Was jetzt hilft und was nicht Schutz vor schwerwiegender Log4j-Lücke "Warnstufe Rot" für Anwender und Firmen, doch was bedeutet das konkret? So testen Sie Dienste auf die Log4j-Lücke.
Kritische Zero-Day-Lücke Schwachstelle in Log4j gefährdet zahlreiche Server und Apps Apple, Twitter, Amazon und tausende andere Dienste sind anfällig; erste Angriffe laufen bereits. Administratoren sollten unbedingt jetzt handeln.
Donnerstag: FTC droht Update-Unwilligen, BMW zeigt Chamäleon-Karosserie FTC-Mahnung zu Updates + BMW-Prototypen mit wechselbarer Farbe + Intel-CPUs für flache Notebooks + Starlinks Probleme in Indien + Google Maps findet Mafioso
FTC mahnt zu Log4j-Updates – sonst drohen Klagen Die US-Handelsaufsicht erinnert an die Pflicht zum Schutz von Verbraucherdaten. Sicherheitsprobleme wie bei Log4j nicht zu lösen, kann teuer werden.
Montag: Y2K22-Bug & Log4Shell-Sicherheitslücke beeinträchtigen E-Mail & Server Y2K22-Bug in Exchange + Log4Shell zu leicht auszunutzen + Weltraumteleskop mit mehr Treibstoff + Luca-App technologisch totgesagt + Twitter gegen US-Abgeordnete
Sicherheitslücke Log4Shell: Internet in Flammen Die Zero-Day-Sicherheitslücke Log4Shell war zu leicht auszunutzen. Das Ausmaß lässt sich noch immer nicht abschätzen.
Kurz informiert: Log4j, Ransomware, Raspberry-Pi, Venus Unser werktäglicher News-Überblick fasst die wichtigsten Nachrichten des Tages kurz und knapp zusammen.
Smart Home: openHAB 3.2 erweitert die JavaScript-Integration Zum Erstellen von Skripten für die Rule Engine hat das Release eine überarbeitete JavaScript-Engine an Bord, die eine passende Library mitbringt.
heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins (On-Demand) Die Angriffswelle rollt an, erste Ransomware-Angriffe nutzen die Log4j-Lücke schon. Sicherheitsverantwortliche müssen reagieren. Das Webinar hilft dabei.
Xcode: Hotfix soll Log4j-Lücke umfahren Apples Entwicklungsumgebung enthält eine angreifbare Version der Java-Logging-Bibliothek log4j. Beim Upload von iOS-Apps soll aber ein Fix greifen.
Dienstag: Die Bedrohungslage verschärft sich – Log4j-Angriffe nehmen zu Erster Wurm "kriecht" durch Log4j-Sicherheitslücke + Erpressergang Conti macht mit + Angriff auf Belgiens Verteidigungsministerium + Mars-Helikopter ohne Log4j
Log4j: Angriff auf Netz des belgischen Verteidigungsministeriums Nach einem Angriff über die schwere Sicherheitslücke in der Java-Bibliothek Log4j musste das belgische Verteidigungsministerium Teile seines Netzes abschalten.
Erster Wurm "kriecht" durch Log4j-Sicherheitslücke Die Bedrohungslage verschärft sich: Sicherheitsforscher haben den ersten Wurm entdeckt, der die Log4j-Lücke zur automatischen Weiterverbreitung missbraucht.
Nach Log4j: Warum Open-Source-Projekte nachhaltig werden müssen Software von Freiwilligen steckt in kritischer Infrastruktur des Netzes. Es wird Zeit, dass deutlich mehr Mittel der Tech-Konzerne fließen.
Erpressergruppe Conti nutzt Sicherheitslücke "Log4Shell" für ihre Ransomware Der Erpressungstrojaner der bekannten Conti-Gang wird bereits auf die Lücke "Log4Shell" losgelassen. Damit wächst das Bedrohungspotenzial deutlich.
NASA widerspricht: Mars-Helikopter Ingenuity nutzt kein Log4j Anders als von manchen behauptet, wird die lückenhafte Java-Logging-Bibliothek nicht auf dem Mars benutzt, teilt die NASA mit.
Google: OSS-Fuzz soll Log4j-Fehler in Open-Source-Software finden Googles Projekt "OSS-Fuzz" zum Testen von Open-Source-Software ist jetzt auf der Suche nach Fehlern aus der Java-Bibliothek Log4j.
Webseite des Bundesfinanzhofs nach Log4j-Angriff offline Aufgrund eines Angriffs auf die Log4Shell-Schwachstelle haben die Behörden die Webseite abgeschaltet. Das interne Netz sei jedoch nicht betroffen.
Kassenärzte: e-Rezept und eAU sollen weiter zurückgestellt werden Solange Apotheken in räumlicher Nähe zu einer Arztpraxis keine e-Rezepte verarbeiten können, sollen Kassenärzte weiterhin klassische Rezepte ausstellen.
heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins (Zweit-Termin) Die Angriffswelle rollt an, erste Ransomware-Angriffe nutzen die Log4j-Lücke schon. Sicherheitsverantwortliche müssen reagieren. Das Webinar hilft dabei.
Freitag: 25 Jahre DENIC mit begehrten Domains, E-Auto-Startup mit neuer Fabrik .de-Domains im Trend auch nach 25 Jahren + 5 Milliarden für neue Rivian-Fabrik + Angriffe auf Log4j-Lücke + Wasser im Mars-Canyon + Messenger-Interoperabilität
Log4j-Lücke: Erste Angriffe mit Ransomware und von staatlichen Akteuren Die bisherigen Angriffsversuche waren wohl vor allem Tests. Doch jetzt wird es Ernst. Cybercrime und Geheimdienste nutzen die Lücke gezielt für ihre Zwecke.
#heiseshow: Die Log4j-Lücke – was jetzt zu beachten ist Die Log4j-Lücke hält momentan Admins und Sicherheitspersonal in Atem. Was die Lücke genau bedeutet, wo Gefahren drohen, besprechen wir live in der heiseshow.
Kurz informiert: Datenhandel, Log4j, Grindr, Parker Solar Probe Unser werktäglicher News-Überblick fasst die wichtigsten Nachrichten des Tages kurz und knapp zusammen.
Neue Probleme - Log4j-Patch genügt nicht Version 2.15.0 von Log4j sollte die Log4Shell-Sicherheitslücke schließen. Das reichte jedoch nicht. Log4j 2.16.0 behebt nun noch eine weitere Schwachstelle.
US-Behörden müssen Log4j bis Weihnachten patchen Eine noch zu erstellende Liste der CISA von betroffenen Produkten soll helfen, die Systeme abzusichern. Bis Heiligabend haben US-Behörden dafür Zeit.
Mittwoch: Update für Log4j & besseren Schutz, Android 12 Go für Einsteigerhandys Log4j-Update gegen Sicherheitslücke + Exploit kein Bug + Android 12 Go kommt + Kalifornien gegen autonome Pony.ai-Autos + Windows-11-Probleme mit SSDs & HDDs
GitHubs Antwort auf die kritische Log4j-Lücke Zu der kritischen Sicherheitslücke im Log4j-Logging-Framework hat der Code-Hoster Sicherheitshinweise veröffentlicht. Ein Update auf Log4j 2.16 schafft Abhilfe.
Java-Framework: Spring Native 0.11 verringert Startup-Zeiten dank AOT-Engine Version 0.11 bringt eine neue AOT-Engine sowie nativen Support für Spring Boot 2.6 mit. Das Spring-Team äußert sich zudem zur aktuellen Log4j-Sicherheitslücke.
Kommentar zu Log4j: Es funktioniert wie spezifiziert Über den Java-Slogan "Write Once, Run Everywhere" wurden schon viele Witze gemacht. Den log4j-Exploit behandeln viele nun wie einen Bug – aber das ist er nicht.
heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins Das BSI ruft "Warnstufe rot" aus und die konkreten Angriffe kommen immer näher. Wer jetzt nicht handelt, nimmt Katastrophen in Kauf. Das Webinar hilft.
Log4j 2.16.0 verbessert Schutz vor Log4Shell-Lücke Die Entwickler härten das Logging gegen weitere Angriffe, während sich der Schutz durch bestimmte Java-Versionen als löchrig erweist.
Re: Emotet Sicherheitslücken existieren seit 2014. Da könnte FTC mal tätig werde Mafia würde ich nicht sagen, Barracuda Networks hat dem Landkreis… Forum: FTC mahnt zu Log4j-Updates – sonst drohen Klagen
Oh cool jetzt mit Anlauf ins Knie schiessen... Forum: Smart Home: openHAB 3.2 erweitert die JavaScript-Integration
Re: Wie passend Es sind nicht überdurchschnittlich viele. Sie brüllen nur weit… Forum: Erster Wurm "kriecht" durch Log4j-Sicherheitslücke
