Ukraine-Krieg: DDoS-Angriffe auf Litauen

Aufmacher DDoS pro-russischer Cybergang Killnet auf Litauen

Wegen beschränkten Warenverkehrs von Russland nach Kaliningrad hat eine pro-russische Cybergang Überlastungsangriffe auf litauische Webseiten gestartet.

38 Kommentare

Microsoft: Support-Ende von Exchange 2013 naht

Aufmacher Support-Ende für Exchange 2013

Der Exchange-Server 2013 erreicht in neun Monaten sein absolutes Support-Ende. Daran erinnert Microsofts Exchange-Team und empfiehlt die zügige Migration.

10 Kommentare

Deutlich mehr Angriffe über E-Mail – aber weniger Ransomware-Erkennungen

2021 verzeichnete Trend Micro einen Anstieg von über 100 Prozent bei den E-Mail-Bedrohungen. Nach wie vor sind E-Mails das Haupteinfallstor für Angriffe.

gestern, 16:29 Uhr

iX Magazin

Open Source Security: GitHub Advisory Database kennt Erlang und Elixir

Ab sofort stehen auch kuratierte Sicherheitshinweise zu Erlang und Elixir in der GitHub-Datenbank zu Sicherheitsschwachstellen in Open-Source-Software bereit.

gestern, 13:51 Uhr 1

Developer

Aufmacher Lockbit 3.0 "MAke Ransomware Great Again!"

Lockbit-Ransomware-Gruppe stellt sich professioneller auf

Die Erpresserbande hinter der Ransomware Lockbit hebt den Professionalisierungsgrad auf eine neue Stufe. Sogar ein Bug-Bounty-Programm hat sie aufgelegt.

gestern, 13:37 Uhr 4

ISD 2022 im Gespräch mit Felix Lindner: Frühere Lösungen sind heute das Problem

Der prominente Hacker wird am 29. und 30. September bei den Internet Security Days eine Keynote halten. Derzeit gilt außerdem eine rabattierte Sommeraktion.

gestern, 13:15 Uhr heise-Angebot

heise online

Wie hybride Arbeitsmodelle die Sicherheit gefährden können

Die flexible Mischung aus Büroarbeit und Homeoffice bietet Arbeitgebern und Arbeitnehmern viele Vorteile. Aus Security-Sicht vergrößern hybride Arbeitsmodelle jedoch auch die Angriffsfläche für Cyberattacken. Neue Sicherheitslücken und Gefahren sind die Folge, wie der HP Wolf Security-Report „Out of Sight & Out of Mind“ zeigt.

Random Mosaic: Fremdzugriffe mit Bohnen, Linsen oder buntem Reis erkennen

Haltbare Lebensmittel und ein Vakuumbeutel helfen, Hardware wie Notebooks und Router beim Versand vor Manipulation zu schützen. Dafür reichen schon Linsen.

27. Juni 2022, 18:58 Uhr 315

Ransomware: Unternehmen im Gesundheitswesen zahlen am häufigsten Lösegeld

Verschlüsselungsangriffe haben vor allem in der Gesundheitsbranche in den vergangenen Monaten stark zugenommen. Die Daten sind bei Angreifern beliebt.

27. Juni 2022, 15:33 Uhr 4

iX Magazin

IT Job kompakt: Programm für Münchener IT-Recruiting-Messe angekündigt

Die Veranstaltung der Heise Medien kombiniert Recruiting-Messe und Fachkonferenz, die Münchener Ausgabe am 13. und 14. Juli Security- und IT-Job-Themen.

27. Juni 2022, 13:42 Uhr heise-Angebot

heise online

Aufmacher Offeneber Brief gegen Ransomwarezahlungen

Offener Brief: Lösegeldzahlungen bei Ransomware Wurzel allen Übels

Mehr als 30 IT-Sicherheitsexperten aus Bildung und Wirtschaft fordern in einem offenen Brief Maßnahmen gegen Lösegeldzahlungen von Opfern.

27. Juni 2022, 12:34 Uhr 211

Flut von Angriffen auf Paketmanager PyPI schleust Backdoor in Python-Pakete ein

Nachdem zunächst Sonatype einen Angriff auf fünf Pakete im Python-Paketmanager entdeckt hat, füllt sich die CVE-Schwachstellendatenbank mit weiteren Vorfällen.

27. Juni 2022, 11:28 Uhr 4

Developer

Aufmacher Sicherheitsupdate für Citrix Xen Hypervisor

Citrix dichtet Sicherheitslücken in Hypervisor ab

Der Hypervisor von Citrix enthält mehrere Schwachstellen. Angreifer könnten die Kontrolle übernehmen. Aktualisierte Pakete dichten die Lücken ab.

27. Juni 2022, 10:31 Uhr

Online-Schwarzmarkt-Bericht: Gestohlene Kreditkarten werden immer günstiger

Tausende von Schwarzmarkthändlern bauen ihre Online-Angebot aus, professionalisieren sich weiter und schützen Transaktionen effektiver. Die Preise sinken.

26. Juni 2022, 13:40 Uhr 62 mit Video

heise online

Ransomware-Gang Conti schließt Leak- und Verhandlungsplattform

Die Conti-Gruppe hinter dem gleichnamigen Erpressungstrojaner finalisiert ihren Rückzug und teilt sich weiter in kleinere Gangs auf.

26. Juni 2022, 11:58 Uhr 3

Softwareentwicklung: Schadcode-Attacken auf Automation-Server Jenkins möglich

Angreifer könnten Jenkins-Instanzen über mehrere Sicherheitslücken attackieren. Dagegen abgesicherte Versionen stehen zum Download bereit.

26. Juni 2022, 10:55 Uhr 4

Aufmacher Google Passwortmanager E2E-Verschlüsselung

Googles Passwortmanager kann nun auf Geräten verschlüsseln

Googles Passwortmanager im Chrome-Webbrowser kann Passwörter nun lokal verschlüsselt speichern. Das sichert diese auch vor Googles Zugriff in der Cloud.

24. Juni 2022, 16:42 Uhr 36

Sicherheits-Management: Teils kritische Lücken in Splunk geschlossen

Das Sicherheits-Management-System Splunk enthält teils kritische Sicherheitslücken. Der Hersteller dichtet die mit einer neuen Version ab.

24. Juni 2022, 10:29 Uhr 2

Angreifer nutzen kontinuierlich Log4Shell-Lücke in VMware Horizon aus

Die Cybersecurity & Infrastructure Security Agency warnt vor Attacken auf die Virtualisierungslösung VMware Horizon. Admins sollten zügig handeln.

24. Juni 2022, 10:14 Uhr 9

Aufmacher Win11 Update Preview fixt Hotspot, TLS1.3 für LDAP

Microsoft: Windows-Update-Vorschau ermöglicht wieder Hotspot-Nutzung

Die Update-Vorschau für Windows 11 bringt viele kleine Verbesserungen. Microsoft behebt darin auch das Problem, dass der WLAN-Hotspot nicht nutzbar ist.

24. Juni 2022, 09:31 Uhr 7

Handy in der Hand in einem symbolischen Darknet

Google: Android- und Apple-Handys von italienischer Spyware ausgespäht

Spyware von RCS Lab soll Smartphones in Italien und Kasachstan ausspioniert haben. Die Firma zählt europäische Strafverfolgungsbehörden zu ihren Kunden.

24. Juni 2022, 04:04 Uhr 12

heise online

Weitere USB-Speicher mit Verschlüsselung geknackt

Ein USB-Speicher mit Fingerabdrucksensor von Verbatim und ein Stick mit Zehnertastatur von Amazon schützen Daten unzureichend.

23. Juni 2022, 17:34 Uhr 12

c't Magazin

Aufmacher Microsoft-Analyse Cyberwar Ukraine/Russland

Microsoft: Massive russische Cyber-Angriffe auch gegen Verbündete der Ukraine

Microsoft hat den bisherigen Cyber-Krieg von Russland gegen die Ukraine untersucht. Auch Verbündete der Ukraine seien massiven Cyber-Angriffen ausgesetzt.

23. Juni 2022, 15:33 Uhr 37

nach oben