US-Bundesbehörde CISA listet unzählige freie Security-Helferlein auf
Admins aufgepasst: IT-Security ist komplex, doch es gibt jede Menge nützliche und vor allem kostenlose Services und Tools, die helfen können. Eine Auflistung.
Weiterlesen...
NAS: Sicherheitslücke in Synology DSM erlaubt Ausführen beliebiger Befehle
Angreifer könnten beliebige Befehle auf Synology-NAS-Geräten ausführen. Der Hersteller arbeitet an Updates zum Beheben der Fehler. Erste stehen bereit.
Weiterlesen...
ModifiedElephant: Digitale Überwachung und gefälschte Beweise aus einer Hand
Überwachungssoftware auf Handys und PCs ist der feuchte Traum vieler Ermittler. Über 10 Jahre Trojanerpraxis in Indien zeigen die Gefahren der Spionagetechnik.
Weiterlesen...
WordPress-Plug-in UpdraftPlus
Aufgrund einer nicht ausreichenden Prüfung könnten Backups von WordPress-Seiten in die Hände von Angreifern gelangen. Sicherheitsupdates schaffen Abhilfe.
Weiterlesen...
Ungewöhnlicher Krypto-Raubzug erbeutet Millionen
Ein vergleichsweise kleiner Coup für DeFi-Verhältnisse zeigt grundsätzliche Schwächen des Internets auf: Unsicheres Routing gefährdet alle Internet-Dienste.
Weiterlesen...
heise-Angebot: iX-Workshop: In drei Tagen zum IT-Grundschutz-Praktiker mit Zertifikat
Sie erhalten einen umfassenden Überblick über Inhalte und Umsetzung der IT-Grundschutz-Methodik des BSI, inkl. Prüfung zum Grundschutz-Praktiker. Rabatt bis 8.3
Weiterlesen...
Versuchter Finanzbetrug nach Exchange-Einbruch
Nachdem die Exchange-Sicherheitslücken abgedichtet wurden, gingen Angriffe weiter. Mittels Spear-Phishing sollten die Opfer zu Überweisungen gedrängt werden.
Weiterlesen...
IT-Sicherheit: ETSI gibt Tipps zum Umgang mit offengelegten Schwachstellen
Das EU-Normungsinstitut ETSI rät Firmen, ein Triage-Verfahren für gemeldete IT-Sicherheitslücken einzuführen und Finder etwa mit Werbegeschenken zu belohnen.
Weiterlesen...
Macs mit T2-Sicherheitschip: Tool soll Passwort-Knacken ermöglichen
Erstmals wird ein Forensik-Tool für Angriffe auf Macs mit T2-Chip vertrieben. Es nutzt wohl eine unpatchbare Schwachstelle des Apple-Chips.
Weiterlesen...
root-Rechte durch Schwachstelle in Softwareverteilungssystem Snap
Sicherheitslücken in der Software-Bereitstellung Snap ermöglichen Angreifern unter anderem, ihre Rechte im System auszuweiten. Updates beheben die Fehler.
Weiterlesen...