Trickbot: Russischer Hacker in Südkorea geschnappt und an die USA ausgeliefert Nach Auslieferung steht ein mutmaßlicher Malware-Entwickler der Trickbot-Gruppe vor Gericht. Dem 38-jährigen Russen drohen bis zu 60 Jahre Haft in den USA. heute, 04:22 Uhr 16 Kommentare heise online
Spyware Pegasus: USA verhängen Sanktionen gegen NSO Group und andere Das US-Handelsministerium hat unter anderem zwei israelische Softwareanbieter auf die Liste der Unternehmen gesetzt, die Handelsbeschränkungen unterliegen. gestern, 19:23 Uhr 14 Kommentare heise online
Google zahlt Kopfgeld für Ausnutzen bereits geschlossener Lücken Google startet ein dreimonatiges Bug-Bounty-Programm und zahlt 31.337 US-Dollar für erfolgreiches Ausnutzen bereits gepatchter Lücken im Linux-Kernel. gestern, 15:10 Uhr 6 Kommentare
Sicherheitsforscher warnen vor zehntausenden verwundbaren GitLab-Servern Obwohl es bereits mehrere Monate Sicherheitspatches für eine kritische Lücke gibt, sind einem Bericht zufolge immer noch viele GitLab-Server angreifbar. gestern, 14:44 Uhr 11 Kommentare
Ransomware: "BlackMatter"-Gang will aufhören – mal wieder Druck von Ermittlern veranlasst BlackMatter zum Aufhören. Ein endgültiger Abschied der alten Hasen aus dem Erpresser-Business scheint aber eher fraglich. gestern, 12:30 Uhr 2 Kommentare
Patchday: Angreifer attackieren gezielt Android-Geräte Es gibt wichtige Sicherheitsupdates für verschiedene Android-Versionen. Eine Lücke im Kernel nutzen Angreifer derzeit aus. gestern, 11:22 Uhr 76 Kommentare Update
Firefox-Updates schließen zahlreiche Sicherheitslücken Die Entwickler der Mozilla Foundation haben im Webbrowser Firefox mehr als ein Dutzend Sicherheitslücken gestopft. 02. November 2021, 16:18 Uhr 86 Kommentare
AbstractEmu-Trojaner schleicht sich in Google Play und rootet Android-Geräte Unbekannte Angreifer haben mehrere trojanisierte Apps in Amazons App Store, Google Play und Samsungs Galaxy Store geschmuggelt. 02. November 2021, 14:34 Uhr 152 Kommentare
Kritische Schadcode-Lücken bedrohen Business-Intelligence-Software Pentaho Die Analyse-Software für geschäftliche Prozesse Pentaho von Hitachi Vantara ist verwundbar. 02. November 2021, 11:17 Uhr Update
In eigener Sache secIT Special: Mit Sicherheitstests Firmen sicherer machen – oder doch nicht? Sind Pentests das Allheilmittel für den effektiven Schutz der IT-Infrastruktur in Unternehmen? Die Security-Konferenz secIT Special schaut hinter die Kulissen. 02. November 2021, 08:45 Uhr heise-Angebot
Sicherheitspatch: Bitdefender Endpoint Security als Einstiegspunkt für Angreifer Zwei Sicherheitslücken in Endpoint Security Tools und Total Security von Bitdefender gefährden Windows-Computer. 01. November 2021, 15:06 Uhr 38 Kommentare
Angreifer könnten Source Code trojanisieren, der trotzdem legitim aussieht Aufgrund von Schwachstellen im Unicode-Standard könnten Angreifer etwa Hintertüren in Quellcodes unterbringen, die Sicherheitsforschern nicht auffallen. 01. November 2021, 11:52 Uhr 50 Kommentare
RED: Höhere Sicherheitsanforderungen in der EU für vernetzte Geräte wie Handys Die EU-Kommission hat festgelegt, dass Hersteller drahtlos vernetzter Geräte wie "smartes" Spielzeug und Wearables bei der IT-Sicherheit nachrüsten müssen. 31. Oktober 2021, 11:02 Uhr 31 Kommentare heise online
ID Wallet: Bundesregierung wusste über IT-Sicherheitslücke längst Bescheid Bereits im Mai warnte das BSI das Bundesinnenministerium, dass für Nutzer der ID Wallet nicht ersichtlich ist, wem gegenüber sie sich identifizieren. 30. Oktober 2021, 17:21 Uhr 77 Kommentare heise online
LockerGoga: Polizei geht gegen internationale Ransomware-Bande vor Fahnder aus Europa und den USA haben zwölf mutmaßliche Cyber-Erpresser in der Ukraine und der Schweiz verhaftet, die etwa Norsk Hydro lahmgelegt haben sollen. 30. Oktober 2021, 09:55 Uhr 8 Kommentare heise online
Wie Ransomware eine Stadtverwaltung Tage lang lahmlegte Neustadt am Rübenberge war Ziel eines großen IT-Angriffs. Der Fall zeigt, wie stark sich das auswirken kann, welche Lehren Institutionen daraus ziehen sollten. 29. Oktober 2021, 15:46 Uhr 82 Kommentare
l+f: Cybercrime-Bande heuert Security-Spezialisten an Angeblich sollten die dann legitime "Penetration-Tests" bei Kunden durchführen. 29. Oktober 2021, 14:32 Uhr 5 Kommentare
Sicherheitsupdate: Angreifer attackieren abermals Chrome Google hat mehrere Sicherheitslücken im Webbrowser Chrome geschlossen. Zwei Lücken nutzen Angreifer derzeit aus. 29. Oktober 2021, 09:15 Uhr 21 Kommentare
Google Pixel 6: RISC-V-Kern im Sicherheitschip Titan M2 In den neuen Smartphones Pixel 6 und Pixel 6 Pro setzt Google den selbst entwickelten Sicherheitschip Titan M2 mit RISC-V-Technik ein. 28. Oktober 2021, 16:30 Uhr c't Magazin
Jetzt patchen: Kostenlos-Version von WinRAR kann für Angriffe missbraucht werden Ältere WinRAR-Versionen können von Angreifern im selben Netz wie das Opfer unter bestimmten Bedingungen missbraucht werden, um beliebigen Schadcode auszuführen. 28. Oktober 2021, 15:39 Uhr 79 Kommentare
