Maze hört wohl auf, REvil macht 100 Millionen US-Dollar

Ransomware ist nach wie vor eine Cashcow. Die Drahtzieher bauen ihr "Geschäftsmodell" stetig aus und ernten damit Umsätze in Millionenhöhe.

20 Kommentare

Jetzt patchen!

Angreifer scannen nach Oracle-WebLogic-Servern

Admins sollten ihre WebLogic-Server aus Sicherheitsgründen auf den aktuellen Stand bringen.

3 Kommentare

Intel-Prozessoren: Microcode-Updates für Atom-Celerons entschlüsselt

Sicherheitsforscher konnten erstmals Microcode-Updates für bestimmte Intel-Prozessoren untersuchen; laut Intel ist das aber keine wesentliche Sicherheitslücke.

heute, 15:00 Uhr 8 Eine Meldung von: c't Magazin

Schlupflöcher in ZoneAlarm-Firewall geschlossen

Ein wichtiges Update schließt zwei Sicherheitslücken in ZoneAlarm.

heute, 09:48 Uhr 31

FBI warnt vor Cyberattacken auf Krankenhäuser in den USA

Laut IT-Sicherheitsexperten wollen Cyberkriminelle rund 400 Gesundheitseinrichtungen mit Erpressungstrojanern in die Bredouille bringen.

heute, 09:11 Uhr 8 Eine Meldung von: heise online

Sicherheitsupdate: Angreifer könnten eigene Befehle auf Qnap NAS ausführen

Netzwerkspeicher von Qnap sind über zwei Lücken attackierbar. Ein Patch schafft Abhilfe.

gestern, 12:02 Uhr 12

Online-Workshop: Sicher in die Cloud

An zwei Tagen entwickeln die Teilnehmer einen Leitfaden, wie ihr Unternehmen die Cloud sicher nutzen kann. Frühbucherbabatt bis 6.11.

gestern, 11:43 Uhr heise-Angebot Eine Meldung von: iX Magazin

Ende-zu-Ende-Verschlüsselung für Zoom-Clients ist da

Zooms Videokonferenzen können mit Client ab sofort Ende-zu-Ende-verschlüsselt werden. Man muss die Funktion aber jeweils aktivieren.

27. Oktober 2020, 16:49 Uhr 16 Eine Meldung von: heise online

Sicherheitsupdate: Angreifer attackieren Microsofts Webbrowser Edge

Die Entwickler von Microsoft haben im Webbrowser Edge mehrere Sicherheitslücken geschlossen.

27. Oktober 2020, 13:24 Uhr 14

Psychotherapeuten gehackt: Finnische Patienten und Praxen werden erpresst

In Finnland wird eine Erpressung durch einen kriminellen Hacker zum Aufreger. Lösegeld soll nicht nur die gehackte Firma bezahlen, sondern auch die Patienten.

27. Oktober 2020, 10:10 Uhr 40 Eine Meldung von: heise online

Industrieanlagen mit OPC UA systematisch schlecht konfiguriert

Forscher des Fraunhofer FKIE und der RWTH Aachen haben das Internet nach Steuerungen auf Basis des Standards OPC UA durchsucht. 92% waren unsicher eingerichtet.

27. Oktober 2020, 06:20 Uhr 132 Update Eine Meldung von: heise online

Apple winkt erneut Mac-Adware durch

Apples automatisierte Malware-Prüfung hat wieder versagt: Laut einer Sicherheitsfirma wurde ein Schädling vorübergehend mit Beglaubigung vertrieben.

26. Oktober 2020, 17:52 Uhr 52 Eine Meldung von: Mac & i

Lesetipp: Einblicke in politische Geheimdienstaktivitäten

Verhörprotokolle des CEOs von Black Cube offenbaren ungewohnte Einblick in die Welt der Schatten.

26. Oktober 2020, 17:15 Uhr 16 Update

HPE/Aruba: Kritische Lücken in SSMC, AirWave Glass und weiteren Produkten

Jetzt updaten: Unter anderem kann eine Lücke mit Höchstwertung in der StoreServ Management Console Angreifern unbefugte Remote-Zugriffe leicht machen.

26. Oktober 2020, 10:04 Uhr

macOS: HP-Apps verlieren Sicherheitszertifikat

Zahlreiche Anwendungen des Druckerherstellers laufen auf dem Mac aktuell nicht mehr – je nach Betriebssystem. macOS meint dann, es handele sich um "Malware".

26. Oktober 2020, 09:39 Uhr 56 Update Eine Meldung von: Mac & i

heise Security Webinar: Sichere PC-Hardware-Konfiguration

Hardware und BIOS typischer Business-PCs bieten viele Funktionen, die die Sicherheit erhöhen und einiges, um das man besser einen Bogen macht.

26. Oktober 2020, 09:10 Uhr heise-Angebot 6

Ryuk-Angriff auf französischen IT-Dienstleister – Einfallstor Zerologon-Lücke?

Die französische IT-Firma Sopra Steria ist Opfer eines Ryuk-Ransomware-Angriffs geworden. Ein Domänencontroller könnte Opfer der Zerologon-Schwachstelle sein.

24. Oktober 2020, 14:39 Uhr 11 Eine Meldung von: heise online

Sicherheitsunternehmen F-Secure will "Staatstrojaner" ausschalten

"Staatstrojaner bekommen von uns keinen Freifahrtschein": F-Secure will nach dem deutschen Staatstrojaner suchen und ihn deaktivieren.

24. Oktober 2020, 13:19 Uhr 97 Eine Meldung von: heise online

US-Regierung verhängt Sanktionen wegen Cyberangriff

US-Regierung verhängt Sanktionen gegen russisches Forschungszentrum – Grund sei die Unterstützung beim Cyberangriff 2017 auf eine Ölraffinerie in Saudi-Arabien.

24. Oktober 2020, 11:12 Uhr 12 Update Eine Meldung von: heise online

l+f: Robin-Hood-Hacker spenden Lösegeld – nein danke

Die Macher des Verschlüsselungstrojaners Darkside wollen Gutes tun.

23. Oktober 2020, 13:53 Uhr 38

heise-Security-Webinar als Aufzeichnung: Cloud für Unternehmen

Zwei erfahrene Security-Berater erklären, wie Unternehmen erfolgreiche Cloud-Projekte auf den Weg bringen und dabei die Sicherheit nicht vernachlässigen.

23. Oktober 2020, 13:00 Uhr heise-Angebot

Sicherheitsupdate: Nvidia Geforce Experience macht PCs vielfältig angreifbar

Nvidias Entwickler haben drei Sicherheitslücken im Grafikkarten-Tool Geforce Experience geschlossen.

23. Oktober 2020, 12:01 Uhr 25

nach oben