Die Solarwinds-Entwickler haben zwei Schwachstellen in ihrer Monitoringsoftware geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke: Schadcode-Attacken auf Solarwinds Platform möglich
Category: heise Security
Sicherheitslücke in Hikvision-Kameras und NVR ermöglicht unbefugten Zugriff
Verschiedene Modelle des chinesischen Herstellers gestatteten Angreifern den unbefugten Zugriff. Auch andere Marken sind betroffen, Patches stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke in Hikvision-Kameras und NVR ermöglicht unbefugten Zugriff
Zettel und Stift statt Computer: Sicherheitsmaßnahmen in Vorpommern-Rügen
Der Landkreis Vorpommern-Rügen untersucht das Ausmaß eines Vorfalls und hat aus Sicherheitsgründen die IT-Systeme vom Internet getrennt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zettel und Stift statt Computer: Sicherheitsmaßnahmen in Vorpommern-Rügen
Ukraine: Fünf Festnahmen bei Razzia gegen Ransomware-Bande
Zusammen mit internationalen Ermittlern hat die ukrainische Cyberpolizei mehr als 30 Wohnungen und Autos durchsucht. Der mutmaßliche Bandenchef ist in Haft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ukraine: Fünf Festnahmen bei Razzia gegen Ransomware-Bande
Scans zu kritischer Sicherheitslücke in ownCloud-Plugin
Die Schwachstelle im GraphAPI-Plugin kann zur unfreiwilligen Preisgabe der Admin-Zugangsdaten führen. ownCloud-Admins sollten schnell reagieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Scans zu kritischer Sicherheitslücke in ownCloud-Plugin
Jetzt patchen! Attacken auf Google Chrome
Der Webbrowser Chrome ist verwundbar. Die Entwickler haben mehrere Schwachstellen geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Google Chrome
Okta: Doch viel mehr als ein Prozent der Kundschaft von Datendiebstahl betroffen
Der vor einem Monat publik gemachte Einbruch bei Okta war größer als bekannt. Die US-Firma hatte versichert, nur ein Prozent der Kundschaft sei betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Okta: Doch viel mehr…
Cybersicherheitgipfel: Fast alle wollen zusammenarbeiten – zu ihren Bedingungen
Zum ersten Mal kamen Vertreter aus Politik, Wirtschaft und Sicherheitsexperten auf Einladung des Nationalen Cybersicherheitsrats der Bundesregierung zusammen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybersicherheitgipfel: Fast alle wollen zusammenarbeiten – zu ihren Bedingungen
Microsoft stellt Sicherheitsfeature Application Guard for Office ein
Die Einstellung des Application Guard for Office steigert das Risiko von Cyberattacken. Doch Microsoft nennt Alternativen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft stellt Sicherheitsfeature Application Guard for Office ein
Web-Verschlüsselung: OpenSSL 3.2.0 ist da und verschlüsselt robuster
Die freie Krypto-Bibliothek OpenSSL ist in einer neuen Version erschienen. Der Umgang mit Zertifikaten und die Verschlüsselung wurden ausgebaut. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Web-Verschlüsselung: OpenSSL 3.2.0 ist da und verschlüsselt robuster
heise-Angebot: Stark gegen Hacker mit den iX-Workshops
Lernen Sie, Ihre IT zu schützen. Die iX-Workshops sind Schulungen für IT-Professionals, die Ihnen praxisrelevantes Know-how vermitteln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Stark gegen Hacker mit den iX-Workshops
Schweiz: Cyberkriminelle veröffentlichen Daten der Steuerverwaltung im Darknet
Von einem Ransomware-Angriff auf die Basler Firma Concevis sind auch Schweizer Bundesbehörden betroffen. Sensible Informationen über Bankkunden sind geleakt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schweiz: Cyberkriminelle veröffentlichen Daten der Steuerverwaltung im Darknet
Chinesische Cyberkriminelle hatten jahrelang Zugriff auf Chiphersteller NXP
Die in China verortete Cybergang Chimera soll zwischen 2017 und 2020 Zugang zu NXP-Netzwerken gehabt und vor allem Chipdesigns in die Finger bekommen haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Chinesische Cyberkriminelle hatten jahrelang…
Cyberangriff: Zwölf Gemeinden in Schwaben betroffen, Erpresser fordern Geld
Ein Ransomware-Angriff legt zwölf Kommunen in Schwaben teilweise lahm. Bürger müssen sich auf Einschränkungen bei kommunalen Dienstleistungen einstellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff: Zwölf Gemeinden in Schwaben betroffen, Erpresser fordern Geld
Synology schließt Pwn2Own-Lücke in Router-Manager-Firmware
Im Betriebssystem für Synology-Router haben IT-Forscher beim Pwn2Own-Wettbewerb Sicherheitslücken aufgedeckt. Ein Update schließt sie. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Synology schließt Pwn2Own-Lücke in Router-Manager-Firmware
OpenSSL 3.2 implementiert TCP-Nachfolger QUIC
Das Transportprotokoll QUIC nimmt mit OpenSSL Fahrt auf: Die Open-Source-Kryptobibliothek implementiert es in der neuen Version 3.2 – zumindest teilweise. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: OpenSSL 3.2 implementiert TCP-Nachfolger QUIC
QUIC kommt an: OpenSSL 3.2 bringt erste Implementierung
Das Transportprotokoll QUIC nimmt mit OpenSSL Fahrt auf: Die Open-Source-Kryptobibliothek implementiert es in der neuen Version 3.2 – zumindest teilweise. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: QUIC kommt an: OpenSSL 3.2 bringt erste Implementierung
Sicherheitsupdates: Foxit PDF unter macOS und Windows verwundbar
Die Entwickler haben in aktuellen Versionen von Foxit PDF Reader und PDF Editor mehrere Schwachstellen geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Foxit PDF unter macOS und Windows verwundbar
Betrugsmasche: LKA Niedersachsen warnt vor falschen Temu-Liefernachrichten
Das LKA Niedersachsen beobachtet ein wachsendes Aufkommen von gefälschten Lieferbenachrichtigungen auch von Temu. Ziel ist vermutlich Phishing. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Betrugsmasche: LKA Niedersachsen warnt vor falschen Temu-Liefernachrichten
Systemadministration: Wireshark 4.2.0 ist da
Mit Version 4.2.0 erhält das freie Tool zur Protokollanalyse Wireshark einige wichtige neue Funktionen – für Linux und für Windows. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Systemadministration: Wireshark 4.2.0 ist da
Wichtiges Admin-Werkzeug: Wireshark erstmals für ARM64-Windows
Mit Version 4.2.0 erhält das freie Tool zur Protokollanalyse Wireshark einige wichtige neue Funktionen – für Linux und für Windows. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Wichtiges Admin-Werkzeug: Wireshark erstmals für ARM64-Windows
“Hybride Bedrohungen”: EU-Cybersicherheitsübung zum Schutz von Wahlen
Institutionen der EU und der Mitgliedsstaaten testeten bei “Elex 23” Krisenpläne und Reaktionen auf potenzielle Cybersicherheitsvorfälle rund um die Europawahl. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: “Hybride Bedrohungen”: EU-Cybersicherheitsübung zum Schutz von Wahlen
Cloud-Computing-Software ownCloud und Nextcloud angreifbar
Angreifer können unbefugt auf Dateien auf Nextcloud- und ownCloud-Servern zugreifen. Sicherheitsupdates und Workarounds schaffen Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cloud-Computing-Software ownCloud und Nextcloud angreifbar
Windows Hello: Sicherheitsforscher fälschen Fingerabdruck mit Raspberry Pi 4
Einige Fingerabdrucksensoren von Windows-PCs sind unsicher. Forscher konnten die Authentifizierung umgehen und sich als andere Nutzer anmelden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows Hello: Sicherheitsforscher fälschen Fingerabdruck mit Raspberry Pi 4
Atlassian rüstet Jira Data Center and Server & Co. gegen mögliche Attacken
Es gibt wichtige Sicherheitsupdates für verschiedene Softwarelösungen von Atlassian. Es kann Schadcode auf Systeme gelangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Atlassian rüstet Jira Data Center and Server & Co. gegen mögliche Attacken
Neue Outlook-App: BSI sieht Cloudzwang kritisch
Die neue Outlook-App steht weiter in der Kritik. Das BSI sieht durch Cloudzwang generell einen Kontrollverlust und rät, sich die Risiken bewusst zu machen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neue Outlook-App: BSI sieht…
Lockbit-Ransomware: Strengere Verhandlungsregeln sollen Profit steigern
Erfolgreiches Geschäftsmodell Erpressung: Das Ransomware-as-a-Service-Modell von Lockbit soll noch mehr Gewinn abwerfen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lockbit-Ransomware: Strengere Verhandlungsregeln sollen Profit steigern
Mozilla erweitert Datenschutz und Sicherheit von Firefox und Thunderbird
Durch Schwachstellen in Mozillas Mailclient und Webbbrowser kann Schadcode schlüpfen. Außerdem wurde der Datenschutz verbessert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mozilla erweitert Datenschutz und Sicherheit von Firefox und Thunderbird
Mozilla baut Datenschutz und Sicherheit von Firefox und Thunderbird aus
Durch Schwachstellen in Mozillas Mailclient und Webbbrowser kann Schadcode schlüpfen. Außerdem wurde der Datenschutz verbessert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mozilla baut Datenschutz und Sicherheit von Firefox und Thunderbird aus
Neues Outlook: Zugangsdatenabfluss alarmiert weitere Datenschützer
Thüringens Landesdatenschutzbeauftragter rät zum Verzicht aufgrund des Abflusses von Zugangsdaten an Microsoft im neuen Outlook. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neues Outlook: Zugangsdatenabfluss alarmiert weitere Datenschützer
Türkei: Datenhehler veröffentlichen Millionen Impfdaten frei im Breachforums
Im einem bekannten Datenhehler-Forum hat ein Cyberkrimineller rund 1,9 Millionen Datensätze mit Impfinformationen über Menschen aus der Türkei veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Türkei: Datenhehler veröffentlichen Millionen Impfdaten frei im Breachforums
Cyberangriff in Südwestfalen: Zeitplan für Notbetrieb und Wiederanlauf steht
Kommunen können wichtige Dienstleistungen noch vor dem Jahreswechsel wieder erbringen. Unterstützung beim Wiederaufbau kommt aus Ostwestfalen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff in Südwestfalen: Zeitplan für Notbetrieb und Wiederanlauf steht
Türkei: Datenhehler stellen Imfpdaten kostenlos ins BreachForums
Im einem bekannten Datenhehler-Forum hat ein Cyberkrimineller rund 1,9 Millionen Datensätze mit Impfinformationen über Menschen aus der Türkei veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Türkei: Datenhehler stellen Imfpdaten kostenlos ins BreachForums
Zugangsdatenabfluss im neuen Outlook: Datenschützer rät zum Verzicht
Thüringens Landesdatenschutzbeauftragter rät zum Verzicht aufgrund des Abflusses von Zugangsdaten an Microsoft im neuen Outlook. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zugangsdatenabfluss im neuen Outlook: Datenschützer rät zum Verzicht
BSI wirbt für sein IT-Sicherheitskennzeichen
Router und smarte Geräte bringen das Internet of Things mit seinen Risiken in Privathaushalte. Das IT-Sicherheitskennzeichen soll für mehr Sicherheit sorgen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI wirbt für sein IT-Sicherheitskennzeichen
Sicherheitsforscher finden kritische Fehler in KI-Werkzeugen Ray, MLflow und H2O
Die beliebten Werkzeuge für KI-Anwendungen leiden unter Codeschmuggel, illegitimen Dateimanipulationen und anderen Bugs. Nicht immer sind Updates verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsforscher finden kritische Fehler in KI-Werkzeugen Ray, MLflow und H2O
Synology schließt kritische Firmware-Lücke in Überwachungskameras
Angreifer können eigenen Code auf Überwachungskameras von Synology ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Synology schließt kritische Firmware-Lücke in Überwachungskameras
Hacker-Kongress 37C3: Ticketpreise und Vorverkaufstermine stehen fest
An insgesamt vier Terminen können Interessenten sich in die Schlange am virtuellen Kartenschalter einreihen. Die Eintrittspreise sind gegenüber 2019 gestiegen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hacker-Kongress 37C3: Ticketpreise und Vorverkaufstermine stehen fest
Updates für Trellix ePolicy Orchestrator schließen Sicherheitslücken
Trellix, Nachfolger von McAfee und FireEye, hat den ePolicy Orchestrator aktualisiert. Das Update schließt etwa eine hochriskant eingestufte Schwachstelle. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Updates für Trellix ePolicy Orchestrator schließen Sicherheitslücken
Sicherheitsupdates: Juniper Secure Analytics ist angreifbar
Angreifer können Lücken in Junipers SIEM-Lösung als Sprungbrett ausnutzen und sich zum Root-Nutzer machen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Juniper Secure Analytics ist angreifbar
Code-Schmuggel: Neue Splunk-Versionen beheben Sicherheitslücken
Unsichere XML-Verarbeitung und ungenügende Prüfung von Logeinträgen ermöglichten Angreifern, eigenen Code in Splunk-Produkte zu schleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Code-Schmuggel: Neue Splunk-Versionen beheben Sicherheitslücken
US-Urteil: Wirecard-Auftragshacker zu 80 Monaten Gefängnis verurteilt
Ein israelischer Detektiv hat US-Behörden zufolge eine internationale Phishing-Operation für Kunden wie Wirecard geleitet und 4,8 Millionen Dollar eingesackt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: US-Urteil: Wirecard-Auftragshacker zu 80 Monaten Gefängnis verurteilt
Linux-Kernel 6.6 bekommt drei Jahre Langzeitunterstützung
Der kürzlich erschienene Linux-Kernel 6.6 erhält Long Term Support. Mit dem LTS-Status wird er von den Kernel-Maintainern drei Jahre unterstützt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Linux-Kernel 6.6 bekommt drei Jahre Langzeitunterstützung
Nach Schwachstellenfund: ETSI will Tetra-Verschlüsselungslösung veröffentlichen
Das Normungsinstitut ETSI hat angekündigt, die Grundelemente aller kryptografischen Algorithmen des Tetra-Standards im Sinne der Transparenz offenzulegen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Schwachstellenfund: ETSI will Tetra-Verschlüsselungslösung veröffentlichen
Google bringt neue Titan-Sicherheitsschlüssel mit Platz für viele Passkeys
Google bietet bereits seit einiger Zeit auch FIDO-Sticks zur passwortlosen Authentifikation an. Neue Titan-Sicherheitsschlüssel bieten Platz für viele Passkeys. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google bringt neue Titan-Sicherheitsschlüssel mit Platz für viele Passkeys
Cyberangriff auf Südwestfalen-IT: Mehr Kommunen betroffen, Notbetrieb hält an
Noch immer herrscht in kommunalen Verwaltungen Südwestfalens das Chaos. Manche Städte bangen um ihre Liquidität, anderswo werden erste Schäden repariert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff auf Südwestfalen-IT: Mehr Kommunen betroffen, Notbetrieb hält…
Anonymisierendes Linux: Tails 5.19.1 behebt Tor-Lücke, Audit-Ergebnisse sind da
Ein offenbar aus der Ferne ausnutzbarer Bug in Tor führte zum neuerlichen Update. Die Ergebnisse der kürzlichen Sicherheitsprüfung hingegen sind positiv. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 5.19.1 behebt Tor-Lücke, Audit-Ergebnisse…
Wichtige neue Sicherheits- und Admin-Features fürs Windows-Subsystem für Linux
Das WSL soll kein schwarzes Loch mehr sein: Über Erweiterungen können Windows-Anwendungen künftig mit dem Windows-Subsystem für Linux kommunizieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Wichtige neue Sicherheits- und Admin-Features fürs Windows-Subsystem für Linux
Ransomwarebande Medusa attackiert Toyota und fordert 8 Millionen US-Dollar
Die Cybercrimebande Medusa will nach einer Attacke interne Daten von Toyota Financial Service leaken. Ein Ursprung der Attacke könnte Deutschland sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomwarebande Medusa attackiert Toyota und fordert 8…
FortiNet flickt schwere Sicherheitslücken in FortiOS und anderen Produkten
Neben FortiOS und FortiClient sind auch FortiSIEM, FortiWLM und weitere von zum Teil kritischen Security-Fehlern betroffen. Admins sollten patchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FortiNet flickt schwere Sicherheitslücken in FortiOS und anderen Produkten
Bildbearbeitung: Angreifer können Gimp Schadcode unterjubeln
Die freie Open-Source-Bildbearbeitung Gimp ist in Version 2.10.36 erschienen. Sie schließt Sicherheitslücken, die Codeschmuggel erlauben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bildbearbeitung: Angreifer können Gimp Schadcode unterjubeln
Reptar: Sicherheitslücke in Intel-CPUs bedroht Cloud-Server
Angreifer, die eine virtuelle Maschine auf einem Host mit Intel-CPU kontrollieren, können diesen unter Umständen zum Stillstand bringen. Intel flickt die Lücke. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Reptar: Sicherheitslücke in Intel-CPUs bedroht Cloud-Server
heise-Angebot: Stark gegen Hacker mit den iX-Workshops
Cyberkriminelle werden immer raffinierter und Angriffe immer ausgefeilter. Darum sind Weiterbildungen für IT-Professionals im Bereich IT-Security unverzichtbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Stark gegen Hacker mit den iX-Workshops
WordPress-Plug-in: Lücke in WP Fastest Cache gefährdet hunderttausende Websites
Durch ein Schlupfloch in WP Fastest Cache sind unbefugte Zugriffe auf WordPress-Websites vorstellbar. Ein Sicherheitsupdate schafft Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WordPress-Plug-in: Lücke in WP Fastest Cache gefährdet hunderttausende Websites
TikTok: KI-gestützte Krypto-Währung-Abzocke nimmt zu
IT-Forscher beobachten einen Trend auf TikTok, bei dem KI-generierte Deepfakes berühmte Personen imitieren. Die Betrüger wollen Opfer um Krypto-Besitz bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: TikTok: KI-gestützte Krypto-Währung-Abzocke nimmt zu
Black Friday: Sicherer online einkaufen
Der Black Friday klopft bereits an. Das ruft auch Betrüger auf den Plan. Mit ein paar Hinweisen gelingt die Schnäppchenjagd jedoch sicherer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Black Friday: Sicherer online einkaufen
Black Friday: Online-Shopping, aber sicherer
Der Black Friday klopft bereits an. Das ruft auch Betrüger auf den Plan. Mit ein paar Hinweisen gelingt die Schnäppchenjagd jedoch sicherer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Black Friday: Online-Shopping, aber sicherer
Programmiersprache Rust: Noch mehr Geld für noch mehr Sicherheit
Nachdem die Security-Initiative der Rust Foundation erste Früchte trägt, erhält die Stiftung weitere Fördergelder von der Open Source Security Foundation. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Programmiersprache Rust: Noch mehr Geld für noch mehr…
l+f: Ransomwarebande meldet Opfer bei US-Behörde
Wie dreist kann man sein? Die Cyberkriminellen von ALPHV/BlackCat heben Online-Erpressung aufs nächste Level. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Ransomwarebande meldet Opfer bei US-Behörde
Amazon Astro: Roboter soll in kleinen Betrieben für Sicherheit sorgen
Amazons mobiler Roboter Astro for Business soll Sicherheit für kleine und mittlere Betriebe garantieren. Dazu müssen jedoch einige Abos abgeschlossen werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Amazon Astro: Roboter soll in kleinen Betrieben…
Ransomware: Angriffe auf KaDeWe und Meindl, Kriminelle geben auf
Ransomware-Banden sind derzeit wieder sehr aktiv. Mehrere Firmen erhielten unerwünschten Besuch in ihrem Netz, ein Verbrecher gab hingegen auf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Angriffe auf KaDeWe und Meindl, Kriminelle geben auf
Neues Outlook: Microsoft bezieht Stellung zur Übertragung von Zugangsdaten
Auf Nachfrage hat Microsoft jetzt erklärt, warum das neue Outlook etwa Zugangsdaten auf Microsoft-Server überträgt und Mails dorthin kopiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neues Outlook: Microsoft bezieht Stellung zur Übertragung von Zugangsdaten
Umfrage: IT-Entscheider sehen Sicherheitsstrategien als Innovationsbremse
Eine Umfrage zeigt, dass die IT-Sicherheitsstrategie oftmals als Innovationsbremse wahrgenommen wird. Zudem führten Cyberangriffe zu größeren Umsatzeinbußen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Umfrage: IT-Entscheider sehen Sicherheitsstrategien als Innovationsbremse
Patchday: Intel patcht sich durch sein Produkportfolio
Angreifer können mehrere Komponenten von Intel attackieren. In vielen Fällen sind DoS-Attacken möglich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Intel patcht sich durch sein Produkportfolio
Cloud-Schutzlösung: IBM Security Guardium vielfältig attackierbar
Die IBM-Entwickler haben viele Sicherheitslücken in verschiedenen Komponenten von Security Guardium geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cloud-Schutzlösung: IBM Security Guardium vielfältig attackierbar
Computer-Fehler verraten geheime SSH-Schlüssel
Natürlich auftretende Fehler verraten einem passiven Lauscher genug, dass er geheime RSA-Keys aus einem fehlgeschlagenen SSH-Verbindungsaufbau extrahieren kann. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Computer-Fehler verraten geheime SSH-Schlüssel
Sicherheitsupdates: Access Points von Aruba sind verwundbar
Angreifer können Schadcode auf Acces Points von Aruba ausführen. Sicherheitspatches sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Access Points von Aruba sind verwundbar
Sicherheitsupdates: Acces Points von Aruba sind verwundbar
Angreifer können Schadcode auf Acces Points von Aruba ausführen. Sicherheitspatches sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Acces Points von Aruba sind verwundbar
VMware: Neue Cloud-Director-Version behebt kritische Sicherheitslücke
Durch ein fehlerhaftes Upgrade stand die Anmeldung über die SSH- und Management-Konsole zu weit offen. VMware liefert eine Übergangslösung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VMware: Neue Cloud-Director-Version behebt kritische Sicherheitslücke
Patchday Adobe: Schadcode-Lücken in Acrobat, Photoshop & Co. geschlossen
Adobe hat Sicherheitsupdates für 15 Anwendungen veröffentlicht. Im schlimmsten Fall können Angreifer eigenen Code auf Systemen ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Adobe: Schadcode-Lücken in Acrobat, Photoshop & Co. geschlossen
VMware: Kritische Lücke erlaubt Umgehung der Anmeldung in Cloud Director
Durch ein fehlerhaftes Upgrade stand die Anmeldung über die SSH- und Management-Konsole zu weit offen. VMware liefert eine Übergangslösung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VMware: Kritische Lücke erlaubt Umgehung der Anmeldung in Cloud…
Webbrowser: Vier Schwachstellen weniger nach Google Chrome-Update
Google hat mit dem wöchentlichen Update vier Sicherheitslücken geschlossen, von denen mindestens zwei als hochriskant gelten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Vier Schwachstellen weniger nach Google Chrome-Update
Patchday: SAP schließt eine kritische Sicherheitslücke
Der November-Patchday weicht vom gewohnten Umfang ab: Lediglich drei neue Sicherheitslücken behandelt SAP. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: SAP schließt eine kritische Sicherheitslücke
Patchday Microsoft: Angreifer nutzen drei Lücken in Windows aus
Am Patchday von Microsoft sind unter anderem für Exchange Server, Office und Windows wichtige Sicherheitsupdates erschienen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Microsoft: Angreifer nutzen drei Lücken in Windows aus
Webbrowser: Update für Google Chrome dichtet vier Sicherheitslecks ab
Google hat mit dem wöchentlichen Update vier Sicherheitslücken geschlossen, von denen mindestens zwei als hochriskant gelten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Update für Google Chrome dichtet vier Sicherheitslecks ab
CacheWarp: Loch in Hardware-Verschlüsselung von AMD-CPUs
Der jetzt vorgestellte CacheWarp-Angriff überwindet die RAM-Verschlüsselung, mit der AMD-Prozessoren Cloud-Instanzen voneinander abschotten wollen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CacheWarp: Loch in Hardware-Verschlüsselung von AMD-CPUs
Dena: Cyberangriff auf Deutsche Energie-Agentur
Seit Sonntagnachmittag ist die Dena arbeitsunfähig – aufgrund eines Cyberangriffs, wie die dem Bund gehörende GmbH am Dienstagmittag mitteilte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Dena: Cyberangriff auf Deutsche Energie-Agentur
Bericht: Ransomwaregang Royal erpresst 350 Firmen um 275 Millionen US-Dollar
Das FBI und die CISA haben ihren Bericht zum Erpressungstrojaner Royal aktualisiert. Die Bande operiert weltweit und generiert Millionenbeträge. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bericht: Ransomwaregang Royal erpresst 350 Firmen um 275 Millionen…
Messenger Signal testet Nutzernamen anstatt Telefonnummern
Eine oft ersehnte Option für Messenger startet jetzt in den öffentlichen Test bei Signal. Anstatt Telefonnummern können Interessierte Nutzernamen einsetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Messenger Signal testet Nutzernamen anstatt Telefonnummern
Privatsphäre: Signal testet Usernamen statt Telefonnummern
Eine oft ersehnte Option für Messenger startet jetzt in den öffentlichen Test bei Signal. Anstatt Telefonnummern können Interessierte Nutzernamen einsetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Privatsphäre: Signal testet Usernamen statt Telefonnummern
BSI: Kryptografisch relevante Quantencomputer brauchen noch 10 bis 20 Jahre
Bis Quantencomputer gängige Verschlüsselungsverfahren problemlos überwinden können, dauert es laut einer BSI-Studie noch. Es bestehe trotzdem Handlungsbedarf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI: Kryptografisch relevante Quantencomputer brauchen noch 10 bis 20 Jahre
Datenabfluss möglich: Mein Justizpostfach erlaubte Zugriff auf fremde Daten
Eine Fehlkonfiguration bei “Mein Justizpostfach” ermöglichte den Zugriff auf fremde Daten. Der Fehler ist jetzt korrigiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenabfluss möglich: Mein Justizpostfach erlaubte Zugriff auf fremde Daten
Cyberangriff: Targobank blockiert Zugriff auf tausende Konten
Nach Zugriffsversuchen von bösartigen Akteuren auf das Online-Banking hat die Targobank den Zugang tausender Kunden gesperrt. Neue Zugangsdaten werden erstellt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff: Targobank blockiert Zugriff auf tausende Konten
Targobank: Nach Cyberangriff brauchen tausende Kunden neue Zugangsdaten
Nach Zugriffsversuchen von bösartigen Akteuren auf das Online-Banking hat die Targobank den Zugang tausender Kunden gesperrt. Neue Zugangsdaten werden erstellt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Targobank: Nach Cyberangriff brauchen tausende Kunden neue Zugangsdaten
heise-Angebot: Nächste Woche: Das heise-Security-Webinar “Exchange Online Security optimieren”
Wer Exchange Online sicher betreiben will, muss Hand anlegen. Dieses Webinar am 22. November zeigt, wo und wie. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Nächste Woche: Das heise-Security-Webinar “Exchange Online Security optimieren”
heise-Angebot: Security-Kongressmesse: Jetzt Gratis-Ticket für die secIT 2024 sichern
Anfang März gibt es auf der secIT 2024 wieder aktuelle und nützliche Fakten im Kampf gegen Cybercrime. Außerdem kann man dort hervorragend Netzwerken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Security-Kongressmesse: Jetzt Gratis-Ticket für…
Strafbare Inhalte im Internet: BKA erhält 13.730 Meldungen
Von der Zentralen Meldestelle für strafbare Inhalte des BKA liegt eine Zwischenbilanz vor. Demnach resultieren die meisten Meldungen aus Facebook-Posts. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Strafbare Inhalte im Internet: BKA erhält 13.730 Meldungen
Microsoft verbessert Schutz im Authenticator vor MFA-Ermüdungsangriffen
Microsoft unterdrückt künftig verdächtige Authentifizierungsanfragen im Authenticator. Das soll den Schutz vor Ermüdungsangriffen verbessern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft verbessert Schutz im Authenticator vor MFA-Ermüdungsangriffen
Cyberattacke: Häfen in Australien wieder in Betrieb, 30.000 Container gestrandet
Mehrere Tage konnte einer der größten Hafenbetreiber der Welt in Australien keine Container verladen. Grund war eine Cyberattacke. Die Folgen sind erheblich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberattacke: Häfen in Australien wieder in…
Microsoft: Authenticator unterdrückt verdächtige Anfragen
Microsoft unterdrückt künftig verdächtige Authentifizierungsanfragen im Authenticator. Das soll den Schutz vor Ermüdungsangriffen verbessern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Authenticator unterdrückt verdächtige Anfragen
Nach Cyberangriff 30.000 Container gestrandet: Australiens Häfen arbeiten wieder
Mehrere Tage konnte einer der größten Hafenbetreiber der Welt in Australien keine Container verladen. Grund war eine Cyberattacke. Die Folgen sind erheblich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Cyberangriff 30.000 Container gestrandet: Australiens…
DP World: Sicherheitsvorfall legt wichtigen Hafenbetreiber in Australien lahm
Ein Vorfall im Bereich der Cybersicherheit hat den Hafenbetreiber DP World Australia lahmgelegt. Die Regierung schätzt die Lage als “sehr ernst” ein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: DP World: Sicherheitsvorfall legt wichtigen Hafenbetreiber…
DP World: Sicherheitsvorfall legt wichtige Häfen in Australien lahm
Ein Vorfall im Bereich der Cybersicherheit hat den Hafenbetreiber DP World Australia lahmgelegt. Die Regierung schätzt die Lage als “sehr ernst” ein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: DP World: Sicherheitsvorfall legt wichtige Häfen…
Bericht: IT-Sicherheit in Gesundheitsämtern vernachlässigt
Fehlendes Know-How, knappes Budget und unsichere Software. Ein Bericht schildert gravierende Sicherheitslücken in Gesundheitsämtern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bericht: IT-Sicherheit in Gesundheitsämtern vernachlässigt
Nach Ransomware-Angriff: Südwestfalen-IT und Kommunen lehnen Lösegeldzahlung ab
Der kommunale IT-Dienstleister Südwestfalen-IT lehnt die Zahlung eines Lösegelds nach einem Ransomware-Angriff in Absprache mit den betroffenen Kommunen ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Ransomware-Angriff: Südwestfalen-IT und Kommunen lehnen Lösegeldzahlung ab
US-Tochter von Chinas größter Bank muss wegen Ransomware per USB-Stick handeln
In Manhattan waren am Donnerstag Boten der ICBC mit USB-Sticks voller Handelsaufträge unterwegs. Der Grund: eine Ransomware-Attacke, mutmaßlich durch Lockbit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: US-Tochter von Chinas größter Bank muss wegen Ransomware…
App Defense Alliance zieht zur Linux Foundation und bekommt Zuwachs
Die App Defense Alliance steht nun unter dem Dach der Linux Foundation. Das Steuer übernehmen Google, Meta und Microsoft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: App Defense Alliance zieht zur Linux Foundation und bekommt…
Microsoft lays hands on login data: Beware of the new Outlook
The free new Outlook replaces Mail in Windows, and later also the classic Outlook. It sends secret credentials to Microsoft servers. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft lays hands on login data: Beware…
Google, Microsoft und Meta schließen sich für mehr App-Sicherheit zusammen
Die App Defense Alliance steht nun unter dem Dach der Linux Foundation. Das Steuer übernehmen Google, Meta und Microsoft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google, Microsoft und Meta schließen sich für mehr App-Sicherheit…
Früher als geplant: Lockbit veröffentlicht Daten von Flugzeughersteller Boeing
Nach mutmaßlich gescheiterten Lösegeld-Verhandlungen veröffentlicht die Cyberkriminellen-Gruppe Lockbit Daten vom Flugzeugbauer Boeing, früher als geplant. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Früher als geplant: Lockbit veröffentlicht Daten von Flugzeughersteller Boeing