Abschaffung der Passwörter: Google will FIDO-Indentität Ende-zu-Ende sichern Überraschend bekennt sich jetzt auch Google zur Ende-zu-Ende-Verschlüsselung im FIDO-Konzept zur Passwort-Nachfolge. Zwei von drei – bleibt noch ... gestern, 09:00 Uhr 121 Kommentare FIDO nimmt neuen Anlauf als Passwort-Killer
Nach Ransomware-Attacke: Uni Maastricht erhält Lösegeld mit Gewinn zurück Die Universität von Maastricht zahlte 2019 Ransomware-Lösegeld in Bitcoin. Nun erhält sie es zurück – mit einer erheblichen Wertsteigerung. 02. Juli 2022, 18:21 Uhr 27 Kommentare heise online
Über die Gefahren von Kryptowährungen und die Nutzlosigkeit von Blockchain Blockchain-Systeme tun nichts von dem, was ihre Verfechter behaupten; in einigen sehr wichtigen Punkten sind sie zudem nicht sicher, sagt Bruce Schneier. 02. Juli 2022, 08:00 Uhr 618 Kommentare heise online
Im ersten Halbjahr 2022 bereits 18 Zero-Day-Lücken ausgenutzt Googles Project-Zero-Sicherheitsteam hat das erste halbe Jahr 2022 analysiert: 18 Zero-Day-Lücken haben Cyberkriminelle in freier Wildbahn missbraucht. 01. Juli 2022, 15:20 Uhr 9 Kommentare
Anzeige Wie hybride Arbeitsmodelle die Sicherheit gefährden können Die flexible Mischung aus Büroarbeit und Homeoffice bietet Arbeitgebern und Arbeitnehmern viele Vorteile. Aus Security-Sicht vergrößern hybride Arbeitsmodelle jedoch auch die Angriffsfläche für Cyberattacken. Neue Sicherheitslücken und Gefahren sind die Folge, wie der HP Wolf Security-Report „Out of Sight & Out of Mind“ zeigt.
Sicherheitsupdates: Viele Jenkins-Plug-ins als Schlupflöcher für Angreifer Software-Entwickler aufgepasst: Lücken in Plug-ins für den Automation-Server Jenkins geschlossen. Etliche Patches lassen aber noch auf sich warten. 01. Juli 2022, 13:31 Uhr
Security-Risiko APIs: Google Cloud will zunehmende Gefahr eindämmen Falsche Konfigurationen erkennen und verdächtigen Traffic durch Bots identifizieren: Mit zwei neuen Funktionen will die Google Cloud die API-Sicherheit erhöhen. 01. Juli 2022, 12:39 Uhr iX Magazin
IBM Spectrum Protect Plus: Angreifer könnten Admin-Accounts anlegen Es gibt wichtige Sicherheitsupdates für IBM Spectrum Protect und Db2. 01. Juli 2022, 12:28 Uhr
FBI-Warnung: Betrügerische Bewerbungen nutzen Deepfakes Das FBI beobachtet eine Zunahme an Beschwerden über Bewerbungen mittels Deepfakes und gestohlenen persönlichen Daten. Meist gehe es um Remote-Arbeitsplätze. 01. Juli 2022, 11:57 Uhr 18 Kommentare
Cybersecurity-Spiel: Sich auf den Ernstfall vorbereiten Ein neues Online-Spiel hilft dabei, Cybersicherheitsmaßnahmen kennenzulernen und in simulierten Stresssituationen anzuwenden. 01. Juli 2022, 08:00 Uhr 6 Kommentare iX Magazin
Baustoffhersteller Knauf Opfer von Cyberangriff Der Baustoffhersteller Knauf meldet einen Cyberangriff auf seine IT-Systeme. Da diese teils heruntergefahren wurden, hakt es bei Bestellungen und Lieferungen. 30. Juni 2022, 17:23 Uhr 59 Kommentare
Norwegen: DDoS-Angriffe pro-russischer Gruppen wegen Transitblockade Am Mittwoch wurden sowohl staatliche als auch private norwegische Webseiten Opfer von Cyberangriffen. Sie gingen offenbar von pro-russischen Cybergangs aus. 30. Juni 2022, 15:44 Uhr 16 Kommentare
Cybersicherheitsunternehmen Secunet übernimmt Open-Source-Projekt strongSwan strongSwan, eine Software, die das IKE-Protokoll für den Aufbau von VPNs per IPsec umsetzt, geht an einen neuen Rechteinhaber. 30. Juni 2022, 13:28 Uhr 14 Kommentare iX Magazin
Nato sieht dauerhafte Bedrohungen im Cyberspace durch Russland und China In ihrer überarbeiteten Strategie schreibt die Nato, der Cyberspace sei zu jeder Zeit umkämpft. Dabei richtet sie den Blick insbesondere auf Russland und China. 30. Juni 2022, 10:41 Uhr 241 Kommentare
Atlassian warnt vor Sicherheitslücke in Projektverwaltung Jira Vor einer Sicherheitslücke mit hohem Risiko in Jira warnt Hersteller Atlassian. Updates stehen bereit. Auch ein Workaround bietet das Unternehmen an. 30. Juni 2022, 09:08 Uhr 28 Kommentare
heise Security Tour 2022: Online ausverkauft, neuer Termin im September "Wissen schützt!" und dazu vermittelt heise Security bei der Eintages-Konferenz den Überblick und praxisrelevante Informationen zu Sicherheit und Datenschutz. 30. Juni 2022, 08:00 Uhr heise-Angebot
Thunderbird 102 mit mehr Komfortfunktionen und Sicherheits-Fixes Der E-Mail-Client Thunderbird ist in Version 102 erschienen. Das Update behebt Sicherheitsprobleme und macht den Client kompatibel mit dem Chatprotokoll Matrix. 29. Juni 2022, 18:03 Uhr 74 Kommentare heise online
Groupware: Präparierte E-Mails könnten zur Codeausführung in Zimbra führen Angreifer könnten in Zimbra Backdoors per E-Mail hochladen. Schuld daran ist eine Lücke im Entpacker unrar, die die Erstellung beliebiger Dateien erlaubt. 29. Juni 2022, 10:27 Uhr 15 Kommentare
Datenverwaltung: Kritische Lücke in Dell EMC PowerScale OneFS abgedichtet Dell EMC PowerScale OneFS zur skalierbaren Datenspeicherung und -verwaltung enthält teils kritische Sicherheitslücken. Updates sollen sie schließen. 29. Juni 2022, 09:49 Uhr 1 Kommentare
EU-Richtlinie zur Resilienz kritischer Einrichtungen kommt voran Infrastruktur in Bereichen wie Energie, Verkehr, Trinkwasser und im Weltraum muss resilienter werden. Darüber haben sich EU-Parlament und -Rat nun geeinigt. 29. Juni 2022, 08:38 Uhr 1 Kommentare heise online
Apetito: Cyberattacke auf Essenslieferanten für Schulen und Kliniken Apetito produziert gekühlte Menüs und versorgt viele Einrichtungen sowie Essen auf Rädern. Nach einem Cyberangriff sind derzeit aber keine Bestellungen möglich. 29. Juni 2022, 04:08 Uhr 75 Kommentare heise online
