[feedzy-rss]
BSI will Sicherheit von Open-Source-Software erhöhen
Das BSI hat im Rahmen des Projekts "Codeanalyse von Open Source Software (CAOS)" den Programmcode von Open-Source-Projekten auf Schwachstellen untersucht. Dabei entdeckte das Forschungsteam zwei als „kritisch“ eingestufte Sicherheitslücken in der...
Angriffswelle auf LinkedIn-Konten
Derzeit häufen sich offenbar Angriffe auf LinkedIn-Konten. Wer die Zwei-Faktor-Authentifizierung noch nicht aktiviert hat, sollte dies jetzt tun. Derzeit gibt es wohl eine größere, globale Angriffswelle auf LinkedIn-Konten, wie unter anderem die...
Schwachstellen in der Provisionierung von Zoom und Audiocodes
Über eine Lücke im Zoom-Admin-Panel konnte man IP-Telefonen von Audiocodec manipulierte Firmware-Download-URLs zuweisen. Die Hersteller haben reagiert. Der Security-Experte Moritz Abrell von SySS hat Schwachstellen bei der IP-Telefonie mithilfe des Zoom Zero Touch...
Jetzt patchen! Citrix ShareFile im Visier von Angreifern
Unbekannte Angreifer nutzen eine kritische Sicherheitslücke in Citrix ShareFile StorageZones Controller aus. Updates sind verfügbar. Die Cybersecurity & Infrastructure Security Agency (CISA) aus den USA warnt vor Attacken auf die Cloudspeicherlösung ShareFile...
Phishing-Attacken im Namen von Sparkassen und Banken
Phishing-Versuche zielen mit einer neuen Masche auf die Sparkasse ab. Angeblich sei eine Aktivierung des S-ID-Checks erforderlich. Die Sparkasse warnt "dringend" vor neuen Phishing-Mails, in denen die Bank angeblich über den "S-ID-Check" informiert. Bei dieser Masche...
Patchday: Angreifer umgehen Schutzmechanismus von Windows
Microsoft schließt unter anderem in Message Queuing, Outlook und Teams gefährliche Schadcodelücken. Derzeit attackieren Angreifer Windows und kompromittieren Systeme mit Schadcode. Die Lücke ist seit vergangenem Monat bekannt – ein Sicherheitsupdate gibt es aber erst...
Zutatenliste: BSI stellt Regeln zum Absichern der Software-Lieferkette auf
Das BSI hat eine Richtlinie für Software Bills of Materials (SBOM) herausgegeben. Solche Übersichtslisten sollen Sicherheitsdebakeln wie Log4J entgegenwirken. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will Unternehmen und die öffentliche Verwaltung...
Sicherheitsrisiko: Einige Canon-Drucker klammern sich an WLAN-Passwort
Unbefugte können Wi-Fi-Daten von bestimmten Inkjet-Modellen von Canon auslesen und damit ausgerüstet auf Netzwerke zugreifen. Der Kamera- und Druckerhersteller Canon warnt davor, dass in einem Drucker gespeicherte WLAN-Passwörter nach einem Verkauf und einer...
FraudGPT schreibt Phishing-Mails und entwickelt Malware
Nach WormGPT kommt FraudGPT: Der unkontrollierte Chatbot aus dem Darknet ist für kriminelle Zwecke trainiert. Im Darknet und in Telegram-Kanälen wird FraudGPT angeboten: ein unmoderierter Chatbot, der für kriminelle Zwecke trainiert wurde. Die eigentliche Herkunft von...
Sicherheitsupdates: Sicherheitslücken bedrohen Hyperscale-Systeme von Lenovo
Angreifer könnten zwei Sicherheitslücken in Hyperscale-Systemen von Lenovo ausnutzen und Schadcode ausführen. Kommen in Cloud-Datenzentren Hyperscale-Systeme der ThinkSystem-Serie von Lenovo zum Einsatz, sollten Admins die Systeme aus Sicherheitsgründen zeitnah auf...
BSI
- Cybergang Conti: Interne Daten geleakt - 2,8 Milliarden US-Dollar erbeutet
- Erpressung nach Hack: Nvidia soll Mining-Bremse entfernen
- Satelliten-Störung: Tausende Windräder nicht steuerbar
- Cloud-Schutzlösung von Okta könnte Schadcode auf Server lassen
- Ukraine-Krieg: Microsoft und TikTok erschweren Zugang zu RT und Sputnik
- heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
- Kostenloser Digital-Führerschein als Kompetenznachweis
- BSI liefert "Maßnahmenkatalog Ransomware"
- Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP
- Ukraine-Krieg: "IT-Armee" aus Freiwilligen weckt Befürchtungen vor Eskalation
- Mozillas VPN-Client könnte Schadcode nachladen
- Meta registriert mehr Fake-News-Verbreiter durch Ukraine-Krieg
- Nvidia: Cyber-Attacke mit unbekannten Folgen, aber Hersteller schlägt zurück
- Cyberkrieg: Schlagabtausch zwischen Anonymous und Conti – FCC organisiert Abwehr
- heise-Angebot: iX-Workshops: DNS und TLS absichern mit DNSSEC und DANE
Heise News
- Cybergang Conti: Interne Daten geleakt - 2,8 Milliarden US-Dollar erbeutet
- Erpressung nach Hack: Nvidia soll Mining-Bremse entfernen
- Satelliten-Störung: Tausende Windräder nicht steuerbar
- Cloud-Schutzlösung von Okta könnte Schadcode auf Server lassen
- Ukraine-Krieg: Microsoft und TikTok erschweren Zugang zu RT und Sputnik
- heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
- Kostenloser Digital-Führerschein als Kompetenznachweis
- BSI liefert "Maßnahmenkatalog Ransomware"
- Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP
- Ukraine-Krieg: "IT-Armee" aus Freiwilligen weckt Befürchtungen vor Eskalation
- Mozillas VPN-Client könnte Schadcode nachladen
- Meta registriert mehr Fake-News-Verbreiter durch Ukraine-Krieg
- Nvidia: Cyber-Attacke mit unbekannten Folgen, aber Hersteller schlägt zurück
- Cyberkrieg: Schlagabtausch zwischen Anonymous und Conti – FCC organisiert Abwehr
- heise-Angebot: iX-Workshops: DNS und TLS absichern mit DNSSEC und DANE
BSI will Sicherheit von Open-Source-Software erhöhen
Das BSI hat im Rahmen des Projekts "Codeanalyse von Open Source Software (CAOS)" den Programmcode von Open-Source-Projekten auf Schwachstellen untersucht. Dabei entdeckte das Forschungsteam zwei als „kritisch“ eingestufte Sicherheitslücken in der...
Angriffswelle auf LinkedIn-Konten
Derzeit häufen sich offenbar Angriffe auf LinkedIn-Konten. Wer die Zwei-Faktor-Authentifizierung noch nicht aktiviert hat, sollte dies jetzt tun. Derzeit gibt es wohl eine größere, globale Angriffswelle auf LinkedIn-Konten, wie unter anderem die...
Schwachstellen in der Provisionierung von Zoom und Audiocodes
Über eine Lücke im Zoom-Admin-Panel konnte man IP-Telefonen von Audiocodec manipulierte Firmware-Download-URLs zuweisen. Die Hersteller haben reagiert. Der Security-Experte Moritz Abrell von SySS hat Schwachstellen bei der IP-Telefonie mithilfe des Zoom Zero Touch...
Jetzt patchen! Citrix ShareFile im Visier von Angreifern
Unbekannte Angreifer nutzen eine kritische Sicherheitslücke in Citrix ShareFile StorageZones Controller aus. Updates sind verfügbar. Die Cybersecurity & Infrastructure Security Agency (CISA) aus den USA warnt vor Attacken auf die Cloudspeicherlösung ShareFile...
Phishing-Attacken im Namen von Sparkassen und Banken
Phishing-Versuche zielen mit einer neuen Masche auf die Sparkasse ab. Angeblich sei eine Aktivierung des S-ID-Checks erforderlich. Die Sparkasse warnt "dringend" vor neuen Phishing-Mails, in denen die Bank angeblich über den "S-ID-Check" informiert. Bei dieser Masche...
Patchday: Angreifer umgehen Schutzmechanismus von Windows
Microsoft schließt unter anderem in Message Queuing, Outlook und Teams gefährliche Schadcodelücken. Derzeit attackieren Angreifer Windows und kompromittieren Systeme mit Schadcode. Die Lücke ist seit vergangenem Monat bekannt – ein Sicherheitsupdate gibt es aber erst...
Zutatenliste: BSI stellt Regeln zum Absichern der Software-Lieferkette auf
Das BSI hat eine Richtlinie für Software Bills of Materials (SBOM) herausgegeben. Solche Übersichtslisten sollen Sicherheitsdebakeln wie Log4J entgegenwirken. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will Unternehmen und die öffentliche Verwaltung...
Sicherheitsrisiko: Einige Canon-Drucker klammern sich an WLAN-Passwort
Unbefugte können Wi-Fi-Daten von bestimmten Inkjet-Modellen von Canon auslesen und damit ausgerüstet auf Netzwerke zugreifen. Der Kamera- und Druckerhersteller Canon warnt davor, dass in einem Drucker gespeicherte WLAN-Passwörter nach einem Verkauf und einer...
FraudGPT schreibt Phishing-Mails und entwickelt Malware
Nach WormGPT kommt FraudGPT: Der unkontrollierte Chatbot aus dem Darknet ist für kriminelle Zwecke trainiert. Im Darknet und in Telegram-Kanälen wird FraudGPT angeboten: ein unmoderierter Chatbot, der für kriminelle Zwecke trainiert wurde. Die eigentliche Herkunft von...
Sicherheitsupdates: Sicherheitslücken bedrohen Hyperscale-Systeme von Lenovo
Angreifer könnten zwei Sicherheitslücken in Hyperscale-Systemen von Lenovo ausnutzen und Schadcode ausführen. Kommen in Cloud-Datenzentren Hyperscale-Systeme der ThinkSystem-Serie von Lenovo zum Einsatz, sollten Admins die Systeme aus Sicherheitsgründen zeitnah auf...