heise-Angebot: Weiterbildungskurs zum Datenschutzmanagement verbindet Theorie und Praxis

Der Hochschulzertifikatskurs über das Datenschutzmanagement qualifiziert Teilnehmende zum Datenschutzbeauftragten. Am 23. Mai gibt es einen Infoabend.

Googles PSP wird Open Source: Das Security Protocol soll neuer Standard werden

Das an TLS orientierte PSP Security Protocol für Datacenter-Traffic ist frei verfügbar. PSP setzt beim Verschlüsseln auf skalierbare Hardwareauslagerung.

l+f: Dickpics für Cyber-Gangster

Eine afrikanische Zentralbank trollt offenbar eine Ransomware-Gang.

Hacking-Wettbewerb Pwn2Own: Teams, Ubuntu und Windows 11 sind bereits gefallen

Sicherheitsforscher treffen sich in Vancouver, hacken sich durch populäre Anwendungen und Betriebssysteme – und streichen Geldprämien ein.

Angreifer könnten mit DNS-Software BIND erstellte TLS-Sessions "zerstören"

Es gibt ein wichtiges Sicherheitsupdate für BIND, welches Admins zeitnah installieren sollten.

Nutzer könnten Sonicwall SMA-100 beliebigen Code unterjubeln

In den Zugangssicherungsgeräten der SMA-100-Reihe von Sonicwall könnten Nutzer eigene Befehle als root ausführen. Ein Firmware-Update steht bereit.

Microsoft: Neue Masche zur Erkennungsumgehung bei MSSQL-Angriffen

Microsofts Sicherheitsteams warnen vor Angriffen auf MSSQL, die nach initialem Einbruch nicht mehr Powershell zur weiteren Ausbreitung nutzen.

Qnap warnt vor Ransomware-Angriffen auf Netzwerkspeicher

Der Hersteller Qnap warnt vor neuen Angriffen mit Ransomware auf die Netzwerkspeicher des Unternehmens. Admins sollen bereitstehende Updates zügig installieren.

Sicherheitsupdates: Admin-Lücke bedroht WordPress-Websites mit Jupiter Theme

Mit dem Theme-Builder Jupiter Theme oder Jupiter X Core Plugin erstellte WordPress-Websites sind verwundbar.

heise-Angebot: Finale der Cyber Security Challenge 2022 im Verbund mit IT Job kompakt

Parallel zum finalen Hacking-Wettbewerb für junge Menschen wird es in München eine Ausgabe der Fachkonferenz und Recruiting-Messe IT Job kompakt geben.

Attacken auf VMware-Sicherheitslücken: Jetzt updaten!

Die US-amerikanische CISA warnt vor Angriffen auf mehrere Sicherheitslücken in VMware-Produkten. VMware dichtet zudem neu entdeckte Schwachstellen ab.

iPhone aus, Funk bleibt an: Sicherheitsforscher sehen neue Angriffsfläche

Auf einem abgeschalteten iPhone kann Malware laufen, warnt ein Forschungsteam der TU Darmstadt. Apples Low-Power-Mode fehlen Schutzvorkehrungen.

Zahlreiche persönliche Daten bei Hackerangriff auf TU Berlin in 2021 gestohlen

Bei einem Cyberangriff auf die TU Berlin kam es im vergangenen Jahr zu monatelangen IT-Ausfällen. Hunderte Dateien mit vertraulichen Inhalten wurden gestohlen.

Cyber-Sicherheitsbehörden sammeln regelmäßig ausgenutzte Fehler in IT-Sicherheit

Internationale IT-Sicherheitsbehörden listen die am häufigsten missbrauchten Fehler bei der Umsetzung von IT-Sicherheit. Sie benennen aber auch Lösungen.

Assured OSS: Google verspricht sichere Open-Source-Software

Der neue Service Assured Open Source Software liefert Pakete, die Google ausgiebig getestet hat und im eigenen Entwicklungsprozess verwendet.