Dieser Artikel wurde indexiert von heise Security Eine kritische Sicherheitslücke mit Höchstwertung bedroht unter anderem SAP NetWeaver und Web Dispatcher. Admins sollten umgehend handeln. Lesen Sie den originalen Artikel: Jetzt patchen! Kritische Lücke in Kernkomponente bedroht SAP-Produkte
Schlagwort: heise Security
„Terroristischer Akt“: Vodafone Portugal nach Cyberattacke komplett ausgefallen
Dieser Artikel wurde indexiert von heise Security Seit Montag kämpft Vodafone Portugal mit den Folgen eines schweren Cyberangriffs. Betroffen waren auch Geldautomaten und Rettungsdienste. Lesen Sie den originalen Artikel: „Terroristischer Akt“: Vodafone Portugal nach Cyberattacke komplett ausgefallen
Google: So effektiv wirkt Zwei-Faktor-Authentifizierung gegen Account-Übernahme
Dieser Artikel wurde indexiert von heise Security Seit 2021 aktiviert Google für Accounts automatisch eine Zwei-Faktor-Authentifizierung (2FA). Nun zeigt sich, wie gut der Schutz wirkt. Lesen Sie den originalen Artikel: Google: So effektiv wirkt Zwei-Faktor-Authentifizierung gegen Account-Übernahme
Patchday: Intel liefert Firmware-Updates
Dieser Artikel wurde indexiert von heise Security Intel muss in seiner Hard- und Software Sicherheitslücken mit teils hohem Risiko schließen. Dafür stehen jetzt unter anderem Firmware-Updates bereit. Lesen Sie den originalen Artikel: Patchday: Intel liefert Firmware-Updates
heise-Angebot: iX-Workshop: Die Cloud sicher nutzen
Dieser Artikel wurde indexiert von heise Security Lernen Sie an zwei Tagen am Beispiel von Microsoft Azure wie Sie Cloud-Dienste sicher und datenschutzkonform einsetzen können. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Die Cloud sicher nutzen
Ausführen von Schadcode denkbar: Sicherheitsupdates für Firefox und Thunderbird
Dieser Artikel wurde indexiert von heise Security Die Mozilla-Entwickler schließen in aktualisierten Versionen von Firefox und Thunderbird viele Sicherheitslücken. Einige davon stufen sie als hohes Risiko ein. Lesen Sie den originalen Artikel: Ausführen von Schadcode denkbar: Sicherheitsupdates für Firefox und…
Patchday: Adobe schließt Schadcode-Lücken in Illustrator
Dieser Artikel wurde indexiert von heise Security Die Entwickler von Adobe haben ihr Software-Portfolio gegen mögliche Attacken abgesichert. Lesen Sie den originalen Artikel: Patchday: Adobe schließt Schadcode-Lücken in Illustrator
Patchday Microsoft: Angreifer könnten eine Kernel-Lücke in Windows ausnutzen
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für Azure, Office, Windows & Co. Das ist selten: Keine der geschlossenen Lücken gilt als kritisch. Lesen Sie den originalen Artikel: Patchday Microsoft: Angreifer könnten eine Kernel-Lücke in Windows…
Patchday: Lücken in SAP-Produkten ermöglichen Codeschmuggel
Dieser Artikel wurde indexiert von heise Security Am Februar-Patchday schließt SAP mehrere kritische Sicherheitslücken, durch die Angreifer Schadcode in betroffene Systeme einschleusen hätten können. Lesen Sie den originalen Artikel: Patchday: Lücken in SAP-Produkten ermöglichen Codeschmuggel
FBI gibt Hilfestellung zur Erkennung von Lockbit-Befall
Dieser Artikel wurde indexiert von heise Security Woran Administratoren eine Kompromittierung ihrer Maschinen mit der Ransomware Lockbit 2.0 erkennen, erläutert das FBI in einer aktuellen Anleitung. Lesen Sie den originalen Artikel: FBI gibt Hilfestellung zur Erkennung von Lockbit-Befall
Patchday: Kritische System-Lücke lässt Angreifer auf Android-Geräte
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für Android 10, 11, 12 und verschiedene Komponenten des Systems. Lesen Sie den originalen Artikel: Patchday: Kritische System-Lücke lässt Angreifer auf Android-Geräte
Komplexe Mac-Malware holt sich per Safari Admin-Rechte im Vorbeisurfen
Dieser Artikel wurde indexiert von heise Security Der „DazzleSpy“ genannte Schädling kann Macs fernsteuern und alle Daten absaugen. Er nutzt dazu eine komplizierte Exploit Chain. Lesen Sie den originalen Artikel: Komplexe Mac-Malware holt sich per Safari Admin-Rechte im Vorbeisurfen
heise-Angebot: secIT 2022: „IT-Security ist so wichtig wie noch nie“
Dieser Artikel wurde indexiert von heise Security Attackieren Angreifer Firmen-PCs, ist schnelles Handeln gefragt. Die Referenten der Security-Konferenz secIT haben die richtigen Vorgehensweisen parat. Lesen Sie den originalen Artikel: heise-Angebot: secIT 2022: „IT-Security ist so wichtig wie noch nie“
Malware-Schutz: Google Cloud erhält Crypto-Miner-Erkennung
Dieser Artikel wurde indexiert von heise Security Nach Einbrüchen in Cloud-Dienste schürfen die Cyberkriminellen dort oftmals Kryptowährungen. Google ergänzt in seiner Cloud nun Crypto-Miner-Erkennung. Lesen Sie den originalen Artikel: Malware-Schutz: Google Cloud erhält Crypto-Miner-Erkennung
Tüv sieht Schulungsbedarf für mehr Cybersicherheit für Beschäftigte
Dieser Artikel wurde indexiert von heise Security Häufig fehle es an Unterweisungen und klaren Verhaltensregeln im Fall eines IT-Angriffs für Beschäftigte, teil der Tüv-Verband mit. Lesen Sie den originalen Artikel: Tüv sieht Schulungsbedarf für mehr Cybersicherheit für Beschäftigte
Microsoft Office soll VBA-Makros standardmäßig blockieren
Dieser Artikel wurde indexiert von heise Security Makros sind ein Einfallstor für Malware. VBA-Makros standardmäßig zu deaktivieren, ist längst überfällig. Lesen Sie den originalen Artikel: Microsoft Office soll VBA-Makros standardmäßig blockieren
Microsoft: Schützt eure Identitäten – Plädoyer für Multifaktor-Authentifizierung
Dieser Artikel wurde indexiert von heise Security In seinem künftig vierteljährlich erscheinenden Security Briefing warnt Microsoft vor Identitätsdiebstahl und ruft zu stärkeren Authentifizierungsmaßnahmen auf. Lesen Sie den originalen Artikel: Microsoft: Schützt eure Identitäten – Plädoyer für Multifaktor-Authentifizierung
Microsoft: Schützt eure Identitäten – Plädoyer für Multifaktor-Authentifizerung
Dieser Artikel wurde indexiert von heise Security In seinem künftig vierteljährlich erscheinenden Security Briefing warnt Microsoft vor Identitätsdiebstahl und ruft zu stärkeren Authentifizierungsmaßnahmen auf. Lesen Sie den originalen Artikel: Microsoft: Schützt eure Identitäten – Plädoyer für Multifaktor-Authentifizerung
Netzwerkausrüster: Kritische Sicherheitslücken in Mimosa-Geräten
Dieser Artikel wurde indexiert von heise Security Angreifer könnten in Geräte von Mimosa Schadcode einschleusen und ausführen. Der Netzwerkausstatter stellt Aktualisierungen bereit, um die Fehler auszubessern. Lesen Sie den originalen Artikel: Netzwerkausrüster: Kritische Sicherheitslücken in Mimosa-Geräten
Rechteausweitung durch Backup-Software Acronis True Image
Dieser Artikel wurde indexiert von heise Security Durch Schwachstellen in der Backup-Software Acronis True Image ließ sich Code mit erhöhten Rechten im System ausführen. Ein Update dichtet die Lücken ab. Lesen Sie den originalen Artikel: Rechteausweitung durch Backup-Software Acronis True…
heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
Dieser Artikel wurde indexiert von heise Security Dreitgägiger und umfassender Überblick über Inhalte und Umsetzung der IT-Grundschutz-Methodik des BSI, inkl. Prüfung zum Grundschutz-Praktiker. Rabatt bis 22.2. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
FOSDEM: Clevere Netzwerktunnel mit RPort
Dieser Artikel wurde indexiert von heise Security Keine leichte Aufgabe, Clients hinter Firewalls und NAT zur Fernwartung erreichbar zu halten. Zur FOSDEM 22 zeigt RPort eine Lösung per Reverse Tunnel. Lesen Sie den originalen Artikel: FOSDEM: Clevere Netzwerktunnel mit RPort
News Corp.: Cyberangriff auf Medienkonzern vermutlich aus China
Dieser Artikel wurde indexiert von heise Security Der New Yorker Verlag, der unter anderem das „Wall Street Journal“ herausbringt, wurde angegriffen. Sicherheitsexperten vermuten dahinter China. Lesen Sie den originalen Artikel: News Corp.: Cyberangriff auf Medienkonzern vermutlich aus China
Hardware-Sicherheitslücken: Intel schloss 2021 mehr als 200 Schlupflöcher
Dieser Artikel wurde indexiert von heise Security 113 Sicherheitslücken entdeckte Intel 2021 selbst, 97 wurden über das bezahlte Bug-Bounty-Programm gefunden. Letzteres weitet die Firma aus. Lesen Sie den originalen Artikel: Hardware-Sicherheitslücken: Intel schloss 2021 mehr als 200 Schlupflöcher
Gezielte Angriffe auf Zero-Day-Lücke in Zimbra
Dieser Artikel wurde indexiert von heise Security Über eine bislang unbekannte Lücke in Zimbra stehlen Angreifer Mails ausgewählter Opfer, warnt eine Sicherheitsfirma. Einen Patch gibt es bislang nicht. Lesen Sie den originalen Artikel: Gezielte Angriffe auf Zero-Day-Lücke in Zimbra
Schwachstelle in GitOps-Tool: Argo CD über Path Traversal angreifbar
Dieser Artikel wurde indexiert von heise Security Angriffe mit manipulierten Helm-Charts ermöglichen Zugriff auf beliebige Verzeichnisse im Repository des Continuous-Delivery-Werkzeugs für Kubernetes. Lesen Sie den originalen Artikel: Schwachstelle in GitOps-Tool: Argo CD über Path Traversal angreifbar
Cisco-Router-Serie mit mehreren kritischen Lücken
Dieser Artikel wurde indexiert von heise Security Die bei kleineren und mittleren Unternehmen eingesetzten Router der RV-Serie weisen kritische Lücken auf. Es gibt Demo-Exploits und Cisco liefert Updates. Lesen Sie den originalen Artikel: Cisco-Router-Serie mit mehreren kritischen Lücken
Gericht: Bank muss Schaden nach Phishing-Angriff nicht voll ersetzen
Dieser Artikel wurde indexiert von heise Security Eine Bank muss nach einem Phishing-Fall nicht 20.000 Euro ersetzen. Die Klägerin habe fahrlässig gehandelt, meint das Gericht, das sich dabei in Neuland wähnte. Lesen Sie den originalen Artikel: Gericht: Bank muss Schaden…
Urteil: Bank muss Schaden nach Phishing-Angriff nicht voll ersetzen
Dieser Artikel wurde indexiert von heise Security Eine Bank muss nach einem Phishing-Fall nicht 20.000 Euro ersetzen. Die Klägerin habe fahrlässig gehandelt, meint das Gericht, das sich dabei in Neuland wähnte. Lesen Sie den originalen Artikel: Urteil: Bank muss Schaden…
Sicherheitsupdate: Google Chrome für Schadcode-Attacken anfällig
Dieser Artikel wurde indexiert von heise Security Der Webbrowser Chrome ist in gegen verschiedene Angriffe abgesicherten Versionen für Linux, macOS und Windows erschienen. Lesen Sie den originalen Artikel: Sicherheitsupdate: Google Chrome für Schadcode-Attacken anfällig
Einige Eset-Produkte könnten Angreifern System-Rechte verschaffen
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für verschiedene Windows-Schutzlösungen von Eset. Lesen Sie den originalen Artikel: Einige Eset-Produkte könnten Angreifern System-Rechte verschaffen
Updates notwendig: Sicherheitslücken im UEFI-BIOS erleichtern Rootkitverankerung
Dieser Artikel wurde indexiert von heise Security Zahlreiche Bugs in UEFI-BIOS-Versionen der Firma Insyde H2O betreffen auch große PC-Hersteller. Sie erleichtern gezielte Angriffe auf Desktop-PCs und Notebooks. Lesen Sie den originalen Artikel: Updates notwendig: Sicherheitslücken im UEFI-BIOS erleichtern Rootkitverankerung
Sicherheitsupdate: IBMs Backup-Lösung Spectrum Protect Plus ist löchrig
Dieser Artikel wurde indexiert von heise Security IBM hat mehrere Komponenten in Spectrum Protect Plus aktualisiert, um Attacken vorzubeugen. Lesen Sie den originalen Artikel: Sicherheitsupdate: IBMs Backup-Lösung Spectrum Protect Plus ist löchrig
Israel: Spyware-Dementi der Polizei voreilig, neue Vorwürfe gegen NSO Group
Dieser Artikel wurde indexiert von heise Security In Israel hat die Polizei wohl doch illegal Spyware genutzt. Außerdem soll die NSO Group einer US-Firma „Taschen voll Bargeld“ für Spionagehilfe geboten haben. Lesen Sie den originalen Artikel: Israel: Spyware-Dementi der Polizei…
Browser-Fingerprinting: PCs, Smartphones & Co. lassen sich über die GPU tracken
Dieser Artikel wurde indexiert von heise Security Die Leistungscharakteristika einer Grafikeinheit sind so individuell, dass sie das Browser-Tracking für Webseiten-Betreiber maßgeblich vereinfachen können. Lesen Sie den originalen Artikel: Browser-Fingerprinting: PCs, Smartphones & Co. lassen sich über die GPU tracken
Cyber-Angriff legt Logistikunternehmen Oiltanking lahm
Dieser Artikel wurde indexiert von heise Security Der Lieferant Oiltanking wurde Opfer einer Cyber-Attacke. Tankwagen können nicht beladen werden. An vielen Tankstellen im Norden gehe nichts mehr. Lesen Sie den originalen Artikel: Cyber-Angriff legt Logistikunternehmen Oiltanking lahm
BSI-Grundschutz-Kompendium 2022: Neue Bausteine, schlankere Struktur
Dieser Artikel wurde indexiert von heise Security Das IT-Grundschutzkompendium in der Edition 2022 wartet mit einigen neuen Bausteinen, aber auch mit strukturellen Änderungen auf. Lesen Sie den originalen Artikel: BSI-Grundschutz-Kompendium 2022: Neue Bausteine, schlankere Struktur
Erstes IT-Sicherheitskennzeichen des BSI geht an mail.de
Dieser Artikel wurde indexiert von heise Security Erst kürzlich startete das BSI mit dem Antragsverfahren für sein IT-Sicherheitskennzeichen – heute soll das erste an mail.de vergeben werden. Lesen Sie den originalen Artikel: Erstes IT-Sicherheitskennzeichen des BSI geht an mail.de
Microsoft Updates: Zu kurze Online-Zeit verhindert Installation
Dieser Artikel wurde indexiert von heise Security Microsoft hat untersucht, warum manche Maschinen aktuell sind, andere hingegen nicht. Die Systeme sind einfach nicht lange genug online, so das Ergebnis. Lesen Sie den originalen Artikel: Microsoft Updates: Zu kurze Online-Zeit verhindert…
Update installieren! Beispiel-Exploit zeigt Rechteausweitung in Windows
Dieser Artikel wurde indexiert von heise Security Die Windows-Updates vom Januar verursachten Probleme und wurden deshalb teilweise deinstalliert. Beispielcode führt eine Lücke vor, die die Updates schließen. Lesen Sie den originalen Artikel: Update installieren! Beispiel-Exploit zeigt Rechteausweitung in Windows
IT-Sicherheitskongress: Bundesinnenministerin will das BSI stärken
Dieser Artikel wurde indexiert von heise Security Das BSI soll mehr Kompetenzen bekommen, sagt die Innenministerin. Hersteller sollen künftig für die durch Schwachstellen verursachten Schäden haften. Lesen Sie den originalen Artikel: IT-Sicherheitskongress: Bundesinnenministerin will das BSI stärken
WordPress-Plug-in Essential Addons for Elementor als Schadcode-Schleuder
Dieser Artikel wurde indexiert von heise Security In der aktuellen Version von Essential Addons for Elementor haben die Entwickler eine Sicherheitslücke geschlossen. Lesen Sie den originalen Artikel: WordPress-Plug-in Essential Addons for Elementor als Schadcode-Schleuder
root-Lücke in Samba-Dienst
Dieser Artikel wurde indexiert von heise Security Aktualisierte Pakete schließen eine Schwachstelle in der Software für Windows-Dienste Samba, durch die eingeschleuster Schadcode mit root-Rechten läuft. Lesen Sie den originalen Artikel: root-Lücke in Samba-Dienst
Code-Schmuggel mit root-Rechten durch Lücke in Samba-Dienst
Dieser Artikel wurde indexiert von heise Security Aktualisierte Pakete schließen eine Schwachstelle in der Software für Windows-Dienste Samba, durch die eingeschleuster Schadcode mit root-Rechten läuft. Lesen Sie den originalen Artikel: Code-Schmuggel mit root-Rechten durch Lücke in Samba-Dienst
„Ändere dein Passwort“-Tag? Besser: „Aktiviere 2FA“!
Dieser Artikel wurde indexiert von heise Security Ändere dein Passwort-Tag? Gut gemeint, aber etwas aus der Zeit gefallen und kaum hilfreich bis schädlich: Wie man Zugangssicherheit wirklich erhöht. Lesen Sie den originalen Artikel: „Ändere dein Passwort“-Tag? Besser: „Aktiviere 2FA“!
Per Blaupause überprüfen: Wie sicher sind KI-Systeme in Autos?
Dieser Artikel wurde indexiert von heise Security Ein neues BSI-Projekt mit Partnern soll erforschen, wie man die Sicherheit von KI-Systemen in Autor bewerten kann. Lesen Sie den originalen Artikel: Per Blaupause überprüfen: Wie sicher sind KI-Systeme in Autos?
Einschleusen von Malware in Foxit PDF möglich
Dieser Artikel wurde indexiert von heise Security Neue Fassungen der Foxit PDF-Software schließen Sicherheitslücken, durch die Angreifer ihren Opfern mit manipulierten Dateien Schadcode unterschieben könnten. Lesen Sie den originalen Artikel: Einschleusen von Malware in Foxit PDF möglich
Jetzt patchen oder zwangsgepatcht werden – QNAP verteilt ungefragt Updates
Dieser Artikel wurde indexiert von heise Security QNAP hat sich offenbar für Zwangsupdates entschieden, da Deadbolt bereits mehr als 3600 QNAP-Netzwerkspeicher (NAS) befallen und verschlüsselt hat. Lesen Sie den originalen Artikel: Jetzt patchen oder zwangsgepatcht werden – QNAP verteilt ungefragt…
My 2022: Experte erhebt Spionagevorwürfe gegen Chinas Olympia-App
Dieser Artikel wurde indexiert von heise Security Ein Sicherheitsforscher erhebt schwere Vorwürfe gegen „My2022“, die offizielle App für alle Teilnehmer der Winterspiele in Beijing: Die App soll Nutzer abhören. Lesen Sie den originalen Artikel: My 2022: Experte erhebt Spionagevorwürfe gegen…
XML-Parser Expat ermöglicht Angreifern Einschleusen von Schadcode
Dieser Artikel wurde indexiert von heise Security Eine Sicherheitslücke in der Expat-Bibliothek zur Verarbeitung von XML könnten Angreifer nutzen, um in verwundbare Systeme einzudringen. Lesen Sie den originalen Artikel: XML-Parser Expat ermöglicht Angreifern Einschleusen von Schadcode
Microsoft kontert Rekord-DDoS-Attacke mit 3,47 Terabit auf Cloud-Plattform Azure
Dieser Artikel wurde indexiert von heise Security Einem Bericht zufolge kommen DDoS-Attacken nicht aus der Mode. Angreifer versuchen auf einem konstant hohen Niveau über das Jahr Online-Dienste lahmzulegen. Lesen Sie den originalen Artikel: Microsoft kontert Rekord-DDoS-Attacke mit 3,47 Terabit auf…
Fernzugriff auf Browser Safari: Apple zahlt 100.500 US-Dollar Bug Bounty
Dieser Artikel wurde indexiert von heise Security Schwachstellen in WebKit, iCloud und macOS machten es möglich, Apples Gatekeeper auszutricksen und den Browser zu kompromittieren. Die Lücken wurden beseitigt. Lesen Sie den originalen Artikel: Fernzugriff auf Browser Safari: Apple zahlt 100.500…
Jetzt deinstallieren: Zahlreiche Drupal-Erweiterungen nicht mehr unterstützt
Dieser Artikel wurde indexiert von heise Security Da die Entwickler Sicherheitslücken in ihren Erweiterungen nicht geschlossen haben, setzt Drupal sie auf den Status „unsupported“ und rät zur Deinstallation. Lesen Sie den originalen Artikel: Jetzt deinstallieren: Zahlreiche Drupal-Erweiterungen nicht mehr unterstützt
Emotet-Botnet verstärkt Aktivitäten
Dieser Artikel wurde indexiert von heise Security Seit gestern Abend beobachten Sicherheitsforscher eine starke Zunahme an Spam mit Malware-Anhängen aus Emotet-Botnetzen. Lesen Sie den originalen Artikel: Emotet-Botnet verstärkt Aktivitäten
Jetzt handeln! Erpressungstrojaner DeadBolt hat es auf Qnap NAS abgesehen
Dieser Artikel wurde indexiert von heise Security Der Hersteller von Netzwerkspeichern (NAS) Qnap warnt abermals vor Ransomware-Attacken und gibt wichtige Tipps zur Absicherung. Lesen Sie den originalen Artikel: Jetzt handeln! Erpressungstrojaner DeadBolt hat es auf Qnap NAS abgesehen
iOS 15.3: Apple-Fehlerkorrekturen für iPhones und iPads
Dieser Artikel wurde indexiert von heise Security Apple hat iOS und iPadOS 15.3 zum Download freigegeben. Das Update schließt ein gravierendes Datenschutzproblem in Safari und geht weitere Bugs an. Lesen Sie den originalen Artikel: iOS 15.3: Apple-Fehlerkorrekturen für iPhones und…
Bundesregierung: BSI meldet alle entdeckten Sicherheitslücken an Hersteller
Dieser Artikel wurde indexiert von heise Security Noch feilt die Bundesregierung an einem künftigen „wirksamen Schwachstellenmanagement“. Sie hält aber auch bereits etablierte Wege für effektiv. Lesen Sie den originalen Artikel: Bundesregierung: BSI meldet alle entdeckten Sicherheitslücken an Hersteller
Verfassungsschutz: „Hyperbro“-Angriffskampagne auf deutsche Unternehmen
Dieser Artikel wurde indexiert von heise Security Das Bundesamt für Verfassungsschutz warnt vor aktuellen Cyberangriffen auf Unternehmen. Es gibt zudem Hinweise zur Erkennung kompromittierter Systeme. Lesen Sie den originalen Artikel: Verfassungsschutz: „Hyperbro“-Angriffskampagne auf deutsche Unternehmen
Let’s Encrypt zieht bestimmte Zertifikate nach Prüfungsfehler vorzeitig zurück
Dieser Artikel wurde indexiert von heise Security Ab Freitag wird Let’s Encrypt Zertifikate zurückziehen, deren Domaininhaberschaften bis zum 26. Januar 2022 mit einer bestimmten Challenge verifiziert wurden. Lesen Sie den originalen Artikel: Let’s Encrypt zieht bestimmte Zertifikate nach Prüfungsfehler vorzeitig…
Finanzsoftware IBM Cognos Controller könnte Finanzberichte leaken
Dieser Artikel wurde indexiert von heise Security Wichtige Sicherheitsupdates schließen mehrere Lücken in IBM Cognos Controller. Lesen Sie den originalen Artikel: Finanzsoftware IBM Cognos Controller könnte Finanzberichte leaken
GitHub bietet mit Mobile 2FA Zwei-Faktor-Authentifizierung für Android und iOS
Dieser Artikel wurde indexiert von heise Security Nach den Git-Operations kündigt der Code-Hoster die passwortfreie Authentifizierung für mobile iOS- oder Android-Endgeräte an – verfügbar wohl ab dieser Woche. Lesen Sie den originalen Artikel: GitHub bietet mit Mobile 2FA Zwei-Faktor-Authentifizierung für…
Root-Zugriff unter Linux durch Polkit-Lücke
Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher haben eine Schwachstelle in Polkit entdeckt, die Rechteausweitung ermöglicht. Für die viele Distributionen sind bereits Patches verfügbar. Lesen Sie den originalen Artikel: Root-Zugriff unter Linux durch Polkit-Lücke
Vollzugriff durch Hintertür in WordPress-Erweiterungen
Dieser Artikel wurde indexiert von heise Security Bei einem Servereinbruch landete Hintertür-Schadcode in Plugins und Themes von AccessPress. Angreifer könnten dadurch WordPress-Instanzen übernehmen. Lesen Sie den originalen Artikel: Vollzugriff durch Hintertür in WordPress-Erweiterungen
Jetzt patchen! Attacken auf Fernzugrifflösung SMA 100 von Sonicwall
Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher warnen davor, dass Angreifer derzeit Sonicwall Secure Mobile Access im Visier haben. Dagegen lässt sich etwas tun. Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Fernzugrifflösung SMA 100 von Sonicwall
Kritische Sicherheitslücke in Unisys Messaging Integration Services
Dieser Artikel wurde indexiert von heise Security Unbefugte Nutzer könnten aufgrund fehlerhafter Passwort-Prüfungen in den Messaging Integration Services (NTSI) von Unisys Zugang zu Servern erhalten. Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in Unisys Messaging Integration Services
heise-Angebot: iX-Workshop: Linux-Server härten
Dieser Artikel wurde indexiert von heise Security Lernen Sie in praktischen Übungen, wie Sie Linux-Server umfassend gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. 10% Rabatt bis 7.2. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Linux-Server härten
Datenleck in Swisspass-Datenbank der Schweizer Bundesbahn
Dieser Artikel wurde indexiert von heise Security Ein Informatiker hat rund eine Million Datensätze von ÖV-Passagieren heruntergeladen, bevor er seine Aktion eingestellt habe. Lesen Sie den originalen Artikel: Datenleck in Swisspass-Datenbank der Schweizer Bundesbahn
heise-Angebot: secIT 2022: „Wenn man die Tür nicht absperrt, kommt früher oder später ein Dieb“
Dieser Artikel wurde indexiert von heise Security IT-Attacken sind nichts Abstraktes, sondern in Firmen oft bittere Realität. Die Security-Konferenz secIT hilft vorzubeugen und im Notfall richtig zu reagieren. Lesen Sie den originalen Artikel: heise-Angebot: secIT 2022: „Wenn man die Tür…
Brute-Force-Angriff: „Mittlere fünfstellige“ Zahl von thalia.de-Konten gehackt
Dieser Artikel wurde indexiert von heise Security Beim Online-Buchhändler Thalia wurden User-Konten zum Angriffsziel – teilweise mit Erfolg. Die Betroffenen wurden per E-Mail informiert. Lesen Sie den originalen Artikel: Brute-Force-Angriff: „Mittlere fünfstellige“ Zahl von thalia.de-Konten gehackt
Internationales Rotes Kreuz: Cyberangriff gezielt und „besonders raffiniert“
Dieser Artikel wurde indexiert von heise Security Das IKRK hat weitere Details zu dem jüngst entdeckten Cyberangriff öffentlich gemacht. Der habe sich gezielt gegen das Rote Kreuz gerichtet. Lesen Sie den originalen Artikel: Internationales Rotes Kreuz: Cyberangriff gezielt und „besonders…
„Dark Souls“: Spiele-Entwickler nimmt Server wegen Exploit vom Netz
Dieser Artikel wurde indexiert von heise Security Die PC-Server von Spielen der „Dark Souls“-Reihe sind derzeit offline. Hintergrund ist ein Exploit, der es Angreifern erlauben soll, Schadcode zu verteilen. Lesen Sie den originalen Artikel: „Dark Souls“: Spiele-Entwickler nimmt Server wegen…
Sicherheitsupdates: Lexmark-Drucker mit kritischer Schadcode-Lücke
Dieser Artikel wurde indexiert von heise Security Angreifer könnte zahlreiche Drucker-Modelle von Lexmark attackieren. Der Hersteller hat die Schwachstelle nun geschlossen. Lesen Sie den originalen Artikel: Sicherheitsupdates: Lexmark-Drucker mit kritischer Schadcode-Lücke
Backup-Software: Dell EMC AppSync kompromittierbar
Dieser Artikel wurde indexiert von heise Security Durch mehrere Sicherheitslücken in der Backup-Software EMC AppSync von Dell hätten Angreifer in betroffene Systeme eindringen und sie manipulieren können. Lesen Sie den originalen Artikel: Backup-Software: Dell EMC AppSync kompromittierbar
Sachsen: Polizei registriert mehr Cybercrime-Fälle – hohe Dunkelziffer vermutet
Dieser Artikel wurde indexiert von heise Security Immer mehr Firmen werden Opfer von Cyberkriminalität. Viele zeigen das jedoch gar nicht erst an, weil sie etwa einen Image- und Vertrauensverlust befürchten. Lesen Sie den originalen Artikel: Sachsen: Polizei registriert mehr Cybercrime-Fälle…
l+f: Shodan2000 – offene Systeme im animierten Retro-Display
Dieser Artikel wurde indexiert von heise Security Shodan2000 zeigt mit passender 8-Bit-Musikunterlegung und animiertem 80er-Jahre-Hintergrund IP-Adressen und Details zu offenen Diensten im Internet. Lesen Sie den originalen Artikel: l+f: Shodan2000 – offene Systeme im animierten Retro-Display
Netzwerkausrüster F5 sichert BIG-IP & Co. gegen mögliche Attacken ab
Dieser Artikel wurde indexiert von heise Security Über Schwachstellen in verschiedenen BIG-IP Appliances könnte Schadcode auf Systeme gelangen. Lesen Sie den originalen Artikel: Netzwerkausrüster F5 sichert BIG-IP & Co. gegen mögliche Attacken ab
Plugin „Email Template Designer“ reißt Sicherheitslücke in WordPress
Dieser Artikel wurde indexiert von heise Security Durch eine Schwachstelle im WordPress-Plugin „WordPress Email Template Designer – WP HTML Mail“ könnten Angreifer dem Administrator Schadcode unterschieben. Lesen Sie den originalen Artikel: Plugin „Email Template Designer“ reißt Sicherheitslücke in WordPress
heise-Angebot: heise Security Prevent: Security-Herausforderungen Ransomware und Homeoffice
Dieser Artikel wurde indexiert von heise Security Mittwoch gibt das Halbtages-Webinar einen Überblick zu den anstehenden Herausforderungen im Bereich IT-Sicherheit und Datenschutz – praxisnah und unabhängig. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Prevent: Security-Herausforderungen Ransomware und Homeoffice
Angreifer könnten sich über Lücken in McAfee Agent in Windows einnisten
Dieser Artikel wurde indexiert von heise Security Eigentlich soll McAfee Agent Computer schützen. Doch zwei nun gepatchte Schwachstellen könnten Angreifer auf Computer lassen. Lesen Sie den originalen Artikel: Angreifer könnten sich über Lücken in McAfee Agent in Windows einnisten
McAfee und FireEye fusionieren unter der Marke „Trellix“
Dieser Artikel wurde indexiert von heise Security Die Symphony Technology Group (STG) führt unter ihrem Dach McAfee und FireEye zusammen. Das dafür neu gegründete „Trellix“ übernimmt deren Kundenstämme. Lesen Sie den originalen Artikel: McAfee und FireEye fusionieren unter der Marke…
heise-Angebot: iX-Workshops: Sichere Datenübertragung mit TLS, DNSSEC und DANE
Dieser Artikel wurde indexiert von heise Security Lernen Sie, wie Sie die Internetprotokolle TLS und DNS mit den Erweiterungen DNSSEC und DANE absichern. Kombo-Rabatt bei Buchung von 2 oder 3 Schulungen. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshops: Sichere Datenübertragung…
Western Digital fixt kritische Sicherheitslücken in My-Cloud-NAS-Systemen
Dieser Artikel wurde indexiert von heise Security Angreifer könnten aus der Ferne WD-Speichergeräte übernehmen oder Daten stehlen. Ein letztes Update steht für My Cloud OS 3 bereit, dessen Support bald endet. Lesen Sie den originalen Artikel: Western Digital fixt kritische…
Sicherheitsupdates: Angreifer könnten Drupal-Websites ins Visier nehmen
Dieser Artikel wurde indexiert von heise Security Durch Schlupflöcher in der Drittanbieter Bibliothek jQuery UI könnten Angreifer Schadcode auf Drupal-Server schieben. Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten Drupal-Websites ins Visier nehmen
Deutsche Wirtschaft fordert Schutz der Verschlüsselung und sichere Behörden
Dieser Artikel wurde indexiert von heise Security Für die EU Cybersicherheitsrichtlinie NIS2 pocht der BDI auf sichere Verschlüsselung. Sie solle auch für öffentliche Einrichtungen gelten. Lesen Sie den originalen Artikel: Deutsche Wirtschaft fordert Schutz der Verschlüsselung und sichere Behörden
Swisstransplant: Schwere Sicherheitslücken im Schweizer Organspende-Register
Dieser Artikel wurde indexiert von heise Security Im Schweizer Organspender-Verzeichnis war es möglich, ohne Identitätsprüfung online beliebige Personen einzutragen. Die Datenschutzbehörde prüft den Fall. Lesen Sie den originalen Artikel: Swisstransplant: Schwere Sicherheitslücken im Schweizer Organspende-Register
Rechenfehler im Linux-Kernel erlaubt Rechteausweitung
Dieser Artikel wurde indexiert von heise Security Vor allem in Cloud-Systemen problematisch: An Linux-Systemen angemeldete Nutzer könnten aufgrund eines potenziellen Pufferüberlaufs ihre Rechte ausweiten. Lesen Sie den originalen Artikel: Rechenfehler im Linux-Kernel erlaubt Rechteausweitung
Netzwerk-Admins aufgepasst: Root-Lücke bedroht Cisco StarOS
Dieser Artikel wurde indexiert von heise Security Es sind wichtige Sicherheitsupdates für mehrere Produkte von Cisco erschienen. Eine geschlossene Lücke gilt als kritisch. Lesen Sie den originalen Artikel: Netzwerk-Admins aufgepasst: Root-Lücke bedroht Cisco StarOS
Knapp 7 Millionen Passwörter von Open Subtitles entwendet
Dieser Artikel wurde indexiert von heise Security Die Webseiten und das Forum von Open Subtitles wurden Opfer von Cyberkriminellen. Die konnten alle Zugangsdaten erbeuten. Nutzer müssen jetzt aktiv werden. Lesen Sie den originalen Artikel: Knapp 7 Millionen Passwörter von Open…
Internationales Rotes Kreuz: Daten zu 500.000 vermissten Personen abgegriffen
Dieser Artikel wurde indexiert von heise Security Das Internationale Rote Kreuz kümmert sich unter anderem darum, vermisste Personen mit ihren Familien zusammenzuführen. Die Daten dazu wurden nun abgegriffen. Lesen Sie den originalen Artikel: Internationales Rotes Kreuz: Daten zu 500.000 vermissten…
Kritische Sicherheitslücke in Google Chrome geschlossen
Dieser Artikel wurde indexiert von heise Security In der aktualisierten Version von Google Chrome schließt das Unternehmen zahlreiche Schwachstellen. Mindestens eine davon stuft der Hersteller als kritisch ein. Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in Google Chrome geschlossen
Mehr Malware bedroht Linux
Dieser Artikel wurde indexiert von heise Security Malware für Linux taucht inzwischen häufiger in freier Wildbahn auf. Ein Sicherheitsunternehmen sieht eine Zunahme von 35 Prozent im Jahr 2021. Lesen Sie den originalen Artikel: Mehr Malware bedroht Linux
Safari 15: Apple geht schwere Datenschutzlücke an
Dieser Artikel wurde indexiert von heise Security Seit Wochen verrät Apples Browser Surf-Aktivitäten und Account-IDs. Im Unterbau WebKit ist der Bug behoben, iPhone- und Mac-Updates stehen noch aus. Lesen Sie den originalen Artikel: Safari 15: Apple geht schwere Datenschutzlücke an
Sicherheitsupdate: Mediaplayer Nvidia Shield TV für Schadcode-Attacke anfällig
Dieser Artikel wurde indexiert von heise Security Die Entwickler haben mehrere Lücken in der Android-Version für Nvidia Shield TV geschlossen. Insgesamt gilt das Risiko als hoch. Lesen Sie den originalen Artikel: Sicherheitsupdate: Mediaplayer Nvidia Shield TV für Schadcode-Attacke anfällig
Analyse von MY2022: Privatsphäre in Olympia-App schlecht geschützt
Dieser Artikel wurde indexiert von heise Security Besucher und Teilnehmer der Olympischen Spielen in Peking müssen die App MY2022 installieren und nutzen. Die hat offenbar mehrere Schwachstellen. Lesen Sie den originalen Artikel: Analyse von MY2022: Privatsphäre in Olympia-App schlecht geschützt
Europol-Aktion kappt Cyberkriminellen anonyme Internetverbindungen
Dieser Artikel wurde indexiert von heise Security Zehn Länder und Europol haben in Kooperation den VPN-Anbieter VPNLab.net offline genommen, der Cyberkriminellen anonymisierte Netzzugriffe ermöglichte. Lesen Sie den originalen Artikel: Europol-Aktion kappt Cyberkriminellen anonyme Internetverbindungen
BaFin warnt: Betrüger geben sich als Revolut Ltd. aus
Dieser Artikel wurde indexiert von heise Security Die BaFin warnt Verbraucher vor betrügerischen Anrufen und E-Mails. Darin wird behauptet, der Empfänger bekomme im Auftrag der BaFin Geld oder Bitcoin. Lesen Sie den originalen Artikel: BaFin warnt: Betrüger geben sich als…
BSI veröffentlicht Richtlinie für sichere intelligente Transportsysteme
Dieser Artikel wurde indexiert von heise Security Kooperative intelligente Transportsysteme setzen auf Kommunikation etwa von Fahrzeugen untereinander. Das BSI gibt Hinweise für den sicheren Betrieb. Lesen Sie den originalen Artikel: BSI veröffentlicht Richtlinie für sichere intelligente Transportsysteme
Oracle: Januar-Patchday bringt hunderte Sicherheitsupdates
Dieser Artikel wurde indexiert von heise Security Am Patchday im Januar dichtet Oracle in diversen Produkten teils kritische Sicherheitslücken ab. Fast 500 Updates soll das „Critical Patch Update“ umfassen. Lesen Sie den originalen Artikel: Oracle: Januar-Patchday bringt hunderte Sicherheitsupdates
Jetzt patchen! Diese Sicherheitslücken könnten längst geschlossen sein, aber …
Dieser Artikel wurde indexiert von heise Security Der Katalog der bekannten ausgenutzten IT-Schwachstellen der Cybersecurity & Infrastructure Security Agency wächst und wächst. Lesen Sie den originalen Artikel: Jetzt patchen! Diese Sicherheitslücken könnten längst geschlossen sein, aber …
Fernwartungssoftware Desktop Central: Angreifer könnten auf Server zugreifen
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für Desktop Central und Desktop Central MSP von Soho. Lesen Sie den originalen Artikel: Fernwartungssoftware Desktop Central: Angreifer könnten auf Server zugreifen