Cyberangriff auf Schulen in Rheinland-Pfalz

Erpressungstrojaner Lockbit steckt dahinter

Über vierzig Schulen sind von dem Angriff betroffen und derzeit nicht am Netz. Die Urheber waren bislang unklar, nun reklamiert Lockbit die Attacke für sich.

24 Kommentare

Plug-X

Mehrere Staaten desinfizieren Botnetz, Deutschland nicht

Während Behörden in Frankreich und den USA die Schadsoftware Plug-X auf betroffenen Computern abschalten, wird in Deutschland über Infektionen nur informiert.

75 Kommentare

Malvertising: Mac-Homebrew-User im Visier

Kriminelle haben bösartige Werbeanzeigen auf Google geschaltet, die anstatt auf die Homebrew-Webseite auf eine echt wirkende Malware-Seite leitet.

heute, 14:55 Uhr 38

iX-Workshop: Angriffe erkennen und lokales Active Directory absichern

iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren

Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.

heute, 12:00 Uhr heise-Angebot

iX Magazin

Hacking-Wettbewerb: Pwn2Own-Teilnehmer knacken Tesla-Ladestation

Offensichtlich sind Infotainmentsysteme und Ladestationen nicht effektiv abgesichert: Fast jede Attacke auf dem Pwn2Own Automotive 2025 war erfolgreich.

heute, 11:22 Uhr 4

Projektion einer Karte für eine digitale Identität, die von einer Hand gehalten wird.

D-Trust: Hinter "Angriff" auf Antragsportal steckte wohl White-Hat-Hacker

Nach Meldungen über den Angriff auf ein Antragsportal von D-Trust meldet sich der CCC. Demnach hat ein White-Hat-Hacker auf eine API zugegriffen.

heute, 11:14 Uhr 32 Update

Deutsche Unternehmen setzen auf Managed Services

Insbesondere beim Thema Cyber-Security lassen sie sich von Spezialisten helfen. Einer aktuellen Studie zufolge setzt sich dieser Trend auch die nächsten Jahre fort.

Jetzt patchen: Cross-Site-Scripting und Denial of Service in GitLab möglich

GitLab warnt vor drei Schwachstellen, von denen eine den Bedrohungsgrad "hoch" trägt. Patches stehen für die jüngeren Versionen bereit.

heute, 08:41 Uhr 7

Developer

Finger tippt auf Chrome-Kachel auf Windows-Gerät

Logindaten und ChatGPT-Keys im Visier: Details zu Attacke auf Chrome-Extensions

Der breite und aufwendige Lieferkettenangriff auf die Entwickler von Chrome Extensions gefährdet Login-Daten und ChatGPT-Keys. Jetzt werden Details bekannt.

heute, 08:36 Uhr 2

Developer

Ein alter, rostiger Server wird von Viren angegriffen

Angriffe auf alte jQuery-Bibliotheken beobachtet

Die US-amerikanische IT-Sicherheitsbehörde warnt, dass Angreifer auf eine alte Sicherheitslücke in jQuery losgehen.

heute, 08:12 Uhr 15

Auf einem Holztisch liegt ein Smartphone, daneben steht eine grüne Android-Figur

Bessere Datensicherheit für Android-Handys

Google bietet neue Softwarefunktionen für Datensicherheit auf Android-Handys, vorerst Pixel mit Android 15 und Samsung mit One UI 7.

gestern, 23:34 Uhr 29

heise online

Raspberry Pi RP2350: Hacker überwinden Sicherheitsfunktionen

Für erfolgreiche Angriffe auf Schutzfunktionen des Mikrocontrollers RP2350 lobten die Raspi-Macher ein Preisgeld aus, das sie nun viermal auszahlten.

gestern, 18:33 Uhr 4

c't Magazin

Ein Threat Actor / Hacker mit Kapuzenpulli und Maske greift einen Serverschrank mit Aufschrift "SonicWall" an

Sicherheits-Appliance: Angreifer kapern SonicWall-Geräte mit Systemkommandos

Die Sicherheitslücke wird bereits von Missetätern angewendet, so der Hersteller. Wer die betroffene Appliance einsetzt, sollte patchen.

gestern, 18:04 Uhr 2

Server werden von Kriminellen angegriffen, Nutzer davor verzweifelt

Prorussische DDoS-Angriffe auf Schweizer Einrichtungen

Seit Dienstag stehen Schweizer Einrichtungen unter DDoS-Beschuss. Verursacher ist das prorussische Kollektiv "NoName057(16)".

gestern, 14:24 Uhr 12

Schwachstellen in Jenkins-Plug-ins gefährden Entwicklungsumgebungen

Aktuelle Versionen von mehreren Jenkins-Plug-ins schließen diverse Sicherheitslücken.

gestern, 14:19 Uhr

"Geschenk" an China: Untersuchung zu massivem Cyberangriff in den USA gestoppt

Seit Monaten beschäftigt ein massiver Cyberangriff auf Provider die USA. Eine Untersuchung durch ein Beratergremium wurde nun offenbar abrupt gestoppt.

gestern, 14:03 Uhr 91

heise online

Stilisiertes Bild: Ein Stapel brennender Cisco-Appliances

Cisco: Kritische Sicherheitslücke in Meeting Management

Cisco warnt vor einer kritischen Sicherheitslücke in Meeting Management sowie Schwachstellen in Broadworks und ClamAV.

gestern, 12:10 Uhr

Person vor Computer will Aktion ausführen, Sicherheitspersonal stoppt sie jedoch und überprüft sie erst

Microsoft: Probleme mit Authenticator bei Microsoft-365-Diensten

Microsoft berichtet von aktuellen Problemen mit der Authentifizierung mittels Authenticator bei Microsoft-365-Diensten.

gestern, 10:26 Uhr 77 Update

Heimserver-Betriebssystem: Updates beheben Sicherheitslücken in Unraid

Angreifer könnten die Lücken ausnutzen, um dem UnRAID-Admin eigenen Javascript-Code oder bösartige Plug-ins unterzuschieben.

gestern, 10:20 Uhr mit Video

iX-Workshop: Cybersicherheit – Awareness richtig gemacht

iX-Workshop: NIS 2: Anforderungen und Vorgaben

Erhalten Sie praxisnahe Einblicke in die effektive Umsetzung von NIS2 und dem deutschen NIS2UmsuCG.

gestern, 10:00 Uhr heise-Angebot

iX Magazin

Betrügerische Mail oder SMS mit Angelhaken auf einem Smartphone.

Star Blizzard: WhatsApp-Kontoübernahme durch Phishing-Kampagne

Microsoft berichtet von einer Phishing-Kampagne der kriminellen Gruppe Star Blizzard. Sie versucht, WhatsApp-Konten zu übernehmen.

22. Januar 2025, 15:25 Uhr 7

Server in der MItte, Verbindungen zu darum herumstehenden Clients, Verschlüsselungssymbole

Großflächige Brute-Force-Angriffe auf M365 – vorsichtshalber Log-ins checken

In den vergangenen Wochen gab es großflächige Angriffe auf Zugangsdaten zur Microsoft-Cloud. IT-Admins sollten prüfen, ob diese eventuell erfolgreich waren.

22. Januar 2025, 13:46 Uhr 22

Graylark schließt öffentlichen Zugang zu KI-Tool für Geolokalisierung

Das KI-Tool Geospy erkennt Orte auf Fotos. Bisher war es öffentlich zugänglich. Nachdem ein US-Medium berichtet hat, wurde der Zugang geschlossen.

22. Januar 2025, 13:23 Uhr 6

heise online

nach oben

Erpressungstrojaner Lockbit steckt dahinter

Mehrere Staaten desinfizieren Botnetz, Deutschland nicht

Malvertising: Mac-Homebrew-User im Visier

iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren

Hacking-Wettbewerb: Pwn2Own-Teilnehmer knacken Tesla-Ladestation

D-Trust: Hinter "Angriff" auf Antragsportal steckte wohl White-Hat-Hacker

Deutsche Unternehmen setzen auf Managed Services

Jetzt patchen: Cross-Site-Scripting und Denial of Service in GitLab möglich

Logindaten und ChatGPT-Keys im Visier: Details zu Attacke auf Chrome-Extensions

Angriffe auf alte jQuery-Bibliotheken beobachtet

Bessere Datensicherheit für Android-Handys

Raspberry Pi RP2350: Hacker überwinden Sicherheitsfunktionen

Sicherheits-Appliance: Angreifer kapern SonicWall-Geräte mit Systemkommandos

Prorussische DDoS-Angriffe auf Schweizer Einrichtungen

Schwachstellen in Jenkins-Plug-ins gefährden Entwicklungsumgebungen

"Geschenk" an China: Untersuchung zu massivem Cyberangriff in den USA gestoppt

Cisco: Kritische Sicherheitslücke in Meeting Management

Microsoft: Probleme mit Authenticator bei Microsoft-365-Diensten

Heimserver-Betriebssystem: Updates beheben Sicherheitslücken in Unraid

iX-Workshop: NIS 2: Anforderungen und Vorgaben

Star Blizzard: WhatsApp-Kontoübernahme durch Phishing-Kampagne

Großflächige Brute-Force-Angriffe auf M365 – vorsichtshalber Log-ins checken

Graylark schließt öffentlichen Zugang zu KI-Tool für Geolokalisierung

12 Monate mit 50 % RabattJubiläumsangebot: 12 Monate lesen, 6 Monate zahlen.

Das digitale Abo für IT und Technik.