heise Security News

News und Hintergrund-Informationen zur IT-Sicherheit
2023-09-26T16:29:00+02:00
Aktualisiert: vor 2 Stunden 33 Minuten
Tornado Cash: US-Anklage wegen Krypto-Geldwäsche
Wegen Verschwörung zu Geldwäsche klagen die USA einen Amerikaner und einen Russen an, die den Krypto-Mixing-Dienst Tornado Cash mitbetrieben haben sollen.
Ransomware-Angriff: Alle Daten bei CloudNordic futsch
Der dänische Clouddienstleister CloudNordic hat bei einem Ransomware-Angriff vor dem Wochenende sämtliche Kundendaten verloren.
heise-Angebot: IT-Sicherheitstag 2023: NIS2-Richtlinien richtig umsetzen
Der IT-Sicherheitstag am 9.11. zeigt, was NIS2 für Unternehmen bedeutet und womit sich Fachleute in der IT-Security aktuell auseinandersetzen müssen.
heise-Angebot: Awareness für Cybersicherheit im Unternehmen stärken: ein Praxisworkshop der iX
Im iX-Workshop "Cybersicherheit: Awareness richtig gemacht" lernen Sie hands-on, wie Sie im eigenen Unternehmen nachhaltige Awareness-Kampagnen umsetzen.
Asustor: Schwachstellen im NAS-Betriebssystem ermöglichen Übernahme
Das NAS-Betriebssystem Asustor Data Master enthält Sicherheitslücken, die Angreifern aus dem Netz die Übernahme ermöglichen. Ein Update ist verfügbar.
Schwachstellen im Web-Interface machen Aruba Orchestrator angreifbar
Angreifer können Arubas SD-WAN-Managementlösung EdgeConnect SD-WAN Orchestrator attackieren.
heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (Last Call)
CISA warnt vor Angriffen auf Veeam-Backup-Sicherheitslücke
Die Cybersicherheitsbehörde CISA warnt vor aktuell laufenden Angriffen auf eine Veeam-Backup-Schwachstelle. Updates stehen bereit.
Nach "Cybervorfall": US-Teleskope in Chile und auf Hawaii seit Wochen offline
Seit einem "Cybervorfall" Anfang August sind mehrere US-Teleskope außer Betrieb oder können nicht ferngesteuert werden. Eine Behebung ist nicht in Sicht.
Webbrowser: Update für Google Chrome dichtet hochriskante Sicherheitslücken ab
Google hat den Webbrowser Chrome aktualisiert. Das Update dichtet fünf zum Teil als hochriskant eingestufte Lecks ab.
Brasilien: 20 Jahre Haft für Hacker
Der Hacker Walter Delgatti muss 20 Jahre ins Gefängnis, weil er sich in die Mobiltelefone der Justizbehörden gehackt und Nachrichten weitergegeben hat.
Anonymisierendes Linux: Tails 5.16.1 verhindert Seitenkanalangriffe
Bereits vergangene Woche haben die Tails-Entwickler die Version 5.16.1 herausgegeben. Sie enthält Korrekturen für die Downfall- und Inception-CPU-Fehler.
Sicherheitslücken: Smarte Glühbirne von TP-Link als Einfallstor ins WLAN
Sicherheitsforscher warnen in einem wissenschaftlichen Artikel welche Gefahr selbst von vergleichsweise simplen IoT-Geräten ausgehen kann.
Android-Malware-Apps: Mit Tricks der Entdeckung entgehen
IT-Sicherheitsforscher haben Android-Malware-Apps untersucht und sind dabei auf einige Tricks gestoßen, mit denen sie der Entdeckung entgehen wollen.
heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen. Last Call
Jetzt patchen! Angreifer schieben Schadcode durch Lücke in Adobe ColdFusion
Angreifer attackieren Adobes Middleware ColdFusion. Sicherheitsupdates sind verfügbar.
heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen - von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.
Kritische Zero-Day-Lücke in Ivanti Sentry geschlossen
Ivanti schließt in Sentry, vormals MobileIron Sentry, eine kritische Sicherheitslücke. Sie wird bereits angegriffen.
MOVEit-Lücke: Gesundheitsdaten von Millionen Menschen in den USA geleakt
Mehr als 4 Millionen Menschen in den USA wurden über einen Leak ihrer Gesundheitsdaten informiert. Offenbar wurde die bekannte MOVEit-Sicherheitslücke genutzt.
heise-Angebot: secIT Digital: Ransomware effektiv in Schach halten
Die Referenten der secIT helfen mit ihrem Fachwissen Admins, Unternehmen und deren Netzwerke vor IT-Attacken zu schützen. Jetzt kostenloses Ticket buchen!