Nachrichten

heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. Mit 10 % Rabatt bis 11.10. Weiterlesen...

Angebliche Hacktivisten von russischem Geheimdienst gelenkt Mandiants IT-Sicherheitsexperten haben einige selbst ernannte Hacktivisten-Gruppen auf Telegram beobachtet. Diese entpuppten sich als von Moskau gesteuert. Weiterlesen...

Ukrainisches Verteidigungsministerium: Russland plant massive Cyber-Angriffe Laut den Aufklärern des ukrainischen Verteidigungsministeriums plant Russland massive Cyber-Attacken auf kritische Infrastrukturen der Ukraine und Alliierter. Weiterlesen...

Ransomware: Nach Verschlüsseln kommt jetzt Kopieren & Zerstören Das mit dem Verschlüsseln ist aufwendig und fehleranfällig – das denken sich wohl auch Cybercrime-Banden, die zuvor kopierte Daten unbrauchbar machen. Weiterlesen...

heise-Angebot: IT-Sicherheitstag 2022 zu Security-Angriffen und erfolgreichen Gegenmaßnahmen Bis Ende Oktober kann man sich für das Security-Event zum Frühbucherrabattpreis anmelden. Der IT-Sicherheitstag findet am 17. November in Gelsenkirchen statt. Weiterlesen...

Angreifer nisten sich in Exchange Online ein – mit bösartigen OAuth-Apps Microsoft hat Angriffe auf Cloud-Exchange analysiert, bei denen Angreifer mit bösartigen OAuth-Apps nachhaltig Zugang erlangten und ihn für Spam missbrauchen. Weiterlesen...

13,8 Millionen Downloads: Werbebetrugs-Apps unter Android und iOS Ein IT-Sicherheitsunternehmen hat Werbebetrugs-Apps in Google Play und im Apple Store gefunden, die auf insgesamt 13,8 Millionen Downloads kommen. Weiterlesen...

Sophos Firewalls: Kritische Sicherheitslücke wird angegriffen Angreifer nutzen eine Schwachstelle in Sophos Firewalls aus, durch die sie eigenen Code auf verwundbare Maschinen schieben. Softwareflicken dichten das Leck ab. Weiterlesen...

IT-Sicherheitslücke bei Lufthansa: Chef der Fluglinie selbst betroffen Lufthansa-Chef Carsten Spohr ist offenbar auf eine Sicherheitslücke der Fluglinie hereingefallen. Unbekannte ergatterten Daten mithilfe seines Boarding-Passes. Weiterlesen...

Angreifer könnten DNS-Server bind lahmlegen Mehrere Schwachstellen im DNS-Server bind könnten Angreifer missbrauchen, um verwundbare Maschinen lahmzulegen. Aktualisierte Softwarepakete beheben die Fehler. Weiterlesen...