Operation First Light: Knapp 4000 Online-Betrüger bei Razzien verhaftet
Eine von Interpol koordinierte Polizeiaktion in 61 Ländern hat Online-Betrügern einen schweren Schlag versetzt, 257 Millionen US-Dollar wurden beschlagnahmt.
IP-Telefonie: Avaya IP Office stopft kritische Sicherheitslecks
Updates für Avaya IP Office dichten Sicherheitslecks in der Software ab. Angreifer können dadurch Schadcode einschleusen.
heise-Angebot: iX-Workshop: AWS-Sicherheit – Angriffe erkennen und abwehren
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.
Telefonbetrug: Hochrangiges Bandenmitglied in U-Haft
Telefonbetrüger sind oft gut organisiert. Nun ist den Ermittlern ein hochrangiges Bandenmitglied in Spanien ins Netz gegangen.
Malvertising: Werbung für Arc liefert Poseidon-Malware für Mac
In einer aktuellen Malvertising-Kampagne für den Arc-Webbrowser wollen Kriminelle Mac-Nutzern den Poseidon-Infostealer unterjubeln.
Debian: Version 10 (Buster) am End-of-Lifecycle angelangt
Debian 10 (Buster) hat das End-of-Lifecycle erreicht. Ab sofort stellt Debian keine Sicherheitsupdates dafür mehr bereit.
RegreSSHion: Sicherheitslücke in OpenSSH gibt geduldigen Angreifern Root-Rechte
Wer die alte, neue Lücke im SSH-Server ausnutzen möchte, braucht Sitzfleisch: Bis zur Root-Shell dauert es 8 Stunden. Dafür klappt der Angriff aus der Ferne.
Cybervorfälle treffen Krankenhäuser in Deutschland, Kroatien und den USA
Nach einem Cyberangriff auf eine Kinderklinik in den USA werden Patienten über Datenleck informiert. Weitere Vorfälle gibt es in Hausham und Zagreb.
Sensorhersteller „Sick“: Kein Cyberangriff, Sicherheitslücke im Support-Portal
Der Sensorhersteller „Sick“ hat eine Sicherheitslücke in seinem Support-Portal festgestellt. Grund ist eine Fehlkonfiguration eines externen Dienstleisters.
Microsoft Edge: Mehrere Schwachstellen
Microsoft hat mehrere Schwachstellen in Edge behoben. Ein Angreifer kann durch diese Schwachstellen Schadcode ausführen und andere, nicht genauer beschriebene Auswirkungen erzielen. Für eine erfolgreiche Ausnutzung genügt es, eine bösartig gestaltete Website zu besuchen.
[UPDATE] [mittel] Squid: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] VMware Cloud Director: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] VMware Workspace One: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [hoch] Avaya IP Phone: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
[NEU] [niedrig] Alcatel Lucent Enterprise AOS-W: Mehrere Schwachstellen
technischer-sicherheitshinweise
TeamViewer-Angriff: Die Spur führt nach Russland
Die Eindringlinge von „Cozy Bear“ hatten offenbar die Zugangsdaten eines TeamViewer-Angestellten erbeutet, um in die IT-Infrastruktur einzudringen.