IT-Sicherheitslage in Deutschland angespannt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zeichnet in seinem Lagebericht kein entspanntes Bild.

5 Kommentare

Riesenverfahren um den Cyberbunker

Beim Bulletproof-Hoster an der Mosel wurden unter anderem die C&C-Server des Mirai-Botnetzes beherbergt.

190 Kommentare
mit Bilderstrecke
Eine Meldung von: heise online

Sicherheitslücken in sieben mobilen Browsern erlaub(t)en das Fälschen von URLs

Mit zeitbasiertem "Address Bar Spoofing" hätten Angreifer Android- und iOS-Nutzer buchstäblich in die Irre führen können. Browser-Updates stehen teils noch aus.

gestern, 18:50 Uhr 5

Face ID und Touch ID sollen Web-Logins sicherer machen

Apple-Nutzer können sich bald biometrisch bei Web-Diensten anmelden. Apple will Multi-Faktor-Authentifizierung so alltagstauglich machen.

gestern, 16:37 Uhr 6 Eine Meldung von: Mac & i

Googles Model Card – der Beipackzettel für den AI-Algorithmus

Automatisch erstellte Algorithmen müssen verantwortungsvoll eingesetzt werden. Das beginnt schon bei der Planung. Über den Erfolg kann Offenlegung entscheiden.

gestern, 13:08 Uhr 1 Eine Meldung von: heise online

Scalable Capital: Robo-Advisor meldet unbefugten Zugriff auf Kundendaten

Phishing und Identitätsmissbrauch sind mögliche Folgen des unbefugten Zugriffs auf Adress-, Ausweis-, Steuer- und weitere Daten von rund 20.000 Kunden.

gestern, 12:46 Uhr 6 Eine Meldung von: heise online

Besserer Schutz vor Cyberangriffen durch hardwarebasierte PC-Sicherheit

Häufig dient ein unzureichend geschützter PC Hackern als Einstiegspunkt ins Firmennetzwerk. Software kann dabei helfen, Angriffe abzuwehren – für zuverlässigen Schutz ist aber vor allem sichere Hardware erforderlich.

QNAP: Sicherheitsupdates für QTS wehren "Zerologon"-Angriffe auf NAS ab

Je nach Konfiguration können Netzwerkspeicher von QNAP über die Sicherheitslücke "Zerologon" aus der Ferne angreifbar sein. Updates für QTS stehen bereit.

gestern, 11:17 Uhr 12

NotPetya, Olympic Destroyer etc.: US-Staatsanwalt geht Russland scharf an

Die USA werfen sechs namentlich genannten russischen Offizieren vor, für bösartige Hackerangriffe verantwortlich zu sein. Die Anklage wurde nun öffentlich.

gestern, 09:24 Uhr 99 Eine Meldung von: heise online

Projektleiter der Corona-Warn-App eröffnet am Mittwoch die heise devSec

Peter Lorenz, der für T-Systems die Entwicklung der Corona-Warn-App geleitet hat, hält die Keynote zur heise devSec Online.

gestern, 06:47 Uhr heise-Angebot 12 Eine Meldung von: Developer

Remote Code Execution: Microsoft schließt zwei Schwachstellen außer der Reihe

Nur eine Teilgruppe von Windows 10- und Visual Studio Code-Nutzern ist potenziell gefährdet. Dennoch ist ein Blick auf die verfügbaren Updates dringend ratsam.

19. Oktober 2020, 11:23 Uhr 4

Online-Workshop: Windows 10 im Unternehmen absichern

Lernen Sie an Beispielen aus der Praxis das Zusammenspiel der diversen Sicherheitstools und -mechanismen in Windows 10.

19. Oktober 2020, 08:30 Uhr heise-Angebot 8 Eine Meldung von: iX Magazin

Spieleentwickler Crytek und Ubisoft möglicherweise Opfer einer Ransomware-Gang

Eine kriminelle Hackergruppe behauptet, Daten von Crytek und Ubisoft kopiert und teils auch verschlüsselt zu haben. Bislang hat sich keine der Firmen geäußert.

16. Oktober 2020, 18:53 Uhr 46 Eine Meldung von: heise online

CMS Drupal: OAuth Server-Modul anfällig für SQL-Injection-Angriffe

Das OAuth Server-Modul für Drupal 8 benötigt ein Update auf 8.x-1.1. Die neue Version schließt eine "moderat kritische" Lücke.

16. Oktober 2020, 16:14 Uhr

Corona-Phishing: EU-Kommission warnt vor falschen Anträgen

Vorsicht: Mit gefälschten Antragsformularen für Corona-Überbrückungshilfen wollen Cybergangster Daten von kleinen und mittelständischen Unternehmen "abphishen".

16. Oktober 2020, 13:42 Uhr 4

Juniper Networks veröffentlicht Advisories und Updates für Junos OS und Co.

Für das Betriebssystem Junos OS und weitere Produkte hat Juniper Networks zahlreiche Sicherheitsupdates gegen teils kritische Lücken veröffentlicht.

16. Oktober 2020, 12:41 Uhr 3

Kritische Lücke in SonicWall Firewall für Denial-of-Service-Angriffe ausnutzbar

Es stehen Updates für mehrere Versionen von SonicOS bereit, die eine kritische sowie zehn weitere Sicherheitslücken von "Medium" bis "High" beseitigen.

16. Oktober 2020, 10:07 Uhr 3

Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden

Der zertifizierte Pentester Tobias Glemser demonstriert die häufigsten Sicherheitslücken in Webanwendungen und erklärt Schutzmaßnahmen.

16. Oktober 2020, 09:55 Uhr Eine Meldung von: iX Magazin

BleedingTooth: Forscher warnt vor Lücken im Linux-Bluetooth-Stack BlueZ

BlueZ erhält wichtige Lücken-Fixes von Intel, die in den Linux-Kernel-Code einfließen. Unter Umständen ist Remote Code Execution ohne Nutzerinteraktion möglich.

15. Oktober 2020, 11:38 Uhr 77 mit Video

Intel stellt Sicherheitsverbesserungen für Xeon-Prozessor Ice Lake-SP vor

Sicherheitsfunktionen wie die Software Guard Extensions (SGX) erhalten Verbesserungen, um bisherige Angriffsvektoren zu schließen.

14. Oktober 2020, 14:00 Uhr 13

Apples Sicherheitschip T2: Exploit in Aktion gezeigt

Ein Hackerteam hat demonstriert, wie sich der aktuelle Sicherheitschip im Mac knacken lässt – mit einem simplen manipulierten USB-C-Kabel.

14. Oktober 2020, 10:37 Uhr 88 Eine Meldung von: Mac & i

SAP-Patchday: Lücke mit Höchstwertung in CA Introscope Enterprise Manager gefixt

SAP-Admins sollten die verfügbaren Sicherheitsupdates zeitnah unter die Lupe nehmen und wo nötig einspielen. Die Risikoeinstufung "High" ist mehrfach vertreten.

14. Oktober 2020, 10:14 Uhr 5

Es wird nochmal kritisch – Adobe aktualisiert Flash Player vor Supportende

Im Flash Player klafft eine kritische Sicherheitslücke. Pünktlich zum Patchday stehen Updates für Windows, Linux, macOS und Chrome OS bereit.

14. Oktober 2020, 09:07 Uhr 69

nach oben