Ransomware-Angriff: Canon USA will betroffene Mitarbeiter entschädigen

Canon USA hat sich US-Medienberichten zufolge bereit erklärt, Mitarbeiter zu entschädigen, die im August 2020 Opfer eines Ransomware-Angriffs geworden sind.

zum Artikel 05.02.2023 14:26, vor 1 Stunde, 30 Minuten

Downloads via Google Ads: "Tsunami" an Malvertising verbreitet Schadsoftware

Immer mehr Angreifer versuchen, Geräte von Nutzern mit Malware zu infizieren. Forscher beobachten einen massiven Anstieg auf Google bei der Suche nach Software.

zum Artikel 05.02.2023 13:20, vor 2 Stunden, 36 Minuten

eHealth: 300.000 Versichertenzugänge von Bitmarck-Leak betroffen

Beim Leak des für mehrere Krankenkassen zuständigen IT-Dienstleisters Bitmarck kam es zu einem Datenschutzvorfall, von dem auch Versicherte betroffen sind.

zum Artikel 03.02.2023 17:13, vor 1 Tag, 22 Stunden

Angreifer könnten Windows-PCs mit VMware Workstation attackieren

Ein Sicherheitsupdate schließt eine Lücke in der Virtualisierungslösung VMware Workstation. Angreifer brauchten lokale Benutzerrechte auf dem PC des Opfers.

zum Artikel 03.02.2023 13:23, vor 2 Tagen, 2 Stunden

Zwei Sicherheitsprobleme in OpenSSH 9.2 gelöst

Der OpenSSH-Client ist in einer aktualisierten Version erschienen. Informationen über die geschlossenen Sicherheitslücken sind noch rar.

zum Artikel 03.02.2023 10:54, vor 2 Tagen, 5 Stunden

Kritische Sicherheitslücke in Jira Service Management ermöglicht Kontenübernahme

Unbefugte Angreifer könnten sich als Nutzer ausgeben und so in Jira Service Management eindringen. Der Hersteller Atlassian stellt einen Patch bereit.

zum Artikel 03.02.2023 10:24, vor 2 Tagen, 5 Stunden

Sicherheitsupdates: Attacken auf mehrere BIG-IP-Produkte von F5 möglich

Die Entwickler von F5 haben unter anderem in Access Policy Manager und Advanced Firewall Manager mehrere Sicherheitslücken geschlossen.

zum Artikel 03.02.2023 09:42, vor 2 Tagen, 6 Stunden

Cisco patcht mehrere Produkte - potenzielle Backdoor-Lücke

Cisco hat Updates zum Schließen von Sicherheitslücken in mehreren Produkten veröffentlicht. Die gravierendste klafft in der IOx Application Hosting Environment.

zum Artikel 03.02.2023 08:29, vor 2 Tagen, 7 Stunden

Online-Schwarzmarkt: Apple Music und Netflix für jeweils einen Euro pro Monat

Ein Bericht zeigt die Preise für gehackte Accounts verschiedener Social-Media- und Unterhaltungsangebote auf.

zum Artikel 02.02.2023 15:52, vor 3 Tagen

heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr

Durch die Analyse aktueller Angriffstechniken die Anfälligkeit der eigenen IT und die Effektivität von Schutzmaßnahmen besser bewerten lernen. Noch Plätze frei.

zum Artikel 02.02.2023 12:00, vor 3 Tagen, 3 Stunden

Dell schließt Schadcode-Schlupfloch im BIOS mehrerer PC-Modelle

Stimmen die Voraussetzungen, könnten Angreifer eigenen Code auf unter anderem Alienware- und Inspiron-Computern von Dell ausführen.

zum Artikel 02.02.2023 11:45, vor 3 Tagen, 4 Stunden

heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern

Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. Mit 10% Rabatt bis 20.2.

zum Artikel 02.02.2023 08:00, vor 3 Tagen, 7 Stunden

Cyberattacke auf IT-Dienstleister Adesso: Systeme kompromittiert, Daten kopiert

Unbekannte Angreifer haben Systeme von Adesso kompromittiert und Daten heruntergeladen. Das bestätigte das Unternehmen auf Anfrage von heise online.

zum Artikel 01.02.2023 17:32, vor 3 Tagen, 22 Stunden

Diskussion um Schwachstelle in KeePass

Eine Schwachstelle erlaubt das Ändern der KeePass-Konfiguration, wenn Nutzer bestimmte Rechte haben. Mit denen können sie jedoch viel mehr anstellen.

zum Artikel 01.02.2023 16:37, vor 3 Tagen, 23 Stunden

Yandex Suchmaschine: Repository mit 18.000 und mehr Suchfaktoren geleakt

Teile des Quellcodes von Yandex sind offengelegt worden. Der Leak beinhaltet etwa 18.000 Ranking-Faktoren für die Suche. Es soll Zehntausende geben.

zum Artikel 01.02.2023 15:14, vor 4 Tagen