DDoS-Plattform von internationalen Strafverfolgern abgeschaltetInternationale Strafverfolger haben eine DDoS-as-a-service-Plattform abgeschaltet und die Domain beschlagnahmt.
Loop DoS: Verschiedene Netzwerkdienste leiden unter Protokoll-EndlosschleifeUnter den Diensten, die Sicherheitsforscher als Gefahr identifiziert haben, sind auch solche aus der Frühzeit des Internets. Nun sind Netzwerk-Admins gefragt.
heise+ JahresaboJetzt alle heise+ Beiträge inklusive unserer Magazin-Inhalte für 30 Tage gratis testen und anschließend im Jahresabo 36 Euro sparen. Bereits Magazin-Abonnent? Dann lesen Sie sogar noch günstiger!
Frankreichs Regierung Ziel von Cyberangriffen in "nie dagewesener Intensität"Ab Sonntag sind verschiedene Internetangebote der französischen Regierung Ziel von besonders heftigen DDoS-Attacken geworden. Es gibt auch Bekennerschreiben.
AlertNode.js: Sicherheitsupdates beheben Codeschmuggel und ServerabstürzeNeben Problemen im Kern des Projekts aktualisiert das Node-Projekt auch einige externe Bibliotheken.
AlertDNS-Server: Bind, dnsmasq und Unbound stolpern über Sicherheitslücke "KeyTrap" Mit einer präparierten DNS-Anfrage können Angreifer eine hohe Prozessorlast verursachen und den Dienst für legitime Nutzer so blockieren. Patches stehen bereit.
AlertMOVEit Transfer: Updates gegen DOS-LückeUpdates für MOVEit Transfer dichten Sicherheitslecks ab, durch die Angreifer Rechenfehler provozieren oder den Dienst lahmlegen können.
Schweizer Regierungsseiten nach Selenskyj-Besuch lahmgelegtWebseiten der Schweizer Bundesverwaltung waren wegen DDoS-Angriffen zeitweise nicht erreichbar. Selenskyjs WEF-Rede provozierte prorussische Täter.
AlertSquid-Proxy: Denial of Service durch EndlosschleifeSchickt ein Angreifer einen präparierten HTTP-Header an den Proxy-Server, kann er ihn durch eine unkontrollierte Rekursion zum Stillstand bringen.
Mehr als 710 Smartphone-Modelle für 5G-Schwachstelle 5Ghoul anfälligNeben Android-Smartphones sind auch Apple iPhones für Schwachstellen in 5G-Modems anfällig. IT-Forscher haben 14 DoS-Lücken entdeckt.
Reptar: Sicherheitslücke in Intel-CPUs bedroht Cloud-ServerAngreifer, die eine virtuelle Maschine auf einem Host mit Intel-CPU kontrollieren, können diesen unter Umständen zum Stillstand bringen. Intel flickt die Lücke.
ChatGPT: Lage normalisiert – DDoS-Angriffe kamen von Anonymous SudanChatGPT hatte die vergangenen beiden Tage mit Störungen zu kämpfen. Jetzt ist klar: Ursache waren DDoS-Angriffe von Anonymous Sudan.
IT-Sicherheitstag 2023: Workshop und Vorträge zur Abwehr aktueller BedrohungenBeim Workshop am 8. und Vorträgen am 9. November erfahren Unternehmen, was aktuell bei der eigenen IT-Security zählt und wie man moderne Gefahren abwehrt.
AlertRapid Reset: Angreifer nutzen Lücke im HTTP/2-Protokoll seit August 2023 ausEine DDoS-Sicherheitslücke mit Rekordvolumen im HTTP/2-Protokoll gefährdet unzählige Server. Erste Sicherheitspatches sind verfügbar.
IT-Sicherheitstag 2023: So wappnen sich Unternehmen gegen aktuelle BedrohungenDer IT-Sicherheitstag 2023 zeigt, welche neuen Sicherheitspflichten auf Unternehmen zukommen und den Umgang mit modernen Bedrohungen.
DDoS-Angriffe führen zu Ausfällen an kanadischen FlughäfenAm Sonntag kam es zu Problemen an kanadischen Flughäfen. Grenzterminals waren nach einer DDoS-Attacke ausgefallen.
IT-Sicherheitstag 2023: Wann sich SOC-as-a-Service lohntDer diesjährige IT-Sicherheitstag zeigt wie ein SOC-as-a-Service bei der eigenen Cyber-Sicherheitsstrategie helfen kann.
IT-Sicherheitstag 2023: Über die Gefahren von KI und Vertrauen in Online-InhalteGroße Gefahren von generativer KI sind automatisierte Desinformation und Phishing mit täuschend echten Deepfakes. Erfahren Sie am 9. November Abwehrmaßnahmen.
IT-Sicherheitstag 2023: Zero Trust und Backup-Strategien bei Ransomware-BefallDer IT-Sicherheitstag am 9. November zeigt, mit welchen Cyber-Sicherheitsstrategien und -mechanismen sich Unternehmen angemessen schützen können.
AlertFediverse: Kritische Sicherheitslücken in Mastodon-Software abgedichtetBetreiber von Mastodon-Instanzen müssen die Server aktualisieren. Ältere Versionen bringen kritische Sicherheitslücken mit, die etwa Codeschmuggel erlauben.
Battle.net-Probleme: DDoS-Angriff auf Blizzard-Server verursacht ServerproblemeBlizzards Spielserver sind derzeit nicht einwandfrei erreichbar. In "Diablo 4" etwa kann es zum Fehlercode 315306 kommen.
Vermutlich KI-Training: Massenhafte Zugriffe kicken Internet Archive offlineÜbers verlängerte Wochenende war das Internet Archive Ziel von vermutlich unabsichtlichen DDoS-Attacken. Der Verdacht fällt auf ein unbedachtes KI-Training.
UpdateStörung auf der Webseite der TagesschauDer Webauftritt der Tagesschau ist gestört: Er hat veraltete Inhalte angezeigt und war temporär gar nicht erreichbar. Die Ursache ist noch unklar.