Internationaler Schlag gegen russisches RSOCKS-Botnet
Internationale Strafverfolger haben die Infrastruktur hinter dem russischen RSOCKS-Botnet zerlegt. Auch deutsche Behörden halfen mit, das Botnet zu stoppen.
Weiterlesen...
heise-Angebot: iX-Workshop: Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
Angriffsvektoren in der eigenen Unternehmens-IT mit Hacker-Mitteln aufdecken und beseitigen lernen. Zweitagesworkshop (online)
Weiterlesen...
AWS: Amazon-Hotpatch für log4j-Lücke ermöglicht Rechteausweitung
In einem Skript zum Absichern vor der log4j-Lücke von Amazon findet sich eine Sicherheitslücke. Angreifer könnten ihre Rechte damit ausweiten.
Weiterlesen...
heise-Angebot: Ab Donnerstag live: heise Security Tour 2022
Noch gibt es Tickets für die heise-Security-Konferenz in Köln und Stuttgart; das Online-Event ist allerdings schon fast ausgebucht.
Weiterlesen...
Profilbild, Status und Chatgruppen: WhatsApp mit neuen Privatsphäre-Optionen
Neue Einstellungen in der Messenger-App WhatsApp regeln nun detailliert die Anzeige von Profilbild, Info und Status sowie das Hinzufügen zu Chatgruppen.
Weiterlesen...
NAS: Qnap warnt vor Angriffswelle mit DeadBolt-Ransomware
Der Hersteller Qnap warnt vor derzeit laufenden Angriffen auf die NAS-Systeme mit der DeadBolt-Ransomware. Administratoren sollen den Update-Stand überprüfen.
Weiterlesen...
Funktion von Microsofts OneDrive und SharePoint erleichtert Ransomware-Befall
Eine Funktion von OneDrive und SharePoint erleichtert Cyberkriminellen, Daten zu verschlüsseln. Ransomware wird damit auch für die Cloud-Speicher zum Problem.
Weiterlesen...
Microsoft baut Anti-Viren-Lösung Defender für Android, iOS & Co. aus
Ab sofort können Familien-Admins verschiedene Geräte in Microsoft Defender registrieren und deren Sicherheit überwachen.
Weiterlesen...
Pfusch, zu langsam, zu intransparent: Kritik an Microsofts Updateverhalten
IT-Sicherheitsunternehmen kritisieren langsame Reaktionen von Microsoft auf Sicherheitslücken. Zudem seien verpfuschte und verschwiegene Updates ein Risiko.
Weiterlesen...
heise-Angebot: secIT Digital: Gut gerüstet gegen Supply-Chain-Angriffe
Im September findet die IT-Security-Konferenz secIT in digitaler Form statt. Neben redaktionell ausgewählten Fachvorträgen gibt es auch vertiefende Workshops.
Weiterlesen...