no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2022-01-28T09:05:00+01:00
URL: https://www.heise.de/security/
Updated: 55 min 22 sec ago

Xcode: Hotfix soll Log4j-Lücke umfahren

Tue, 2021-12-21 10:36
Apples Entwicklungsumgebung enthält eine angreifbare Version der Java-Logging-Bibliothek log4j. Beim Upload von iOS-Apps soll aber ein Fix greifen.

Digitales Gesundheitswesen: Ransomware-Angriff auf Compugroup Medical

Tue, 2021-12-21 10:16
Die Compugroup Medical (CGM) kämpft seit Samstag mit einem Ransomware-Angriff. Betroffen seien das Intranet und der Telefonsupport.

Apache 2.4.52 dichtet Sicherheitslecks ab

Tue, 2021-12-21 09:23
Aktualisierte Apache-Pakete beheben Fehler, durch die Angreifer Schaden anrichten könnten. Das Risiko einer Lücke ist hoch, das einer anderen moderat.

heise-Angebot: iX-Workshop zur IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr

Tue, 2021-12-21 08:00
An zwei Tagen analysieren Sie aktuelle Angriffstechniken, um die eigene Anfälligkeit zu bewerten und passende Schutzmaßnahmen zu finden. Rabatt bis 20.1.

BSI will mit Schweizer CYD gemeinsam Sicherheits-Tools entwickeln

Mon, 2021-12-20 18:44
Das BSI und der Schweizer Cyber Defense Campus kooperieren. Ziel ist ein verbesserter Austausch maschinenlesbarer Sicherheits-Advisories.

Log4j: Angriff auf Netz des belgischen Verteidigungsministeriums

Mon, 2021-12-20 18:12
Nach einem Angriff über die schwere Sicherheitslücke in der Java-Bibliothek Log4j musste das belgische Verteidigungsministerium Teile seines Netzes abschalten.

Erster Wurm "kriecht" durch Log4j-Sicherheitslücke

Mon, 2021-12-20 13:14
Die Bedrohungslage verschärft sich: Sicherheitsforscher haben den ersten Wurm entdeckt, der die Log4j-Lücke zur automatischen Weiterverbreitung missbraucht.

Sicherheitsrisiko: Support für einige NAS-Systeme von Western Digital läuft aus

Mon, 2021-12-20 12:07
Mehrere NAS-Modelle der My-Cloud-Serie bekommen bald keine Sicherheitsupdates mehr. Diese Geräte sollten nicht mehr am Internet hängen.

Predator: iPhone-Spyware soll sich über Apples Kurzbefehle einnisten

Mon, 2021-12-20 10:53
Sicherheitsforscher haben neue Spyware auf dem iPhone eines ägyptischen Politikers analysiert. Das Gerät war zeitgleich mit der NSO-Spyware Pegasus infiziert.

Erpressergruppe Conti nutzt Sicherheitslücke "Log4Shell" für ihre Ransomware

Sun, 2021-12-19 16:31
Der Erpressungstrojaner der bekannten Conti-Gang wird bereits auf die Lücke "Log4Shell" losgelassen. Damit wächst das Bedrohungspotenzial deutlich.

Google: OSS-Fuzz soll Log4j-Fehler in Open-Source-Software finden

Sat, 2021-12-18 12:12
Googles Projekt "OSS-Fuzz" zum Testen von Open-Source-Software ist jetzt auf der Suche nach Fehlern aus der Java-Bibliothek Log4j.

Webseite des Bundesfinanzhofs nach Log4j-Angriff offline

Fri, 2021-12-17 14:10
Aufgrund eines Angriffs auf die Log4Shell-Schwachstelle haben die Behörden die Webseite abgeschaltet. Das interne Netz sei jedoch nicht betroffen.

Schwachstelle in medizinischen Geräten von Hillrom Welch Allyn

Fri, 2021-12-17 12:24
Eine Sicherheitslücke mit hohem Risiko findet sich in den Kardiologie-Geräten aus dem Hause Hillrom Welch Allyn. Beliebige Zugriffe aus dem Netz seien möglich.

Lücken in standardmäßig installierter Lenovo-Software gefährden Systeme

Fri, 2021-12-17 11:48
Ein wichtiges Sicherheitsupdate für Lenovo System Interface Foundation schließt zwei Schwachstellen.

Leider geil: NSOs Pegasus-Exploit für iPhone-Spyware enthüllt

Fri, 2021-12-17 10:50
Google hat den iMessage-Exploit analysiert, mit dem NSO iPhones von Menschenrechtlern und Journalisten in Wanzen verwandelte. Technisch ist er atemberaubend.

heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins (Zweit-Termin)

Fri, 2021-12-17 09:37
Die Angriffswelle rollt an, erste Ransomware-Angriffe nutzen die Log4j-Lücke schon. Sicherheitsverantwortliche müssen reagieren. Das Webinar hilft dabei.

Kritische Lücke bedroht Desktop-Management-System VMware Workspace ONE UEM

Fri, 2021-12-17 08:14
Angreifer könnten auf Servern liegende Informationen einsehen. Dagegen abgesicherte Versionen von VMwares Management-Software sind erschienen.

Überwachung auf Abruf: Meta informiert 50.000 Facebook-Opfer

Fri, 2021-12-17 06:22
Aufklärung – Beziehungsaufbau – Ausnutzung. Nicht immer durchläuft Auftragsspionage alle drei Stufen. Meta legt sieben Netzwerke auf Facebook still.

123456 – Deutschlands häufigste Passwörter im Jahr 2021

Thu, 2021-12-16 18:12
Die deutschen Passwort-Charts des Hasso-Plattner-Instituts für das Jahr 2021 sind erschreckend. Alte Bekannte lassen grüßen.

Signal: Verschlüsselte Gruppenanrufe mit bis zu 40 Teilnehmern möglich

Thu, 2021-12-16 18:08
Der Messengerdienst Signal hat eine Funktion entwickelt, die es seinen Nutzern ermöglicht Gruppenanrufe mit bis zu 40 Teilnehmern zu tätigen.