US-Verteidigungsstrategie 2023: Fokus auf Alliierten-Hilfe (Fri, 22 Sep 2023)
Das US-Verteidigungsministerium hat einen Teil seiner Cyberstrategie für 2023 bekanntgegeben. Alliierten zu helfen, steht im Fokus.
>> Mehr lesen
Sicherheitslücke: Datenleaks auf Drupal-Websites möglich (Fri, 22 Sep 2023)
Unter bestimmten Voraussetzungen können Angreifer mit dem Content Management System Drupal erstellte Seiten attackieren. Abgesicherte Versionen sind verfügbar.
>> Mehr lesen
Qnap warnt vor Codeschmuggel durch Schwachstellen (Fri, 22 Sep 2023)
Qnap warnt vor Sicherheitslücken im QTS-Betriebssystem und der Multimedia Console, durch die Angreifer Schadcode einschleusen können.
>> Mehr lesen
heise-Angebot: Sonderheft mit c't-Sicherheitstool Desinfec't 2023/24 ab sofort am Kiosk (Fri, 22 Sep 2023)
Mit dem neuen Desinfec't jagen Windows-Nutzer Trojaner, helfen auf Familien-PCs via Fernzugriff und retten verloren geglaubte Daten.
>> Mehr lesen
Cisco übernimmt Splunk: Ein neues Security-Schwergewicht entsteht (Fri, 22 Sep 2023)
28 Milliarden US-Dollar ist Cisco der Security-Anbieter Splunk wert. Mit der Übernahme entsteht eins der weltweit größten Unternehmen in diesem Bereich.
>> Mehr lesen
Proof-of-Concept-Exploit für WinRAR-Lücke bringt VenomRAT-Malware mit (Fri, 22 Sep 2023)
Mitte August haben die Entwickler eine Zero-Day-Lücke in WinRAR ausgebessert. Dafür taucht ein gefälschter PoC auf, der Malware mitbringt.
>> Mehr lesen
Neuer Exploit: Apple aktualisiert wichtigste Betriebssysteme – auch iOS 17 (Thu, 21 Sep 2023)
Apple hat am Donnerstagabend erneut auf aktive Angriffe auf seine Betriebssysteme reagiert. Betroffen sind auch jüngste Versionen.
>> Mehr lesen
DDoS-Angriffe führen zu Ausfällen an kanadischen Flughäfen (Thu, 21 Sep 2023)
Am Sonntag kam es zu Problemen an kanadischen Flughäfen. Grenzterminals waren nach einer DDoS-Attacke ausgefallen.
>> Mehr lesen
Sicherheitsupdate: Authentifizierung von HPE OneView umgehbar (Thu, 21 Sep 2023)
Die IT-Infrastrukturmanagementlösung OneView von HPE ist verwundbar. Der Entwickler hat zwei kritische Sicherheitslücken geschlossen.
>> Mehr lesen
Romance-Scam-Masche: Wenn das Date zur Geldanlage in Kryptowährungspools drängt (Thu, 21 Sep 2023)
Sicherheitsforscher weisen auf eine Cyberbetrugs-Variante hin, bei der Ganoven ihre Opfer über Romance-Scam zu angeblichen Krypto-Investitionen verleiten.
>> Mehr lesen
Phishing: Vermehrt gefälschte Abmahnungen wegen angeblicher Film-Downloads (Thu, 21 Sep 2023)
Die Verbraucherzentrale NRW warnt vor derzeit gehäuft versendeten Phishing-Mails, die Empfänger mit gefälschten Abmahnungen verunsichern.
>> Mehr lesen
heise-Angebot: IT-Sicherheitstag 2023: Wann sich SOC-as-a-Service lohnt (Thu, 21 Sep 2023)
Der diesjährige IT-Sicherheitstag zeigt wie ein SOC-as-a-Service bei der eigenen Cyber-Sicherheitsstrategie helfen kann.
>> Mehr lesen
Darknet-Marktplatz: "Piilopuoti" durch internationale Strafverfolger geschlossen (Thu, 21 Sep 2023)
In einer konzertierten Aktion haben internationale Strafverfolger den finnischen Darknet-Marktplatz Piilopuoti geschlossen.
>> Mehr lesen
Sicherheitsupdate: Passwort-Lücke bedroht Nagios XI (Thu, 21 Sep 2023)
Angreifer können die Server-Monitoring-Lösung Nagios XI attackieren. Eine dagegen abgesicherte Version ist verfügbar.
>> Mehr lesen
MOVEit Transfer: Schwachstellen ermöglichen Angreifern Datenschmuggel (Thu, 21 Sep 2023)
Neue MOVEit Transfer-Versionen schließen teils hochriskante Sicherheitslücken. IT-Verantwortliche sollten sie zügig installieren.
>> Mehr lesen