no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2022-09-30T09:14:00+02:00
URL: https://www.heise.de/security/
Updated: 43 min 2 sec ago

Zero-Day-Attacken auf Microsoft Exchange Server – Sicherheitspatches fehlen

9 hours 29 min ago
Aufgrund von Angriffen und bislang fehlenden Patches sollten Admins Exchange Server über einen Workaround absichern.

Root-Lücke: Selbstheilungsfunktion gefährdet Cisco-Netzwerkhardware

Thu, 2022-09-29 11:53
Wichtige Sicherheitsupdates schließen mehrere Lücken in Ciscos Netzwerkbetriebssystem IOS und weiterer Software.

Nie mehr Ampeln, Enten und Busse suchen: Cloudflare startet CAPTCHA-Konkurrenten

Thu, 2022-09-29 10:37
Turnstile soll Googles marktdominierenden reCAPTCHA den Rang ablaufen. Für die Validierung braucht das Tool keine Interaktion, wie etwa nervige Bildersuchen.

heise-Angebot: Für Software-Entwickler: Zwei Webinare für den guten Umgang mit dem Datenschutz

Thu, 2022-09-29 10:33
Zwei halbtägige Online-Trainings vermitteln praxisnah das Grundwissen, damit Entwickler von Anfang an datenschutzfreundliche Entscheidungen treffen können.

PlayStation 4 und PlayStation 5: Manipulierter USB-Stick ermöglichte Jailbreak

Thu, 2022-09-29 07:55
Ein Hacker hat eine Lücke in Sonys Umsetzung des exFAT-Dateisystems entdeckt. Die ermöglichte ein Jailbreak von PS4 und PS5 per manipuliertem USB-Stick.

Zielscheibe Open Source: Angriffe acht mal häufiger als vor drei Jahren

Wed, 2022-09-28 16:09
Open-Source-Repositories werden immer häufiger zum Angriffsziel Krimineller. Allein im letzten Jahr hat Sonatype über 55.000 infizierte Pakete identifiziert.

l+f: Monomorph - ein MD5-Hashwert für alles

Wed, 2022-09-28 15:42
Zur Identifizierung von Malware setzen einige Forscher auf MD5-Hashes. Ein Exploit-Entwickler liefert ein Tool, das Shellcode mit stets gleichem Hash verpackt.

Malware: Infektion durch Mausbewegung in Powerpoint

Wed, 2022-09-28 12:04
IT-Sicherheitsforscher haben ein Powerpoint-Dokument entdeckt, das beim Anzeigen nach einer Mausbewegung Schadcode lädt und ausführt. Es stammt aus Russland.

Webbrowser Chrome 106: Neue Funktionen und 20 abgedichtete Sicherheitslecks

Wed, 2022-09-28 07:57
Google bessert 20 teils hochriskante Sicherheitslücken im Webbrowser Chrome aus. Zudem erhält der Browser neue Funktionen und Verbesserungen.

Twitter patzt bei Passwort-Reset-Funktion

Tue, 2022-09-27 13:31
Wenn Nutzer ihr Passwort ändern, sollte das aktive Sitzungen auf allen Geräten beenden. Aufgrund einer fehlerhaften Umsetzung fand das bei Twitter nicht statt.

heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern

Tue, 2022-09-27 12:00
Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. Mit 10 % Rabatt bis 11.10.

Angebliche Hacktivisten von russischem Geheimdienst gelenkt

Tue, 2022-09-27 11:42
Mandiants IT-Sicherheitsexperten haben einige selbst ernannte Hacktivisten-Gruppen auf Telegram beobachtet. Diese entpuppten sich als von Moskau gesteuert.

Ukrainisches Verteidigungsministerium: Russland plant massive Cyber-Angriffe

Tue, 2022-09-27 08:38
Laut den Aufklärern des ukrainischen Verteidigungsministeriums plant Russland massive Cyber-Attacken auf kritische Infrastrukturen der Ukraine und Alliierter.

Ransomware: Nach Verschlüsseln kommt jetzt Kopieren & Zerstören

Mon, 2022-09-26 16:14
Das mit dem Verschlüsseln ist aufwendig und fehleranfällig – das denken sich wohl auch Cybercrime-Banden, die zuvor kopierte Daten unbrauchbar machen.

heise-Angebot: IT-Sicherheitstag 2022 zu Security-Angriffen und erfolgreichen Gegenmaßnahmen

Mon, 2022-09-26 14:53
Bis Ende Oktober kann man sich für das Security-Event zum Frühbucherrabattpreis anmelden. Der IT-Sicherheitstag findet am 17. November in Gelsenkirchen statt.

Angreifer nisten sich in Exchange Online ein – mit bösartigen OAuth-Apps

Mon, 2022-09-26 14:43
Microsoft hat Angriffe auf Cloud-Exchange analysiert, bei denen Angreifer mit bösartigen OAuth-Apps nachhaltig Zugang erlangten und ihn für Spam missbrauchen.

13,8 Millionen Downloads: Malware-Apps unter Android und iOS

Mon, 2022-09-26 10:57
Ein IT-Sicherheitsunternehmen hat Werbebetrugs-Apps in Google Play und im Apple Store gefunden, die auf insgesamt 13,8 Millionen Downloads kommen.

Sophos Firewalls: Kritische Sicherheitslücke wird angegriffen

Mon, 2022-09-26 07:52
Angreifer nutzen eine Schwachstelle in Sophos Firewalls aus, durch die sie eigenen Code auf verwundbare Maschinen schieben. Softwareflicken dichten das Leck ab.

IT-Sicherheitslücke bei Lufthansa: Chef der Fluglinie selbst betroffen

Sun, 2022-09-25 18:25
Lufthansa-Chef Carsten Spohr ist offenbar auf eine Sicherheitslücke der Fluglinie hereingefallen. Unbekannte ergatterten Daten mithilfe seines Boarding-Passes.

Angreifer könnten DNS-Server bind lahmlegen

Sun, 2022-09-25 13:56
Mehrere Schwachstellen im DNS-Server bind könnten Angreifer missbrauchen, um verwundbare Maschinen lahmzulegen. Aktualisierte Softwarepakete beheben die Fehler.