Gratis Entschlüsselungstool: Lücke in Ransomwares der Hades-Familie entdeckt

Opfer einiger Erpressungstrojan der der Hades-Familie wie MafiaWare666 können unter bestimmten Voraussetzungen wieder auf ihre Daten zugreifen.

heise-Angebot: secIT 2023: Im März 2023 treffen sich Security-Experten in Hannover

Save the Date: Dem Credo „meet. learn. protect.“ folgend öffnet die secIT am 15. Und 16. März 2023 ihre Türen. Jetzt kostenloses Ticket sichern.

Webbrowser: Google Chrome-Update behebt Fehler und potenzielle Sicherheitslücken

Google hat den Webbrowser Chrome aktualisiert, ohne konkrete Änderungen zu nennen. Zwei Fehler behebt die Version jedoch. Möglicherweise auch Schwachstellen.

Exchange Zero-Day: Microsoft bessert Workaround erneut nach

Nachdem der erste Workaround für eine Exchange Zero-Day-Lücke wirkungslos war und Microsoft nachbesserte, hat der Hersteller abermals eine Korrektur vorgelegt.

Ein bisschen Schutz aus der Cloud: Microsoft startet seine Azure Firewall Basic

Manche Unternehmen benötigen nicht viele Firewall-Features für ihre Cloud-Anwendungen. Genau hier will Microsoft mit seiner neuen Basic-Version punkten.

Exchange Online: Nach Basic-Auth-Ende vermehrte Angriffe beobachtet

Microsoft hat die Anmeldung mittels Basic Auth für Exchange Online weitgehend abgedreht. Angreifer versuchen, bei Ausnahmen mit Passwort-Austesten einzubrechen.

Patchday: Angreifer könnten ihre Rechte unter Android 10 bis 13 hochstufen

Wichtige Sicherheitsupdates schließen zum Teil kritische Lücken in verschiedenen Android-Versionen.

Aruba: Kritische Sicherheitslücke in Access Points

Aruba warnt vor kritischen Sicherheitslücken in den eigenen Access Points.

Exchange Zero-Day: Microsoft korrigiert Workaround

Der zuerst vorgeschlagene Workaround für die Zero-Day-Lücke ProxyNotShell in Exchange ließ sich einfach umgehen. Microsoft liefert eine korrigierte Fassung.

CISA verdonnert US-Behörden zu besserer Netzwerkkontrolle

Die US-Cybersicherheitsbehörde CISA hat eine verbindliche Direktive erlassen. Nach der müssen alle Bundesbehörden ihre Netzwerke regelmäßig untersuchen.

Spielkonsolen-Hack: Wackeliger Jailbreak für PlayStation 5 veröffentlicht

Ein Hacker hat es geschafft, auf den Kernel von Sonys PlayStation 5 zuzugreifen. Eigenen Code kann er aber noch nicht ausführen.

4 Millionen Euro Schaden: 24-Jähriger wegen Computerbetrugs festgenommen

Drei Beschuldigten werfen Strafverfolger gewerbsmäßigen Computerbetrug sowie Computersabotage vor. Es kam Ende letzter Woche zur Durchsuchung und Festnahme.

Exchange-Server Zero-Day: Bisheriger Workaround unzureichend

Für die zum Wochenende bekannt gewordene Zero-Day-Lücke in Exchange hat Microsoft einen Workaround angeboten. Der dichtet das Leck jedoch nicht ausreichend ab.

Mexikanische Armee steht nach Hackerangriff "nackt" da

Beim größten Hack in der Geschichte Mexikos wurden Tausende vertrauliche Dokumente erbeutet. Rufe nach einem Cybersicherheitsgesetz werden lauter.

Backdoor in Windows-Logo versteckt

Eine Hackergruppe hat bei Angriffen auf Regierungen Steganografie verwendet, um Schadsoftware über harmlos aussehende Bitmaps nachzuladen.