Was jetzt hilft und was nicht Schutz vor schwerwiegender Log4j-Lücke "Warnstufe Rot" für Anwender und Firmen, doch was bedeutet das konkret? So testen Sie Dienste auf die Log4j-Lücke.
Kritische Zero-Day-Lücke Schwachstelle in Log4j gefährdet zahlreiche Server und Apps Apple, Twitter, Amazon und tausende andere Dienste sind anfällig; erste Angriffe laufen bereits. Administratoren sollten unbedingt jetzt handeln.
Eclipse Foundation erklärt Security zur Chefsache Mit Blick auf die wachsenden Gefahren für die Software Supply Chain ernennt die Stiftung Mikaël Barbero zum Head of Security.
Lagebild: Gefahr durch kritische Log4Shell-Lücke ungebrochen Sicherheitsforscher stoßen auf zahlreiche Dienste, die noch ungepatchte Log4j-Bibliotheken einsetzen. Rund 40 Prozent der Downloads sind verwundbare Versionen.
Warum in Frankfurt das digitale Parkleitsystem nur mit Handarbeit funktioniert Das System galt einst als vorbildlich. Doch mittlerweile ist die Technik veraltet. Und aufgrund einer Sicherheitslücke mussten Verbindungen gekappt werden.
Patch gegen Log4Shell für Amazon Web Services reißt neue Sicherheitslöcher auf Da das erste Log4j-Sicherheitsupdate für AWS fehlerhaft ist und neue Attacken ermöglicht, gibt es nun eine reparierte Version.
Verwirrung um kritische Sicherheitslücke im Umfeld des Spring-Framework Das Spring-Entwicklerteam stellt Patches für zwei Sicherheitslücken zur Verfügung. Daneben droht jedoch mit Spring4Shell eine weitere Gefahr.
Supply Chain Security: Jetzt noch Frühbucherrabatt für den Thementag sichern Die halbtägige Online-Veranstaltung am 26. April beschäftigt sich mit den Schwachstellen in der Softwarelieferkette und Maßnahmen, um sie abzusichern.
E-Rezept: Transparenz-Initiative der Gematik um "TI-Score" erweitert Die für die Telematikinfrastruktur des Gesundheitswesens zuständige Gematik erweitert ihre "Transparenz-Offensive" um den aktuellen Stand der Softwareanbieter.
Patch me if you can: Falsch positiv? Auch eine Art, ein Unternehmen lahmzulegen Das war knapp. Beinah wäre der Kolumnist einem Fehlalarm auf den Leim gegangen. Aber was, wenn jemand aus so etwas einen Angriff konstruiert?
Das Interview zur neuen iX: Wie Sie sich vor Ransomware schützen Ransomware ist für alle Unternehmen eine ständige Gefahr. Doch sie lässt sich mit dem richtigen Schutz und einer effektiven Antwort im Ernstfall bändigen.
Google und Microsoft finanzieren Open-Source-Sicherheitskampagne Eine neue Initiative der OpenSSF ist das Ergebnis von Verhandlungen im Weißen Haus. 5 Millionen US-Dollar fließen in den Schutz von Open-Source-Anwendungen.
Trends in der IT-Security: Unternehmen müssen sich aktiv vor Angriffen schützen Was nach dem Schadprogramm Emotet und der Log4j-Lücke kommt, weiß keiner. Deshalb sollten Unternehmen stetig auf ihre aktualisierte Security-Front achten.
Log4Shell: Eine Bestandsaufnahme Nach der Panik wegen der größten Sicherheitslücke aller Zeiten blieb der große Knall aus. Kommt der noch oder haben wir das Gröbste überstanden?
Donnerstag: FTC droht Update-Unwilligen, BMW zeigt Chamäleon-Karosserie FTC-Mahnung zu Updates + BMW-Prototypen mit wechselbarer Farbe + Intel-CPUs für flache Notebooks + Starlinks Probleme in Indien + Google Maps findet Mafioso
FTC mahnt zu Log4j-Updates – sonst drohen Klagen Die US-Handelsaufsicht erinnert an die Pflicht zum Schutz von Verbraucherdaten. Sicherheitsprobleme wie bei Log4j nicht zu lösen, kann teuer werden.
Montag: Y2K22-Bug & Log4Shell-Sicherheitslücke beeinträchtigen E-Mail & Server Y2K22-Bug in Exchange + Log4Shell zu leicht auszunutzen + Weltraumteleskop mit mehr Treibstoff + Luca-App technologisch totgesagt + Twitter gegen US-Abgeordnete
Sicherheitslücke Log4Shell: Internet in Flammen Die Zero-Day-Sicherheitslücke Log4Shell war zu leicht auszunutzen. Das Ausmaß lässt sich noch immer nicht abschätzen.
Kurz informiert: Log4j, Ransomware, Raspberry-Pi, Venus Unser werktäglicher News-Überblick fasst die wichtigsten Nachrichten des Tages kurz und knapp zusammen.
Smart Home: openHAB 3.2 erweitert die JavaScript-Integration Zum Erstellen von Skripten für die Rule Engine hat das Release eine überarbeitete JavaScript-Engine an Bord, die eine passende Library mitbringt.
heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins (On-Demand) Die Angriffswelle rollt an, erste Ransomware-Angriffe nutzen die Log4j-Lücke schon. Sicherheitsverantwortliche müssen reagieren. Das Webinar hilft dabei.
Xcode: Hotfix soll Log4j-Lücke umfahren Apples Entwicklungsumgebung enthält eine angreifbare Version der Java-Logging-Bibliothek log4j. Beim Upload von iOS-Apps soll aber ein Fix greifen.
Dienstag: Die Bedrohungslage verschärft sich – Log4j-Angriffe nehmen zu Erster Wurm "kriecht" durch Log4j-Sicherheitslücke + Erpressergang Conti macht mit + Angriff auf Belgiens Verteidigungsministerium + Mars-Helikopter ohne Log4j
Log4j: Angriff auf Netz des belgischen Verteidigungsministeriums Nach einem Angriff über die schwere Sicherheitslücke in der Java-Bibliothek Log4j musste das belgische Verteidigungsministerium Teile seines Netzes abschalten.
Erster Wurm "kriecht" durch Log4j-Sicherheitslücke Die Bedrohungslage verschärft sich: Sicherheitsforscher haben den ersten Wurm entdeckt, der die Log4j-Lücke zur automatischen Weiterverbreitung missbraucht.
Nach Log4j: Warum Open-Source-Projekte nachhaltig werden müssen Software von Freiwilligen steckt in kritischer Infrastruktur des Netzes. Es wird Zeit, dass deutlich mehr Mittel der Tech-Konzerne fließen.
Erpressergruppe Conti nutzt Sicherheitslücke "Log4Shell" für ihre Ransomware Der Erpressungstrojaner der bekannten Conti-Gang wird bereits auf die Lücke "Log4Shell" losgelassen. Damit wächst das Bedrohungspotenzial deutlich.
NASA widerspricht: Mars-Helikopter Ingenuity nutzt kein Log4j Anders als von manchen behauptet, wird die lückenhafte Java-Logging-Bibliothek nicht auf dem Mars benutzt, teilt die NASA mit.
Google: OSS-Fuzz soll Log4j-Fehler in Open-Source-Software finden Googles Projekt "OSS-Fuzz" zum Testen von Open-Source-Software ist jetzt auf der Suche nach Fehlern aus der Java-Bibliothek Log4j.
Webseite des Bundesfinanzhofs nach Log4j-Angriff offline Aufgrund eines Angriffs auf die Log4Shell-Schwachstelle haben die Behörden die Webseite abgeschaltet. Das interne Netz sei jedoch nicht betroffen.
Kassenärzte: e-Rezept und eAU sollen weiter zurückgestellt werden Solange Apotheken in räumlicher Nähe zu einer Arztpraxis keine e-Rezepte verarbeiten können, sollen Kassenärzte weiterhin klassische Rezepte ausstellen.
heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins (Zweit-Termin) Die Angriffswelle rollt an, erste Ransomware-Angriffe nutzen die Log4j-Lücke schon. Sicherheitsverantwortliche müssen reagieren. Das Webinar hilft dabei.
Re: Emotet Sicherheitslücken existieren seit 2014. Da könnte FTC mal tätig werde Mafia würde ich nicht sagen, Barracuda Networks hat dem Landkreis… Forum: FTC mahnt zu Log4j-Updates – sonst drohen Klagen
Oh cool jetzt mit Anlauf ins Knie schiessen... Forum: Smart Home: openHAB 3.2 erweitert die JavaScript-Integration
Re: Wie passend Es sind nicht überdurchschnittlich viele. Sie brüllen nur weit… Forum: Erster Wurm "kriecht" durch Log4j-Sicherheitslücke
