Latest post

Uncategorized

FBI: Behörde spricht Warnung vor Session Cookie Diebstahl aus

Das FBI Atlanta warnt, dass Cyberkriminelle auf Diebstahl von Session Cookies setzen, um Internetkonten zu kapern. Ein neuer Webstandard soll Abhilfe schaffen.

Uncategorized

Schadcode-Attacken auf Endpoint-Management-Plattform HCL BigFix möglich

Angreifer können an mehreren Schwachstellen in HCL BigFix ansetzen und Systeme kompromittieren. Sicherheitsupdates schaffen Abhilfe.

Uncategorized

Kanadas Regierung lässt Tiktoks Büros schließen

Tiktok habe seine Büros in Kanada zu schließen, ordnet die Regierung an. Der Zweck ist undeutlich, die Firma wehrt sich.​

Uncategorized

CISA warnt vor vier aktiv angegriffenen Sicherheitslücken

Die US-amerikanische IT-Sicherheitsbehörde CISA warnt davor, dass Angreifer vier Sicherheitslücken missbrauchen. Admins sollten handeln.

Uncategorized

Backup-Appliance PowerProtect DD von Dell als Einfallstor für Angreifer

Die Entwickler von Dell haben in aktuellen Versionen von PowerProtect DD mehrere Sicherheitslücken geschlossen.

Uncategorized

Russische Zensurbehörde blockiert Cloudflare wegen Verschlüsselungsoption

Aufgrund einer im Oktober bei Cloudflare aktivierten Option können Netz-Zensoren nun noch schlechter in verschlüsselten Web-Traffic hineinschauen.

Uncategorized

Cyberkriminelle zielen mit neuartiger macOS-Malware auf Kryptofirmen

Sicherheitsforscher vermuten nordkoreanische Angreifer hinter einer macOS-Malware-Kampagne, die auf Kryptofirmen abzielt.

Uncategorized

Interpol gegen Online-Verbrechen: 5 Monate, 95 Länder, 41 Festnahmen

Online-Verbrecher atmen auf. Polizeibehörden aus 95 Ländern haben nach 5 Monaten koordinierter Arbeit 59 Server und 41 Verdächtige hopsgenommen.​

Uncategorized

Modern Solution: Berufungsgericht bestätigt Schuld des Sicherheitsforschers

In der Berufung des Programmierers, der eine Sicherheitslücke in einer Software von Modern Solution aufdeckte, bestätigte das Landgericht den Strafbefehl.

Uncategorized

heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen

Lernen Sie an praktischen Beispielen, wie Sie Windows 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen.

Uncategorized

Multi-Faktor-Authentifizierung soll für Google-Cloud obligatorisch werden

Um Google-Cloud-Accounts effektiver vor Attacken zu schützen, will das Technologieunternehmen sukzessive MFA einführen.

Uncategorized

Angreifer nutzen emulierte Linux-Umgebung als Backdoor

IT-Sicherheitsforscher haben eine ungewöhnliche Angriffsart entdeckt: Die Täter haben eine emulierte Linux-Umgebung als Backdoor eingerichtet.

Uncategorized

WTF: Cybergang fordert nach Datenklau bei Schneider Electric Baguettes

Die kriminelle Vereinigung Hellcat gibt an, bei Schneider Electric in die IT eingebrochen zu sein. Sie fordert Lösegeld zum Löschen erbeuteter Daten.

Uncategorized

HPE Aruba stopft Codeschmuggel-Lücken in Access Points

Firmware-Updates für HPE Aruba Access Points stopfen mehrere kritische Sicherheitslücken, die Angreifern das Einschleusen von Schadcode ermöglichen.

Uncategorized

HPE Aruba stopft Codeschmuggel-Lücken in Access Points

Firmware-Updates für HPE Aruba Access Points stopfen mehrere kritische Sicherheitslücken, die Angreifern das Einschleusen von Schadcode ermöglichen.

Uncategorized

heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)

Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können.