Kaseya hat ein Entschlüsselungs-Tool

Fast drei Wochen nach dem verheerenden LIeferkettenangriff auf Kunden von Kaseya gibt es Hoffnung für die Opfer. Die US-Firma hat einen Generalschlüssel.

15 Kommentare
mit Video
heise online

Cybercrime

l+f: Auch Cyberkriminelle machen wochenends frei

Eine Auswertung der Cybercrime-Aktivitäten ergab eine deutliche Abnahme an Samstagen und Sonntagen. Allerdings ist das kein Grund zur Erleichterung.

18 Kommentare

XLoader: Windows-Schadsoftware kann jetzt auch macOS treffen

XLoader, ein Nachfolger des älteren Windows-Trojaners Formbook, greift nun auch Daten unter macOS ab.

22. Juli 2021, 19:01 Uhr 53

heise online

Drupal-Team beseitigt potenziell gefährliche Sicherheitslücke aus dem CMS

Das Herzstück ("Core") des Content Management Systems Drupal hat ein Update erhalten, das es gegen eine Lücke in der PHP PEAR-Klasse Archive_Tar absichert.

22. Juli 2021, 16:59 Uhr

HP, Samsung & Xerox: Lücke in Windows-Druckertreibern gefixt – nach 16 Jahren

Wer die seit Mitte Mai verfügbaren Druckertreiber-Updates noch nicht installiert hat, sollte dies zügig nachholen: Angreifer könnten Systeme übernehmen.

22. Juli 2021, 14:49 Uhr 67

Pegasus: Sicherheitsforscher fordert Apple zu besserer iPhone-Absicherung auf

"Zero-Click"-Angriffe auf iMessage sind hochgefährlich, meint Kryptologe Matthew Green von der Johns Hopkins University. Apple muss grundlegende Lücken stopfen.

22. Juli 2021, 12:49 Uhr 58

Mac & i

Secured-Core-Server: mehrschichtiger Ansatz gegen Firmware-Attacken

Microsofts Windows Server 2022 soll mit Hilfe von Security-Features von AMDs EPYC-Prozessoren die Server-Firmware effektiver vor Angriffen schützen.

Cisco: Wichtiges Sicherheitsupdate für Intersight Virtual Appliance verfügbar

Für die virtuelle Cisco Intersight-Appliance, aber auch für weitere Produkte des Netzwerkausrüsters stehen sicherheitsrelevante Aktualisierungen bereit.

22. Juli 2021, 11:24 Uhr

iPhones selbst auf Pegasus und andere Spyware prüfen

Das Mobile Verification Toolkit (MVT) von Amnesty International untersucht Android und iOS-Geräte nach Spuren von Spyware, wie sie Pegasus von NSO hinterlässt.

22. Juli 2021, 06:05 Uhr 85

iOS 14: Manipulierte WLAN-Namen ermöglichen Codeausführung

SSIDs mit Format-Strings können nicht nur das iPhone-WLAN lahmlegen, sondern auch Code einschleusen, warnt eine Sicherheitsfirma. Ein Patch liegt vor.

21. Juli 2021, 18:45 Uhr 19 Update

Mac & i

Codeanalyse: CodeSentry 2.0 bietet Risiko-Score für Sicherheitsschwachstellen

Das Tool zur statischen Codeanalyse erlaubt per Executive Dashboard auch die Risiko-Scores von Code aus Drittanbietersoftware zu überblicken.

21. Juli 2021, 13:45 Uhr 1

Developer

Root-Kernel-Lücke bedroht viele Linux-Distributionen

Sicherheitsforscher demonstrieren erfolgreiche Attacken auf Debian, Fedora und Ubuntu. Im Anschluss hatten sie Root-Rechte. Patches schaffen Abhilfe.

21. Juli 2021, 13:03 Uhr 479

HiveNightmare: Nutzer können die Windows-Passwort-Datenbank auslesen

Fehlerhafte Zugriffsrechte verursachen eine Sicherheitslücke in Windows 10 und 11. Einen Patch gibt es noch nicht – wir zeigen aber erste Workarounds.

21. Juli 2021, 10:41 Uhr 319

Sicherheitsupdates: Adobe patcht Photoshop & Co. außer der Reihe

Angreifer könnten Computer, auf denen unter anderem Adobe After Effects oder Prelude laufen, mit Schadcode attackieren.

21. Juli 2021, 10:34 Uhr

Jetzt erhältlich: c't Fritzbox – das Kompendium für den verbreiteten Router

Wie konfiguriert man heute eine Fritzbox optimal? Wie hilft sie bestmöglich im Homeoffice? Diese und andere Fragen beantwortet unser umfassendes Sonderheft.

20. Juli 2021, 20:29 Uhr heise-Angebot 16 mit Bilderstrecke

c't Magazin

Forensischer Bericht: iMessage-Lücke für Pegasus Spyware wird weiterhin genutzt

Amnesty International geht davon aus, dass eine iMessage-Lücke zur Installation von Spyware der Überwachungsfirma NSO Group bis heute ausgenutzt wird.

20. Juli 2021, 17:52 Uhr 90

Sicherheitsupdates: Root-Lücke bedroht FortiManager und FortiAnalyzer

Fortinet hat eine Sicherheitslücke in der Netzwerk-Software FortiManager und FortiAnalyzer geschlossen.

20. Juli 2021, 10:45 Uhr

secIT Special: Cybersicherheit für KMU - kaufen, mieten oder selber machen?

Wie sichert man kleine Unternehmen gegen Hacker-Angriffe ab? Dafür gibt es auf der Security-Konferenz secIT Special jede Menge wertvolle Informationen.

20. Juli 2021, 07:41 Uhr heise-Angebot 1

heise devSec: Luca-App und mehr – das Programm für Herbst ist online

Die Konferenz vermittelt in 24 Vorträgen aktuelle Themen rund um sichere Softwareentwicklung. Die Keynote beleuchtet die Sicherheitsmängel der Luca-App.

19. Juli 2021, 16:40 Uhr heise-Angebot 10

Developer

Forscher decken Fehler in Telegrams Verschlüsselung auf

Die selbst entwickelte Verschlüsselung MTProto wies Schwächen auf, über die Angreifer Nachrichten hätten fälschen können. Die Entwickler haben das gefixt.

19. Juli 2021, 12:21 Uhr 151

heise Security Webinar am Donnerstag: Desinfec't für Profis

Das Sicherheitstool Desinfec't ist ideal für vorbeugende Scans auf Schädlingsbefall oder Aufräumarbeiten danach. Wir zeigen, wie Sie das optimale herausholen.

19. Juli 2021, 12:02 Uhr heise-Angebot 1

Cyberangriff auf Anhalt-Bitterfeld: Notinfrastruktur steht ab Montag

Die Notinfrastruktur der Kreisverwaltung Anhalt-Bitterfeld soll ab Montag einsatzbereit sein. Ein Cyberangriff mit Ransomware hatte sie zwei Wochen lahmgelegt.

19. Juli 2021, 08:24 Uhr 55

heise online

Experten sehen "zunehmende Bedrohungslage" durch Cyberangriffe

Cyberangriffe auf Wirtschaft, Verwaltung und das Gesundheitswesen nehmen wieder zu. Aber was passiert, falls sie einmal ganze Industriezweige lahmlegen?

19. Juli 2021, 07:42 Uhr 54

heise online

nach oben