Linux-Malware-Kampagne erhält bemerkenswerte Updates

Aufmacher MS meldet Bemerkenswerte Kampagnenupdates Linux-Malware-Gang

Ein Sicherheitsteam von Microsoft hat beobachtet, dass die Malware-Gruppe "8220 Gang" ihre Kampagne signifikant aktualisiert hat. Im Visier: Linux-Systeme.

97 Kommentare

Top 25-Liste

Die gefährlichsten Software-Schwachstellen 2022

Aufmacher Top25 CWE-Sicherheitslücken 2022

Das CWE-Projekt hat eine Liste der 25 gefährlichsten Sicherheitslücken für das Jahr 2022 zusammengestellt. Sie soll helfen, Risiken zu minimieren.

14 Kommentare

Nach Ransomware-Attacke: Uni Maastricht erhält Lösegeld mit Gewinn zurück

Die Universität von Maastricht zahlte 2019 Ransomware-Lösegeld in Bitcoin. Nun erhält sie es zurück – mit einer erheblichen Wertsteigerung.

gestern, 18:21 Uhr 12

heise online

Barrier,Gate,With,Bitcoin,Prohibition,Sign.,Cryptocurrency,Ban,Conceptual,3d

Über die Gefahren von Kryptowährungen und die Nutzlosigkeit von Blockchain

Blockchain-Systeme tun nichts von dem, was ihre Verfechter behaupten; in einigen sehr wichtigen Punkten sind sie zudem nicht sicher, sagt Bruce Schneier.

gestern, 08:00 Uhr 305

heise online

Aufmacher 17 0dy-Lücken in H1/2022 itW missbraucht

Im ersten Halbjahr 2022 bereits 18 Zero-Day-Lücken ausgenutzt

Googles Project-Zero-Sicherheitsteam hat das erste halbe Jahr 2022 analysiert: 18 Zero-Day-Lücken haben Cyberkriminelle in freier Wildbahn missbraucht.

01. Juli 2022, 15:20 Uhr 4

Sicherheitsupdates: Viele Jenkins-Plug-ins als Schlupflöcher für Angreifer

Software-Entwickler aufgepasst: Lücken in Plug-ins für den Automation-Server Jenkins geschlossen. Etliche Patches lassen aber noch auf sich warten.

01. Juli 2022, 13:31 Uhr

Zero Trust: Warum wir uns vor Daten und Applikationen schützen sollten

Im Sicherheitskonzept Zero Trust wird Nutzern und Endgeräten beim Zugriff auf Daten und Applikationen prinzipiell misstraut. Erst nach erfolgreicher Prüfung und Authentifizierung erhalten sie Zugang. Was geschieht aber, wenn die Gefahr gar nicht vom Endpunkt ausgeht, sondern von den Daten und Applikationen, auf die zugegriffen wird?

Security-Risiko APIs: Google Cloud will zunehmende Gefahr eindämmen

Falsche Konfigurationen erkennen und verdächtigen Traffic durch Bots identifizieren: Mit zwei neuen Funktionen will die Google Cloud die API-Sicherheit erhöhen.

01. Juli 2022, 12:39 Uhr

iX Magazin

IBM Spectrum Protect Plus: Angreifer könnten Admin-Accounts anlegen

Es gibt wichtige Sicherheitsupdates für IBM Spectrum Protect und Db2.

01. Juli 2022, 12:28 Uhr

Aufmacher FBI warnt vor Deepfake-Bewerbungen

FBI-Warnung: Betrügerische Bewerbungen nutzen Deepfakes

Das FBI beobachtet eine Zunahme an Beschwerden über Bewerbungen mittels Deepfakes und gestohlenen persönlichen Daten. Meist gehe es um Remote-Arbeitsplätze.

01. Juli 2022, 11:57 Uhr 18

Cybersecurity-Spiel: Sich auf den Ernstfall vorbereiten

Ein neues Online-Spiel hilft dabei, Cybersicherheitsmaßnahmen kennenzulernen und in simulierten Stresssituationen anzuwenden.

01. Juli 2022, 08:00 Uhr 6

iX Magazin

Baustoffhersteller Knauf Opfer von Cyberangriff

Der Baustoffhersteller Knauf meldet einen Cyberangriff auf seine IT-Systeme. Da diese teils heruntergefahren wurden, hakt es bei Bestellungen und Lieferungen.

30. Juni 2022, 17:23 Uhr 59

Norwegen: DDoS-Angriffe pro-russischer Gruppen wegen Transitblockade

Am Mittwoch wurden sowohl staatliche als auch private norwegische Webseiten Opfer von Cyberangriffen. Sie gingen offenbar von pro-russischen Cybergangs aus.

30. Juni 2022, 15:44 Uhr 10

Cybersicherheitsunternehmen Secunet übernimmt Open-Source-Projekt strongSwan

strongSwan, eine Software, die das IKE-Protokoll für den Aufbau von VPNs per IPsec umsetzt, geht an einen neuen Rechteinhaber.

30. Juni 2022, 13:28 Uhr 14

iX Magazin

Nato sieht dauerhafte Bedrohungen im Cyberspace durch Russland und China

In ihrer überarbeiteten Strategie schreibt die Nato, der Cyberspace sei zu jeder Zeit umkämpft. Dabei richtet sie den Blick insbesondere auf Russland und China.

30. Juni 2022, 10:41 Uhr 238

Aufmacher Sicherheitslücke in Atlassian Jira

Atlassian warnt vor Sicherheitslücke in Projektverwaltung Jira

Vor einer Sicherheitslücke mit hohem Risiko in Jira warnt Hersteller Atlassian. Updates stehen bereit. Auch ein Workaround bietet das Unternehmen an.

30. Juni 2022, 09:08 Uhr 27

heise Security Tour 2022: Online ausverkauft, neuer Termin im September

"Wissen schützt!" und dazu vermittelt heise Security bei der Eintages-Konferenz den Überblick und praxisrelevante Informationen zu Sicherheit und Datenschutz.

30. Juni 2022, 08:00 Uhr heise-Angebot

Ansicht von Thunderbird 102 mit einer E-Mail von Mitarbeiter Micah

Thunderbird 102 mit mehr Komfortfunktionen und Sicherheits-Fixes

Der E-Mail-Client Thunderbird ist in Version 102 erschienen. Das Update behebt Sicherheitsprobleme und macht den Client kompatibel mit dem Chatprotokoll Matrix.

29. Juni 2022, 18:03 Uhr 70

heise online

Groupware: Präparierte E-Mails könnten zur Codeausführung in Zimbra führen

Angreifer könnten in Zimbra Backdoors per E-Mail hochladen. Schuld daran ist eine Lücke im Entpacker unrar, die die Erstellung beliebiger Dateien erlaubt.

29. Juni 2022, 10:27 Uhr 15

Aufmacher Dell EMC PowerScale OneFS Sicherheitsupdate

Datenverwaltung: Kritische Lücke in Dell EMC PowerScale OneFS abgedichtet

Dell EMC PowerScale OneFS zur skalierbaren Datenspeicherung und -verwaltung enthält teils kritische Sicherheitslücken. Updates sollen sie schließen.

29. Juni 2022, 09:49 Uhr 1

EU-Richtlinie zur Resilienz kritischer Einrichtungen kommt voran

Infrastruktur in Bereichen wie Energie, Verkehr, Trinkwasser und im Weltraum muss resilienter werden. Darüber haben sich EU-Parlament und -Rat nun geeinigt.

29. Juni 2022, 08:38 Uhr 1

heise online

Notebook auf Schreibtisch zeigt zur Buchstabenwirrwarr

Apetito: Cyberattacke auf Essenslieferanten für Schulen und Kliniken

Apetito produziert gekühlte Menüs und versorgt viele Einrichtungen sowie Essen auf Rädern. Nach einem Cyberangriff sind derzeit aber keine Bestellungen möglich.

29. Juni 2022, 04:08 Uhr 74

heise online

Zero Trust: Bund will bei IT-Sicherheit niemandem mehr vertrauen

Das Innenministerium plädiert im Kampf gegen Schläfersoftware für einen Paradigmenwechsel. Laut Außenressort hat Russland die Hunde von der Kette gelassen.

28. Juni 2022, 19:09 Uhr 287

heise online

nach oben