heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2022-12-05T15:14:00+01:00
Aktualisiert: vor 47 Minuten 54 Sekunden

Standard für maschinenlesbare Sicherheitshinweise verabschiedet

Mi, 11/23/2022 - 14:33
Das Common Security Advisory Framework soll Administratoren die Arbeit erleichtern und aktuelle Sicherheitsinformationen leichter auffindbar machen.

l+f: Wer sein Netzwerk unsicher konfiguriert, muss keine Attacken befürchten

Mi, 11/23/2022 - 13:16
Nach einer Attacke auf die Fluggesellschaft AirAsia trauen die Angreifer ihren Augen nicht und wenden sich irritiert ab.

Sicherheitslücke in HPE-Switches OfficeConnect gefährdet Netzwerke

Mi, 11/23/2022 - 12:32
Angreifer könnten Switches von Hewlett Packard Enterprise attackieren. Sicherheitsupdates stehen zum Download bereit.

Google will Missbrauch des Pentesting-Tools Cobalt Strike eindämmen

Mi, 11/23/2022 - 09:21
Damit Admins Netzwerk-Attacken durch Cobalt-Strike-Missbrauch besser erkennen können, hat Google unter anderem Erkennungsregeln auf Yara-Basis veröffentlicht.

heise-Angebot: secIT 2023: IT-Security-Buzzword oder wichtiger Baustein für mehr Sicherheit?

Mi, 11/23/2022 - 07:00
Die redaktionell ausgewählten Referenten der Kongressmesse secIT 2023 zeigen, was IT-Systeme wirklich sicherer macht und wie man im Ernstfall richtig reagiert.

"Bits & Böses": Der Erste-Hilfe-Kasten - Folge 2 des neuen Tech Crime Podcasts

Di, 11/22/2022 - 14:11
Wenn wir Opfer eines Cyberangriffs irgendeiner Art werden, ist es schwer, einen kühlen Kopf zu bewahren. Da hilft ein digitaler Erste-Hilfe-Kasten.

Webbrowser-Erweiterung VenomSoftX manipuliert Kryptowährungs-Transaktionen

Di, 11/22/2022 - 10:45
Die Windows-Malware ViperSoftX geht auf Nummer sicher und nistet sich zusätzlich in den Browsern Brave, Chrome, Edge und Opera ein.

Attacken auf Backuplösung IBM Spectrum Protect Plus Container Backup möglich

Di, 11/22/2022 - 09:41
Sicherheitslücken in der Programmiersprache Golang Go bedrohen IBM-Software. Sicherheitsupdates sind verfügbar.

heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen

Di, 11/22/2022 - 07:00
Lernen Sie, wie Sie die Vorgaben des IT-Sicherheitsgesetzes des BSI umsetzen: konkrete Starthilfe für KRITIS-Betreiber an zwei Tagen (online).

heise-Angebot: iX-Workshop: Linux-Server härten

Mo, 11/21/2022 - 13:00
Linux-Server effektiv und umfassend gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. Wochenworkshop mit 10 Prozent Rabatt bis 8. Januar.

VideoIdent im Bankenwesen: Bafin und BMF halten an Brückentechnologie fest

Fr, 11/18/2022 - 17:30
Die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) hat das Verfahren VideoIdent geprüft. Es hält so wie das Finanzministerium daran fest.

Cybercrime: Mutmaßlicher JabberZeus-Betreiber in der Schweiz festgenommen

Fr, 11/18/2022 - 12:35
Ein ukrainischer Staatsbürger sitzt in Auslieferungshaft - ihm wird die Beteiligung an der JabberZeus-Malware vorgeworfen.

KI-Assistenten für die Softwareentwicklung: Schwachstellen vorprogrammiert

Fr, 11/18/2022 - 11:24
Eine Untersuchung hat ergeben, dass Codex und Co dazu verleiten können, Code mit Schwachstellen zu schreiben.

Media-Markt-Erpresser ergaunern mit Hive-Ransomware 100 Millionen US-Dollar

Fr, 11/18/2022 - 11:23
Das FBI hat Details zu Attacken durch den Verschlüsselungstrojaner Hive zusammengetragen. Außerdem geben sie wichtige Sicherheitstipps.

Kerberos-Authentifizierung: Microsoft repariert Patch mit Notfall-Patch

Fr, 11/18/2022 - 08:43
Ein Update stört die Anmeldung via Kerberos und Verbindungen via DirectAccess von Domain Controllern. Nun gibt es Abhilfe.

Über Log4j: US-Behörde vom Iran attackiert, Cryptominer installiert

Do, 11/17/2022 - 16:22
Die CISA hat einen Angriff auf eine ungenannte US-Regierungsinstitution registriert, bei dem die Log4j-Lücke ausgenutzt wurde. Die bleibt ein Problem.

Schadcode-Attacken auf Bitbucket Server und Data Center möglich

Do, 11/17/2022 - 13:17
Eine Sicherheitslücke bedroht mehrere Versionen von Atlassians Versionsverwaltungssoftware.

Root-Lücke in F5 BIG-IP Appliances geschlossen

Do, 11/17/2022 - 11:09
Angreifer könnten Netzwerke mit F5-Produkten attackieren und sich unrechtmäßig Zugang verschaffen. Sicherheitsupdates schaffen Abhilfe.

heise-Angebot: Nächste Woche: heise-Security-Webinar zu Datenschutz bei Backup und Log-Files

Do, 11/17/2022 - 09:00
Der Spagat zwischen Security- und Compliance-Anforderungen und Datenschutz ist bei Backups und Log-Files besonders groß. Unser Webinar hilft dir da weiter.

Erste Hilfe im Cybersecurity-Notfall: Ehrenamtliche wollen KRITIS unterstützen

Do, 11/17/2022 - 08:33
Die unabhängige AG KRITIS hat ihr Konzept für ein Cyber-Hilfswerk erweitert. Damit möchte man sich u.a. mehr Unterstützung sichern, erläutert Manuel Atug.

Seiten