Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2024-11-03T10:00:00+01:00
Aktualisiert: vor 2 Stunden 9 Minuten
Privacy Sandbox vor dem Aus: Google lässt Drittanbieter-Cookies weiter zu
Di, 07/23/2024 - 08:08
Google will Drittanbieter-Cookies in Chrome nun doch nicht standardmäßig blockieren. Der Werbebranche gefällt das.
Crowdstrike wird vorgeladen: Homeland Security will IT-Ausfälle analysieren
Di, 07/23/2024 - 06:48
Die weltweiten IT-Ausfälle durch einen Fehler im Update von Crowdstrike sorgen die US-Behörden. Sie fordern komplette Aufklärung.
BIOS-Sicherheitslücke gefährdet unzählige HP-PCs
Mo, 07/22/2024 - 11:39
Angreifer können viele Desktopcomputer von HP mit Schadcode attackieren.
Sicherheitsupdates: Angreifer können Sonicwall-Firewalls lahmlegen
Mo, 07/22/2024 - 10:49
Einige Firewalls von Sonicwall sind verwundbar. Attacken könnten bevorstehen.
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Mo, 07/22/2024 - 10:00
Lernen Sie, wie Sie Entra ID einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen. (10 % Rabatt bis 06.08.)
Play Store: Google mistet Spam-Apps aus
Mo, 07/22/2024 - 09:32
Google schmeißt Apps aus dem Play Store, die "eingeschränkten Umfang" haben. Gemeint sind in erster Linie Spam-Anwendungen, die niemand braucht.
CrowdStrike-Ausfälle: Microsoft veröffentlicht Wiederherstellungstool
So, 07/21/2024 - 17:04
Microsoft hat ein Image für USB-Sticks veröffentlicht, mit dem sich betroffene Systeme wiederherstellen lassen. Vorausgesetzt, man hat den BitLocker-Key.
CrowdStrike: Microsoft nennt Zahlen, Ursachenforschung dauert an
Sa, 07/20/2024 - 22:07
Während Ganoven Fake-Domains registrieren, forscht die Security-Szene weiter nach der Ursache des Ausfalls. Millionen PCs sind laut Microsoft betroffen.
WTF: Crowdstrike-Panne: Wohl dem, der veraltete Betriebssysteme einsetzt. </Ironie>
Sa, 07/20/2024 - 18:18
Security-Experten werden nicht müde, veraltete Betriebssysteme oder Software zu geißeln. Kurioserweise waren diese Nutzer aber beim CrowdStrike-GAU im Vorteil.
CrowdStrike-Fiasko: Neue Details zum fatalen Update, BSI warnt vor Angriffen
Sa, 07/20/2024 - 15:58
Die Wurzel allen Übels hat einen Namen: Das Channel File 291 hat weltweit für massive IT-Ausfälle gesorgt. Das BSI warnt unterdessen vor CrowdStrike-Phishing.
heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
Sa, 07/20/2024 - 10:00
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.
BSI bestätigt zum Crowdstrike-Ausfall: Es reicht, eine Datei zu löschen
Fr, 07/19/2024 - 15:48
Das manuelle Löschen einer Datei behebt laut BSI die Startprobleme bei Windows-Rechnern mit Software von Crowdstrike. Auch Microsoft Azure macht Probleme.
Bürgerrechtler: EU darf geplanter UN-Cybercrime-Konvention nicht zustimmen
Fr, 07/19/2024 - 14:20
Wenige Tage vor der finalen Verhandlungsrunde über ein UN-Abkommen gegen Cyberkriminalität schlagen 22 zivilgesellschaftliche Organisationen bei der EU Alarm.
SolarWinds Access Rights Manager: Angreifer mit Systemrechten und Schadcode
Fr, 07/19/2024 - 11:40
Die Entwickler haben in SolarWinds ARM acht kritische Sicherheitslücken geschlossen.
Schlupfloch für Schadcode in Ivanti Endpoint Manager geschlossen
Fr, 07/19/2024 - 10:00
Stimmen die Voraussetzungen, sind Attacken auf Ivanti Endpoint Manager möglich. Ein Sicherheitspatch schafft Abhilfe.
Weltweiter IT-Ausfall: Flughäfen, Banken und Geschäfte betroffen
Fr, 07/19/2024 - 09:40
Das Update eines Programms soll weltweit Computer mit Windows zum Absturz bringen. Zahlreiche Wirtschaftsunternehmen sind betroffen.
Atlassian Bamboo: Angreifer können Entwicklungsumgebungen kompromittieren
Fr, 07/19/2024 - 09:11
Es sind Attacken auf Atlassian Bamboo Data Center und Server vorstellbar. Dagegen abgesicherte Version sind erschienen.
Atlassian bestätigt Leak von 15 Millionen E-Mail-Adressen von Trello-Nutzern
Fr, 07/19/2024 - 08:12
Nachdem ein Cyberkrimineller im Januar Daten von Trello zum Verkauf angeboten hatte, bestätigt das Unternehmen gegenüber Bleeping Computer den Datenleak.
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Fr, 07/19/2024 - 08:00
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können. (10% Rabatt bis 04.08.)
Google gründet Arbeitskreis für sichere KI
Do, 07/18/2024 - 23:40
Die Coalition for Secure AI soll Grundlagen und Standards ausarbeiten, um von KI ausgehende Gefahren zu reduzieren. Zu Beginn gibt es 3 Arbeitskreise.
Seiten
Newsfeed Heise Security
- heise-Angebot: KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG | iX-Workshop
- Missing Link: Wie ein Unternehmen bei einem Cyberangriff die Kontrolle verlor
- Sicherheitsupdates: Schadcode-Attacken auf Synology-NAS möglich
- Nvidia ConnectX, BlueField: Angreifer können Daten manipulieren
- Microsoft: Supportverlängerung für Windows 10 auch für Privatanwender