Nachrichten

Cyberattacken auf Ukraine Sicherheitsforscher von Eset warnen vor einer datenlöschenden Malware auf hunderten Rechnern. Währenddessen laufen DDoS-Angriffe auf ukrainische Webseiten. Weiterlesen...

Russische Cybergang: Cyclops-Blink-Botnet befällt WatchGuard-Firewalls Die russisch-staatliche Cybergang Sandworm hat mit dem Cyclops-Blink-Botnet WatchGuard-Firewalls infiltriert. WatchGuard liefert Anleitungen zur Entfernung. Weiterlesen...

Cisco schließt Root-Lücke in Netzwerk-OS, gibt wichtige Hinweise für Firewalls Wer eine Firewall von Cisco nutzt, sollte diese aus Sicherheitsgründen bis Anfang März aktualisieren. Außerdem gibt es Patches für NX-OS. Weiterlesen...

Open Source Security: GitHub teilt Datenbank zu Sicherheitslücken mit Community Der Code-Hoster schiebt die Inhalte der GitHub Advisory Database in ein öffentliches Repository und bittet die Community um Beiträge zu Schwachstellen in OSS. Weiterlesen...

heise-Angebot: Agiles Anforderungsmanagement in der Praxis: Das Webinar von Heise Am 16. März lernen Interessierte alles, um ihr Anforderungsmanagement agil umzusetzen. Die gesamte Webinar-Serie gibt es kostengünstig im Abo der heise Academy. Weiterlesen...

Analyse beliebtester Passwort-Buchstaben für schnellere Brute-Force-Angriffe Wenn bestimmte Zeichen in Kennwörtern häufig vorkommen, kann das Attacken deutlich beschleunigen. Eine Analyse zeigt: A sowie X, Y und Z sind besonders beliebt. Weiterlesen...

Wie Fake-Support-Mitarbeiter gegenwärtig bei Comdirect-Kunden abkassieren Derzeit rufen Betrüger gehäuft Kunden der Bank Comdirect an, setzen Opfer unter Druck und fragen unter anderem TANs ab. Weiterlesen...

Rechnerverwaltung: Webmin-Nutzer könnten Schadcode einschleusen Sicherheitslücken in der System-Fernverwaltungssoftware Webmin ermöglichen eingeschränkten Nutzern, ihre Rechte auszuweiten und beliebigen Code auszuführen. Weiterlesen...

Der Hack, der Ethereum spaltete: DAO-Angreifer angeblich enttarnt 2016 erschütterte ein Hack gegen die Krypto-Organisation DAO die Grundfesten von Ethereum. Nun meint eine US-Journalistin, den Täter gefunden zu haben. Weiterlesen...

US-Bundesbehörde CISA listet unzählige freie Security-Helferlein auf Admins aufgepasst: IT-Security ist komplex, doch es gibt jede Menge nützliche und vor allem kostenlose Services und Tools, die helfen können. Eine Auflistung. Weiterlesen...