Ukraine-Krieg: DDoS-Angriffe auf Litauen

Aufmacher DDoS pro-russischer Cybergang Killnet auf Litauen

Wegen beschränkten Warenverkehrs von Russland nach Kaliningrad hat eine pro-russische Cybergang Überlastungsangriffe auf litauische Webseiten gestartet.

39 Kommentare

Microsoft: Support-Ende von Exchange 2013 naht

Aufmacher Support-Ende für Exchange 2013

Der Exchange-Server 2013 erreicht in neun Monaten sein absolutes Support-Ende. Daran erinnert Microsofts Exchange-Team und empfiehlt die zügige Migration.

15 Kommentare

Groupware: Präparierte E-Mails könnten zur Codeausführung in Zimbra führen

Angreifer könnten in Zimbra Backdoors per E-Mail hochladen. Schuld daran ist eine Lücke im Entpacker unrar, die die Erstellung beliebiger Dateien erlaubt.

heute, 10:27 Uhr 7

Aufmacher Dell EMC PowerScale OneFS Sicherheitsupdate

Datenverwaltung: Kritische Lücke in Dell EMC PowerScale OneFS abgedichtet

Dell EMC PowerScale OneFS zur skalierbaren Datenspeicherung und -verwaltung enthält teils kritische Sicherheitslücken. Updates sollen sie schließen.

heute, 09:49 Uhr

EU-Richtlinie zur Resilienz kritischer Einrichtungen kommt voran

Infrastruktur in Bereichen wie Energie, Verkehr, Trinkwasser und im Weltraum muss resilienter werden. Darüber haben sich EU-Parlament und -Rat nun geeinigt.

heute, 08:38 Uhr

heise online

Notebook auf Schreibtisch zeigt zur Buchstabenwirrwarr

Apetito: Cyberattacke auf Essenslieferanten für Schulen und Kliniken

Apetito produziert gekühlte Menüs und versorgt viele Einrichtungen sowie Essen auf Rädern. Nach einem Cyberangriff sind derzeit aber keine Bestellungen möglich.

heute, 04:08 Uhr 52

heise online

Verzweiflung und Rebellion: Wie hybride Arbeitsmodelle IT-Teams zermürben

Wenn Mitarbeiter ihren Arbeitsort flexibel wählen können, vergrößert sich die Angriffsfläche für Cyberrisiken und der Support-Aufwand steigt. Dies führt zu erheblicher Mehrbelastung im IT-Team und zu Konflikten zwischen Security-Verantwortlichen und Nutzern, wie der HP Wolf Security-Report „Rebellion & Rejections" zeigt.

Zero Trust: Bund will bei IT-Sicherheit niemandem mehr vertrauen

Das Innenministerium plädiert im Kampf gegen Schläfersoftware für einen Paradigmenwechsel. Laut Außenressort hat Russland die Hunde von der Kette gelassen.

gestern, 19:09 Uhr 158

heise online

Firefox 102: Mehrere Sicherheitslücken geschlossen

Mozilla hat Version 102 von Firefox veröffentlicht. Diese Major-Version des Browsers ist die neue Basis für Firefox ESR und behebt einige Sicherheitsprobleme.

gestern, 17:05 Uhr 15

heise online

Deutlich mehr Angriffe über E-Mail – aber weniger Ransomware-Erkennungen

2021 verzeichnete Trend Micro einen Anstieg von über 100 Prozent bei den E-Mail-Bedrohungen. Nach wie vor sind E-Mails das Haupteinfallstor für Angriffe.

gestern, 16:29 Uhr 6

iX Magazin

Open Source Security: GitHub Advisory Database kennt Erlang und Elixir

Ab sofort stehen auch kuratierte Sicherheitshinweise zu Erlang und Elixir in der GitHub-Datenbank zu Sicherheitsschwachstellen in Open-Source-Software bereit.

gestern, 13:51 Uhr 2

Developer

Aufmacher Lockbit 3.0 "MAke Ransomware Great Again!"

Lockbit-Ransomware-Gruppe stellt sich professioneller auf

Die Erpresserbande hinter der Ransomware Lockbit hebt den Professionalisierungsgrad auf eine neue Stufe. Sogar ein Bug-Bounty-Programm hat sie aufgelegt.

gestern, 13:37 Uhr 4

ISD 2022 im Gespräch mit Felix Lindner: Frühere Lösungen sind heute das Problem

Der prominente Hacker wird am 29. und 30. September bei den Internet Security Days eine Keynote halten. Derzeit gilt außerdem eine rabattierte Sommeraktion.

gestern, 13:15 Uhr heise-Angebot

heise online

Random Mosaic: Fremdzugriffe mit Bohnen, Linsen oder buntem Reis erkennen

Haltbare Lebensmittel und ein Vakuumbeutel helfen, Hardware wie Notebooks und Router beim Versand vor Manipulation zu schützen. Dafür reichen schon Linsen.

27. Juni 2022, 18:58 Uhr 343

Ransomware: Unternehmen im Gesundheitswesen zahlen am häufigsten Lösegeld

Verschlüsselungsangriffe haben vor allem in der Gesundheitsbranche in den vergangenen Monaten stark zugenommen. Die Daten sind bei Angreifern beliebt.

27. Juni 2022, 15:33 Uhr 4

iX Magazin

IT Job kompakt: Programm für Münchener IT-Recruiting-Messe angekündigt

Die Veranstaltung der Heise Medien kombiniert Recruiting-Messe und Fachkonferenz, die Münchener Ausgabe am 13. und 14. Juli Security- und IT-Job-Themen.

27. Juni 2022, 13:42 Uhr heise-Angebot

heise online

Aufmacher Offeneber Brief gegen Ransomwarezahlungen

Offener Brief: Lösegeldzahlungen bei Ransomware Wurzel allen Übels

Mehr als 30 IT-Sicherheitsexperten aus Bildung und Wirtschaft fordern in einem offenen Brief Maßnahmen gegen Lösegeldzahlungen von Opfern.

27. Juni 2022, 12:34 Uhr 222

Flut von Angriffen auf Paketmanager PyPI schleust Backdoor in Python-Pakete ein

Nachdem zunächst Sonatype einen Angriff auf fünf Pakete im Python-Paketmanager entdeckt hat, füllt sich die CVE-Schwachstellendatenbank mit weiteren Vorfällen.

27. Juni 2022, 11:28 Uhr 4

Developer

Aufmacher Sicherheitsupdate für Citrix Xen Hypervisor

Citrix dichtet Sicherheitslücken in Hypervisor ab

Der Hypervisor von Citrix enthält mehrere Schwachstellen. Angreifer könnten die Kontrolle übernehmen. Aktualisierte Pakete dichten die Lücken ab.

27. Juni 2022, 10:31 Uhr

Online-Schwarzmarkt-Bericht: Gestohlene Kreditkarten werden immer günstiger

Tausende von Schwarzmarkthändlern bauen ihre Online-Angebot aus, professionalisieren sich weiter und schützen Transaktionen effektiver. Die Preise sinken.

26. Juni 2022, 13:40 Uhr 62 mit Video

heise online

Ransomware-Gang Conti schließt Leak- und Verhandlungsplattform

Die Conti-Gruppe hinter dem gleichnamigen Erpressungstrojaner finalisiert ihren Rückzug und teilt sich weiter in kleinere Gangs auf.

26. Juni 2022, 11:58 Uhr 3

Softwareentwicklung: Schadcode-Attacken auf Automation-Server Jenkins möglich

Angreifer könnten Jenkins-Instanzen über mehrere Sicherheitslücken attackieren. Dagegen abgesicherte Versionen stehen zum Download bereit.

26. Juni 2022, 10:55 Uhr 4

Aufmacher Google Passwortmanager E2E-Verschlüsselung

Googles Passwortmanager kann nun auf Geräten verschlüsseln

Googles Passwortmanager im Chrome-Webbrowser kann Passwörter nun lokal verschlüsselt speichern. Das sichert diese auch vor Googles Zugriff in der Cloud.

24. Juni 2022, 16:42 Uhr 36

nach oben