heise-Angebot: iX-Workshop zur IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
An zwei Tagen analysieren Sie aktuelle Angriffstechniken, um die eigene Anfälligkeit zu bewerten und passende Schutzmaßnahmen zu finden. Rabatt bis 20.1.
Weiterlesen...
BSI will mit Schweizer CYD gemeinsam Sicherheits-Tools entwickeln
Das BSI und der Schweizer Cyber Defense Campus kooperieren. Ziel ist ein verbesserter Austausch maschinenlesbarer Sicherheits-Advisories.
Weiterlesen...
Log4j: Angriff auf Netz des belgischen Verteidigungsministeriums
Nach einem Angriff über die schwere Sicherheitslücke in der Java-Bibliothek Log4j musste das belgische Verteidigungsministerium Teile seines Netzes abschalten.
Weiterlesen...
Erster Wurm "kriecht" durch Log4j-Sicherheitslücke
Die Bedrohungslage verschärft sich: Sicherheitsforscher haben den ersten Wurm entdeckt, der die Log4j-Lücke zur automatischen Weiterverbreitung missbraucht.
Weiterlesen...
Sicherheitsrisiko: Support für einige NAS-Systeme von Western Digital läuft aus
Mehrere NAS-Modelle der My-Cloud-Serie bekommen bald keine Sicherheitsupdates mehr. Diese Geräte sollten nicht mehr am Internet hängen.
Weiterlesen...
Predator: iPhone-Spyware soll sich über Apples Kurzbefehle einnisten
Sicherheitsforscher haben neue Spyware auf dem iPhone eines ägyptischen Politikers analysiert. Das Gerät war zeitgleich mit der NSO-Spyware Pegasus infiziert.
Weiterlesen...
Erpressergruppe Conti nutzt Sicherheitslücke "Log4Shell" für ihre Ransomware
Der Erpressungstrojaner der bekannten Conti-Gang wird bereits auf die Lücke "Log4Shell" losgelassen. Damit wächst das Bedrohungspotenzial deutlich.
Weiterlesen...
Google: OSS-Fuzz soll Log4j-Fehler in Open-Source-Software finden
Googles Projekt "OSS-Fuzz" zum Testen von Open-Source-Software ist jetzt auf der Suche nach dem Fehler in der Java-Bibliothek Log4Shell.
Weiterlesen...
Webseite des Bundesfinanzhofs nach Log4j-Angriff offline
Aufgrund eines Angriffs auf die Log4Shell-Schwachstelle haben die Behörden die Webseite abgeschaltet. Das interne Netz sei jedoch nicht betroffen.
Weiterlesen...
Schwachstelle in medizinischen Geräten von Hillrom Welch Allyn
Eine Sicherheitslücke mit hohem Risiko findet sich in den Kardiologie-Geräten aus dem Hause Hillrom Welch Allyn. Beliebige Zugriffe aus dem Netz seien möglich.
Weiterlesen...