Ransomware-Angriff: Canon USA will betroffene Mitarbeiter entschädigen

Canon USA hat sich US-Medienberichten zufolge bereit erklärt, Mitarbeiter zu entschädigen, die im August 2020 Opfer eines Ransomware-Angriffs geworden sind.

Downloads via Google Ads: "Tsunami" an Malvertising verbreitet Schadsoftware

Immer mehr Angreifer versuchen, Geräte von Nutzern mit Malware zu infizieren. Forscher beobachten einen massiven Anstieg auf Google bei der Suche nach Software.

eHealth: 300.000 Versichertenzugänge von Bitmarck-Leak betroffen

Beim Leak des für mehrere Krankenkassen zuständigen IT-Dienstleisters Bitmarck kam es zu einem Datenschutzvorfall, von dem auch Versicherte betroffen sind.

Angreifer könnten Windows-PCs mit VMware Workstation attackieren

Ein Sicherheitsupdate schließt eine Lücke in der Virtualisierungslösung VMware Workstation. Angreifer brauchten lokale Benutzerrechte auf dem PC des Opfers.

Zwei Sicherheitsprobleme in OpenSSH 9.2 gelöst

Der OpenSSH-Client ist in einer aktualisierten Version erschienen. Informationen über die geschlossenen Sicherheitslücken sind noch rar.

Kritische Sicherheitslücke in Jira Service Management ermöglicht Kontenübernahme

Unbefugte Angreifer könnten sich als Nutzer ausgeben und so in Jira Service Management eindringen. Der Hersteller Atlassian stellt einen Patch bereit.

Sicherheitsupdates: Attacken auf mehrere BIG-IP-Produkte von F5 möglich

Die Entwickler von F5 haben unter anderem in Access Policy Manager und Advanced Firewall Manager mehrere Sicherheitslücken geschlossen.

Cisco patcht mehrere Produkte - potenzielle Backdoor-Lücke

Cisco hat Updates zum Schließen von Sicherheitslücken in mehreren Produkten veröffentlicht. Die gravierendste klafft in der IOx Application Hosting Environment.

Online-Schwarzmarkt: Apple Music und Netflix für jeweils einen Euro pro Monat

Ein Bericht zeigt die Preise für gehackte Accounts verschiedener Social-Media- und Unterhaltungsangebote auf.

heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr

Durch die Analyse aktueller Angriffstechniken die Anfälligkeit der eigenen IT und die Effektivität von Schutzmaßnahmen besser bewerten lernen. Noch Plätze frei.

Dell schließt Schadcode-Schlupfloch im BIOS mehrerer PC-Modelle

Stimmen die Voraussetzungen, könnten Angreifer eigenen Code auf unter anderem Alienware- und Inspiron-Computern von Dell ausführen.

heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern

Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. Mit 10% Rabatt bis 20.2.

Cyberattacke auf IT-Dienstleister Adesso: Systeme kompromittiert, Daten kopiert

Unbekannte Angreifer haben Systeme von Adesso kompromittiert und Daten heruntergeladen. Das bestätigte das Unternehmen auf Anfrage von heise online.

Diskussion um Schwachstelle in KeePass

Eine Schwachstelle erlaubt das Ändern der KeePass-Konfiguration, wenn Nutzer bestimmte Rechte haben. Mit denen können sie jedoch viel mehr anstellen.

Yandex Suchmaschine: Repository mit 18.000 und mehr Suchfaktoren geleakt

Teile des Quellcodes von Yandex sind offengelegt worden. Der Leak beinhaltet etwa 18.000 Ranking-Faktoren für die Suche. Es soll Zehntausende geben.