heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2022-12-05T15:14:00+01:00
Aktualisiert: vor 47 Minuten 54 Sekunden
Standard für maschinenlesbare Sicherheitshinweise verabschiedet
Das Common Security Advisory Framework soll Administratoren die Arbeit erleichtern und aktuelle Sicherheitsinformationen leichter auffindbar machen.
l+f: Wer sein Netzwerk unsicher konfiguriert, muss keine Attacken befürchten
Nach einer Attacke auf die Fluggesellschaft AirAsia trauen die Angreifer ihren Augen nicht und wenden sich irritiert ab.
Sicherheitslücke in HPE-Switches OfficeConnect gefährdet Netzwerke
Angreifer könnten Switches von Hewlett Packard Enterprise attackieren. Sicherheitsupdates stehen zum Download bereit.
Google will Missbrauch des Pentesting-Tools Cobalt Strike eindämmen
Damit Admins Netzwerk-Attacken durch Cobalt-Strike-Missbrauch besser erkennen können, hat Google unter anderem Erkennungsregeln auf Yara-Basis veröffentlicht.
heise-Angebot: secIT 2023: IT-Security-Buzzword oder wichtiger Baustein für mehr Sicherheit?
Die redaktionell ausgewählten Referenten der Kongressmesse secIT 2023 zeigen, was IT-Systeme wirklich sicherer macht und wie man im Ernstfall richtig reagiert.
"Bits & Böses": Der Erste-Hilfe-Kasten - Folge 2 des neuen Tech Crime Podcasts
Wenn wir Opfer eines Cyberangriffs irgendeiner Art werden, ist es schwer, einen kühlen Kopf zu bewahren. Da hilft ein digitaler Erste-Hilfe-Kasten.
Webbrowser-Erweiterung VenomSoftX manipuliert Kryptowährungs-Transaktionen
Die Windows-Malware ViperSoftX geht auf Nummer sicher und nistet sich zusätzlich in den Browsern Brave, Chrome, Edge und Opera ein.
Attacken auf Backuplösung IBM Spectrum Protect Plus Container Backup möglich
Sicherheitslücken in der Programmiersprache Golang Go bedrohen IBM-Software. Sicherheitsupdates sind verfügbar.
heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
Lernen Sie, wie Sie die Vorgaben des IT-Sicherheitsgesetzes des BSI umsetzen: konkrete Starthilfe für KRITIS-Betreiber an zwei Tagen (online).
heise-Angebot: iX-Workshop: Linux-Server härten
Linux-Server effektiv und umfassend gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. Wochenworkshop mit 10 Prozent Rabatt bis 8. Januar.
VideoIdent im Bankenwesen: Bafin und BMF halten an Brückentechnologie fest
Die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) hat das Verfahren VideoIdent geprüft. Es hält so wie das Finanzministerium daran fest.
Cybercrime: Mutmaßlicher JabberZeus-Betreiber in der Schweiz festgenommen
Ein ukrainischer Staatsbürger sitzt in Auslieferungshaft - ihm wird die Beteiligung an der JabberZeus-Malware vorgeworfen.
KI-Assistenten für die Softwareentwicklung: Schwachstellen vorprogrammiert
Eine Untersuchung hat ergeben, dass Codex und Co dazu verleiten können, Code mit Schwachstellen zu schreiben.
Media-Markt-Erpresser ergaunern mit Hive-Ransomware 100 Millionen US-Dollar
Das FBI hat Details zu Attacken durch den Verschlüsselungstrojaner Hive zusammengetragen. Außerdem geben sie wichtige Sicherheitstipps.
Kerberos-Authentifizierung: Microsoft repariert Patch mit Notfall-Patch
Ein Update stört die Anmeldung via Kerberos und Verbindungen via DirectAccess von Domain Controllern. Nun gibt es Abhilfe.
Über Log4j: US-Behörde vom Iran attackiert, Cryptominer installiert
Die CISA hat einen Angriff auf eine ungenannte US-Regierungsinstitution registriert, bei dem die Log4j-Lücke ausgenutzt wurde. Die bleibt ein Problem.
Schadcode-Attacken auf Bitbucket Server und Data Center möglich
Eine Sicherheitslücke bedroht mehrere Versionen von Atlassians Versionsverwaltungssoftware.
Root-Lücke in F5 BIG-IP Appliances geschlossen
Angreifer könnten Netzwerke mit F5-Produkten attackieren und sich unrechtmäßig Zugang verschaffen. Sicherheitsupdates schaffen Abhilfe.
heise-Angebot: Nächste Woche: heise-Security-Webinar zu Datenschutz bei Backup und Log-Files
Der Spagat zwischen Security- und Compliance-Anforderungen und Datenschutz ist bei Backups und Log-Files besonders groß. Unser Webinar hilft dir da weiter.
Erste Hilfe im Cybersecurity-Notfall: Ehrenamtliche wollen KRITIS unterstützen
Die unabhängige AG KRITIS hat ihr Konzept für ein Cyber-Hilfswerk erweitert. Damit möchte man sich u.a. mehr Unterstützung sichern, erläutert Manuel Atug.