Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2024-10-28T18:28:00+01:00
Aktualisiert: vor 2 Stunden 54 Minuten
heise-Angebot: Online-Konferenz zu NIS2-Regulierung: Was Unternehmen jetzt tun müssen
Die NIS2-Regulierung der EU bringt neue Verpflichtungen im Bereich Cybersecurity. Auf unserer Online-Konferenz erklären renommierte Fachleute, was zu tun ist.
Cyberangriff auf US-Finanzdienstleister MoneyGram
Angreifer haben den internationalen Geldtransferdienst MoneyGram außer Gefecht gesetzt. Die Ermittlungen laufen.
Kaspersky-Kunden in den USA werden automatisch auf UltraAV umgestellt
Kaspersky kündigte an, nach dem Bann in den USA als Alternative UltraAV anzubieten. Clients werden nun automatisch umgestellt.
Windows Server 2025: Hotpatching jetzt ausprobieren
Windows Server sicher betreiben, ohne monatliche Neustarts – das verspricht Hotpatching. Die Vorschau davon lässt sich nun testen.
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
Lernen Sie, wie Sie IT-Produkte für die Prüfung und Zertifizierung nach Standards wie CC, BSZ und NESAS vorbereiten – Anwendungen, Stolpersteine, Prüfpraxis
Monitoring-Software checkmk: Sicherheitslücke ermöglicht 2FA-Umgehung
Eine Sicherheitslücke in der Monitoring-Software checkmk ermöglicht Angreifern, die Zwei-Faktor-Authentifizierung zu umgehen.
US-Behörde für Cybersecurity: Sicherheitslücken sind Produktfehler
Auf einer Sicherheitskonferenz beklagt CISA-Leiterin Jen Easterly, dass Technologieanbieter zu wenig Verantwortung für ihre Produkte übernehmen.
Handy-Abhören und Passcode-Klau: SS7 für Attacken offen wie ein Scheunentor
Youtuber zeigen mit der Hilfe von Profis, wie einfach es ist, Handygespräche über die Roaming-Technik SS7 umzuleiten und abzuhören sowie SMS abzufangen.
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.
Necro-Trojaner verseucht erneut Android-Apps – auch in Google Play
Android-Apps mit zum Teil Millionen Installationen haben Schadcode im Gepäck. Eine App hat Google mittlerweile entfernt; das sollten Nutzer auch tun.
Microsoft: Langsamer Todesstoß für WSUS
Microsofts Cloud-Strategie fordert ihr nächstes Opfer: WSUS wird zum Altmetall. Die Funktionen bleiben jedoch noch einige Zeit erhalten.
Sicherheitsupdates: Atlassian Bitbucket, Confluence & Co. attackierbar
Angreifer können an mehreren Schwachstellen in Software von Atlassian ansetzen und sie via DoS-Attacke abstürzen lassen.
macOS 15: Probleme mit Sicherheitssoftware bekannter Hersteller
Nach Installation von macOS 15 Sequoia kann es zu Problemen mit Enterprise-Security-Apps kommen. Grund sind offenbar Änderungen im Netzwerk-Stack.
FBI schaltet riesiges Botnet aus Heim-Routern, Webcams und NAS-Geräten ab
Rund 1,2 Millionen IoT-Geräte waren weltweit Teil eines Botnetzes, ein Zehntel davon in Deutschland. Das FBI hat es nun abgeschaltet.
heise-Angebot: NEU im Programm der iX-Workshops: Präsenzschulungen für IT-Professionals
Mehr persönliche Betreuung, konzentriertes Lernen und lokale Vernetzungsmöglichkeiten: Ab Oktober erweitert iX sein Workshop-Angebot durch Präsenzschulungen.
Jugendherbergen offenbar Opfer von Ransomware-Bande Hunters
Ende August kam es zu Störungen bei rund 450 deutschen Jugendherbergen. Die Ursache war unklar. Offenbar ist eine Ransomware-Attacke schuld.
Jetzt patchen! Attacken auf Ivanti Cloud Service Appliance verschärfen sich
Derzeit kombinieren Angreifer zwei Sicherheitslücken, um auf Cloud Services Appliances von Ivanti Schadcode auszuführen.
Nach Cyberangriff: Dr. Web nahm Server vom Netz
Der russische Antivirenhersteller Dr. Web hat nach einem Cyberangriff unter anderem die Update-Server vom Netz genommen.
heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.
Google: PIN-Schutz für Passwort-Manager und Passkey-Sync nun offiziell
Google stellt die plattformübergreifende Passkey-Sync-Funktion offiziell vor. Zudem erhält der Passwort-Manager nun einen PIN-Schutz.