Warten auf OpenSSL-Patch: Qnap und Synology wollen NAS absichern
Die Hersteller von Netzwerkspeichern Qnap und Synology untersuchen derzeit, in welchem Umfang ihre Geräte von OpenSSL-Lücken betroffen sind.
Weiterlesen...
heise-Angebot: secIT Special: Ist ihre Firma gegen Cyber-Attacken gefeit? Machen Sie den Test
Wie sichert man KMU effektiv gegen Hacker? Was muss nach einer Attacke eigentlich passieren? Diese und viele weitere Fragen klärt die Security-Konferenz secIT.
Weiterlesen...
CPU-Sicherheitslücke: AMD Ryzen und Epyc per Seitenkanal verwundbar
Sicherheitsforscher der TU Dresden beweisen, dass komplizierte Angriffe der Meltdown-Klasse grundsätzlich auch bei AMDs Ryzen-Prozessoren funktionieren.
Weiterlesen...
Microsoft Exchange ProxyToken: Backend-Zugriff an der Authentifizierung vorbei
Bereits im April geschlossen und jetzt dokumentiert – Microsoft ärgert Exchange-Admins mit seiner Patch-Politik.
Weiterlesen...
Ransomware: "Ragnarok"-Erpresser bieten Opfern Entschlüsselungsmöglichkeit an
Die Macher der Ragnarok-Ransomware haben Firmennamen und Leak-Drohungen von ihrer Website entfernt und durch einen Decryptor ersetzt.
Weiterlesen...
Schweiz: Bürger- und Gemeindedaten im Darknet veröffentlicht
Rund 6000 Einwohner des Schweizer Städtchens Rolle im Kanton Waadt wurden Opfer eines folgenschweren Hackerangriffs. Die Gemeinde räumt eigene Naivität ein.
Weiterlesen...
Cloud-Datenbank-GAU: Microsoft informiert Azure-Kunden über gravierende Lücke
Ein Security-Spezialist findet eine Lücke in der Azure-Infrastruktur, erlangt Vollzugriff auf Datenbanken. Microsoft informiert die Kunden über nötige Schritte.
Weiterlesen...
Datenpanne bei T-Mobile US: Hacker nutzte verheerende Sicherheitslücke
In einem Schreiben an die Presse beschreibt ein Hacker, wie er an die Millionen Kundendaten von T-Mobile US gelangte. Es habe ihn nur wenig Mühe gekostet.
Weiterlesen...
