Jetzt patchen! Erste Sicherheitsupdates für kritische Citrix-Lücke erschienen

Da Angreifer derzeit eine Lücke in Citrix ADC ausnutzen, sollten Admins die nun verfügbaren Patches umgehend installieren.

IT-Systeme abgeschaltet: Automobilzulieferer Gedia kämpft mit Trojaner

Der deutsche Autoteile-Hersteller ringt mit den Folgen einer heftigen Hacker-Attacke. Offenbar hat ein Erpressungstrojaner viele Daten verschlüsselt.

Keine Anmeldung nötig - Angreifer könnten Cisco Firepower übernehmen

Es sind Sicherheitsupdates für verschiedene Cisco-Produkte erschienen. Eine Lücke gilt als kritisch.

Datenleck bei Autovermietung Buchbinder: Was Betroffene jetzt tun können

Auskunftsansprüche, Meldepflichten oder sogar Schadensersatz: Was können die drei Millionen Betroffenen unternehmen und welche Rechte stehen ihnen zu?

Gehackte Citrix-Systeme mit Scanner aufspüren

Ab sofort können Admins mit einem Tool prüfen, ob ihre Citrix-Systeme bereits kompromittiert sind.

Jeff Bezos gehackt: Forensische Analyse weniger ausführlich als möglich

Die Forensiker, die das mutmaßlich gehackte Smartphone von Jeff Bezos untersucht haben, haben wohl nicht alle Mittel ausgeschöpft. Ihr Report ist öffentlich.

Microsoft leakt 250 Millionen Einträge aus Kundendatenbank

Aufgrund von Fehlkonfigurationen hätte im Grunde jedermann auf vertrauliche Support-Daten von Microsoft-Kunden zugreifen können.

Safari: Google nennt Details zur Lücke in Apples Trackingschutz

Die "Intelligent Tracking Prevention" im Apple-Browser war Forschern des Suchriesen zufolge angreifbar und konnte zum Absaugen privater Daten genutzt werden.

Mögliche Cyberattacke: Stadt Potsdam nimmt Server der Verwaltung vom Netz

In den IT-Verwaltungssystemen der Stadt Potsdam sind "Ungereimtheiten" aufgetreten. Die Stadt geht von einem Cyberangriff aus, die Verwaltung ist lahmgelegt.

Forscher entwickeln neuen Ransomware-Angriff via Windows Encrypting File System

Eine neu entwickelte, gar nicht so theoretische Angriffsstrategie hat einige AV-Hersteller dazu veranlasst, ihre Schutzmechanismen für Windows-PCs aufzurüsten.

Sicherheitsupdates für Samba erschienen

Das Samba-Programmpaket ist unter anderem für DoS-Attacken anfällig. Abgesicherte Versionen schaffen Abhilfe.

Aktuelle Welle: Ursnif-Trojaner versteckt sich in Zip-Archiven

Derzeit sind mal wieder vermehrt E-Mails mit gefährlichem Dateianhang in Umlauf. Der Schädling namens Ursnif hat es unter anderem auf Account-Daten abgesehen.

Daten-Leak bei Autovermietung Buchbinder: 3 Millionen Kundendaten offen im Netz

10 Terabyte sensibler Kundendaten der Autovermietung Buchbinder waren wochenlang für alle im Netz zugänglich. Betroffen sind auch Kunden anderer Mietportale.

Sicherheitsupdate: AMD-Treiber und VMware können ein gefährlicher Cocktail sein

Angreifer könnten mit einem präparierten Pixel Shader eine AMD-Treiber-Lücke ausnutzen, um aus einer VM auszubrechen.

heise-Angebot: secIT 2020: Die Highlights der redaktionellen Workshops

Neben spannenden Vorträgen haben die Redaktionen von c't, heise Security und iX für die Security-Konferenz secIT 2020 auch Workshops mit Mehrwert organisiert.