Schadcode in weit verbreiteter JavaScript-Bibliothek UAParser.js entdeckt Angreifer haben die JavaScript-Bibliothek UAParser.js mit Schadcode versehen, der auf betroffenen Rechnern Kryptogeld-Miner installiert. heute, 12:08 Uhr 46 Kommentare
Facebook & Co. fordern: Stärkt die Verschlüsselung! In einem gemeinsamen Statement rufen 153 Firmen und Organisationen anlässlich des Global Encryption Day zur Stärkung von Verschlüsselungsmechanismen auf. gestern, 11:18 Uhr 6 Kommentare iX Magazin
REvil-Gruppe: Angeblich wegen Kompromittierung durch FBI & Co. wieder offline Mit REvil ist eine der führenden Cybercrime-Banden nach einem kurzen Comeback wieder offline. Verantwortlich sind angeblich aggressive Strafverfolgungsbehörden. gestern, 08:53 Uhr 6 Kommentare Update heise online
IT-Sicherheitsgesetz 2.0: BSI veröffentlicht FAQ zu neuen Pflichten Die Neufassung des IT-Sicherheitsgesetzes berücksichtigt erstmals Unternehmen von besonderem Interesse. Das BSI gibt Umsetzungshinweise für deren Pflichten. 21. Oktober 2021, 18:07 Uhr 4 Kommentare iX Magazin
Cisco: Schwachstelle in IOS XE (SD-WAN) macht mehrere Produkte angreifbar Updates beseitigen eine lokale Angriffsmöglichkeit mit hoher Risiko-Einstufung. Weitere Aktualisierungen schließen "Medium"-Lücken in anderen Cisco-Produkten. 21. Oktober 2021, 13:51 Uhr 4 Kommentare
Oracle: "Critical Patch Update" liefert Übersicht über teils kritische Lücken Oracles quartalsweise erscheinende Sicherheitsupdate-Übersicht für viele Produkte und Komponenten ist jetzt verfügbar. Wie immer lohnt ein Blick darauf. 21. Oktober 2021, 11:22 Uhr
Kommentar zu Modern Solution: Der Staat darf kein Handlanger von Stümpern sein Ein IT-Experte half, Firmensysteme sicherer zu machen. Statt einer Belohnung gab es eine Polizei-Razzia. Das erzürnt Fabian Scherschel. 20. Oktober 2021, 17:31 Uhr 261 Kommentare
Chrome: Browser-Update auf Version 95 beseitigt mehrere Sicherheitslücken Das Chrome-Team hat kurz nach Veröffentlichung einer neuen Hauptversion Sicherheitsupdates nachgeliefert. Von einigen Schwachstellen ging ein hohes Risiko aus. 20. Oktober 2021, 16:27 Uhr 4 Kommentare
Ransomware-Whitepaper: Immer neue psychologische Tricks der Kriminellen Datenerpresser agieren einer aktuellen Analyse zufolge immer dreister, um mit ihren Lösegeldforderungen Erfolg zu haben. 20. Oktober 2021, 15:09 Uhr 36 Kommentare iX Magazin
Ransomware: Entschlüsselung dank Schwäche in "Blackbyte"-Code Eine Analyse des BlackByte-Codes zeigt, dass bei Ransomware längst nicht nur Profis am Werk sind. Leere Drohungen und ein Gratis-Werkzeug lassen Opfer aufatmen. 20. Oktober 2021, 05:30 Uhr 2 Kommentare
Acer-Server in Indien und Taiwan gehackt Hacker attackieren mehrere Standorte Acers. Sie konnten mehr als 60 GByte Kunden- und Firmendaten kopieren. 20. Oktober 2021, 04:33 Uhr 3 Kommentare heise online
Datenleck bei Modern Solution: Hausdurchsuchung statt Bug Bounty Ein IT-Experte half, Firmensysteme sicherer zu machen. Statt Belohnung gab es eine Hausdurchsuchung der Polizei, bei der seine Ausrüstung beschlagnahmt wurde. 19. Oktober 2021, 18:49 Uhr 494 Kommentare
Sicherheitsforscher: Microsoft-Cloud verteilt zu leichtfertig Malware IT-Spezialisten und Insider werfen Microsoft vor, auf ihren Cloud-Diensten gehostete Malware viel zu langsam zu entfernen. 19. Oktober 2021, 17:29 Uhr 15 Kommentare
Ransomware-Forschung: Auch kleinere Kriminelle können Karriere machen Im Erpressungsgeschäft haben kleinere Akteure nicht die gleichen Ressourcen wie die großen APT-Gruppen. Ungefährlich sind sie dennoch nicht – nur kreativer. 19. Oktober 2021, 14:18 Uhr 3 Kommentare iX Magazin
Argentinien: Angeblich komplette Ausweis-Datenbank bei Hack abgegriffen Argentiniens Regierung hält alle Daten von Ausweisen in einer Datenbank vor. Deren Inhalte wurden nun offenbar gehackt und stehen angeblich im Netz zum Verkauf. 19. Oktober 2021, 10:46 Uhr 60 Kommentare heise online
Cyberangriff: Stadtverwaltung Witten online nicht erreichbar Das IT-System der Ruhrgebietsstadt wurde von einem Cyberangriff getroffen, viele Dienste sind derzeit übers Internet nicht erreichbar. 19. Oktober 2021, 10:17 Uhr 90 Kommentare heise online
WordPress: Beliebtes Plugin "WP Fastest Cache" braucht dringend ein Update Jetzt updaten: Das Cache-Plugin WP Fastest Cache wies Schwachstellen auf, die WordPress-Installationen unter bestimmten Voraussetzungen angreifbar machten. 18. Oktober 2021, 16:24 Uhr 2 Kommentare
TianfuCup: Sicherheitsexperten erhacken sich fast 2 Millionen US-Dollar In den USA gibt es Pwn2Own, in China den TianfuCup. Teilnehmer zeigten dort am Wochenende erfolgreiche Hacks gegen iOS 15, Windows 10 & weitere populäre Ziele. 18. Oktober 2021, 12:15 Uhr 6 Kommentare
Security-Konferenz secIT Special: Firmen-Hack auf Bestellung Sicherheitstests in und für Unternehmen gibt es in allen möglichen Varianten und für verschiedenste IT-Bereiche. Doch was bringen solche Tests wirklich? 18. Oktober 2021, 08:00 Uhr heise-Angebot
Großangelegter Test: IT-Sicherheit in 422 hessischen Gemeinden geprüft Attacken auf IT-Systeme werden immer häufiger. Ganoven finden dabei genug Schlupflöcher. In Hessen wurden alle 422 Gemeinden auf potenzielle Gefahren geprüft. 17. Oktober 2021, 17:08 Uhr 34 Kommentare heise online
