heise Security News

News und Hintergrund-Informationen zur IT-Sicherheit
2023-12-04T16:47:00+01:00
Aktualisiert: vor 1 Stunde 39 Minuten
Telemedizin-Anbieter Medgate nach Angriffen gestört
Der Schweizer Telemedizin-Anbieter Medgate ist nach eigenen Angaben Opfer von IT-Attacken. Sensible Daten seien nicht abgeflossen.
heise-Angebot: secIT Digital: Wenn der Drucker zum Feind im Firmennetzwerk mutiert
Durch IoT-Hacking können Angreifer über eigentlich unscheinbare Geräte jede Menge Schaden anrichten. Die secIT Digital zeigt, wie man sich davor schützt.
Ransomware: Cyberangriffe auf MSSQL-Datenbanken
Derzeit greifen Cyberkriminelle MSSQL-Datenbanken vermehrt mit Brute-Force-Attacken an. Ihr Ziel ist die Verteilung der Ransomware Freeworld.
"Hallo Mama, das ist meine neue Rufnummer": Enkeltrick-Rufnummern abgeschaltet
Betrüger denken sich immer wieder neue Maschen aus, der alte Enkeltrick ist aber anscheinend nicht totzukriegen.
heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern
Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Dienste härten und effektiv gegen Angriffe schützen. Last Call
Microsoft deaktiviert TLS 1.0 und 1.1 in künftigen Windows-Versionen
Microsoft weist darauf hin, dass ab diesem Monat in neuen Windows-Betriebssystemen die TLS-Protokolle 1.0 und 1.1 standardmäßig deaktiviert werden.
Jetzt aktualisieren! Proof-of-Concept für kritische VMware-Aria-Lücke
Vergangene Woche hat VMware Updates zum Schließen einer kritischen Sicherheitslücke herausgegeben. Jetzt ist ein Proof-of-Concept verfügbar. Zeit fürs Update!
Cyberangriff: Datenleck bei Deutsche Leasing
Ein Cyberangriff vor drei Monaten auf die Deutsche Leasing führte zunächst zur Abschaltung der Systeme. Nun ist klar: Es sind Daten abgeflossen.
IT-Sicherheit: Verfassungsschutz fordert mehr Engagement von Unternehmen
Die Mehrheit der vom Bitkom befragten tausend Unternehmen wurde voriges Jahr aus dem Cyperspace angegriffen. Der Verfassungsschutz warnt vor großen Schäden.
BSI weist Automobilindustrie auf Sicherheitsprobleme hin
Das Bundesamt für Sicherheit in der Informationstechnik fasst erneut die IT-Sicherheitslage der Automobilindustrie, deren Produkte und der Kundschaft zusammen.
Falscher CVE-Eintrag: Die kritische curl-Lücke, die keine war
CVE-Einträge können grob in die Irre führen – wie der Entwickler des Open-Source-Tools curl jetzt am eigenen Projekt feststellen musste.
Kritische Lücke in VPN von Securepoint
Updates sollen eine kritische Sicherheitslücke in der VPN-Software von Securepoint schließen, durch die Angreifer ihre Rechte ausweiten können.
Acronis: Updates dichten Sicherheitslecks in mehreren Produkten ab
Acronis hat Sicherheitsmeldungen zu insgesamt zwölf Schwachstellen in mehreren Produkten herausgegeben. Updates stehen länger bereit.
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
Lernen Sie, wie Sie IT-Produkte für die Prüfung und Zertifizierung nach Standards wie CC, BSZ und NESAS vorbereiten – Anwendungen, Stolpersteine, Prüfpraxis
Cyberspionage: Chinesische Gruppe hat deutsche Kartographiebehörde gehackt
Einer chinesischen Gruppierung ist vor zwei Jahren ein Einbruch bei einer deutschen Bundesbehörde gelungen. Wie sie vorgeht, erklärt der Verfassungsschutz.
iPhone mit Apple-Jailbreak: Sicherheitsforscher können sich wieder bewerben
Für 2024 vergibt Apple ein neues, begrenztes Kontingent an gerooteten iPhones an ausgewählte Sicherheitsforscher – allerneueste Hardware gibt es aber nicht.
VMware Tools: Schwachstelle ermöglicht Angreifern unbefugte Aktionen in Gästen
VMware warnt vor einer Sicherheitslücke in VMware Tools. Sie ermöglicht eine Man-in-the-Middle-Attacke auf Gastsysteme.
heise-Angebot: Letzte Chance: Die heise Security Tour 2023
Zero Trust, KI, NIS2 und mehr. Die Eintages-Konferenz gibt Profis den Überblick der wichtigen Security-Themen – praxisorientiert und Hersteller-unabhängig.
Big Data: Splunk dichtet hochriskante Lücken ab
Die Big-Data-Experten von Splunk haben aktualisierte Software bereitgestellt, die teils hochriskante Schwachstellen in der Analysesoftware ausbessert.
Sicherheitsupdates: Schadcode-Attacken auf Aruba-Switches möglich
Verschiedene Switch-Modelle von Aruba sind verwundbar. Abgesicherte Ausgaben von ArubaOS schaffen Abhilfe.