Schlagwort: heise Security

Dieser Artikel wurde indexiert von heise Security Um das Verschlüsselungs- und Signatur-Projekt GnuPG war es längere Zeit ruhig. Es hat sich inzwischen finanziell gut positioniert und weiterentwickelt. Lesen Sie den originalen Artikel: Verschlüsselung: GnuPG-Projekt neu aufgestellt und wieder für VS-NfD…

Read more →

Dieser Artikel wurde indexiert von heise Security Manchmal bekommt man etwas gänzlich anderes, als man denkt. Das kann durchaus gefährlich werden. Lesen Sie den originalen Artikel: l+f: Copy-and-paste im Trojaner-Gewand

Read more →

Dieser Artikel wurde indexiert von heise Security Gibt man HomeKit-Hardware einen langen String als Namen, müssen Geräte komplett zurückgesetzt werden, bevor sie wieder arbeiten. Ein Apple-Fix steht aus. Lesen Sie den originalen Artikel: „Doorlock“: HomeKit-Bug kann iPhones und iPads lahmlegen

Read more →

Dieser Artikel wurde indexiert von heise Security Es sind wichtige Sicherheitsupdates für die Schutzlösungen Apex One und Worry-Free Business Security von Trend Micro erschienen. Lesen Sie den originalen Artikel: Trend Micro Apex One und Worry-Free Business Security gefährden Windows-PCs

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten Nighthawk-Router von Netgear attackieren. Es könnten noch weitere Modelle betroffen sein. Aktuelle Firmware-Versionen sollen Abhilfe schaffen. Lesen Sie den originalen Artikel: Jetzt patchen: Netgear-Router Nighthawk R6700v3 könnte Passwörter leaken

Read more →

Dieser Artikel wurde indexiert von heise Security Eine neue Ransomware-Gruppe hat den portugiesischen Medienkonzern Impresa angegriffen. Mehrere Medien können aktuell nur über Social Media Meldungen verbreiten. Lesen Sie den originalen Artikel: Nach Ransomware-Angriff: Webseiten mehrerer Medien aus Portugal offline

Read more →

Dieser Artikel wurde indexiert von heise Security Ein Überlauf im Malware-Scanning lässt Exchange-Server beim Ausliefern von Mails stocken. Jetzt hat Microsoft einen ersten Fix fertig. Lesen Sie den originalen Artikel: Microsoft liefert weiteren Fix für Exchange-Y2K22-Bug

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Iranische Security-Firma hat ein Rootkit entdeckt, das sich in Hewlett Packards Fernwartungstechnik „Integrated Lights-Out“ (iLO) eingenistet hat. Lesen Sie den originalen Artikel: Rootkit schlüpft durch Lücke in HPEs Fernwartung iLO

Read more →

Dieser Artikel wurde indexiert von heise Security Zum Jahreswechsel streiken weltweit zahlreiche Exchange-Server, weil die FIP-FS-Scan-Engine sich an der Jahreszahl verhebt. Immerhin gibt es temporäre Abhilfe. Lesen Sie den originalen Artikel: Y2K22-Bug stoppt Exchange-Mailzustellung: Antimalware-Engine stolpert über 2022

Read more →

Dieser Artikel wurde indexiert von heise Security Dieses Jahr endet wie das vorige auch recht ruhig, aber frühlingshaft. Da fällt es schwer, besinnlich zu werden, ins Morgen zu schauen und Vorsätze zu fassen. Lesen Sie den originalen Artikel: Guten Rutsch…

Read more →

Dieser Artikel wurde indexiert von heise Security Wie und wo auch immer Sie feiern, arbeiten oder auch nur ein paar ruhige Tage verbringen: Eine friedliche Zeit, Gesundheit, Vernunft und Empathie wünschen wir. Lesen Sie den originalen Artikel: Allen Leserinnen und…

Read more →

Dieser Artikel wurde indexiert von heise Security Microsoft bietet einen neuen Online-Service an, bei dem Entwickler und Sicherheitsforscher sich verdächtig verhaltende Treiber zur Analyse hochladen können. Lesen Sie den originalen Artikel: Neue Analyse-Plattform: Windows-Treiber auf Trojaner untersuchen

Read more →

Dieser Artikel wurde indexiert von heise Security Die Android-App für Microsoft Teams kann unter Umständen Notrufe vom Handy verhindern. Die aktuelle Version soll das unterlassen. Lesen Sie den originalen Artikel: Microsoft Teams blockiert Notrufe mit Android-Handys – Update einspielen

Read more →

Dieser Artikel wurde indexiert von heise Security Als erster Anbieter eines Videokonferenzsystems lässt sich Zoom nach dem internationalen Standard Common Criteria prüfen und bewerten. Lesen Sie den originalen Artikel: Zoom-Client erhält Common-Criteria-Zertifikat

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten WordPress-Websites mit All in One SEO mit Schadcode attackieren. Eine abgesicherte Version schafft Abhilfe. Lesen Sie den originalen Artikel: WordPress-Plug-in: Kritische Lücke in All In One SEO bedroht Millionen Websites

Read more →

Dieser Artikel wurde indexiert von heise Security Diverse Telefonanlagen-Modelle von Auerswald bringen nicht-dokumentierte Standard-Passwörter mit. Neue Firmwares entfernen die Backdoors. Lesen Sie den originalen Artikel: Hintertüren in Auerswald-Telefonanlagen

Read more →

Dieser Artikel wurde indexiert von heise Security Durch zwei Schwachstellen in Microsofts Active Directory-Services könnten Angreifer ihre Rechte einfach ausweiten. Ein Update steht seit November bereit. Lesen Sie den originalen Artikel: Microsoft rät zu schnellem Patchen von Active Directories

Read more →

Dieser Artikel wurde indexiert von heise Security Auf mehr als 500.000 Installationen kam eine Messages-App in Googles App-Store, die die Malware Joker einschleppte. Inzwischen hat Google die App entfernt. Lesen Sie den originalen Artikel: Google entfernt Malware-infizierte SMS-App aus Play…

Read more →

Dieser Artikel wurde indexiert von heise Security Der Datensatz des Passwort-Prüfdiensts wächst immer weiter. Für Strafverfolgungsbehörden gibt es nun einen Weg, sichergestellte Daten direkt einzuspeisen. Lesen Sie den originalen Artikel: Have I Been Pwned: 225 Millionen neue Passwörter von britischer…

Read more →

Dieser Artikel wurde indexiert von heise Security Die Angriffswelle rollt an, erste Ransomware-Angriffe nutzen die Log4j-Lücke schon. Sicherheitsverantwortliche müssen reagieren. Das Webinar hilft dabei. Lesen Sie den originalen Artikel: heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins (On-Demand)

Read more →

Dieser Artikel wurde indexiert von heise Security Apples Entwicklungsumgebung enthält eine angreifbare Version der Java-Logging-Bibliothek log4j. Beim Upload von iOS-Apps soll aber ein Fix greifen. Lesen Sie den originalen Artikel: Xcode: Hotfix soll Log4j-Lücke umfahren

Read more →

Dieser Artikel wurde indexiert von heise Security Das genossenschaftlich organisierte Fortbildungsinstitut SANS veröffentlicht Sicherheitswerkzeuge für Incident Response, Cloud-Security und mehr. Lesen Sie den originalen Artikel: SANS stellt 150 kostenlose Tools für Sicherheitsexperten zusammen

Read more →

Dieser Artikel wurde indexiert von heise Security Die Compugroup Medical (CGM) kämpft seit Samstag mit einem Ransomware-Angriff. Betroffen seien das Intranet und der Telefonsupport. Lesen Sie den originalen Artikel: Digitales Gesundheitswesen: Ransomware-Angriff auf Compugroup Medical

Read more →

Dieser Artikel wurde indexiert von heise Security Aktualisierte Apache-Pakete beheben Fehler, durch die Angreifer Schaden anrichten könnten. Das Risiko einer Lücke ist hoch, das einer anderen moderat. Lesen Sie den originalen Artikel: Apache 2.4.52 dichtet Sicherheitslecks ab

Read more →

Dieser Artikel wurde indexiert von heise Security An zwei Tagen analysieren Sie aktuelle Angriffstechniken, um die eigene Anfälligkeit zu bewerten und passende Schutzmaßnahmen zu finden. Rabatt bis 20.1. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop zur IT-Sicherheit: Aktuelle Angriffstechniken und…

Read more →

Dieser Artikel wurde indexiert von heise Security Das BSI und der Schweizer Cyber Defense Campus kooperieren. Ziel ist ein verbesserter Austausch maschinenlesbarer Sicherheits-Advisories. Lesen Sie den originalen Artikel: BSI will mit Schweizer CYD gemeinsam Sicherheits-Tools entwickeln

Read more →

Dieser Artikel wurde indexiert von heise Security Nach einem Angriff über die schwere Sicherheitslücke in der Java-Bibliothek Log4j musste das belgische Verteidigungsministerium Teile seines Netzes abschalten. Lesen Sie den originalen Artikel: Log4j: Angriff auf Netz des belgischen Verteidigungsministeriums

Read more →

Dieser Artikel wurde indexiert von heise Security Die Bedrohungslage verschärft sich: Sicherheitsforscher haben den ersten Wurm entdeckt, der die Log4j-Lücke zur automatischen Weiterverbreitung missbraucht. Lesen Sie den originalen Artikel: Erster Wurm „kriecht“ durch Log4j-Sicherheitslücke

Read more →

Dieser Artikel wurde indexiert von heise Security Mehrere NAS-Modelle der My-Cloud-Serie bekommen bald keine Sicherheitsupdates mehr. Diese Geräte sollten nicht mehr am Internet hängen. Lesen Sie den originalen Artikel: Sicherheitsrisiko: Support für einige NAS-Systeme von Western Digital läuft aus

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher haben neue Spyware auf dem iPhone eines ägyptischen Politikers analysiert. Das Gerät war zeitgleich mit der NSO-Spyware Pegasus infiziert. Lesen Sie den originalen Artikel: Predator: iPhone-Spyware soll sich über Apples Kurzbefehle einnisten

Read more →

Dieser Artikel wurde indexiert von heise Security Der Erpressungstrojaner der bekannten Conti-Gang wird bereits auf die Lücke „Log4Shell“ losgelassen. Damit wächst das Bedrohungspotenzial deutlich. Lesen Sie den originalen Artikel: Erpressergruppe Conti nutzt Sicherheitslücke „Log4Shell“ für ihre Ransomware

Read more →

Dieser Artikel wurde indexiert von heise Security Googles Projekt „OSS-Fuzz“ zum Testen von Open-Source-Software ist jetzt auf der Suche nach dem Fehler in der Java-Bibliothek Log4Shell. Lesen Sie den originalen Artikel: Google: OSS-Fuzz soll Log4j-Fehler in Open-Source-Software finden

Read more →

Dieser Artikel wurde indexiert von heise Security Aufgrund eines Angriffs auf die Log4Shell-Schwachstelle haben die Behörden die Webseite abgeschaltet. Das interne Netz sei jedoch nicht betroffen. Lesen Sie den originalen Artikel: Webseite des Bundesfinanzhofs nach Log4j-Angriff offline

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Sicherheitslücke mit hohem Risiko findet sich in den Kardiologie-Geräten aus dem Hause Hillrom Welch Allyn. Beliebige Zugriffe aus dem Netz seien möglich. Lesen Sie den originalen Artikel: Schwachstelle in medizinischen Geräten von…

Read more →

Dieser Artikel wurde indexiert von heise Security Ein wichtiges Sicherheitsupdate für Lenovo System Interface Foundation schließt zwei Schwachstellen. Lesen Sie den originalen Artikel: Lücken in standardmäßig installierter Lenovo-Software gefährden Systeme

Read more →

Dieser Artikel wurde indexiert von heise Security Google hat den iMessage-Exploit analysiert, mit dem NSO iPhones von Menschenrechtlern und Journalisten in Wanzen verwandelte. Technisch ist er atemberaubend. Lesen Sie den originalen Artikel: Leider geil: NSOs Pegasus-Exploit für iPhone-Spyware enthüllt

Read more →

Dieser Artikel wurde indexiert von heise Security Die Angriffswelle rollt an, erste Ransomware-Angriffe nutzen die Log4j-Lücke schon. Sicherheitsverantwortliche müssen reagieren. Das Webinar hilft dabei. Lesen Sie den originalen Artikel: heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins (Zweit-Termin)

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten auf Servern liegende Informationen einsehen. Dagegen abgesicherte Versionen von VMwares Management-Software sind erschienen. Lesen Sie den originalen Artikel: Kritische Lücke bedroht Desktop-Management-System VMware Workspace ONE UEM

Read more →

Dieser Artikel wurde indexiert von heise Security Aufklärung – Beziehungsaufbau – Ausnutzung. Nicht immer durchläuft Auftragsspionage alle drei Stufen. Meta legt sieben Netzwerke auf Facebook still. Lesen Sie den originalen Artikel: Überwachung auf Abruf: Meta informiert 50.000 Facebook-Opfer

Read more →

Dieser Artikel wurde indexiert von heise Security Die deutschen Passwort-Charts des Hasso-Plattner-Instituts für das Jahr 2021 sind erschreckend. Alte Bekannte lassen grüßen. Lesen Sie den originalen Artikel: 123456 – Deutschlands häufigste Passwörter im Jahr 2021

Read more →

Dieser Artikel wurde indexiert von heise Security Die bisherigen Angriffsversuche waren wohl vor allem Tests. Doch jetzt wird es Ernst. Cybercrime und Geheimdienste nutzen die Lücke gezielt für ihre Zwecke. Lesen Sie den originalen Artikel: Log4j-Lücke: Erste Angriffe mit Ransomware…

Read more →

Dieser Artikel wurde indexiert von heise Security Die bisherigen Angriffsversuche waren wohl vor allem Tests. Doch jetzt wird es Ernst. Cybercrime und Geheimdienste nutzen die Lücke gezielt für ihre Zwecke. Lesen Sie den originalen Artikel: Log4j-Lücke: Erste Angriffe mit Ransomware…

Read more →

Dieser Artikel wurde indexiert von heise Security Wie kann sichere Verschlüsselung gelingen, wenn Quantencomputer herkömmliche Verfahren bedrohen? Das BSI gibt in einem Leitfaden erste Antworten. Lesen Sie den originalen Artikel: BSI: Leitfaden soll bei quantensicherer Verschlüsselung helfen

Read more →

Dieser Artikel wurde indexiert von heise Security Mit den richtigen Einstellungen sind Teams-Anrufe ab sofort noch effektiver verschlüsselt. Das klappt aber nicht immer und es gibt Einschränkungen. Lesen Sie den originalen Artikel: Microsoft Teams: Ende-zu-Ende-Verschlüsselung für Einzelanrufe aktiviert

Read more →

Dieser Artikel wurde indexiert von heise Security Azure, Office 365, Windows 10/11 sicherer machen: Die Redaktionen von c’t, heise Security und iX haben ein spannendes Programm für die secIT 2022 organisiert. Lesen Sie den originalen Artikel: heise-Angebot: Ein erster Blick…

Read more →

Dieser Artikel wurde indexiert von heise Security Verunsicherte Leser melden sich bei uns mit Hinweisen, dass auf ihren Internetroutern zahlreiche Login-Versuche stattfinden. Die Spur führt in die Niederlande. Lesen Sie den originalen Artikel: Zahlreiche Login-Versuche auf Internet-Router

Read more →

Dieser Artikel wurde indexiert von heise Security Version 2.15.0 von Log4j sollte die Log4Shell-Sicherheitslücke schließen. Das reichte jedoch nicht. Log4j 2.16.0 behebt nun noch eine weitere Schwachstelle. Lesen Sie den originalen Artikel: Neue Probleme – Log4j-Patch genügt nicht

Read more →

Dieser Artikel wurde indexiert von heise Security Apple dichtet den Browser in macOS 11 und 10.15 ab. Mehrere Sicherheitslücken können das Einschleusen von Schadcode ermöglichen. Lesen Sie den originalen Artikel: WebKit-Schwachstellen: Apple reicht Safari 15.2 für ältere macOS-Versionen nach

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für verschiedene Anwendungen von Adobe. In einigen Fällen könnten Angreifer Schadcode auf Computern ausführen. Lesen Sie den originalen Artikel: Patchday: Adobe schließt kritische Lücken in Experience Manager & Co.

Read more →

Dieser Artikel wurde indexiert von heise Security Microsoft schließt zahlreiche Sicherheitslücken in beispielsweise Azure, Office und Windows. Darunter sind auch als kritisch eingestufte Lücken. Lesen Sie den originalen Artikel: Patchday: Sechs Windows-Lücken öffentlich bekannt, durch eine schlüpft Emotet

Read more →

Dieser Artikel wurde indexiert von heise Security Eine noch zu erstellende Liste der CISA von betroffenen Produkten soll helfen, die Systeme abzusichern. Bis Heiligabend haben US-Behörden dafür Zeit. Lesen Sie den originalen Artikel: US-Behörden müssen Log4j bis Weihnachten patchen

Read more →

Dieser Artikel wurde indexiert von heise Security 15 Sicherheitslücken melden die Walldorfer zum Dezember-Patchday in ihrer Business-Software. Viel schätzt SAP als hohes oder gar kritisches Risiko ein. Lesen Sie den originalen Artikel: Patchday: Kritische Sicherheitslücken in SAP-Geschäftssoftware

Read more →

Dieser Artikel wurde indexiert von heise Security Die Eigner der NSO Group verhandeln offenbar mit möglichen Investoren auch über einen Verkauf – und das Aus für den Überwachungstrojaner Pegasus.​ Lesen Sie den originalen Artikel: Spyware: Ausverkauf bei NSO Group –…

Read more →

Dieser Artikel wurde indexiert von heise Security Das BSI ruft „Warnstufe rot“ aus und die konkreten Angriffe kommen immer näher. Wer jetzt nicht handelt, nimmt Katastrophen in Kauf. Das Webinar hilft. Lesen Sie den originalen Artikel: heise-Angebot: heise-Security-Webinar: Log4j –…

Read more →

Dieser Artikel wurde indexiert von heise Security iOS 15.2 und macOS 12.1 beseitigen Schwachstellen, die unter anderem den Remote-Jailbreak erlaubten. Für ältere Systemversionen fehlen Patches teilweise. Lesen Sie den originalen Artikel: Schwere Sicherheitslücken in iOS und macOS: Apple-Updates bald einspielen

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten Systeme mit IBM Spectrum Protect angreifen und im schlimmsten Fall Schadcode ausführen. Sicherheitsupdates sind verfügbar. Lesen Sie den originalen Artikel: Gefährliche Lücken in Server-Backupsoftware IBM Spectrum Protect geschlossen

Read more →

Dieser Artikel wurde indexiert von heise Security Die Entwickler härten das Logging gegen weitere Angriffe, während sich der Schutz durch bestimmte Java-Versionen als löchrig erweist. Lesen Sie den originalen Artikel: Log4j 2.16.0 verbessert Schutz vor Log4Shell-Lücke

Read more →

Dieser Artikel wurde indexiert von heise Security Googles Webbrowser Chrome ist in einer gegen mehrere Attacken gerüsteten Version erschienen. Lesen Sie den originalen Artikel: Jetzt patchen! Chrome aufs Neue im Visier von Angreifern

Read more →

Dieser Artikel wurde indexiert von heise Security Im dreitägigen Onlinekurs erarbeiten Sie schrittweise und interaktiv ihren Leitfaden für eine professionelle IT-Notfallplanung. Bis 17. Januar Rabatt sichern. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall

Read more →

Dieser Artikel wurde indexiert von heise Security Erstmals wurde ein Hoster strafrechtlich für Inhalte seiner Kunden verantwortlich gemacht. Trotzdem ist das Urteil ein herber Schlag für die Staatsanwaltschaft. Lesen Sie den originalen Artikel: Cyberbunker: Betreiber als „kriminelle Vereinigung“ zu Haftstrafen…

Read more →

Dieser Artikel wurde indexiert von heise Security Der Markt kostenloser Antivirenprodukte schrumpft: Bitdefender stellt sein Free-Produkt für Windows ein. Es gibt jedoch ordentliche Alternativen. Lesen Sie den originalen Artikel: Bitdefender schickt kostenlosen Virenschutz aufs Altenteil

Read more →

Dieser Artikel wurde indexiert von heise Security Die aktuelle Linux-Distribution Kali Linux 2021.4 versteht sich noch besser mit Apples M1-Prozessor und bringt neue Tools mit. Lesen Sie den originalen Artikel: IT-Forensik-Tool: Kali Linux läuft jetzt auch auf dem Raspberry Pi…

Read more →

Dieser Artikel wurde indexiert von heise Security Laut IoT Security Foundation reagieren fast 80 Prozent aller Firmen, die IoT-Geräte verkaufen, gar nicht oder unzureichend auf gemeldete Sicherheitsmängel. Lesen Sie den originalen Artikel: Sicherheitslücken bei Smart Home & IoT: Hersteller arbeiten…

Read more →

Dieser Artikel wurde indexiert von heise Security Systeme abschalten, Verbindungen blockieren: Das BSI rät wegen der Zero-Day-Lücke in Log4j zu extremen Maßnahmen, Schadcode soll direkt ausführbar sein. Lesen Sie den originalen Artikel: Warnstufe Rot: Log4j-Zero-Day-Lücke bedroht Heimanwender und Firmen

Read more →

Dieser Artikel wurde indexiert von heise Security Seit Anfang Dezember blockieren einige russische Internetprovider Tor, jetzt hat die Medienaufsicht den Zugang zur Webseite des Dienstes gesperrt. Lesen Sie den originalen Artikel: Anonymisierungsdienst: Russland zensiert das Tor-Netzwerk

Read more →

Dieser Artikel wurde indexiert von heise Security Die Ausnutzung von Schwachstellen für Geheimdienste muss angesichts der enormen Schäden von der Politik neu bewertet werden, fordern Sicherheitsexperten. Lesen Sie den originalen Artikel: IGF 2021: Netzsicherheit und unsicheres Schwachstellenmanagement

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Zero-Day-Schwachstelle in Apaches Log4j ermöglicht Angreifern, etwa auf Servern von Cloud-Diensten oder in Anwendungen Schadcode einzuschmuggeln. Lesen Sie den originalen Artikel: Kritische Zero-Day-Lücke in Log4j gefährdet zahlreiche Server und Apps

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten Systeme mit IBM-Software mit Schadcode attackieren. Admins sollten die verfügbaren Sicherheitsupdates installieren. Lesen Sie den originalen Artikel: IBM sichert Datenbanksystem Db2 und weitere Software ab

Read more →

Dieser Artikel wurde indexiert von heise Security Durch die Surveillance-Station-Software für Qnap NAS könnten Angreifer Schadcode einschleusen. Weitere Apps enthielten Schwachstellen. Updates stehen bereit. Lesen Sie den originalen Artikel: Qnap schließt Sicherheitslücken in NAS-Zusatzsoftware

Read more →

Dieser Artikel wurde indexiert von heise Security Das Visualisierungs- und Monitoring-Tool Grafana enthielt eine Sicherheitslücke, die Angreifern unbefugte Dateizugriffe ermöglichte. Lesen Sie den originalen Artikel: Sicherheitsupdate: Grafana dichtet Schwachstelle ab

Read more →

Dieser Artikel wurde indexiert von heise Security Fortinet ist auf ein unterwandertes System gestoßen und empfiehlt Administratoren die Überprüfung auf Einbruchsspuren. Zudem stehen Aktualisierungen bereit. Lesen Sie den originalen Artikel: FortiOS- und FortiProxy-Updates schließen Sicherheitslücken, Check empfohlen

Read more →

Dieser Artikel wurde indexiert von heise Security Tails ist in einer neuen Version erschienen. Unter anderem wurde der Tor Browser zum anonymen Surfen auf den aktuellen Stand gebracht. Lesen Sie den originalen Artikel: Anonymisierendes Betriebssystem: Tails 4.25 erleichtert Daten-Backup

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Sicherheitslücke in der NSS-Bibliothek betrifft auch LibreOffice und ermöglicht das Unterschieben von Schadcode. Updates zur Absicherung stehen bereit. Lesen Sie den originalen Artikel: LibreOffice zieht Update wegen kritischer Schwachstelle vor

Read more →

Dieser Artikel wurde indexiert von heise Security Anbieter von Routern und E-Mail-Diensten können nun das IT-Sicherheitskennzeichen beantragen. Geprüft wird jedoch zunächst nur die Plausibilität der Angaben. Lesen Sie den originalen Artikel: BSI: Erste Anträge für IT-Sicherheitskennzeichen möglich

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsupdates schließen unter anderem kritische Schwachstellen in Secure-Mobile-Access-Appliances. Lesen Sie den originalen Artikel: Jetzt patchen! Root-Lücke in Fernzugrifflösung SMA 100 von Sonicwall

Read more →

Dieser Artikel wurde indexiert von heise Security Ransomware, Homeoffice und Ärger mit der DSGVO – 2021 war herausfordernd. Das Halbtages-Webinar hilft Ihnen dabei, auch 2022 den Kopf über Wasser zu behalten. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Prevent:…

Read more →

Dieser Artikel wurde indexiert von heise Security AlgorithmWatch zieht ein zwiespältiges Fazit über das „globale soziale Experiment“, KI im Kampf gegen Covid-19 einzusetzen. Die Blackbox müsse geöffnet werden. Lesen Sie den originalen Artikel: Algorithmen vs. Corona: Übertreibung, Hype und mehr…

Read more →

Dieser Artikel wurde indexiert von heise Security USB+Cloud=Gefahr. Lücken in USB-über-Ethernet-Treibern für Clouddienste erlauben Angreifern, lokal und serverseitig beliebigen Code im Kernel-Modus auszuführen. Lesen Sie den originalen Artikel: Virtualisiertes USB als Sicherheitslücke

Read more →

Dieser Artikel wurde indexiert von heise Security Die jetzt veröffentlichte Version 95 von Firefox schließt 13 Sicherheitslücken und liefert eine neuartige Sandbox mit. Firefox ESR erscheint in Version 91.4. Lesen Sie den originalen Artikel: Firefox 95: Neue Sandbox-Technik verbessert Browser-Sicherheit

Read more →

Dieser Artikel wurde indexiert von heise Security Google hat in den Android-Versionen 9, 10, 11 und 12 zum Teil kritische Sicherheitslücken geschlossen. Lesen Sie den originalen Artikel: Patchday: Android gegen Schadcode-Attacken gerüstet

Read more →

Dieser Artikel wurde indexiert von heise Security Auditoren erwerben in diesem zweitägigen Online-Kurs zu KRITIS Prüfungskompetenz. Bis 10. Januar 2022 10 % Rabatt sichern. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

Read more →

Dieser Artikel wurde indexiert von heise Security Es sieht so aus, als könnten Angreifer Computer mit dem Webbrowser Chrome mit Schadcode attackieren. Lesen Sie den originalen Artikel: 22 Sicherheitslücken in Chrome geschlossen

Read more →

Dieser Artikel wurde indexiert von heise Security Die Digital Crimes Unit von Microsoft konnte Webseiten einer Cybercrime-Gang beschlagnahmen und so deren Aktivitäten stören. Lesen Sie den originalen Artikel: Microsoft gelingt Schlag gegen chinesische Cybergang „Nickel“

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Lücke in Windows, die bösartige Webseiten zum Ausführen von Schadcode missbrauchen könnte, lässt sich trotz Update noch eingeschränkt missbrauchen. Lesen Sie den originalen Artikel: Code-Schmuggel-Sicherheitslücke in Windows nur halbherzig geschlossen

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt ein wichtiges Sicherheitsupdate für das SCADA-System WebHMI von Distributed Data Systems. Lesen Sie den originalen Artikel: Kritische Root-Lücke bedroht Industriesteuerungssystem WebHMI

Read more →

Dieser Artikel wurde indexiert von heise Security 167 Millionen Namen, Nutzernamen und Hashes von Mail-Adressen von Gravatar-Nutzern kursieren im Untergrund. Teils lassen sie sich etwa für Phishing ausnutzen. Lesen Sie den originalen Artikel: Knapp 114 Millionen Nutzernamen und E-Mail-Adressen von…

Read more →

Dieser Artikel wurde indexiert von heise Security Qnap analysiert aktuelle Vorfälle, bei denen Schädlinge NAS-Systeme befallen, um darauf Krypto-Währungen zu schürfen. Lesen Sie den originalen Artikel: Warten aufs Sicherheitsupdate: Krypto-Miner oom_reaper sieht es auf Qnap-NAS ab

Read more →

Dieser Artikel wurde indexiert von heise Security Nur die neusten Versionen schützen die Software. Zoho rät zu zügigen Updates. Lesen Sie den originalen Artikel: Angreifer attackieren PC-Management-Software Zoho ManageEngine Desktop Central

Read more →

Dieser Artikel wurde indexiert von heise Security Die Unitrend Recovery und Agents-Produktreihen von Kaseya enthalten Schwachstellen, durch die Angreifer beliebigen Code einschleusen und ausführen könnten. Lesen Sie den originalen Artikel: Kaseya schließt teils kritische Sicherheitslücken in Unitrend Backup

Read more →

Dieser Artikel wurde indexiert von heise Security Erfahren Sie, worauf es beim Schutz vor Erpressungstrojanern in einem Unternehmenskontext ankommt und wie Sie die einzelnen Maßnahmen sinnvoll kombinieren. Lesen Sie den originalen Artikel: heise-Angebot: Am Donnerstag: Webinar zum Schutz vor Ransomware

Read more →

Dieser Artikel wurde indexiert von heise Security Laut einem IT-Sicherheitsforscher betreibt ein mysteriöser Akteur seit 2017 große Teile des Anonymisierungsdiensts Tor, womit dieser unterwandert werde. Lesen Sie den originalen Artikel: Tor-Netzwerk: KAX17 führt massive Deanonymisierungsangriffe durch

Read more →

Dieser Artikel wurde indexiert von heise Security Laut einem Medienbericht wurden Mobiltelefone von Mitarbeitern des US-Außenministeriums gehackt. Dabei soll Software der NSO Group zum Einsatz gekommen sein. Lesen Sie den originalen Artikel: Mit NSO-Spyware: Mindestens neun iPhones in US-Außenministerium infiltriert

Read more →

Dieser Artikel wurde indexiert von heise Security Mit automatischen Analysen haben Forscher Firmwares weitverbreiteter Router-Modelle untersucht. Updates dichten dabei gefundene mögliche Sicherheitslücken ab. Lesen Sie den originalen Artikel: Automatische Analyse: Potenzielle Schwachstellen in populären WLAN-Routern

Read more →

Dieser Artikel wurde indexiert von heise Security Eine kritische Sicherheitslücke in Zoho-Software für unter anderem Ticketing-Abläufe wurde schon im September geschlossen. Nun wird sie ausgenutzt. Lesen Sie den originalen Artikel: Attacken auf IT-Helpdesk-Software Zoho ManageEngine Service Desk Plus

Read more →

Dieser Artikel wurde indexiert von heise Security Derzeit nutzen Angreifer eine kritische Lücke in Webservern auf Apache-Basis aus. Sicherheitsupdates sind schon länger verfügbar. Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Apache HTTP Server gesichtet

Read more →

Dieser Artikel wurde indexiert von heise Security Bei einer Anti-Geldwäsche-Operation haben die europäischen Strafverfolger zahlreiche Verdächtige verhaftet und viele Millionen Euro gesichert. Lesen Sie den originalen Artikel: Europol-Aktion gegen Geldwäscher führt zu 1800 Verhaftungen

Read more →

Dieser Artikel wurde indexiert von heise Security Das BSI und BKA warnen davor, dass Cyberkriminelle die ausgedünnte Personaldecke zu Weihnachten zum Einschleusen von Schadsoftware ausnutzen könnten. Lesen Sie den originalen Artikel: BSI geht von Erpressungstrojaner-Angriffen zu Weihnachten aus

Read more →

Dieser Artikel wurde indexiert von heise Security Beim FBI gibt es eine Auflistung, welche Daten die verschiedenen Messenger jeweils an Ermittler aushändigen. Die ist nun öffentlich geworden. Lesen Sie den originalen Artikel: FBI über Messenger: An welche Daten von WhatsApp…

Read more →

Dieser Artikel wurde indexiert von heise Security Die neue VeraCrypt-Version ergänzt die Unterstützung für neuere Systeme und entfernt sie für ältere Windows- und Mac-Versionen. Lesen Sie den originalen Artikel: Festplattenverschlüsseler VeraCrypt 1.25 unterstützt M1-Macs und Windows on ARM

Read more →

Dieser Artikel wurde indexiert von heise Security Setzen Anwendungen zur sicheren Kommunikation Mozillas Network Security Services ein, könnte eine kritische Lücke für Probleme sorgen. Lesen Sie den originalen Artikel: BigSig-Lücke: Mozilla schließt kritische Schwachstelle in Krypto-Bibliothek NSS

Read more →