Dieser Artikel wurde indexiert von heise Security Das neue Tool Tor Connection hilft beim Aufbau von Verbindungen zum Tor-Netzwerk – auch für Bridge-Verbindungen, welche die Tor-Nutzung verschleiern. Lesen Sie den originalen Artikel: Tails 4.20: Neuer Tor-Assistent für überwachte Nutzer
Schlagwort: heise Security
Attacken auf nicht mehr unterstützte Fernzugriff-Produkte von Sonicwall
Dieser Artikel wurde indexiert von heise Security Angreifer attackieren derzeit nicht mehr im Support befindliche Sonicwall Secure Mobile Access und Secure Remote Access mit Ransomware. Lesen Sie den originalen Artikel: Attacken auf nicht mehr unterstützte Fernzugriff-Produkte von Sonicwall
Digitale Prüfaufsicht: „Grundrechte der Studierenden geraten unter die Räder“
Dieser Artikel wurde indexiert von heise Security Die Online-Überwachung von Prüflingen per Proctoring gefährdet Datenschutz und IT-Sicherheit, warnt die Gesellschaft für Freiheitsrechte. Lesen Sie den originalen Artikel: Digitale Prüfaufsicht: „Grundrechte der Studierenden geraten unter die Räder“
Sicherheitslücken in Firefox, Thunderbird und Tor Browser geschlossen
Dieser Artikel wurde indexiert von heise Security Der Besuch einer von Angreifer präparierten Website mit Firefox kann zu Abstürzen führen. Lesen Sie den originalen Artikel: Sicherheitslücken in Firefox, Thunderbird und Tor Browser geschlossen
Patchday SAP: Angreifer könnten unberechtigt auf NetWeaver zugreifen
Dieser Artikel wurde indexiert von heise Security Der Softwarehersteller SAP schließt mehrere Sicherheitslücken in seinem Portfolio. Lesen Sie den originalen Artikel: Patchday SAP: Angreifer könnten unberechtigt auf NetWeaver zugreifen
Cybercrime-Bande REvil von der Bildfläche verschwunden
Dieser Artikel wurde indexiert von heise Security Die Kriminellen erpressten über 1000 Firmen, deren Daten sie mit dem Kaseya-Lieferketten-Angriff verschlüsselten. Jetzt sind ihre Server nicht mehr erreichbar. Lesen Sie den originalen Artikel: Cybercrime-Bande REvil von der Bildfläche verschwunden
Patchday: Adobe schließt kritische Lücken in Bridge, Illustrator & Co.
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für verschiedene Adobe-Anwendungen. Angreifer könnten Schadcode ausführen. Lesen Sie den originalen Artikel: Patchday: Adobe schließt kritische Lücken in Bridge, Illustrator & Co.
Microsoft-Patchday: Angreifer nutzen vier Sicherheitslücken in Windows aus
Dieser Artikel wurde indexiert von heise Security Microsoft schließt unter anderem kritische Schadcode-Lücken in der Schutzlösung Windows Defender. Neben aktiven Angriffen könnten weitere Attacken bevorstehen. Lesen Sie den originalen Artikel: Microsoft-Patchday: Angreifer nutzen vier Sicherheitslücken in Windows aus
heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
Dieser Artikel wurde indexiert von heise Security Im dreitägigen Onlinekurs erarbeiten Sie Schritt für Schritt interaktiv ihren Leitfaden für eine professionelle IT-Notfallplanung. Bis 2. August Rabatt sichern. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
Cyberkriminelle greifen auf Kundendaten von Spreadshirt & Co. zu
Dieser Artikel wurde indexiert von heise Security Unbekannte Angreifer hatten Zugang zu Servern vom Merchandise-Dienstleister Spreadgroup und konnten unter anderem Passwörter einsehen. Lesen Sie den originalen Artikel: Cyberkriminelle greifen auf Kundendaten von Spreadshirt & Co. zu
Jetzt patchen! Sicherheitspatch schließt REvil-Lücke in Kaseya VSA
Dieser Artikel wurde indexiert von heise Security Admins sollten die IT-Management-Software VSA von Kaseya zügig aktualisieren. Angreifer nutzen derzeit mehrere Sicherheitslücken aus. Lesen Sie den originalen Artikel: Jetzt patchen! Sicherheitspatch schließt REvil-Lücke in Kaseya VSA
Sicherheitsupdates: Admin-Lücke bedroht Cisco Business Process Automation
Dieser Artikel wurde indexiert von heise Security Der Netzwerkausrüster Cisco hat für verschiedene Produkte Patches veröffentlicht, die mehrere Sicherheitslücken schließen. Lesen Sie den originalen Artikel: Sicherheitsupdates: Admin-Lücke bedroht Cisco Business Process Automation
Patchday: Google schließt kritische Lücken in Android
Dieser Artikel wurde indexiert von heise Security Es sind wichtige Sicherheitsupdates für die Android-Versionen 8.1, 9, 10 und 11 erschienen. Lesen Sie den originalen Artikel: Patchday: Google schließt kritische Lücken in Android
Microsoft hält an Funktionsweise vom PrintNightmare-Patch fest
Dieser Artikel wurde indexiert von heise Security Gegen die Drucker-Lücke gepatchte Windows-Systeme sind in den Standardeinstellungen sicher, garantiert Microsoft. Lesen Sie den originalen Artikel: Microsoft hält an Funktionsweise vom PrintNightmare-Patch fest
iCloud-Problem erlaubte Password-Brute-Force – Apple streitet mit Entdecker
Dieser Artikel wurde indexiert von heise Security Einem Sicherheitsexperten gelang es, über eine Race Condition und zahlreiche IPs bestimmte Apple-IDs zurückzusetzen. Angeblich waren auch iPhone-PINs bedroht. Lesen Sie den originalen Artikel: iCloud-Problem erlaubte Password-Brute-Force – Apple streitet mit Entdecker
Angreifer können Sicherheitslücken in Ressourcenplanungstool Sage X3 kombinieren
Dieser Artikel wurde indexiert von heise Security Systeme mit Sage X3 sind unter anderem über eine kritische Schwachstelle mit Höchstwertung attackierbar. Lesen Sie den originalen Artikel: Angreifer können Sicherheitslücken in Ressourcenplanungstool Sage X3 kombinieren
heise-Angebot: heise Security Webinar-Serie zur professionellen Malware-Jagd
Dieser Artikel wurde indexiert von heise Security Jenseits von Antivirus: Mit den heise-Security-Webinaren zu Desinfec’t, Yara und Thor werden auch Sie zum professionellen Threat Hunter. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Webinar-Serie zur professionellen Malware-Jagd
Windows-Update unvollständig: Sicherheitsforscher umgehen PrintNightmare-Patch
Dieser Artikel wurde indexiert von heise Security Der PrintNightmare-Patch ist nun für alle Windows-Versionen verfügbar. Sicherheitsforschern zufolge schützt er aber nicht komplett vor Attacken. Lesen Sie den originalen Artikel: Windows-Update unvollständig: Sicherheitsforscher umgehen PrintNightmare-Patch
Kasperskys Passwort-Manager gefährdete Benutzer mit ratbaren Passwörtern
Dieser Artikel wurde indexiert von heise Security Wegen einer gründlich verpatzten Umsetzung ließen sich die vom Kaspersky Passwort-Manager vorgeschlagenen, scheinbar zufälligen Passwörter einfach erraten. Lesen Sie den originalen Artikel: Kasperskys Passwort-Manager gefährdete Benutzer mit ratbaren Passwörtern
Sicherheitsupdates: Angreifer könnten die Kontrolle über Qnap NAS erlangen
Dieser Artikel wurde indexiert von heise Security Eine kritische Lücke in der App Hybrid Backup Sync bedroht Netzwerkspeicher von Qnap. Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten die Kontrolle über Qnap NAS erlangen
Notfallpatch: Microsoft schließt PrintNightmare-Lücke in Windows
Dieser Artikel wurde indexiert von heise Security Windows-Nutzer sollten zügig Notfallpatches installieren, um eine von Angreifern ausgenutzte kritische Lücke zu schließen. Lesen Sie den originalen Artikel: Notfallpatch: Microsoft schließt PrintNightmare-Lücke in Windows
RPM mit Schlüsselproblemen
Dieser Artikel wurde indexiert von heise Security Im Zeitalter von ständigen Supply-Chain-Angriffen installiert RPM Software-Pakete, obwohl deren Schlüssel offensichtlich ungültig sind. Lesen Sie den originalen Artikel: RPM mit Schlüsselproblemen
Kaseya-Angriff: Cybercrime-Erpresser fordern 70 Millionen US-Dollar
Dieser Artikel wurde indexiert von heise Security Die REvil-Bande bietet ein universelles Entschlüsselungstool für alle Opfer des Angriffs über Kaseya. Der Hersteller stellt Skripte zum Test der Systeme bereit. Lesen Sie den originalen Artikel: Kaseya-Angriff: Cybercrime-Erpresser fordern 70 Millionen US-Dollar
Hacker-Angriff über IT-Dienstleister Kaseya trifft Hunderte Unternehmen
Dieser Artikel wurde indexiert von heise Security Der jüngste Angriff in den USA am Wochenende hat Auswirkungen auch in Deutschland und Schweden. Präsident Biden lässt klären, ob Russland dahintersteckt. Lesen Sie den originalen Artikel: Hacker-Angriff über IT-Dienstleister Kaseya trifft Hunderte…
Gestohlene Facebook-Logins: Google schmeißt mehrere Trojaner-Apps raus
Dieser Artikel wurde indexiert von heise Security Google hat mehrere Android-Apps aus dem Play Store entfernt. Zuvor hatten Wissenschaftler in ihnen Trojaner gefunden, die Logins mitschnitten. Lesen Sie den originalen Artikel: Gestohlene Facebook-Logins: Google schmeißt mehrere Trojaner-Apps raus
Sicherheitsupdates: Mehrere Lücke gefährden JavaScript-Laufzeitumgebung Node.js
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Systeme mit Node.js attackieren. Keine Schwachstelle gilt als kritisch. Lesen Sie den originalen Artikel: Sicherheitsupdates: Mehrere Lücke gefährden JavaScript-Laufzeitumgebung Node.js
Hunderte Coop-Supermärkte in Schweden nach REvil-Ransomwarebefall geschlossen
Dieser Artikel wurde indexiert von heise Security Die Attacke auf die Fernwartungssoftware VSA des IT-Dienstleisters Kaseya zieht weite Kreise: In Schweden mussten hunderte Supermärkte schließen. Lesen Sie den originalen Artikel: Hunderte Coop-Supermärkte in Schweden nach REvil-Ransomwarebefall geschlossen
IT-Dienstleister für Angriff auf Dutzende Unternehmen missbraucht
Dieser Artikel wurde indexiert von heise Security Wartungssoftware lieferte den Einstieg zur Lösegelderpressung: Der Hersteller Kaseya stoppte vorsorglich Cloud-Dienste und bat Kunden ihre Server abzuschalten. Lesen Sie den originalen Artikel: IT-Dienstleister für Angriff auf Dutzende Unternehmen missbraucht
Jetzt handeln! Angreifer nutzen Drucker-Lücke PrintNightmare in Windows aus
Dieser Artikel wurde indexiert von heise Security Alle Windows-Systeme sind von der PrintNightmare-Schwachstelle bedroht. Derzeit finden Attacken statt. So geht der Workaround zur Absicherung. Lesen Sie den originalen Artikel: Jetzt handeln! Angreifer nutzen Drucker-Lücke PrintNightmare in Windows aus
Sicherheitsupdate: Microsoft entdeckt kritische Lücke in Netgear-Router
Dieser Artikel wurde indexiert von heise Security Es gibt ein wichtiges Sicherheitsupdate für den WLAN Router DGN2200v1 von Netgear. Lesen Sie den originalen Artikel: Sicherheitsupdate: Microsoft entdeckt kritische Lücke in Netgear-Router
PrintNightmare: Schadcode-Lücke in Windows bedroht ganze Netzwerke
Dieser Artikel wurde indexiert von heise Security Angreifer könnten viele Windows-Versionen attackieren und kompromittieren. Bislang gibt es keinen Patch. Admins müssen Systeme mit einem Workaround absichern. Lesen Sie den originalen Artikel: PrintNightmare: Schadcode-Lücke in Windows bedroht ganze Netzwerke
Behörden setzen DoubleVPN außer Betrieb
Dieser Artikel wurde indexiert von heise Security Der VPN-Anbieter DoubleVPN ist geschlossen worden. Server in Europa und Nordamerika sind beschlagnahmt. Lesen Sie den originalen Artikel: Behörden setzen DoubleVPN außer Betrieb
LinkedIn: Nutzerdatensätze weiterhin verfügbar, API-Missbrauch dementiert
Dieser Artikel wurde indexiert von heise Security 700 Mio. Nutzerdatensätze stehen weiter in einem Forum zum Verkauf. Sensible, bei LinkedIn nicht-öffentliche Daten stammen aber von anderswo, beteuert LinkedIn. Lesen Sie den originalen Artikel: LinkedIn: Nutzerdatensätze weiterhin verfügbar, API-Missbrauch dementiert
Sicherheitsupdate: Nvidia GeForce Experience als Phishing-Köder
Dieser Artikel wurde indexiert von heise Security Das Hilfstool für Nvidia-Grafikkarten GeForce Experience ist in einer abgesicherten Version erschienen. Lesen Sie den originalen Artikel: Sicherheitsupdate: Nvidia GeForce Experience als Phishing-Köder
Geldautomaten: Jack-Potting via NFC
Dieser Artikel wurde indexiert von heise Security Über Fehler unter anderem in der Umsetzung der drahtlosen Kommunikation konnte ein Forscher Geldautomaten plündern und Bezahlterminals austricksen. Lesen Sie den originalen Artikel: Geldautomaten: Jack-Potting via NFC
Bundestagswahl „attraktives Ziel“ für Hackerangriffe und Desinformation
Dieser Artikel wurde indexiert von heise Security Deepfakes, Falschinformationen, gehackte Konten – gezielte Angriffe auf Parteien und Politiker nehmen zu. Lösungen zum Schutz der Wahl werden gesucht. Lesen Sie den originalen Artikel: Bundestagswahl „attraktives Ziel“ für Hackerangriffe und Desinformation
Western Digital My Book Live: Netz-Festplatten waren über Jahre angreifbar
Dieser Artikel wurde indexiert von heise Security Netzwerk-HDDs aus WDs Baureihe My Book Live wurden über eine alte Sicherheitslücke gekapert. Updates sind nicht geplant. Lesen Sie den originalen Artikel: Western Digital My Book Live: Netz-Festplatten waren über Jahre angreifbar
LinkedIn: Erneut hunderte Millionen Nutzerdatensätze zum Verkauf angeboten
Dieser Artikel wurde indexiert von heise Security In einem Untergrundforum werden Daten von rund 700 Millionen LinkedIn-Nutzern feilgeboten – 200 Millionen mehr als bei einem ähnlichen Vorfall von April 2021. Lesen Sie den originalen Artikel: LinkedIn: Erneut hunderte Millionen Nutzerdatensätze…
Warum der IT-Sicherheitsleitfaden des BSI für Politiker für alle gilt
Dieser Artikel wurde indexiert von heise Security Das Bundesamt für Sicherheit in der Informationstechnik hat einen IT-Sicherheitsleitfaden für Kandidierende bei Bundes- und Landtagswahlen veröffentlicht. Lesen Sie den originalen Artikel: Warum der IT-Sicherheitsleitfaden des BSI für Politiker für alle gilt
Verschlüsselungstrojaner REvil hat es nun auf virtuelle Maschinen abgesehen
Dieser Artikel wurde indexiert von heise Security Mehrere Sicherheitsforscher warnen vor einer neuen REvil-Version, die noch mehr Geräte bedroht. Lesen Sie den originalen Artikel: Verschlüsselungstrojaner REvil hat es nun auf virtuelle Maschinen abgesehen
Jetzt patchen! Angreifer attackieren Cisco Adaptive Security Appliance
Dieser Artikel wurde indexiert von heise Security Es ist Exploit-Code für eine Sicherheitslücke in Cisco ASA und FTD in Umlauf. Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren Cisco Adaptive Security Appliance
heise-Angebot: Internet Security Days 2021: Die Agenda ist online
Dieser Artikel wurde indexiert von heise Security Es erwarten Sie am 16. & 17. September vier Schwerpunktthemen mit rund 40 spannenden Speakern und die Keynote vom Bundesdatenschutzbeauftragten Ulrich Kelber. Lesen Sie den originalen Artikel: heise-Angebot: Internet Security Days 2021: Die…
Windows 11: Microsoft erklärt TPM-Nutzung
Dieser Artikel wurde indexiert von heise Security Microsoft empfiehlt für Windows 11 ein Trusted Platform Module (TPM 2.0); es soll Firmware und Login-Informationen schützen und Cloud-Zugriffe absichern. Lesen Sie den originalen Artikel: Windows 11: Microsoft erklärt TPM-Nutzung
Mehrere Sicherheitslücken gefährden IBMs Datenbanksystem Db2
Dieser Artikel wurde indexiert von heise Security Es sind wichtige Sicherheitsupdates für IBM Db2 erschienen. Lesen Sie den originalen Artikel: Mehrere Sicherheitslücken gefährden IBMs Datenbanksystem Db2
Citrix Hypervisor: Angreifer könnten virtuelle Maschinen crashen
Dieser Artikel wurde indexiert von heise Security Die Citrix-Entwickler haben zwei Sicherheitslücken in Hypervisor geschlossen. Keine Lücke gilt als kritisch. Lesen Sie den originalen Artikel: Citrix Hypervisor: Angreifer könnten virtuelle Maschinen crashen
Windows 11: Basisinformationen zum Trusted Platform Module TPM 2.0
Dieser Artikel wurde indexiert von heise Security Windows 11 verlangt ein Trusted Platform Module nach TPM-2.0-Spezifikation; bei vielen Rechnern ist es vorhanden oder lässt sich aktivieren. Lesen Sie den originalen Artikel: Windows 11: Basisinformationen zum Trusted Platform Module TPM 2.0
Sicherheitsupdate Dell-Computer: Angreifer könnten Code auf BIOS-Ebene ausführen
Dieser Artikel wurde indexiert von heise Security Admins sollten aus Sicherheitsgründen aktuelle BIOS/UEFI-Updates für verschiedene Dell-Computer-Modelle installieren. Lesen Sie den originalen Artikel: Sicherheitsupdate Dell-Computer: Angreifer könnten Code auf BIOS-Ebene ausführen
Western Digital My Book Live: Trennen Sie Ihre Festplatten vom Internet
Dieser Artikel wurde indexiert von heise Security Daten auf Festplatten der WD-Baureihe My Book Live werden von extern gelöscht und durch fremde Passwörter unzugänglich gemacht. Lesen Sie den originalen Artikel: Western Digital My Book Live: Trennen Sie Ihre Festplatten vom…
Attacken auf Zyxel-Netzwerkhardware: Bislang nur vage Details verfügbar
Dieser Artikel wurde indexiert von heise Security Der Netzwerkausrüster Zyxel untersucht derzeit Attacken auf verschiedene Produkte aus dem eigenen Portfolio. Lesen Sie den originalen Artikel: Attacken auf Zyxel-Netzwerkhardware: Bislang nur vage Details verfügbar
CMS Drupal: Updates für Module von Opigno beseitigen Schwachstellen
Dieser Artikel wurde indexiert von heise Security Opigno Group Manager und Learning Path für Drupal waren anfällig für so genanntes Clickjacking. Aktuelle Sicherheitsupdates ändern das. Lesen Sie den originalen Artikel: CMS Drupal: Updates für Module von Opigno beseitigen Schwachstellen
Sicherheitsupdate: Angreifer könnten eigene Befehle auf Qnap NAS ausführen
Dieser Artikel wurde indexiert von heise Security Qnap hat das Betriebssystem seiner Netzwerkspeicher gegen Command-Injection-Attacken abgesichert. Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer könnten eigene Befehle auf Qnap NAS ausführen
Kritische Admin-Lücke bedroht VMware Carbon Black App Control
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Systeme mit der Server-Schutzlösung Carbon Black App Control von VMware attackieren. Lesen Sie den originalen Artikel: Kritische Admin-Lücke bedroht VMware Carbon Black App Control
Mehrere Linux-Appstores & Pling-Store-App via Cross-Site-Scripting angreifbar
Dieser Artikel wurde indexiert von heise Security Eine XSS-Lücke in Pling-basierten Stores wie dem KDE-Store könnte zur Manipulation gelisteter Apps missbraucht werden. Auch die Plingstore-App ist verwundbar. Lesen Sie den originalen Artikel: Mehrere Linux-Appstores & Pling-Store-App via Cross-Site-Scripting angreifbar
John McAfee stirbt in spanischem Gefängnis
Dieser Artikel wurde indexiert von heise Security John McAfee ist am Mittwoch in der Zelle eines Gefängnisses in Barcelona gestorben. Stunden zuvor hatte ein Gericht seine Auslieferung an die USA zugelassen. Lesen Sie den originalen Artikel: John McAfee stirbt in…
Cyber-Einheit der EU soll in einem Jahr anfangen zu arbeiten
Dieser Artikel wurde indexiert von heise Security Die EU-Kommission hat einen Plan für eine Gemeinsame Cyber-Einheit vorgelegt, die für mehr Cyber-Sicherheit in der EU sorgen soll. Lesen Sie den originalen Artikel: Cyber-Einheit der EU soll in einem Jahr anfangen zu…
ARM Confidential Compute Architecture: Details zur ARMv9-CCA
Dieser Artikel wurde indexiert von heise Security CCA-Funktionen schützen Daten im RAM von Servern, Smartphones und Computern selbst vor dem Admin; CCA zielt auf Cloud-Rechenzentren, aber auch Endgeräte. Lesen Sie den originalen Artikel: ARM Confidential Compute Architecture: Details zur ARMv9-CCA
Sicherheitslücken im Zephyr-Betriebssystem gefährden Embedded-Systeme
Dieser Artikel wurde indexiert von heise Security Aufgrund von Fehlern in Bluetooth-Komponenten könnten Angreifer Systeme mit Zephyr OS attackieren. Patches sind verfügbar. Lesen Sie den originalen Artikel: Sicherheitslücken im Zephyr-Betriebssystem gefährden Embedded-Systeme
Gefährliche Lücken in Nvidias Jetson-Computerplatinen geschlossen
Dieser Artikel wurde indexiert von heise Security Es sind wichtige Sicherheitsupdates für verschiedene Jetson-Systeme von Nvidia erschienen. Lesen Sie den originalen Artikel: Gefährliche Lücken in Nvidias Jetson-Computerplatinen geschlossen
l+f: Malware kämpft gegen Software-Piraterie
Dieser Artikel wurde indexiert von heise Security Der Trojaner „Vigilante“ (engl. für Bürgerwehr) spielt den Aufpasser auf Windows-PCs: Hosts-Manipulationen sollen Nutzer von Filesharing-Plattformen fernhalten. Lesen Sie den originalen Artikel: l+f: Malware kämpft gegen Software-Piraterie
heise-Angebot: heise Security Pro jetzt mit Webinar-Mediathek
Dieser Artikel wurde indexiert von heise Security Mitglieder von heise Security Pro können jederzeit auf die sonst kostenpflichtigen Security- und Datenschutz-Webinare zugreifen. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Pro jetzt mit Webinar-Mediathek
Autodesk schließt Schadcode-Schlupflöcher in AutoCAD-Anwendungen
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für verschiedene Produkte der AutoCAD-Familie. Lesen Sie den originalen Artikel: Autodesk schließt Schadcode-Schlupflöcher in AutoCAD-Anwendungen
Anonymous-Hacker nach 10 Jahren Flucht verhaftet
Dieser Artikel wurde indexiert von heise Security Commander X steht vor einem US-Gericht. Der angebliche Anonymous-Hacker ist in Mexiko gefasst worden. Er bezeichnet seine Auslieferung als illegal. Lesen Sie den originalen Artikel: Anonymous-Hacker nach 10 Jahren Flucht verhaftet
Paketmanager: Kryptomining-Schadcode auf PyPI zielt auf Data-Science-Projekte
Dieser Artikel wurde indexiert von heise Security Mit Namen wie mplatlib setzen die Pakete auf Verwechslung zu matplotlib. Sie laden ein Bash-Skript herunter, das versucht einen Kryptominer zu installieren. Lesen Sie den originalen Artikel: Paketmanager: Kryptomining-Schadcode auf PyPI zielt auf…
Anonymisierender Webbrowser: Tor Browser gegen DoS-Attacken gerüstet
Dieser Artikel wurde indexiert von heise Security Der Tor Browser ist in einer aktualisierten Version für alle Plattformen erschienen. Die Entwickler haben mehrere Sicherheitsprobleme gelöst. Lesen Sie den originalen Artikel: Anonymisierender Webbrowser: Tor Browser gegen DoS-Attacken gerüstet
Ransomware-Angriffe: G7-Chefs fordern entschiedenes Handeln von Russland
Dieser Artikel wurde indexiert von heise Security Die Ransomware-Angriffe der letzten Zeit rufen die G7 auf den Plan. Sie fordern Russland und andere auf, von dort ausgehende Attacken zu unterbinden. Lesen Sie den originalen Artikel: Ransomware-Angriffe: G7-Chefs fordern entschiedenes Handeln…
l+f: Hacker radeln ins Netzwerk
Dieser Artikel wurde indexiert von heise Security Wenn der eigene Heimtrainer zum Spion wird. Lesen Sie den originalen Artikel: l+f: Hacker radeln ins Netzwerk
heise-Angebot: heise devSec: Längerer Frühbucherrabatt für Tage zu DevSecOps und Webentwicklung
Dieser Artikel wurde indexiert von heise Security Vergünstigte Tickets für die Thementage zu DevSecOps am 29. Juni und Web Application Security am 1. Juli gibt es nun noch bis zum 24. Juni. Lesen Sie den originalen Artikel: heise-Angebot: heise devSec:…
Browser-Fingerprinting: Installierte Apps als Tracking-Komplizen
Dieser Artikel wurde indexiert von heise Security Durch ein Schlupfloch lassen sich viele Browser eindeutig identifizieren. Bis vor kurzem war sogar der Tor Browser betroffen. Lesen Sie den originalen Artikel: Browser-Fingerprinting: Installierte Apps als Tracking-Komplizen
heise-Angebot: heise Security Webinar-Serie zur professionellen Malware-Jagd
Dieser Artikel wurde indexiert von heise Security „Desinfec’t für Profis“ und „Threat Hunting mit Yara und Thor“ zeigen, wie Profis Bedrohungen jenseits herkömmlicher Viren aufspüren und unschädlich machen. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Webinar-Serie zur professionellen Malware-Jagd
Datenschutz: Google stellt Tools für homomorphe Verschlüsselung quelloffen parat
Dieser Artikel wurde indexiert von heise Security Die Libraries und Entwicklerwerkzeuge für Fully Homomorphic Encryption macht Google ab sofort als Open Source frei zugänglich. Lesen Sie den originalen Artikel: Datenschutz: Google stellt Tools für homomorphe Verschlüsselung quelloffen parat
SonicWall schließt Denial-of-Service-Lücke in Firewall-Betriebssystem SonicOS
Dieser Artikel wurde indexiert von heise Security Das webbasierte Management-Interface einiger SonicOS-Versionen hätte mittels spezieller POST-Requests lahmgelegt werden können. Updates ändern das. Lesen Sie den originalen Artikel: SonicWall schließt Denial-of-Service-Lücke in Firewall-Betriebssystem SonicOS
Google Docs verschlüsseln, auch vor Google
Dieser Artikel wurde indexiert von heise Security Mehrere neue Sicherheitsfunktionen führt Google für Workspace ein. Unter anderem können Nutzer ihre Dokumente künftig selbst verschlüsseln. Lesen Sie den originalen Artikel: Google Docs verschlüsseln, auch vor Google
kenfm.de: Anonymous hackt Website des Aktivisten Ken Jebsen
Dieser Artikel wurde indexiert von heise Security Das Hackerkollektiv hat Zugriff auf kenfm.de erlangt und von dort nach eigenen Angaben 3 GByte Daten kopiert. Lesen Sie den originalen Artikel: kenfm.de: Anonymous hackt Website des Aktivisten Ken Jebsen
Macher der Ransomware Avaddon geben auf und veröffentlichen Schlüssel
Dieser Artikel wurde indexiert von heise Security Es ist ein kostenloses Entschlüsselungstool für Opfer des Erpressungstrojaners Avaddon erschienen. Lesen Sie den originalen Artikel: Macher der Ransomware Avaddon geben auf und veröffentlichen Schlüssel
IT-Sicherheit: Wenn KI gegen KI kämpft
Dieser Artikel wurde indexiert von heise Security IT-Angriffe nehmen mit Hilfe von Künstlicher Intelligenz rasant zu. Unternehmen setzen zur Abwehr nun ebenfalls vermehrt auf KI. Lesen Sie den originalen Artikel: IT-Sicherheit: Wenn KI gegen KI kämpft
VW-Datenleck in Nordamerika – über 3,3 Millionen Kunden betroffen
Dieser Artikel wurde indexiert von heise Security Durch ein Datenleck gerieten Informationen von Kunden in unbefugte Hände. VW hat bereits die Staatsanwaltschaft informiert und Justizbehörden eingeschaltet. Lesen Sie den originalen Artikel: VW-Datenleck in Nordamerika – über 3,3 Millionen Kunden betroffen
Cybersicherheit: Seehofer für Nutzung von Zero-Day-Exploits und für Hackbacks
Dieser Artikel wurde indexiert von heise Security Innenminister Horst Seehofer hat einen Entwurf für eine Cybersicherheitsstrategie vorgelegt. Er plant einen Angriff auf Verschlüsselung und mehr Staatshacking. Lesen Sie den originalen Artikel: Cybersicherheit: Seehofer für Nutzung von Zero-Day-Exploits und für Hackbacks
Mehrere Sicherheitslücken in vorinstallierten Apps bedrohen Samsung-Smartphones
Dieser Artikel wurde indexiert von heise Security Angreifer könnten unter anderem Apps mit Admin-Rechten auf Samsung-Smartphones installieren. Einige Sicherheitspatches stehen noch aus. Lesen Sie den originalen Artikel: Mehrere Sicherheitslücken in vorinstallierten Apps bedrohen Samsung-Smartphones
Qnap sichert Switches und Netzwerkspeicher vor unberechtigten Zugriffen ab
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für verschiedene Netzwerkgeräte von Qnap. Lesen Sie den originalen Artikel: Qnap sichert Switches und Netzwerkspeicher vor unberechtigten Zugriffen ab
CD Projekt: Interne Daten kursieren nach Cyberangriff im Netz
Dieser Artikel wurde indexiert von heise Security Bei einem Cyberangriff im Februar wurden Quellcode und interne Daten von CD Projekt erbeutet. Nun kursieren sie im Internet, bestätigte der Publisher. Lesen Sie den originalen Artikel: CD Projekt: Interne Daten kursieren nach…
Bootloader Grub 2.06 verbessert Sicherheit
Dieser Artikel wurde indexiert von heise Security Der beliebte Linux-Bootloader Grub2 schließt offiziell die Sicherheitslücke BootHole und versteht nun mit LUKS2-verschlüsselte Partitionen. Lesen Sie den originalen Artikel: Bootloader Grub 2.06 verbessert Sicherheit
Daten kopierende Malware: Forscher teilen E-Mail-Adressen mit Have I Been Pwned
Dieser Artikel wurde indexiert von heise Security Namenlose Malware griff sensible Daten von über drei Mio. Windows-Systemen ab. Analysten von NordLocker holten den Passwort-Prüfdienst HIBP mit ins Boot. Lesen Sie den originalen Artikel: Daten kopierende Malware: Forscher teilen E-Mail-Adressen mit…
Sicherheitsupdates: Angreifer könnten Netzwerke mit Citrix-Produkten attackieren
Dieser Artikel wurde indexiert von heise Security Citrix Application Delivery Controller, Gateway und SD-WAN WANOP sind verwundbar. Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten Netzwerke mit Citrix-Produkten attackieren
Jetzt patchen! Attacken auf Googles Webbrowser Chrome könnten bevorstehen
Dieser Artikel wurde indexiert von heise Security Es ist eine gegen verschiedene Attacken abgesicherte Version des Webbrowsers Chrome erschienen. Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Googles Webbrowser Chrome könnten bevorstehen
Patchday bei Intel: Microcode-Updates, aber auch viele Downloads für Endnutzer
Dieser Artikel wurde indexiert von heise Security Neue, allerdings nur mit „Medium“ bewertete Lücken erfordern Microcode-Updates für einige Prozessoren. Viele andere Aktualisierungen sind direkt verfügbar. Lesen Sie den originalen Artikel: Patchday bei Intel: Microcode-Updates, aber auch viele Downloads für Endnutzer
Alpaca-Attacke: Angreifer könnten mit TLS gesicherte Verbindungen attackieren
Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher zeigen theoretische Attacken auf TLS-Verbindungen. Angreifer könnten beispielsweise Sessions kapern. Lesen Sie den originalen Artikel: Alpaca-Attacke: Angreifer könnten mit TLS gesicherte Verbindungen attackieren
heise-Angebot: heise devSec: Jetzt noch Frühbucherrabatt für die Thementage sichern
Dieser Artikel wurde indexiert von heise Security Noch bis nächste Woche gibt es vergünstigte Tickets für die Thementage zu DevSecOps und Web Application Security. Lesen Sie den originalen Artikel: heise-Angebot: heise devSec: Jetzt noch Frühbucherrabatt für die Thementage sichern
Patchday: SAP NetWeaver AS für ABAP & Java erhält viele wichtige Lücken-Fixes
Dieser Artikel wurde indexiert von heise Security Im Zentrum von SAPs Security-Patchday steht diesmal NetWeaver mit Sicherheitslücken von „High“ bis „Critical“. Aber auch weitere Produkte wurden abgesichert. Lesen Sie den originalen Artikel: Patchday: SAP NetWeaver AS für ABAP & Java…
Updates verfügbar: Schwachstellen in Message-Brokern RabbitMQ, EMQ X und VerneMQ
Dieser Artikel wurde indexiert von heise Security Die Message-Broker sind für Denial-of-Service-Angriffe über das IoT-Protokoll MQTT anfällig. Aktuelle Patches sind verfügbar, Sie sollten sie schnell anwenden. Lesen Sie den originalen Artikel: Updates verfügbar: Schwachstellen in Message-Brokern RabbitMQ, EMQ X und…
Patchday: Adobe patcht Acrobat, Photoshop, Premiere, Creative Cloud, usw.
Dieser Artikel wurde indexiert von heise Security Adobe patcht sich durch sein Portfolio: Angreifer könnten u.a. Schadcode auf Computer mit verwundbaren Versionen von After Effects und Photoshop schieben. Lesen Sie den originalen Artikel: Patchday: Adobe patcht Acrobat, Photoshop, Premiere, Creative…
Patchday: Angreifer nutzen sechs Sicherheitslücken in Windows aus
Dieser Artikel wurde indexiert von heise Security Microsoft hat wichtige Sicherheitsupdates für Edge, Windows & Co. veröffentlicht. Momentan gibt es aktive Attacken. Lesen Sie den originalen Artikel: Patchday: Angreifer nutzen sechs Sicherheitslücken in Windows aus
GitHub: Neue Policy stellt Anlassfälle für Sperren klar und ermöglicht Einspruch
Dieser Artikel wurde indexiert von heise Security GitHub hat seine Richtlinien aktualisiert: Umgang mit Malware hat der Code-Hoster nun klarer umrissen, außerdem ein Schlichtungsverfahren neu eingeführt. Lesen Sie den originalen Artikel: GitHub: Neue Policy stellt Anlassfälle für Sperren klar und…
Bericht: Speicherhersteller Adata im Mai von Ransomware angegriffen
Dieser Artikel wurde indexiert von heise Security Hackergruppe Ragnar Locker hat angeblich 1,5 TByte sensible Daten erbeutet. Nach Wiederherstellung seiner Systeme will Adata offenbar kein Lösegeld zahlen. Lesen Sie den originalen Artikel: Bericht: Speicherhersteller Adata im Mai von Ransomware angegriffen
Sicherheitslücke FragAttacks: FritzOS-Updates für alte Fritzboxen
Dieser Artikel wurde indexiert von heise Security Der Mittelklasse-Router Fritzbox 3490 aus dem Jahr 2014 bekommt das aktuelle FritzOS 7.27 spendiert. Weitere Altmodelle könnten folgen. Lesen Sie den originalen Artikel: Sicherheitslücke FragAttacks: FritzOS-Updates für alte Fritzboxen
Wago: Updates fixen gefährliche Lücken in industriellen Steuerungssystemen
Dieser Artikel wurde indexiert von heise Security Seit Mai veröffentlicht Wago nach und nach wichtige Firmware-Updates gegen kritische Lücken in speicherprogrammierbaren Steuerungen (PLC) der Serie 750. Lesen Sie den originalen Artikel: Wago: Updates fixen gefährliche Lücken in industriellen Steuerungssystemen
Patchday Android: Kritische System- und Qualcomm-Lücken geschlossen
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Android-Geräte attackieren und unter anderem Informationen leaken oder sogar Schadcode ausführen. Lesen Sie den originalen Artikel: Patchday Android: Kritische System- und Qualcomm-Lücken geschlossen
Colonial Pipeline: FBI beschlagnahmt Großteil des Lösegeldes
Dieser Artikel wurde indexiert von heise Security Ein Erpressungstrojaner hatte die Pipeline-Firma erwischt. Sie zahlte Lösegeld in Form von Bitcoin und hatte Glück im Unglück. Lesen Sie den originalen Artikel: Colonial Pipeline: FBI beschlagnahmt Großteil des Lösegeldes
Mit Fake-App AN0M gegen Drogenhandel: Razzien in 16 Ländern
Dieser Artikel wurde indexiert von heise Security 11.000 Verbrecher sind auf einen angeblich verschlüsselnden Kommunikationsdienst namens AN0M hereingefallen. Nun klicken richtig viele Handschellen. Lesen Sie den originalen Artikel: Mit Fake-App AN0M gegen Drogenhandel: Razzien in 16 Ländern
Exploit für kritische Lücke in Rocket.Chat veröffentlicht
Dieser Artikel wurde indexiert von heise Security Wer die im Mai geschlossene kritische Lücke in Rocket.Chat noch nicht gefixt hat, sollte das schleunigst nachholen. Lesen Sie den originalen Artikel: Exploit für kritische Lücke in Rocket.Chat veröffentlicht
heise-Angebot: heise Security Tour für Security- und Datenschutzverantwortliche
Dieser Artikel wurde indexiert von heise Security Weiter steigender Druck durch Cybercrime, neue Gesetze und viel zu wenig Ressourcen: Nutzen Sie die Eintageskonferenz, um sich wieder Überblick zu verschaffen. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour für Security-…