Google sagt Supply-Chain-Angriffen den Kampf an

SLSA soll die Integrität von Code vom Einchecken ins Repository über den Build-Prozess bis zum Verwenden von Paketen sicherstellen.

Developer

Schwachstellen

Sicherheitsupdates für IBM Db2 und AIX schließen Lücken

Angreifer könnten IBMs Server-Betriebssystem AIX und das Datenbanksystem Db2 attackieren. Keine Lücke gilt als kritisch.

State of Kubernetes Security 2021: Sicherheitsbedenken drosseln den Fortschritt

Der Report berichtet von Sicherheitsproblemen beim Einsatz von Kubernetes und Containern, fast alle der befragten IT-Verantwortlichen erlebten selbst Aussetzer.

heute, 14:39 Uhr 2

Developer

USA und Russland wollen über gegenseitige Cyberattacken sprechen

Russland und die USA werfen sich gegenseitig Cyberattacken vor. Nun wollen die Regierungen beider Länder direkt miteinander darüber sprechen.

heute, 12:00 Uhr 19

heise online

Zahlreiche 100-US-Dollar-Scheine georndet auf dem Boden ausgelegt

Ukrainische Cyberpolizei verhaftet Ransomware-Bande Cl0p

Behörden der Ukraine und Südkoreas feiern einen Schlag gegen die Ransomware-Bande Cl0p in Kiew. 6 Personen sind verhaftet, Bargeld, Kfz, Computer beschlagnahmt.

heute, 03:42 Uhr 43 mit Video

heise online

Qnap: Updates für NAS beseitigen aus der Ferne ausnutzbare Schwachstelle

Betriebssystem-Updates für Qnaps Netzwerkspeicher (NAS) schließen zwei mit "Medium" bewertete Schwachstellen, von denen eine übers Internet attackierbar ist.

gestern, 16:05 Uhr 9

Mehr als Technologie - warum KMU eine IT-Sicherheitskultur brauchen

Grundlagen und technische Umsetzung einer nachhaltigen und umfassenden IT-Security-Strategie.

Probleme der IoT-Sicherheit: Schwer zu patchende Lücken in unzähligen IP-Kameras

Sicherheitsforscher warnen vor einer kritischen Schwachstelle in einem SDK für IP-Kameras. Doch die bedrohten Modelle herauszufinden, ist so gut wie unmöglich.

gestern, 15:51 Uhr 23

Ransomware-Angriffe: G7-Chefs fordern entschiedenes Handeln von Russland

Die Ransomware-Angriffe der letzten Zeit rufen die G7 auf den Plan. Sie fordern Russland und andere auf, von dort ausgehende Attacken zu unterbinden.

gestern, 13:41 Uhr 7

heise online

l+f: Hacker radeln ins Netzwerk

Wenn der eigene Heimtrainer zum Spion wird.

gestern, 11:42 Uhr 5

heise devSec: Längerer Frühbucherrabatt für Tage zu DevSecOps und Webentwicklung

Vergünstigte Tickets für die Thementage zu DevSecOps am 29. Juni und Web Application Security am 1. Juli gibt es nun noch bis zum 24. Juni.

gestern, 11:13 Uhr heise-Angebot

Developer

Browser-Fingerprinting: Installierte Apps als Tracking-Komplizen

Durch ein Schlupfloch lassen sich viele Browser eindeutig identifizieren. Bis vor kurzem war sogar der Tor Browser betroffen.

gestern, 09:22 Uhr 63

c't Magazin

heise Security Webinar-Serie zur professionellen Malware-Jagd

"Desinfec't für Profis" und "Threat Hunting mit Yara und Thor" zeigen, wie Profis Bedrohungen jenseits herkömmlicher Viren aufspüren und unschädlich machen.

gestern, 08:30 Uhr heise-Angebot

Datenschutz: Google stellt Tools für homomorphe Verschlüsselung quelloffen parat

Die Libraries und Entwicklerwerkzeuge für Fully Homomorphic Encryption macht Google ab sofort als Open Source frei zugänglich.

15. Juni 2021, 16:54 Uhr 25

Developer

SonicWall schließt Denial-of-Service-Lücke in Firewall-Betriebssystem SonicOS

Das webbasierte Management-Interface einiger SonicOS-Versionen hätte mittels spezieller POST-Requests lahmgelegt werden können. Updates ändern das.

15. Juni 2021, 11:25 Uhr

Google Docs verschlüsseln, auch vor Google

Mehrere neue Sicherheitsfunktionen führt Google für Workspace ein. Unter anderem können Nutzer ihre Dokumente künftig selbst verschlüsseln.

15. Juni 2021, 10:33 Uhr 15

iX Magazin

kenfm.de: Anonymous hackt Website des Aktivisten Ken Jebsen

Das Hackerkollektiv hat Zugriff auf kenfm.de erlangt und von dort nach eigenen Angaben 3 GByte Daten kopiert.

14. Juni 2021, 12:37 Uhr 918

heise online

Macher der Ransomware Avaddon geben auf und veröffentlichen Schlüssel

Es ist ein kostenloses Entschlüsselungstool für Opfer des Erpressungstrojaners Avaddon erschienen.

14. Juni 2021, 12:07 Uhr 12

IT-Sicherheit: Wenn KI gegen KI kämpft

IT-Angriffe nehmen mit Hilfe von Künstlicher Intelligenz rasant zu. Unternehmen setzen zur Abwehr nun ebenfalls vermehrt auf KI.

13. Juni 2021, 11:55 Uhr 29

heise online

VW-Datenleck in Nordamerika – über 3,3 Millionen Kunden betroffen

Durch ein Datenleck gerieten Informationen von Kunden in unbefugte Hände. VW hat bereits die Staatsanwaltschaft informiert und Justizbehörden eingeschaltet.

12. Juni 2021, 11:16 Uhr 34

heise online

Cybersicherheit: Seehofer für Nutzung von Zero-Day-Exploits und für Hackbacks

Innenminister Horst Seehofer hat einen Entwurf für eine Cybersicherheitsstrategie vorgelegt. Er plant einen Angriff auf Verschlüsselung und mehr Staatshacking.

11. Juni 2021, 14:06 Uhr 184

heise online

Mehrere Sicherheitslücken in vorinstallierten Apps bedrohen Samsung-Smartphones

Angreifer könnten unter anderem Apps mit Admin-Rechten auf Samsung-Smartphones installieren. Einige Sicherheitspatches stehen noch aus.

11. Juni 2021, 13:42 Uhr 41

Qnap sichert Switches und Netzwerkspeicher vor unberechtigten Zugriffen ab

Es gibt wichtige Sicherheitsupdates für verschiedene Netzwerkgeräte von Qnap.

11. Juni 2021, 11:56 Uhr 4

nach oben