REvil: Ransomware-Gang in neuer Aufstellung wieder aktiv
Neue Forenbeiträge und "Happy Blog"-Inhalte belegen, dass die Erpresserbande um REvil zurück ist – und dass ihre Auszeit wohl nicht freiwillig war.
Weiterlesen...
heise-Angebot: heise Security Webinar: Recht für Admins – Risiko Logfiles
Was darf ich wie lange speichern? Darf ich das überhaupt? Wann muss ich löschen? Fragen wie diese beantwortet das redaktionelle Webinar für Administratoren.
Weiterlesen...
Neue OWASP Top 10: Fehlerhafte Zugangsbeschränkungen größte Gefahr für Web-Apps
Das OWASP-Projekt arbeitet an einer neuen Top-10-Liste der gefährlichsten Web-Sicherheitslücken. Kaputte Zugangsbeschränkungen stehen jetzt ganz oben.
Weiterlesen...
Warten auf Windows-Patches: Selbstbau-Anleitung für MSHTML-Exploit in Umlauf
Sicherheitsforscher warnen, wie Angreifer Microsofts Schutzmaßnahmen vor Windows-Attacken umgehen könnten. Außerdem ist ein Exploit-Baukasten verfügbar.
Weiterlesen...
Gefährliche Lücken in Virtualisierungsplattform Citrix Hypervisor geschlossen
Sicherheitsupdates schließen fünf Sicherheitslücken in Citrix Hypervisor.
Weiterlesen...
Qnap schließt kritische Schadcode-Lücken in NAS-Modellen
Wer mit Netzwerkspeichern von Qnap bestimmte Software nutzt, sollte aktuelle Sicherheitsupdates installieren. Switches sind ebenfalls verwundbar.
Weiterlesen...
Angreifer könnten Cisco-Router mit IOS XR Software lahmlegen
Es gibt wichtige Sicherheitsupdates für Ciscos Netzwerkbetriebssystem IOS XR. Keine der Lücken gilt als kritisch.
Weiterlesen...
Sicherheitspatch: WordPress-Entwickler raten zu zügigem Update
Das Content Management System WordPress ist über mehrere Sicherheitslücken angreifbar.
Weiterlesen...
Ransomware: Erpressungs-Website der "REvil"-Gang plötzlich wieder online
Die Gang, deren Kaseya-Lieferkettenangriff Schlagzeilen machte, war Mitte Juli von der Bildfläche verschwunden – nun ist ihre Tor-Onion-Leak-Site wieder aktiv.
Weiterlesen...
