Translate

Sonntag, 20. November 2022

iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern

https://www.heise.de/news/iX-Workshop-OWASP-Top-10-Webanwendungen-effektiv-absichern-7275761.html

Angebliche Hacktivisten von russischem Geheimdienst gelenkt

https://www.heise.de/news/Angebliche-Hacktivisten-von-russischem-Geheimdienst-gelenkt-7276598.html

Ukrainisches Verteidigungsministerium: Russland plant massive Cyber-Angriffe

https://www.heise.de/news/Ukrainisches-Verteidigungsministerium-Russland-plant-massive-Cyber-Angriffe-7276474.html

Ransomware: Nach Verschlüsseln kommt jetzt Kopieren & Zerstören

https://www.heise.de/news/Ransomware-Nach-Verschluesseln-kommt-jetzt-Kopieren-Zerstoeren-7275667.html

IT-Sicherheitstag 2022 zu Security-Angriffen und erfolgreichen Gegenmaßnahmen

https://www.heise.de/news/IT-Sicherheitstag-2022-zu-Security-Angriffen-und-erfolgreichen-Gegenmassnahmen-7276039.html

Angreifer nisten sich in Exchange Online ein – mit bösartigen OAuth-Apps

https://www.heise.de/news/Angreifer-nisten-sich-in-Exchange-Online-ein-mit-boesartigen-OAuth-Apps-7275757.html

13,8 Millionen Downloads: Malware-Apps unter Android und iOS

https://www.heise.de/news/13-8-Millionen-Downloads-Werbebetrugs-Apps-unter-Android-und-iOS-7275295.html

Sophos Firewalls: Kritische Sicherheitslücke wird angegriffen

https://www.heise.de/news/Sophos-Firewalls-Kritische-Sicherheitsluecke-wird-angegriffen-7275195.html

IT-Sicherheitslücke bei Lufthansa: Chef der Fluglinie selbst betroffen

https://www.heise.de/news/IT-Sicherheitsluecke-bei-Lufthansa-Chef-der-Fluglinie-selbst-betroffen-7275048.html

Angreifer könnten DNS-Server bind lahmlegen

https://www.heise.de/news/Angreifer-koennten-DNS-Server-bind-lahmlegen-7274982.html

WhatsApp: Kritische Sicherheitslücke erlaubt Codeschmuggel bei Videoanrufen

https://www.heise.de/news/WhatsApp-Kritische-Sicherheitsluecke-erlaubt-Codeschmuggel-bei-Videoanrufen-7274930.html

Webbrowser: Googles Chrome bekommt eigenen Root-CA-Speicher

https://www.heise.de/news/Google-Chrome-bekommt-eigenen-Root-CA-Speicher-7273841.html

Brute-Force-Schutz: Microsoft aktiviert Anmeldebegrenzung für SMB

https://www.heise.de/news/Brute-Force-Schutz-Microsoft-aktiviert-Anmeldebegrenzung-fuer-SMB-7273863.html

Kenne den Gegner: Sicherheitstipps der NSA für industrielle Steueranlagen

https://www.heise.de/news/Kenne-den-Gegner-Sicherheitstipps-der-NSA-fuer-industrielle-Steueranlagen-7273640.html

Google Play Store: Trojaner Harly kommt auf 4,8 Millionen Downloads

https://www.heise.de/news/Trojaner-Harly-im-Play-Store-mit-mehr-als-4-8-Millionen-Downloads-7273522.html

HP-Drucker: Kritische Lücke erlaubt Codeschmuggel in diversen Modellen

https://www.heise.de/news/HP-Drucker-Kritische-Luecke-erlaubt-Codeschmuggel-in-diversen-Modellen-7250538.html

Microsoft will Windows-Firmenkunden standardmäßig besser vor Ransomware schützen

https://www.heise.de/news/Microsoft-will-Windows-Firmenkunden-standardmaessig-besser-vor-Ransomware-schuetzen-7272508.html

Python: 15 Jahre alte Schwachstelle betrifft potenziell 350.000 Projekte

https://www.heise.de/news/Python-15-Jahre-alte-Schwachstelle-betrifft-potenziell-350-000-Projekte-7272186.html

Testing: Code Intelligence holt Fuzzing auf die Kommandozeile

https://www.heise.de/news/Testing-Code-Intelligence-holt-Fuzzing-auf-die-Kommandozeile-7271424.html

Notfallpatch für Microsoft Endpoint Configuration Manager erschienen

https://www.heise.de/news/Notfallpatch-fuer-Microsoft-Endpoint-Configuration-Manager-erschienen-7272195.html

Am 27. September: heise Security Tour "Wissen schützt!"

https://www.heise.de/news/Am-27-September-heise-Security-Tour-Wissen-schuetzt-7270462.html

Support-System von Videospiel-Publisher 2K gehackt, Malware an Gamer verschickt

https://www.heise.de/news/Support-System-von-Videospiel-Publisher-2K-gehackt-Malware-an-Gamer-verschickt-7270933.html

Angreifer könnten eigenen Code im Kontext von Thunderbird und Firefox ausführen

https://www.heise.de/news/Angreifer-koennten-eigenen-Code-im-Kontext-von-Firefox-und-Thunderbird-ausfuehren-7270944.html

Schadcode finden: Wie Sie PDF- und Office-Dateien sicher untersuchen

https://www.heise.de/ratgeber/Schadcode-finden-Wie-Sie-PDF-und-Office-Dateien-sicher-untersuchen-7262138.html

CTO von MS Azure: Nehmt Rust für neue Projekte und erklärt C/C++ für überholt!

https://www.heise.de/news/CTO-von-MS-Azure-Nehmt-Rust-fuer-neue-Projekte-und-erklaert-C-C-fuer-ueberholt-7269887.html

Webinare für Softwareentwickler zum Datenschutz: Jetzt Frühbucherrabatt sichern!

https://www.heise.de/news/Webinare-fuer-Softwareentwickler-zum-Datenschutz-Jetzt-Fruehbucherrabatt-sichern-7269559.html

l+f: Lockbit-Macher lassen Kohle für Bug Bounty und Tattoos springen

https://www.heise.de/news/l-f-Lockbit-Macher-lassen-Kohle-fuer-Bug-Bounty-und-Tattoos-springen-7269535.html

c't-Sicherheitstool: Desinfec't 2022/23 auf USB-Stick kaufen

https://www.heise.de/news/c-t-Sicherheitstool-Desinfec-t-2022-23-auf-USB-Stick-kaufen-7264571.html

Uber: Hacker soll Mitglied der Lapsus$-Gruppe sein - Verbindung zu GTA-Leak?

https://www.heise.de/news/Uber-Hacker-soll-Mitglied-der-Lapsus-Gruppe-sein-keine-Nutzerdaten-betroffen-7269350.html

BSI: neue Anforderungen an Umgang des Bundes mit Smartphones und Co.

https://www.heise.de/news/BSI-neue-Anforderungen-an-Umgang-des-Bundes-mit-Smartphones-und-Co-7268851.html

PlayStation-4/5-Hack: PS2-Emulator als Schadcode-Schlupfloch

https://www.heise.de/news/PlayStation-4-5-Hack-PS2-Emulator-als-Schadcode-Schlupfloch-7268449.html

"GTA 6": Take-Two geht gegen geleakte Videos vor

https://www.heise.de/news/GTA-6-Take-Two-geht-gegen-geleakte-Videos-vor-7268497.html

Gratis-Entschlüsselungstool: Opfer von Ransomware LockerGoga können aufatmen

https://www.heise.de/news/Gratis-Entschluesselungstool-Opfer-von-Ransomware-LockerGoga-koennen-aufatmen-7268170.html

Sicherheitslücke in Teams: Microsoft-Token im Klartext gespeichert

https://www.heise.de/news/Sicherheitsluecke-in-Teams-Microsoft-Token-im-Klartext-gespeichert-7267922.html

Lastpass: Angreifer hatten vier Tage Zugriff – keine Gefahr für Kundendaten

https://www.heise.de/news/Lastpass-Angreifer-hatten-vier-Tage-Zugriff-keine-Gefahr-fuer-Kundendaten-7267758.html

"GTA 6": Hacker leakt angebliche Gameplay-Szenen

https://www.heise.de/news/GTA-6-Hacker-leakt-angebliche-Gameplay-Szenen-7267700.html

Konferenz zu sicherer Softwareentwicklung: Jetzt noch zur heise devSec anmelden

https://www.heise.de/news/Konferenz-zu-sicherer-Softwareentwicklung-Jetzt-noch-zur-heise-devSec-anmelden-7266261.html

Sicherheitslücke in WordPress-Plug-in WPGateway macht Angreifer zu Admins

https://www.heise.de/news/Sicherheitsluecke-in-WordPress-Plug-in-WPGateway-macht-Angreifer-zu-Admins-7265906.html

"Total kompromittiert": 18-Jähriger hackt Uber, interne Dienste offline

https://www.heise.de/news/Total-kompromittiert-18-Jaehriger-hackt-Uber-interne-Dienste-offline-7265743.html

Supply-Chain-Attacke: Trojaner in FishPig-Software bedroht Onlineshops

https://www.heise.de/news/Supply-Chain-Attacke-Trojaner-in-FishPig-Software-bedroht-Onlineshops-7265052.html

Sicherheitsupdates: BIOS-Lücken gefährden unzählige Lenovo-PCs

https://www.heise.de/news/Sicherheitsupdates-BIOS-Luecken-gefaehrden-unzaehlige-Lenovo-PCs-7264659.html

Rust Foundation erhält 460.000 US-Dollar und gründet ein Team für Security

https://www.heise.de/news/Rust-Foundation-erhaelt-460-000-US-Dollar-und-gruendet-ein-Team-fuer-Security-7264511.html

Neue Phishing-Masche: Fake-Konversationen für mehr Glaubwürdigkeit

https://www.heise.de/news/Neue-Phishing-Masche-Fake-Konversationen-fuer-mehr-Glaubwuerdigkeit-7263942.html

Sicherheitslösung Apex One von Trend Micro im Visier von Angreifern

https://www.heise.de/news/Sicherheitsloesung-Apex-One-von-Trend-Micro-im-Visier-von-Angreifern-7263873.html

Patchday: SAP-Admins sollten jetzt handeln

https://www.heise.de/news/Patchday-SAP-Admins-sollten-jetzt-handeln-7263384.html

iX-Workshop: Windows 10 und 11 im Unternehmen absichern

https://www.heise.de/news/iX-Workshop-Windows-10-und-11-im-Unternehmen-absichern-7260765.html

Patchday Adobe: Schadcode-Attacken auf InDesign, Photoshop & Co. möglich

https://www.heise.de/news/Patchday-Adobe-Schadcode-Attacken-auf-InDesign-Photoshop-Co-moeglich-7263205.html

Patchday: Angreifer attackieren Windows 7 bis 11

https://www.heise.de/news/Patchday-Angreifer-attackieren-Windows-7-bis-11-7263140.html

Ab sofort erhältlich: Trojaner mit Desinfec't 2022/23 jagen

https://www.heise.de/news/Ab-sofort-erhaeltlich-Trojaner-mit-Desinfec-t-2022-23-jagen-7257924.html

Whistleblower: Geheimdienste ohne Spione bei Twitter "arbeiten nicht richtig"

https://www.heise.de/news/Twitter-Whistleblower-Auch-China-und-Indien-haben-Agenten-eingeschleust-7263041.html

Mandiant gehört jetzt zur Google Cloud

https://www.heise.de/news/Mandiant-gehoert-jetzt-zur-Google-Cloud-7263017.html

Lorenz Ransomware nutzt VoIP-Telefone MiVoice Connect von Mitel als Sprungbrett

https://www.heise.de/news/Lorenz-Ransomware-nutzt-VoIP-Telefone-MiVoice-Connect-von-Mitel-als-Sprungbrett-7261947.html

Warten auf Sicherheitsupdates: Einige HP-Computer sind seit Monaten verwundbar

https://www.heise.de/news/Warten-auf-Sicherheitsupdates-Einige-HP-Computer-sind-seit-Monaten-verwundbar-7261657.html

iX-Workshop: IT-Produkte nach EU-Recht prüfen und zertifizieren (Last Call)

https://www.heise.de/news/iX-Workshop-IT-Produkte-nach-EU-Recht-pruefen-und-zertifizieren-Last-Call-7260690.html

iPadOS, macOS Monterey und altes iOS: Apple patcht Lücken

https://www.heise.de/news/iPadOS-macOS-Monterey-und-altes-iOS-Apple-patcht-Luecken-7261410.html

Bis zu 70 Prozent langsamer: Kernel-Fix gegen Retbleed macht Linux-VMs lahm

https://www.heise.de/news/Bis-zu-70-Prozent-langsamer-Kernel-Fix-gegen-Retbleed-macht-Linux-VMs-lahm-7261222.html

Bericht: Um nicht erwischt zu werden, verschlüsselt Ransomware Daten partiell

https://www.heise.de/news/Bericht-Um-nicht-erwischt-zu-werden-verschluesselt-Ransomware-Daten-partiell-7261001.html

Krypto-Malware Shikitega überlistet den herkömmlichen Linux-Schutz

https://www.heise.de/news/Krypto-Malware-Shikitega-ueberlistet-den-herkoemmlichen-Linux-Schutz-7260803.html

Patchday: Ansatzpunkte für Angreifer in Android 10, 11 und 12 geschlossen

https://www.heise.de/news/Patchday-Ansatzpunkte-fuer-Angreifer-in-Android-10-11-und-12-geschlossen-7260572.html

Albanien wehrt angeblich erneut iranische Cyberattacke ab

https://www.heise.de/news/Albanien-wehrt-angeblich-erneut-iranische-Cyberattacke-ab-7260538.html

iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG

https://www.heise.de/news/iX-Workshop-KRITIS-Spezielle-Pruefverfahrenskompetenz-fuer-8a-BSIG-7255877.html

dena-Tagung: Cybersicherheit als Achillesferse der Energiewirtschaft

https://www.heise.de/news/dena-Tagung-Cybersicherheit-als-Achillesferse-der-Energiewirtschaft-7260071.html

Angreifer ergaunern durch Passwort-Ausprobieren fast 200.000 North-Face-Accounts

https://www.heise.de/news/Angreifer-ergaunern-durch-Passwort-Ausprobieren-fast-200-000-North-Face-Accounts-7259169.html

iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten

https://www.heise.de/news/iX-Workshop-Azure-AD-als-zentralen-Authentifizierungsdienst-einrichten-7255706.html

Sicherheitslücke in vorinstalliertem Tool HP Support Assistant geschlossen

https://www.heise.de/news/Sicherheitsluecke-in-vorinstalliertem-Tool-HP-Support-Assistant-geschlossen-7258790.html

iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung

https://www.heise.de/news/iX-Workshop-Penetrationstests-Methodik-Ausschreibung-Auswertung-7255799.html

Hacker-Wettbewerb online für alle: Online European Cyber Security Challenge

https://www.heise.de/news/Hack-Wettbewerb-online-fuer-alle-Online-European-Cyber-Security-Challenge-7258616.html

HTTPS-Zertifikate: Die Rückkehr der Sperrlisten

https://www.heise.de/news/HTTPS-Zertifikate-Die-Rueckkehr-der-Sperrlisten-7257554.html

Malware-Analyse für Anfänger: Mit Tools und Schadcode sicher umgehen

https://www.heise.de/ratgeber/Malware-Analyse-fuer-Anfaenger-Tools-und-Schadcode-sicher-haendeln-7250304.html

iX-Workshop: IT-Sicherheit nach ISO 27001 umsetzen (Last Call)

https://www.heise.de/news/iX-Workshop-IT-Sicherheit-nach-ISO-27001-umsetzen-Last-Call-7254477.html

RAID-Manager von Hitachi könnte Ansatzpunkt für Schadcode-Attacken sein

https://www.heise.de/news/RAID-Manager-von-Hitachi-koennte-Ansatzpunkt-fuer-Schadcode-Attacken-sein-7257664.html

IT-Sicherheitstag 2022 zu Security-Angriffen und erfolgreichen Gegenmaßnahmen

https://www.heise.de/news/IT-Sicherheitstag-2022-zu-Security-Angriffen-und-erfolgreichen-Gegenmassnahmen-7255854.html

VPN-Lücke in älteren Cisco-Routern wird nicht mehr geschlossen

https://www.heise.de/news/VPN-Luecke-in-aelteren-Cisco-Routern-wird-nicht-mehr-geschlossen-7257206.html

iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz (Last Call)

https://www.heise.de/news/iX-Workshop-Moderne-Kryptographie-im-Unternehmenseinsatz-Last-Call-7253826.html

Wegen Cyberattacke: Albanien kappt diplomatische Beziehungen zum Iran

https://www.heise.de/news/Wegen-Cyberattacke-Albanien-kappt-diplomatische-Beziehungen-zum-Iran-7256264.html

Jetzt patchen! Angreifer bauen MooBot-Botnetz mit D-Link-Routern aus

https://www.heise.de/news/Jetzt-patchen-Angreifer-bauen-MooBot-Botnetz-mit-D-Link-Routern-aus-7256202.html

l+f: Erster Security-Bug in Lotus 1-2-3 seit 30 Jahren

https://www.heise.de/news/l-f-Erster-Security-Bug-in-Lotus-1-2-3-seit-30-Jahren-7255948.html

Programmiersprache Go bekommt integriertes Schwachstellenmanagement

https://www.heise.de/news/Programmiersprache-Go-bekommt-integriertes-Schwachstellenmanagement-7255474.html

Auf NAS-Systeme von Zyxel könnte Schadcode gelangen

https://www.heise.de/news/Auf-NAS-Systeme-von-Zyxel-koennte-Schadcode-gelangen-7255585.html

Sicherheitsupdates: Kritische Schadcode-Lücken bedrohen IBM-Software

https://www.heise.de/news/Sicherheitsupdates-Kritische-Schadcode-Luecken-bedrohen-IBM-Software-7254493.html

iX-Workshop Sichere Cloud-Nutzung: Azure & Co. effektiv absichern

https://www.heise.de/news/iX-Workshop-Sichere-Cloud-Nutzung-Azure-Co-effektiv-absichern-7253556.html

TikTok dementiert Hack: Angeblich Quellcode und Nutzerdaten geleakt

https://www.heise.de/news/TikTok-dementiert-Hack-Angeblich-Quellcode-und-Nutzerdaten-geleakt-7254606.html

Internet Security Days 2022 geben Überblick zur IT-Sicherheitslage

https://www.heise.de/news/Internet-Security-Days-2022-geben-Ueberblick-zur-IT-Sicherheitslage-7254443.html

Gebührenbetrug und Phishing durch Schwachstelle in Microsoft Teams

https://www.heise.de/news/Gebuehrenbetrug-und-Phishing-durch-Schwachstelle-in-Microsoft-Teams-7254489.html

Ransomware: Der Trend geht zum Angriff auf Linux-Server

https://www.heise.de/news/Ransomware-Der-Trend-geht-zum-Angriff-auf-Linux-Server-7254059.html

Erpressungstrojaner DeadBolt nimmt erneut NAS-Systeme von Qnap ins Visier

https://www.heise.de/news/Erpressungstrojaner-DeadBolt-nimmt-erneut-NAS-Systeme-von-Qnap-ins-Visier-7253566.html

Win32/Hive.ZY: Update stoppt Fehlalarmserie von Microsoft Defender unter Windows

https://www.heise.de/news/Win32-Hive-ZY-Update-stoppt-Fehlalarmserie-von-Microsoft-Defender-unter-Windows-7253919.html

Jetzt patchen! Google warnt vor möglichen Attacken auf Chrome

https://www.heise.de/news/Jetzt-patchen-Google-warnt-vor-moeglichen-Attacken-auf-Chrome-7253510.html

Activision Blizzard: viel Kohle von Google – kein eigener App-Store

https://tarnkappe.info/artikel/rechtssachen/activision-blizzard-viel-kohle-von-google-kein-eigener-app-store-259357.html

Z-Library: Ermittler folgten den Spuren der Betreiber

https://tarnkappe.info/artikel/rechtssachen/z-library-ermittler-folgten-den-spuren-der-betreiber-259323.html

Möglicher Twitter-Blackout: So sichert ihr eure Tweets und Daten

https://tarnkappe.info/artikel/internet/moeglicher-twitter-blackout-so-sichert-ihr-eure-tweets-und-daten-259282.html

Z-Library: Anna’s Archive macht Schattenbibliothek durchsuchbar

https://tarnkappe.info/artikel/e-books/z-library-annas-archive-macht-schattenbibliothek-durchsuchbar-259286.html

GeForce RTX 4090: Sammelklage wegen schmelzender Stecker

https://tarnkappe.info/artikel/rechtssachen/geforce-rtx-4090-sammelklage-wegen-schmelzender-stecker-259278.html

HP-Drucker in Gefahr: Neue Firmware sorgt für zahlreiche Ausfälle

https://tarnkappe.info/artikel/softwareentwicklung/hp-drucker-in-gefahr-neue-firmware-sorgt-fuer-zahlreiche-ausfaelle-259266.html

Meta Mitarbeiter haben Facebook- und Instagram-Konten verkauft

https://tarnkappe.info/artikel/internet/meta-mitarbeiter-haben-facebook-und-instagram-konten-verkauft-259257.html

IPTV: Vier Betreiber eines illegalen Streamingdienstes verhaftet

https://tarnkappe.info/artikel/iptv/iptv-vier-betreiber-eines-illegalen-streamingdienstes-verhaftet-259251.html

Bargeld-Limit: Kritik von Verbraucherschützern an Faeser

https://tarnkappe.info/artikel/rechtssachen/bargeld-limit-kritik-von-verbraucherschuetzern-an-faeser-259246.html

Z-Library: zwei mutmaßliche Betreiber in Argentinien verhaftet

https://tarnkappe.info/artikel/rechtssachen/z-library-zwei-mutmassliche-betreiber-in-argentinien-verhaftet-259232.html

Mastodon: Sicherheitslücke erlaubte den Diebstahl von Anmeldedaten

https://tarnkappe.info/artikel/datenschutz/mastodon-sicherheitsluecke-erlaubte-den-diebstahl-von-anmeldedaten-259218.html

eBay-Kleinanzeigen: auf Warenbetrug folgte U-Haft

https://tarnkappe.info/artikel/online-betrug/ebay-kleinanzeigen-auf-warenbetrug-folgte-u-haft-259212.html