Ransomware-Gang REvil zockte die eigenen Partner ab

Partner der Ransomware-Gang REvil beschuldigen die Kriminellen, ihre ebenso kriminellen Partner auf geradezu kriminelle Weise betrogen zu haben.

Wird aktuell angegriffen: Gefährlicher Zero-Day in macOS und iOS

Apple warnt vor Sicherheitslücken in macOS Catalina und älteren iOS-Versionen, die bereits für Angriffe missbraucht werden, um Geräte zu übernehmen.

Sicherheitsupdates: Kritische Admin-Lücke mit Höchstwertung bedroht Cisco-Geräte

Der Netzwerkausrüster hat jede Menge Sicherheitslücken geschlossen. Erfolgreiche Attacken können gefährliche Auswirkungen haben.

heise-Angebot: iX-Workshop: So können KRITIS-Betreiber IT-SiG-Vorgaben praktisch umsetzen

Der iX-Workshop KRITIS Hands-on vermittelt Betreibenden kritischer Infrastrukturen, wie sie die Vorgaben des IT-Sicherheitsgesetz (IT-SiG) umsetzen können.

iOS 15 und macOS 12: Alte TLS-Versionen haben ausgedient

Apple will TLS 1.0 und 1.1 bald nicht mehr unterstützen. In iOS 15 & Co gelten die alten Versionen des Verschlüsselungsprotokolls bereits als abgekündigt.

BulletProofLink: Wo der ganze Phishing-Spam herkommt

Microsoft beschreibt im Detail, wie auch absolute Neulinge ohne Vorkenntnisse spielend leicht ins Geschäft mit geklauten Zugangsdaten einsteigen können.

Autodiscover: Exchange-Protokoll leakt Windows-Anmeldedaten ins öffentliche Netz

Ein Problem mit Microsoft-Mail-Programmen erlaubt es Angreifern unter Umständen, Anmeldedaten für Windows-Domänen auszulesen. Nun sind die Details öffentlich.

Jetzt patchen! VMware warnt vor anstehenden Attacken auf vCenter Server

Angreifer suchen derzeit gezielt nach verwundbaren vCenter-Server-Systemen. Davon ist auch Deutschland betroffen. Sicherheitspatches sind verfügbar.

Google schließt 19 Sicherheitslücken im Webbrowser Chrome

Der Webbrowser Chrome ist in einer gegen mögliche Attacken abgesicherten Version erschienen.

Präparierte Dokumente könnten für OpenOffice-Nutzer gefährlich werden

Angreifer könnten durch eine OpenOffice-Lücke Schadcode auf Systeme schieben. Bislang gibt es nur in der Beta-Version einen Patch.

Suex OTC: US-Regierung erlässt erste Sanktionen gegen Kryptogeld-Börse

Die Biden-Regierung geht zum ersten Mal gegen einen Kryptogeld-Markplatz vor. Das soll den Abfluss von Ransomware-Zahlungen nach Russland eindämmen.

Netgear-Router können über Kindersicherung geknackt werden

Eine Reihe von Netgear-Router für den Einsatz Zuhause und in kleineren Firmen sind anfällig für Angriffe aus dem eigenen Netz. Jetzt patchen!

Kaseya-Attacke: FBI hielt wochenlang Generalschlüssel zurück

Nachdem der IT-Dienstleiter Kaseya Opfer einer perfiden Attacke geworden war, wurde es für die Opfer teuer. Das FBI hielt derweil einen Generalschlüssel zurück.

Wichtige Sicherheitsupdates: VMware vCenter Server ist vielfältig angreifbar

Angreifer könnten das Verwaltungsprogramm für virtuelle Maschinen vCenter Server von VMware über unter anderem eine kritische Lücke attackieren.

Datenanalyse: Steigende Zahl automatisierter Cyberangriffe

Automatisierung ist seit Jahren ein wichtiges Thema. Auch Online-Kriminelle haben laut eine Analyse die Vorteile für sich entdeckt.