Dieser Artikel wurde indexiert von heise Security Das IKRK hat weitere Details zu dem jüngst entdeckten Cyberangriff öffentlich gemacht. Der habe sich gezielt gegen das Rote Kreuz gerichtet. Lesen Sie den originalen Artikel: Internationales Rotes Kreuz: Cyberangriff gezielt und „besonders…
Schlagwort: heise Security
„Dark Souls“: Spiele-Entwickler nimmt Server wegen Exploit vom Netz
Dieser Artikel wurde indexiert von heise Security Die PC-Server von Spielen der „Dark Souls“-Reihe sind derzeit offline. Hintergrund ist ein Exploit, der es Angreifern erlauben soll, Schadcode zu verteilen. Lesen Sie den originalen Artikel: „Dark Souls“: Spiele-Entwickler nimmt Server wegen…
Sicherheitsupdates: Lexmark-Drucker mit kritischer Schadcode-Lücke
Dieser Artikel wurde indexiert von heise Security Angreifer könnte zahlreiche Drucker-Modelle von Lexmark attackieren. Der Hersteller hat die Schwachstelle nun geschlossen. Lesen Sie den originalen Artikel: Sicherheitsupdates: Lexmark-Drucker mit kritischer Schadcode-Lücke
Backup-Software: Dell EMC AppSync kompromittierbar
Dieser Artikel wurde indexiert von heise Security Durch mehrere Sicherheitslücken in der Backup-Software EMC AppSync von Dell hätten Angreifer in betroffene Systeme eindringen und sie manipulieren können. Lesen Sie den originalen Artikel: Backup-Software: Dell EMC AppSync kompromittierbar
Sachsen: Polizei registriert mehr Cybercrime-Fälle – hohe Dunkelziffer vermutet
Dieser Artikel wurde indexiert von heise Security Immer mehr Firmen werden Opfer von Cyberkriminalität. Viele zeigen das jedoch gar nicht erst an, weil sie etwa einen Image- und Vertrauensverlust befürchten. Lesen Sie den originalen Artikel: Sachsen: Polizei registriert mehr Cybercrime-Fälle…
l+f: Shodan2000 – offene Systeme im animierten Retro-Display
Dieser Artikel wurde indexiert von heise Security Shodan2000 zeigt mit passender 8-Bit-Musikunterlegung und animiertem 80er-Jahre-Hintergrund IP-Adressen und Details zu offenen Diensten im Internet. Lesen Sie den originalen Artikel: l+f: Shodan2000 – offene Systeme im animierten Retro-Display
Netzwerkausrüster F5 sichert BIG-IP & Co. gegen mögliche Attacken ab
Dieser Artikel wurde indexiert von heise Security Über Schwachstellen in verschiedenen BIG-IP Appliances könnte Schadcode auf Systeme gelangen. Lesen Sie den originalen Artikel: Netzwerkausrüster F5 sichert BIG-IP & Co. gegen mögliche Attacken ab
Plugin „Email Template Designer“ reißt Sicherheitslücke in WordPress
Dieser Artikel wurde indexiert von heise Security Durch eine Schwachstelle im WordPress-Plugin „WordPress Email Template Designer – WP HTML Mail“ könnten Angreifer dem Administrator Schadcode unterschieben. Lesen Sie den originalen Artikel: Plugin „Email Template Designer“ reißt Sicherheitslücke in WordPress
heise-Angebot: heise Security Prevent: Security-Herausforderungen Ransomware und Homeoffice
Dieser Artikel wurde indexiert von heise Security Mittwoch gibt das Halbtages-Webinar einen Überblick zu den anstehenden Herausforderungen im Bereich IT-Sicherheit und Datenschutz – praxisnah und unabhängig. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Prevent: Security-Herausforderungen Ransomware und Homeoffice
Angreifer könnten sich über Lücken in McAfee Agent in Windows einnisten
Dieser Artikel wurde indexiert von heise Security Eigentlich soll McAfee Agent Computer schützen. Doch zwei nun gepatchte Schwachstellen könnten Angreifer auf Computer lassen. Lesen Sie den originalen Artikel: Angreifer könnten sich über Lücken in McAfee Agent in Windows einnisten
McAfee und FireEye fusionieren unter der Marke „Trellix“
Dieser Artikel wurde indexiert von heise Security Die Symphony Technology Group (STG) führt unter ihrem Dach McAfee und FireEye zusammen. Das dafür neu gegründete „Trellix“ übernimmt deren Kundenstämme. Lesen Sie den originalen Artikel: McAfee und FireEye fusionieren unter der Marke…
heise-Angebot: iX-Workshops: Sichere Datenübertragung mit TLS, DNSSEC und DANE
Dieser Artikel wurde indexiert von heise Security Lernen Sie, wie Sie die Internetprotokolle TLS und DNS mit den Erweiterungen DNSSEC und DANE absichern. Kombo-Rabatt bei Buchung von 2 oder 3 Schulungen. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshops: Sichere Datenübertragung…
Western Digital fixt kritische Sicherheitslücken in My-Cloud-NAS-Systemen
Dieser Artikel wurde indexiert von heise Security Angreifer könnten aus der Ferne WD-Speichergeräte übernehmen oder Daten stehlen. Ein letztes Update steht für My Cloud OS 3 bereit, dessen Support bald endet. Lesen Sie den originalen Artikel: Western Digital fixt kritische…
Sicherheitsupdates: Angreifer könnten Drupal-Websites ins Visier nehmen
Dieser Artikel wurde indexiert von heise Security Durch Schlupflöcher in der Drittanbieter Bibliothek jQuery UI könnten Angreifer Schadcode auf Drupal-Server schieben. Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten Drupal-Websites ins Visier nehmen
Deutsche Wirtschaft fordert Schutz der Verschlüsselung und sichere Behörden
Dieser Artikel wurde indexiert von heise Security Für die EU Cybersicherheitsrichtlinie NIS2 pocht der BDI auf sichere Verschlüsselung. Sie solle auch für öffentliche Einrichtungen gelten. Lesen Sie den originalen Artikel: Deutsche Wirtschaft fordert Schutz der Verschlüsselung und sichere Behörden
Swisstransplant: Schwere Sicherheitslücken im Schweizer Organspende-Register
Dieser Artikel wurde indexiert von heise Security Im Schweizer Organspender-Verzeichnis war es möglich, ohne Identitätsprüfung online beliebige Personen einzutragen. Die Datenschutzbehörde prüft den Fall. Lesen Sie den originalen Artikel: Swisstransplant: Schwere Sicherheitslücken im Schweizer Organspende-Register
Rechenfehler im Linux-Kernel erlaubt Rechteausweitung
Dieser Artikel wurde indexiert von heise Security Vor allem in Cloud-Systemen problematisch: An Linux-Systemen angemeldete Nutzer könnten aufgrund eines potenziellen Pufferüberlaufs ihre Rechte ausweiten. Lesen Sie den originalen Artikel: Rechenfehler im Linux-Kernel erlaubt Rechteausweitung
Netzwerk-Admins aufgepasst: Root-Lücke bedroht Cisco StarOS
Dieser Artikel wurde indexiert von heise Security Es sind wichtige Sicherheitsupdates für mehrere Produkte von Cisco erschienen. Eine geschlossene Lücke gilt als kritisch. Lesen Sie den originalen Artikel: Netzwerk-Admins aufgepasst: Root-Lücke bedroht Cisco StarOS
Knapp 7 Millionen Passwörter von Open Subtitles entwendet
Dieser Artikel wurde indexiert von heise Security Die Webseiten und das Forum von Open Subtitles wurden Opfer von Cyberkriminellen. Die konnten alle Zugangsdaten erbeuten. Nutzer müssen jetzt aktiv werden. Lesen Sie den originalen Artikel: Knapp 7 Millionen Passwörter von Open…
Internationales Rotes Kreuz: Daten zu 500.000 vermissten Personen abgegriffen
Dieser Artikel wurde indexiert von heise Security Das Internationale Rote Kreuz kümmert sich unter anderem darum, vermisste Personen mit ihren Familien zusammenzuführen. Die Daten dazu wurden nun abgegriffen. Lesen Sie den originalen Artikel: Internationales Rotes Kreuz: Daten zu 500.000 vermissten…
Kritische Sicherheitslücke in Google Chrome geschlossen
Dieser Artikel wurde indexiert von heise Security In der aktualisierten Version von Google Chrome schließt das Unternehmen zahlreiche Schwachstellen. Mindestens eine davon stuft der Hersteller als kritisch ein. Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in Google Chrome geschlossen
Mehr Malware bedroht Linux
Dieser Artikel wurde indexiert von heise Security Malware für Linux taucht inzwischen häufiger in freier Wildbahn auf. Ein Sicherheitsunternehmen sieht eine Zunahme von 35 Prozent im Jahr 2021. Lesen Sie den originalen Artikel: Mehr Malware bedroht Linux
Safari 15: Apple geht schwere Datenschutzlücke an
Dieser Artikel wurde indexiert von heise Security Seit Wochen verrät Apples Browser Surf-Aktivitäten und Account-IDs. Im Unterbau WebKit ist der Bug behoben, iPhone- und Mac-Updates stehen noch aus. Lesen Sie den originalen Artikel: Safari 15: Apple geht schwere Datenschutzlücke an
Sicherheitsupdate: Mediaplayer Nvidia Shield TV für Schadcode-Attacke anfällig
Dieser Artikel wurde indexiert von heise Security Die Entwickler haben mehrere Lücken in der Android-Version für Nvidia Shield TV geschlossen. Insgesamt gilt das Risiko als hoch. Lesen Sie den originalen Artikel: Sicherheitsupdate: Mediaplayer Nvidia Shield TV für Schadcode-Attacke anfällig
Analyse von MY2022: Privatsphäre in Olympia-App schlecht geschützt
Dieser Artikel wurde indexiert von heise Security Besucher und Teilnehmer der Olympischen Spielen in Peking müssen die App MY2022 installieren und nutzen. Die hat offenbar mehrere Schwachstellen. Lesen Sie den originalen Artikel: Analyse von MY2022: Privatsphäre in Olympia-App schlecht geschützt
Europol-Aktion kappt Cyberkriminellen anonyme Internetverbindungen
Dieser Artikel wurde indexiert von heise Security Zehn Länder und Europol haben in Kooperation den VPN-Anbieter VPNLab.net offline genommen, der Cyberkriminellen anonymisierte Netzzugriffe ermöglichte. Lesen Sie den originalen Artikel: Europol-Aktion kappt Cyberkriminellen anonyme Internetverbindungen
BaFin warnt: Betrüger geben sich als Revolut Ltd. aus
Dieser Artikel wurde indexiert von heise Security Die BaFin warnt Verbraucher vor betrügerischen Anrufen und E-Mails. Darin wird behauptet, der Empfänger bekomme im Auftrag der BaFin Geld oder Bitcoin. Lesen Sie den originalen Artikel: BaFin warnt: Betrüger geben sich als…
BSI veröffentlicht Richtlinie für sichere intelligente Transportsysteme
Dieser Artikel wurde indexiert von heise Security Kooperative intelligente Transportsysteme setzen auf Kommunikation etwa von Fahrzeugen untereinander. Das BSI gibt Hinweise für den sicheren Betrieb. Lesen Sie den originalen Artikel: BSI veröffentlicht Richtlinie für sichere intelligente Transportsysteme
Oracle: Januar-Patchday bringt hunderte Sicherheitsupdates
Dieser Artikel wurde indexiert von heise Security Am Patchday im Januar dichtet Oracle in diversen Produkten teils kritische Sicherheitslücken ab. Fast 500 Updates soll das „Critical Patch Update“ umfassen. Lesen Sie den originalen Artikel: Oracle: Januar-Patchday bringt hunderte Sicherheitsupdates
Jetzt patchen! Diese Sicherheitslücken könnten längst geschlossen sein, aber …
Dieser Artikel wurde indexiert von heise Security Der Katalog der bekannten ausgenutzten IT-Schwachstellen der Cybersecurity & Infrastructure Security Agency wächst und wächst. Lesen Sie den originalen Artikel: Jetzt patchen! Diese Sicherheitslücken könnten längst geschlossen sein, aber …
Fernwartungssoftware Desktop Central: Angreifer könnten auf Server zugreifen
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für Desktop Central und Desktop Central MSP von Soho. Lesen Sie den originalen Artikel: Fernwartungssoftware Desktop Central: Angreifer könnten auf Server zugreifen
Microsoft patcht wieder außer der Reihe
Dieser Artikel wurde indexiert von heise Security Die Updates vom Januar-Patchday haben einige Probleme hervorgerufen, die Microsoft mit weiteren Software-Aktualisierungen beheben will. Lesen Sie den originalen Artikel: Microsoft patcht wieder außer der Reihe
Allianz: Cyberattacken verbreiten weltweit die größte Angst in Unternehmen
Dieser Artikel wurde indexiert von heise Security Online-Erpressung ist ein Boomgeschäft für Kriminelle. Die Zahl der Cyberangriffe steigt stetig, und dementsprechend wachsen die Ängste in den Unternehmen. Lesen Sie den originalen Artikel: Allianz: Cyberattacken verbreiten weltweit die größte Angst in…
Virenschutz: Microsoft Defender erleichtert Einnisten von Schädlingen
Dieser Artikel wurde indexiert von heise Security Eine kleine Schwachstelle bei Zugriffsrechten des Microsoft Defender unter Windows 10 ermöglicht Angreifern, Malware vor Scans zu verstecken. Lesen Sie den originalen Artikel: Virenschutz: Microsoft Defender erleichtert Einnisten von Schädlingen
l+f: EA-Mitarbeiter lassen sich austricksen und geben ihre Kronjuwelen preis
Dieser Artikel wurde indexiert von heise Security Auch bei EA Sports arbeiten nur Bots – äähhhh Menschen. Lesen Sie den originalen Artikel: l+f: EA-Mitarbeiter lassen sich austricksen und geben ihre Kronjuwelen preis
Amazon-Cloud: Schwachstellen in AWS CloudFormation und AWS Glue
Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher haben in der AWS-Cloud zwei Schwachstellen ausgemacht. Security-Experte Joshua Tiago erklärt, was sie für Nutzer bedeuten. Lesen Sie den originalen Artikel: Amazon-Cloud: Schwachstellen in AWS CloudFormation und AWS Glue
Bug in Apples Safari-Browser: Fremde Seiten können IndexedDB-Namen auslesen
Dieser Artikel wurde indexiert von heise Security Ein JavaScript-Fehler sorgt dafür, dass alle Server sehen, welche Datenbanken es gibt. Das hilft beim unerwünschten Tracking und kann die Sicherheit gefährden. Lesen Sie den originalen Artikel: Bug in Apples Safari-Browser: Fremde Seiten…
Admin-Lücke in drei WordPress-Plug-ins geschlossen
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Shop-Websites attackieren. Aktuelle Versionen von Login/Signup Popup, Side Cart Woocommerce und Waitlist Woocommerce sind abgesichert. Lesen Sie den originalen Artikel: Admin-Lücke in drei WordPress-Plug-ins geschlossen
Nordkorea erbeutete 2021 angeblich fast 400 Millionen US-Dollar in Kryptogeld
Dieser Artikel wurde indexiert von heise Security Hackergruppen in Diensten des nordkoreanischen Regimes waren auch 2021 umtriebig. Insgesamt haben sie laut einer Analyse fast 400 Millionen US-Dollar erbeutet. Lesen Sie den originalen Artikel: Nordkorea erbeutete 2021 angeblich fast 400 Millionen…
Sicherheitslücke in Kernel-Treiber gefährdet diverse Router
Dieser Artikel wurde indexiert von heise Security Eine Schwachstelle im Kernel-Modul NetUSB, das viele Router-Hersteller nutzen, könnten Angreifer zum Einschleusen und Ausführen von Schadcode missbrauchen. Lesen Sie den originalen Artikel: Sicherheitslücke in Kernel-Treiber gefährdet diverse Router
Ukraine: Nach Defacement-Angriffen findet Microsoft weitere gefährliche Malware
Dieser Artikel wurde indexiert von heise Security Nach den Cyberangriffen auf mehrere Websites der Ukraine entdeckt Microsoft weitere Schadsoftware, die Computer unbrauchbar machen könnte. Lesen Sie den originalen Artikel: Ukraine: Nach Defacement-Angriffen findet Microsoft weitere gefährliche Malware
Über drei Millionen PCs in Deutschland mit unsicherem Windows-System
Dieser Artikel wurde indexiert von heise Security Vor zwei Jahren stellte Microsoft den Support für Windows 7 ein. Trotzdem schaffen es viele Anwender nicht, sich von dem unsicheren System zu trennen. Lesen Sie den originalen Artikel: Über drei Millionen PCs…
Juniper Networks stopft zahlreiche Sicherheitslücken
Dieser Artikel wurde indexiert von heise Security In Geräten und Diensten von Juniper hätten Angreifer Schwachstellen etwa für DoS-Angriffe, die Ausweitung von Rechten oder Schlimmeres missbrauchen können. Lesen Sie den originalen Artikel: Juniper Networks stopft zahlreiche Sicherheitslücken
Schadcode-Schlupflöcher in Qnap NAS geschlossen
Dieser Artikel wurde indexiert von heise Security Die Qnap-Entwickler haben ihr NAS-Betriebssystem und zwei Apps gegen mögliche Attacken abgesichert. Lesen Sie den originalen Artikel: Schadcode-Schlupflöcher in Qnap NAS geschlossen
heise-Angebot: iX-Workshops: Active Directory absichern & Azure Active Directory
Dieser Artikel wurde indexiert von heise Security Active Directory im Mittelpunkt: Ihr Unternehmens-AD effektiv schützen und die Vorzüge von Azure AD – der Cloud-Version von Active Directory – kennenlernen. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshops: Active Directory absichern &…
Citrix liefert Sicherheitsupdates für Workspace App und Hypervisor
Dieser Artikel wurde indexiert von heise Security Sicherheitslücken in der Citrix Workspace App for Linux und im Hypervisor ermöglichten Angreifern die Rechteausweitung oder DoS-Attacken auf den Host. Lesen Sie den originalen Artikel: Citrix liefert Sicherheitsupdates für Workspace App und Hypervisor
Sicherheitsupdates: Admin-Lücke bedroht Cisco Unified Contact Manager
Dieser Artikel wurde indexiert von heise Security Admins von Cisco-Hard- und -Software sind gefragt, ihre Systeme abzusichern. Lesen Sie den originalen Artikel: Sicherheitsupdates: Admin-Lücke bedroht Cisco Unified Contact Manager
Ukraine: Regierungswebseiten von Cyberkriminellen entstellt
Dieser Artikel wurde indexiert von heise Security Angreifer haben Webauftritte ukrainischer Behörden und der Regierung durch Drohbotschaften ersetzt. Inzwischen sind die Seiten nicht mehr abrufbar. Lesen Sie den originalen Artikel: Ukraine: Regierungswebseiten von Cyberkriminellen entstellt
Verwundbare Exchange-Server der öffentlichen Verwaltung
Dieser Artikel wurde indexiert von heise Security 20 Exchange-Server in öffentlicher Hand waren für eine Sicherheitslücke anfällig. Kriminelle hätten die Kontrolle übernehmen können. Lesen Sie den originalen Artikel: Verwundbare Exchange-Server der öffentlichen Verwaltung
Viele Lücken im Software-System Jenkins entdeckt – und noch nicht geschlossen
Dieser Artikel wurde indexiert von heise Security Entwickler sollten ihre Jenkins-Umgebung aus Sicherheitsgründen auf den aktuellen Stand bringen. Viele Updates sind jedoch noch nicht verfügbar. Lesen Sie den originalen Artikel: Viele Lücken im Software-System Jenkins entdeckt – und noch nicht…
Sicherheitsupdate: Schadcode-Lücke bedroht Computer mit HP-UX
Dieser Artikel wurde indexiert von heise Security HPE-Entwickler haben eine kritische Schwachstelle im Unix-Betriebssystem HP-UX geschlossen. Lesen Sie den originalen Artikel: Sicherheitsupdate: Schadcode-Lücke bedroht Computer mit HP-UX
IBM sichert sein Server- und Workstation-System AIX ab
Dieser Artikel wurde indexiert von heise Security Angreifer könnten AIX-Systeme von IBM attackieren und Schadcode ausführen. Sicherheitsupdates sind verfügbar. Lesen Sie den originalen Artikel: IBM sichert sein Server- und Workstation-System AIX ab
heise-Angebot: Online-Workshop: Die Cloud sicher nutzen
Dieser Artikel wurde indexiert von heise Security Lernen Sie an zwei Tagen, wie Sie am Beispiel von Microsoft Azure Cloud-Dienste sicher und datenschutzkonform einsetzen. Frühbucherrabatt bis zum 27.1.2022. Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Die Cloud sicher nutzen
Sicherheitsupdates vom Januar 2022 mit massiven Kollateralschäden in Windows
Dieser Artikel wurde indexiert von heise Security Jüngste Sicherheitsupdates für Windows sorgen für Ärger: Unter anderem werden Domain Controller in Boot-Schleifen gezwungen und Hyper-V startet nicht mehr. Lesen Sie den originalen Artikel: Sicherheitsupdates vom Januar 2022 mit massiven Kollateralschäden in…
Firefox, Thunderbird: Angreifer könnten Opfer im Vollbildmodus gefangen halten
Dieser Artikel wurde indexiert von heise Security Mozillas Mailclient und Webrowser sind Versionen erschienen, die gegen verschiedene Attacken gewappnetet sind. Lesen Sie den originalen Artikel: Firefox, Thunderbird: Angreifer könnten Opfer im Vollbildmodus gefangen halten
heise-Angebot: heise Security Prevent: Security- und Datenschutz-Herausforderungen 2022
Dieser Artikel wurde indexiert von heise Security Ransomware, Homeoffice und dann noch Datenschutz – 2021 war herausfordernd. Das Halbtages-Webinar hilft Ihnen dabei, auch 2022 den Kopf über Wasser zu behalten. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Prevent: Security-…
Patchday Adobe: Acrobat und Reader bekommen jede Menge Sicherheitsupdates
Dieser Artikel wurde indexiert von heise Security Angreifer könnten auf Computern mit Adobe-Anwendungen Schadcode platzieren. Dagegen abgesicherte Versionen schaffen Abhilfe. Lesen Sie den originalen Artikel: Patchday Adobe: Acrobat und Reader bekommen jede Menge Sicherheitsupdates
Cybersicherheit: ESA lässt Satelliten im Orbit hacken
Dieser Artikel wurde indexiert von heise Security Die ESA will wissen, wie angreifbar einer ihrer Satelliten im Orbit ist und bittet um Vorschläge, wie der gehackt werden könnte. Die besten werden ausprobiert. Lesen Sie den originalen Artikel: Cybersicherheit: ESA lässt…
Patchday: SAP schließt in mehreren Anwendungen Lücke mit Höchstwertung
Dieser Artikel wurde indexiert von heise Security Der deutsche Software-Hersteller SAP kümmert sich unter anderem um eine kritische Lücke in seinem Portfolio. Lesen Sie den originalen Artikel: Patchday: SAP schließt in mehreren Anwendungen Lücke mit Höchstwertung
Patchday: Trojaner könnte sich über kritische Windows-Lücke wurmartig verbreiten
Dieser Artikel wurde indexiert von heise Security Es sind wichtige Sicherheitsupdates für Office, Windows & Co. erschienen. Der Großteil der geschlossenen Lücken ist mit dem Bedrohungsgrad „hoch“ eingestuft. Lesen Sie den originalen Artikel: Patchday: Trojaner könnte sich über kritische Windows-Lücke…
l+f: Malware-Entwickler kuscheln etwas zu eng mit ihrem Trojaner
Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher bekommen unerwartet Hilfe. Lesen Sie den originalen Artikel: l+f: Malware-Entwickler kuscheln etwas zu eng mit ihrem Trojaner
Paketmanager npm: Entwickler macht eigene Packages unbrauchbar
Dieser Artikel wurde indexiert von heise Security Die manipulierten Pakete sollen offensichtlich eine Botschaft an Großunternehmen sein, die Open Source nutzen, ohne die Developer zu bezahlen. Lesen Sie den originalen Artikel: Paketmanager npm: Entwickler macht eigene Packages unbrauchbar
macOS-Lücke: Spionieren über Teams und andere Apps
Dieser Artikel wurde indexiert von heise Security Microsoft hat Details zu einem Bug publiziert, mit dem es möglich war, den Systemschutz TCC zu umgehen, der eigentlich Mac-Nutzer vor Datenabgriff bewahrt. Lesen Sie den originalen Artikel: macOS-Lücke: Spionieren über Teams und…
heise-Angebot: Security-Konferenz secIT 2022: Active Directory und Windows 11 sicherer machen
Dieser Artikel wurde indexiert von heise Security Die von c’t, heise Security und iX ausgewählten Referenten geben auf der secIT 2022 lebensrettende Handlungsanweisungen, wenn Hacker die eigene IT entern. Lesen Sie den originalen Artikel: heise-Angebot: Security-Konferenz secIT 2022: Active Directory…
Am Beispiel Raspi: IoT-Malware durch Magnetfeldmessung und KI aufspüren
Dieser Artikel wurde indexiert von heise Security Bretonische Sicherheitsforscher weisen Angriffe auf vernetzte Geräte nach, ohne deren Software beziehungsweise Firmware zu untersuchen. Lesen Sie den originalen Artikel: Am Beispiel Raspi: IoT-Malware durch Magnetfeldmessung und KI aufspüren
Avira Crypto: Nach der Virenjagd Kryptowährung schürfen
Dieser Artikel wurde indexiert von heise Security NortonLifeLock hat es erneut getan und unter Windows eine Antiviren-Software mit Krypto-Mining-Fähigkeiten ausgestattet. Lesen Sie den originalen Artikel: Avira Crypto: Nach der Virenjagd Kryptowährung schürfen
heise-Angebot: Sicher ins Jahr starten mit den iX-Security-Workshops im Januar
Dieser Artikel wurde indexiert von heise Security Jetzt noch Tickets sichern für die iX-Schulungen zum IT-Grundschutz, den OWASP Top 10, DevSecOps und zum Absichern von Microsoft 365 & Windows 10 . Lesen Sie den originalen Artikel: heise-Angebot: Sicher ins Jahr…
Qnap warnt vor Ransomware-Attacken auf Netzwerkspeicher
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Tipps zur Absicherung von NAS-Geräten von Qnap und aktuelle Sicherheitsupdates. Lesen Sie den originalen Artikel: Qnap warnt vor Ransomware-Attacken auf Netzwerkspeicher
FBI-Warnung: FIN7-Bande verschickt USB-Sticks mit Ransomware
Dieser Artikel wurde indexiert von heise Security Die Speichermedien mit der Malware erreichen US-Firmen etwa in der Rüstungsindustrie laut dem FBI getarnt als Geschenkbox oder Covid-19-Leitlinien. Lesen Sie den originalen Artikel: FBI-Warnung: FIN7-Bande verschickt USB-Sticks mit Ransomware
Mainzer Polizei ermittelte rechtswidrig mit Daten aus der Luca-App
Dieser Artikel wurde indexiert von heise Security Für die Suche nach Zeugen bei einem Todesfall fragten die Fahnder missbräuchlich Kontaktinformationen aus dem Luca-System ab. Die Betreiber kritisieren dies. Lesen Sie den originalen Artikel: Mainzer Polizei ermittelte rechtswidrig mit Daten aus…
Patchday Android: Angreifer könnten sich weitreichende Berechtigungen aneignen
Dieser Artikel wurde indexiert von heise Security Google und weitere Smartphone-Hersteller haben wichtige Sicherheitsupdates für Android 9, 10, 11 und 12 veröffentlicht. Lesen Sie den originalen Artikel: Patchday Android: Angreifer könnten sich weitreichende Berechtigungen aneignen
Sicherheitsupdate: Angreifer könnten sich auf WordPress-Websites einnisten
Dieser Artikel wurde indexiert von heise Security In der aktuellen Version des Content Management System WordPress haben die Entwickler vier Sicherheitslücken geschlossen. Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer könnten sich auf WordPress-Websites einnisten
iPhone-Angriff: Hacker könnten Reboot verunmöglichen
Dieser Artikel wurde indexiert von heise Security Malware wie die iOS-Version der Spyware Pegasus gehen nach einem Neustart verloren. Dieser lässt sich allerdings unterbinden, wie eine Sicherheitsfirma zeigt. Lesen Sie den originalen Artikel: iPhone-Angriff: Hacker könnten Reboot verunmöglichen
FTC mahnt zu Log4j-Updates – sonst drohen Klagen
Dieser Artikel wurde indexiert von heise Security Die US-Handelsaufsicht erinnert an die Pflicht zum Schutz von Verbraucherdaten. Sicherheitsprobleme wie bei Log4j nicht zu lösen, kann teuer werden. Lesen Sie den originalen Artikel: FTC mahnt zu Log4j-Updates – sonst drohen Klagen
Entwickler schließen 37 Sicherheitslücken in Chrome 97
Dieser Artikel wurde indexiert von heise Security Die Vorgängerversion von Chrome 97 enthielt mindestens eine kritische Sicherheitslücke. Angreifer hätten vermutlich eingeschleusten Code ausführen können. Lesen Sie den originalen Artikel: Entwickler schließen 37 Sicherheitslücken in Chrome 97
Sicherheitspatches: Angreifer könnten Datenbanken in IBM Db2 manipulieren
Dieser Artikel wurde indexiert von heise Security IBM hat Sicherheitslücken in mehreren Anwendungen wie Cloud Private, Db2 und Elastic Search geschlossen. Außerdem gibt es Neuigkeiten zu Log4j-Anfälligkeiten. Lesen Sie den originalen Artikel: Sicherheitspatches: Angreifer könnten Datenbanken in IBM Db2 manipulieren
Rund 7,5 Millionen Passwörter von DatPiff-Nutzern im Netz
Dieser Artikel wurde indexiert von heise Security Beim Musikdienst DatPiff wurde eine Datenbank mit Nutzerdatensätzen erbeutet. Mehr als 7 Millionen E-Mail- und Passwort-Paare tauchten jetzt frei im Netz auf. Lesen Sie den originalen Artikel: Rund 7,5 Millionen Passwörter von DatPiff-Nutzern…
Google übernimmt israelischen Cybersicherheitsspezialisten Siemplify
Dieser Artikel wurde indexiert von heise Security Google will die SOAR-Fähigkeiten von Siemplify in die eigene Sicherheitsanalyse-Plattform Chronicle integrieren. Lesen Sie den originalen Artikel: Google übernimmt israelischen Cybersicherheitsspezialisten Siemplify
VMware-Sicherheitsupdates: Virtuelles CD-ROM-Laufwerk als Angreifer-Schlupfloch
Dieser Artikel wurde indexiert von heise Security VMware warnt vor einer Lücke in seinen Anwendungen für virtuelle Maschinen Cloud Foundation, ESXi, Fusion und Workstation. Einige Patches fehlen noch. Lesen Sie den originalen Artikel: VMware-Sicherheitsupdates: Virtuelles CD-ROM-Laufwerk als Angreifer-Schlupfloch
Verschlüsselung: GnuPG-Projekt neu aufgestellt und wieder für VS-NfD zugelassen
Dieser Artikel wurde indexiert von heise Security Um das Verschlüsselungs- und Signatur-Projekt GnuPG war es längere Zeit ruhig. Es hat sich inzwischen finanziell gut positioniert und weiterentwickelt. Lesen Sie den originalen Artikel: Verschlüsselung: GnuPG-Projekt neu aufgestellt und wieder für VS-NfD…
l+f: Copy-and-paste im Trojaner-Gewand
Dieser Artikel wurde indexiert von heise Security Manchmal bekommt man etwas gänzlich anderes, als man denkt. Das kann durchaus gefährlich werden. Lesen Sie den originalen Artikel: l+f: Copy-and-paste im Trojaner-Gewand
„Doorlock“: HomeKit-Bug kann iPhones und iPads lahmlegen
Dieser Artikel wurde indexiert von heise Security Gibt man HomeKit-Hardware einen langen String als Namen, müssen Geräte komplett zurückgesetzt werden, bevor sie wieder arbeiten. Ein Apple-Fix steht aus. Lesen Sie den originalen Artikel: „Doorlock“: HomeKit-Bug kann iPhones und iPads lahmlegen
Trend Micro Apex One und Worry-Free Business Security gefährden Windows-PCs
Dieser Artikel wurde indexiert von heise Security Es sind wichtige Sicherheitsupdates für die Schutzlösungen Apex One und Worry-Free Business Security von Trend Micro erschienen. Lesen Sie den originalen Artikel: Trend Micro Apex One und Worry-Free Business Security gefährden Windows-PCs
Jetzt patchen: Netgear-Router Nighthawk R6700v3 könnte Passwörter leaken
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Nighthawk-Router von Netgear attackieren. Es könnten noch weitere Modelle betroffen sein. Aktuelle Firmware-Versionen sollen Abhilfe schaffen. Lesen Sie den originalen Artikel: Jetzt patchen: Netgear-Router Nighthawk R6700v3 könnte Passwörter leaken
Nach Ransomware-Angriff: Webseiten mehrerer Medien aus Portugal offline
Dieser Artikel wurde indexiert von heise Security Eine neue Ransomware-Gruppe hat den portugiesischen Medienkonzern Impresa angegriffen. Mehrere Medien können aktuell nur über Social Media Meldungen verbreiten. Lesen Sie den originalen Artikel: Nach Ransomware-Angriff: Webseiten mehrerer Medien aus Portugal offline
Microsoft liefert weiteren Fix für Exchange-Y2K22-Bug
Dieser Artikel wurde indexiert von heise Security Ein Überlauf im Malware-Scanning lässt Exchange-Server beim Ausliefern von Mails stocken. Jetzt hat Microsoft einen ersten Fix fertig. Lesen Sie den originalen Artikel: Microsoft liefert weiteren Fix für Exchange-Y2K22-Bug
Rootkit schlüpft durch Lücke in HPEs Fernwartung iLO
Dieser Artikel wurde indexiert von heise Security Eine Iranische Security-Firma hat ein Rootkit entdeckt, das sich in Hewlett Packards Fernwartungstechnik „Integrated Lights-Out“ (iLO) eingenistet hat. Lesen Sie den originalen Artikel: Rootkit schlüpft durch Lücke in HPEs Fernwartung iLO
Y2K22-Bug stoppt Exchange-Mailzustellung: Antimalware-Engine stolpert über 2022
Dieser Artikel wurde indexiert von heise Security Zum Jahreswechsel streiken weltweit zahlreiche Exchange-Server, weil die FIP-FS-Scan-Engine sich an der Jahreszahl verhebt. Immerhin gibt es temporäre Abhilfe. Lesen Sie den originalen Artikel: Y2K22-Bug stoppt Exchange-Mailzustellung: Antimalware-Engine stolpert über 2022
Guten Rutsch und ein gesundes neues Jahr 2022!
Dieser Artikel wurde indexiert von heise Security Dieses Jahr endet wie das vorige auch recht ruhig, aber frühlingshaft. Da fällt es schwer, besinnlich zu werden, ins Morgen zu schauen und Vorsätze zu fassen. Lesen Sie den originalen Artikel: Guten Rutsch…
Allen Leserinnen und Lesern frohe, erholsame und besinnliche Feiertage!
Dieser Artikel wurde indexiert von heise Security Wie und wo auch immer Sie feiern, arbeiten oder auch nur ein paar ruhige Tage verbringen: Eine friedliche Zeit, Gesundheit, Vernunft und Empathie wünschen wir. Lesen Sie den originalen Artikel: Allen Leserinnen und…
Neue Analyse-Plattform: Windows-Treiber auf Trojaner untersuchen
Dieser Artikel wurde indexiert von heise Security Microsoft bietet einen neuen Online-Service an, bei dem Entwickler und Sicherheitsforscher sich verdächtig verhaltende Treiber zur Analyse hochladen können. Lesen Sie den originalen Artikel: Neue Analyse-Plattform: Windows-Treiber auf Trojaner untersuchen
Microsoft Teams blockiert Notrufe mit Android-Handys – Update einspielen
Dieser Artikel wurde indexiert von heise Security Die Android-App für Microsoft Teams kann unter Umständen Notrufe vom Handy verhindern. Die aktuelle Version soll das unterlassen. Lesen Sie den originalen Artikel: Microsoft Teams blockiert Notrufe mit Android-Handys – Update einspielen
Zoom-Client erhält Common-Criteria-Zertifikat
Dieser Artikel wurde indexiert von heise Security Als erster Anbieter eines Videokonferenzsystems lässt sich Zoom nach dem internationalen Standard Common Criteria prüfen und bewerten. Lesen Sie den originalen Artikel: Zoom-Client erhält Common-Criteria-Zertifikat
WordPress-Plug-in: Kritische Lücke in All In One SEO bedroht Millionen Websites
Dieser Artikel wurde indexiert von heise Security Angreifer könnten WordPress-Websites mit All in One SEO mit Schadcode attackieren. Eine abgesicherte Version schafft Abhilfe. Lesen Sie den originalen Artikel: WordPress-Plug-in: Kritische Lücke in All In One SEO bedroht Millionen Websites
Hintertüren in Auerswald-Telefonanlagen
Dieser Artikel wurde indexiert von heise Security Diverse Telefonanlagen-Modelle von Auerswald bringen nicht-dokumentierte Standard-Passwörter mit. Neue Firmwares entfernen die Backdoors. Lesen Sie den originalen Artikel: Hintertüren in Auerswald-Telefonanlagen
Microsoft rät zu schnellem Patchen von Active Directories
Dieser Artikel wurde indexiert von heise Security Durch zwei Schwachstellen in Microsofts Active Directory-Services könnten Angreifer ihre Rechte einfach ausweiten. Ein Update steht seit November bereit. Lesen Sie den originalen Artikel: Microsoft rät zu schnellem Patchen von Active Directories
Google entfernt Malware-infizierte SMS-App aus Play Store
Dieser Artikel wurde indexiert von heise Security Auf mehr als 500.000 Installationen kam eine Messages-App in Googles App-Store, die die Malware Joker einschleppte. Inzwischen hat Google die App entfernt. Lesen Sie den originalen Artikel: Google entfernt Malware-infizierte SMS-App aus Play…
Have I Been Pwned: 225 Millionen neue Passwörter von britischer Polizeibehörde
Dieser Artikel wurde indexiert von heise Security Der Datensatz des Passwort-Prüfdiensts wächst immer weiter. Für Strafverfolgungsbehörden gibt es nun einen Weg, sichergestellte Daten direkt einzuspeisen. Lesen Sie den originalen Artikel: Have I Been Pwned: 225 Millionen neue Passwörter von britischer…
heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins (On-Demand)
Dieser Artikel wurde indexiert von heise Security Die Angriffswelle rollt an, erste Ransomware-Angriffe nutzen die Log4j-Lücke schon. Sicherheitsverantwortliche müssen reagieren. Das Webinar hilft dabei. Lesen Sie den originalen Artikel: heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins (On-Demand)
Xcode: Hotfix soll Log4j-Lücke umfahren
Dieser Artikel wurde indexiert von heise Security Apples Entwicklungsumgebung enthält eine angreifbare Version der Java-Logging-Bibliothek log4j. Beim Upload von iOS-Apps soll aber ein Fix greifen. Lesen Sie den originalen Artikel: Xcode: Hotfix soll Log4j-Lücke umfahren