heise-Angebot: heise Security Webinar am Donnerstag: Threat Hunting mit Yara und Thor
Wo Antivirus aufhört, beginnt die intelligente Jagd nach Schädlingen und Hintertüren. Lernen Sie, wie Sie gezielt nach Anzeichen einer Infektion suchen.
Weiterlesen...
Angeblicher Clubhouse-Leak: 3,8 Milliarden Telefonnummern im Darknet angekündigt
Im Darknet will ein Forennutzer alle Clubhouse-Telefonnummern erbeutet haben. Doch die Beispieldaten sind wertlos und Zweifel angebracht. Clubhouse dementiert.
Weiterlesen...
Nach Lieferkettenangriff: Kaseya will Daten retten dank Entschlüsselungs-Tool
Fast drei Wochen nach dem verheerenden LIeferkettenangriff auf Kunden von Kaseya gibt es Hoffnung für die Opfer. Die US-Firma hat einen Generalschlüssel.
Weiterlesen...
l+f: Auch Cyberkriminelle machen wochenends frei
Eine Auswertung der Cybercrime-Aktivitäten ergab eine deutliche Abnahme an Samstagen und Sonntagen. Allerdings ist das kein Grund zur Erleichterung.
Weiterlesen...
XLoader: Windows-Schadsoftware kann jetzt auch macOS treffen
XLoader, ein Nachfolger des älteren Windows-Trojaners Formbook, greift nun auch Daten unter macOS ab.
Weiterlesen...
Drupal-Team beseitigt potenziell gefährliche Sicherheitslücke aus dem CMS
Das Herzstück ("Core") des Content Management Systems Drupal hat ein Update erhalten, das es gegen eine Lücke in der PHP PEAR-Klasse Archive_Tar absichert.
Weiterlesen...
HP, Samsung & Xerox: Lücke in Windows-Druckertreibern gefixt – nach 16 Jahren
Wer die seit Mitte Mai verfügbaren Druckertreiber-Updates noch nicht installiert hat, sollte dies zügig nachholen: Angreifer könnten Systeme übernehmen.
Weiterlesen...
Pegasus: Sicherheitsforscher fordert Apple zu besserer iPhone-Absicherung auf
"Zero-Click"-Angriffe auf iMessage sind hochgefährlich, meint Kryptologe Matthew Green von der Johns Hopkins University. Apple muss grundlegende Lücken stopfen.
Weiterlesen...
Cisco: Wichtiges Sicherheitsupdate für Intersight Virtual Appliance verfügbar
Für die virtuelle Cisco Intersight-Appliance, aber auch für weitere Produkte des Netzwerkausrüsters stehen sicherheitsrelevante Aktualisierungen bereit.
Weiterlesen...
iOS 14: Manipulierte WLAN-Namen ermöglichen Codeausführung
SSIDs mit Format-Strings können nicht nur das iPhone-WLAN lahmlegen, sondern auch Code einschleusen, warnt eine Sicherheitsfirma. Ein Patch liegt vor.
Weiterlesen...
