Microsoft warnt vor Sysrv-Botnet

Eine neue Variante des Sysrv-Botnets hat Microsoft beobachtet, die Windows- und Linux-Systeme befällt, um Kryptowährungen zu schürfen.

79 Kommentare

Fernzugriff

Sicherheitslücken in Sonicwall SMA 1000 und SSL-VPN

Aufmacher Sonicwall SMA-1000/SSL-VPN NetExtender Lücken

Sonicwall schließt mehrere Sicherheitslücken in Firmwares von SMA-1000-Geräten und in SSL-VPN NetExtender. Angreifer könnten sich etwa Zugriff verschaffen.

iX-Workshop: KRITIS-Anforderungen in der Praxis

iX-Praxis-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen

Gezielt die Vorgaben des IT-Sicherheitsgesetzes des BSI befolgen: konkrete Starthilfe für KRITIS-Betreiber an zwei Tagen (online). Noch Plätze frei.

heute, 08:00 Uhr heise-Angebot 1

iX Magazin

Versicherer Hiscox: Cybercrime für deutsche Unternehmen besonders teuer

Die bei Hiscox Deutschland gemeldeten Cyber-Schäden hätten sich von 2020 auf 2021 fast verdoppelt.

heute, 06:50 Uhr 2

heise online

NSA: Keine Hintertür für Spione in quantengesicherter Verschlüsselung

2015 musste das NIST einen Verschlüsselungsalgorithmus beerdigen, da ihn die NSA unterwandert hatte. Bei Post-Quanten-Kryptografie soll das nicht passieren.

14. Mai 2022, 16:23 Uhr 176

heise online

Aufmacher Playstation+NetBSD PPPoE-Lücke RCE

Playstation: Lücke in NetBSD-Treiber könnte Codeschmuggel ermöglichen

Sonys Playstation nutzt zumindest Teile von NetBSD. Eine Treiber-Sicherheitslücke könnte Angreifern aus dem LAN ermöglichen, eigenen Code einzuschleusen.

13. Mai 2022, 13:56 Uhr 11

Colonial Pipeline droht Geldstrafe wegen schlechten Risikomanagements

Dem Betreiber des Ölpipelinesystems droht eine hohe Geldstrafe. Fehlendes Notfallmanagement war wohl mitursächlich für die Ransomware-Auswirkungen 2021.

13. Mai 2022, 13:43 Uhr

iX Magazin

Desktop-Firewall ZoneAlarm: Kritische Lücke ermöglicht Rechteausweitung

Eine Sicherheitslücke in der Desktop-Firewall ZoneAlarm könnte Angreifern ermöglichen, ihre Rechte im System auszuweiten und somit die Kontrolle zu übernehmen.

13. Mai 2022, 10:23 Uhr 37

Eclipse Foundation erklärt Security zur Chefsache

Mit Blick auf die wachsenden Gefahren für die Software Supply Chain ernennt die Stiftung Mikaël Barbero zum Head of Security.

13. Mai 2022, 10:08 Uhr

Developer

Windows-Updates verursachen Start- und Authentifizierungsprobleme

Microsoft-Updates aus dem Mai verursachen bei Nutzern Probleme etwa beim Starten bestimmter Anwendungen. Zudem können Dienste Authentifizierungsprobleme melden.

13. Mai 2022, 09:38 Uhr 380

Jetzt patchen! Zyxel Firewalls als Schlupfloch in Firmen-Netzwerke

Ein wichtiges Sicherheitsupdate schließt eine kritische Lücke in mehreren Firewall-Modellen von Zyxel.

13. Mai 2022, 09:34 Uhr 5

Threat Modeling: Jetzt noch Tickets für devSec-Thementag und Workshop sichern

Am 18. Mai 2022 findet ein halbtägiges Webinar zu Threat Modeling statt. Ein Workshop am 23. Mai vertieft das Thema praxisorientiert.

13. Mai 2022, 08:55 Uhr heise-Angebot

Developer

The,Food,Delivery,Man,Passes,The,Craft,Package,To,The

"Freundliche Übernahme": Security-Experte kapert npm-Account "foreach" – nicht

GitHub kündigt erweiterte 2FA-Absicherung für npm-Accounts an. Zuvor sei der Account hinter dem Package foreach von einer Übernahme bedroht gewesen.

12. Mai 2022, 16:05 Uhr 13

Developer

Prozessoren-Patchday: AMD und Intel verteilen Updates

Die Prozessorenhersteller AMD und Intel beheben Sicherheitslücken. Rechnerhersteller müssen zum Abdichten zumeist BIOS-Updates verteilen.

12. Mai 2022, 15:56 Uhr 19

Verwirrung um vermeintlichen Dependency-Confusion-Angriff auf deutsche Firmen

Ein scheinbar bösartiger Supply-Chain-Angriff auf vier Firmen hat sich als Penetrationstest herausgestellt, zeigt aber die anhaltende Gefahr der Attacken.

12. Mai 2022, 15:06 Uhr 25

Developer

Aktuelle BIOS/UEFI-Versionen schließen Schadcode-Schlupflöcher in HP-Computern

Wer einen PC von HP besitzt, sollte die Firmware aus Sicherheitsgründen auf den aktuellen Stand bringen.

12. Mai 2022, 10:14 Uhr 33

Cyber,Hacker,Attack,Background,,Skull,Vector

l+f: Chinesen wollen Windows sicherer machen – oder doch nicht?

Chinesische Sicherheitsforscher haben offensichtlich die Regeln der eigenen Regierung verletzt.

11. Mai 2022, 16:48 Uhr 4 Update

Aufmacher BIG-IP werden aktiv angegriffen

Jetzt patchen! F5 BIG-IP-Systeme werden aktiv angegriffen

Angreifer nutzen Sicherheitslücken in den BIG-IP-Systemen von F5 aus, um darin einzubrechen, die Systeme unbrauchbar zu machen oder sie zu übernehmen.

11. Mai 2022, 16:23 Uhr 2

Google dichtet Speicherverschlüsselung des AMD Epyc ab

Google-Sicherheitsexperten fanden mehrere Fehler in der RAM-Verschlüsselung AMD SVE des Epyc 7003 für "Confidential Computing" in der Cloud.

11. Mai 2022, 15:58 Uhr

c't Magazin

heise Security Tour 2022: Helfen Awareness-Schulungen der Sicherheit?

"Wissen schützt!" – die Security-Konferenz unterstützt IT-Sicherheitsverantwortliche bei ihrem Job. Nur bis nächste Woche noch zum Frühbuchertarif.

11. Mai 2022, 14:00 Uhr heise-Angebot

Patchday Adobe: Schadcode-Lücken bedrohen ColdFusion, InDesign & Co.

Es gibt wichtige Sicherheitsupdates für Anwendungen von Adobe. Den Großteil der Lücken stuft der Software-Hersteller als kritisch ein.

11. Mai 2022, 10:39 Uhr

Webbrowser: Google schließt in Chrome 13 Sicherheitslücken

Google hat den Desktop-Webbrowser sowie die Extended-Stable-Version von Chrome aktualisiert. Die Standardversion korrigiert 13 sicherheitsrelevante Fehler.

11. Mai 2022, 10:37 Uhr 7

nach oben