heisec , vor 2 Monaten an Random

Digitale Signatur: Datenleak bei Dropbox Sign

Unbekannte Angreifer konnten auf Kundendaten des digitalen Signaturservices Dropbox Sign zugreifen. Andere Dropbox-Produkte sollen nicht betroffen sein.

https://www.heise.de/news/Digitale-Signatur-Datenleak-bei-Dropbox-Sign-9705355.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberangriff #Security #news

heisec , vor 2 Monaten an Random

Bitwarden liefert Authenticator als Standalone-App

Bitwarden hat eine Standalone-Authenticator-App entwickelt. Bislang gab es zeitbasierte Einmalpasswörter nur als Zusatzfunktion für Abonnenten.

https://www.heise.de/news/Bitwarden-liefert-Authenticator-als-Standalone-App-9705091.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Android #Apps #iOS #Passwörter #Security #news

heisec , vor 2 Monaten an Random

Sicherheitsupdates: Angreifer können WLAN-Gateways von Aruba kompromittieren

Wichtige Patches schließen mehrere Schwachstellen in Mobillity Conductor, Mobility Controllers, WLAN Gateways und SD-WAN Gateways von Aruba.

https://www.heise.de/news/Sicherheitsupdates-Angreifer-koennen-WLAN-Gateways-von-Aruba-kompromittieren-9705095.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor 2 Monaten an Random

Welt-Passwort-Tag: Passwörter massiv unter Beschuss

Der erste Donnerstag im Mai ist Welt-Passwort-Tag. Die sind allein so unsicher, dass man sich fragt, warum es den Tag noch gibt.

https://www.heise.de/news/Welt-Passwort-Tag-Passwoerter-massiv-unter-Beschuss-9703300.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Passkey #Passwörter #Security #news

heisec , vor 2 Monaten an Random

Passkeys: FIDO2-Sicherheitsschlüssel mit Platz für 300 Passkeys

Der FIDO2-Sicherheitsschlüssel T2F2-Pin+ Release2 von Token2 ist günstig und bietet Platz für 300 Passkeys.

https://www.heise.de/news/Passkeys-FIDO2-Sicherheitsschluessel-mit-Platz-fuer-300-Passkeys-9701794.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Passkey #Passwörter #Security #news

heisec , vor 2 Monaten an Random

Bei Marriott geleakte Kundendaten waren gar nicht verschlüsselt

2018 holten sich Täter Daten von über 500 Millionen Marriott-Kunden. Die Daten seien gut verschlüsselt, behauptete Marriott. Unwahr, gesteht es Jahre später.​

https://www.heise.de/news/Bei-Marriott-geleakte-Kundendaten-waren-gar-nicht-verschluesselt-9704578.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Datenleck #Datensicherheit #HashFunktion #news

heisec , vor 2 Monaten an Random

Acronis Cyber Protect: Rechteausweitung und Informationsleck möglich

Sicherheitslecks in Acronis Cyber Protect ermöglichen die Ausweitung der Rechte und Informationsabfluss. Updates korrigieren das.

https://www.heise.de/news/Acronis-Cyber-Protect-Rechteausweitung-und-Informationsleck-moeglich-9704081.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Sicherheitslücken #news

heisec , vor 2 Monaten an Random

Google Play blockiert mehr als 2 Millionen Trojaner-Apps – Tendenz steigend

Dank strengerer Sicherheitschecks sperrte Google 2023 knapp 2,3 Millionen Apps aus. Trotz gesteigerter Bemühungen schlüpfen aber immer noch welche durch.

https://www.heise.de/news/Google-Play-blockiert-mehr-als-2-Millionen-Trojaner-Apps-Tendenz-steigend-9703405.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Android #GooglePlay #Malware #Security #Trojaner #news

heisec , vor 2 Monaten an Random

Okta warnt vor vermehrten Credential-Stuffing-Angriffen

Der Dienstleister Okta beobachtet vermehrte Angriffe auf Log-in-Daten, sogenanntes Credential Stuffing. Das gehe von Residential Proxies aus.

https://www.heise.de/news/Okta-warnt-vor-vermehrten-Credential-Stuffing-Angriffen-9703174.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime #Security #news

heisec , vor 2 Monaten an Random

l+f: Wenn eine Phishing-Website erfolgreicher als das Original ist

Der Betrug über gefälschte Paket-Dienst-Websites boomt.

https://www.heise.de/news/l-f-Wenn-eine-Phishing-Website-erfolgreicher-als-das-Original-ist-9702482.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Kriminalität #lostfound #Phishing #Security #news

heisec , vor 2 Monaten an Random

Netzwerkspeicher: Qnap schließt Sicherheitslücken aus Hacker-Wettbewerb Pwn2Own

NAS-Modelle von Qnap sind verwundbar. Nun hat der Hersteller Sicherheitsupdates für das Betriebssystem und Apps veröffentlicht.

https://www.heise.de/news/Netzwerkspeicher-Qnap-schliesst-Sicherheitsluecken-aus-Hacker-Wettbewerb-Pwn2Own-9701977.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#NAS #Security #Sicherheitslücken #Updates #news

heisec , vor 2 Monaten an Random

Microsoft will Anstrengungen bei IT-Sicherheit verdoppeln

Microsoft nimmt die Vorwürfe der CISA offenbar ernst. Geschäftsführer Nadella sprach vor Analysten davon, die Sicherheit vor alles andere zu stellen.

https://www.heise.de/news/Microsoft-will-Anstrengungen-bei-IT-Sicherheit-verdoppeln-9701576.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime #Security #Microsoft #news

heisec , vor 2 Monaten an Random

Winrar: MotW-Probleme in Windows und eine Linux-Lücke korrigiert

Die Version 7.00 der Archiv-Software Winrar schließt auch Sicherheitslücken. Unter Linux lassen sich Ausgaben fälschen, in Windows MotW-Markierungen.

https://www.heise.de/news/Winrar-MotW-Probleme-in-Windows-und-eine-Linux-Luecke-korrigiert-9701474.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Sicherheitslücken #news

heisec , vor 2 Monaten an Random

Betrugsprävention: Japanische Polizei testet Bezahlkarte, um Scam zu verhindern

In Japan hat die Polizei spezielle Gutscheinkarten eingesetzt, um gegen Betrug vorzugehen. Potenzielle Opfer sollen dabei sensibilisiert werden.

https://www.heise.de/news/Betrugspraevention-Japanische-Polizei-testet-Bezahlkarte-um-Scam-zu-verhindern-9699131.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Kriminalität #Phishing #Scamtracker #Security #news

heisec , vor 2 Monaten an Random

Sicherheitsupdates: Angreifer können GitLab-Accounts übernehmen

Wichtige Sicherheitsupdates schließen mehrere Sicherheitslücken in GitLab. Der Anbieter rät zu einem zügigen Update.

https://www.heise.de/news/Sicherheitsupdates-Angreifer-koennen-GitLab-Accounts-uebernehmen-9699252.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Git #Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor 2 Monaten an Random

heise Security Tour 2024 mit Lagebild, IT-Recht, Monitoring, KI und mehr

Die Eintages-Konferenz von heise Security analysiert die wichtigen Sicherheitsthemen fundiert und zu hundert Prozent unabhängig. Im Mai geht's bereits los.

https://www.heise.de/news/heise-Security-Tour-2024-mit-Lagebild-IT-Recht-Monitoring-KI-und-mehr-9696191.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#heiseSecurityTour #Security #news

heisec , vor 2 Monaten an Random

Cross-Site Scripting: Sicherheitslücken in pfSense ermöglichen Admin-Cookieklau

Die Open-Source-Firewall pfSense hat mehrere Löcher, durch die Angreifer eigenen Javascript-Code einschleusen können. Updates sind verfügbar.

https://www.heise.de/news/Cross-Site-Scripting-Sicherheitsluecken-in-pfSense-ermoeglichen-Admin-Cookieklau-9696756.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#XSS #Security #news

heisec , vor 2 Monaten an Random

Cisco: Angreifer plazieren mithilfe neuer 0-Day-Lücke Hintertüren auf Firewalls

Eine geschickt gestaltete Hintertüren auf Geräten mit Ciscos ASA- und FTD-System überleben Reboots und Systemupdates. Viele Details sind noch unklar.

https://www.heise.de/news/Cisco-Angreifer-plazieren-mithilfe-neuer-0-Day-Luecke-Hintertueren-auf-Firewalls-9697459.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cisco #Security #Exploit #news

heisec , vor 2 Monaten an Random

Anonymisierendes Linux: Tails 6.2 legt Schwerpunkt auf Übersetzungen

Die Linux-Distribution Tails zum anonymen Bewegen im Netz ist in Version 6.2 erschienen. Hauptaugemerkt lag auf den Übersetzungen.

https://www.heise.de/news/Anonymisierendes-Linux-Tails-6-2-legt-Schwerpunkt-auf-Uebersetzungen-9696516.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#OpenSource #Security #Updates #news

heisec , vor 2 Monaten an Random

Microsoft korrigiert Exchange-Probleme der März-Updates mit Hotfix

Microsoft hat einen Hotfix im April für Exchange-Server veröffentlicht. Der korrigiert unter anderem Probleme, die das März-Sicherheitsupdate mitbrachte.

https://www.heise.de/news/Microsoft-korrigiert-Exchange-Probleme-der-Maerz-Updates-mit-Hotfix-9696216.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#MicrosoftExchange #Microsoft #Security #Sicherheitslücken #news

heisec , vor 2 Monaten an Random

Octapharma Plasma: Nach auffälligen Aktivitäten in den USA Eintrag auf Leaksite

Nachdem das Pharmaunternehmen Octapharma Plasma "auffällige Netzwerkaktivitäten" festgestellt hat, ist ein Hinweis zu gestohlenen Daten im Darknet aufgetaucht.

https://www.heise.de/news/Octapharma-Plasma-Nach-auffaelligen-Aktivitaeten-in-den-USA-Eintrag-auf-Leaksite-9696044.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #news

heisec , vor 2 Monaten an Random

AMD Radeon-Grafiktreiber: Update schließt Codeschmuggel-Lücke

AMD hat Updates für Radeon-Grafiktreiber für DirectX 11 veröffentlicht. Sie schließen Sicherheitslücken, durch die Angreifer Schadcode einschleusen können.

https://www.heise.de/news/AMD-Radeon-Grafiktreiber-Update-schliesst-Codeschmuggel-Luecke-9695994.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#AMD #AMDRadeon #Security #Sicherheitslücken #Updates #news

heisec , vor 2 Monaten an Random

Forscher extrahiert DRM-Schlüssel von Microsoft und lädt Netflix-Filme runter

Microsofts Kopierschutz PlayReady für VoD-Inhalte ist löchrig. Das zeigt ein Sicherheitsforscher nun erneut auf.

https://www.heise.de/news/Forscher-extrahiert-DRM-Schluessel-von-Microsoft-und-laedt-Netflix-Filme-runter-9696020.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#DRM #Hacking #Kopierschutz #Netflix #Security #VideoonDemand #news

heisec , vor 2 Monaten an Random

Ransomware: Immer weniger Opfer zahlen Lösegeld – Zahlungsverbot in weiter Ferne

Während die Zahlungsbereitschaft weiter sinkt, erhöhen Ransomware-Banden das Angriffsvolumen. Ein Thesenpapier warnt derweil vor gesetzlichen Zahlungsverboten.

https://www.heise.de/news/Ransomware-Immer-weniger-Opfer-zahlen-Loesegeld-Zahlungsverbot-in-weiter-Ferne-9695483.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Ransomware #Security #news

heisec , vor 2 Monaten an Random

Whatsapp-Betrugsmasche: Polizei hebt Betrügerbande aus

Per Whatsapp und mit Telefonanrufen soll eine Betrügerbande 370.000 Euro ergaunert haben. Die Polizei Nürnberg verhaftete den mutmaßlichen Kopf der Bande.

https://www.heise.de/news/Whatsapp-Betrugsmasche-Polizei-hebt-Betruegerbande-aus-9695080.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Kriminalität #Polizei #Security #WhatsApp #news

heisec , vor 2 Monaten an Random

Ukrainisches CERT beschreibt Angriffe auf kritische Infrastruktur

Das CERT der Ukraine hat offenbar Angriffe auf kritische Infrastrukur verhindert. Die Behörde beschreibt nun ihre Funde.

https://www.heise.de/news/Ukrainisches-CERT-beschreibt-Angriffe-auf-kritische-Infrastruktur-9694865.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime #Security #UkraineKrieg #news

heisec , vor 2 Monaten an Random

l+f: Jailbreak von Cisco-Appliance führt zu Doom-Zockabend

Can it run Doom? Neuerdings klappt das auch mit einer Ciscos Email Security Appliance.

https://www.heise.de/news/l-f-Jailbreak-von-Cisco-Appliance-fuehrt-zu-Doom-Zockabend-9694621.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Appliance #Cisco #Hacking #iOS #lostfound #Security #news

heisec , vor 2 Monaten an Random

Cyberattacken: Wasserversorungssystem in Texas übergelaufen

Cyberattacken auf Städte in Texas haben zum Überlaufen eines Wasserversorgungssystems geführt. Ransomware-Angriffe nahmen in Q1 zu.

https://www.heise.de/news/Cyberattacken-Wasserversorungssystem-in-Texas-uebergelaufen-9694514.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberangriff #Cybercrime #Ransomware #Security #Statistik #news

heisec , vor 2 Monaten an Random

Lastpass warnt vor überzeugender Phishing-Kampagne

In den USA treiben Kriminelle auf die Spitzer und versuchen sehr überzeugend, Lastpass-Nutzern das Masterpasswort abzuluchsen.

https://www.heise.de/news/Lastpass-warnt-vor-ueberzeugender-Phishing-Kampagne-9693317.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime #Phishing #Security #news

heisec , vor 2 Monaten an Random

Each one teach one: Mitre-Organisation gibt Einblicke in Cyberattacke

Angreifer haben zwei Ivanti-VPN-Lücken kombiniert und sind in eine Forschungsumgebung der Mitre-Organisation eingestiegen.

https://www.heise.de/news/Each-one-teach-one-Mitre-Organisation-gibt-Einblicke-in-Cyberattacke-9693285.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberangriff #Security #VPN #news

heisec , vor 2 Monaten an Random

Ransomware: Quellcode von Witcher 3 und Cyberpunk 2077 veröffentlicht

Die Gruppe "HelloKitty" stellte den Quellcode der polnischen Spieleschmiede, darunter Cyberpunk 2077 und Witcher 3 ins Netz. Die Daten stammen von 2021.

https://www.heise.de/news/Ransomware-Quellcode-von-Witcher-3-und-Cyberpunk-2077-veroeffentlicht-9693040.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Datenleck #Security #news

heisec , vor 2 Monaten an Random

Jetzt patchen! Attacken auf Dateiübertragungsserver CrushFTP beobachtet

Angreifer haben Zugriff auf Systemdaten von CrushFTP-Servern. Verwundbare Systeme gibt es auch in Deutschland.

https://www.heise.de/news/Jetzt-patchen-Attacken-auf-Dateiuebertragungsserver-CrushFTP-beobachtet-9693009.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #news

heisec , vor 2 Monaten an Random

Europol warnt Industrie und Regierungen vor Ende-zu-Ende-Verschlüsselung

Europol mahnt, Regierungen und Industrie müssten dringend Maßnahmen gegen Ende-zu-Ende-Verschlüsselung ergreifen.

https://www.heise.de/news/Europol-warnt-Industrie-und-Regierungen-vor-Ende-zu-Ende-Verschluesselung-9692849.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime #Verschlüsselung #Security #news

heisec , vor 2 Monaten an Random

Erneuter Cyberangriff auf Uni in Düsseldorf und mehr

Die Heinrich-Heinrich-Universität in Düsseldorf wurde zum wiederholten Male Opfer eines Cyberangriffs. Weitere nennenswerte Security-Vorfälle gab es woanders.

https://www.heise.de/news/Erneuter-Cyberangriff-auf-Uni-in-Duesseldorf-und-mehr-9691398.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberangriff #Security #news

heisec , vor 2 Monaten an Random

l+f: "Cisco erfindet die Security neu"

Nein, wir übertreiben nicht – die meinen das vollkommen ernst: "Cisco erfindet die Security neu", inklusive Revolution, KI, Cloud und ganz viel Hyper ...

https://www.heise.de/news/l-f-Cisco-erfindet-die-Security-neu-9691102.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cisco #KünstlicheIntelligenz #Security #news

heisec , vor 2 Monaten an Random

Ionos-Phishing: Masche mit neuen EU-Richtlinien soll Opfer überzeugen

Das Phishingradar warnt vor einer Phishing-Masche, bei der Ionos-Kunden angeblich zu neuen EU-Richtlinien zustimmen müssen.

https://www.heise.de/news/Ionos-Phishing-Masche-mit-neuen-EU-Richtlinien-soll-Opfer-ueberzeugen-9691259.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime #Phishing #Security #news

heisec , vor 2 Monaten an Random

DDoS-Plattform von internationalen Strafverfolgern abgeschaltet

Internationale Strafverfolger haben eine DDoS-as-a-service-Plattform abgeschaltet und die Domain beschlagnahmt.

https://www.heise.de/news/DDoS-Plattform-von-internationalen-Strafverfolgern-abgeschaltet-9691053.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybercrime #Security #news

heisec , vor 2 Monaten an Random

CISA und Europol teilen wichtige Details im Kampf gegen Akira-Ransomware

Die Cyberkriminellen hinter Akira erpressen weltweit Millionenbeträge. In einem Beitrag verschiedener Institutionen gibt es wichtige Fakten zur Abwehr.

https://www.heise.de/news/CISA-und-Europol-teilen-wichtige-Details-im-Kampf-gegen-Akira-Ransomware-9690899.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberangriff #Cybercrime #Ransomware #Security #news

heisec , vor 2 Monaten an Random

FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung

Um die FIDO2-Sticks von Yubikey zu verwalten, stellt der Hersteller eine Software bereit. Eine Lücke darin ermöglicht die Ausweitung der Rechte.

https://www.heise.de/news/FIDO2-Sticks-Luecke-in-Yubikey-Verwaltungssoftware-erlaubt-Rechteausweitung-9690597.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Sicherheitslücken #news

heisec , vor 2 Monaten an Random

l+f: GPT-4 liest Beschreibungen von Sicherheitslücken und nutzt sie aus

Auf Basis öffentlich einsehbarer Informationen kann das Sprachmodell GPT-4 autark Software-Schwachstellen ausnutzen.

https://www.heise.de/news/l-f-GPT-4-liest-Beschreibungen-von-Sicherheitsluecken-und-nutzt-sie-aus-9690533.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberangriff #ChatGPT #lostfound #Security #news

heisec , vor 2 Monaten an Random

Mitel SIP-Phones anfällig für unbefugte Zugriffe

Mitel-SIP-Phones und -Konferenz-Produkte ermöglichen unbefugte Zugriffe und das Ausführen von Schadcode. Updates stehen bereit.

https://www.heise.de/news/Mitel-SIP-Phones-anfaellig-fuer-unbefugte-Zugriffe-9690432.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Sicherheitslücken #VoIP #news