Security News
[Nachrichten und Links ohne Gewähr.]
heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren (Sat, 27 Jul 2024)
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.
>> Mehr lesen
UEFI Secure Boot: Hunderte Computer haben unsichere Kryptoschlüssel (Fr, 26 Jul 2024)
Sicherheitsexperten fanden mehr als 900 Rechner mit UEFI-Firmwares, die jeweils einen unsicheren Platform Key (PK) enthalten. Das unterminiert Secure Boot.
>> Mehr lesen
l+f: IT-Sicherheitsunternehmen stellt unbeabsichtigt Cyberkriminellen ein (Fr, 26 Jul 2024)
Missglücktes Bewerbungsverfahren: Security-Unternehmen stellt Spion ein und teilt die Erfahrung nun mit anderen.
>> Mehr lesen
Sicherheitslücke: Entwickler raten zum zügigen Patchen von Telerik Report Server (Fr, 26 Jul 2024)
Ein wichtiges Sicherheitsupdate schließt eine kritische Lücke in der IT-Management- und Reportinglösung Telerik Report Server.
>> Mehr lesen
Jetzt patchen! Angreifer attackieren Now Platform von ServiceNow (Fr, 26 Jul 2024)
Die Cloud Computing Plattform von ServiceNow ist derzeit im Visier von Angreifern und sie nutzen kritische Sicherheitslücken aus.
>> Mehr lesen
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren (Fr, 26 Jul 2024)
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.
>> Mehr lesen
Windows-Update kann Nachfrage nach Bitlocker-Schlüssel auslösen (Fr, 26 Jul 2024)
Die Windows-Updates aus dem Juli sorgen vermehrt für Anfragen nach den Bitlocker-Schlüsseln. Wer die nicht gesichert hat, hat ein Problem.
>> Mehr lesen
International agierende Hackergruppe aus Nordkorea enttarnt (Fr, 26 Jul 2024)
Eine von Nordkorea gesteuerte Hackergruppe wollte durch Cyberattacken militärische und nukleare Geheimnisse ausspionieren. Nun ist sie aufgeflogen.
>> Mehr lesen
Sicherheitsupdates: Aruba EdgeConnect SD-WAN vielfältig attackierbar (Do, 25 Jul 2024)
Die Entwickler von HPE haben in Arubas SD-WAN-Lösung EdgeConnect mehrere gefährliche Sicherheitslücken geschlossen.
>> Mehr lesen
Malware-Verteilung über GitHub: Geister-Account-Netzwerk entdeckt (Do, 25 Jul 2024)
Ein Angreifer namens Stargazer Goblin bietet Vorlagen für diverse Angriffe. Ein Netzwerk von Geister-Accounts hilft beim Verteilen von Malware.
>> Mehr lesen
Chrome will effektiver vor potenziell gefährlichen Downloads warnen (Do, 25 Jul 2024)
Google ergänzt die Überprüfung von Downloads aus dem Internet mit Chrome. Für noch mehr Sicherheitsprüfungen müssen Nutzer aber Daten teilen.
>> Mehr lesen
heise-Angebot: IT-Sicherheitstag Dortmund: Nur noch kurze Zeit Rabatt für Frühbucher (Do, 25 Jul 2024)
Sicherheitsvorfälle ganzheitlich zu behandeln, ist Thema der Fachvorträge an der Fachhochschule. Diskussionen und Netzwerken kommen ebenfalls nicht zu kurz.
>> Mehr lesen
Neun Monate nach Cyberangriff: Südwestfalen IT ist wieder online (Do, 25 Jul 2024)
Die Auswirkungen des Cyberangriffs im Herbst 2023 auf die Südwestfalen IT sind weitgehend behoben. Rund läuft es jedoch noch nicht ganz.
>> Mehr lesen
NIS-2-Umsetzungsgesetz passiert Bundeskabinett (Mi, 24 Jul 2024)
Die deutsche Umsetzung der NIS-2-Richtlinie ist ein Jahr nach dem Entwurf endlich durchs Bundeskabinett. Die Betroffenen sind weiter nur teilweise zufrieden.
>> Mehr lesen
CrowdStrike veröffentlicht Untersuchungsbericht und bleibt Antworten schuldig (Mi, 24 Jul 2024)
Ein Blogartikel zum fehlerhaften Update beim Falcon Sensor erläutert haarklein den Testprozess der Software – nicht aber den der fatalen Regel-Aktualisierung.
>> Mehr lesen
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.
>> Mehr lesen
UEFI Secure Boot: Hunderte Computer haben unsichere Kryptoschlüssel (Fr, 26 Jul 2024)
Sicherheitsexperten fanden mehr als 900 Rechner mit UEFI-Firmwares, die jeweils einen unsicheren Platform Key (PK) enthalten. Das unterminiert Secure Boot.
>> Mehr lesen
l+f: IT-Sicherheitsunternehmen stellt unbeabsichtigt Cyberkriminellen ein (Fr, 26 Jul 2024)
Missglücktes Bewerbungsverfahren: Security-Unternehmen stellt Spion ein und teilt die Erfahrung nun mit anderen.
>> Mehr lesen
Sicherheitslücke: Entwickler raten zum zügigen Patchen von Telerik Report Server (Fr, 26 Jul 2024)
Ein wichtiges Sicherheitsupdate schließt eine kritische Lücke in der IT-Management- und Reportinglösung Telerik Report Server.
>> Mehr lesen
Jetzt patchen! Angreifer attackieren Now Platform von ServiceNow (Fr, 26 Jul 2024)
Die Cloud Computing Plattform von ServiceNow ist derzeit im Visier von Angreifern und sie nutzen kritische Sicherheitslücken aus.
>> Mehr lesen
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren (Fr, 26 Jul 2024)
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.
>> Mehr lesen
Windows-Update kann Nachfrage nach Bitlocker-Schlüssel auslösen (Fr, 26 Jul 2024)
Die Windows-Updates aus dem Juli sorgen vermehrt für Anfragen nach den Bitlocker-Schlüsseln. Wer die nicht gesichert hat, hat ein Problem.
>> Mehr lesen
International agierende Hackergruppe aus Nordkorea enttarnt (Fr, 26 Jul 2024)
Eine von Nordkorea gesteuerte Hackergruppe wollte durch Cyberattacken militärische und nukleare Geheimnisse ausspionieren. Nun ist sie aufgeflogen.
>> Mehr lesen
Sicherheitsupdates: Aruba EdgeConnect SD-WAN vielfältig attackierbar (Do, 25 Jul 2024)
Die Entwickler von HPE haben in Arubas SD-WAN-Lösung EdgeConnect mehrere gefährliche Sicherheitslücken geschlossen.
>> Mehr lesen
Malware-Verteilung über GitHub: Geister-Account-Netzwerk entdeckt (Do, 25 Jul 2024)
Ein Angreifer namens Stargazer Goblin bietet Vorlagen für diverse Angriffe. Ein Netzwerk von Geister-Accounts hilft beim Verteilen von Malware.
>> Mehr lesen
Chrome will effektiver vor potenziell gefährlichen Downloads warnen (Do, 25 Jul 2024)
Google ergänzt die Überprüfung von Downloads aus dem Internet mit Chrome. Für noch mehr Sicherheitsprüfungen müssen Nutzer aber Daten teilen.
>> Mehr lesen
heise-Angebot: IT-Sicherheitstag Dortmund: Nur noch kurze Zeit Rabatt für Frühbucher (Do, 25 Jul 2024)
Sicherheitsvorfälle ganzheitlich zu behandeln, ist Thema der Fachvorträge an der Fachhochschule. Diskussionen und Netzwerken kommen ebenfalls nicht zu kurz.
>> Mehr lesen
Neun Monate nach Cyberangriff: Südwestfalen IT ist wieder online (Do, 25 Jul 2024)
Die Auswirkungen des Cyberangriffs im Herbst 2023 auf die Südwestfalen IT sind weitgehend behoben. Rund läuft es jedoch noch nicht ganz.
>> Mehr lesen
NIS-2-Umsetzungsgesetz passiert Bundeskabinett (Mi, 24 Jul 2024)
Die deutsche Umsetzung der NIS-2-Richtlinie ist ein Jahr nach dem Entwurf endlich durchs Bundeskabinett. Die Betroffenen sind weiter nur teilweise zufrieden.
>> Mehr lesen
CrowdStrike veröffentlicht Untersuchungsbericht und bleibt Antworten schuldig (Mi, 24 Jul 2024)
Ein Blogartikel zum fehlerhaften Update beim Falcon Sensor erläutert haarklein den Testprozess der Software – nicht aber den der fatalen Regel-Aktualisierung.
>> Mehr lesen
Druckversion