[feedzy-rss]
Aufgrund einer Schwachstelle könnten Angreifer Windows-PCs mit Sicherheitssoftware von Symantec attackieren.
Sicherheitsupdate: Symantec Endpoint Protection als Sprungbrett für Angreifer. Symantec Endpoint Protection (SEP), Endpoint Security und Protection Suite Enterprise Edition sind unter Windows verwundbar. Gegen mögliche Attacken abgesicherte Versionen stehen zum...
NortonLifeLock: Hersteller warnt vor potenziell geknackten Passwortmanagern
Angreifer haben Nutzer-Passwort-Kombinationen durchgetestet und dabei Zugriff auf Norton-Konten erhalten. Das gefährdet Daten des Passwortmanagers. Mehr:...
Jetzt patchen! Viele Cacti-Server öffentlich erreichbar und verwundbar
Sicherheitsforscher stoßen auf tausende über das Internet erreichbare Server mit dem IT-Monitoring-Tool Cacti. Zahlreiche Instanzen wurden noch nicht gepatcht. Mehr:...
Webbrowser: Microsoft Edge-Update schließt hochriskante Lücken
Microsoft hat in einem Update des Webbrowsers Edge Sicherheitslücken aus dem Chromium-Projekt abgedichtet. Sie schließt auch weitere hochriskante Lücken. Mehr:...
Verbraucherzentrale warnt vor Phishing-Versuchen im Kontext von Amazon
In einer Mail mit dem Betreff "Wir haben Ihr Amazon-Konto und alle ausstehenden Bestellungen gesperrt" werden bei Kundinnen und Kunden des Onlinehändlers unter dem Vorwand angeblicher Sicherheitsmaßnahmen persönliche Daten abgefragt. Darauf weist die...
65.000 Unternehmen von Microsoft-Datenleck betroffen
Etwa 2,4 Terabyte an Daten war kürzlich offen einsehbar, obwohl der Zugriff auf sie normalerweise nur bei Autorisierung möglich sein sollte, berichtet t3n. Betroffen von der Datenlücke waren weltweit rund 65.000 Unternehmen, von denen unter anderem mehr als 335.000...
BSI-Lagebericht 2022: Bedrohung im Cyber-Raum so hoch wie nie
"Die Bedrohung im Cyber-Raum ist damit so hoch wie nie", stellt das BSI in seinem "Bericht zur Lage der IT-Sicherheit in Deutschland" fest, der am vergangenen Dienstag veröffentlicht wurde. Grund dafür ist nicht nur eine "hohe Bedrohung durch Cybercrime", sondern auch...
Social Engineering auf LinkedIn
"Laut Microsoft führen staatliche Hacker derzeit Angriffe auf LinkedIn durch", berichtet das IT-Fachmagazin Golem. Die staatlichen Kriminellen würden gezielt Nutzerinnen und Nutzer des zu Microsoft gehörenden Netzwerks über Social Engineering angreifen und sie...
BSI warnt vor Sicherheitslücken in Microsoft Exchange
Ende September hatte das BSI vor zwei gravierenden Sicherheitslücken im Microsoft-Exchange-Server gewarnt, den viele Unternehmen zur Verwaltung ihres E-Mail-Verkehrs nutzen.. Bei den Fehlern handelt es sich um sogenannte Zero-Day-Exploits. Das sind unbekannte Lücken,...
Neuartige Malware auf Windows- und Linux-Rechnern entdeckt
Sicherheitsforscherinnen und -forscher warnen vor einer Cross-Plattform-Malware namens "Chaos", die sich gleichermaßen auf Windows- und Linux-Rechnern ausbreiten könne und bereits Hunderte von Geräten infiziert habe. Die Malware befalle Geräte, um sie für Kryptomining...
BSI
- Cybergang Conti: Interne Daten geleakt - 2,8 Milliarden US-Dollar erbeutet
- Erpressung nach Hack: Nvidia soll Mining-Bremse entfernen
- Satelliten-Störung: Tausende Windräder nicht steuerbar
- Cloud-Schutzlösung von Okta könnte Schadcode auf Server lassen
- Ukraine-Krieg: Microsoft und TikTok erschweren Zugang zu RT und Sputnik
- heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
- Kostenloser Digital-Führerschein als Kompetenznachweis
- BSI liefert "Maßnahmenkatalog Ransomware"
- Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP
- Ukraine-Krieg: "IT-Armee" aus Freiwilligen weckt Befürchtungen vor Eskalation
- Mozillas VPN-Client könnte Schadcode nachladen
- Meta registriert mehr Fake-News-Verbreiter durch Ukraine-Krieg
- Nvidia: Cyber-Attacke mit unbekannten Folgen, aber Hersteller schlägt zurück
- Cyberkrieg: Schlagabtausch zwischen Anonymous und Conti – FCC organisiert Abwehr
- heise-Angebot: iX-Workshops: DNS und TLS absichern mit DNSSEC und DANE
Heise News
- Cybergang Conti: Interne Daten geleakt - 2,8 Milliarden US-Dollar erbeutet
- Erpressung nach Hack: Nvidia soll Mining-Bremse entfernen
- Satelliten-Störung: Tausende Windräder nicht steuerbar
- Cloud-Schutzlösung von Okta könnte Schadcode auf Server lassen
- Ukraine-Krieg: Microsoft und TikTok erschweren Zugang zu RT und Sputnik
- heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
- Kostenloser Digital-Führerschein als Kompetenznachweis
- BSI liefert "Maßnahmenkatalog Ransomware"
- Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP
- Ukraine-Krieg: "IT-Armee" aus Freiwilligen weckt Befürchtungen vor Eskalation
- Mozillas VPN-Client könnte Schadcode nachladen
- Meta registriert mehr Fake-News-Verbreiter durch Ukraine-Krieg
- Nvidia: Cyber-Attacke mit unbekannten Folgen, aber Hersteller schlägt zurück
- Cyberkrieg: Schlagabtausch zwischen Anonymous und Conti – FCC organisiert Abwehr
- heise-Angebot: iX-Workshops: DNS und TLS absichern mit DNSSEC und DANE
Aufgrund einer Schwachstelle könnten Angreifer Windows-PCs mit Sicherheitssoftware von Symantec attackieren.
Sicherheitsupdate: Symantec Endpoint Protection als Sprungbrett für Angreifer. Symantec Endpoint Protection (SEP), Endpoint Security und Protection Suite Enterprise Edition sind unter Windows verwundbar. Gegen mögliche Attacken abgesicherte Versionen stehen zum...
NortonLifeLock: Hersteller warnt vor potenziell geknackten Passwortmanagern
Angreifer haben Nutzer-Passwort-Kombinationen durchgetestet und dabei Zugriff auf Norton-Konten erhalten. Das gefährdet Daten des Passwortmanagers. Mehr:...
Jetzt patchen! Viele Cacti-Server öffentlich erreichbar und verwundbar
Sicherheitsforscher stoßen auf tausende über das Internet erreichbare Server mit dem IT-Monitoring-Tool Cacti. Zahlreiche Instanzen wurden noch nicht gepatcht. Mehr:...
Webbrowser: Microsoft Edge-Update schließt hochriskante Lücken
Microsoft hat in einem Update des Webbrowsers Edge Sicherheitslücken aus dem Chromium-Projekt abgedichtet. Sie schließt auch weitere hochriskante Lücken. Mehr:...
Verbraucherzentrale warnt vor Phishing-Versuchen im Kontext von Amazon
In einer Mail mit dem Betreff "Wir haben Ihr Amazon-Konto und alle ausstehenden Bestellungen gesperrt" werden bei Kundinnen und Kunden des Onlinehändlers unter dem Vorwand angeblicher Sicherheitsmaßnahmen persönliche Daten abgefragt. Darauf weist die...
65.000 Unternehmen von Microsoft-Datenleck betroffen
Etwa 2,4 Terabyte an Daten war kürzlich offen einsehbar, obwohl der Zugriff auf sie normalerweise nur bei Autorisierung möglich sein sollte, berichtet t3n. Betroffen von der Datenlücke waren weltweit rund 65.000 Unternehmen, von denen unter anderem mehr als 335.000...
BSI-Lagebericht 2022: Bedrohung im Cyber-Raum so hoch wie nie
"Die Bedrohung im Cyber-Raum ist damit so hoch wie nie", stellt das BSI in seinem "Bericht zur Lage der IT-Sicherheit in Deutschland" fest, der am vergangenen Dienstag veröffentlicht wurde. Grund dafür ist nicht nur eine "hohe Bedrohung durch Cybercrime", sondern auch...
Social Engineering auf LinkedIn
"Laut Microsoft führen staatliche Hacker derzeit Angriffe auf LinkedIn durch", berichtet das IT-Fachmagazin Golem. Die staatlichen Kriminellen würden gezielt Nutzerinnen und Nutzer des zu Microsoft gehörenden Netzwerks über Social Engineering angreifen und sie...
BSI warnt vor Sicherheitslücken in Microsoft Exchange
Ende September hatte das BSI vor zwei gravierenden Sicherheitslücken im Microsoft-Exchange-Server gewarnt, den viele Unternehmen zur Verwaltung ihres E-Mail-Verkehrs nutzen.. Bei den Fehlern handelt es sich um sogenannte Zero-Day-Exploits. Das sind unbekannte Lücken,...
Neuartige Malware auf Windows- und Linux-Rechnern entdeckt
Sicherheitsforscherinnen und -forscher warnen vor einer Cross-Plattform-Malware namens "Chaos", die sich gleichermaßen auf Windows- und Linux-Rechnern ausbreiten könne und bereits Hunderte von Geräten infiziert habe. Die Malware befalle Geräte, um sie für Kryptomining...