Nach Bitmarck-Leak: Versichertendaten betroffen, aber keine Gesundheitsdaten Beim Leak des für mehrere Krankenkassen zuständigen IT-Dienstleisters Bitmarck kam es zu einem Datenschutzvorfall, von dem auch Versicherte betroffen sind. gestern, 17:13 Uhr 20 Kommentare
Angreifer könnten Windows-PCs mit VMware Workstation attackieren Ein Sicherheitsupdate schließt eine Lücke in der Virtualisierungslösung VMware Workstation. Angreifer brauchten lokale Benutzerrechte auf dem PC des Opfers. gestern, 13:23 Uhr 14 Kommentare
Sicherheitsupdates: Attacken auf mehrere BIG-IP-Produkte von F5 möglich Die Entwickler von F5 haben unter anderem in Access Policy Manager und Advanced Firewall Manager mehrere Sicherheitslücken geschlossen. gestern, 09:42 Uhr
Cisco patcht mehrere Produkte - potenzielle Backdoor-Lücke Cisco hat Updates zum Schließen von Sicherheitslücken in mehreren Produkten veröffentlicht. Die gravierendste klafft in der IOx Application Hosting Environment. gestern, 08:29 Uhr 1 Kommentare
Flare VM: Mit Profi-Werkzeugkasten Schadcode unter Windows analysieren Zum Sezieren von Schadcode & Software (Reverse Engineering) braucht man ein gutes Toolkit. Mit Flare VM hat man in virtuellen Windows-Maschinen alles zur Hand. 02. Februar 2023, 17:58 Uhr heise online
Online-Schwarzmarkt: Apple Music und Netflix für jeweils einen Euro pro Monat Ein Bericht zeigt die Preise für gehackte Accounts verschiedener Social-Media- und Unterhaltungsangebote auf. 02. Februar 2023, 15:52 Uhr 6 Kommentare heise online
iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr Durch die Analyse aktueller Angriffstechniken die Anfälligkeit der eigenen IT und die Effektivität von Schutzmaßnahmen besser bewerten lernen. Noch Plätze frei. 02. Februar 2023, 12:00 Uhr heise-Angebot iX Magazin
Dell schließt Schadcode-Schlupfloch im BIOS mehrerer PC-Modelle Stimmen die Voraussetzungen, könnten Angreifer eigenen Code auf unter anderem Alienware- und Inspiron-Computern von Dell ausführen. 02. Februar 2023, 11:45 Uhr
iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. Mit 10% Rabatt bis 20.2. 02. Februar 2023, 08:00 Uhr heise-Angebot iX Magazin
Cyberattacke auf IT-Dienstleister Adesso: Systeme kompromittiert, Daten kopiert Unbekannte Angreifer haben Systeme von Adesso kompromittiert und Daten heruntergeladen. Das bestätigte das Unternehmen auf Anfrage von heise online. 01. Februar 2023, 17:32 Uhr 238 Kommentare
Diskussion um Schwachstelle in KeePass Eine Schwachstelle erlaubt das Ändern der KeePass-Konfiguration, wenn Nutzer bestimmte Rechte haben. Mit denen können sie jedoch viel mehr anstellen. 01. Februar 2023, 16:37 Uhr 278 Kommentare
Yandex Suchmaschine: Repository mit 18.000 und mehr Suchfaktoren geleakt Teile des Quellcodes von Yandex sind offengelegt worden. Der Leak beinhaltet etwa 18.000 Ranking-Faktoren für die Suche. Es soll Zehntausende geben. 01. Februar 2023, 15:14 Uhr 2 Kommentare heise online
iX-Workshop: DNS-Server absichern mit DNSSEC Lernen Sie, wie Sie das Namenserver-Protokoll DNS mit der Erweiterung DNSSEC implementieren und absicheren. 10% Frühbucherrabatt noch bis 6.2. 01. Februar 2023, 15:00 Uhr heise-Angebot 2 Kommentare iX Magazin
Umfrage: Deutsche ändern Passwörter eher selten Einer Umfrage von Statista und YouGov zufolge wechselt etwa ein Drittel der Deutschen die Passwörter regelmäßig. Das widerspricht den Empfehlungen des BSI. 01. Februar 2023, 13:50 Uhr 34 Kommentare
Microsoft Defender for Endpoint schickt nun auch Linux-Rechner in die Isolation Weil auch Linux-Geräte als Einfallstor für Cyber-Angreifer dienen können, isoliert Microsofts Security-Software künftig bei Bedarf auch sie aus dem Firmennetz. 01. Februar 2023, 12:40 Uhr 18 Kommentare iX Magazin
Microsoft: IMAP-Umleitung in Outlook nach Office-Update jetzt auch auf Macs Die Mobil-App von Outlook leitet IMAP-Abfragen schon seit Langem über Microsofts Azure-Cloud um. Nach einem Update passiert das nun auch bei Office auf Mac. 01. Februar 2023, 12:18 Uhr 39 Kommentare heise online
Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023 In fünf Online-Trainings, vom 23. Februar bis 30. März, lernen Interessierte das Handwerk des Penetration Testers – jetzt zum aktualisierten Webinar anmelden. 01. Februar 2023, 12:00 Uhr heise-Angebot heise online
Nächsten Mittwoch: Active Directory – Angriffe verstehen und verhindern Angreifer nutzen Active Directory, um Firmennetze zu kapern. Das heise-Security-Webinar zeigt, wie das funktioniert und vor allem: Wie Sie Ihres davor schützen. 01. Februar 2023, 11:52 Uhr heise-Angebot 2 Kommentare
Jetzt patchen! Zehntausende Qnap-NAS hängen verwundbar am Internet Angreifer könnten direkt über das Internet an einer kritischen Sicherheitslücke in Netzwerkspeichern von Qnap ansetzen. 01. Februar 2023, 11:49 Uhr 20 Kommentare
Virenschutz: Datei-Upload bis Exitus durch Trend Micro Apex One-Schwachstelle Eine hochriskante Sicherheitslücke im Trend Micro Apex One Server könnten Angreifer missbrauchen, um den Server mit Dateien zu fluten und damit lahmzulegen. 01. Februar 2023, 09:45 Uhr 2 Kommentare