by mpeter | Jan 13, 2025 | Datenschutz, Heise Alerts, ISMS
Derzeit schaffen es Phishing-Mails an Spam-Filtern vorbeizukommen, die einen monatlichen Finanzbericht für Paypal versprechen. Aktuelles Paypal-Phishing schafft es, einige Spam-Filter zu umgehen. Thematisch geht es um einen angeblichen Monatsbericht. Der soll...
by mpeter | Dec 17, 2024 | Heise Alerts, ISMS
Mehrere Sicherheitslücken in diversen Anwendungen von Atlassian gefährden Systeme. Angreifer können an zehn Sicherheitslücken in Atlassian Bamboo, Bitbucket und Confluence ansetzen und unter anderem Abstürze provozieren. Sind Attacken erfolgreich, resultiert das in...
by mpeter | Dec 17, 2024 | Datenschutz, Heise Alerts, ISMS
Im November wurde ein Datenleck beim Stromanbieter Tibber bekannt. Jetzt sind die rund 50.000 Datensätze bei Have I Been Pwned gelandet Der Anbieter dynamischer Stromtarife und dazu passender Gadgets Tibber hatte im November einen Datendiebstahl gegenüber heise...
by mpeter | Dec 11, 2024 | BSI-Meldungen, Datenschutz, ISMS
Cloud Computing ist ein zeitgemäßer Standard für die Bereitstellung und Nutzung von IT-Diensten und bietet auch im Hinblick auf die Informationssicherheit viele Vorteile, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) für die öffentliche Verwaltung...
by mpeter | Dec 11, 2024 | Heise Alerts, ISMS
Server schützen Daten mit komplexen Funktionen für Confidential Computing, die sich durch Speicherriegel mit gefälschter Konfiguration austricksen lassen. Ein Team europäischer Sicherheitsexperten zeigen einen vergleichsweise simplen Hack, der superkomplizierte...
by mpeter | Nov 15, 2024 | Heise Alerts, ISMS
Mehrere Software-Schwachstellen bedrohen die Community Edition und die Enterprise Edition von Gitlab. Die Gitlab-Entwickler empfehlen, die aktuellen Sicherheitspatches für Gitlab Community Edition (CE) und Enterprise Edition (EE) für selbst gehostete Instanzen zeitnah...
by mpeter | Nov 15, 2024 | Heise Alerts, ISMS
Der Erpressungstrojaner ShrinkLocker nutzt Microsofts Bitlocker, um Windows-Systeme zu verschlüsseln. Ein Entschlüsselungstool hilft. ShrinkLocker hat es auf Windows-PCs abgesehen, verschlüsselt Festplatten und erpresst Lösegeld. Nun haben Sicherheitsforscher von...
by mpeter | Nov 15, 2024 | Heise Alerts, ISMS
IT-Forscher haben Malware entdeckt, die der Erkennung durch Virenscanner durch Verkettung von ZIP-Dateien entgeht. Windows-Nutzerinnen und -Nutzer, die bestimmte Tools zum Öffnen von ZIP-Dateien verwenden, stehen im Visier von Cyberkriminellen. Sie senden speziell...
by mpeter | Nov 13, 2024 | Heise Alerts, ISMS
Palo Alto untersucht eine angebliche Codeschmuggel-Lücke in der Verwaltungsoberfläche von PAN-OS. Ein Teil betroffener Kunden wird informiert. Palo Alto untersucht eine angebliche Codeschmuggel-Sicherheitslücke in der Verwaltungsoberfläche des Firewall-Betriebssystems...
by mpeter | Nov 13, 2024 | BSI-Meldungen, Compliance, ISMS
Die Sicherheitslage im Cyberraum ist weiterhin angespannt. Zugleich stellen sich Staat, Wirtschaft und Gesellschaft stärker als bisher auf die Bedrohungen ein und haben ihre Resilienz erhöht. Das geht aus dem aktuellen BSI-Bericht zur Lage der IT-Sicherheit in...