Jira-Team schließt kritische Sicherheitslücke in Insight-App

Neue Versionen der Insight-App beziehungweise des Bundles aus App und Service Management Data Center & Server beseitigen eine Lücke.

Ransomware

Gratis-Entschlüsselung für einige BlackMatter-Varianten

Wer in den letzten Monaten eine Forderung der BlackMatter-Gang auf seinen Systemen entdeckt hat, kann jetzt auf Hilfe hoffen.

WordPress: Erneute Sicherheitslücke im Plugin Ninja Forms

Das beliebte Formular-Framework ist erneut von einer Sicherheitslücke betroffen. Das WordPress-Plugin ist auf mehr als einer Million Webseiten aktiv.

gestern, 18:15 Uhr 2

Daten von 400.000 Schülern ungeschützt im Netz

Über eine inzwischen geschlossene Lücke in der Infrastruktur der Schüler-App Scoolio waren persönliche Daten von tausenden Schülerinnen und Schülern abrufbar.

gestern, 17:47 Uhr 13

heise online

Sicherheitsstudie: Malware-Angreifer werden immer professioneller

Das BeyondTrust Incident Response Team hat für seinen Malware Threat Report 2021 Angriffe auf Kunden untersucht und dabei 150 Angriffsketten dokumentiert.

gestern, 17:38 Uhr 4

iX Magazin

QNAP: Lücke in QTS-Add-on machte NAS aus der Ferne angreifbar

Updates für das Media Streaming-Add-on sichern Netzwerkspeicher von QNAP gegen Remote-Attacken ab. Die Risikoeinstufung lautet "High".

25. Oktober 2021, 13:57 Uhr 18

Schwache Passwörter – Risikofaktor und Kostenfalle

Schwache Passwörter öffnen Hackern Tür und Tor. Ein durchdachter Passwortschutz ist daher nach wie vor ein „Must have“– das nicht nur zum Eigenschutz, sondern auch, weil es die DSGVO explizit fordert. Wie IT-Admins in Unternehmen die Passwortsicherheit erhöhen und die Gefahr von Bußgeldern vermeiden können, erfahren Sie hier.

"Von einem Geist ausgeraubt": Pegasus-Spyware bei US-Journalisten gefunden

Der Skandal um die Spyware der NSO Group weitet sich aus. Nun wurde sie auch auf dem Telefon eines US-Journalisten gefunden, der aus dem Nahen Osten berichtet.

25. Oktober 2021, 09:07 Uhr 112

heise online

Schadcode in weit verbreiteter JavaScript-Bibliothek UAParser.js entdeckt

Angreifer haben die JavaScript-Bibliothek UAParser.js mit Schadcode versehen, der auf betroffenen Rechnern Kryptogeld-Miner installiert.

23. Oktober 2021, 12:08 Uhr 288

Facebook & Co. fordern: Stärkt die Verschlüsselung!

In einem gemeinsamen Statement rufen 153 Firmen und Organisationen anlässlich des Global Encryption Day zur Stärkung von Verschlüsselungsmechanismen auf.

22. Oktober 2021, 11:18 Uhr 9

iX Magazin

REvil-Gruppe: Angeblich wegen Kompromittierung durch FBI & Co. wieder offline

Mit REvil ist eine der führenden Cybercrime-Banden nach einem kurzen Comeback wieder offline. Verantwortlich sind angeblich aggressive Strafverfolgungsbehörden.

22. Oktober 2021, 08:53 Uhr 6 Update

heise online

IT-Sicherheitsgesetz 2.0: BSI veröffentlicht FAQ zu neuen Pflichten

Die Neufassung des IT-Sicherheitsgesetzes berücksichtigt erstmals Unternehmen von besonderem Interesse. Das BSI gibt Umsetzungshinweise für deren Pflichten.

21. Oktober 2021, 18:07 Uhr 6

iX Magazin

Cisco: Schwachstelle in IOS XE (SD-WAN) macht mehrere Produkte angreifbar

Updates beseitigen eine lokale Angriffsmöglichkeit mit hoher Risiko-Einstufung. Weitere Aktualisierungen schließen "Medium"-Lücken in anderen Cisco-Produkten.

21. Oktober 2021, 13:51 Uhr 5

Cyber,Hacker,Attack,Background,,Skull,Vector

Die Rückkehr der Rootkits – signiert von Microsoft

Forscher haben in den vergangenen Monaten verstärkt die vermeintlich ausgestorbenen Kernelschadprogramme wiederentdeckt. Eingeschleust werden sie heute anders.

21. Oktober 2021, 13:10 Uhr 115 Update

iX Magazin

Oracle: "Critical Patch Update" liefert Übersicht über teils kritische Lücken

Oracles quartalsweise erscheinende Sicherheitsupdate-Übersicht für viele Produkte und Komponenten ist jetzt verfügbar. Wie immer lohnt ein Blick darauf.

21. Oktober 2021, 11:22 Uhr

IT-Sicherheit: BSI warnt vor "Alarmstufe Rot"

Die Gesellschaft müsse angesichts anhaltender Bedrohungen etwa durch Ransomware und IT-Schwachstellen "wachsam und wehrhaft sein", fordert das BSI.

21. Oktober 2021, 10:49 Uhr 194

heise online

Kommentar zu Modern Solution: Der Staat darf kein Handlanger von Stümpern sein

Ein IT-Experte half, Firmensysteme sicherer zu machen. Statt einer Belohnung gab es eine Polizei-Razzia. Das erzürnt Fabian Scherschel.

20. Oktober 2021, 17:31 Uhr 266

Chrome: Browser-Update auf Version 95 beseitigt mehrere Sicherheitslücken

Das Chrome-Team hat kurz nach Veröffentlichung einer neuen Hauptversion Sicherheitsupdates nachgeliefert. Von einigen Schwachstellen ging ein hohes Risiko aus.

20. Oktober 2021, 16:27 Uhr 4

Ransomware-Whitepaper: Immer neue psychologische Tricks der Kriminellen

Datenerpresser agieren einer aktuellen Analyse zufolge immer dreister, um mit ihren Lösegeldforderungen Erfolg zu haben.

20. Oktober 2021, 15:09 Uhr 37

iX Magazin

Ransomware: Entschlüsselung dank Schwäche in "Blackbyte"-Code

Eine Analyse des BlackByte-Codes zeigt, dass bei Ransomware längst nicht nur Profis am Werk sind. Leere Drohungen und ein Gratis-Werkzeug lassen Opfer aufatmen.

20. Oktober 2021, 05:30 Uhr 2

Acer-Server in Indien und Taiwan gehackt

Hacker attackieren mehrere Standorte Acers. Sie konnten mehr als 60 GByte Kunden- und Firmendaten kopieren.

20. Oktober 2021, 04:33 Uhr 3

heise online

Datenleck bei Modern Solution: Hausdurchsuchung statt Bug Bounty

Ein IT-Experte half, Firmensysteme sicherer zu machen. Statt Belohnung gab es eine Hausdurchsuchung der Polizei, bei der seine Ausrüstung beschlagnahmt wurde.

19. Oktober 2021, 18:49 Uhr 500

Sicherheitsforscher: Microsoft-Cloud verteilt zu leichtfertig Malware

IT-Spezialisten und Insider werfen Microsoft vor, auf ihren Cloud-Diensten gehostete Malware viel zu langsam zu entfernen.

19. Oktober 2021, 17:29 Uhr 15

nach oben