heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2023-09-26T16:29:00+02:00
Aktualisiert: vor 51 Minuten 25 Sekunden
MOVEit Transfer: Updates schließen hochriskante Sicherheitslücken
Neue MOVEit Transfer-Versionen schließen teils hochriskante Sicherheitslücken. IT-Verantwortliche sollten sie zügig installieren.
Atlassian stopft Sicherheitslecks in Bitbucket, Confluence und Jira
Atlassian warnt vor Sicherheitslücken in Bitbucket, Confluence und Jira. Aktualisierte Fassungen dichten sie ab.
Gitlab warnt vor kritischer Sicherheitslücke
Eine kritische Sicherheitslücke bedroht die Enterprise-Anwender des Repository-Diensts Gitlab. Kunden sollten unverzüglich ein Update einspielen.
Cyberangriff: Offenbar Attacke auf den Internationalen Strafgerichtshof
Der Internationale Strafgerichtshof hat nach eigenen Angaben "anomale Aktivitäten in seinen IT-Systemen entdeckt". Weitere Informationen dazu gibt es nicht.
l+f: Weltweit gesuchter Hacker will Merchandise veröffentlichen
75,9 Prozent der Follower von einem vom FBI meistgesuchten Hacker würden ein Merch-T-Shirt von ihm kaufen.
Jetzt patchen! Angreifer attackieren Trend Micro Apex One & Co.
Eine kritische Sicherheitslücke bedroht verschiedene AV-Produkte von Trend Micro. Sicherheitsupdates stehen zum Download bereit.
Messenger und Instagram: Großbritannien warnt vor Ende-zu-Ende-Verschlüsselung
Bis Ende des Jahres sollen der Facebook Messenger und Instagram mit Ende-zu-Ende-Verschlüsselung geschützt werden. Die britische Regierung will das verhindern.
Casino-Hacker haben neben MGM und Caesars drei weitere Unternehmen angegriffen
Die Cyberkriminellen hinter den Casino-Angriffen haben jüngst auch drei Firmen anderer Branchen attackiert. Hier wurde ebenfalls Social Engineering eingesetzt.
Europäische TLD-Betreiber wollen Cybersicherheit verbessern
"Information Sharing and Analysis Center" nennen europäische TLD-Betreiber ihre Webseite zum Austausch für die Verbesserung von Cybersicherheit.
Härtung des Dateitransfers: Microsoft sichert das SMB-Protokoll ab
Mit zwei Maßnahmen sichert Microsoft sowohl die SMB Client- als auch die Serverseite besser ab. Wir zeigen, worauf Administratoren achten müssen.
Ransomware-Gang: Weitere Durchsuchungen gegen DoppelPaymer
Internationale Strafverfolger sowie das LKA NRW haben Durchsuchungen bei zwei Verdächtigen vorgenommen. Sie sollen zur Gang hinter DoppelPaymer gehören.
Jetzt patchen! Tausende Juniper-Firewalls immer noch ohne Sicherheitsupdate
Aufgrund eines neuen Exploits sind Attacken auf Juniper-Firewalls jetzt noch einfacher. Sicherheitspatches sind verfügbar.
Datenleck: Microsofts KI-Team stellt versehentlich 38 Terabyte ins Netz
Links zum Teilen von Dateien können riskant sein: Microsofts KI-Team hat damit aus Versehen 38 Terabyte an privaten Daten öffentlich geteilt.
Sherlock: Spyware kommt über Online-Werbung
Die israelische Firma Insanet soll eine Spähsoftware entwickelt haben, die über gezielte Werbebanner auf Windows-PCs und gängige Smartphones ausgespielt wird.
Qnap-Updates schließen hochriskante Lücke
Qnap hat aktualisierte Betriebssysteme veröffentlicht. Die neuen QTS-, QuTS-hero- und QuTScloud-Releases schließen teils hochriskante Lücken.
Anonymisierendes Linux: Tails 5.17.1 dichtet kritische libWebP-Lücke ab
Die Maintainer des anonymisierenden Linux Tails für den USB-Stick haben in Version 5.17.1 die bereits angegriffene, kritische libWebP-Lücke geschlossen.
heise-Angebot: Nächste Woche: Die heise Security Tour 2023
Zero Trust, KI, NIS2 und mehr. Die Eintages-Konferenz gibt Profis den Überblick der wichtigen Security-Themen – praxisorientiert und Hersteller-unabhängig.
heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern
Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Dienste härten und effektiv gegen Angriffe schützen. Letzte Plätze verfügbar.
Chrome nutzt Passkeys im iCloud-Schlüsselbund
Mac-Nutzer können ihre gesicherten Zugänge auch bald im Google-Browser nutzen.
Mehr Sicherheit für (Open-)Sourcecode: OpenSSF veröffentlicht Leitfaden
Ein Leitfaden der Open Source Security Foundation zeigt Tools und Best Practices zum Absichern von Code auf Versionsverwaltungsplattformen auf.