmonitor. Lesen Sie den originalen Artikel: Sicherheitsupdate: Admin-Lücke gefährdet Packet-Sniffer VoIPmonitor
Alte Sicherheitslücken in vielen medizinischen Infusionspumpen noch offen
Dieser Artikel wurde indexiert von heise Security Forscher haben medizinische Infusionspumpen etwa in Krankenhaus-Netzwerken untersucht. Viele wiesen alte Sicherheitslücken auf. Mehr als 100.000 gar kritische. Lesen Sie den originalen Artikel: Alte Sicherheitslücken in vielen medizinischen Infusionspumpen noch offen
Sicherheitslücken in IP-Kommunkationsbibliothek PJSIP könnten WhatsApp gefährden
Dieser Artikel wurde indexiert von heise Security Die Open-Source-Software PJSIP ist verwundbar und macht Anwendungen, die sie einsetzen, potenziell angreifbar. Lesen Sie den originalen Artikel: Sicherheitslücken in IP-Kommunkationsbibliothek PJSIP könnten WhatsApp gefährden
Firewall-Distribution pfSense: Neue Versionen mit Sicherheitsupdates
Dieser Artikel wurde indexiert von heise Security Die FreeBSD-basierte Firewall-Distribution pfSense ist in neuen Versionen erschienen. Sie enthält neben allgemeinen Aktualisierungen auch Sicherheitsupdates. Lesen Sie den originalen Artikel: Firewall-Distribution pfSense: Neue Versionen mit Sicherheitsupdates
Webbrowser Chrome 99 dichtet diverse Schwachstellen ab
Dieser Artikel wurde indexiert von heise Security Google hat Chrome 99 veröffentlicht und darin vorrangig mehrere Sicherheitslücken abdichtet. Deren Risiko stuft der Hersteller teils als hoch ein. Lesen Sie den originalen Artikel: Webbrowser Chrome 99 dichtet diverse Schwachstellen ab
Firewall-Distribution: pfSense CE 2.6.0 und Plus 22.01 veröffentlicht
Dieser Artikel wurde indexiert von heise Security Die FreeBSD-basierte Firewall-Distribution pfSense ist in neuen Versionen erschienen. Sie enthält neben allgemeinen Aktualisierungen auch Sicherheitsupdates. Lesen Sie den originalen Artikel: Firewall-Distribution: pfSense CE 2.6.0 und Plus 22.01 veröffentlicht
heise-Angebot: iX-Workshop: Die Public Cloud sicher nutzen
Dieser Artikel wurde indexiert von heise Security Lernen Sie, wie Sie Cloud-Dienste am Beispiel von Microsoft Azure sicher und datenschutzkonform einsetzen: Zweitagesworkshop mit Frühbucherrabatt bis 10.3. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Die Public Cloud sicher nutzen
l+f: Chefs sind Chefs sind Chefs – auch im Untergrund
Dieser Artikel wurde indexiert von heise Security Auch im Cybercrime-Untergrund gibt es offenbar Deadlines und Chefs, die Druck machen, wenn man sie nicht einhält. Lesen Sie den originalen Artikel: l+f: Chefs sind Chefs sind Chefs – auch im Untergrund
Sicherheitsupdates von Fortinet: Angreifer könnten Admin-Zugänge erraten
Dieser Artikel wurde indexiert von heise Security Unter anderen FortiMail und FortiWLC sind verwundbar. Eine Lücke gilt als kritisch. Lesen Sie den originalen Artikel: Sicherheitsupdates von Fortinet: Angreifer könnten Admin-Zugänge erraten
IBM warnt vor zahlreichen Sicherheitslücken
Dieser Artikel wurde indexiert von heise Security IBM hat für diverse Produkte Updates veröffentlicht, die teils kritische Sicherheitslücken schließen. Administratoren sollten sie zeitnah installieren. Lesen Sie den originalen Artikel: IBM warnt vor zahlreichen Sicherheitslücken
Erpressung nach Hack: Nvidia soll Mining-Bremse entfernen
Dieser Artikel wurde indexiert von heise Security Einer Hackergruppe behauptet, erste Daten aus einem Nvidia-Hack veröffentlicht zu haben. Wird ihre Bedingung nicht erfüllt, wollen sie Firmengeheimnisse leaken. Lesen Sie den originalen Artikel: Erpressung nach Hack: Nvidia soll Mining-Bremse entfernen
Cybergang Conti: Interne Daten geleakt – 2,8 Milliarden US-Dollar erbeutet
Dieser Artikel wurde indexiert von heise Security Nachdem die Cybergang Conti sich im Ukraine-Konflikt auf russische Seite stellte, veröffentlichte ein Mitglied interne Chats und Daten der vergangenen Jahre. Lesen Sie den originalen Artikel: Cybergang Conti: Interne Daten geleakt – 2,8…
Cloud-Schutzlösung von Okta könnte Schadcode auf Server lassen
Dieser Artikel wurde indexiert von heise Security Ein wichtiges Sicherheitsupdate schließt ein Schadcode-Schlupfloch in Okta Advanced Server Client. Lesen Sie den originalen Artikel: Cloud-Schutzlösung von Okta könnte Schadcode auf Server lassen
Satelliten-Störung: Tausende Windräder nicht steuerbar
Dieser Artikel wurde indexiert von heise Security In Zentraleuropa sind tausende Windkraftanlagen nicht ansteuerbar. Das Satelliten-Netzwerk KA-SAT ist ausgefallen. Lesen Sie den originalen Artikel: Satelliten-Störung: Tausende Windräder nicht steuerbar
heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
Dieser Artikel wurde indexiert von heise Security Wie funktionieren Verschlüsselung und digitale Signaturen? Wie helfen sie, Unternehmensdaten abzusichern? Geballtes Wissen an zwei Tagen. Noch Plätze frei. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
Ukraine-Krieg: Microsoft und TikTok erschweren Zugang zu RT und Sputnik
Dieser Artikel wurde indexiert von heise Security Wie andere Firmen erhöhen Microsoft und TikTok den Druck auf Russland und blocken Staatsmedien. Microsoft unterstützt die Ukraine auch weiterhin mit Analysen. Lesen Sie den originalen Artikel: Ukraine-Krieg: Microsoft und TikTok erschweren Zugang…
Kostenloser Digital-Führerschein als Kompetenznachweis
Dieser Artikel wurde indexiert von heise Security Die Initiative Deutschland sicher im Netz bietet einen Digital-Führerschein an, mit dem Nutzer ihre Internet- und Sicherheitskompetenz belegen können sollen. Lesen Sie den originalen Artikel: Kostenloser Digital-Führerschein als Kompetenznachweis
Maßnahmenkatalog Ransomware: BSI erklärt Schutzmaßnahmen
Dieser Artikel wurde indexiert von heise Security Das Bundesamt für Sicherheit in der Informationstechnik stellt im „Maßnahmenkatalog Ransomware“ für Unternehmen und Behörden wichtige Präventionsmaßnahmen vor. Lesen Sie den originalen Artikel: Maßnahmenkatalog Ransomware: BSI erklärt Schutzmaßnahmen
BSI liefert „Maßnahmenkatalog Ransomware“
Dieser Artikel wurde indexiert von heise Security Das Bundesamt für Sicherheit in der Informationstechnik stellt im „Maßnahmenkatalog Ransomware“ für Unternehmen und Behörden wichtige Präventionsmaßnahmen vor. Lesen Sie den originalen Artikel: BSI liefert „Maßnahmenkatalog Ransomware“
Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP
Dieser Artikel wurde indexiert von heise Security Mit neuen PHP-Versionen schließen die Entwickler Sicherheitslücken, die Angreifern unter Umständen das Einschleusen von Schadcode ermöglichen könnten. Lesen Sie den originalen Artikel: Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP
Ukraine-Krieg: „IT-Armee“ aus Freiwilligen weckt Befürchtungen vor Eskalation
Dieser Artikel wurde indexiert von heise Security Seit Tagen wehrt die Ukraine einen russischen Angriffskrieg ab. Helfen soll auch eine „IT-Armee“ aus Freiwilligen. Hunderttausende bekunden Interesse. Lesen Sie den originalen Artikel: Ukraine-Krieg: „IT-Armee“ aus Freiwilligen weckt Befürchtungen vor Eskalation
Mozillas VPN-Client könnte Schadcode nachladen
Dieser Artikel wurde indexiert von heise Security Es gibt ein wichtiges Sicherheitsupdate für Mozilla VPN. Nach erfolgreichen Attacken könnten Angreifer Systeme übernehmen. Lesen Sie den originalen Artikel: Mozillas VPN-Client könnte Schadcode nachladen
Meta registriert mehr Fake-News-Verbreiter durch Ukraine-Krieg
Dieser Artikel wurde indexiert von heise Security Über Fake-Konten, aber auch etablierte und dann gehackte Social-Media-Konten versuchen bereits bekannte Kräfte Desinformationen über den Krieg zu verbreiten. Lesen Sie den originalen Artikel: Meta registriert mehr Fake-News-Verbreiter durch Ukraine-Krieg
Nvidia: Cyber-Attacke unbekannter Tragweite, aber Hersteller schlägt zurück
Dieser Artikel wurde indexiert von heise Security Eine Hacker-Gruppe hat angeblich vertrauliche Daten Nvidias erlangt und droht mit Veröffentlichung. Verbindungen zum Ukraine-Krieg gibt es nicht. Lesen Sie den originalen Artikel: Nvidia: Cyber-Attacke unbekannter Tragweite, aber Hersteller schlägt zurück
Nvidia: Cyber-Attacke mit unbekannten Folgen, aber Hersteller schlägt zurück
Dieser Artikel wurde indexiert von heise Security Eine Hacker-Gruppe hat angeblich vertrauliche Daten Nvidias erlangt und droht mit Veröffentlichung. Verbindungen zum Ukraine-Krieg gibt es nicht. Lesen Sie den originalen Artikel: Nvidia: Cyber-Attacke mit unbekannten Folgen, aber Hersteller schlägt zurück
Cyberkrieg: Schlagabtausch zwischen Anonymous und Conti – FCC organisiert Abwehr
Dieser Artikel wurde indexiert von heise Security Anonymous und die russische Conti-Gruppe ziehen in den Cyberkrieg. US-Beamte untersuchen russische Telekom-Beteiligungen und Mängel im Border Gateway Protocol. Lesen Sie den originalen Artikel: Cyberkrieg: Schlagabtausch zwischen Anonymous und Conti – FCC organisiert…
heise-Angebot: iX-Workshops: DNS und TLS absichern mit DNSSEC und DANE
Dieser Artikel wurde indexiert von heise Security Lernen Sie, wie Sie TLS und DNS mit den Sicherheits-Erweiterungen DNSSEC und DANE verifizierbar und vertrauenswürdig implementieren. Noch einige Plätze frei. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshops: DNS und TLS absichern mit…
Ransomware Deadbolt befällt Asustor-NAS
Dieser Artikel wurde indexiert von heise Security Die Deadbolt-Ransomware befällt nach Qnap-NAS jetzt Asustor-NAS-Geräte. Ein Firmware-Update des Herstellers schließt die missbrauchte Sicherheitslücke. Lesen Sie den originalen Artikel: Ransomware Deadbolt befällt Asustor-NAS
Sicherheitsupdates: Java- und Kernel-Lücken in IBM AIX bedrohen Server
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Server mit IBM AIX attackieren und im schlimmsten Fall die volle Kontrolle über Systeme erlangen. Lesen Sie den originalen Artikel: Sicherheitsupdates: Java- und Kernel-Lücken in IBM AIX bedrohen Server
Trend Micro ServerProtect, Worry-Free Business Security
Dieser Artikel wurde indexiert von heise Security Wichtige Sicherheitsupdates schließen unter anderem eine kritische Lücke in ServerProtect. Auch Worry-Free Business Security ist verwundbar. Lesen Sie den originalen Artikel: Trend Micro ServerProtect, Worry-Free Business Security
Übernahme möglich: Sicherheitslücken in Switches der HPE-Tochter Aruba
Dieser Artikel wurde indexiert von heise Security Durch Sicherheitslücken in den Switches der HPE-Tochterfirma Aruba mit AOS-CX-Firmware könnten Angreifer die komplette Kontrolle über die Geräte übernehmen. Lesen Sie den originalen Artikel: Übernahme möglich: Sicherheitslücken in Switches der HPE-Tochter Aruba
Ransomware-Erpressung mehr als verdoppelt: 2021 über 600 Millionen Angriffe
Dieser Artikel wurde indexiert von heise Security Hacker verdreifachten die Zahl der Ransomware-Angriffe in den letzten drei Jahren, wie ein aktueller Report zeigt. Hauptziel der meisten Attacken sind die USA. Lesen Sie den originalen Artikel: Ransomware-Erpressung mehr als verdoppelt: 2021…
Cyberattacken auf Ukraine
Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher von Eset warnen vor einer datenlöschenden Malware auf hunderten Rechnern. Währenddessen laufen DDoS-Angriffe auf ukrainische Webseiten. Lesen Sie den originalen Artikel: Cyberattacken auf Ukraine
Russische Cybergang: Cyclops-Blink-Botnet befällt WatchGuard-Firewalls
Dieser Artikel wurde indexiert von heise Security Die russisch-staatliche Cybergang Sandworm hat mit dem Cyclops-Blink-Botnet WatchGuard-Firewalls infiltriert. WatchGuard liefert Anleitungen zur Entfernung. Lesen Sie den originalen Artikel: Russische Cybergang: Cyclops-Blink-Botnet befällt WatchGuard-Firewalls
Cisco schließt Root-Lücke in Netzwerk-OS, gibt wichtige Hinweise für Firewalls
Dieser Artikel wurde indexiert von heise Security Wer eine Firewall von Cisco nutzt, sollte diese aus Sicherheitsgründen bis Anfang März aktualisieren. Außerdem gibt es Patches für NX-OS. Lesen Sie den originalen Artikel: Cisco schließt Root-Lücke in Netzwerk-OS, gibt wichtige Hinweise…
heise-Angebot: Agiles Anforderungsmanagement in der Praxis: Das Webinar von Heise
Dieser Artikel wurde indexiert von heise Security Am 16. März lernen Interessierte alles, um ihr Anforderungsmanagement agil umzusetzen. Die gesamte Webinar-Serie gibt es kostengünstig im Abo der heise Academy. Lesen Sie den originalen Artikel: heise-Angebot: Agiles Anforderungsmanagement in der Praxis:…
Open Source Security: GitHub teilt Datenbank zu Sicherheitslücken mit Community
Dieser Artikel wurde indexiert von heise Security Der Code-Hoster schiebt die Inhalte der GitHub Advisory Database in ein öffentliches Repository und bittet die Community um Beiträge zu Schwachstellen in OSS. Lesen Sie den originalen Artikel: Open Source Security: GitHub teilt…
Analyse beliebtester Passwort-Buchstaben für schnellere Brute-Force-Angriffe
Dieser Artikel wurde indexiert von heise Security Wenn bestimmte Zeichen in Kennwörtern häufig vorkommen, kann das Attacken deutlich beschleunigen. Eine Analyse zeigt: A sowie X, Y und Z sind besonders beliebt. Lesen Sie den originalen Artikel: Analyse beliebtester Passwort-Buchstaben für…
Wie Fake-Support-Mitarbeiter gegenwärtig bei Comdirect-Kunden abkassieren
Dieser Artikel wurde indexiert von heise Security Derzeit rufen Betrüger gehäuft Kunden der Bank Comdirect an, setzen Opfer unter Druck und fragen unter anderem TANs ab. Lesen Sie den originalen Artikel: Wie Fake-Support-Mitarbeiter gegenwärtig bei Comdirect-Kunden abkassieren
Rechnerverwaltung: Webmin-Nutzer könnten Schadcode einschleusen
Dieser Artikel wurde indexiert von heise Security Sicherheitslücken in der System-Fernverwaltungssoftware Webmin ermöglichen eingeschränkten Nutzern, ihre Rechte auszuweiten und beliebigen Code auszuführen. Lesen Sie den originalen Artikel: Rechnerverwaltung: Webmin-Nutzer könnten Schadcode einschleusen
heise-Angebot: Security-Konferenz secIT 2022: Active Directory und Windows 11 sicherer machen
Dieser Artikel wurde indexiert von heise Security Die von c’t, heise Security und iX ausgewählten Referenten geben auf der secIT 2022 lebensrettende Handlungsanweisungen, wenn Hacker die eigene IT entern. Lesen Sie den originalen Artikel: heise-Angebot: Security-Konferenz secIT 2022: Active Directory…
Empfehlungen: Mit kostenlosen IT-Security-Tools Computer sicherer machen
Dieser Artikel wurde indexiert von heise Security Admins aufgepasst: IT-Security ist komplex, doch es gibt jede Menge nützliche und vor allem kostenlose Services und Tools, die helfen können. Eine Auflistung. Lesen Sie den originalen Artikel: Empfehlungen: Mit kostenlosen IT-Security-Tools Computer…
US-Bundesbehörde CISA listet unzählige freie Security-Helferlein auf
Dieser Artikel wurde indexiert von heise Security Admins aufgepasst: IT-Security ist komplex, doch es gibt jede Menge nützliche und vor allem kostenlose Services und Tools, die helfen können. Eine Auflistung. Lesen Sie den originalen Artikel: US-Bundesbehörde CISA listet unzählige freie…
NAS: Sicherheitslücke in Synology DSM erlaubt Ausführen beliebiger Befehle
Dieser Artikel wurde indexiert von heise Security Angreifer könnten beliebige Befehle auf Synology-NAS-Geräten ausführen. Der Hersteller arbeitet an Updates zum Beheben der Fehler. Erste stehen bereit. Lesen Sie den originalen Artikel: NAS: Sicherheitslücke in Synology DSM erlaubt Ausführen beliebiger Befehle
ModifiedElephant: Digitale Überwachung und gefälschte Beweise aus einer Hand
Dieser Artikel wurde indexiert von heise Security Überwachungssoftware auf Handys und PCs ist der feuchte Traum vieler Ermittler. Über 10 Jahre Trojanerpraxis in Indien zeigen die Gefahren der Spionagetechnik. Lesen Sie den originalen Artikel: ModifiedElephant: Digitale Überwachung und gefälschte Beweise…
WordPress-Plug-in: UpdraftPlus könnte Website-Backups leaken
Dieser Artikel wurde indexiert von heise Security Aufgrund einer nicht ausreichenden Prüfung könnten Backups von WordPress-Seiten in die Hände von Angreifern gelangen. Sicherheitsupdates schaffen Abhilfe. Lesen Sie den originalen Artikel: WordPress-Plug-in: UpdraftPlus könnte Website-Backups leaken
WordPress-Plug-in UpdraftPlus
Dieser Artikel wurde indexiert von heise Security Aufgrund einer nicht ausreichenden Prüfung könnten Backups von WordPress-Seiten in die Hände von Angreifern gelangen. Sicherheitsupdates schaffen Abhilfe. Lesen Sie den originalen Artikel: WordPress-Plug-in UpdraftPlus
Ungewöhnlicher Krypto-Raubzug erbeutet Millionen
Dieser Artikel wurde indexiert von heise Security Ein vergleichsweise kleiner Coup für DeFi-Verhältnisse zeigt grundsätzliche Schwächen des Internets auf: Unsicheres Routing gefährdet alle Internet-Dienste. Lesen Sie den originalen Artikel: Ungewöhnlicher Krypto-Raubzug erbeutet Millionen
Spear-Phishing nach Exchange-Einbruch
Dieser Artikel wurde indexiert von heise Security Nachdem die Exchange-Sicherheitslücken abgedichtet wurden, gingen Angriffe weiter. Mittels Spear-Phishing sollten die Opfer zu Überweisungen gedrängt werden. Lesen Sie den originalen Artikel: Spear-Phishing nach Exchange-Einbruch
heise-Angebot: iX-Workshop: In drei Tagen zum IT-Grundschutz-Praktiker mit Zertifikat
Dieser Artikel wurde indexiert von heise Security Sie erhalten einen umfassenden Überblick über Inhalte und Umsetzung der IT-Grundschutz-Methodik des BSI, inkl. Prüfung zum Grundschutz-Praktiker. Rabatt bis 8.3 Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: In drei Tagen zum IT-Grundschutz-Praktiker mit…
Versuchter Finanzbetrug nach Exchange-Einbruch
Dieser Artikel wurde indexiert von heise Security Nachdem die Exchange-Sicherheitslücken abgedichtet wurden, gingen Angriffe weiter. Mittels Spear-Phishing sollten die Opfer zu Überweisungen gedrängt werden. Lesen Sie den originalen Artikel: Versuchter Finanzbetrug nach Exchange-Einbruch
IT-Schwachstellen: ETSI rät zu Anreizen für Hacker statt in Panik zu geraten
Dieser Artikel wurde indexiert von heise Security Das EU-Normungsinstitut ETSI rät Firmen, ein Triage-Verfahren für gemeldete IT-Sicherheitslücken einzuführen und Finder etwa mit Werbegeschenken zu belohnen. Lesen Sie den originalen Artikel: IT-Schwachstellen: ETSI rät zu Anreizen für Hacker statt in Panik…
IT-Sicherheit: ETSI gibt Tipps zum Umgang mit offengelegten Schwachstellen
Dieser Artikel wurde indexiert von heise Security Das EU-Normungsinstitut ETSI rät Firmen, ein Triage-Verfahren für gemeldete IT-Sicherheitslücken einzuführen und Finder etwa mit Werbegeschenken zu belohnen. Lesen Sie den originalen Artikel: IT-Sicherheit: ETSI gibt Tipps zum Umgang mit offengelegten Schwachstellen
Macs mit T2-Sicherheitschip: Tool soll Passwort-Knacken ermöglichen
Dieser Artikel wurde indexiert von heise Security Erstmals wird ein Forensik-Tool für Angriffe auf Macs mit T2-Chip vertrieben. Es nutzt wohl eine unpatchbare Schwachstelle des Apple-Chips. Lesen Sie den originalen Artikel: Macs mit T2-Sicherheitschip: Tool soll Passwort-Knacken ermöglichen
Root-Rechte durch Schwachstelle in Softwareverteilungssystem Snap
Dieser Artikel wurde indexiert von heise Security Sicherheitslücken in der Software-Bereitstellung Snap ermöglichen Angreifern unter anderem, ihre Rechte im System auszuweiten. Updates beheben die Fehler. Lesen Sie den originalen Artikel: Root-Rechte durch Schwachstelle in Softwareverteilungssystem Snap
root-Rechte durch Schwachstelle in Softwareverteilungssystem Snap
Dieser Artikel wurde indexiert von heise Security Sicherheitslücken in der Software-Bereitstellung Snap ermöglichen Angreifern unter anderem, ihre Rechte im System auszuweiten. Updates beheben die Fehler. Lesen Sie den originalen Artikel: root-Rechte durch Schwachstelle in Softwareverteilungssystem Snap
Datenleck im Shopsystem von Tuxedo Computers
Dieser Artikel wurde indexiert von heise Security Der Onlineshop wies eine Reihe von Problemen auf. Der Computerhersteller hat schon reagiert, andere Nutzer des Shopsystems H.H.G. Multistore müssen warten. Lesen Sie den originalen Artikel: Datenleck im Shopsystem von Tuxedo Computers
heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
Dieser Artikel wurde indexiert von heise Security Lernen Sie mit vielen Beispielen aus der Praxis wie Sie Windows 10 Pro und Enterprise in Ihrem Unternehmen sicher betreiben. Bis zum 7. März mit 10% Rabatt. Lesen Sie den originalen Artikel: heise-Angebot:…
Onlineshops: Erneut kritische Lücke in Adobe Commerce und Magento entdeckt
Dieser Artikel wurde indexiert von heise Security Aufgrund einer weiteren Sicherheitslücke hat Adobe einen Notfallpatch überarbeitet. Es gibt bereits Attacken auf Onlineshops. Lesen Sie den originalen Artikel: Onlineshops: Erneut kritische Lücke in Adobe Commerce und Magento entdeckt
Codeschmuggel durch kritische Lücke in der NoSQL-Datenbank Apache Cassandra
Dieser Artikel wurde indexiert von heise Security Durch eine kritische Sicherheitslücke in der verteilten NoSQL-Datenbank Apache Cassandra hätten Angreifer Schadcode einschleusen und ausführen können. Lesen Sie den originalen Artikel: Codeschmuggel durch kritische Lücke in der NoSQL-Datenbank Apache Cassandra
Angreifer könnten E-Mail Appliances von Cisco per Mail lahmlegen
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für mehrere Cisco-Produkte. Keine der Lücken ist als kritisch eingestuft. Lesen Sie den originalen Artikel: Angreifer könnten E-Mail Appliances von Cisco per Mail lahmlegen
heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten
Dieser Artikel wurde indexiert von heise Security Der Kurs zeigt, wie Sie die Vorteile der Cloud-Version von Active Directory zur Authentifizierung und Verwaltung von Cloud- und hybriden Identitäten einsetzen. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Azure AD als zentralen…
Terminal-Emulator-App für Android: Gefährliche Lücken in Termux geschlossen
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Android-Geräte mit der Termux-App attackieren und unter Umständen Root-Befehle ausführen. Die Version in Google Play ist noch verwundbar. Lesen Sie den originalen Artikel: Terminal-Emulator-App für Android: Gefährliche Lücken in Termux geschlossen
Sicherheitsupdate: Präparierte Mails können Thunderbird aus dem Tritt bringen
Dieser Artikel wurde indexiert von heise Security Es ist eine gegen mögliche Schadcode-Attacken abgesicherte Version des Mailclients Thunderbird erschienen. Lesen Sie den originalen Artikel: Sicherheitsupdate: Präparierte Mails können Thunderbird aus dem Tritt bringen
DeFi-Projekt verspricht 10 Millionen US-Dollar für Smart-Contract-Bugs
Dieser Artikel wurde indexiert von heise Security Bugs in Blockchains führen mittlerweile regelmäßig zu Hacks mit Millionenschäden. Das können Sicherheitsforscher verhindern und selbst reich werden. Lesen Sie den originalen Artikel: DeFi-Projekt verspricht 10 Millionen US-Dollar für Smart-Contract-Bugs
Atlassian Confluence und Jira für mehrere Attacken anfällig
Dieser Artikel wurde indexiert von heise Security Admins sollten ihre Confluence und Jira Server vor möglichen Angriffen absichern. Sicherheitsupdates sind verfügbar. Lesen Sie den originalen Artikel: Atlassian Confluence und Jira für mehrere Attacken anfällig
heise-Angebot: Call for Papers für die Internet Security Days 2022 – jetzt Vorträge einreichen
Dieser Artikel wurde indexiert von heise Security Die Fachkonferenz für Sicherheitsexperten kehrt Ende September ins Phantasialand zurück. Bis 3. April kann man sich mit Vorträgen und/oder Workshops bewerben. Lesen Sie den originalen Artikel: heise-Angebot: Call for Papers für die Internet…
VMware-Sicherheitsupdates: Angreifer könnten Schadcode in Host-Systeme schieben
Dieser Artikel wurde indexiert von heise Security Die VMware-Entwickler haben Sicherheitslücken in mehreren Anwendungen geschlossen. Sie stufen das Risiko als „kritisch“ ein. Lesen Sie den originalen Artikel: VMware-Sicherheitsupdates: Angreifer könnten Schadcode in Host-Systeme schieben
Firmenkonten nicht gelöscht: Ehemalige Mitarbeiter sind oft ein Security-Risiko
Dieser Artikel wurde indexiert von heise Security Soziale Medien, E-Mails und Dokumente – in fast allen Unternehmen können frühere Angestellte weiterhin auf interne Informationen zugreifen. Lesen Sie den originalen Artikel: Firmenkonten nicht gelöscht: Ehemalige Mitarbeiter sind oft ein Security-Risiko
Kali Linux 2022.1 erstrahlt in frischem Glanz und bringt neue Tools mit
Dieser Artikel wurde indexiert von heise Security Die erste Version für 2022 der auf Sicherheitstests ausgelegten Linux-Distribution Kali Linux ist erschienen. Lesen Sie den originalen Artikel: Kali Linux 2022.1 erstrahlt in frischem Glanz und bringt neue Tools mit
Unsichere Babymonitore von Nooie: Fremde könnten Vollzugriff erlangen
Dieser Artikel wurde indexiert von heise Security Bei der Analyse von zwei Babyphones von Nooie hat Bitdefender Sicherheitslücken entdeckt, durch die Angreifer etwa den Videostream anzapfen könnten. Lesen Sie den originalen Artikel: Unsichere Babymonitore von Nooie: Fremde könnten Vollzugriff erlangen
Firewall OPNsense 22.1 stellt Basis auf FreeBSD um
Dieser Artikel wurde indexiert von heise Security In OPNsense 22.1 haben die Entwickler das Fundament auf FreeBSD-Basis umgezogen. Das bedingt weitere Anpassungen. Etwas Vorsicht beim Update ist geboten. Lesen Sie den originalen Artikel: Firewall OPNsense 22.1 stellt Basis auf FreeBSD…
Internet of Things: Forscher demonstrieren Sicherheitslücken in MXview
Dieser Artikel wurde indexiert von heise Security Schwachstellen in der IoT-Verwaltungssoftware MXview lassen sich offenbar leicht ausnutzen, zeigen Forscher mit einem PoC. Aktualisierungen sind verfügbar. Lesen Sie den originalen Artikel: Internet of Things: Forscher demonstrieren Sicherheitslücken in MXview
Qnap lässt Sicherheitsupdate-Support für einige NAS-Modelle aufleben
Dieser Artikel wurde indexiert von heise Security Wer einen älteren Netzwerkspeicher (NAS) von Qnap besitzt, könnte ab sofort wieder Sicherheitspatches bekommen. Lesen Sie den originalen Artikel: Qnap lässt Sicherheitsupdate-Support für einige NAS-Modelle aufleben
Jetzt patchen! Attacken auf Google Chrome könnten bevorstehen
Dieser Artikel wurde indexiert von heise Security Es gibt ein wichtiges Sicherheitsupdate für den Webbrowser Chrome. Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Google Chrome könnten bevorstehen
macOS Monterey: Microsoft Defender bereitet Update-Probleme
Dieser Artikel wurde indexiert von heise Security Apples jüngste System-Updates können fehlschlagen, wenn Microsoft Defender läuft – und Macs lahmlegen. Auch mit macOS 12.2.1 gab es erneut Probleme. Lesen Sie den originalen Artikel: macOS Monterey: Microsoft Defender bereitet Update-Probleme
CCC: Mehr als 50 Datenlecks mit über 6 Millionen Datensätzen gefunden
Dieser Artikel wurde indexiert von heise Security Der Chaos Computer Club hat nach Datenlecks gesucht und zahlreiche gefunden. Staatliche Einrichtungen und Unternehmen waren zu sorglos mit Nutzerdaten. Lesen Sie den originalen Artikel: CCC: Mehr als 50 Datenlecks mit über 6…
Positiver Trend: Hersteller schließen Sicherheitslücken schneller
Dieser Artikel wurde indexiert von heise Security Googles Project-Zero hat ausgewertet, wie sich die Hersteller beim Schließen von Sicherheitslücken schlagen. Sie sind deutlich schneller geworden. Lesen Sie den originalen Artikel: Positiver Trend: Hersteller schließen Sicherheitslücken schneller
Jetzt aktualisieren! Angriffe auf Shop-Systeme Adobe Commerce und Magento
Dieser Artikel wurde indexiert von heise Security Adobe meldet Angriffe auf die Shop-Systeme Commerce und Magento. Updates stehen bereit, die die ausgenutzte kritische Sicherheitslücke schließen sollen. Lesen Sie den originalen Artikel: Jetzt aktualisieren! Angriffe auf Shop-Systeme Adobe Commerce und Magento
„Tote erben länger“ – 2 Millionen Prämie für Bug in Blockchain-Projekt
Dieser Artikel wurde indexiert von heise Security Ein Hacker strich ein Bug-Bounty von 2 Millionen US-Dollar ein, weil er einem Blockchain-Projekt einen Fehler im Design ihrer Basis-Funktionen nachgewiesen hat. Lesen Sie den originalen Artikel: „Tote erben länger“ – 2 Millionen…
Luftnummer: Warnung vor Geisterberührungen auf Touchscreens
Dieser Artikel wurde indexiert von heise Security Die TU Darmstadt warnt, dass gezielte Angriffe auf Touchscreens möglich seien. Praxistauglich ist der beschriebene „GhostTouch“-Angriff jedoch nicht. Lesen Sie den originalen Artikel: Luftnummer: Warnung vor Geisterberührungen auf Touchscreens
68 Millionen US-Dollar im Jahr 2021 durch SIM-Swapping ergaunert
Dieser Artikel wurde indexiert von heise Security Das FBI warnt vor einer Zunahme sogenannten SIM-Swappings, durch das Angreifer im Jahr 2021 einen Schaden von 68 Millionen US-Dollar angerichtet haben. Lesen Sie den originalen Artikel: 68 Millionen US-Dollar im Jahr 2021…
Schwachstelle im Virenschutz Microsoft-Defender stillschweigend abgedichtet
Dieser Artikel wurde indexiert von heise Security Durch zu laxe Rechtevergabe hätten Angreifer auf die Microsoft-Defender-Ausnahmen zugreifen können. Die Lücke hat das Unternehmen ohne Ankündigung behoben. Lesen Sie den originalen Artikel: Schwachstelle im Virenschutz Microsoft-Defender stillschweigend abgedichtet
Sicherheitsupdate: WordPress-Plug-in WP Statistics könnte Passwort-Hashes leaken
Dieser Artikel wurde indexiert von heise Security Eine kritische Sicherheitslücke in WP Statistics gefährdet potenziell 600.000 WordPress-Websites. Lesen Sie den originalen Artikel: Sicherheitsupdate: WordPress-Plug-in WP Statistics könnte Passwort-Hashes leaken
iOS und macOS
Dieser Artikel wurde indexiert von heise Security Apple schließt eine Lücke, die offenbar aktiv für Angriffe ausgenutzt wird. Außerdem beseitigt der Hersteller Bugs, darunter Bluetooth-Probleme bei Intel-Macs. Lesen Sie den originalen Artikel: iOS und macOS
Notfall-Patch für iPhones, iPads und Macs: iOS 15.3.1 und macOS 12.2.1 verfügbar
Dieser Artikel wurde indexiert von heise Security Apple schließt eine Lücke, die offenbar aktiv für Angriffe ausgenutzt wird. Außerdem beseitigt der Hersteller Bugs, darunter Bluetooth-Probleme bei Intel-Macs. Lesen Sie den originalen Artikel: Notfall-Patch für iPhones, iPads und Macs: iOS 15.3.1…
Ransomware: Wachsende Bedrohung durch Professionalisierung
Dieser Artikel wurde indexiert von heise Security Das Geschäftsmodell der Erpresser entwickelt sich weiter, warnen Sicherheitsbehörden. Um „Ransomware-as-a-Service“ entwickelt sich ein Dienstleistungssektor. Lesen Sie den originalen Artikel: Ransomware: Wachsende Bedrohung durch Professionalisierung
Schlechtes Zeugnis für Zeugnisse in der Blockchain
Dieser Artikel wurde indexiert von heise Security Deutschland braucht Digitalisierung: Zeugnisse unserer Schüler und Studenten sollen in die Blockchain wandern. Sicherheitslücken torpedieren das Projekt. Lesen Sie den originalen Artikel: Schlechtes Zeugnis für Zeugnisse in der Blockchain
Entschlüsselungstool für Ransomware Egregor, Maze und Sekhmet verfügbar
Dieser Artikel wurde indexiert von heise Security Die Hintermänner des Erpressungstrojaners Maze sind ausgestiegen: Sie geben an, den Source Code zerstört zu haben. Die Masterschlüssel wurden veröffentlicht. Lesen Sie den originalen Artikel: Entschlüsselungstool für Ransomware Egregor, Maze und Sekhmet verfügbar