Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2022-05-21T11:34:00+02:00
Aktualisiert: vor 1 Stunde 47 Minuten

Nach Fehlalarm: Trend Micro gibt Tipps zur Reparatur

Mo, 05/09/2022 - 12:34
Vergangene Woche hat der Trend-Micro-Virenschutz den Webbrowser Microsoft Edge als Malware klassifiziert. Dabei gelöschte Registry-Daten lassen sich reparieren.

Ransomware-Befall: Notstand in Costa Rica – Erpressergruppe veröffentlicht Daten

Mo, 05/09/2022 - 12:20
Ein Befall mit Ransomware legt Regierungsbehörden lahm. Der Präsident verkündet den Cyber-Notstand, will aber nicht zahlen – Conti leakt daraufhin die Daten.

Jetzt patchen! Attacken auf F5 BIG-IP-Systeme könnten bevorstehen

Mo, 05/09/2022 - 09:19
Sicherheitsforscher habe in vergleichsweise kurzer Zeit Exploit-Code entwickelt. Das könnten Angreifer auch. Admins sollten BIP-IP-Produkte aktualisieren.

Ransomware: USA setzen Kopfgeld auf Mitglieder der Conti-Gruppe aus

Sa, 05/07/2022 - 16:21
Insgesamt 15 Millionen Dollar Belohnung lobt das Außenministerium aus für die Ergreifung von Führern und Mitwirkenden der Conti-Erpressergruppe.

heise-Angebot: Internet Security Days: Erste Programm-Highlights bekannt gegeben

Sa, 05/07/2022 - 12:00
Die Internet Security Days kehren am 29. und 30. September ins Phantasialand zurück. Nun stehen die ersten Speaker fest.

Passwort-Diebstahl: Neben GitHub-OAuth-Token auch Passwörter bei Heroku geklaut

Fr, 05/06/2022 - 11:37
Nachdem Heroku zum Passwortändern aufgerufen hat, erklärt Salesforce nun den Grund: Gehashte und gesalzene User-Passwörter wurden aus einer Datenbank entwendet.

Schadcode-Attacken auf Videoüberwachungssystem und NAS von Qnap möglich

Fr, 05/06/2022 - 11:31
Wichtige Sicherheitsupdates schließen mehreren Lücken in Netzwerkprodukten von Qnap.

Passwort-Nachfolge: Apple, Google und Microsoft unterstützen erweitertes FIDO

Do, 05/05/2022 - 16:17
Schneller, einfacher und sicherer sollen Log-ins quer über alle Geräte und Plattformen werden. Das unterstützen nun auch Apple, Google und Microsoft.

Sicherheitsupdate schützt IBMs Datenbanksystem Informix Dynamic Server

Do, 05/05/2022 - 14:09
Ein wichtiger Sicherheitspatch schließt eine Schwachstelle in IBMs Informix Dynamic Server.

Sicherheitsupdates: Cisco schließt VM-Ausbruch-Lücken mit Root-Zugriff

Do, 05/05/2022 - 12:42
Der Netzwerkausrüster Cisco hat unter anderem in Enterprise NFV Infrastrucutre Software eine kritische Lücke geschlossen.

Angreifer könnten die volle Kontrolle über F5 BIG-IP-Systeme erlangen

Do, 05/05/2022 - 09:28
Wichtige Sicherheitsupdates schließen unter anderem eine kritische Lücke in BIG-IP-Systemen. Admins sollten jetzt handeln.

Noch kein Update: DNS-Poisoning-Lücke in vielen IoT-Geräten

Do, 05/05/2022 - 07:37
Eine Sicherheitslücke in den Bibliotheken uClibc und uClibc-ng vereinfacht DNS-Poisoning-Angriffe, die Anfragen auf fremde Server umleiten.

Welt-Passwort-Tag: Zugangssicherheit im Fokus

Do, 05/05/2022 - 07:07
An diesem Donnerstag findet der alljährliche Welt-Passwort-Tag statt. Grund dazu, sich noch einmal Gedanken über die Sicherheit von Zugängen zu machen.

Nach Cyberangriff auf Fraunhofer-Institut in Halle Daten im Darknet angeboten

Mi, 05/04/2022 - 18:04
Hunderte Gigabyte an Daten sollen beim Fraunhofer-Institut für Mikrostruktur abgeschöpft worden sein. Eine Lösegeldforderung ließ das Institut verstreichen.

l+f: Malware-Autoren müssen Sicherheitspatch entwickeln

Mi, 05/04/2022 - 16:16
Ein Sicherheitsforscher ärgert die Entwickler der Erpressungstrojaner REvil, LockBit & Co.

Microsoft wirft unsichere Anmeldung für Exchange Online raus

Mi, 05/04/2022 - 15:53
Das sogenannte Basic-Auth-Verfahren zur Anmeldung am Exchange-Online-Postfach gilt als äußerst unsicher. Microsoft schaltet es ab dem 1. Oktober ab.

Spyware blieb in Unternehmen bis zu 18 Monate lang unentdeckt

Mi, 05/04/2022 - 15:42
Die "Quietexit" genannte Backdoor blieb teilweise 18 Monate unentdeckt. Sicherheitsforscher vermuten, dass dahinter eine staatliche Gruppe steckt.

heise-Angebot: iX-Workshop: KRITIS – Prüfverfahrenskompetenz für § 8a BSIG (Last Call)

Mi, 05/04/2022 - 14:00
Erlangen Sie spezielle KRITIS-Prüfverfahrenskompetenz für § 8a BSIG; inklusive optionaler, direkt anschließender Abschlussprüfung. Noch einige Plätze frei.

TLStorm 2: Kritische Lücken bedrohen Switches von Aruba und Avaya

Mi, 05/04/2022 - 13:56
Aufgrund von Software-Fehlern könnten Angreifer unbefugt in sensible Netzwerkbereiche von Unternehmen eindringen.

heise-Angebot: iX-Workshop: Azure AD als zentraler Authentifizierungsdienst

Mi, 05/04/2022 - 12:00
Authentifizierung und Autorisierung zentral, sicher und hochverfügbar mit Active Directory aus der Cloud bereitstellen. Noch Plätze frei

Seiten