Twilio: Konten von Mitarbeitern und Kunden kompromittiert
Angestellte des Diensteanbieters Twilio sind Opfer von Phishing-Angriffen geworden. Die Angreifer konnten unbefugt auf Informationen zugreifen.
Weiterlesen...
IT-Sicherheit: meistverbreitete Malware-Stämme im Jahr 2021
Die US-IT-Sicherheitsbehörde CISA und das australische Cyber Security Center haben zusammengetragen, welche Malware-Stämme 2021 am häufigsten beobachtet wurden.
Weiterlesen...
GitHub will npm-Pakete besser vor Manipulation schützen
Manipulierte npm-Pakete mit Schadcode werden zu einem immer größeren Problem. GitHub möchte in Zukunft die Authentizität der Pakete überprüfbar machen.
Weiterlesen...
heise-Angebot: heise Security Tour 2022: Frühbucherpreis endet
Nur noch bis nächsten Montag gibt es den reduzierten Frühbucherpreis für die redaktionelle Eintages-Konferenz zu Sicherheit und Datenschutz.
Weiterlesen...
Firewall-Distribution OPNsense 22.7 liefert Detailverbesserungen
Die spezialisierte Firewall-Distribution OPNsense aktualisiert in Version 22.7 den Unterbau. Zudem gab es weitere Verbesserungen, etwa einen DDoS-Schutz.
Weiterlesen...
Cyberangriffe auf Medizingeräte: Risikobewusstsein hoch, aber wenig Prävention
Seit 2020 fahren Cyberkriminelle ihre Angriffe verstärkt auf Gesundheitsinfrastrukturen. Schlecht gesicherte IoMT/IoT-Geräte erleichtern ihnen die Arbeit.
Weiterlesen...
Übernahme möglich: DrayTek-Router mit kritischer Sicherheitslücke
Eine Schwachstelle in den Routern von DrayTek ermöglicht Angreifern aus dem Netz die Kompromittierung der Geräte. Nicht einmal eine Anmeldung ist dafür nötig.
Weiterlesen...
Security-Informationen: Neues Ampel-Protokoll soll Vertraulichkeit vereinfachen
Das Trafic Light Protocol hat sich für die Kennzeichnung vertraulicher Informationen etabliert. TLP Version 2.0 soll die Absicht des Autors klarer machen.
Weiterlesen...
Webbrowser: Google Chrome und Microsoft Edge 104 schließen Sicherheitslücken
Die Version 104 der Webbrowser Chrome und Edge dichten zahlreiche Sicherheitslecks ab. Einige Features von Chrome haben zudem eine Politur erfahren.
Weiterlesen...
heise-Angebot: iX-Workshop zur Cloud-Nutzung: Azure & Co. effektiv absichern
Lernen Sie an zwei Tagen, wie Sie Cloud-Dienste wie Microsoft Azure sicher und zudem möglichst datenschutzkonform einsetzen. Letzte Plätze noch frei.
Weiterlesen...
