Lesen Sie den originalen Artikel: Aktiv ausgenutzte Lücken: Apple patcht iOS, macOS und watchOS macOS 11.3.1, iOS 14.5.1 und watchOS 7.4.1 beheben ein akutes Sicherheitsproblem in Safari. Außerdem wird ein Bug beim iPhone-App-Tracking-Schutz gefixt. Lesen Sie den originalen Artikel: Aktiv…
Schlagwort: heise Security
IT-Dienste der TU Berlin angegriffen
Lesen Sie den originalen Artikel: IT-Dienste der TU Berlin angegriffen Diverse IT-Dienste der Technischen Universität Berlin sind derzeit nach einem Angriff nicht oder nur eingeschränkt verfügbar. Lesen Sie den originalen Artikel: IT-Dienste der TU Berlin angegriffen
8 geben: Python-Standard-Library ignoriert das Oktalystem in IP-Adressen
Lesen Sie den originalen Artikel: 8 geben: Python-Standard-Library ignoriert das Oktalystem in IP-Adressen Die Library ipaddress prüft IP-Adressen seit 2019 nicht mehr auf führende Nullen. Ein Patch ist in Sicht, aber noch nicht veröffentlicht. Lesen Sie den originalen Artikel: 8…
Sicherheitslücke Spectre lebt neu auf: AMD- und Intel-Prozessoren betroffen
Lesen Sie den originalen Artikel: Sicherheitslücke Spectre lebt neu auf: AMD- und Intel-Prozessoren betroffen Ein neuer Seitenkanalangriff zielt auf die Micro-Op-Caches aller modernen CPUs von AMD und Intel ab, Ryzen 5000 und Rocket Lake-S eingeschlossen. Lesen Sie den originalen Artikel:…
Yara 4.1.0: Tool zum Schreiben eigener Malware-Signaturen in neuer Version
Lesen Sie den originalen Artikel: Yara 4.1.0: Tool zum Schreiben eigener Malware-Signaturen in neuer Version Die neue Yara-Version 4.1.0 erleichtert das Suchen und Finden von Schadcode mit fünf neuen Operatoren und birgt zudem kleinere Verbesserungen und Bugfixes. Lesen Sie den…
l+f: Einmal schwarze Pommes bitte
Lesen Sie den originalen Artikel: l+f: Einmal schwarze Pommes bitte Jetzt fangen Hacker auch noch an zu „kochen“. Lesen Sie den originalen Artikel: l+f: Einmal schwarze Pommes bitte
BSI stellt neue Sicherheitseinstellungen für Windows 10 bereit
Lesen Sie den originalen Artikel: BSI stellt neue Sicherheitseinstellungen für Windows 10 bereit Das BSI hat Handlungsempfehlungen zur Absicherung von Windows-Systemen veröffentlicht. Die praktische Umsetzung stand dabei im Vordergrund. Lesen Sie den originalen Artikel: BSI stellt neue Sicherheitseinstellungen für Windows…
Sicherheitsupdates: Angreifer könnten auf BIG-IP Appliances zugreifen
Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten auf BIG-IP Appliances zugreifen Unter anderem im Access Policy Manager von BIG-IP Appliances steckt der Fehlerteufel. Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten auf BIG-IP Appliances zugreifen
Medienbericht: Geplanter digitaler EU-Impfpass offenbar nicht fälschungssicher
Lesen Sie den originalen Artikel: Medienbericht: Geplanter digitaler EU-Impfpass offenbar nicht fälschungssicher Der digitale EU-Impfnachweis ist anfällig für Fälschung, weil der Nachweis aus dem gelben Impfbuch ungeprüft übernommen wird, berichtet eine Zeitung. Lesen Sie den originalen Artikel: Medienbericht: Geplanter digitaler…
Android-Schwachstelle: Einige Apps konnten Bluetooth-Tracing-Daten auslesen
Lesen Sie den originalen Artikel: Android-Schwachstelle: Einige Apps konnten Bluetooth-Tracing-Daten auslesen Der Untersuchung eines IT-Forensikers zufolge hatten einige Apps von Smartphone-Herstellern lesenden Zugriff auf personenbeziehbare Daten in Android-Systemlogs. Lesen Sie den originalen Artikel: Android-Schwachstelle: Einige Apps konnten Bluetooth-Tracing-Daten auslesen
Angreifer könnten Sicherheitslösungen von Cisco außer Gefecht setzen
Lesen Sie den originalen Artikel: Angreifer könnten Sicherheitslösungen von Cisco außer Gefecht setzen Es gibt wichtiges Sicherheitsupdates für unter anderem Cisco Adaptive Security Appliance und Firepower Threat Defense. Lesen Sie den originalen Artikel: Angreifer könnten Sicherheitslösungen von Cisco außer Gefecht…
Qnap-NAS mit veralteter Firmware fallen AgeLocker-Ransomware zum Opfer
Lesen Sie den originalen Artikel: Qnap-NAS mit veralteter Firmware fallen AgeLocker-Ransomware zum Opfer Erneut hat es ein Verschlüsselungstrojaner auf Netzwerkspeicher (NAS) von Qnap abgesehen. Lesen Sie den originalen Artikel: Qnap-NAS mit veralteter Firmware fallen AgeLocker-Ransomware zum Opfer
c’t deckt auf: Security-GAU bei Abus-Alarmanlagen
Lesen Sie den originalen Artikel: c’t deckt auf: Security-GAU bei Abus-Alarmanlagen Wenn Sicherheitstechnik zum Sicherheitsrisiko wird: Tausende Abus-Alarmanlagen sind Hackern schutzlos ausgeliefert. Was Betroffene jetzt tun müssen. Lesen Sie den originalen Artikel: c’t deckt auf: Security-GAU bei Abus-Alarmanlagen
Corona-Tracking: Luca-Überwachung lässt sich mit Fake-Datenmüll aushebeln
Lesen Sie den originalen Artikel: Corona-Tracking: Luca-Überwachung lässt sich mit Fake-Datenmüll aushebeln Mit einem Fake-Programm lässt sich die Luca-App leicht austricksen. Nutzer bekommen davon nichts mit, Behörden können mit den Daten nichts anfangen. Lesen Sie den originalen Artikel: Corona-Tracking: Luca-Überwachung…
Emotet: Gut 4 Millionen kopierter Mail-Adressen bei Prüfdienst Have I Been Pwned
Lesen Sie den originalen Artikel: Emotet: Gut 4 Millionen kopierter Mail-Adressen bei Prüfdienst Have I Been Pwned Um Betroffene besser informieren zu können, hat das FBI über vier Mio. E-Mail-Adressen, die der Ex-„König der Schadsoftware“ Emotet abgriff, mit HIBP geteilt.…
l+f: Signal beantwortet Auskunftsbegehren der US-Justiz
Lesen Sie den originalen Artikel: l+f: Signal beantwortet Auskunftsbegehren der US-Justiz Die angeforderten Namen und Chats gab es allerdings nicht. Lesen Sie den originalen Artikel: l+f: Signal beantwortet Auskunftsbegehren der US-Justiz
Schadcode-Lücke in IBM Spectrum Protect gefährdet Server
Lesen Sie den originalen Artikel: Schadcode-Lücke in IBM Spectrum Protect gefährdet Server Es gibt wichtige Sicherheitsupdates für IBMs Datenschutzlösung Spectrum Protect und Spectrum Protect Plus. Lesen Sie den originalen Artikel: Schadcode-Lücke in IBM Spectrum Protect gefährdet Server
Schwere Lücken in iOS und macOS: Updates bald einspielen
Lesen Sie den originalen Artikel: Schwere Lücken in iOS und macOS: Updates bald einspielen Schwachstellen in Apples Betriebssystemen werden offenbar aktiv für Angriffe ausgenutzt. Auf Macs kann Malware leicht integrierte Schutzmechanismen umgehen. Lesen Sie den originalen Artikel: Schwere Lücken in…
Sicherheitslücken in Chrome: Aktuelles Browser-Update bessert nach
Lesen Sie den originalen Artikel: Sicherheitslücken in Chrome: Aktuelles Browser-Update bessert nach Die Chrome-Entwickler haben die Desktop-Version ihres Browsers gegen mehrere Angriffsmöglichkeiten abgesichert. Lesen Sie den originalen Artikel: Sicherheitslücken in Chrome: Aktuelles Browser-Update bessert nach
Fernverwaltungssoftware Webmin unter bestimmten Voraussetzungen attackierbar
Lesen Sie den originalen Artikel: Fernverwaltungssoftware Webmin unter bestimmten Voraussetzungen attackierbar Ein Workaround sichert Systeme mit Webmin vor verschiedenen Attacken ab. Lesen Sie den originalen Artikel: Fernverwaltungssoftware Webmin unter bestimmten Voraussetzungen attackierbar
heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall Im dreitägigen Onlinekurs erarbeiten Sie Schritt für Schritt interaktiv ihren Leitfaden für eine professionelle IT-Notfallplanung. Bis 10. Mai Rabatt sichern. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Notfallplanung für…
„Alles Drama, Baby“: zum Tode von Dan Kaminsky
Lesen Sie den originalen Artikel: „Alles Drama, Baby“: zum Tode von Dan Kaminsky Der Informatiker, Sicherheitsexperte und Hacker Dan Kaminsky ist gestorben. Er wurde nur 42 Jahre alt. Lesen Sie den originalen Artikel: „Alles Drama, Baby“: zum Tode von Dan…
Tegut: IT-Netz des Lebensmittelhändlers nach Cyberangriff teilweise lahmgelegt
Lesen Sie den originalen Artikel: Tegut: IT-Netz des Lebensmittelhändlers nach Cyberangriff teilweise lahmgelegt Die Folgen eines nicht näher beschriebenen „Cyberangriffs“ beeinträchtigen das IT-Netzwerk von Tegut. Für Kunden habe dies allerdings kaum Auswirkungen. Lesen Sie den originalen Artikel: Tegut: IT-Netz des…
„Tschüss Emotet“: Malware deinstalliert sich selbst
Lesen Sie den originalen Artikel: „Tschüss Emotet“: Malware deinstalliert sich selbst Der „König des Schad-Software“ machte still und leise einen Abgang. Lesen Sie den originalen Artikel: „Tschüss Emotet“: Malware deinstalliert sich selbst
Jetzt patchen! Erpresser knöpfen Qnap-NAS-Besitzern bislang 230.000 Euro ab
Lesen Sie den originalen Artikel: Jetzt patchen! Erpresser knöpfen Qnap-NAS-Besitzern bislang 230.000 Euro ab Der Verschlüsselungstrojaner Qlocker verbreitet sich gerade auf Netzwerkspeichern (NAS) von Qnap. Sicherheitspatches sind verfügbar. Lesen Sie den originalen Artikel: Jetzt patchen! Erpresser knöpfen Qnap-NAS-Besitzern bislang 230.000…
macOS: Böser Fehler in Paketmanager Homebrew
Lesen Sie den originalen Artikel: macOS: Böser Fehler in Paketmanager Homebrew Über manipulierte Casks war es möglich, unerwünschten Code auf den Rechner zu holen. Exploits gab es wohl nicht. Lesen Sie den originalen Artikel: macOS: Böser Fehler in Paketmanager Homebrew
heise-Angebot: Die heise Security Tour: Frühbucher-Tarif endet am Donnerstag
Lesen Sie den originalen Artikel: heise-Angebot: Die heise Security Tour: Frühbucher-Tarif endet am Donnerstag Die rein redaktionelle Eintages-Konferenz vermittelt wertvolles Wissen für die Security-Praxis. Bis Donnerstag gibt es noch reduzierte Tickets. Lesen Sie den originalen Artikel: heise-Angebot: Die heise Security…
Erneut Sicherheitslücke bei Corona-Schnelltests
Lesen Sie den originalen Artikel: Erneut Sicherheitslücke bei Corona-Schnelltests Aufgrund einer Sicherheitslücke in einer Schnelltest-Software konnten Unbefugte auf sensible Informationen zugreifen. Die Lücke ist mittlerweile geschlossen. Lesen Sie den originalen Artikel: Erneut Sicherheitslücke bei Corona-Schnelltests
Passwordstate: Passwort-Manager von Click Studios gehackt
Lesen Sie den originalen Artikel: Passwordstate: Passwort-Manager von Click Studios gehackt Angreifern ist die Kompromittierung einer Upgrade-Funktion von Click Studios gelungen. Nutzer von Passwordstate sollen ihre Passwörter zurücksetzen. Lesen Sie den originalen Artikel: Passwordstate: Passwort-Manager von Click Studios gehackt
Verdacht auf Ransomware: „Cyberangriff“ auf die Verlagsgruppe Madsack
Lesen Sie den originalen Artikel: Verdacht auf Ransomware: „Cyberangriff“ auf die Verlagsgruppe Madsack Die Verlagsgruppe Madsack kämpft eigenen Angaben nach mit den Folgen eines „Cyberangriffs“. Ein Bericht deutet auf einen Befall mit der Ransomware Nefilim. Lesen Sie den originalen Artikel:…
Sicherheitsforscher: AirDrop kann Kontaktdaten des iPhone-Besitzers preisgeben
Lesen Sie den originalen Artikel: Sicherheitsforscher: AirDrop kann Kontaktdaten des iPhone-Besitzers preisgeben Telefonnumer und Mail-Adresse sind gehasht, lassen sich von nahen Angreifern aber zurückrechnen, so die Forscher. Apple kenne die Lücke seit zwei Jahren. Lesen Sie den originalen Artikel: Sicherheitsforscher:…
Erpressungstrojaner eCh0raix und Qlocker haben es auf Qnap NAS abgesehen
Lesen Sie den originalen Artikel: Erpressungstrojaner eCh0raix und Qlocker haben es auf Qnap NAS abgesehen Aufgrund von aktuellen Ransomware-Attacken auf Netzwerkspeicher (NAS) von Qnap sollten alle Besitzer die Software auf aktuellem Stand halten. Lesen Sie den originalen Artikel: Erpressungstrojaner eCh0raix…
Lesetipp: „Der Mann in Merkels Rechner – Jagd auf Putins Hacker“
Lesen Sie den originalen Artikel: Lesetipp: „Der Mann in Merkels Rechner – Jagd auf Putins Hacker“ Der Einbruch in den Bundestag gilt als weitgehend aufgeklärt; demnach war es tatsächlich der russische Geheimdienst – und man weiß sogar wer. Lesen Sie…
heise-Angebot: secIT Special: IR, SOC, SIEM – Verteidigungschinesisch (nicht nur) für Anfänger
Lesen Sie den originalen Artikel: heise-Angebot: secIT Special: IR, SOC, SIEM – Verteidigungschinesisch (nicht nur) für Anfänger Die Security-Konferenz secIT hat Ableger bekommen, die quartalsweise stattfinden. Nun gibt es das Programm zum ersten Event im Mai. Lesen Sie den originalen…
Drupal-Entwickler schließen kritische Lücke im CMS
Lesen Sie den originalen Artikel: Drupal-Entwickler schließen kritische Lücke im CMS Es gibt wichtige Sicherheitsupdates für das Content Management System (CMS) Drupal. Lesen Sie den originalen Artikel: Drupal-Entwickler schließen kritische Lücke im CMS
Sicherheitsupdates: GPU-Treiber von Nvidia macht PCs vielfältig angreifbar
Lesen Sie den originalen Artikel: Sicherheitsupdates: GPU-Treiber von Nvidia macht PCs vielfältig angreifbar In aktuellen Grafikkarten-Treibern hat Nvidia fünf Sicherheitslücken geschlossen. Lesen Sie den originalen Artikel: Sicherheitsupdates: GPU-Treiber von Nvidia macht PCs vielfältig angreifbar
Sicherheitsupdates: Statische Zugangsdaten gefährden Qnap NAS
Lesen Sie den originalen Artikel: Sicherheitsupdates: Statische Zugangsdaten gefährden Qnap NAS Eine kritische Lücke in HBS 3 Hybrid Backup Sync bringt Netzwerkspeicher (NAS) von Qnap in Gefahr. Lesen Sie den originalen Artikel: Sicherheitsupdates: Statische Zugangsdaten gefährden Qnap NAS
Bugs mit Vorsatz: University of Minnesota von Linux-Kernel-Mitarbeit ausgesperrt
Lesen Sie den originalen Artikel: Bugs mit Vorsatz: University of Minnesota von Linux-Kernel-Mitarbeit ausgesperrt Informatikstudenten der UMN reichten, offenbar bewusst „zu Forschungszwecken“, fehlerhafte Patches ein. Kernel-Entwickler Kroah-Hartman reagierte konsequent. Lesen Sie den originalen Artikel: Bugs mit Vorsatz: University of Minnesota…
Macher des Signal-Messenger hacken Spionage-Software von Cellebrite
Lesen Sie den originalen Artikel: Macher des Signal-Messenger hacken Spionage-Software von Cellebrite Die Signal-Entwickler zeigen per Video, wie ein präpariertes iPhone die von Ermittlungsbehörden verwendete Software von Cellebrite aushebelt. Lesen Sie den originalen Artikel: Macher des Signal-Messenger hacken Spionage-Software von…
Macher des Signal-Messenger hacken Überwachungs-Software von Cellebrite
Lesen Sie den originalen Artikel: Macher des Signal-Messenger hacken Überwachungs-Software von Cellebrite Die Signal-Entwickler zeigen per Video, wie ein präpariertes iPhone die von Ermittlungsbehörden verwendete Software von Cellebrite aushebelt. Lesen Sie den originalen Artikel: Macher des Signal-Messenger hacken Überwachungs-Software von…
Webbrowser Chrome erneut im Visier von Angreifern
Lesen Sie den originalen Artikel: Webbrowser Chrome erneut im Visier von Angreifern Es gibt ein wichtiges Sicherheitsupdate für Chrome. Proof-of-Concept-Code ist seit einer Woche in Umlauf. Lesen Sie den originalen Artikel: Webbrowser Chrome erneut im Visier von Angreifern
Tor Browser 10.0.16: Neue Version auf abgesicherter Firefox ESR-Basis erschienen
Lesen Sie den originalen Artikel: Tor Browser 10.0.16: Neue Version auf abgesicherter Firefox ESR-Basis erschienen Die Desktop-Versionen des Tor Browsers (Win, Linux, macOS) wurden aktualisiert. Das Update schützt vor potenziellen Angriffen über mehrere Sicherheitslücken. Lesen Sie den originalen Artikel: Tor…
Ransomware bei Fertiger Quanta: REvil-Gruppe will Apple erpressen
Lesen Sie den originalen Artikel: Ransomware bei Fertiger Quanta: REvil-Gruppe will Apple erpressen Die Angreifer drohen damit, bei Quanta entwendete Blueprints von Apple-Produkten zu veröffentlichen, bis eine Zahlung erfolgt. Lesen Sie den originalen Artikel: Ransomware bei Fertiger Quanta: REvil-Gruppe will…
Tails 4.18: Anonymisierendes OS mit Sicherheitsfixes und kleineren Änderungen
Lesen Sie den originalen Artikel: Tails 4.18: Anonymisierendes OS mit Sicherheitsfixes und kleineren Änderungen Die neue Version des Live-Systems aktualisiert unter anderem Tor Browser und Thunderbird und beseitigt damit Angriffsmöglichkeiten. Lesen Sie den originalen Artikel: Tails 4.18: Anonymisierendes OS mit…
Kritische Schadcode-Lücke bedroht Netzwerkgeräte mit Juniper OS
Lesen Sie den originalen Artikel: Kritische Schadcode-Lücke bedroht Netzwerkgeräte mit Juniper OS Das Netzwerk-Betriebssystem Junos OS ist in abgesicherten Versionen erschienen. Lesen Sie den originalen Artikel: Kritische Schadcode-Lücke bedroht Netzwerkgeräte mit Juniper OS
Sicherheitslücke in Corona-Testzentrum – keine Daten abgeflossen
Lesen Sie den originalen Artikel: Sicherheitslücke in Corona-Testzentrum – keine Daten abgeflossen Namen und Adressen von Getesteten sollen in einem Hannoverschen Testzentrum theoretisch ohne besondere Kenntnisse abrufbar gewesen sein. Lesen Sie den originalen Artikel: Sicherheitslücke in Corona-Testzentrum – keine Daten…
Jetzt patchen! Attacken auf E-Mail Security Appliances von SonicWall
Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf E-Mail Security Appliances von SonicWall Es gibt wichtige Updates für SonicWalls „Email Security“. Angreifer nutzen eine Lücke derzeit aktiv aus. Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf E-Mail Security…
Oracle veröffentlicht 390 Sicherheitsupdates für MySQL, Java & Co.
Lesen Sie den originalen Artikel: Oracle veröffentlicht 390 Sicherheitsupdates für MySQL, Java & Co. In seinem Quartalsupdate patcht sich Oracle durch sein Software-Portfolio und schließt unter anderem einige kritische Sicherheitslücken. Lesen Sie den originalen Artikel: Oracle veröffentlicht 390 Sicherheitsupdates für…
Kritische 0-Day-Lücke in Pulse Secure VPN aktiv ausgenutzt
Lesen Sie den originalen Artikel: Kritische 0-Day-Lücke in Pulse Secure VPN aktiv ausgenutzt Mindestens zwei Gruppen attackieren Pulse Secure VPN-Appliances über eine bislang unbekannte Sicherheitslücke. Patches gibt es bislang keine. Lesen Sie den originalen Artikel: Kritische 0-Day-Lücke in Pulse Secure…
Firefox & Thunderbird: Sicherheitsrelevante Updates für Browser & E-Mail-Client
Lesen Sie den originalen Artikel: Firefox & Thunderbird: Sicherheitsrelevante Updates für Browser & E-Mail-Client Mozilla hat Firefox 88 nebst ESR-Pendant sowie Thunderbird 78.10 veröffentlicht. Im Gepäck haben die Releases unter anderem auch wichtige Schwachstellen-Fixes. Lesen Sie den originalen Artikel: Firefox…
Wichtiges Sicherheitsupdate für VMware NSX-T erschienen
Lesen Sie den originalen Artikel: Wichtiges Sicherheitsupdate für VMware NSX-T erschienen Angreifer könnten Systeme mit der Netzwerkvirtualisierungs-Software VMware NSX-T attackieren. Lesen Sie den originalen Artikel: Wichtiges Sicherheitsupdate für VMware NSX-T erschienen
Erstes Urteil gegen Manager der FIN7-Bande: 10 Jahre Knast
Lesen Sie den originalen Artikel: Erstes Urteil gegen Manager der FIN7-Bande: 10 Jahre Knast In Dresden wurde Fedir H. 2018 verhaftet. In Seattle wurde der Online-Dieb nun zu 10 Jahren verurteilt. Der Geständige ist für Milliardenschäden verantwortlich. Lesen Sie den…
Codecov: Gehacktes Entwickler-Tool Bash Uploader zum Datendiebstahl missbraucht
Lesen Sie den originalen Artikel: Codecov: Gehacktes Entwickler-Tool Bash Uploader zum Datendiebstahl missbraucht Unbekannte manipulierten den Bash Uploader-Code. Der Vorfall, der zwei Monate lang unbemerkt blieb, betrifft potenziell auch einige bekannte Firmen. Lesen Sie den originalen Artikel: Codecov: Gehacktes Entwickler-Tool…
Kritische Schadcode-Lücken in NAS-Systemen von Qnap geschlossen
Lesen Sie den originalen Artikel: Kritische Schadcode-Lücken in NAS-Systemen von Qnap geschlossen Fehler in verschiedenen Komponenten machen Netzwerkspeicher (NAS) von Qnap verwundbar. Sicherheitsupdates sind verfügbar. Lesen Sie den originalen Artikel: Kritische Schadcode-Lücken in NAS-Systemen von Qnap geschlossen
Googles Project Zero wird Sicherheitslücken verzögert veröffentlichen
Lesen Sie den originalen Artikel: Googles Project Zero wird Sicherheitslücken verzögert veröffentlichen Um mehr Zeit für Updates zu geben, wird Google gefundene Zero-Day-Lücken erst 30 Tage nach Update-Verfügbarkeit verraten. Bei akuter Gefahr kanns flotter gehen. Lesen Sie den originalen Artikel:…
US-Sanktionen treffen Intel-ME-Hacker PTE
Lesen Sie den originalen Artikel: US-Sanktionen treffen Intel-ME-Hacker PTE Die Firma Positive Technologies, die viel über die Management Engine (ME) in Intel-CPUs veröffentlicht hat, soll Beihilfe zu russischen Cyberattacken leisten. Lesen Sie den originalen Artikel: US-Sanktionen treffen Intel-ME-Hacker PTE
Junos OS abgesichert: Angreifer könnten Firewalls umgehen
Lesen Sie den originalen Artikel: Junos OS abgesichert: Angreifer könnten Firewalls umgehen Es gibt wichtige Sicherheitsupdates für Netzwerkgeräte mit Junos OS. Lesen Sie den originalen Artikel: Junos OS abgesichert: Angreifer könnten Firewalls umgehen
LibreOffice, VLC & Co.: Wer auf Links klickt, könnte Schadcode serviert bekommen
Lesen Sie den originalen Artikel: LibreOffice, VLC & Co.: Wer auf Links klickt, könnte Schadcode serviert bekommen Weil Anwendungen und Betriebssysteme beispielsweise Links oft nicht ausreichend überprüfen, warnen Sicherheitsforscher vor möglichen Schadcode-Attacken. Lesen Sie den originalen Artikel: LibreOffice, VLC &…
Sicherheitsupdates: Mehrere gefährliche Lücken in Chrome gestopft
Lesen Sie den originalen Artikel: Sicherheitsupdates: Mehrere gefährliche Lücken in Chrome gestopft Googles Entwickler haben eine gegen verschiedene Attacken abgesicherte Ausgabe des Webbrowsers Chrome veröffentlicht. Lesen Sie den originalen Artikel: Sicherheitsupdates: Mehrere gefährliche Lücken in Chrome gestopft
Name:Wreck – Forscher entdecken weitere Schwachstellen in TCP/IP-Stacks
Lesen Sie den originalen Artikel: Name:Wreck – Forscher entdecken weitere Schwachstellen in TCP/IP-Stacks 100 Millionen Geräte mit Nucleus Net (Siemens) sowie älteren FreeBSD-, NetX- und IPNet-Versionen leider an einer Gruppe Sicherheitslücken. IoT bleibt Baustelle. Lesen Sie den originalen Artikel: Name:Wreck…
l+f: Mit Ransomware in die Käsekrise
Lesen Sie den originalen Artikel: l+f: Mit Ransomware in die Käsekrise „Beperkte beschikbaarheid op de voorverpakte kaas“ beklagte eine niederländische Supermarktkette. Ransomware sorgte nämlich für leere Käseregale. Lesen Sie den originalen Artikel: l+f: Mit Ransomware in die Käsekrise
BSI: Homeoffice boomt in der Pandemie, IT-Sicherheit nicht
Lesen Sie den originalen Artikel: BSI: Homeoffice boomt in der Pandemie, IT-Sicherheit nicht Bei dem oft spontanen Wechsel ins Homeoffice hat IT-Sicherheit zu oft keine Rolle gespielt, meint das Bundesamt für Sicherheit in der Informationstechnik. Lesen Sie den originalen Artikel:…
heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat Überblick über Inhalte und Umsetzung der IT-Grundschutz-Methodik des BSI mit Prüfung zum Grundschutz-Praktiker. Zusatztermin im Mai wegen hoher Nachfrage. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Schulung zum…
Jetzt updaten: BSI warnt erneut vor kritischen Exchange Server-Lücken
Lesen Sie den originalen Artikel: Jetzt updaten: BSI warnt erneut vor kritischen Exchange Server-Lücken Bereits im März hatten Lücken in Microsofts Exchange Server zur „IT-Bedrohungslage Rot“ geführt. Nun mahnt das BSI zum Patchen, um neue Gefahren abzuwenden. Lesen Sie den…
Chrome 90: Erstes Security-Update für die neue Browser-Version verfügbar
Lesen Sie den originalen Artikel: Chrome 90: Erstes Security-Update für die neue Browser-Version verfügbar Einen Tag nach dem letzten Update für die 89er-Versionsreihe stehen die ersten Lücken-Fixes für Version 90 bereit. Auch Microsofts Edge wurde aktualisiert. Lesen Sie den originalen…
FBI und Terror-Handys: Warum Apple wirklich heiß auf Corellium ist
Lesen Sie den originalen Artikel: FBI und Terror-Handys: Warum Apple wirklich heiß auf Corellium ist 2016 knackte das FBI das iPhone eines Terroristen. Gebracht hat es nichts. Doch Apple hat den Hack nicht vergessen. Lesen Sie den originalen Artikel: FBI…
Browser-Update: Aktualisierung für Chrome schützt vor möglichen Angriffen
Lesen Sie den originalen Artikel: Browser-Update: Aktualisierung für Chrome schützt vor möglichen Angriffen Ein Update für die Desktop-Ausgaben von Googles Chrome-Browser schließt zwei Schwachstellen mit „High“-Einstufung, für die Exploit-Code verfügbar ist. Lesen Sie den originalen Artikel: Browser-Update: Aktualisierung für Chrome…
„Counter-Strike GO“: Code kann über Steam-Einladungslink eingeschleust werden
Lesen Sie den originalen Artikel: „Counter-Strike GO“: Code kann über Steam-Einladungslink eingeschleust werden Über das Einladungssystem beim Spiel „Counter-Strike: GO“ kann Code auf fremde Rechner geschleust werden. Valve hat den Fehler nach zwei Jahren nicht behoben. Lesen Sie den originalen…
Veraltete Open-Source-Komponenten sind Sicherheitsrisiko
Lesen Sie den originalen Artikel: Veraltete Open-Source-Komponenten sind Sicherheitsrisiko Unzureichend verwaltete Open-Source-Komponenten stellen in kommerziellen Anwendungen ein großes Risiko dar – das die meisten Anbieter betrifft. Lesen Sie den originalen Artikel: Veraltete Open-Source-Komponenten sind Sicherheitsrisiko
Patchday: Fixes für SAP Commerce beseitigen Gefahr durch Remote Code Execution
Lesen Sie den originalen Artikel: Patchday: Fixes für SAP Commerce beseitigen Gefahr durch Remote Code Execution Neben SAP Commerce versorgte SAP unter anderem NetWeaver Master Data Management, Solution Manager, NetWeaver und SAPSetup mit frischen Security-Updates. Lesen Sie den originalen Artikel:…
Microsoft-Patchday: Updates entfernen aktiv genutzten Angriffsweg aus Windows
Lesen Sie den originalen Artikel: Microsoft-Patchday: Updates entfernen aktiv genutzten Angriffsweg aus Windows Zum Patchday hat Microsoft unter anderem eine Schwachstelle im Desktop Window Manager in Win 10 & Server-Pendants behoben, die derzeit aktiv ausgenutzt wird. Lesen Sie den originalen…
Patchday: Adobe verteilt Sicherheitsupdates gegen teils kritische Lücken
Lesen Sie den originalen Artikel: Patchday: Adobe verteilt Sicherheitsupdates gegen teils kritische Lücken Aus Adobe Photoshop, Digital Editions & Bridge (Windows, macOS) wurden kritische Sicherheitslücken entfernt. Auch RoboHelp für Win bekam ein wichtiges Update. Lesen Sie den originalen Artikel: Patchday:…
heise-Angebot: Die heise Security Tour: Praxiswissen für die Security-Achterbahn 2021
Lesen Sie den originalen Artikel: heise-Angebot: Die heise Security Tour: Praxiswissen für die Security-Achterbahn 2021 Corona-Lockdown, Patch-Desaster und neue, gesetzliche Vorgaben – die rein redaktionelle Eintages-Konferenz vermittelt wertvolles Wissen für die Security-Praxis. Lesen Sie den originalen Artikel: heise-Angebot: Die heise…
Microsoft schließt weitere Lücken in Windows und Mail/Groupware-System Exchange
Lesen Sie den originalen Artikel: Microsoft schließt weitere Lücken in Windows und Mail/Groupware-System Exchange Microsoft veröffentlicht über 2700 kritische und wichtige Updates für Exchange und Windows 10, aber auch für Windows 7 und 8.1 sowie ältere Serversysteme. Lesen Sie den…
l+f: Exploit-Händler bietet 300.000 US-Dollar für WordPress-Schwachstellen
Lesen Sie den originalen Artikel: l+f: Exploit-Händler bietet 300.000 US-Dollar für WordPress-Schwachstellen Zerodium hat die Belohnung für Remote Code Execution-Schwachstellen in der aktuellen WordPress-Version vorübergehend verdreifacht. Lesen Sie den originalen Artikel: l+f: Exploit-Händler bietet 300.000 US-Dollar für WordPress-Schwachstellen
Microsoft warnt vor Banking-Trojaner-Angriffen über Kontaktformulare
Lesen Sie den originalen Artikel: Microsoft warnt vor Banking-Trojaner-Angriffen über Kontaktformulare Um die – auch hierzulande aktive – Banking-Malware IcedID zu verbreiten, nutzen Angreifer derzeit offenbar verstärkt den Umweg über Kontaktformulare. Lesen Sie den originalen Artikel: Microsoft warnt vor Banking-Trojaner-Angriffen…
Gegen Bruteforce: Apple setzt auf verbesserte Secure Enclave in iPhone-Chips
Lesen Sie den originalen Artikel: Gegen Bruteforce: Apple setzt auf verbesserte Secure Enclave in iPhone-Chips Eine neue Generation des für Sicherheits-Koprozessors soll Nutzerdaten auf iPhone & Co besser schützen. Ältere A-Chip-Reihen wurden neu aufgelegt. Lesen Sie den originalen Artikel: Gegen…
APKPure: Schadcode in App des alternativen Android-Stores entdeckt
Lesen Sie den originalen Artikel: APKPure: Schadcode in App des alternativen Android-Stores entdeckt Wer Android-Anwendungen über APKPure bezieht und dazu die gleichnamige App verwendet, sollte jetzt updaten: Forscher fanden Schadcode in der vorherigen Version. Lesen Sie den originalen Artikel: APKPure:…
heise-Angebot: Freitag: devSec-Online-Konferenz „Kryptografie für Entwickler“
Lesen Sie den originalen Artikel: heise-Angebot: Freitag: devSec-Online-Konferenz „Kryptografie für Entwickler“ Praxisrelevantes Wissen aus Dev-Sicht – der Krypto-Tag der devSec ist die Schnellspur zum Krypto-Champion. Lesen Sie den originalen Artikel: heise-Angebot: Freitag: devSec-Online-Konferenz „Kryptografie für Entwickler“
Clubhouse: 1,3 Millionen benutzerbezogene Daten im Netz
Lesen Sie den originalen Artikel: Clubhouse: 1,3 Millionen benutzerbezogene Daten im Netz In einem Hackerforum wurden 1,3 Millionen benutzerbezogene Daten von Clubhouse veröffentlicht. Sensible Informationen sind nicht Teil der Daten. Lesen Sie den originalen Artikel: Clubhouse: 1,3 Millionen benutzerbezogene Daten…
Betrugsserie per SMS: BSI warnt vor „Smishing“-Welle zur Paketverfolgung
Lesen Sie den originalen Artikel: Betrugsserie per SMS: BSI warnt vor „Smishing“-Welle zur Paketverfolgung Auf immer mehr Mobiltelefonen gehen SMS etwa zur Sendungsnachverfolgung ein, über die der Banking-Trojaner FluBot installiert wird. Das BSI mahnt zur Vorsicht. Lesen Sie den originalen…
Cisco: Keine Patches mehr für angreifbare SoHo-Router
Lesen Sie den originalen Artikel: Cisco: Keine Patches mehr für angreifbare SoHo-Router Weil die Produkte nicht mehr unterstützt werden, will Cisco keine Fixes bereit stellen. Die Kunden sollen neuere Modelle kaufen. Lesen Sie den originalen Artikel: Cisco: Keine Patches mehr…
Gehackt: Windows, Ubuntu, Exchange, Teams, Zoom, Chrome, Safari und Edge
Lesen Sie den originalen Artikel: Gehackt: Windows, Ubuntu, Exchange, Teams, Zoom, Chrome, Safari und Edge Für Prämien von insgesamt über 1 Million US-Dollar demonstrierten Hacker beim Pwn2Own 2021 erneut Sicherheitslücken in wichtigen IT-Produkten. Lesen Sie den originalen Artikel: Gehackt: Windows,…
Facebook-Leak: So könnten die Daten abhanden gekommen sein
Lesen Sie den originalen Artikel: Facebook-Leak: So könnten die Daten abhanden gekommen sein Facebook und Linkedin bestreiten, dass es einen Einbruch gab. Andererseits enthalten die Leaks etwa Telefonnumern, die nicht öffentlich einsehbar sein sollten. Lesen Sie den originalen Artikel: Facebook-Leak:…
Gigaset veröffentlicht Reparaturanleitung für befallene Android-Geräte
Lesen Sie den originalen Artikel: Gigaset veröffentlicht Reparaturanleitung für befallene Android-Geräte Gigaset hat erste Details zur Malware-Infektion auf seinen Geräten veröffentlicht, und auch, wie sich diese entfernen lässt. Aber einige Fragen bleiben offen. Lesen Sie den originalen Artikel: Gigaset veröffentlicht…
Sony bestätigt PS5-Betrug durch Fake-Shop „playstation-sony.eu“
Lesen Sie den originalen Artikel: Sony bestätigt PS5-Betrug durch Fake-Shop „playstation-sony.eu“ Der aufwendig gestaltete Online-Shop gehört nicht zum Sony-Konzern. Analysen deuten auf ein großes Betrugs-Netzwerk hin. Spuren führen in die Ukraine. Lesen Sie den originalen Artikel: Sony bestätigt PS5-Betrug durch…
Linkedin: Daten von 500 Millionen Nutzern online zum Verkauf angeboten
Lesen Sie den originalen Artikel: Linkedin: Daten von 500 Millionen Nutzern online zum Verkauf angeboten Angreifer verlangt nur vierstelligen Betrag. Als Beweis sickern 2 Millionen Linkedin-Datensätze durch. Laut Linkedin ist es Scraping von Mitgliederdaten. Lesen Sie den originalen Artikel: Linkedin:…
heise-Angebot: iX-Workshop zu IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop zu IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr An zwei Tagen analysieren Sie aktuelle Angriffstechniken, um die eigene Anfälligkeit und Schutzmaßnahmen besser bewerten zu können. Frühbucherrabatt bis 22.4. Lesen Sie den originalen Artikel: heise-Angebot:…
Datenschutzaufsichtsbehörden dürfen vor IT-Produkten warnen
Lesen Sie den originalen Artikel: Datenschutzaufsichtsbehörden dürfen vor IT-Produkten warnen In der Pandemie rieten Datenschützer häufig vom Einsatz bestimmter Videotools ab. Ein Gutachten soll die Rechtmäßigkeit solcher Warnungen klären. Become a supporter of IT Security News and help us…
Cyberattacke auf EU-Kommission und weitere Institutionen – Analysen laufen
Lesen Sie den originalen Artikel: Cyberattacke auf EU-Kommission und weitere Institutionen – Analysen laufen Die Europäische Kommission sowie mehrere EU-Institutionen sollen vergangene Woche einem erfolgreichen Angriff zum Opfer gefallen sein, der nun untersucht wird. Become a supporter of IT…
Cisco: Wichtige Updates beseitigen aus der Ferne attackierbare Sicherheitslücken
Lesen Sie den originalen Artikel: Cisco: Wichtige Updates beseitigen aus der Ferne attackierbare Sicherheitslücken Die ersten Cisco-Updates nach den Feiertagen zielen unter anderem auf die SD-WAN vManage Software und Small Business RV Router. Zwei Lücken gelten als kritisch. Become…
Fake-Shop täuscht PS5-Kunden: Warnung vor „playstation-sony.eu“
Lesen Sie den originalen Artikel: Fake-Shop täuscht PS5-Kunden: Warnung vor „playstation-sony.eu“ Unter „playstation-sony.eu“ bietet ein täuschend echt gestalteter Online-Shop Playstation-5-Konsolen an. Erst eine genauere Analyse entlarvt den Schwindel. Become a supporter of IT Security News and help us remove…
heise-Angebot: iX-Workshop: Linux-Server härten
Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Linux-Server härten Lernen Sie in praktischen Übungen, wie Sie Linux-Server gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. 10% Frühbucherrabatt bis 20.4. Become a supporter of IT Security News and…
Pwn2Own 2021: Zweite digitale Ausgabe des Hacker-Wettbewerbs in vollem Gange
Lesen Sie den originalen Artikel: Pwn2Own 2021: Zweite digitale Ausgabe des Hacker-Wettbewerbs in vollem Gange Dieses Jahr können Interessierte im Livestream mitverfolgen, wie Teilnehmer Betriebssysteme und Software über frisch entdeckte Schwachstellen aufs Korn nehmen. Become a supporter of IT…
SAP-Produkte: CISA warnt vor Gefahren durch verschleppte Sicherheitsupdates
Lesen Sie den originalen Artikel: SAP-Produkte: CISA warnt vor Gefahren durch verschleppte Sicherheitsupdates Die CISA und Forscher von Onapsis warnen vor Angriffsmöglichkeiten auf SAP-Produkte über sechs ältere Schwachstellen. Updates sind teils schon lange verfügbar. Become a supporter of IT…
Signal-Messenger integriert Handy-Bezahlfunktion auf Blockchain-Basis
Lesen Sie den originalen Artikel: Signal-Messenger integriert Handy-Bezahlfunktion auf Blockchain-Basis Durch die Integration der Krypto-Währung MobileCoin will Signal das Bezahlen mit dem Handy ermöglichen. Der Beta-Test hat bereits begonnen. Become a supporter of IT Security News and help us…
Gigaset: Malware-Befall von Android-Geräten des Herstellers gibt Rätsel auf
Lesen Sie den originalen Artikel: Gigaset: Malware-Befall von Android-Geräten des Herstellers gibt Rätsel auf Besitzer von Android-Smartphones von Gigaset kämpfen seit einigen Tagen mit Malware. Einiges deutet auf einen kompromittierten Update-Server als Quelle hin. Become a supporter of IT…
heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung
Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung An zwei Tagen entwickeln die Teilnehmer dieses Workshops einen Leitfaden, wie ihr Unternehmen die Cloud sicher nutzen kann. Frühbucherrabatt bis zum 19. April. Become a supporter of IT Security News…
QNAP: Firmware-Updates für ältere NAS-Modelle schließen Remote-Schwachstellen
Lesen Sie den originalen Artikel: QNAP: Firmware-Updates für ältere NAS-Modelle schließen Remote-Schwachstellen QNAP hat zwei Angriffsmöglichkeiten beseitigt, über die wir kürzlich in Zusammenhang mit dem NAS TS-231 berichteten. Auch weitere ältere Modelle sind betroffen. Become a supporter of IT…
Cyberkriminelle nutzen GitHub Actions zum Schürfen von Kryptogeld
Lesen Sie den originalen Artikel: Cyberkriminelle nutzen GitHub Actions zum Schürfen von Kryptogeld In einem automatisiert ablaufenden Angriff betreiben Unbekannte mittels GitHub Actions zurzeit auf GitHub-Servern den Raubbau von Kryptowährungen. Become a supporter of IT Security News and help…