Security

  1. Ransomware-Gang REvil zockte die eigenen Partner ab

    Partner der Ransomware-Gang REvil beschuldigen die Kriminellen, ihre ebenso kriminellen Partner auf geradezu kriminelle Weise betrogen zu haben.

  2. Wird aktuell angegriffen: Gefährlicher Zero-Day in macOS und iOS

    Apple warnt vor Sicherheitslücken in macOS Catalina und älteren iOS-Versionen, die bereits für Angriffe missbraucht werden, um Geräte zu übernehmen.

  3. Sicherheitsupdates: Kritische Admin-Lücke mit Höchstwertung bedroht Cisco-Geräte

    Der Netzwerkausrüster hat jede Menge Sicherheitslücken geschlossen. Erfolgreiche Attacken können gefährliche Auswirkungen haben.

  4. heise-Angebot: iX-Workshop: So können KRITIS-Betreiber IT-SiG-Vorgaben praktisch umsetzen

    Der iX-Workshop KRITIS Hands-on vermittelt Betreibenden kritischer Infrastrukturen, wie sie die Vorgaben des IT-Sicherheitsgesetz (IT-SiG) umsetzen können.

  5. iOS 15 und macOS 12: Alte TLS-Versionen haben ausgedient

    Apple will TLS 1.0 und 1.1 bald nicht mehr unterstützen. In iOS 15 & Co gelten die alten Versionen des Verschlüsselungsprotokolls bereits als abgekündigt.

  6. BulletProofLink: Wo der ganze Phishing-Spam herkommt

    Microsoft beschreibt im Detail, wie auch absolute Neulinge ohne Vorkenntnisse spielend leicht ins Geschäft mit geklauten Zugangsdaten einsteigen können.

  7. Autodiscover: Exchange-Protokoll leakt Windows-Anmeldedaten ins öffentliche Netz

    Ein Problem mit Microsoft-Mail-Programmen erlaubt es Angreifern unter Umständen, Anmeldedaten für Windows-Domänen auszulesen. Nun sind die Details öffentlich.

  8. Jetzt patchen! VMware warnt vor anstehenden Attacken auf vCenter Server

    Angreifer suchen derzeit gezielt nach verwundbaren vCenter-Server-Systemen. Davon ist auch Deutschland betroffen. Sicherheitspatches sind verfügbar.

  9. Google schließt 19 Sicherheitslücken im Webbrowser Chrome

    Der Webbrowser Chrome ist in einer gegen mögliche Attacken abgesicherten Version erschienen.

  10. Präparierte Dokumente könnten für OpenOffice-Nutzer gefährlich werden

    Angreifer könnten durch eine OpenOffice-Lücke Schadcode auf Systeme schieben. Bislang gibt es nur in der Beta-Version einen Patch.

  11. Suex OTC: US-Regierung erlässt erste Sanktionen gegen Kryptogeld-Börse

    Die Biden-Regierung geht zum ersten Mal gegen einen Kryptogeld-Markplatz vor. Das soll den Abfluss von Ransomware-Zahlungen nach Russland eindämmen.

  12. Netgear-Router können über Kindersicherung geknackt werden

    Eine Reihe von Netgear-Router für den Einsatz Zuhause und in kleineren Firmen sind anfällig für Angriffe aus dem eigenen Netz. Jetzt patchen!

  13. Kaseya-Attacke: FBI hielt wochenlang Generalschlüssel zurück

    Nachdem der IT-Dienstleiter Kaseya Opfer einer perfiden Attacke geworden war, wurde es für die Opfer teuer. Das FBI hielt derweil einen Generalschlüssel zurück.

  14. Wichtige Sicherheitsupdates: VMware vCenter Server ist vielfältig angreifbar

    Angreifer könnten das Verwaltungsprogramm für virtuelle Maschinen vCenter Server von VMware über unter anderem eine kritische Lücke attackieren.

  15. Datenanalyse: Steigende Zahl automatisierter Cyberangriffe

    Automatisierung ist seit Jahren ein wichtiges Thema. Auch Online-Kriminelle haben laut eine Analyse die Vorteile für sich entdeckt.
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen