heise online Ticker
228 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
CISA verdonnert US-Behörden zu besserer Netzwerkkontrolle
#Analyse #CISA #Direktive #NetzwerkInventarisierung #Netzwerke #PatchManagement #Sicherheit #Untersuchung

Die US-Cybersicherheitsbehörde CISA hat eine verbindliche Direktive erlassen․ Nach der müssen alle Bundesbehörden ihre Netzwerke regelmäßig untersuchen․
Chinesische Cybergangs: Die meist-angegriffenen Sicherheitslücken
#APT #CISA #Chinesisch #Cybercrime #Cybergang #FBI #Sicherheit

US-amerikanische Cyber-Sicherheitsbehörden stellen eine Liste der von chinesischen Cybergangs derzeit meist-angegriffenen Sicherheitslücken bereit․
Über Log4j: US-Behörde vom Iran attackiert, Cryptominer installiert
#CISA #Cybersecurity #Iran #Log4j #Sicherheitslücken #USA

Die CISA hat einen Angriff auf eine ungenannte US-Regierungsinstitution registriert, bei dem die Log4j-Lücke ausgenutzt wurde․ Die bleibt ein Problem․
60 Millionen US-Dollar erbeutet: FBI und CISA warnen vor Cuba-Ransomware
#CISA #Cuba #Cybercrime #FBI #Lösegeld #Ransomware #Security #Warnung

FBI und CISA warnen vor der Cuba-Ransomware․ Die Akteure dahinter hätten inzwischen 100 Einrichtungen befallen und 60 Millionen US-Dollar Lösegeld erpresst․
US-Cybersicherheitsbehörde warnt vor Angriffen unter anderem auf Veeam
#Attacken #CISA #CyberAngriff #Cyberangriff #Security #Sicherheitslücken

Die CISA hat fünf neue aktiv ausgenutzte Schwachstellen in ihren Katalog aufgenommen․ IT-Verantwortliche sollten rasch aktualisieren․
Ransomware-Attacke: CISA veröffentlicht Wiederherstellungsskript für VMware ESXi
#Angriffe #CISA #CyberAngriff #Cyberangriff #Cybercrime #ESXiArgs #Ransomware #Security #VMware #Wiederherstellung

Die US-amerikanische Cyber-Sicherheitsbehörde CISA hat ein Wiederherstellungsskript bereitgestellt, mit dem betroffene Server gerettet werden könnten․
CISA warnt: Mögliche System-Kompromittierung durch Lücken in Thunderbird
#CISA #Mozilla #MozillaThunderbird #Security #Sicherheitslücken #Sicherheitsupdates #Warnung

Die Version 102․8 von Thunderbird schließt Schwachstellen, durch die Angreifer die Kontrolle über ein System erlangen könnten․ Davor warnt die CISA
Warnung vor Angriffen auf IBM Aspera Faspex und Mitel MiVoice
#CISA #Cybercrime #Exploit #IBMAsperaFaspex #MitelMiVoice #Security #Warnung

Die US-IT-Sicherheitsbehörde CISA warnt davor, dass Cyberkriminelle Sicherheitslücken in IBM Aspera Faspex und Mitel MiVoice angreifen․ Updates stehen bereit․
US-Cybersecurity-Chefin: Apple als gutes Beispiel für Twitter und Microsoft
#Apple #CISA #Cybersecurity #MFA #Microsoft #Security #Twitter

In einer Rede sagte Jen Easterly, Direktorin der Cybersecurity and Infrastructure Security Agency, dass der iPhone-Hersteller bei der 2FA vorne liegt․
Gesundheitsdatenbanken und die virtuelle Verwundbarkeit des Patienten
#CISA #DSGVO #Datenklau #Datenschutz #DigitalHealth #Gesundheitsdaten

Die Digitalisierung von Patientenakten und zentrale Speicherung von Gesundheitsdaten schafft nicht nur Vorteile, sondern auch Risiken․ Sind wir gewappnet?
Ransomware: US-Sicherheitsbehörde CISA scannt KRITIS auf Schwachstellen
#CISA #KRITIS #KritischeInfrastrukturen #RVWP #Ransomware #Scan #Security #Sicherheitslücken #Warnung

Die US-Behörde CISA hat das Programm Ransomware Vulnerability Warning Pilot gestartet․ Dahinter steckt Scannen kritischer Infrastrukturen auf Sicherheitslücken․
Drupal-Sicherheitslücke könnte Angreifern die Systemübernahme ermöglichen
#CISA #CMS #Drupal #Security #Sicherheitslücken #Sicherheitsupdates

Die US-Cyber-Sicherheitsbehörde CISA warnt vor einer Sicherheitslücke im Content-Management-System Drupal․ Angreifer könnten verwundbare Systeme kapern․
IT-Forscher: Mehr als 15 Millionen verwundbare Systeme offen im Netz
#CISA #Security #Shodan #Sicherheitslücken #Sicherheitsupdates #Verwundbarkeitsanalyse

IT-Forscher haben den Known-Exploited-Vulnerabilities-Catalog der CISA mit der Datenbank Sh0dan abgeglichen und Millionen verwundbarer Systeme gefunden․
Zero-Day: Pinduoduo konnte Daten stehlen und Malware installieren
#Android #CISA #Exploit #Security #Sicherheitslücken #Sicherheitsupdate

Die chinesische Android-App Pinduoduo konnte eine Zero-Day-Lücke in Android missbrauchen․ Die CISA mahnt zum Anwenden des Android-Updates․
Alte Macs mit Lücke: US-Sicherheitsbehörde warnt vor aktiven Angriffen
#Apple #CISA #Exploit #Mac #MacOSX #MacBookPro #Sicherheitslücken #macOS

Nach Informationen der Cyber-Sicherheitsbehörde gibt es Hinweise auf aktiv durchgeführte Angriffe․ Für sehr alte Macs liegen keine Patches vor․
Angriffe auf Lücken in TP-Link Archer, Apache Log4j2 und Oracle Weblogic
#Angriff #Apache #CISA #Oracle #Security #Sicherheitslücken #Sicherheitsupdates #TPLINK

Angreifer nutzen Sicherheitslücken in TP-Link Archer, Apache Log4j2 und Oracle Weblogic aus, um Zugriff auf Netzwerke von Opfern zu erlangen․
FBI setzt "Snake"-Malware-Netzwerk des russischen FSB außer Gefecht
#CISA #Cybercrime #FBI #FSB #Malware #Netzwerk #OperationMedusa #Security #Snake #Turla

US-amerikanische Strafverfolger haben ein globales Peer-to-Peer-Netzwerk aus mit der russischen "Snake"-Malware infizierten Computern lahmgelegt․
MOVEit-Sicherheitslücke: Auch etliche US-Behörden angegriffen und erpresst
#CISA #Erpressung #ITSecurity #MOVEit #MOVEitTransfer #Ransomware #Security #Sicherheitslücken #USRegierung #USA

Über Lücken in der Dateimanagement-Software MOVEit gelangten Angreifer in hunderte Intranets․ Nun ist bestätigt: Auch US-Behörden sind unter den Opfern․