Emotet-Botnet verstärkt Aktivitäten

Seit gestern Abend beobachten Sicherheitsforscher eine starke Zunahme an Spam mit Malware-Anhängen aus Emotet-Botnetzen.

zum Artikel 27.01.2022 15:21, vor 9 Stunden, 55 Minuten

Jetzt handeln! Erpressungstrojaner DeadBolt hat es auf Qnap NAS abgesehen

Der Hersteller von Netzwerkspeichern (NAS) Qnap warnt abermals vor Ransomware-Attacken und gibt wichtige Tipps zur Absicherung.

zum Artikel 27.01.2022 10:36, vor 14 Stunden, 40 Minuten

iOS 15.3: Apple-Fehlerkorrekturen für iPhones und iPads

Apple hat iOS und iPadOS 15.3 zum Download freigegeben. Das Update schließt ein gravierendes Datenschutzproblem in Safari und geht weitere Bugs an.

zum Artikel 26.01.2022 19:22, vor 1 Tag, 5 Stunden

Bundesregierung: BSI meldet alle entdeckten Sicherheitslücken an Hersteller

Noch feilt die Bundesregierung an einem künftigen "wirksamen Schwachstellenmanagement". Sie hält aber auch bereits etablierte Wege für effektiv.

zum Artikel 26.01.2022 19:04, vor 1 Tag, 6 Stunden

Verfassungsschutz: "Hyperbro"-Angriffskampagne auf deutsche Unternehmen

Das Bundesamt für Verfassungsschutz warnt vor aktuellen Cyberangriffen auf Unternehmen. Es gibt zudem Hinweise zur Erkennung kompromittierter Systeme.

zum Artikel 26.01.2022 17:05, vor 1 Tag, 8 Stunden

Let's Encrypt zieht bestimmte Zertifikate nach Prüfungsfehler vorzeitig zurück

Ab Freitag wird Let's Encrypt Zertifikate zurückziehen, deren Domaininhaberschaften bis zum 26. Januar 2022 mit einer bestimmten Challenge verifiziert wurden.

zum Artikel 26.01.2022 15:38, vor 1 Tag, 9 Stunden

Finanzsoftware IBM Cognos Controller könnte Finanzberichte leaken

Wichtige Sicherheitsupdates schließen mehrere Lücken in IBM Cognos Controller.

zum Artikel 26.01.2022 14:01, vor 1 Tag, 11 Stunden

GitHub bietet mit Mobile 2FA Zwei-Faktor-Authentifizierung für Android und iOS

Nach den Git-Operations kündigt der Code-Hoster die passwortfreie Authentifizierung für mobile iOS- oder Android-Endgeräte an – verfügbar wohl ab dieser Woche.

zum Artikel 26.01.2022 13:15, vor 1 Tag, 12 Stunden

Root-Zugriff unter Linux durch Polkit-Lücke

Sicherheitsforscher haben eine Schwachstelle in Polkit entdeckt, die Rechteausweitung ermöglicht. Für viele Distributionen sind bereits Patches verfügbar.

zum Artikel 26.01.2022 10:40, vor 1 Tag, 14 Stunden

Vollzugriff durch Hintertür in WordPress-Erweiterungen

Bei einem Servereinbruch landete Hintertür-Schadcode in Plugins und Themes von AccessPress. Angreifer könnten dadurch WordPress-Instanzen übernehmen.

zum Artikel 25.01.2022 13:31, vor 2 Tagen, 11 Stunden

Jetzt patchen! Attacken auf Fernzugrifflösung SMA 100 von Sonicwall

Sicherheitsforscher warnen davor, dass Angreifer derzeit Sonicwall Secure Mobile Access im Visier haben. Dagegen lässt sich etwas tun.

zum Artikel 25.01.2022 10:45, vor 2 Tagen, 14 Stunden

heise-Angebot: iX-Workshop: Linux-Server härten

Lernen Sie in praktischen Übungen, wie Sie Linux-Server umfassend gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. 10% Rabatt bis 7.2.

zum Artikel 25.01.2022 10:20, vor 2 Tagen, 14 Stunden

Kritische Sicherheitslücke in Unisys Messaging Integration Services

Unbefugte Nutzer könnten aufgrund fehlerhafter Passwort-Prüfungen in den Messaging Integration Services (NTSI) von Unisys Zugang zu Servern erhalten.

zum Artikel 25.01.2022 10:16, vor 2 Tagen, 15 Stunden

Datenleck in Swisspass-Datenbank der Schweizer Bundesbahn

Ein Informatiker hat rund eine Million Datensätze von ÖV-Passagieren heruntergeladen, bevor er seine Aktion eingestellt habe.

zum Artikel 25.01.2022 09:16, vor 2 Tagen, 16 Stunden

heise-Angebot: secIT 2022: "Wenn man die Tür nicht absperrt, kommt früher oder später ein Dieb"

IT-Attacken sind nichts Abstraktes, sondern in Firmen oft bittere Realität. Die Security-Konferenz secIT hilft vorzubeugen und im Notfall richtig zu reagieren.

zum Artikel 25.01.2022 08:02, vor 2 Tagen, 17 Stunden