Ransomware: USA machen LockBit-Entwickler den Prozess Das US-Justizministerium hat den russisch-israelischen Staatsbürger Rostislaw P. wegen seiner Rolle als Entwickler in der Ransomware-Gruppe LockBit angeklagt. heute, 12:38 Uhr heise online
heise meets … Strafverteidiger spart mit KI bis zu 60 Minuten täglich Rechtsanwalt Florian Schoenrock gibt zu, KI im Arbeitsalltag einzusetzen. Für die Auswertung umfangreicher TKÜ-Daten sei sie inzwischen ein Muss. 20. Dezember 2024, 13:10 Uhr 28 Kommentare heise online
Fortinet Wireless Manager: Informationen zu kritischer Lücke zurückgehalten Angreifer konnten Fortinet Wireless Manager attackieren und Admins-Sessions kapern. Das Netzwerkmanagementool war über mehrere Monate verwundbar. 20. Dezember 2024, 11:25 Uhr 7 Kommentare
Kritische Lücke in BeyondTrust Privileged Remote Access und Remote Support In aktuellen Versionen von BeyondTrust Privileged Remote Access und Remote Support haben die Entwickler eine gefährliche Schwachstelle geschlossen. 19. Dezember 2024, 11:21 Uhr 2 Kommentare
Betrugsmail: Cyberversicherung muss Schaden nicht ersetzen Klassisches Mail-Spoofing kostete eine deutsche Firma 85.000 Euro. Ihre Cyberversicherung deckt den Schaden nicht, sagt das Landgericht Hagen. 19. Dezember 2024, 00:25 Uhr 145 Kommentare heise online
Phishing-Masche nimmt Nutzer von Google-Kalender ins Visier Cyberkriminelle nutzen laut einer Analyse von Sicherheitsforschern offenbar verstärkt Google-Kalender-Invites, um Internetnutzer auf Phishingseiten zu locken. 18. Dezember 2024, 15:38 Uhr 7 Kommentare
Virtuelle Kampagne: DDoS-Attacken legen deutsche Firmen-Webseiten lahm Verschiedene Gruppen mit Verbindung nach Russland attackieren in einer gemeinsamen Aktion wahllos deutsche Unternehmen und Behörden. Nicht nur mit Erfolg. 18. Dezember 2024, 11:30 Uhr 110 Kommentare Update
Windows-Sicherheitslösung Trend Micro Apex One als Einfallstor für Angreifer Angreifer können an mehreren Sicherheitslücken in Trend Micro Apex One ansetzen. Sicherheitsupdates sind verfügbar. 18. Dezember 2024, 11:05 Uhr
Jetzt patchen! Angreifer nutzen kritische Sicherheitslücke in Apache Struts aus Die Uploadfunktion von Apache Struts ist fehlerhaft und Angreifer können Schadcode hochladen. Sicherheitsforscher warnen vor Attacken. 18. Dezember 2024, 11:04 Uhr 2 Kommentare
Foxit PDF Editor und Reader: Attacken über präparierte PDF-Dateien möglich PDF-Anwendungen von Foxit sind unter macOS und Windows verwundbar. Sicherheitsupdates stehen bereit. 18. Dezember 2024, 09:50 Uhr 4 Kommentare
"Passwort" Folge 21: Von Zug(p)ferden, Cyber-Gangstern und Passwort-Policies Im Security-Podcast geht es um problematische Rechnungsformate, Darknet-Marktplätze, behördliches Vorgehen gegen deren Betreiber und einiges mehr. 18. Dezember 2024, 09:00 Uhr 3 Kommentare
Synology stopft hochriskantes Leck im Media Server Synology hat mit aktualiserten Versionen eine als hohes Risiko eingestufte Sicherheitslücke im Media Server geschlossen. 18. Dezember 2024, 08:22 Uhr 4 Kommentare
Liebe und Kryptoreichtum: 800 Betrüger in Lagos verhaftet Ein Bürogebäude voller Liebesbetrüger haben nigerianische Ermittler hopsgenommen. Den Liebesschwüren folgte Kryptogeld-Betrug, aber nicht in Nigeria. 17. Dezember 2024, 21:37 Uhr 46 Kommentare
Zivilgesellschaft macht Druck beim Einhegen der Hackerparagrafen Der Bundestag soll noch die Initiative verbessern und beschließen, mit der ethische Hacker nicht mehr Furcht vor Sanktionen wie Haftstrafen haben müssten. 17. Dezember 2024, 18:24 Uhr 8 Kommentare heise online
Für Pentester und Sicherheitsforscher: Kali Linux 2024.4 mit 14 neuen Tools Die aktuelle Kali-Linux-Ausgabe bringt neue Werkzeuge mit und lässt sich noch flexibler auf Raspberry Pis installieren. 17. Dezember 2024, 14:47 Uhr 5 Kommentare
Nach Kritik des Bundesrechnungshofs: Bundeswehr plant redundantes Rechenzentrum Der Bundesrechnungshof hatte fehlende Redundanz bei einem "einsatzwichtigen" Rechenzentrum der Bundeswehr bemängelt. Das BMVg plant Abhilfe. 17. Dezember 2024, 14:41 Uhr 43 Kommentare
iX-Workshop: E-Rechnungspflicht - Anpassung von Faktura- und ERP-Software Softwareentwickler lernen Hands-on, welche Formate wie unterstützt, geprüft und umgewandelt werden können oder müssen und wie sie dabei vorgehen. 17. Dezember 2024, 14:00 Uhr heise-Angebot iX Magazin
CyberPanel: Angreifer können Schadcode einschleusen In der Server-Verwaltungssoftware CyberPanel wurden zwei Schwachstellen entdeckt. Sie erlauben Angreifern das Einschleusen beliebigen Codes. 17. Dezember 2024, 11:43 Uhr
CrushFTP: Attacken auf Admins möglich Angreifer können in Logs von CrushFTP Schadcode verstecken. Dagegen gerüstete Versionen sind verfügbar. 17. Dezember 2024, 10:46 Uhr 4 Kommentare
Verbraucherzentrale warnt vor aktueller Paypal-Betrugsmasche Die Verbraucherzentrale NRW warnt, dass Kriminelle "Bezahlen ohne Paypal-Konto" missbrauchen. Schutz davor ist kaum möglich. 17. Dezember 2024, 09:26 Uhr 495 Kommentare