no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2021-06-17T14:39:00+02:00
Updated: 1 hour 14 min ago

State of Kubernetes Security 2021: Sicherheitsbedenken drosseln den Fortschritt

Thu, 2021-06-17 14:39
Der Report berichtet von Sicherheitsproblemen beim Einsatz von Kubernetes und Containern, fast alle der befragten IT-Verantwortlichen erlebten selbst Aussetzer.

Google schickt Framework gegen Supply-Chain-Angriffe ins Rennen

Thu, 2021-06-17 12:37
SLSA soll die Integrität von Code vom Einchecken ins Repository über den Build-Prozess bis zum Verwenden von Paketen sicherstellen.

Sicherheitsupdates für IBM Db2 und AIX schließen Lücken

Thu, 2021-06-17 12:17
Angreifer könnten IBMs Server-Betriebssystem AIX und das Datenbanksystem Db2 attackieren. Keine Lücke gilt als kritisch.

USA und Russland wollen über gegenseitige Cyberattacken sprechen

Thu, 2021-06-17 12:00
Russland und die USA werfen sich gegenseitig Cyberattacken vor. Nun wollen die Regierungen beider Länder direkt miteinander darüber sprechen.

Ukrainische Cyberpolizei verhaftet Ransomware-Bande Cl0p

Thu, 2021-06-17 03:42
Behörden der Ukraine und Südkoreas feiern einen Schlag gegen die Ransomware-Bande Cl0p in Kiew. 6 Personen sind verhaftet, Bargeld, Kfz, Computer beschlagnahmt.

Qnap: Updates für NAS beseitigen aus der Ferne ausnutzbare Schwachstelle

Wed, 2021-06-16 16:05
Betriebssystem-Updates für Qnaps Netzwerkspeicher (NAS) schließen zwei mit "Medium" bewertete Schwachstellen, von denen eine übers Internet attackierbar ist.

Probleme der IoT-Sicherheit: Schwer zu patchende Lücken in unzähligen IP-Kameras

Wed, 2021-06-16 15:51
Sicherheitsforscher warnen vor einer kritischen Schwachstelle in einem SDK für IP-Kameras. Doch die bedrohten Modelle herauszufinden, ist so gut wie unmöglich.

Ransomware-Angriffe: G7-Chefs fordern entschiedenes Handeln von Russland

Wed, 2021-06-16 13:41
Die Ransomware-Angriffe der letzten Zeit rufen die G7 auf den Plan. Sie fordern Russland und andere auf, von dort ausgehende Attacken zu unterbinden.

l+f: Hacker radeln ins Netzwerk

Wed, 2021-06-16 11:42
Wenn der eigene Heimtrainer zum Spion wird.

heise-Angebot: heise devSec: Längerer Frühbucherrabatt für Tage zu DevSecOps und Webentwicklung

Wed, 2021-06-16 11:13
Vergünstigte Tickets für die Thementage zu DevSecOps am 29. Juni und Web Application Security am 1. Juli gibt es nun noch bis zum 24. Juni.

Browser-Fingerprinting: Installierte Apps als Tracking-Komplizen

Wed, 2021-06-16 09:22
Durch ein Schlupfloch lassen sich viele Browser eindeutig identifizieren. Bis vor kurzem war sogar der Tor Browser betroffen.

heise-Angebot: heise Security Webinar-Serie zur professionellen Malware-Jagd

Wed, 2021-06-16 08:30
"Desinfec't für Profis" und "Threat Hunting mit Yara und Thor" zeigen, wie Profis Bedrohungen jenseits herkömmlicher Viren aufspüren und unschädlich machen.

Datenschutz: Google stellt Tools für homomorphe Verschlüsselung quelloffen parat

Tue, 2021-06-15 16:54
Die Libraries und Entwicklerwerkzeuge für Fully Homomorphic Encryption macht Google ab sofort als Open Source frei zugänglich.

SonicWall schließt Denial-of-Service-Lücke in Firewall-Betriebssystem SonicOS

Tue, 2021-06-15 11:25
Das webbasierte Management-Interface einiger SonicOS-Versionen hätte mittels spezieller POST-Requests lahmgelegt werden können. Updates ändern das.

Google Docs verschlüsseln, auch vor Google

Tue, 2021-06-15 10:33
Mehrere neue Sicherheitsfunktionen führt Google für Workspace ein. Unter anderem können Nutzer ihre Dokumente künftig selbst verschlüsseln.

kenfm.de: Anonymous hackt Website des Aktivisten Ken Jebsen

Mon, 2021-06-14 12:37
Das Hackerkollektiv hat Zugriff auf kenfm.de erlangt und von dort nach eigenen Angaben 3 GByte Daten kopiert.

Macher der Ransomware Avaddon geben auf und veröffentlichen Schlüssel

Mon, 2021-06-14 12:07
Es ist ein kostenloses Entschlüsselungstool für Opfer des Erpressungstrojaners Avaddon erschienen.

IT-Sicherheit: Wenn KI gegen KI kämpft

Sun, 2021-06-13 11:55
IT-Angriffe nehmen mit Hilfe von Künstlicher Intelligenz rasant zu. Unternehmen setzen zur Abwehr nun ebenfalls vermehrt auf KI.

VW-Datenleck in Nordamerika – über 3,3 Millionen Kunden betroffen

Sat, 2021-06-12 11:16
Durch ein Datenleck gerieten Informationen von Kunden in unbefugte Hände. VW hat bereits die Staatsanwaltschaft informiert und Justizbehörden eingeschaltet.

Cybersicherheit: Seehofer für Nutzung von Zero-Day-Exploits und für Hackbacks

Fri, 2021-06-11 14:06
Innenminister Horst Seehofer hat einen Entwurf für eine Cybersicherheitsstrategie vorgelegt. Er plant einen Angriff auf Verschlüsselung und mehr Staatshacking.