Ihr Partner für Internet, Netzwerktechnik & Administration
Phishing-Angriffe: Betrüger missbrauchen Hotelbuchungsplattform booking.com
Mit auf Datendiebstahl spezialisierte Malware griffen Cyberkriminelle zunächst Hotelmitarbeiter an und verschickten dann über Booking betrügerische Mails.
Sicherheitsupdates: Angreifer können Zyxel-NAS mit präparierten URLs attackieren
Zwei NAS-Modelle von Zyxel sind verwundbar. In aktuellen Versionen haben die Entwickler mehrere kritische Sicherheitslücken geschlossen.
Entwicklungsplattform: Neue GitLab-Versionen beheben zehn Sicherheitslücken
Neben Cross-Site-Scripting und Rechteproblemen beheben die neuen Versionen der Versionsverwaltung auch DoS-Lücken. Das GitLab-Team empfiehlt ein Update.
23andme: Daten zu 14.000 Accounts und Millionen "Verwandten" abgegriffen
Nach dem Datendiebstahl bei 23andme wurde nun die SEC informiert. Eingesehen wurden demnach 0,1 Prozent aller Accounts – aber Millionen damit verbundene Konten.
heise-Angebot: iX-Praxis-Workshop: Awareness für Cybersicherheit im Unternehmen stärken
Lernen Sie hands-on, wie Sie im eigenen Unternehmen nachhaltige Awareness-Kampagnen planen und umsetzen. (10% Frühbucherrabatt bis 31.12.)
UEFI-Schwachstelle LogoFAIL: Secure Boot mit manipulierten Bootlogos umgehbar
Sicherheitsforscher habe Schwachstellen beim Verarbeiten von Bootlogos auf BIOS/UEFI-Ebene entdeckt. Angreifer können Systeme kompromittieren.
Sicherheitsupdate: Verwundbare Komponenten gefährden Nessus Network Monitor
Schwachstellen unter anderem in OpenSSL gefährden die Monitoringlösung Nessus Network Monitor.
Sicherheitspatch verfügbar: Kritische Lücke in VMware Cloud Director behoben
In bestimmten Fällen können Angreifer VMware Cloud Director attackieren. Nach einem Workaround gibt es nun einen Sicherheitspatch.
Support ausgelaufen: Mehr als 20.000 Exchange Server potenziell angreifbar
Sicherheitsforscher sind unter anderem in Europa auf tausende Exchange Server gestoßen, die EOL sind.
Cyberangriff auf Klinikum Esslingen gelang über Schwachstelle in Citrix-Zugang
Nach einem Cyberangriff auf das Klinikum Esslingen über einen Fernzugriff hat die Krankenhausleitung einen Krisenstab eingerichtet, die Analyse läuft.
Ransomware Black Basta beschert Erpressern über 100 Millionen Dollar Umsatz
Überwiegend US-amerikanische Unternehmen haben den russischen Erpressern seit Anfang 2022 neunstellige Umsätze beschert. Black Basta hatte mehr als 300 Opfer.
Cyber Resilience Act: EU einigt sich auf Vorschriften für vernetzte Produkte
Anbieter müssen in der EU zukünftig für längere Zeit Sicherheitsupdates zur Verfügung stellen – in der Regel für fünf Jahre.
London: Ransomware-Gruppe Rhysida wohl im Besitz von Patientendaten
Die Ransomware-Gang Rhysida ist nach dem Angriff auf die British Library erneut aktiv und behauptet, Daten des King Edward VII's Hospital in London zu besitzen.
iOS 17.1.2, iPadOS 17.1.2 und macOS 14.1.2: Sicherheitsupdates und Bugfixes
Apple hat in der Nacht zum Freitag erneut Updates für seine Hauptbetriebssysteme vorgelegt. Außerdem gibt es eine Safari-Aktualisierung.
heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Diensten härten und effektiv gegen Angriffe schützen. Frühbucherrabatt bis 02.01.