by mpeter | Jan 25, 2023 | Heise Alerts, ISMS
Sicherheitsupdate: Symantec Endpoint Protection als Sprungbrett für Angreifer. Symantec Endpoint Protection (SEP), Endpoint Security und Protection Suite Enterprise Edition sind unter Windows verwundbar. Gegen mögliche Attacken abgesicherte Versionen stehen zum...
by mpeter | Jan 17, 2023 | Heise Alerts, ISMS
Angreifer haben Nutzer-Passwort-Kombinationen durchgetestet und dabei Zugriff auf Norton-Konten erhalten. Das gefährdet Daten des Passwortmanagers. Mehr:...
by mpeter | Jan 17, 2023 | Heise Alerts, ISMS
Sicherheitsforscher stoßen auf tausende über das Internet erreichbare Server mit dem IT-Monitoring-Tool Cacti. Zahlreiche Instanzen wurden noch nicht gepatcht. Mehr:...
by mpeter | Jan 17, 2023 | Heise Alerts, ISMS
Microsoft hat in einem Update des Webbrowsers Edge Sicherheitslücken aus dem Chromium-Projekt abgedichtet. Sie schließt auch weitere hochriskante Lücken. Mehr:...
by mpeter | Oct 31, 2022 | BSI-Meldungen, ISMS
In einer Mail mit dem Betreff “Wir haben Ihr Amazon-Konto und alle ausstehenden Bestellungen gesperrt” werden bei Kundinnen und Kunden des Onlinehändlers unter dem Vorwand angeblicher Sicherheitsmaßnahmen persönliche Daten abgefragt. Darauf weist die...
by mpeter | Oct 31, 2022 | BSI-Meldungen, ISMS
Etwa 2,4 Terabyte an Daten war kürzlich offen einsehbar, obwohl der Zugriff auf sie normalerweise nur bei Autorisierung möglich sein sollte, berichtet t3n. Betroffen von der Datenlücke waren weltweit rund 65.000 Unternehmen, von denen unter anderem mehr als 335.000...
by mpeter | Oct 31, 2022 | BSI-Meldungen, ISMS
“Die Bedrohung im Cyber-Raum ist damit so hoch wie nie”, stellt das BSI in seinem “Bericht zur Lage der IT-Sicherheit in Deutschland” fest, der am vergangenen Dienstag veröffentlicht wurde. Grund dafür ist nicht nur eine “hohe Bedrohung...
by mpeter | Oct 14, 2022 | BSI-Meldungen, ISMS
“Laut Microsoft führen staatliche Hacker derzeit Angriffe auf LinkedIn durch”, berichtet das IT-Fachmagazin Golem. Die staatlichen Kriminellen würden gezielt Nutzerinnen und Nutzer des zu Microsoft gehörenden Netzwerks über Social Engineering angreifen und...
by mpeter | Oct 14, 2022 | BSI-Meldungen, ISMS
Ende September hatte das BSI vor zwei gravierenden Sicherheitslücken im Microsoft-Exchange-Server gewarnt, den viele Unternehmen zur Verwaltung ihres E-Mail-Verkehrs nutzen.. Bei den Fehlern handelt es sich um sogenannte Zero-Day-Exploits. Das sind unbekannte Lücken,...
by mpeter | Oct 14, 2022 | BSI-Meldungen, ISMS
Sicherheitsforscherinnen und -forscher warnen vor einer Cross-Plattform-Malware namens “Chaos”, die sich gleichermaßen auf Windows- und Linux-Rechnern ausbreiten könne und bereits Hunderte von Geräten infiziert habe. Die Malware befalle Geräte, um sie für...