Trickbot: Russischer Hacker in Südkorea geschnappt und an die USA ausgeliefert
Nach Auslieferung steht ein mutmaßlicher Malware-Entwickler der Trickbot-Gruppe vor Gericht. Dem 38-jährigen Russen drohen bis zu 60 Jahre Haft in den USA.
Weiterlesen...
Spyware Pegasus: USA verhängen Sanktionen gegen NSO Group und andere
Das US-Handelsministerium hat unter anderem zwei israelische Softwareanbieter auf die Liste der Unternehmen gesetzt, die Handelsbeschränkungen unterliegen.
Weiterlesen...
Google zahlt Kopfgeld für Ausnutzen bereits geschlossener Lücken
Google startet ein dreimonatiges Bug-Bounty-Programm und zahlt 31.337 US-Dollar für erfolgreiches Ausnutzen bereits gepatchter Lücken im Linux-Kernel.
Weiterlesen...
Sicherheitsforscher warnen vor zehntausenden verwundbaren GitLab-Servern
Obwohl es bereits mehrere Monate Sicherheitspatches für eine kritische Lücke gibt, sind einem Bericht zufolge immer noch viele GitLab-Server angreifbar.
Weiterlesen...
Ransomware: "BlackMatter"-Gang will aufhören – mal wieder
Druck von Ermittlern veranlasst BlackMatter zum Aufhören. Ein endgültiger Abschied der alten Hasen aus dem Erpresser-Business scheint aber eher fraglich.
Weiterlesen...
Patchday: Angreifer attackieren gezielt Android-Geräte
Es gibt wichtige Sicherheitsupdates für verschiedene Android-Versionen. Eine Lücke im Kernel nutzen Angreifer derzeit aus.
Weiterlesen...
Firefox-Updates schließen zahlreiche Sicherheitslücken
Die Entwickler der Mozilla Foundation haben im Webbrowser Firefox mehr als ein Dutzend Sicherheitslücken gestopft.
Weiterlesen...
AbstractEmu-Trojaner schleicht sich in Google Play und rootet Android-Geräte
Unbekannte Angreifer haben mehrere trojanisierte Apps in Amazons App Store, Google Play und Samsungs Galaxy Store geschmuggelt.
Weiterlesen...
Kritische Schadcode-Lücken bedrohen Business-Intelligence-Software Pentaho
Die Analyse-Software für geschäftliche Prozesse Pentaho von Hitachi Vantara ist verwundbar.
Weiterlesen...
heise-Angebot: secIT Special: Mit Sicherheitstests Firmen sicherer machen – oder doch nicht?
Sind Pentests das Allheilmittel für den effektiven Schutz der IT-Infrastruktur in Unternehmen? Die Security-Konferenz secIT Special schaut hinter die Kulissen.
Weiterlesen...