heise online Logo
Anmelden
Menü
  • c't – Magazin für Computertechnik
  • iX – Magazin für professionelle Informationstechnik
  • MIT Technology Review – Das Magazin für Innovation von Heise
  • c't Fotografie - Das Magazin rund ums digitale Bild
  • Mac & i – Nachrichten, Tests, Tipps und Meinungen rund um Apple
  • Make – Kreativ mit Technik
  • Alle Magazine im Browser lesen
IT News
  • Newsticker
  • heise Developer
  • heise Netze
  • heise Open Source
  • heise Security
Online-Magazine
  • heise+
  • Telepolis
  • heise Autos
  • TechStage
  • tipps+tricks
Services
  • Stellenmarkt heise Jobs
  • Weiterbildung
  • heise Download
  • Preisvergleich
  • Whitepaper/Webcasts
  • DSL-Vergleich
  • Netzwerk-Tools
  • Spielen bei Heise
  • Loseblattwerke
  • iMonitor
  • IT-Markt
Heise Medien
  • heise Shop
  • Abo
  • Veranstaltungen
  • Arbeiten bei Heise
  • Mediadaten
  • Presse
Anzeige Go! Schule morgen
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
heise Security Logo
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • heise Security Pro
    • FAQs zu heise Security Pro
  • Events
  • Kontakt
Microsoft-Analyse

Linux-Malware-Kampagne erhält bemerkenswerte Updates

Aufmacher MS meldet Bemerkenswerte Kampagnenupdates Linux-Malware-Gang

Ein Sicherheitsteam von Microsoft hat beobachtet, dass die Malware-Gruppe "8220 Gang" ihre Kampagne signifikant aktualisiert hat. Im Visier: Linux-Systeme.  

  • 99 Kommentare
Top 25-Liste

Die gefährlichsten Software-Schwachstellen 2022

Aufmacher Top25 CWE-Sicherheitslücken 2022

Das CWE-Projekt hat eine Liste der 25 gefährlichsten Sicherheitslücken für das Jahr 2022 zusammengestellt. Sie soll helfen, Risiken zu minimieren.  

  • 14 Kommentare
Alerts! alle Alert-Meldungen

Jenkins-Plug-ins

IBM Spectrum Protect

Atlassian Jira

Zimbra / unrar

Abschaffung der Passwörter: Google will FIDO-Indentität Ende-zu-Ende sichern

Überraschend bekennt sich jetzt auch Google zur Ende-zu-Ende-Verschlüsselung im FIDO-Konzept zur Passwort-Nachfolge. Zwei von drei – bleibt noch ...

gestern, 09:00 Uhr 121 Kommentare
  • FIDO nimmt neuen Anlauf als Passwort-Killer

Nach Ransomware-Attacke: Uni Maastricht erhält Lösegeld mit Gewinn zurück

Die Universität von Maastricht zahlte 2019 Ransomware-Lösegeld in Bitcoin. Nun erhält sie es zurück – mit einer erheblichen Wertsteigerung.

02. Juli 2022, 18:21 Uhr 27 Kommentare
heise online
Barrier,Gate,With,Bitcoin,Prohibition,Sign.,Cryptocurrency,Ban,Conceptual,3d

Über die Gefahren von Kryptowährungen und die Nutzlosigkeit von Blockchain

Blockchain-Systeme tun nichts von dem, was ihre Verfechter behaupten; in einigen sehr wichtigen Punkten sind sie zudem nicht sicher, sagt Bruce Schneier.

02. Juli 2022, 08:00 Uhr 618 Kommentare
heise online
Aufmacher 17 0dy-Lücken in H1/2022 itW missbraucht

Im ersten Halbjahr 2022 bereits 18 Zero-Day-Lücken ausgenutzt

Googles Project-Zero-Sicherheitsteam hat das erste halbe Jahr 2022 analysiert: 18 Zero-Day-Lücken haben Cyberkriminelle in freier Wildbahn missbraucht.

01. Juli 2022, 15:20 Uhr 9 Kommentare
Anzeige

Wie hybride Arbeitsmodelle die Sicherheit gefährden können

Die flexible Mischung aus Büroarbeit und Homeoffice bietet Arbeitgebern und Arbeitnehmern viele Vorteile. Aus Security-Sicht vergrößern hybride Arbeitsmodelle jedoch auch die Angriffsfläche für Cyberattacken. Neue Sicherheitslücken und Gefahren sind die Folge, wie der HP Wolf Security-Report „Out of Sight & Out of Mind“ zeigt.

Sicherheitsupdates: Viele Jenkins-Plug-ins als Schlupflöcher für Angreifer

Software-Entwickler aufgepasst: Lücken in Plug-ins für den Automation-Server Jenkins geschlossen. Etliche Patches lassen aber noch auf sich warten.

01. Juli 2022, 13:31 Uhr

Security-Risiko APIs: Google Cloud will zunehmende Gefahr eindämmen

Falsche Konfigurationen erkennen und verdächtigen Traffic durch Bots identifizieren: Mit zwei neuen Funktionen will die Google Cloud die API-Sicherheit erhöhen.

01. Juli 2022, 12:39 Uhr
iX Magazin

IBM Spectrum Protect Plus: Angreifer könnten Admin-Accounts anlegen

Es gibt wichtige Sicherheitsupdates für IBM Spectrum Protect und Db2.

01. Juli 2022, 12:28 Uhr
Aufmacher FBI warnt vor Deepfake-Bewerbungen

FBI-Warnung: Betrügerische Bewerbungen nutzen Deepfakes

Das FBI beobachtet eine Zunahme an Beschwerden über Bewerbungen mittels Deepfakes und gestohlenen persönlichen Daten. Meist gehe es um Remote-Arbeitsplätze.

01. Juli 2022, 11:57 Uhr 18 Kommentare

Cybersecurity-Spiel: Sich auf den Ernstfall vorbereiten

Ein neues Online-Spiel hilft dabei, Cybersicherheitsmaßnahmen kennenzulernen und in simulierten Stresssituationen anzuwenden.

01. Juli 2022, 08:00 Uhr 6 Kommentare
iX Magazin
Aufmacher Baustoffhersteller Knauf Opfer von Cyberangriff

Baustoffhersteller Knauf Opfer von Cyberangriff

Der Baustoffhersteller Knauf meldet einen Cyberangriff auf seine IT-Systeme. Da diese teils heruntergefahren wurden, hakt es bei Bestellungen und Lieferungen.

30. Juni 2022, 17:23 Uhr 59 Kommentare
Aufmacher Cyberangriffe auf Norwegen

Norwegen: DDoS-Angriffe pro-russischer Gruppen wegen Transitblockade

Am Mittwoch wurden sowohl staatliche als auch private norwegische Webseiten Opfer von Cyberangriffen. Sie gingen offenbar von pro-russischen Cybergangs aus.

30. Juni 2022, 15:44 Uhr 16 Kommentare

Cybersicherheitsunternehmen Secunet übernimmt Open-Source-Projekt strongSwan

strongSwan, eine Software, die das IKE-Protokoll für den Aufbau von VPNs per IPsec umsetzt, geht an einen neuen Rechteinhaber.

30. Juni 2022, 13:28 Uhr 14 Kommentare
iX Magazin

Nato sieht dauerhafte Bedrohungen im Cyberspace durch Russland und China

In ihrer überarbeiteten Strategie schreibt die Nato, der Cyberspace sei zu jeder Zeit umkämpft. Dabei richtet sie den Blick insbesondere auf Russland und China.

30. Juni 2022, 10:41 Uhr 241 Kommentare
Aufmacher Sicherheitslücke in Atlassian Jira

Atlassian warnt vor Sicherheitslücke in Projektverwaltung Jira

Vor einer Sicherheitslücke mit hohem Risiko in Jira warnt Hersteller Atlassian. Updates stehen bereit. Auch ein Workaround bietet das Unternehmen an.

30. Juni 2022, 09:08 Uhr 28 Kommentare

heise Security Tour 2022: Online ausverkauft, neuer Termin im September

"Wissen schützt!" und dazu vermittelt heise Security bei der Eintages-Konferenz den Überblick und praxisrelevante Informationen zu Sicherheit und Datenschutz.

30. Juni 2022, 08:00 Uhr heise-Angebot
Ansicht von Thunderbird 102 mit einer E-Mail von Mitarbeiter Micah

Thunderbird 102 mit mehr Komfortfunktionen und Sicherheits-Fixes

Der E-Mail-Client Thunderbird ist in Version 102 erschienen. Das Update behebt Sicherheitsprobleme und macht den Client kompatibel mit dem Chatprotokoll Matrix.

29. Juni 2022, 18:03 Uhr 74 Kommentare
heise online
Aufmacher Zimbra/unrar-Sicherheitslücke

Groupware: Präparierte E-Mails könnten zur Codeausführung in Zimbra führen

Angreifer könnten in Zimbra Backdoors per E-Mail hochladen. Schuld daran ist eine Lücke im Entpacker unrar, die die Erstellung beliebiger Dateien erlaubt.

29. Juni 2022, 10:27 Uhr 15 Kommentare
Aufmacher Dell EMC PowerScale OneFS Sicherheitsupdate

Datenverwaltung: Kritische Lücke in Dell EMC PowerScale OneFS abgedichtet

Dell EMC PowerScale OneFS zur skalierbaren Datenspeicherung und -verwaltung enthält teils kritische Sicherheitslücken. Updates sollen sie schließen.

29. Juni 2022, 09:49 Uhr 1 Kommentare

EU-Richtlinie zur Resilienz kritischer Einrichtungen kommt voran

Infrastruktur in Bereichen wie Energie, Verkehr, Trinkwasser und im Weltraum muss resilienter werden. Darüber haben sich EU-Parlament und -Rat nun geeinigt.

29. Juni 2022, 08:38 Uhr 1 Kommentare
heise online
Notebook auf Schreibtisch zeigt zur Buchstabenwirrwarr

Apetito: Cyberattacke auf Essenslieferanten für Schulen und Kliniken

Apetito produziert gekühlte Menüs und versorgt viele Einrichtungen sowie Essen auf Rädern. Nach einem Cyberangriff sind derzeit aber keine Bestellungen möglich.

29. Juni 2022, 04:08 Uhr 75 Kommentare
heise online
Neuere Ältere
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
Angriffe auf die IT erfolgreich abwehren

heise Security Tour 2022

IT-Sicherheit bekommt – auch angesichts des Kriegs in der Ukraine – einen noch höheren Stellenwert. Steuern Sie jetzt aktiv gegen: Mit der eintägigen heise-Security-Konferenz bereiten Sie sich und Ihre IT optimal auf die Gefahren durch Cybercrime vor.

Anzeige
  • Kundenservice mit künstlicher Intelligenz
  • File Sharing im Job ohne Sicherheitsrisiko
  • Wie IT zu nachhaltigem Wirtschaften beitragen kann
Artikel

Utimaco, der Krypto-Miner und ein Disclosure-Desaster​

Auch Anbieter von Hochsicherheitslösungen sind vor Securityproblemen nicht gefeit. Man sollte sich vorbereiten, bevor man davon erfährt, sagt Jürgen Schmidt.

12 Kommentare
Aufmacher: Kommentar Welt-Passwort-Gedenktag

Kommentar: "Willkommen zum Welt-Passwort-Gedenktag"

Welt-Passwort-Tag: Jürgen Schmidt, Senior Fellow Security bei Heise, hat einen Kommentar aus einer Zukunft ohne Passwörter geschickt.

230 Kommentare
  • Passwortsicherheit – Alles, was Sie wissen müssen
  • Welt-Passwort-Tag: Zugangssicherheit im Fokus

Der Patch-Alptraum: Wenn schnell nicht schnell genug ist

Neben den überbewerteten Zero-Day-Lücken gibt es eine weniger bekannte Bedrohung durch "Beinahe-Zero-Days". Die sind weitverbreitet und brandgefährlich.

95 Kommentare

Neueste Forenbeiträge

  1. Re: Download ISO Images
    bigjensi schrieb am 03.07.2022 20:48: Wenn sich die Augen dann noch ein kleines Stück nach unten - direkt in den Kasten unten drunter - bewegen…

    Forum:  Desinfect

    _user hat keinen Avatar
    von _user; vor 7 Stunden
  2. Re: Desinfect Download - wo ?
    Hallo Jens, wenn mit dem Heft zweimal im Jahr (bzw. 1 Datenträger vor der 14-tägigen Erscheinungsweise) der Datenträger mit dem Heft-Archiv…

    Forum:  Desinfect

    maal1 hat keinen Avatar
    von maal1; vor 7 Stunden
  3. Re: Update Desinfec't 2021/22 Fehlermeldung
    Auch bei desinfec't 2021 gab es so ein Problem... sudo apt-get update: Signatur abgelaufen [ https://www.heise.de/forum/p-40969319/ ] Einfach…

    Forum:  Desinfect

    _user hat keinen Avatar
    von _user; vor 13 Stunden
Illustration eines Papierfliegers
Illustration eines Papierfliegers

Newsletter abonnieren

Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise Security

E-Mail-Adresse

Ausführliche Informationen zum Versandverfahren und zu Ihren Widerrufsmöglichkeiten erhalten Sie in unserer Datenschutzerklärung.

nach oben
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
  • Datenschutz
  • Cookies & Tracking
  • Impressum
  • Kontakt
  • Barriere melden
  • Mediadaten
  • Verträge kündigen
  • Content Management by InterRed
  • Hosted by Plus.line
  • Copyright © 2022 Heise Medien