Sammlung von Newsfeeds
Bayern setzt auf BigPhish im Kampf gegen Betrüger-Domains
Bayern setzt die Software "BigPhish" gegen Cybercrime ein. Sie soll Phishing-Domains schon kurz nach ihrer Registrierung entdecken und Ermittlern melden.
Mitgliederliste: Asthmaverband verschickt Excel-Datei an Mitglieder-Verteiler
Der Deutsche Allergie- und Asthmabund hat eine Liste aller Mitglieder an den Mitglieder-Verteiler verschickt. Darin waren Infos wie die Anschriften enthalten.
Vision Pro: Horror-Exploit bringt virtuelle Spinnen in die eigenen vier Wände
Manipulierte Webseiten sind in der Lage, die Umgebung des Headset-Trägers ohne dessen Zustimmung zu manipulieren. Ein Patch liegt bereits vor.
PCs mit Intel-Prozessoren: UEFI-Sicherheitslücke lässt Schadcode passieren
Aufgrund eines Fehlers in der UEFI-Firmware von Phoenix können Angreifer Computer attackieren. Davon sind unter anderem Lenovo-Geräte mit Intel-CPU betroffen.
Jetzt patchen! Angreifer attackieren Dateiübertragungsserver SolarWinds Serv-U
Im Zuge von Attacken auf SolwarWinds Serv-U verschaffen sich Angreifer Zugang auf eigentlich abgeschottete Dateien.
Londoner Kliniken: Cyberkriminelle veröffentlichen Daten
Infolge eines Cyberangriff auf einen Pathologiedienstleister sind Londoner Kliniken im Notbetrieb. Jetzt haben die Cyberkriminellen Daten veröffentlicht.
Wirrungen um Lücke: Absender-Fälschung in Outlook
Eine Lücke in Outlook-Konten soll das Fälschen von Absenderadressen ermöglichen – unter Umgehung von Verifizierungsmechanismen wie DMARC.
Kaspersky-Software wird illegal in den USA
Geschäfte mit der russischen IT-Sicherheitsfirma Kaspersky werden in den USA illegal, Nutzung bestehender Software auch. Das Verbot soll rasch greifen.
Neuer Jira-Exploit? Apple- und T-Mobile-Daten im Untergrund aufgetaucht
Ein bekannter Cyberkrimineller versucht interne Daten aus Apples und T-Mobiles Beständen sowie Schadcode für Jira zu Geld zu machen. Ein Unternehmen dementiert.
Manche Passwörter sind im Nu knackbar – doch wer hat eigentlich Schuld daran?
Von 193 Millionen geleakten Passwörtern knackten Forscher rund die Hälfte innerhalb von einer Stunde. Aber die Schuldzuweisung darf nicht einseitig erfolgen.
BSI warnt vor angreifbaren Codeschmuggel-Lecks in tausenden Exchange-Servern
Das CERT-Bund des BSI warnt vor mindestens 18.000 Exchange-Servern in Deutschland, in die Angreifer Schadcode einschleusen können.
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können. (Last Call)
Sicherheitslücken: Attacken auf Atlassian Confluence & Co. möglich
Sicherheitslücken bedrohen mehrere Anwendungen von Atlassian. Angreifer können Abstürze auslösen oder unbefugt Daten einsehen.
Sicherheitslücke in kommunaler Verwaltungs-Webseite öffnet Datenleck in BundID
Eine unsichere Software sorgt für die Abschaltung der digitalen Verwaltungsdienste von knapp 300 deutschen Kommunen.
Gesundheitsdaten geleakt: Region in Schottland wird mit Flugblättern informiert
Alle rund 148.000 Einwohner der schottischen Region Dumfries and Galloway werden aktuell mit Flyern über einen Leak ihrer Gesundheitsdaten informiert.
Nationale Cybersicherheitskonferenz: Scharfe Warnungen, stumpfe Schwerter und KI
Keine Backups, späte Updates und Unverständnis langfristiger Auswirkungen mangelhafter IT-Sicherheit sorgen Fachleute. Sie beraten diese Woche in Potsdam.
Bundesbehörden: Zu viele Computersysteme bleiben ungepatcht
Verfassungsschutz und das BSI rufen Anwender zu schnelleren Updates auf. Unternehmen und öffentlichen Stellen drohten unruhige Zeiten.
20 Prozent der Microsoft SQL Server läuft trotz End of Life
Ein Fünftel der SQL-Server-Instanzen läuft mit veralteten Versionen. Ab nächsten Monat könnten es mit SQL Server 2014 sogar ein Drittel werden.
heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen - von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.
Anonymisierendes Linux Tails 6.4 stärkt Kryptografie
Die anonymisierende, portable Linux-Distribution für den USB-Stick Tails ist in Version 6.4 erschienen. Sie verbessert Kryptografie und korrigiert Probleme.