Pandas im Sandsturm: Das Namenschaos des Cybercrime durchschauen
Wussten Sie, dass hinter einem LockBit-Angriff in der Regel nicht die LockBit-Gang steckt? Wir erklären warum und beleuchten verwirrende Namenskonventionen.
#Cybercrime #Security #news
Opensource-Sicherheitsplattform: Kritische Lücke in Wazuh erlaubte Codeschmuggel
Über eine unsichere Deserialisierung konnten Angreifer auf Wazuh-Servern eigenen Code aus der Ferne ausführen. Der Angriff gelang auch über gekaperte Agenten.
#API #Security #news
Adobe-Patchday: Schadcode-Sicherheitslücken gefährden Illustrator & Co.
Angreifer können an mehreren Sicherheitslücken in Anwendungen von Adobe ansetzen, um Computer zu kompromittieren.
#Adobe #Patchday #AdobePhotoshop #Security #Sicherheitslücken #Updates #news
Ivanti: Kritische Codeschmuggel-Lücken in VPN und CSA
In Ivantis VPN-Software ICS, IPS und ISAC sowie in Ivanti CSA klaffen kritische Sicherheitslecks. Angreifer können Schadcode unterjubeln.
#Security #Sicherheitslücken #news
Patchday Microsoft: Angreifer attackieren Windows und löschen Daten
Es sind wichtige Sicherheitsupdates für Azure, Office, Windows und Co. erschienen. Es gibt bereits Attacken. Weitere können bevorstehen.
#Cyberangriff #Exploit #Microsoft #Patchday #Security #Sicherheitslücken #Updates #Windows #news
LKA Niedersachsen warnt vor gefälschten Krypto-Anlageseiten
Gefälschte Anzeigen mit berühmten Persönlichkeiten, die für Krypto-Anlagen werben, sind laut LKA Niedersachsen eine andauernde Bedrohung.
#Bitcoin #Cybercrime #Security #news
Kryptowährungen: Ethereum-Entwickler im Visier von Angreifern
Kriminelle haben gefälschte NPM-Pakete für die Ethereum-Entwicklungsplattform Hardhat verteilt und damit kritische Daten abgegriffen.
#Ethereum #Security #news
38C3: BitLocker-Verschlüsselung von Windows 11 umgangen, ohne PC zu öffnen.
Zwei Jahre nach der vermeintlichen Behebung einer Lücke kann diese weiterhin genutzt werden, um BitLocker-geschützte Festplatten von Windows 11 zu entschlüsseln
#ChaosCommunicationCongress #Security #Verschlüsselung #Windows #Windows #news
38C3: So war der erste Tag des Hackerkongresses
Tausende Hacker und Aktivisten treffen sich in Hamburg. In gut besuchten Vorträgen ging es nach der Eröffnung um Datenlecks bei VW und unsichere Wahlsoftware.
#ChaosCommunicationCongress #ChaosComputerClub #Datenleck #Gesellschaft #Hacking #Maker #news
Minispiel auf Steam: Hacky macht Spieler zum filmreifen Meister-Hacker
Wer neugierige Sitznachbarn beeindrucken oder sich einfach mal wie ein richtiger Film-Hacker fühlen möchte, wird auf Steam fündig.
#Hacking #Spiele #Steam #news
Cyberangriff auf Pharmahändler AEP
Die AEP GmbH, ein Großhändler für Apotheken, wurde Opfer eines Cyberangriffs. In der Folge ist ein Teil der IT-Systeme verschlüsselt.
#DigitalHealth #Ransomware #Security #news
heise security Webinar: M365-Sicherheit selbst testen
Mit dem kostenlosen Tool ScubaGear können Firmen und Behörden ihre M365-Cloud-Dienste selbst prüfen und optimieren. Das Webinar gibt dazu den Schnelleinstieg.
#CloudComputing #EntraID #Microsoft #Security #news
Tinder, OKCupid, Grindr & Co. lassen intime Daten abfließen
Sicherheitsforscher haben 15 populäre Dating-Apps abgeklopft: Sämtliche Apps geben intime Daten wie sexuelle Orientierung oder genaue Aufenthaltsorte preis.
#Datenschutz #news
Fatales Crowdstrike Update: Wir brauchen mehr Herstellerhaftung
Ein kaputtes Crowdstrike-Update legt große Teile der IT-Welt lahm. Hersteller müssen für Fehler Verantwortung tragen, meint Security-Experte Jürgen Schmidt.
#IT #Microsoft #Security #Windows #news
TeamViewer-Angriff: Die Spur führt nach Russland
Die Eindringlinge von "Cozy Bear" hatten offenbar die Zugangsdaten eines TeamViewer-Angestellten erbeutet, um in die IT-Infrastruktur einzudringen.
#Cyberangriff #Security #news
Bitwarden überarbeitet Browser-Erweiterungen
Bitwarden überarbeitet die Browser-Erweiterungen des Passwort-Managers und will damit die Bedienung vereinfachen.
#Browser #Passwörter #Security #news
GitLab: Accountübernahme nach 1-Klick-Attacke möglich
Mehrere Sicherheitslücken in GitLab gefährden Systeme. Gegen mögliche Attacken gerüstete Versionen stehen zum Download bereit.
#Exploit #Git #Patchday #Security #Sicherheitslücken #Updates #news
Google Chrome: Vierte bereits missbrauchte Zero-Day-Lücke in zwei Wochen
Google schließt eine Zero-Day-Lücke im Chrome-Webbrowser, die bereits angegriffen wird. Die vierte in zwei Wochen.
#Browser #Chrome #Exploit #Google #Security #Sicherheitslücken #news
Synology dichtet Sicherheitslecks in SRM ab
Im Synology Router Manager (SRM) klaffen Sicherheitslecks, durch die Angreifer etwa Scripte einschleusen können. Ein Update steht bereit.
#Security #Sicherheitslücken #news
SAP schließt zehn Sicherheitslücken am März-Patchday
SAP hat zehn neue Sicherheitsmitteilungen zum März-Patchday veröffentlicht. Zwei der geschlossenen Lücken gelten als kritisch.
#Patchday #SAP #Security #Sicherheitslücken #news