Tag: heise Security

MFA-Schutz von Microsofts Azure war aushebelbar

Angreifer konnten die Multi-Faktor-Authentifizierung in Microsofts Azure umgehen und unberechtigten Zugriff erlangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MFA-Schutz von Microsofts Azure war aushebelbar

BSI legt Kommunikation von 30.000 BadBox-Drohnen lahm

Das BSI konnte in die Kommunikation der BadBox-Malware eingreifen und 30.000 infizierte Geräte schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI legt Kommunikation von 30.000 BadBox-Drohnen lahm

Apple stopft schwere Sicherheitslücken, kein Patch für iOS 17

Apples jüngste Updates schließen viele Schwachstellen in iOS, macOS und iPadOS, darunter kritische. Für iOS 17 gibt es wohl keine Patches mehr. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Apple stopft schwere Sicherheitslücken, kein Patch…

Europol vereitelt weihnachtliche Attacken von 27 DDoS-Bootern

Die Europol-Operation PowerOFF hat 27 weitere DDoS-Booter vom Netz genommen. Drei Admins wurden verhaftet, 300 Nutzer identifiziert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Europol vereitelt weihnachtliche Attacken von 27 DDoS-Bootern

heise-Angebot: iX-Workshop: Linux-Server härten

Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Linux-Server härten

Ivanti patcht zahlreiche Produkte

Ivanti hat Updates für mehrere Produkte veröffentlicht. Die Softwareflicken schließen teils kritische Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ivanti patcht zahlreiche Produkte

“Passwort” Folge 20: Pacific Rim – Hackback nach China

Ein großer Hersteller von Sicherheitsprodukten dreht den Spieß um und versieht Geräte chinesischer Kunden mit einer Hintertür. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: “Passwort” Folge 20: Pacific Rim – Hackback nach China

BadRAM: Historischer Seitenkanal hebelt RAM-Verschlüsselung aus

Server schützen Daten mit komplexen Funktionen für Confidential Computing, die sich durch Speicherriegel mit gefälschter Konfiguration austricksen lassen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BadRAM: Historischer Seitenkanal hebelt RAM-Verschlüsselung aus

BSI untersucht Sicherheit von smarten Heizkörperthermostaten

Das BSI hat sich smarte Heizkörperthermostate etwas genauer angesehen. IT-Sicherheit habe weniger Priorität bei deren Entwicklung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI untersucht Sicherheit von smarten Heizkörperthermostaten

NTLM-Relay-Angriffe: Microsoft ergreift Gegenmaßnahmen

Ein Angriffsvektor zum Erlangen von Zugriff im Netz ist sogenanntes NTLM-Relaying. Das erschwert Microsoft nun mit neuen Maßnahmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: NTLM-Relay-Angriffe: Microsoft ergreift Gegenmaßnahmen

Microsoft ergreift Maßnahmen gegen NTLM-Relay-Angriffe

Ein Angriffsvektor zum Erlangen von Zugriff im Netz ist sogenanntes NTLM-Relaying. Das erschwert Microsoft nun mit neuen Maßnahmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft ergreift Maßnahmen gegen NTLM-Relay-Angriffe

heise-Angebot: iX-Workshop: Windows Server absichern und härten

Lernen Sie, wie Sie Ihren Windows Server effektiv absichern und härten, Schutzmaßnahmen integrieren, Konfigurationen optimieren und Angriffsszenarien bewerten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Windows Server absichern und härten

l+f: TV-Empfänger mit DDoS-Angriffsfunktion ab Werk

Eine spezielle Funktion eines Satelliten-Receivers soll offensichtlich Cyberattacken eines Konkurrenten kontern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: TV-Empfänger mit DDoS-Angriffsfunktion ab Werk

l+f: TV-Empfänger mit DDoS-Funktionalität ab Werk

Eine spezielle Funktion eines Satelliten-Receivers soll offensichtlich Cyberattacken eines Konkurrenten kontern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: TV-Empfänger mit DDoS-Funktionalität ab Werk

Sicherheitsupdate: Backupsoftware Dell NetWorker kann Daten leaken

Dell hat wichtige Sicherheitspatches für seine Backup- und Recovery-Software NetWorker und das SDK BSAFE veröffentlicht. Noch sind aber nicht alle Updates da. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: Backupsoftware Dell NetWorker kann Daten…

Telekom: Kunden erstellen über eine Million Passkeys

Die Telekom bietet seinen Kunden seit August das Einloggen ohne Passwort an. Das wird offenbar gut angenommen, wie eine Rückfrage von heise Security zeigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Telekom: Kunden erstellen über…

Bundesnetzagentur mahnt zur Vorsicht beim Kauf smarter Geräte

Die Bundesnetzagentur empfiehlt Verbrauchern, Vorsicht beim Kauf smarter Geräte walten zu lassen. Entdeckt hat sie bereits Halsketten mit Mikrofon und Co. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bundesnetzagentur mahnt zur Vorsicht beim Kauf smarter…

USA: Acht Telekommunikationsdienste von Cyberangriffen betroffen

Bereits im Wahlkampf wurde bekannt, dass Kriminelle an die Telefondaten hochrangiger US-Politiker gekommen sind. Doch der Angriff war umfangreicher als gedacht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: USA: Acht Telekommunikationsdienste von Cyberangriffen betroffen

Vorsicht vor Whatsapp-Phishing mit gespoofter Rufnummer

Cyber-Kriminelle nehmen deutschsprachige WhatsApp-Nutzer ins Visier und versuchen mit einem perfiden Trick und einem Chatbot deren Accounts zu kapern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Vorsicht vor Whatsapp-Phishing mit gespoofter Rufnummer

Malware auf dem Mac: Sicherheitsforscher warnen vor neuen Trends

Ein neuer Bericht über Malware auf dem Mac zeichnet ein düsteres Lagebild. KI-Chatbots und Malware-as-a-service begünstigten eine negative Entwicklung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware auf dem Mac: Sicherheitsforscher warnen vor neuen Trends

l+f: Ransomware legt Wodka-Hersteller trocken

Zwei US-Tochtergesellschaften der Stoli Group haben eine Cybertattacke nicht überlebt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Ransomware legt Wodka-Hersteller trocken

CISA warnt vor Angriffen auf Palo-Alto-Software

Erst vergangene Woche warnte die CISA vor einer angegriffenen Sicherheitslücke in Palo Altos Expedition, jetzt stehen weitere Lecks unter Beschuss. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CISA warnt vor Angriffen auf Palo-Alto-Software

Fehlerhafte Patches: Microsoft stoppt Exchange-Server-Updates

Microsoft hat die Verteilung der November-Sicherheitsupdates für Exchange-Server 2016 und 2019 eingestellt. Sie hatten Nebenwirkungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fehlerhafte Patches: Microsoft stoppt Exchange-Server-Updates

Wegen Nebenwirkungen: Microsoft stoppt Exchange-Server-Updates

Microsoft hat die Verteilung der November-Sicherheitsupdates für Exchange-Server 2016 und 2019 eingestellt. Sie hatten Nebenwirkungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Wegen Nebenwirkungen: Microsoft stoppt Exchange-Server-Updates

Google wagt Ausblick auf die IT-Sicherheitslage 2025

Die IT-Sicherheitsexperten von Google geben einen Ausblick auf zu erwartende IT-Sicherheitsbedrohungen im kommenden Jahr. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google wagt Ausblick auf die IT-Sicherheitslage 2025

Malware: Erkennung entgehen durch angeflanschtes ZIP

IT-Forscher haben Malware entdeckt, die der Erkennung durch Virenscanner durch Verkettung von ZIP-Dateien entgeht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware: Erkennung entgehen durch angeflanschtes ZIP

Sicherheitsupdates: Zoom Room Client & Co. angreifbar

Die Entwickler rüsten verschiedene Zoom-Apps gegen mögliche Angriffe. Davon sind unter anderem macOS und Windows betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Zoom Room Client & Co. angreifbar

heise-Angebot: IT-Security-Konferenz secIT im März 2025 hilft Admins

IT-Systeme effektiv vor Cyberattacken schützen: Die redaktionell kuratierten Inhalte der secIT 2025 punkten mit hilfreichem Fachwissen, verständlich vermittelt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: IT-Security-Konferenz secIT im März 2025 hilft Admins

Fortinet sichert FortiOS, FortiAnalyzer und FortiClient ab

Sicherheitslücken in FortiClient für Windows, FortiAnalyzer und FortiOS machen die Systeme anfällig für Angriffe. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fortinet sichert FortiOS, FortiAnalyzer und FortiClient ab

Gdata: Update-Probleme im Telekom-Netz

Wer Malware-Schutz von Gdata einsetzt und einen Internetanschluss von der Telekom hat, kann auf Update-Probleme stoßen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gdata: Update-Probleme im Telekom-Netz

SAP Patchday: Acht neue Sicherheitslücken, davon eine hochriskant

Admins können etwas entspannter auf den aktuellen SAP-Patchday schauen: Von acht neuen Sicherheitslücken gilt lediglich eine als hohes Risiko. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SAP Patchday: Acht neue Sicherheitslücken, davon eine hochriskant