heise online Logo
Anmelden
Menü
  • c't – Magazin für Computertechnik
  • iX – Magazin für professionelle Informationstechnik
  • MIT Technology Review – Das Magazin für Innovation von Heise
  • c't Fotografie - Das Magazin rund ums digitale Bild
  • Mac & i – Nachrichten, Tests, Tipps und Meinungen rund um Apple
  • Make – Kreativ mit Technik
  • Alle Magazine im Browser lesen
IT News
  • Newsticker
  • heise Developer
  • heise Netze
  • heise Open Source
  • heise Security
Online-Magazine
  • heise+
  • Telepolis
  • heise Autos
  • TechStage
  • tipps+tricks
Services
  • Stellenmarkt heise Jobs
  • Weiterbildung
  • heise Download
  • Preisvergleich
  • Whitepaper/Webcasts
  • DSL-Vergleich
  • Netzwerk-Tools
  • Spielen bei Heise
  • Loseblattwerke
  • iMonitor
  • IT-Markt
Heise Medien
  • heise Shop
  • Abo
  • Veranstaltungen
  • Arbeiten bei Heise
  • Mediadaten
  • Presse
Anzeige Go! Schule morgen
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
heise Security Logo
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • heise Security Pro
    • FAQs zu heise Security Pro
  • Events
  • Kontakt
Microsoft-Analyse

Linux-Malware-Kampagne erhält bemerkenswerte Updates

Aufmacher MS meldet Bemerkenswerte Kampagnenupdates Linux-Malware-Gang

Ein Sicherheitsteam von Microsoft hat beobachtet, dass die Malware-Gruppe "8220 Gang" ihre Kampagne signifikant aktualisiert hat. Im Visier: Linux-Systeme.  

  • 97 Kommentare
Top 25-Liste

Die gefährlichsten Software-Schwachstellen 2022

Aufmacher Top25 CWE-Sicherheitslücken 2022

Das CWE-Projekt hat eine Liste der 25 gefährlichsten Sicherheitslücken für das Jahr 2022 zusammengestellt. Sie soll helfen, Risiken zu minimieren.  

  • 14 Kommentare
Alerts! alle Alert-Meldungen

Jenkins-Plug-ins

IBM Spectrum Protect

Atlassian Jira

Zimbra / unrar

Nach Ransomware-Attacke: Uni Maastricht erhält Lösegeld mit Gewinn zurück

Die Universität von Maastricht zahlte 2019 Ransomware-Lösegeld in Bitcoin. Nun erhält sie es zurück – mit einer erheblichen Wertsteigerung.

gestern, 18:21 Uhr 12 Kommentare
heise online
Barrier,Gate,With,Bitcoin,Prohibition,Sign.,Cryptocurrency,Ban,Conceptual,3d

Über die Gefahren von Kryptowährungen und die Nutzlosigkeit von Blockchain

Blockchain-Systeme tun nichts von dem, was ihre Verfechter behaupten; in einigen sehr wichtigen Punkten sind sie zudem nicht sicher, sagt Bruce Schneier.

gestern, 08:00 Uhr 295 Kommentare
heise online
Aufmacher 17 0dy-Lücken in H1/2022 itW missbraucht

Im ersten Halbjahr 2022 bereits 18 Zero-Day-Lücken ausgenutzt

Googles Project-Zero-Sicherheitsteam hat das erste halbe Jahr 2022 analysiert: 18 Zero-Day-Lücken haben Cyberkriminelle in freier Wildbahn missbraucht.

01. Juli 2022, 15:20 Uhr 4 Kommentare

Sicherheitsupdates: Viele Jenkins-Plug-ins als Schlupflöcher für Angreifer

Software-Entwickler aufgepasst: Lücken in Plug-ins für den Automation-Server Jenkins geschlossen. Etliche Patches lassen aber noch auf sich warten.

01. Juli 2022, 13:31 Uhr
Anzeige

Zero Trust: Warum wir uns vor Daten und Applikationen schützen sollten

Im Sicherheitskonzept Zero Trust wird Nutzern und Endgeräten beim Zugriff auf Daten und Applikationen prinzipiell misstraut. Erst nach erfolgreicher Prüfung und Authentifizierung erhalten sie Zugang. Was geschieht aber, wenn die Gefahr gar nicht vom Endpunkt ausgeht, sondern von den Daten und Applikationen, auf die zugegriffen wird?

Security-Risiko APIs: Google Cloud will zunehmende Gefahr eindämmen

Falsche Konfigurationen erkennen und verdächtigen Traffic durch Bots identifizieren: Mit zwei neuen Funktionen will die Google Cloud die API-Sicherheit erhöhen.

01. Juli 2022, 12:39 Uhr
iX Magazin

IBM Spectrum Protect Plus: Angreifer könnten Admin-Accounts anlegen

Es gibt wichtige Sicherheitsupdates für IBM Spectrum Protect und Db2.

01. Juli 2022, 12:28 Uhr
Aufmacher FBI warnt vor Deepfake-Bewerbungen

FBI-Warnung: Betrügerische Bewerbungen nutzen Deepfakes

Das FBI beobachtet eine Zunahme an Beschwerden über Bewerbungen mittels Deepfakes und gestohlenen persönlichen Daten. Meist gehe es um Remote-Arbeitsplätze.

01. Juli 2022, 11:57 Uhr 18 Kommentare

Cybersecurity-Spiel: Sich auf den Ernstfall vorbereiten

Ein neues Online-Spiel hilft dabei, Cybersicherheitsmaßnahmen kennenzulernen und in simulierten Stresssituationen anzuwenden.

01. Juli 2022, 08:00 Uhr 6 Kommentare
iX Magazin
Aufmacher Baustoffhersteller Knauf Opfer von Cyberangriff

Baustoffhersteller Knauf Opfer von Cyberangriff

Der Baustoffhersteller Knauf meldet einen Cyberangriff auf seine IT-Systeme. Da diese teils heruntergefahren wurden, hakt es bei Bestellungen und Lieferungen.

30. Juni 2022, 17:23 Uhr 59 Kommentare
Aufmacher Cyberangriffe auf Norwegen

Norwegen: DDoS-Angriffe pro-russischer Gruppen wegen Transitblockade

Am Mittwoch wurden sowohl staatliche als auch private norwegische Webseiten Opfer von Cyberangriffen. Sie gingen offenbar von pro-russischen Cybergangs aus.

30. Juni 2022, 15:44 Uhr 10 Kommentare

Cybersicherheitsunternehmen Secunet übernimmt Open-Source-Projekt strongSwan

strongSwan, eine Software, die das IKE-Protokoll für den Aufbau von VPNs per IPsec umsetzt, geht an einen neuen Rechteinhaber.

30. Juni 2022, 13:28 Uhr 14 Kommentare
iX Magazin

Nato sieht dauerhafte Bedrohungen im Cyberspace durch Russland und China

In ihrer überarbeiteten Strategie schreibt die Nato, der Cyberspace sei zu jeder Zeit umkämpft. Dabei richtet sie den Blick insbesondere auf Russland und China.

30. Juni 2022, 10:41 Uhr 238 Kommentare
Aufmacher Sicherheitslücke in Atlassian Jira

Atlassian warnt vor Sicherheitslücke in Projektverwaltung Jira

Vor einer Sicherheitslücke mit hohem Risiko in Jira warnt Hersteller Atlassian. Updates stehen bereit. Auch ein Workaround bietet das Unternehmen an.

30. Juni 2022, 09:08 Uhr 27 Kommentare

heise Security Tour 2022: Online ausverkauft, neuer Termin im September

"Wissen schützt!" und dazu vermittelt heise Security bei der Eintages-Konferenz den Überblick und praxisrelevante Informationen zu Sicherheit und Datenschutz.

30. Juni 2022, 08:00 Uhr heise-Angebot
Ansicht von Thunderbird 102 mit einer E-Mail von Mitarbeiter Micah

Thunderbird 102 mit mehr Komfortfunktionen und Sicherheits-Fixes

Der E-Mail-Client Thunderbird ist in Version 102 erschienen. Das Update behebt Sicherheitsprobleme und macht den Client kompatibel mit dem Chatprotokoll Matrix.

29. Juni 2022, 18:03 Uhr 70 Kommentare
heise online
Aufmacher Zimbra/unrar-Sicherheitslücke

Groupware: Präparierte E-Mails könnten zur Codeausführung in Zimbra führen

Angreifer könnten in Zimbra Backdoors per E-Mail hochladen. Schuld daran ist eine Lücke im Entpacker unrar, die die Erstellung beliebiger Dateien erlaubt.

29. Juni 2022, 10:27 Uhr 15 Kommentare
Aufmacher Dell EMC PowerScale OneFS Sicherheitsupdate

Datenverwaltung: Kritische Lücke in Dell EMC PowerScale OneFS abgedichtet

Dell EMC PowerScale OneFS zur skalierbaren Datenspeicherung und -verwaltung enthält teils kritische Sicherheitslücken. Updates sollen sie schließen.

29. Juni 2022, 09:49 Uhr 1 Kommentare

EU-Richtlinie zur Resilienz kritischer Einrichtungen kommt voran

Infrastruktur in Bereichen wie Energie, Verkehr, Trinkwasser und im Weltraum muss resilienter werden. Darüber haben sich EU-Parlament und -Rat nun geeinigt.

29. Juni 2022, 08:38 Uhr 1 Kommentare
heise online
Notebook auf Schreibtisch zeigt zur Buchstabenwirrwarr

Apetito: Cyberattacke auf Essenslieferanten für Schulen und Kliniken

Apetito produziert gekühlte Menüs und versorgt viele Einrichtungen sowie Essen auf Rädern. Nach einem Cyberangriff sind derzeit aber keine Bestellungen möglich.

29. Juni 2022, 04:08 Uhr 74 Kommentare
heise online
Angriff, Cybersicherheit

Zero Trust: Bund will bei IT-Sicherheit niemandem mehr vertrauen

Das Innenministerium plädiert im Kampf gegen Schläfersoftware für einen Paradigmenwechsel. Laut Außenressort hat Russland die Hunde von der Kette gelassen.

28. Juni 2022, 19:09 Uhr 287 Kommentare
heise online
Neuere Ältere
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
Angriffe auf die IT erfolgreich abwehren

heise Security Tour 2022

IT-Sicherheit bekommt – auch angesichts des Kriegs in der Ukraine – einen noch höheren Stellenwert. Steuern Sie jetzt aktiv gegen: Mit der eintägigen heise-Security-Konferenz bereiten Sie sich und Ihre IT optimal auf die Gefahren durch Cybercrime vor.

Anzeige
  • Wie IT zu nachhaltigem Wirtschaften beitragen kann
  • Kundenservice mit künstlicher Intelligenz
  • Join the fundrace. Support open source!
  • File Sharing im Job ohne Sicherheitsrisiko
Artikel

Utimaco, der Krypto-Miner und ein Disclosure-Desaster​

Auch Anbieter von Hochsicherheitslösungen sind vor Securityproblemen nicht gefeit. Man sollte sich vorbereiten, bevor man davon erfährt, sagt Jürgen Schmidt.

12 Kommentare
Aufmacher: Kommentar Welt-Passwort-Gedenktag

Kommentar: "Willkommen zum Welt-Passwort-Gedenktag"

Welt-Passwort-Tag: Jürgen Schmidt, Senior Fellow Security bei Heise, hat einen Kommentar aus einer Zukunft ohne Passwörter geschickt.

230 Kommentare
  • Passwortsicherheit – Alles, was Sie wissen müssen
  • Welt-Passwort-Tag: Zugangssicherheit im Fokus

Der Patch-Alptraum: Wenn schnell nicht schnell genug ist

Neben den überbewerteten Zero-Day-Lücken gibt es eine weniger bekannte Bedrohung durch "Beinahe-Zero-Days". Die sind weitverbreitet und brandgefährlich.

95 Kommentare

Neueste Forenbeiträge

  1. Re: Desinfect Download - wo ?
    Hallo, ich finde auf die schnelle nicht mehr den betreffenden Beitrag zu der aktuellen bzw. Version des Vorjahres. Es wurde eine Auswahl…

    Forum:  Desinfect

    maal1 hat keinen Avatar
    von maal1; vor 2 Stunden
  2. Permanentes Einloggen bei Vivaldi
    Hallo, irgendwie scheint der Passwortmanager nicht zu reagieren: schalte ich Vivaldi ein und aus muss ich dort wo ich mich unmittelbar zuvor…

    Forum:  Google wappnet Chrome gegen Spectre und 52 weitere Sicherheitslücken

    heidernein hat keinen Avatar
    von heidernein; vor 13 Stunden
  3. ESET-Lizenz "verloren"
    Moin, nach einiger Zeit habe ich meinen Stick mal wieder gestartet. Update von -p2 auf -p3 wurde installiert. WLAN-Passwort verloren, neu…

    Forum:  Desinfect

    GuinnessTrinker hat keinen Avatar
    von GuinnessTrinker; vor 17 Stunden
Illustration eines Papierfliegers
Illustration eines Papierfliegers

Newsletter abonnieren

Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise Security

E-Mail-Adresse

Ausführliche Informationen zum Versandverfahren und zu Ihren Widerrufsmöglichkeiten erhalten Sie in unserer Datenschutzerklärung.

nach oben
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
  • Datenschutz
  • Cookies & Tracking
  • Impressum
  • Kontakt
  • Barriere melden
  • Mediadaten
  • Verträge kündigen
  • Content Management by InterRed
  • Hosted by Plus.line
  • Copyright © 2022 Heise Medien