Root-Lücke in Pulse Connect Secure

Angreifer könnten VPN Appliances vom Typ Pulse Connect Secure attackieren. Bislang ist nur eine Übergangslösung zu Absicherung verfügbar.

1 Kommentare

Cyber-Versicherungen

Axa will kein Ransomware-Lösegeld mehr zahlen

Einer der größten Versicherungskonzerne tritt den geordneten Rückzug an. Im französischen Heimatmarkt verkauft Axa keine Versicherung gegen Ransomware mehr.

63 Kommentare

l+f: Ransomware bei Axa – Ist das Karma oder einfach nur blöd gelaufen?

Cybercrime: Angriff auf irisches Gesundheitssystem mit "Conti"-Ransomware

Die russische Gruppe "Wizard Spider" soll hinter dem Angriff auf HSE stecken und ein hohes Lösegeld fordern. Die irische Regierung will aber nicht zahlen.

heute, 16:27 Uhr 7

heise online

Manche eufy-Überwachungskameras waren Dritten zugänglich

Inhaber vernetzter eufy-Überwachungskameras konnten plötzlich auf Videos Wildfremder zugreifen. "We are sorry", sagt eufy.

heute, 02:21 Uhr 5

heise online

Schweizer Farce: Digitaler Impfausweis scheitert

Jeder konnte sich als Arzt ausgeben und dann Gesundheitsdaten hunderttausender Schweizer einsehen und sogar verändern. Das Projekt ist nicht zu retten.

heute, 00:04 Uhr 186

heise online

l+f: Ransomware bei Axa – Ist das Karma oder einfach nur blöd gelaufen?

Hätte sich das Versicherungsunternehmen Axa doch bei sich selbst versichert. Ach ne, hätte ja nichts gebracht.

gestern, 11:45 Uhr 15

Remote Work – so steigern Sie Ihre Produktivität im Homeoffice

Diese organisatorischen und technischen Maßnahmen sind entscheidend, um von zu Hause aus wirklich effizient arbeiten zu können.

DarkSide: Server der Pipeline-Erpresser sind offline, Geld ist angeblich weg

Das Ransomware-Partnerprogramm DarkSide, das für den Ausfall der Colonial Pipeline in den USA verantwortlich gewesen sein soll, wurde offenbar dichtgemacht.

15. Mai 2021, 16:16 Uhr 156

heise online

Ransomware legt IT des irischen Gesundheitswesens lahm

Die Systeme der Gesundheitsbehörde HSE wurden in der Nacht von einer Ransomware befallen und mussten abgeschaltet werden – mit Folgen für das Gesundheitswesen.

14. Mai 2021, 17:28 Uhr 82

heise online

AnyConnect VPN: Cisco schließt sechs Monate alte Zero-Day-Lücke

Admins sollten Cisco AnyConnect zügig auf den aktuellen Stand bringen.

14. Mai 2021, 12:03 Uhr 40

Jetzt patchen! Kritische Lücke bedroht WordPress 3.7 bis 5.7

Viele WordPress-Websites sind verwundbar. Sicherheitsupdates sind verfügbar.

14. Mai 2021, 10:00 Uhr 7 Update

Colonial Pipeline gibt Crypto-Erpressern Millionen – vergebens

Die Abschaltung der US-Pipeline war vielleicht gar nicht notwendig. Das trotz Dementi gezahlte Lösegeld war offenbar Verschwendung.

14. Mai 2021, 03:03 Uhr 287

heise online

CDU, CSU und Volkspartei: Wahlkampf-Apps gaben persönliche Daten preis

Eine von drei Parteien eingesetzte App für den Wahlkampf hat die Benutzenden bloßgestellt. Inzwischen sind alle drei Anwendungen offline.

13. Mai 2021, 17:17 Uhr 43

heise online

Code-Sicherheit: Cycode erhält 20 Millionen Dollar aus Finanzierungsrunde

20 Millionen US-Dollar konnte sich das Sicherheits-Start-up Cycode sichern. Geplant ist der Ausbau der Vertriebs- und Marketingteams in den USA und in Israel.

13. Mai 2021, 13:42 Uhr 2

heise online

WLAN-Sicherheitslücken FragAttacks: Erste Updates

Für Windows, Linux, Router und WLAN-Adapter gibt es bereits Patches oder zumindest Hinweise zum Schutz gegen die WLAN-Schwachstellen "FragAttacks".

12. Mai 2021, 15:23 Uhr 17 Update

FragAttacks: Neue Angriffe gefährden nahezu alle WLAN-Geräte

SAP-Patchday: Angreifer könnten Daten von SAP-Software leaken

SAP hat Sicherheitsupdates für unter anderem Business One und NetWeaver AS ABAP veröffentlicht.

12. Mai 2021, 14:54 Uhr

FragAttacks: Neue Angriffe gefährden nahezu alle WLAN-Geräte

Die Behandlung von speziellen WLAN-Paket-Formaten bereitet vielen Geräten Probleme, die Sicherheitslücken öffnen.

12. Mai 2021, 13:12 Uhr 189 mit Video

Adobe-Patchday: Attacken auf Adobe Acrobat und Reader

Adobe hat Sicherheitsupdates für verschiedene Anwendungen veröffentlicht. Vor allem Nutzer von Acrobat und Reader sollten die Patches zügig installieren.

12. Mai 2021, 10:07 Uhr 7

Microsoft-Patchday: Windows-Trojaner könnte sich wurmartig auf PCs verbreiten

Es gibt wichtige Sicherheitsupdates für Windows & Co. Mehrere Lücken sind bereits öffentlich bekannt. Attacken gibt es wohl noch nicht.

12. Mai 2021, 09:50 Uhr 272

GitHub unterstützt Sicherheitsschlüssel für Git-Operationen über SSH

Passwörter waren gestern, die Zukunft gehört den Sicherheitsschlüsseln: GitHub setzt für SSH-Zugriff auf eine sicherere Authentifizierung.

11. Mai 2021, 18:37 Uhr 47

Developer

l+f: 54 Jahre unentdeckt – Mutter aller Sicherheitslücken

Die Referenzimplementierung des Bauplans aller Computer – der universellen Turing-Maschine – enthält einen kritischen Bug. Was bedeutet das für unsere IT?

11. Mai 2021, 11:39 Uhr 228 mit Video

iX-Workshop: Serverless Computing in der Praxis

Functions as a Service versprechen flexible und skalierbare Anwendungen. Lernen Sie, Serverless Computing für Ihre Anwendung zu nutzen. Rabatt bis 25. Mai.

11. Mai 2021, 10:20 Uhr heise-Angebot 1

iX Magazin

Pipeline-Hack führt zu höheren Benzinpreisen in den USA

US-Händler erwarten leicht höhere Treibstoffpreise, zumindest an der Ostküste. Sogar ein einwöchiger Ausfall der Colonial Pipeline könnte sich länger auswirken.

11. Mai 2021, 00:49 Uhr 52

heise online

nach oben