In drei beliebten Monitoring-Produkten gibt es Sicherheitsprobleme. Admins sollten sich um Updates kümmern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Splunk, cacti, checkmk: Sicherheitslücken in Monitoring-Software
Category: heise Security
OpenSSH: Unterstützung für DSA-Schlüssel verschwindet nächstes Jahr
Mit einem großzügigen Zeitplan möchten die Entwickler Administratoren Gelegenheit zum Umstieg geben. Zum Jahreswechsel ist dann Schluss. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: OpenSSH: Unterstützung für DSA-Schlüssel verschwindet nächstes Jahr
Juniper Networks bessert zahlreiche Schwachstellen aus
Juniper Networks hat 27 Sicherheitsmitteilungen veröffentlicht. Sie betreffen Junos OS, Junos OS Evolved und diverse Hardware. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Juniper Networks bessert zahlreiche Schwachstellen aus
Sicherheitspatch: IBM Security Verify für Root-Attacken anfällig
Die Entwickler haben in IBMs Zugriffsmanagementlösung Security Verify mehrere Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitspatch: IBM Security Verify für Root-Attacken anfällig
heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
Ransomware bleibt die zentrale Gefahr: Dieses praxisorientierte Webinar erklärt, wie Angreifer aktuell vorgehen und wie Sie ihre IT bestmöglich davor schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Der heise Security Crashkurs zum Schutz…
Zoho ManageEngine: Kritische Sicherheitslücke in ADSelfService Plus
In Zoho ManageEngine ADSelfService Plus klafft eine kritische Sicherheitslücke. Angreifer können dadurch Schadcode einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zoho ManageEngine: Kritische Sicherheitslücke in ADSelfService Plus
Zoho ManageEngine: Codeschmuggel in ADSelfService Plus möglich
In Zoho ManageEngine ADSelfService Plus klafft eine kritische Sicherheitslücke. Angreifer können dadurch Schadcode einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zoho ManageEngine: Codeschmuggel in ADSelfService Plus möglich
BIOS-Sicherheitsupdates von Dell und Lenovo
Dell stellt aktualisierte BIOS-Versionen für einige Geräte bereit. AMI schließt mehrere Sicherheitslücken, Lenovo reicht diese durch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BIOS-Sicherheitsupdates von Dell und Lenovo
“Raffiniertester Exploit aller Zeiten”: Sicherheitsexperte beschuldigt Apple
Eine schwere iOS-Lücke ermöglichte es Angreifern, iPhones der Sicherheitsfirma Kaspersky zu kapern. Ein Sicherheitsforscher sieht Apple in der Verantwortung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: “Raffiniertester Exploit aller Zeiten”: Sicherheitsexperte beschuldigt Apple
heise-Angebot: iX-Workshop: Linux-Server härten (Last Call)
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Linux-Server härten (Last Call)
Microsoft Exchange 2019 erreicht Mainstream-Support-Ende
Zum Januar-Patchday von Microsoft ist der Exchange-Server 2019 offiziell aus dem Mainstream-Support gefallen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft Exchange 2019 erreicht Mainstream-Support-Ende
Sicherheitspatch: API-Fehler in Cisco Unity Connection macht Angreifer zum Root
Verschiedene Netzwerkprodukte von Cisco sind verwundbar. Eine Lücke gilt als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitspatch: API-Fehler in Cisco Unity Connection macht Angreifer zum Root
Zerodays bei Ivanti aktiv genutzt: Connect Secure und Policy Secure sinds nicht
Zwei Zero-Days in Ivanti-Produkten machen es “trivial für Angreifer”, Befehle auszuführen und sich im Firmennetz einzunisten. Ivanti hat bedingt gute Tipps. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zerodays bei Ivanti aktiv genutzt: Connect Secure…
Cyberattacken und Ransomware: Mehrere Opfer, Code-Verkauf und freier Decryptor
Mehrere Cyberangriffe und Ransomware-Attacken haben stattgefunden. Zudem gibt es Ransomware-Code zu kaufen. Ein kostenloser Decryptor ist verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberattacken und Ransomware: Mehrere Opfer, Code-Verkauf und freier Decryptor
Webkonferenzen: Zoom-Sicherheitslücken ermöglichen Rechteausweitung
Zoom verteilt aktualisierte Videokonferenz-Software. Sie schließt eine Sicherheitslücke, durch die Angreifer ihre Rechte ausweiten können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webkonferenzen: Zoom-Sicherheitslücken ermöglichen Rechteausweitung
Cyberwar: Ukraine und Russland haben auch Finanzinstitutionen im Visier
Die ukrainische Cyberabwehr meldet erfolgreiche Verteidigung gegen russische Angriffe; digitale Krieger aus der Ukraine griffen russische Institutionen an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberwar: Ukraine und Russland haben auch Finanzinstitutionen im Visier
Update gegen Rechteausweitung in FortiOS und FortiProxy
Fortinet warnt vor einem Fehler in der Rechteverwaltung von FortiOS und FortiProxy in HA Clustern. Bösartige Akteure können ihre Rechte ausweiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Update gegen Rechteausweitung in FortiOS und FortiProxy
Patchday Adobe: Mehrere Schwachstellen in Substance 3D Stager geschlossen
Adobes Anwendung zum Erstellen von 3D-Szenen Substance 3D Stager ist angreifbar. Eine fehlerbereinigte Version steht zum Download bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Adobe: Mehrere Schwachstellen in Substance 3D Stager geschlossen
Google Chrome-Update schließt Sicherheitslücke mit hohem Risiko
Google hat turnusgemäß den Webbrowser Chrome aktualisiert. Dabei haben die Entwickler eine als hohes Risiko eingestufte Sicherheitslücke gestopft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Chrome-Update schließt Sicherheitslücke mit hohem Risiko
Patchday Microsoft: Kerberos-Authentifizierung unter Windows verwundbar
Es sind wichtige Sicherheitsupdates für Azure, Office, Windows und Co. erschienen. Attacken können bevorstehen. Ein Bitlocker-Patch macht Probleme. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Microsoft: Kerberos-Authentifizierung unter Windows verwundbar
Schweizer Geheimdienst räumt verdachtsunabhängige Massenüberwachung ein
In der Schweiz sollte die geheimdienstliche Fernmeldeaufklärung die Grundrechte der Bürger besser wahren als etwa in den USA. Das gilt jetzt als widerlegt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schweizer Geheimdienst räumt verdachtsunabhängige Massenüberwachung…
Skrupel nur vorgeschoben? Ransomware-Banden attackieren Kliniken
Zwar zürnt der Lockbit-Betreiber öffentlich mit einem Handlanger, ist sich dennoch für Krankenhaus-Erpressung nicht zu schade. Andere bedrohen gar Patienten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Skrupel nur vorgeschoben? Ransomware-Banden attackieren Kliniken
IT-Sicherheitsvorfall bei Handwerkskammern in Mecklenburg-Vorpommern
Die Handwerkskammern in Mecklenburg-Vorpommern sind derzeit offline. Ursache soll ein IT-Sicherheitsvorfall sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheitsvorfall bei Handwerkskammern in Mecklenburg-Vorpommern
Bericht: NIST warnt vor vergifteten KI-Systemen und zeigt Schutzmaßnahmen auf
In einem aktuellen Bericht skizziert das National Institute of Standards and Technology mögliche Attacken im Kontext von künstlicher Intelligenz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bericht: NIST warnt vor vergifteten KI-Systemen und zeigt Schutzmaßnahmen…
Synology warnt vor Sicherheitslücke im DSM-Betriebssystem
Synology gibt eine Warnung vor einer Sicherheitslücke im DSM-Betriebssystem für NAS-Systeme heraus. Updates stehen länger bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Synology warnt vor Sicherheitslücke im DSM-Betriebssystem
Sicherheitslücken-Statistik: 2023 gab es 15 Prozent mehr CVEs als im Vorjahr
Über 25.000 neue Einträge verzeichnet die CVE-Datenbank für Sicherheitsprobleme. Die meisten Meldungen kamen von einem Spezialisten für WordPress-Plugins. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken-Statistik: 2023 gab es 15 Prozent mehr CVEs als im…
SAP-Patchday: Teils kritische Lücken in Geschäftssoftware
Der Januar-Patchday von SAP behandelt teils kritische Sicherheitslücken. Zu insgesamt zehn Schwachstellen gibt es Sicherheitsnotizen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SAP-Patchday: Teils kritische Lücken in Geschäftssoftware
Cybercrime: Nordkorea stahl letztes Jahr 600 Millionen US-Dollar
Cybercrime als Devisenbeschaffer: Staatlich koordinierte Online-Banküberfälle brachten dem Regime in Pjöngjang in den vergangenen Jahren mehrere Milliarden ein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybercrime: Nordkorea stahl letztes Jahr 600 Millionen US-Dollar
Cybergang AlphV bei internationalem Rüstungszulieferer Ultra eingedrungen
Die Cybergang AlphV ist weiter aktiv. Sie hat im Darknet Daten veröffentlicht, die vom Rüstungszulieferer Ultra stammen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybergang AlphV bei internationalem Rüstungszulieferer Ultra eingedrungen
Jetzt patchen! Attacken auf Messaging-Plattform Apache RocketMQ
Angreifer scannen derzeit vermehrt nach verwundbaren RocketMQ-Servern. Sicherheitsupdates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Messaging-Plattform Apache RocketMQ
cURL-Maintainer: KI liefert “Scheiß-Berichte” als Bug-Reports
Mit sehr deutlichen Worten hat sich cURL-Maintainer Daniel Stenberg zu KI geäußert: Sie werde bei der Bug-Bounty missbraucht und liefere falsche Ergebnisse. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: cURL-Maintainer: KI liefert “Scheiß-Berichte” als Bug-Reports
heise-Angebot: heise Security Webinar: Microsofts Entra ID – Angriffe verstehen und verhindern
Im Zentrum der sicheren Nutzung der Microsoft-Cloud steht Entra ID aka Azure AD. Dieses Webinar zeigt dessen Probleme und wie man sie in den Griff bekommt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise…
Cookieklau per Malware und API: Google beruhigt Nutzer und nennt Gegenmaßnahmen
Der Suchmaschinenriese sieht keine Sicherheitslücke in der durch Kriminelle ausgenutzten Schnittstelle, sie funktioniere wie vorgesehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cookieklau per Malware und API: Google beruhigt Nutzer und nennt Gegenmaßnahmen
IBM warnt vor Sicherheitslücke in Db2
IBM warnt vor einer Sicherheitslücke in Db2. Angreifer können dadurch ihre Rechte in Windows-Systemen ausweiten. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IBM warnt vor Sicherheitslücke in Db2
Niveau der Fallzahlen zu Kinderpornografie im Netz weiter hoch
Bayerische Strafverfolger sehen weiterhin hohe Fallzahlen bei Kinderpornografie im Netz. Unbeteiligte gerieten zunehmend mit dem Gesetz in Konflikt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Niveau der Fallzahlen zu Kinderpornografie im Netz weiter hoch
Sicherheitsupdates: Schadcode- und DoS-Attacken auf Qnap NAS möglich
Angreifer können Netzwerkspeicher von Qnap ins Visier nehmen. Sicherheitspatches schaffen Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Schadcode- und DoS-Attacken auf Qnap NAS möglich
Phishing-Masche: Angeblicher Restbetrag in ELSTER als Köder
Die Verbraucherzentralen warnen vor einer Phishing-Masche mit Mails, die die Auszahlung eines Steuerrestbetrags über ELSTER versprechen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Phishing-Masche: Angeblicher Restbetrag in ELSTER als Köder
Fallzahlen bezüglich Kinderpornografie im Netz unverändert hoch
Bayerische Strafverfolger sehen weiterhin hohe Fallzahlen bei Kinderpornografie im Netz. Unbeteiligte gerieten zunehmend mit dem Gesetz in Konflikt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fallzahlen bezüglich Kinderpornografie im Netz unverändert hoch
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics &…
heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Diensten härten und effektiv gegen Angriffe schützen. Noch wenige Plätze frei. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich…
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Diensten härten und effektiv gegen Angriffe schützen. Noch wenige Plätze frei. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Cybertrading: Erneuter Schlag gegen Organisierte Kriminalität
In einer international koordinierten Aktion gingen Göttinger Strafverfolger gegen Betreiber und Mittäter von betrügerischen Cybertrading-Plattformen vor. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybertrading: Erneuter Schlag gegen Organisierte Kriminalität
TÜV warnt: Smarte Fitnessgeräte können Einfallstor für Cyberkriminelle werden
Der TÜV-Verband warnt vor smarten Fitnessgeräten. Sie können zum Einfallstor für Cyberkriminelle werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: TÜV warnt: Smarte Fitnessgeräte können Einfallstor für Cyberkriminelle werden
Ukraine-Krieg: Russische Einbrecher seit Mitte 2023 im Kyivstar-Netzwerk
Bereits im Mai vergangenen Jahres drangen Angreifer in die Systeme der Telefongesellschaft ein und hatten vollen Zugriff. Auch Kundendaten sind betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ukraine-Krieg: Russische Einbrecher seit Mitte 2023 im…
Ransomware: Nach der Erpressung folgt umgehend die nächste Erpressung
Online-Kriminelle werden immer dreister und schlachten Opfer von Erpressungstrojanern gleich mehrfach aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Nach der Erpressung folgt umgehend die nächste Erpressung
TÜV-Verband warnt vor unsicheren smarten Fitnessgeräten
Der TÜV-Verband warnt vor smarten Fitnessgeräten. Sie können zum Einfallstor für Cyberkriminelle werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: TÜV-Verband warnt vor unsicheren smarten Fitnessgeräten
Kritische Schadcode-Lücke gefährdet Ivanti Endpoint Manager
Unter bestimmten Voraussetzungen können Angreifer Schadcode auf Ivanti-EPM-Servern ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Schadcode-Lücke gefährdet Ivanti Endpoint Manager
Wegen russischer Spionage: Ukraine blockiert Zugriffe auf Webcams
Russische Geheimdienste haben sich in Webcams eingeklinkt und damit die ukrainische Verteidigung ausspioniert. Der Zugriff wurde blockiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Wegen russischer Spionage: Ukraine blockiert Zugriffe auf Webcams
X-Konto von Mandiant geknackt
Das X-Konto von Googles IT-Security-Tochterunternehmen Mandiant wurde von Angreifern übernommen. Die bewarben damit Krypo-Betrugsseiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: X-Konto von Mandiant geknackt
Terrapin-Attacke: Millionen SSH-Server angreifbar, Risiko trotzdem überschaubar
Zwar ist mehr als die Hälfte aller im Internet erreichbaren SSH-Server betroffen, Admins können jedoch aufatmen: Ein erfolgreicher Angriff ist schwierig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Terrapin-Attacke: Millionen SSH-Server angreifbar, Risiko trotzdem überschaubar
Lastpass: Längere Masterpasswörter, Dark-Web-Überprüfung und MFA-Neustart
Um die Kennworttresor-Sicherheit zu erhöhen und letzte Gefahren eines schweren Sicherheitsvorfalls bei LastPass auszuräumen, müssen Nutzer nun aktiv werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lastpass: Längere Masterpasswörter, Dark-Web-Überprüfung und MFA-Neustart
Australien: Cyberangriff auf Audio-Video-System der Justiz
Australische Justizsysteme, die Aufzeichnungen von Gerichtsverhandlungen speichern, wurden Ziel von Angreifern. Es geht vermutlich um Ransomware. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Australien: Cyberangriff auf Audio-Video-System der Justiz
BSI: Windows-Treibermanagement ist “herausfordernd”, Härtung empfehlenswert
Über den Device Setup Manager in Windows 10 können bösartige Treiber installiert werden, warnt das BSI in der Studie Sisyphus. Ein Nachverfolgen sei schwierig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI: Windows-Treibermanagement ist “herausfordernd”,…
Ungenutzte Zwei-Faktor-Authentifizierung: Routen von Anbieter Orange umgeleitet
Im spanischen Internet kam es zu Störungen. Das Konto des Anbieters Orange bei RIPE wurde geknackt, die Angreifer haben Routen umgelenkt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ungenutzte Zwei-Faktor-Authentifizierung: Routen von Anbieter Orange umgeleitet
Netzwerkanalysetool Wireshark gegen mögliche Attacken abgesichert
Die Wireshark-Entwickler haben in aktuellen Versionen mehrere Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Netzwerkanalysetool Wireshark gegen mögliche Attacken abgesichert
Patchday Android: Angreifer können sich höhere Rechte erschleichen
Android-Geräte sind für Attacken anfällig. Google, Samsung & Co. stellen Sicherheitsupdates bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Android: Angreifer können sich höhere Rechte erschleichen
Update für Google Chrome schließt sechs Sicherheitslücken
Google hat aktualisierte Chrome-Versionen herausgegeben. Sie schließen sechs Sicherheitslücken, davon mehrere mit hohem Risiko. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Update für Google Chrome schließt sechs Sicherheitslücken
heise-Angebot: secIT 2024: Aktuelle Ransomware-Attacken erfolgreich abwehren
Der Großteil des redaktionellen Programms der IT-Security-Kongressmesse secIT 2024 ist online. Referenten glänzen mit hilfreichen Fakten statt Werbe-Bla-Bla. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT 2024: Aktuelle Ransomware-Attacken erfolgreich abwehren
Lücke in Barracuda E-Mail Security Gateway ermöglichte Code-Einschleusung
Einfallstor für die Sicherheitslücke ist ein Excel-Parser. Barracuda hat bereits Patches auf allen betroffenen Geräten ausgerollt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lücke in Barracuda E-Mail Security Gateway ermöglichte Code-Einschleusung
Krypto-Bankraub: 82 Millionen Dollar bei Orbit Chain gestohlen
Die Räuber gingen sehr methodisch vor und übertrugen Ethereum und andere Kryptowährungen vom südkoreanischen Anbieter zu verschiedenen Krypto-Geldbörsen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Krypto-Bankraub: 82 Millionen Dollar bei Orbit Chain gestohlen
Sicherheitsupdate: Schadcode-Attacken auf Juniper Secure Analytics möglich
Angreifer können Junipers SIEM-System Secure Analytics ins Visier nehmen. Sicherheitspatches sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: Schadcode-Attacken auf Juniper Secure Analytics möglich
Neue Malware-Funktion ermöglicht dauerhafte Übernahme von Google-Konten
Der Lumma-Trojaner nutzt den Zugriff auf Browserdaten und ein undokumentiertes Google-Feature, um sich dauerhaft Zugriff auf Konten zu sichern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neue Malware-Funktion ermöglicht dauerhafte Übernahme von Google-Konten
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können. (Frühbucherrabatt bis 16.01.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Nach Exploit: Angreifer könnten iPhone-Blockierungsmodus manipulieren
Haben Angreifer ein iPhone gekapert, könnten sie Apples Blockierungsmodus missbrauchen. Opfern wird so falsche Sicherheit vorgespielt, zeigt ein Demo-Exploit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Exploit: Angreifer könnten iPhone-Blockierungsmodus manipulieren
heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen. Noch wenige Plätze frei. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
Von Malware mißbraucht: Microsoft deaktiviert App-Installationen per Website
Über ein spezielles URL-Schema konnten legitime, aber auch bösartige Websites App-Installationen unter Windows auslösen. Kriminelle nutzten das für ihre Zwecke. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Von Malware mißbraucht: Microsoft deaktiviert App-Installationen per Website
Ransomware: Fehler in Black-Basta-Programmierung ermöglicht Entschlüsselungstool
Unter bestimmten Bedingungen kann das kostenlose Entschlüsselungstool Black Basta Buster Opfern des Erpressungstrojaners Black Basta helfen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Fehler in Black-Basta-Programmierung ermöglicht Entschlüsselungstool
Neue Lücke in altem E-Mail-Protokoll: SMTP smuggling
Sicherheitsforscher haben eine Schwäche im Simple Mail Transfer Protocol (SMTP) entdeckt. Sie hebt das Fälschen des Absenders auf ein neues Niveau. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neue Lücke in altem E-Mail-Protokoll: SMTP smuggling
37C3: Übertreibt es nicht mit der Softwareisierung – Geheimnisverlust droht
Immer mehr Hardwarefunktionen werden in Software abgebildet. Etwa bei der passwortlosen Anmeldung beschert dieser Trend Hackern jedoch Sicherheitsalbträume. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 37C3: Übertreibt es nicht mit der Softwareisierung – Geheimnisverlust droht
Microsoft schaltet App-Installationshilfe ab
Aufgrund von aktuellen Angriffen sah sich Microsoft genötigt, eine Installationshilfe für Apps aus dem Web in Windows zu deaktivieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft schaltet App-Installationshilfe ab
37C3: Kartensperrsystem KUNO lud IT-Kundige zum Entsperren ein
Kommt eine Girokarte abhanden, könnte jemand damit Geld abheben oder einkaufen gehen. Zwei Sperrsysteme wollen das verhindern – haben aber eigene Probleme. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 37C3: Kartensperrsystem KUNO lud IT-Kundige zum…
37C3: Wie sich das Blatt bei der Chatkontrolle kurz vor knapp wendete
Die Gegner flächendeckender Scans von WhatsApp & Co. haben im EU-Parlament einen Sieg erzielt. Dabei war das Skript für die Massenüberwachung schon geschrieben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 37C3: Wie sich das Blatt…
37C3: Kopierschutz AACS 2 für Ultra HD Blu-rays ist geknackt
Forscher haben einen umfassenden Angriff auf das aktuelle Blu-ray-DRM präsentiert. Damit lassen sich Schlüssel extrahieren und UHD-BD-Filme beliebig abspielen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 37C3: Kopierschutz AACS 2 für Ultra HD Blu-rays ist…
5G-Mobilfunk: Bundesregierung streitet über Huawei
Der Streit über das von Innenministerin Faeser vorangetriebene Huawei-Verbot entzweit die Bundesregierung. Spricht der Kanzler ein Machtwort? Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 5G-Mobilfunk: Bundesregierung streitet über Huawei
Mobilfunknetze: Huawei sorgt für Zoff in der Bundesregierung
Der Streit über das von Innenministerin Faeser vorangetriebene Huawei-Verbot entzweit die Bundesregierung. Spricht der Kanzler ein Machtwort? Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mobilfunknetze: Huawei sorgt für Zoff in der Bundesregierung
37C3: TOR-Blockaden in Russland erfolgten kurz vor Angriff auf Ukraine
TOR-Mitgründer Roger Dingledine stellte in Hamburg vor, wie verschiedene Staaten versuchten, den Anonymisierungsdienst zu blockieren. Kritik übte er an der EU. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 37C3: TOR-Blockaden in Russland erfolgten kurz vor…
37C3: Russische und iranische TOR-Blockaden und unliebsame EU-Sperren
TOR-Mitgründer Roger Dingledine stellte in Hamburg vor, wie verschiedene Staaten versuchten, den Anonymisierungsdienst zu blockieren. Kritik übte er an der EU. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 37C3: Russische und iranische TOR-Blockaden und unliebsame…
Neuer iPhone-Diebstahlschutz: “Wichtige Orte” als Sicherheitsloch
Apple will bald die Account-Ausplünderung nach iPhone-Diebstählen erschweren. Ein Sicherheitsfeature bietet allerdings eine Umgehungsmöglichkeit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neuer iPhone-Diebstahlschutz: “Wichtige Orte” als Sicherheitsloch
Operation Triangulation: “Raffiniertester Exploit aller Zeiten” auf iPhones
Im Sommer wurde bekannt, dass iPhones der russischen Sicherheitsfirma Kaspersky per hoch entwickeltem Exploit übernommen wurden. Auf dem 37C3 gab es Details. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Operation Triangulation: “Raffiniertester Exploit aller Zeiten”…
Kritische Sicherheitslücke in Perl-Bibliothek: Schwachstelle bereits ausgenutzt
In einer Perl-Bibliothek zum Parsen von Excel-Dateien haben Sicherheitsforscher eine kritische Schwachstelle entdeckt, die Angreifer bereits ausgenutzt haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in Perl-Bibliothek: Schwachstelle bereits ausgenutzt
Tesla: Forscher der TU Berlin verschaffen sich Zugriff auf Autopilot-Hardware
Mit Hilfe eines kurzen Spannungsabfalls konnten sich drei Doktoranden der TU Berlin Zugriff auf die Platine verschaffen, auf der Teslas Autopilot arbeitet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Tesla: Forscher der TU Berlin verschaffen…
Tesla: IT-Sicherheitsforscher verschaffen sich Zugriff auf Autopilot-Hardware
Mit Hilfe eines kurzen Spannungsabfalls konnten sich drei Doktoranden der TU Berlin Zugriff auf die Platine verschaffen, auf der Teslas Autopilot arbeitet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Tesla: IT-Sicherheitsforscher verschaffen sich Zugriff auf…
Cyberangriff auf Kliniken in Ostwestfalen
Am 24.12. suchte nicht der Weihnachtsmann, sondern ein Erpressungstrojaner Kliniken in Ostwestfalen-Lippe heim. Die gesamte IT stehe still. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff auf Kliniken in Ostwestfalen
Nach Bilder-Leak: Ubisoft untersucht möglichen Cyber-Angriff
Spielepublisher Ubisoft ist wohl wieder Opfer von Angreifern geworden, die Zutritt zum internen Netz hatten. Geleakte Screenshots sollen interne Tools zeigen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Bilder-Leak: Ubisoft untersucht möglichen Cyber-Angriff
Bluebrixx: Cyberangriff auf Online-Shop
Beim Online-Shop der Lego-Alternative Bluebrixx ist es zu einem IT-Sicherheitsvorfall gekommen. Dabei wurden möglicherweise sensible Daten erbeutet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bluebrixx: Cyberangriff auf Online-Shop
Smartes Xiaomi-Türschloss: Besitzer beschwert sich über spontane Entriegelung
Das Xiaomi Smart Door Lock Youth Edition soll sich ohne Zutun eines Besitzers geöffnet haben. Der Hersteller untersucht den Vorfall. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Smartes Xiaomi-Türschloss: Besitzer beschwert sich über spontane Entriegelung
Cyberattacke: Angreifer hatten Zugriff auf Daten von Easypark-Kunden
Beim Anbieter der Parkplatz-App Easypark gab es einen IT-Sicherheitsvorfall. Angreifer konnten unter anderem Teile von Kreditkartennummern einsehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberattacke: Angreifer hatten Zugriff auf Daten von Easypark-Kunden
BSI und ANSSI wollen sicherere Video-Identifikationsverfahren
Das BSI hat zusammen mit der französischen Cybersicherheitsbehörde Video-Ident-Verfahren untersucht und legt Verbesserungsvorschläge vor. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI und ANSSI wollen sicherere Video-Identifikationsverfahren
“Alternatives Erscheinungsbild”: Face-ID-Komfortfunktion als Sicherheitsproblem
Wer die iPhone-PIN kennt, kann auch ein zweites Gesicht zu Face-ID hinzufügen. Das erweist sich bei sicherheitskritischen Apps als gefährlich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: “Alternatives Erscheinungsbild”: Face-ID-Komfortfunktion als Sicherheitsproblem
Videoident: BSI und französisches Pendant wollen besser geschützte Verfahren
Das BSI hat zusammen mit der französischen Cybersicherheitsbehörde Video-Ident-Verfahren untersucht und legt Verbesserungsvorschläge vor. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Videoident: BSI und französisches Pendant wollen besser geschützte Verfahren
Kritische Lücken in Mobile-Device-Management-Lösung Ivanti Avalanche geschlossen
Angreifer können Ivanti Avalanche mit Schadcode attackieren. Eine reparierte Version steht zum Download bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Lücken in Mobile-Device-Management-Lösung Ivanti Avalanche geschlossen
heise-Angebot: Webinar zum Aktionspreis: Active Directory – Angriffe verstehen und verhindern
Das heise-Security-Webinar zu Schwächen und Sicherheitskonzepten des Active Directory war ein voller Erfolg. Jetzt gibt es die Aufzeichnung zum Aktionspreis. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Webinar zum Aktionspreis: Active Directory – Angriffe…
Google Chrome: Update schließt bereits angegriffene Zero-Day-Lücke
Googles Entwickler haben ein Update für Chrome veröffentlicht, das eine bereits angegriffene Sicherheitslücke abdichtet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Chrome: Update schließt bereits angegriffene Zero-Day-Lücke
Insomniac Games: Kriminelle erbeuten 1,6 Terabtye an Interna
Die Ransomware-Bande Rhysida hat umfangreiche Daten von künftigen Spielen des PlayStation-Entwicklers veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Insomniac Games: Kriminelle erbeuten 1,6 Terabtye an Interna
Insomniac Games: Kriminelle leaken interne Daten zu “Wolverine” & Co.
Die Ransomware-Bande Rhysida hat umfangreiche Daten von künftigen Spielen des PlayStation-Entwicklers veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Insomniac Games: Kriminelle leaken interne Daten zu “Wolverine” & Co.
heise-Angebot: secIT 2024: So kontern Sie aktuelle Cyberangriffe
Auf der IT-Security-Kongressmesse secIT gibt es auch 2024 wieder jede Menge hilfreiche Fakten im Kampf gegen IT-Attacken. Jetzt noch Gratis-Tickets sichern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT 2024: So kontern Sie aktuelle…
Firefox und Thunderbird: Sicherheitslücken geschlossen und Funktionen ergänzt
Die neuen Versionen von Firefox und Thunderbird dichten Sicherheitslecks ab. Zudem bringen sie neue Funktionen mit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Firefox und Thunderbird: Sicherheitslücken geschlossen und Funktionen ergänzt
CitrixBleed erst nach zwei Wochen gepatcht: 36 Millionen Kundendaten abgegriffen
Ein US-Provider hat sich fast zwei Wochen Zeit gelassen, um die kritische Lücke in Citrix-Software zu patchen. Da waren aber bereits massenhaft Daten weg. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CitrixBleed erst nach zwei…
Ransomware: Ermittlungsbehörden gelingt Schlag gegen Blackcat/ALPHV
Unter anderem das FBI und die Polizeidirektion Göttingen haben Zugriff auf Teile der IT-Infrastruktur der Cyberkriminellen. Diese drohen mit Vergeltung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Ermittlungsbehörden gelingt Schlag gegen Blackcat/ALPHV
heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung. (Frühbucherrabatt bis 25.12.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG