Dieser Artikel wurde indexiert von heise Security In einem gemeinsamen Statement rufen 153 Firmen und Organisationen anlässlich des Global Encryption Day zur Stärkung von Verschlüsselungsmechanismen auf. Lesen Sie den originalen Artikel: Facebook & Co. fordern: Stärkt die Verschlüsselung!
Schlagwort: heise Security
REvil-Gruppe: Angeblich wegen Kompromittierung durch FBI & Co. wieder offline
Dieser Artikel wurde indexiert von heise Security Mit REvil ist eine der führenden Cybercrime-Banden nach einem kurzen Comeback wieder offline. Verantwortlich sind angeblich aggressive Strafverfolgungsbehörden. Lesen Sie den originalen Artikel: REvil-Gruppe: Angeblich wegen Kompromittierung durch FBI & Co. wieder offline
IT-Sicherheitsgesetz 2.0: BSI veröffentlicht FAQ zu neuen Pflichten
Dieser Artikel wurde indexiert von heise Security Die Neufassung des IT-Sicherheitsgesetzes berücksichtigt erstmals Unternehmen von besonderem Interesse. Das BSI gibt Umsetzungshinweise für deren Pflichten. Lesen Sie den originalen Artikel: IT-Sicherheitsgesetz 2.0: BSI veröffentlicht FAQ zu neuen Pflichten
Cisco: Schwachstelle in IOS XE (SD-WAN) macht mehrere Produkte angreifbar
Dieser Artikel wurde indexiert von heise Security Updates beseitigen eine lokale Angriffsmöglichkeit mit hoher Risiko-Einstufung. Weitere Aktualisierungen schließen „Medium“-Lücken in anderen Cisco-Produkten. Lesen Sie den originalen Artikel: Cisco: Schwachstelle in IOS XE (SD-WAN) macht mehrere Produkte angreifbar
Die Rückkehr der Rootkits – signiert von Microsoft
Dieser Artikel wurde indexiert von heise Security Forscher haben in den vergangenen Monaten verstärkt die vermeintlich ausgestorbenen Kernelschadprogramme wiederentdeckt. Eingeschleust werden sie heute anders. Lesen Sie den originalen Artikel: Die Rückkehr der Rootkits – signiert von Microsoft
Oracle: „Critical Patch Update“ liefert Übersicht über teils kritische Lücken
Dieser Artikel wurde indexiert von heise Security Oracles quartalsweise erscheinende Sicherheitsupdate-Übersicht für viele Produkte und Komponenten ist jetzt verfügbar. Wie immer lohnt ein Blick darauf. Lesen Sie den originalen Artikel: Oracle: „Critical Patch Update“ liefert Übersicht über teils kritische Lücken
IT-Sicherheit: BSI warnt vor „Alarmstufe Rot“
Dieser Artikel wurde indexiert von heise Security Die Gesellschaft müsse angesichts anhaltender Bedrohungen etwa durch Ransomware und IT-Schwachstellen „wachsam und wehrhaft sein“, fordert das BSI. Lesen Sie den originalen Artikel: IT-Sicherheit: BSI warnt vor „Alarmstufe Rot“
Chrome: Browser-Update auf Version 95 beseitigt mehrere Sicherheitslücken
Dieser Artikel wurde indexiert von heise Security Das Chrome-Team hat kurz nach Veröffentlichung einer neuen Hauptversion Sicherheitsupdates nachgeliefert. Von einigen Schwachstellen ging ein hohes Risiko aus. Lesen Sie den originalen Artikel: Chrome: Browser-Update auf Version 95 beseitigt mehrere Sicherheitslücken
Ransomware-Whitepaper: Immer neue psychologische Tricks der Kriminellen
Dieser Artikel wurde indexiert von heise Security Datenerpresser agieren einer aktuellen Analyse zufolge immer dreister, um mit ihren Lösegeldforderungen Erfolg zu haben. Lesen Sie den originalen Artikel: Ransomware-Whitepaper: Immer neue psychologische Tricks der Kriminellen
Ransomware: Entschlüsselung dank Schwäche in „Blackbyte“-Code
Dieser Artikel wurde indexiert von heise Security Eine Analyse des BlackByte-Codes zeigt, dass bei Ransomware längst nicht nur Profis am Werk sind. Leere Drohungen und ein Gratis-Werkzeug lassen Opfer aufatmen. Lesen Sie den originalen Artikel: Ransomware: Entschlüsselung dank Schwäche in…
Acer-Server in Indien und Taiwan gehackt
Dieser Artikel wurde indexiert von heise Security Hacker attackieren mehrere Standorte Acers. Sie konnten mehr als 60 GByte Kunden- und Firmendaten kopieren. Lesen Sie den originalen Artikel: Acer-Server in Indien und Taiwan gehackt
Datenleck bei Modern Solution: Hausdurchsuchung statt Bug Bounty
Dieser Artikel wurde indexiert von heise Security Ein IT-Experte half, Firmensysteme sicherer zu machen. Statt Belohnung gab es eine Hausdurchsuchung der Polizei, bei der seine Ausrüstung beschlagnahmt wurde. Lesen Sie den originalen Artikel: Datenleck bei Modern Solution: Hausdurchsuchung statt Bug…
Sicherheitsforscher: Microsoft-Cloud verteilt zu leichtfertig Malware
Dieser Artikel wurde indexiert von heise Security IT-Spezialisten und Insider werfen Microsoft vor, auf ihren Cloud-Diensten gehostete Malware viel zu langsam zu entfernen. Lesen Sie den originalen Artikel: Sicherheitsforscher: Microsoft-Cloud verteilt zu leichtfertig Malware
Ransomware-Forschung: Auch kleinere Kriminelle können Karriere machen
Dieser Artikel wurde indexiert von heise Security Im Erpressungsgeschäft haben kleinere Akteure nicht die gleichen Ressourcen wie die großen APT-Gruppen. Ungefährlich sind sie dennoch nicht – nur kreativer. Lesen Sie den originalen Artikel: Ransomware-Forschung: Auch kleinere Kriminelle können Karriere machen
Argentinien: Angeblich komplette Ausweis-Datenbank bei Hack abgegriffen
Dieser Artikel wurde indexiert von heise Security Argentiniens Regierung hält alle Daten von Ausweisen in einer Datenbank vor. Deren Inhalte wurden nun offenbar gehackt und stehen angeblich im Netz zum Verkauf. Lesen Sie den originalen Artikel: Argentinien: Angeblich komplette Ausweis-Datenbank…
Cyberangriff: Stadtverwaltung Witten online nicht erreichbar
Dieser Artikel wurde indexiert von heise Security Das IT-System der Ruhrgebietsstadt wurde von einem Cyberangriff getroffen, viele Dienste sind derzeit übers Internet nicht erreichbar. Lesen Sie den originalen Artikel: Cyberangriff: Stadtverwaltung Witten online nicht erreichbar
WordPress: Beliebtes Plugin „WP Fastest Cache“ braucht dringend ein Update
Dieser Artikel wurde indexiert von heise Security Jetzt updaten: Das Cache-Plugin WP Fastest Cache wies Schwachstellen auf, die WordPress-Installationen unter bestimmten Voraussetzungen angreifbar machten. Lesen Sie den originalen Artikel: WordPress: Beliebtes Plugin „WP Fastest Cache“ braucht dringend ein Update
TianfuCup: Sicherheitsexperten erhacken sich fast 2 Millionen US-Dollar
Dieser Artikel wurde indexiert von heise Security In den USA gibt es Pwn2Own, in China den TianfuCup. Teilnehmer zeigten dort am Wochenende erfolgreiche Hacks gegen iOS 15, Windows 10 & weitere populäre Ziele. Lesen Sie den originalen Artikel: TianfuCup: Sicherheitsexperten…
heise-Angebot: Security-Konferenz secIT Special: Firmen-Hack auf Bestellung
Dieser Artikel wurde indexiert von heise Security Sicherheitstests in und für Unternehmen gibt es in allen möglichen Varianten und für verschiedenste IT-Bereiche. Doch was bringen solche Tests wirklich? Lesen Sie den originalen Artikel: heise-Angebot: Security-Konferenz secIT Special: Firmen-Hack auf Bestellung
Großangelegter Test: IT-Sicherheit in 422 hessischen Gemeinden geprüft
Dieser Artikel wurde indexiert von heise Security Attacken auf IT-Systeme werden immer häufiger. Ganoven finden dabei genug Schlupflöcher. In Hessen wurden alle 422 Gemeinden auf potenzielle Gefahren geprüft. Lesen Sie den originalen Artikel: Großangelegter Test: IT-Sicherheit in 422 hessischen Gemeinden…
Smishing: BSI warnt vor neuen Betrugsmaschen bei SMS-Phishing
Dieser Artikel wurde indexiert von heise Security Seit Herbst versenden die Täter laut dem BSI seltener gefälschte Paketbenachrichtigungen. Verstärkt gaukeln sie den Empfang einer Sprachnachricht vor. Lesen Sie den originalen Artikel: Smishing: BSI warnt vor neuen Betrugsmaschen bei SMS-Phishing
Security-Experten warnen vor „Massenüberwachungstechnologie“
Dieser Artikel wurde indexiert von heise Security Regierungen fordern mehr Zugriff und Apple will auf Smartphones nach Fotos von Kindesmissbrauch suchen. Jetzt schlagen renommierte Security-Experten Alarm. Lesen Sie den originalen Artikel: Security-Experten warnen vor „Massenüberwachungstechnologie“
Ransomware legt Verwaltung von Schwerin und benachbartem Landkreis lahm
Dieser Artikel wurde indexiert von heise Security In der Nacht wurde auf Systemen des kommunalen IT-Dienstleisters eine Ransomware entdeckt und daraufhin alles heruntergefahren. Bürgerämter sind geschlossen. Lesen Sie den originalen Artikel: Ransomware legt Verwaltung von Schwerin und benachbartem Landkreis lahm
Schlimmer als Google: Welche Daten alternative Android-Hersteller sammeln
Dieser Artikel wurde indexiert von heise Security Forscher haben Smartphones von Firmen wie Samsung, Xiaomi und Huawei untersucht. Sie übermitteln umfangreiche Telemetriedaten, was sich nicht abstellen lässt. Lesen Sie den originalen Artikel: Schlimmer als Google: Welche Daten alternative Android-Hersteller sammeln
Junos OS: Angreifer könnten Admin-Sessions kapern
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für Junipers Netzwerk-Betriebssystem Junos OS. Lesen Sie den originalen Artikel: Junos OS: Angreifer könnten Admin-Sessions kapern
Datenleck bei 3D-Druckplattform Thingiverse
Dieser Artikel wurde indexiert von heise Security Bereits seit einem Jahr soll eine Backupdatei mit Userdaten der Plattform Thingiverse in einem beliebten Hacker-Forum verfügbar sein. Lesen Sie den originalen Artikel: Datenleck bei 3D-Druckplattform Thingiverse
Messenger WhatsApp verschlüsselt ab sofort Backups Ende-zu-Ende
Dieser Artikel wurde indexiert von heise Security WhatsApp-Nutzer können Facebook zufolge ihre Backups nun vor neugierigen Blicken geschützt verschlüsselt in Google Drive und iCloud ablegen. Lesen Sie den originalen Artikel: Messenger WhatsApp verschlüsselt ab sofort Backups Ende-zu-Ende
heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
Dieser Artikel wurde indexiert von heise Security Im dreitägigen Onlinekurs erarbeiten Sie schrittweise und interaktiv ihren Leitfaden für eine professionelle IT-Notfallplanung. Bis 1. November Rabatt sichern. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
heise-Angebot: Frühbucherrabatt des IT-Sicherheitstags zu KI und Cybersecurity verlängert
Dieser Artikel wurde indexiert von heise Security Die diesjährige Auflage der Konferenz behandelt am 11. November das Zusammenspiel von KI und Cybersicherheit. Noch bis 21. Oktober kann man 50 Euro sparen. Lesen Sie den originalen Artikel: heise-Angebot: Frühbucherrabatt des IT-Sicherheitstags…
VMware: Angreifer könnten Opfer auf von ihnen kontrollierte Websites umleiten
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für vRealize und vRealize Orchestrator. Keine Sicherheitslücke gilt als kritisch. Lesen Sie den originalen Artikel: VMware: Angreifer könnten Opfer auf von ihnen kontrollierte Websites umleiten
Foxit sichert PDF-Software für Windows & macOS gegen Angriffe ab
Dieser Artikel wurde indexiert von heise Security Mehrere Versionen von Foxits PDF Reader und Editor waren über Sicherheitslücken angreifbar. Der Hersteller hat Updates veröffentlicht. Lesen Sie den originalen Artikel: Foxit sichert PDF-Software für Windows & macOS gegen Angriffe ab
Patchday: Intel bessert bei HAXM und SGX-SDK nach
Dieser Artikel wurde indexiert von heise Security Die von Intel zum Patchday im Oktober veröffentlichten Sicherheitsupdates sind vor allem für Entwickler interessant. Sie schließen „High“- & „Medium“-Lücken. Lesen Sie den originalen Artikel: Patchday: Intel bessert bei HAXM und SGX-SDK nach
2021: Apples Jahr der Zero-Days
Dieser Artikel wurde indexiert von heise Security In dieser Woche hat Apple erneut eine bereits ausgenutzte iPhone-Lücke gepatcht. Seit Februar gab es mehr als ein Dutzend in den Systemen des Konzerns. Lesen Sie den originalen Artikel: 2021: Apples Jahr der…
l+f: Jeden Tag Geburtstag haben und Bier trinken
Dieser Artikel wurde indexiert von heise Security Party ohne Pause: Was für viele wie ein Traum klingt, wurde für Sicherheitsforscher Realität – zumindest rein theoretisch. Lesen Sie den originalen Artikel: l+f: Jeden Tag Geburtstag haben und Bier trinken
Patchday: Adobe schließt kritische Schadcode-Lücken
Dieser Artikel wurde indexiert von heise Security Angreifer könnten unter anderem Adobe Reader und Commerce attackieren. Sicherheitsupdates schaffen Abhilfe. Lesen Sie den originalen Artikel: Patchday: Adobe schließt kritische Schadcode-Lücken
Patchday: Angreifer attackieren Kernel-Lücke in Windows
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für Exchange, SharePoint, Windows & Co. Darunter sind auch erste Patches für Windows 11. Eine Lücke hat die NSA gemeldet. Lesen Sie den originalen Artikel: Patchday: Angreifer attackieren Kernel-Lücke…
SAP-Patchday: NetWeaver AS & Environmental Compliance bargen kritische Lücken
Dieser Artikel wurde indexiert von heise Security Zum monatlichen Patchday hat SAP Updates für viele Produkte veröffentlicht. Zwei beseitigten Sicherheitsproblemen wurden CVSS-Scores nahe der 10 zugeordnet. Lesen Sie den originalen Artikel: SAP-Patchday: NetWeaver AS & Environmental Compliance bargen kritische Lücken
Hackerfreundliche Gesetze: Pariser Verein will Sicherheitsforscher schützen
Dieser Artikel wurde indexiert von heise Security Forscher, die Sicherheitslücken melden, werden oft mit rechtlichen Drohungen konfrontiert. Das „Cybersecurity Advisors Network“ will das mit Lobbyarbeit ändern. Lesen Sie den originalen Artikel: Hackerfreundliche Gesetze: Pariser Verein will Sicherheitsforscher schützen
Johnson Controls: Lücken boten Remote-Zugriffsmöglichkeiten auf Videoüberwachung
Dieser Artikel wurde indexiert von heise Security Updates für die Videoüberwachungslösung exacqVision von Johnson Controls/Exacq Technologies schließen zwei Sicherheitslücken. Eine gilt als kritisch. Lesen Sie den originalen Artikel: Johnson Controls: Lücken boten Remote-Zugriffsmöglichkeiten auf Videoüberwachung
Sicherheitslücke: Axosoft warnt Azure DevOps und GitHub vor schwachen SSH-Keys
Dieser Artikel wurde indexiert von heise Security Schwache Secure-Shell-Schlüssel erhöhen die Wahrscheinlichkeit einer Schlüsselduplikation. GitHub und Azure DevOps haben sie inzwischen widerrufen. Lesen Sie den originalen Artikel: Sicherheitslücke: Axosoft warnt Azure DevOps und GitHub vor schwachen SSH-Keys
Großbritannien: Ransomware-Attacken vor allem aus Russland und Nachbarstaaten
Dieser Artikel wurde indexiert von heise Security Laut britischen Sicherheitsbehörden stellen Cyberkriminelle aus Russland und benachbarten Staaten aktuell die größte Gefahr für die IT-Sicherheit dar. Lesen Sie den originalen Artikel: Großbritannien: Ransomware-Attacken vor allem aus Russland und Nachbarstaaten
Angreifer könnten digitale Unterschrift in LibreOffice und OpenOffice fälschen
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für die Office-Pakete LibreOffice und OpenOffice. Lesen Sie den originalen Artikel: Angreifer könnten digitale Unterschrift in LibreOffice und OpenOffice fälschen
iOS 15.0.2 und watchOS 8.0.1: Viele Bugfixes – und wieder ein Exploit im Umlauf
Dieser Artikel wurde indexiert von heise Security Apple hat in der Nacht zum Dienstag seine iPhone-, iPad- und Apple-Watch-Betriebssysteme nachgebessert. Bei Telefon und Tablet geht es auch um die Sicherheit. Lesen Sie den originalen Artikel: iOS 15.0.2 und watchOS 8.0.1:…
Google wappnet Hochrisiko-Nutzer gegen Phishing-Welle aus Russland
Dieser Artikel wurde indexiert von heise Security Laut Google greifen die russischen Staatshacker von APT28 / Fancy Bear gerade verstärkt Journalisten, Aktivisten und andere Hochrisiko-Nutzer an. Lesen Sie den originalen Artikel: Google wappnet Hochrisiko-Nutzer gegen Phishing-Welle aus Russland
Chrome: Browser-Update für den Desktop beseitigt vier Schwachstellen
Dieser Artikel wurde indexiert von heise Security Ein Stable Channel Update sichert den Chrome-Browser gegen Angriffsmöglichkeiten ab, von denen ein hohes Sicherheitsrisiko ausgehen soll. Lesen Sie den originalen Artikel: Chrome: Browser-Update für den Desktop beseitigt vier Schwachstellen
l+f: Lecker Atom-U-Boot-Pläne auf Erdnussbutter-Sandwich
Dieser Artikel wurde indexiert von heise Security Alice spricht mit Bob über US-Militärgeheimnisse. Aber Bob ist gar nicht Bob. Lesen Sie den originalen Artikel: l+f: Lecker Atom-U-Boot-Pläne auf Erdnussbutter-Sandwich
heise-Angebot: iX-Workshop: Sicherheitsprüfung und -zertifizierung von Soft- und Hardware
Dieser Artikel wurde indexiert von heise Security Immer mehr IT-Produkte müssen auf Sicherheit geprüft und zertifiziert werden. Dieser Kurs bereitet auf Prüfungen nach den Standards CC, BSZ und NESAS vor. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Sicherheitsprüfung und -zertifizierung…
heise-Angebot: iX-Workshop: Active Directory gegen Angriffe absichern
Dieser Artikel wurde indexiert von heise Security Das Active Directory ist ein beliebtes Ziel nicht nur von Ransomware. Lernen Sie, wie Sie das AD Ihres Unternehmens schützen. Frühbucherrabatt bis 2.11. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Active Directory gegen…
Missbrauch mit Malware-Befall: Microsoft deaktiviert Excel 4.0-Makros in Office
Dieser Artikel wurde indexiert von heise Security Gegen immer mehr Angriffe über Excel-Makros geht Microsoft nun vor: Standardmäßig werden alle Excel 4.0-Makros in Office 365 demnächst deaktiviert. Lesen Sie den originalen Artikel: Missbrauch mit Malware-Befall: Microsoft deaktiviert Excel 4.0-Makros in…
Brückenbau: LAN-Kabel als Antenne überwindet Air-Gaps
Dieser Artikel wurde indexiert von heise Security Ein LAN-Kabel lässt sich dazu missbrauchen, Daten auszuleiten. Der Neuste in einer langen Reihe von Seitenkanal-Angriffen auf durch Air-Gap geschützte Systeme. Lesen Sie den originalen Artikel: Brückenbau: LAN-Kabel als Antenne überwindet Air-Gaps
Pegasus: Auch Bundesnachrichtendienst spitzelt angeblich mit NSO-Trojaner
Dieser Artikel wurde indexiert von heise Security Neben dem Bundeskriminalamt soll auch der BND die Spyware einsetzen, heißt es in Medienberichten. Lesen Sie den originalen Artikel: Pegasus: Auch Bundesnachrichtendienst spitzelt angeblich mit NSO-Trojaner
Microsoft Digital Defense Report: Im Westen nichts Neues
Dieser Artikel wurde indexiert von heise Security Microsoft verarbeitet jeden Tag unvorstellbar viele Sicherheitsinformationen. Für viele staatliche Angriffe wird die russische Regierung verantwortlich gemacht. Lesen Sie den originalen Artikel: Microsoft Digital Defense Report: Im Westen nichts Neues
Apache-Webserver: Notfallpatch gegen Attacken veröffentlicht
Dieser Artikel wurde indexiert von heise Security Ein aktueller Sicherheitspatch für Apache Webserver ist unvollständig. Eine neue Version soll Abhilfe schaffen. Angreifer könnten Schadcode ausführen. Lesen Sie den originalen Artikel: Apache-Webserver: Notfallpatch gegen Attacken veröffentlicht
Neue Malware-Familie für Linux entdeckt
Dieser Artikel wurde indexiert von heise Security Die von ihren Entdeckern FontOnLake getaufte Malware-Familie aus trojanisierten Programmen, Backdoors und einem Rootkit eignet sich für gezielte Angriffe. Lesen Sie den originalen Artikel: Neue Malware-Familie für Linux entdeckt
Hack bei Mobilfunk-Dienstleister Syniverse: Unbefugter Zugriff über fünf Jahre
Dieser Artikel wurde indexiert von heise Security Die Angreifer hatten seit Jahren Zugang zu Syniverse-Systemen – und vermutlich auch zu SMS und Metadaten von Handy-Kunden fast aller großer Provider der Welt. Lesen Sie den originalen Artikel: Hack bei Mobilfunk-Dienstleister Syniverse:…
heise-Angebot: Frühbucherrabatt für den IT-Sicherheitstag zu KI und Cybersicherheit läuft aus
Dieser Artikel wurde indexiert von heise Security Die diesjährige Auflage der Konferenz behandelt am 11. Dezember das Zusammenspiel von KI und Cybersecurity. Derzeit kann man via Fühbucherrabatt 50 Euro sparen. Lesen Sie den originalen Artikel: heise-Angebot: Frühbucherrabatt für den IT-Sicherheitstag…
Tor Browser und Tails: Anonymisierender Browser & OS in abgesicherten Versionen
Dieser Artikel wurde indexiert von heise Security Etwas später als geplant ist eine neue Version der Linux-Distribution Tails erschienen. An Bord hat sie den ebenfalls taufrischen Tor Browser 10.5.8. Lesen Sie den originalen Artikel: Tor Browser und Tails: Anonymisierender Browser…
Cisco schließt Root-Lücke in Intersight Virtual Appliance
Dieser Artikel wurde indexiert von heise Security Der Netzwerkausrüster Cisco hat für verschiedene Software wichtige Sicherheitsupdates veröffentlicht. Lesen Sie den originalen Artikel: Cisco schließt Root-Lücke in Intersight Virtual Appliance
Typo3: Neue Version schließt zwei Sicherheitslücken im CMS
Dieser Artikel wurde indexiert von heise Security Lücken im Content-Management-System hätten Angreifern schlimmstenfalls Admin-Rechte gewähren können. Die neue Typo3-Version 11.5 bannt die Gefahr. Lesen Sie den originalen Artikel: Typo3: Neue Version schließt zwei Sicherheitslücken im CMS
Twitch bestätigt Datenleck
Dieser Artikel wurde indexiert von heise Security Per Tweet hat Twitch einen Bruch der Datensicherheit bestätigt. Anonyme hatten interne Daten in großem Umfang veröffentlicht. Lesen Sie den originalen Artikel: Twitch bestätigt Datenleck
Honeywell: Kritische Controller-Lücken erlauben Zugriff auf Prozessleitsystem
Dieser Artikel wurde indexiert von heise Security Controller für das Prozessleitsystem Experion PKS sind aus der Ferne angreifbar. Die US-Behörde CISA hat eine Warnung, Honeywell einen Patch veröffentlicht. Lesen Sie den originalen Artikel: Honeywell: Kritische Controller-Lücken erlauben Zugriff auf Prozessleitsystem
Google aktiviert Zwei-Faktor-Authentifizierung für Accounts automatisch
Dieser Artikel wurde indexiert von heise Security Bis Ende 2021 sollen Millionen Google- und YouTube-Accounts standardmäßig über einen zweiten Faktor abgesichert sein. Das erschwert eine Account-Übernahme. Lesen Sie den originalen Artikel: Google aktiviert Zwei-Faktor-Authentifizierung für Accounts automatisch
Twitch-Leak: Einnahmen aller Streamer und Quellcodes veröffentlicht
Dieser Artikel wurde indexiert von heise Security Eine anonyme Gruppe hat 135 GByte interne Daten der Streamingplattform Twitch veröffentlicht. Das brisante Leak enthält auch die Summen, die Streamer einnehmen. Lesen Sie den originalen Artikel: Twitch-Leak: Einnahmen aller Streamer und Quellcodes…
Twitch Leak: Einnahmen aller Streamer und Quellcodes veröffentlicht
Dieser Artikel wurde indexiert von heise Security Eine anonyme Gruppe veröffentlichte 135 GB interne Daten der Streamingplattform Twitch. Darin steht auch wie viel die Streamer verdienen. Lesen Sie den originalen Artikel: Twitch Leak: Einnahmen aller Streamer und Quellcodes veröffentlicht
Firefox: Update für den Browser beseitigt mehrere Schwachstellen
Dieser Artikel wurde indexiert von heise Security Die neuen Versionen von Firefox für den Desktop einschließlich ESR-Fassungen schieben diversen Angriffsszenarien einen Riegel vor. Lesen Sie den originalen Artikel: Firefox: Update für den Browser beseitigt mehrere Schwachstellen
Patchday: Kritische System-Sicherheitslücke bedroht mehrere Android-Versionen
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Smartphones und Tablets mit Android attackieren und im schlimmsten Fall Schadcode ausführen. Sicherheitsupdates schaffen Abhilfe. Lesen Sie den originalen Artikel: Patchday: Kritische System-Sicherheitslücke bedroht mehrere Android-Versionen
Löchrige UPnP-Umsetzung in alten Broadcom-SDKs macht Router angreifbar
Dieser Artikel wurde indexiert von heise Security Einige Routermodelle mit EoL-Status etwa von Linksys & Cisco sind dank Lücken in alten Broadcom-SDK-Versionen via UPnP angreifbar. Updates gibt es nicht. Lesen Sie den originalen Artikel: Löchrige UPnP-Umsetzung in alten Broadcom-SDKs macht…
Yubikey Bio: FIDO2-Stick mit Fingerabdrucksensor
Dieser Artikel wurde indexiert von heise Security Yubico hat den Yubikey Bio fertig. Der FIDO2-Stick mit Fingerabdrucksensor war auf Microsofts Ignite 2019 erstmals zu sehen – die Einführung verzögerte sich. Lesen Sie den originalen Artikel: Yubikey Bio: FIDO2-Stick mit Fingerabdrucksensor
l+f: Bankräuber sprengten sich selbst in die Luft
Dieser Artikel wurde indexiert von heise Security In einem Trainingscenter für Bankräuber kam es zu einem folgenschweren Unfall. Lesen Sie den originalen Artikel: l+f: Bankräuber sprengten sich selbst in die Luft
Sicherheitsupdate: Angreifer könnten auf Dateien von Apache-Webservern zugreifen
Dieser Artikel wurde indexiert von heise Security Angreifer haben es derzeit auf Apache-Webserver abgesehen. Davon ist aber nur eine bestimmte Version bedroht. Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer könnten auf Dateien von Apache-Webservern zugreifen
Android-Banking-Trojaner Hydra hat es auf Commerzbank-Kunden abgesehen
Dieser Artikel wurde indexiert von heise Security Online-Kriminelle versuchen Kunden der Commerzbank abzuzocken. Damit es dazu kommt, müssen Opfer aber mitspielen. Lesen Sie den originalen Artikel: Android-Banking-Trojaner Hydra hat es auf Commerzbank-Kunden abgesehen
Europol lässt ukrainische Ransomware-Gang auffliegen
Dieser Artikel wurde indexiert von heise Security Zwei ukrainische Ramsomware-Betreiber sollen große Konzerne erpresst und von ihnen Lösegeld in Millionenhöhe für gestohlene sensible Daten gefordert haben. Lesen Sie den originalen Artikel: Europol lässt ukrainische Ransomware-Gang auffliegen
Belohnungsprogramm: Eine Million Dollar für Sicherheit in Open-Source-Projekten
Dieser Artikel wurde indexiert von heise Security Das Linux-Foundation-Projekt „Secure Open Source Rewards“ erhält von Google eine finanzielle Zuwendung zur Ausschüttung an Open-Source-Entwickler. Lesen Sie den originalen Artikel: Belohnungsprogramm: Eine Million Dollar für Sicherheit in Open-Source-Projekten
Andoid-Banking-Trojaner Hydra hat es auf Commerzbank-Kunden abgesehen
Dieser Artikel wurde indexiert von heise Security Online-Kriminelle versuchen Kunden der Commerzbank abzuzocken. Damit es dazu kommt, müssen Opfer aber mitspielen. Lesen Sie den originalen Artikel: Andoid-Banking-Trojaner Hydra hat es auf Commerzbank-Kunden abgesehen
Ransomware: Conti-Erpressergruppe verbittet sich Leaks ihrer Verhandlungs-Chats
Dieser Artikel wurde indexiert von heise Security Die Cyberkriminellen hinter der Conti-Ransomware drohen jedem Opfer mit Veröffentlichung seiner Daten, sollten Details über die Erpressung im Netz auftauchen. Lesen Sie den originalen Artikel: Ransomware: Conti-Erpressergruppe verbittet sich Leaks ihrer Verhandlungs-Chats
heise-Angebot: IT-Sicherheitstag beleuchtet das Zusammenspiel von KI und Cybersicherheit
Dieser Artikel wurde indexiert von heise Security Am 11. November 2021 wird gezeigt, wie sich mit KI die Angriffe von Hackern deutlich besser entdecken und Risiken im Digitalisierungsprozess minimieren lassen. Lesen Sie den originalen Artikel: heise-Angebot: IT-Sicherheitstag beleuchtet das Zusammenspiel…
Sicherheitsupdate: Attacken auf Googles Chrome reißen nicht ab
Dieser Artikel wurde indexiert von heise Security In einer gegen derzeit stattfindende Attacken abgesicherten Version haben die Chrome-Entwickler drei Lücken geschlossen. Lesen Sie den originalen Artikel: Sicherheitsupdate: Attacken auf Googles Chrome reißen nicht ab
Bericht: Android-Trojaner GriftHorse kassiert bei über 10 Millionen Opfern ab
Dieser Artikel wurde indexiert von heise Security Online-Kriminelle sollen mit Trojaner-Apps Abos abschließen und darüber hunderte Millionen Euro erbeutet haben, warnen Sicherheitsforscher. Lesen Sie den originalen Artikel: Bericht: Android-Trojaner GriftHorse kassiert bei über 10 Millionen Opfern ab
heise-Angebot: Konferenz: heise devSec nimmt Vortrag zur aktuellen OWASP Top 10 ins Programm
Dieser Artikel wurde indexiert von heise Security Passend zur frisch veröffentlichten Liste der Sicherheitsrisiken für Webanwendungen widmet sich einer der 24 Vorträge nächste Woche der OWASP Top 10 2021. Lesen Sie den originalen Artikel: heise-Angebot: Konferenz: heise devSec nimmt Vortrag…
Apple-Pay-Funktion erlaubt angeblich Geldklau von gesperrten iPhones
Dieser Artikel wurde indexiert von heise Security Sicherheitsexperten haben die Express-ÖPNV-Funktion auf Herz und Nieren getestet und kommen zu dem Schluss, dass unerwünschte Visa-Zahlungen möglich sind. Lesen Sie den originalen Artikel: Apple-Pay-Funktion erlaubt angeblich Geldklau von gesperrten iPhones
Darknet-Bericht: 280.000 Gaming-Accounts für nur 4000 US-Dollar
Dieser Artikel wurde indexiert von heise Security Der Schwarzmarkt für kostspielige Videospiel-Gegenstände und Steam-Accounts floriert. Nun ist mit BloodyStealer eine neue Malware aufgetaucht. Lesen Sie den originalen Artikel: Darknet-Bericht: 280.000 Gaming-Accounts für nur 4000 US-Dollar
Internet Gatekeeper: F-Secures Malware-Schutzschild ist löchrig
Dieser Artikel wurde indexiert von heise Security Es gibt ein wichtiges Sicherheitsupdate für Internet Gatekeeper 5 Series von F-Secure. Im schlimmsten Fall könnten Schadcode auf Systeme gelangen. Lesen Sie den originalen Artikel: Internet Gatekeeper: F-Secures Malware-Schutzschild ist löchrig
Digitaler Führerschein hatte keinen Schutz vor Identitätsdiebstahl
Dieser Artikel wurde indexiert von heise Security In der inzwischen offline genommenen App ID Wallet der Bundesregierung gab es keine Prüfung von Man-in-the-Middle-Attacken. Lesen Sie den originalen Artikel: Digitaler Führerschein hatte keinen Schutz vor Identitätsdiebstahl
AirTags als Echtwelt-Trojaner: Apple lässt XSS-Lücke über Monate offen
Dieser Artikel wurde indexiert von heise Security Ein weiterer Sicherheitsforscher hat wegen Verärgerung über Apples zugeknöpftes Bug-Bounty-Programm eine Zero-Day-Schwachstelle veröffentlicht. Lesen Sie den originalen Artikel: AirTags als Echtwelt-Trojaner: Apple lässt XSS-Lücke über Monate offen
heise-Angebot: Online-Workshop: OWASP Top 10 – Webanwendungen erfolgreich absichern
Dieser Artikel wurde indexiert von heise Security Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. Frühbucherrabatt bis 19.10 Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: OWASP Top 10 – Webanwendungen erfolgreich…
Sicherheitsupdates D-Link: Angreifer könnten WLAN-Verbindung von Clients kappen
Dieser Artikel wurde indexiert von heise Security Zwei Wi-Fi-6-Router von D-Link sind angreifbar. Besitzer der Geräte sollten die aktuelle Firmware installieren. Lesen Sie den originalen Artikel: Sicherheitsupdates D-Link: Angreifer könnten WLAN-Verbindung von Clients kappen
Zero-Day-Lücken publiziert: Apple entschuldigt sich bei Sicherheitsforscher
Dieser Artikel wurde indexiert von heise Security „illusionofchaos“ hatte bereits vor Monaten problematische Schwachstellen in Apple-Systemen gemeldet. Erst nach einem Blogpost reagierte der Konzern. Lesen Sie den originalen Artikel: Zero-Day-Lücken publiziert: Apple entschuldigt sich bei Sicherheitsforscher
heise-Angebot: Online-Workshop: Die Cloud sicher nutzen
Dieser Artikel wurde indexiert von heise Security Lernen Sie an zwei Tagen, wie Sie die Cloud-Dienste von AWS, Azure und Co sicher und datenschutzkonform einsetzen. Frühbucherrabatt bis 18.10.2021. Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Die Cloud sicher nutzen
Drupal: Updates für mehrere Module schließen teils kritische Sicherheitslücken
Dieser Artikel wurde indexiert von heise Security Entwickler optionaler Module für das Content-Management-System Drupal haben Aktualisierungen veröffentlicht, die Angriffsmöglichkeiten beseitigen sollen. Lesen Sie den originalen Artikel: Drupal: Updates für mehrere Module schließen teils kritische Sicherheitslücken
HTTPS Everywhere: EFF erklärt Sieg und schafft Browser-Tool ab
Dieser Artikel wurde indexiert von heise Security HTTPS ist nun allgegenwärtig, die Browser-Erweiterung HTTPS Everywhere sei damit nicht mehr nötig, so die Electronic Frontier Foundation. Lesen Sie den originalen Artikel: HTTPS Everywhere: EFF erklärt Sieg und schafft Browser-Tool ab
Passwort-Leak: Microsoft will die Autodiscover-Lücke seit 5 Jahren nicht beheben
Dieser Artikel wurde indexiert von heise Security Die Firma wusste seit mindestens einem halben Jahrzehnt von der Schwachstelle, über die man Windows-Domänen-Passwörter im Klartext auslesen kann. Lesen Sie den originalen Artikel: Passwort-Leak: Microsoft will die Autodiscover-Lücke seit 5 Jahren nicht…
Kritische Lücken in Videoüberwachungssoftware QVR von Qnap NAS geschlossen
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Netzwerkspeicher von Qnap mit QVR-Software attackieren und Schadcode ausführen. Ein Update gibt es auch für EOL-Geräte. Lesen Sie den originalen Artikel: Kritische Lücken in Videoüberwachungssoftware QVR von Qnap NAS geschlossen
Kritische Sicherheitslücke in Trend Micro ServerProtect remote ausnutzbar
Dieser Artikel wurde indexiert von heise Security ServerProtect-Produkte für mehrere Plattformen sind aus der Ferne angreifbar. Hersteller Trend Micro hat Sicherheitsupdates bereitgestellt. Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in Trend Micro ServerProtect remote ausnutzbar
Studie: Corona-Pandemie hat verheerenden Einfluss auf IT-Sicherheit
Dieser Artikel wurde indexiert von heise Security Laut einer Forrester-Studie hat der Exodus ins Home Office neue Schwachstellen geschaffen, die von Angreifern erbarmungslos ausgenutzt werden. Lesen Sie den originalen Artikel: Studie: Corona-Pandemie hat verheerenden Einfluss auf IT-Sicherheit
Quad-Allianz will IT-Sicherheitsstandards verbessern und Lieferketten absichern
Dieser Artikel wurde indexiert von heise Security Die USA, Australien, Indien und Japan wollen weltweit bessere IT-Sicherheit durchsetzen und Lieferketten stabilisieren – ein deutliches Signal gegen China. Lesen Sie den originalen Artikel: Quad-Allianz will IT-Sicherheitsstandards verbessern und Lieferketten absichern
Jetzt patchen! Exploit-Code für Chrome und Edge in Umlauf
Dieser Artikel wurde indexiert von heise Security Angriffe auf die Webbrowser Chrome und Edge könnten kurz bevor stehen. Reparierte Versionen stehen zum Download bereit. Lesen Sie den originalen Artikel: Jetzt patchen! Exploit-Code für Chrome und Edge in Umlauf
Let’s-Encrypt-Zertifikate: Ruckler am 30. September möglich
Dieser Artikel wurde indexiert von heise Security Wer Server mit Let’s-Encrypt-Zertifikaten betreibt, sollte nächste Woche einen Blick darauf haben: Alte Clients könnten die Verbindung verlieren. Lesen Sie den originalen Artikel: Let’s-Encrypt-Zertifikate: Ruckler am 30. September möglich
Ransomware-Gang REvil zockte die eigenen Partner ab
Dieser Artikel wurde indexiert von heise Security Partner der Ransomware-Gang REvil beschuldigen die Kriminellen, ihre ebenso kriminellen Partner auf geradezu kriminelle Weise betrogen zu haben. Lesen Sie den originalen Artikel: Ransomware-Gang REvil zockte die eigenen Partner ab
Wird aktuell angegriffen: Gefährlicher Zero-Day in macOS und iOS
Dieser Artikel wurde indexiert von heise Security Apple warnt vor Sicherheitslücken in macOS Catalina und älteren iOS-Versionen, die bereits für Angriffe missbraucht werden, um Geräte zu übernehmen. Lesen Sie den originalen Artikel: Wird aktuell angegriffen: Gefährlicher Zero-Day in macOS und…
Sicherheitsupdates: Kritische Admin-Lücke mit Höchstwertung bedroht Cisco-Geräte
Dieser Artikel wurde indexiert von heise Security Der Netzwerkausrüster hat jede Menge Sicherheitslücken geschlossen. Erfolgreiche Attacken können gefährliche Auswirkungen haben. Lesen Sie den originalen Artikel: Sicherheitsupdates: Kritische Admin-Lücke mit Höchstwertung bedroht Cisco-Geräte