heise-Angebot: Weiterbildungskurs zum Datenschutzmanagement verbindet Theorie und Praxis

Der Hochschulzertifikatskurs über das Datenschutzmanagement qualifiziert Teilnehmende zum Datenschutzbeauftragten. Am 23. Mai gibt es einen Infoabend.

zum Artikel 20.05.2022 15:15, vor 17 Stunden, 31 Minuten

Googles PSP wird Open Source: Das Security Protocol soll neuer Standard werden

Das an TLS orientierte PSP Security Protocol für Datacenter-Traffic ist frei verfügbar. PSP setzt beim Verschlüsseln auf skalierbare Hardwareauslagerung.

zum Artikel 20.05.2022 15:10, vor 17 Stunden, 36 Minuten

l+f: Dickpics für Cyber-Gangster

Eine afrikanische Zentralbank trollt offenbar eine Ransomware-Gang.

zum Artikel 20.05.2022 11:44, vor 21 Stunden, 2 Minuten

Hacking-Wettbewerb Pwn2Own: Teams, Ubuntu und Windows 11 sind bereits gefallen

Sicherheitsforscher treffen sich in Vancouver, hacken sich durch populäre Anwendungen und Betriebssysteme – und streichen Geldprämien ein.

zum Artikel 20.05.2022 10:53, vor 21 Stunden, 53 Minuten

Angreifer könnten mit DNS-Software BIND erstellte TLS-Sessions "zerstören"

Es gibt ein wichtiges Sicherheitsupdate für BIND, welches Admins zeitnah installieren sollten.

zum Artikel 20.05.2022 09:02, vor 23 Stunden, 44 Minuten

Nutzer könnten Sonicwall SMA-100 beliebigen Code unterjubeln

In den Zugangssicherungsgeräten der SMA-100-Reihe von Sonicwall könnten Nutzer eigene Befehle als root ausführen. Ein Firmware-Update steht bereit.

zum Artikel 19.05.2022 13:22, vor 1 Tag, 19 Stunden

Microsoft: Neue Masche zur Erkennungsumgehung bei MSSQL-Angriffen

Microsofts Sicherheitsteams warnen vor Angriffen auf MSSQL, die nach initialem Einbruch nicht mehr Powershell zur weiteren Ausbreitung nutzen.

zum Artikel 19.05.2022 11:36, vor 1 Tag, 21 Stunden

Qnap warnt vor Ransomware-Angriffen auf Netzwerkspeicher

Der Hersteller Qnap warnt vor neuen Angriffen mit Ransomware auf die Netzwerkspeicher des Unternehmens. Admins sollen bereitstehende Updates zügig installieren.

zum Artikel 19.05.2022 10:26, vor 1 Tag, 22 Stunden

Sicherheitsupdates: Admin-Lücke bedroht WordPress-Websites mit Jupiter Theme

Mit dem Theme-Builder Jupiter Theme oder Jupiter X Core Plugin erstellte WordPress-Websites sind verwundbar.

zum Artikel 19.05.2022 10:25, vor 1 Tag, 22 Stunden

heise-Angebot: Finale der Cyber Security Challenge 2022 im Verbund mit IT Job kompakt

Parallel zum finalen Hacking-Wettbewerb für junge Menschen wird es in München eine Ausgabe der Fachkonferenz und Recruiting-Messe IT Job kompakt geben.

zum Artikel 19.05.2022 10:06, vor 1 Tag, 22 Stunden

Attacken auf VMware-Sicherheitslücken: Jetzt updaten!

Die US-amerikanische CISA warnt vor Angriffen auf mehrere Sicherheitslücken in VMware-Produkten. VMware dichtet zudem neu entdeckte Schwachstellen ab.

zum Artikel 19.05.2022 09:25, vor 1 Tag, 23 Stunden

iPhone aus, Funk bleibt an: Sicherheitsforscher sehen neue Angriffsfläche

Auf einem abgeschalteten iPhone kann Malware laufen, warnt ein Forschungsteam der TU Darmstadt. Apples Low-Power-Mode fehlen Schutzvorkehrungen.

zum Artikel 18.05.2022 18:59, vor 2 Tagen, 13 Stunden

Zahlreiche persönliche Daten bei Hackerangriff auf TU Berlin in 2021 gestohlen

Bei einem Cyberangriff auf die TU Berlin kam es im vergangenen Jahr zu monatelangen IT-Ausfällen. Hunderte Dateien mit vertraulichen Inhalten wurden gestohlen.

zum Artikel 18.05.2022 17:06, vor 2 Tagen, 15 Stunden

Cyber-Sicherheitsbehörden sammeln regelmäßig ausgenutzte Fehler in IT-Sicherheit

Internationale IT-Sicherheitsbehörden listen die am häufigsten missbrauchten Fehler bei der Umsetzung von IT-Sicherheit. Sie benennen aber auch Lösungen.

zum Artikel 18.05.2022 16:21, vor 2 Tagen, 16 Stunden

Assured OSS: Google verspricht sichere Open-Source-Software

Der neue Service Assured Open Source Software liefert Pakete, die Google ausgiebig getestet hat und im eigenen Entwicklungsprozess verwendet.

zum Artikel 18.05.2022 15:32, vor 2 Tagen, 17 Stunden