Neue Sandbox-Technik verbessert Browser-Sicherheit

Die jetzt veröffentlichte Version 95 von Firefox schließt 13 Sicherheitslücken und liefert eine neuartige Sandbox mit.

39 Kommentare

Webinar zum Schutz vor Ransomware

Worauf es beim Schutz vor Erpressungstrojanern in einem Unternehmenskontext ankommt und wie Sie die Maßnahmen sinnvoll kombinieren.

Ein USB-Stick liegt auf der Handballenauflage eines Laptops

Virtualisiertes USB als Sicherheitslücke

USB+Cloud=Gefahr. Lücken in USB-über-Ethernet-Treibern für Clouddienste erlauben Angreifern, lokal und serverseitig beliebigen Code im Kernel-Modus auszuführen.

heute, 00:20 Uhr 3

Patchday: Android gegen Schadcode-Attacken gerüstet

Google hat in den Android-Versionen 9, 10, 11 und 12 zum Teil kritische Sicherheitslücken geschlossen.

gestern, 11:33 Uhr 9

22 Sicherheitslücken in Chrome geschlossen

Es sieht so aus, als könnten Angreifer Computer mit dem Webbrowser Chrome mit Schadcode attackieren.

gestern, 08:08 Uhr 16

Online-Workshop: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

Auditoren erwerben in diesem zweitägigen Online-Kurs zu KRITIS Prüfungskompetenz. Bis 10. Januar 2022 10 % Rabatt sichern.

gestern, 08:02 Uhr heise-Angebot

iX Magazin

Neue Waffen gegen Hackerangriffe

Ein Virenscanner, eine Firewall und eine Portion Gottvertrauen – so sieht bei vielen Unternehmen der Schutz vor Hackerattacken aus. Doch gegen die häufigste Art der Angriffe – mit Ransomware – und gegen neue Varianten wie Extortion-Attacken nutzt das alles nichts.

Aufmacherbild Microsoft stoppt Cybergang Nickel

Microsoft gelingt Schlag gegen chinesische Cybergang "Nickel"

Die Digital Crimes Unit von Microsoft konnte Webseiten einer Cybercrime-Gang beschlagnahmen und so deren Aktivitäten stören.

07. Dezember 2021, 17:34 Uhr 19

heise online

Aufmacherbild Windows 10/11 Lücke halb gepatcht

Code-Schmuggel-Sicherheitslücke in Windows nur halbherzig geschlossen

Eine Lücke in Windows, die bösartige Webseiten zum Ausführen von Schadcode missbrauchen könnte, lässt sich trotz Update noch eingeschränkt missbrauchen.

07. Dezember 2021, 16:27 Uhr 12

Kritische Root-Lücke bedroht Industriesteuerungssystem WebHMI

Es gibt ein wichtiges Sicherheitsupdate für das SCADA-System WebHMI von Distributed Data Systems.

07. Dezember 2021, 14:24 Uhr 2

Knapp 114 Millionen Nutzernamen und E-Mail-Adressen von Gravatar geknackt

167 Millionen Namen, Nutzernamen und Hashes von Mail-Adressen von Gravatar-Nutzern kursieren im Untergrund. Teils lassen sie sich etwa für Phishing ausnutzen.

07. Dezember 2021, 12:05 Uhr 24

Aufmacherbild Qnap Lücke wird untersucht

Warten aufs Sicherheitsupdate: Krypto-Miner oom_reaper sieht es auf Qnap-NAS ab

Qnap analysiert aktuelle Vorfälle, bei denen Schädlinge NAS-Systeme befallen, um darauf Krypto-Währungen zu schürfen.

07. Dezember 2021, 10:45 Uhr 29

Angreifer attackieren PC-Management-Software Zoho ManageEngine Desktop Central

Nur die neusten Versionen schützen die Software. Zoho rät zu zügigen Updates.

07. Dezember 2021, 10:10 Uhr 2 Update

Cyber,Hacker,Attack,Background,,Skull,Vector

Cyberwar is coming – und er wird schmutzig sein

Cyberkriminalität ist Alltag. Echter Cyberwar – staatlicher Krieg mit digitalen Waffen – steht uns noch bevor, warnt Jürgen Schmidt. Wir brauchen dafür Regeln.

06. Dezember 2021, 10:15 Uhr 124

Aufmacherbild Kaseya Unitrend Backup Sicherheitslücken

Kaseya schließt teils kritische Sicherheitslücken in Unitrend Backup

Die Unitrend Recovery und Agents-Produktreihen von Kaseya enthalten Schwachstellen, durch die Angreifer beliebigen Code einschleusen und ausführen könnten.

06. Dezember 2021, 09:52 Uhr

Tor-Netzwerk: KAX17 führt massive Deanonymisierungsangriffe durch

Laut einem IT-Sicherheitsforscher betreibt ein mysteriöser Akteur seit 2017 große Teile des Anonymisierungsdiensts Tor, womit dieser unterwandert werde.

04. Dezember 2021, 17:20 Uhr 208

heise online

Aufmacherbild Computersicherheit: Was hilft?

Das kleine Einmaleins der Computersicherheit

Eine kleine Tipp-Sammlung zur Verbesserung der eigenen Cybersicherheit im Nachgang zum Tag der Computersicherheit.

04. Dezember 2021, 16:55 Uhr 43

Mit NSO-Spyware: Mindestens neun iPhones in US-Außenministerium infiltriert

Laut einem Medienbericht wurden Mobiltelefone von Mitarbeitern des US-Außenministeriums gehackt. Dabei soll Software der NSO Group zum Einsatz gekommen sein.

04. Dezember 2021, 15:10 Uhr 53

heise online

Automatische Analyse: Potenzielle Schwachstellen in populären WLAN-Routern

Mit automatischen Analysen haben Forscher Firmwares weitverbreiteter Router-Modelle untersucht. Updates dichten dabei gefundene mögliche Sicherheitslücken ab.

03. Dezember 2021, 13:49 Uhr 9

Attacken auf IT-Helpdesk-Software Zoho ManageEngine Service Desk Plus

Eine kritische Sicherheitslücke in Zoho-Software für unter anderem Ticketing-Abläufe wurde schon im September geschlossen. Nun wird sie ausgenutzt.

03. Dezember 2021, 13:21 Uhr 1

Jetzt patchen! Attacken auf Apache HTTP Server gesichtet

Derzeit nutzen Angreifer eine kritische Lücke in Webservern auf Apache-Basis aus. Sicherheitsupdates sind schon länger verfügbar.

03. Dezember 2021, 10:44 Uhr 106

Aufmacherbild Europol 1800 verhaftete Geldwäscher

Europol-Aktion gegen Geldwäscher führt zu 1800 Verhaftungen

Bei einer Anti-Geldwäsche-Operation haben die europäischen Strafverfolger zahlreiche Verdächtige verhaftet und viele Millionen Euro gesichert.

02. Dezember 2021, 17:01 Uhr 26

heise online

Aufmacherbild BSI warnt vor Cybercrime an Weihnachten

BSI geht von Erpressungstrojaner-Angriffen zu Weihnachten aus

Das BSI und BKA warnen davor, dass Cyberkriminelle die ausgedünnte Personaldecke zu Weihnachten zum Einschleusen von Schadsoftware ausnutzen könnten.

02. Dezember 2021, 12:37 Uhr 17

heise online

nach oben