heise online Ticker
232 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Ransomware-Attacke: CISA veröffentlicht Wiederherstellungsskript für VMware ESXi
#Angriffe #CISA #CyberAngriff #Cyberangriff #Cybercrime #ESXiArgs #Ransomware #Security #VMware #Wiederherstellung

Die US-amerikanische Cyber-Sicherheitsbehörde CISA hat ein Wiederherstellungsskript bereitgestellt, mit dem betroffene Server gerettet werden könnten․
CISA warnt: Mögliche System-Kompromittierung durch Lücken in Thunderbird
#CISA #Mozilla #MozillaThunderbird #Security #Sicherheitslücken #Sicherheitsupdates #Warnung

Die Version 102․8 von Thunderbird schließt Schwachstellen, durch die Angreifer die Kontrolle über ein System erlangen könnten․ Davor warnt die CISA
Warnung vor Angriffen auf IBM Aspera Faspex und Mitel MiVoice
#CISA #Cybercrime #Exploit #IBMAsperaFaspex #MitelMiVoice #Security #Warnung

Die US-IT-Sicherheitsbehörde CISA warnt davor, dass Cyberkriminelle Sicherheitslücken in IBM Aspera Faspex und Mitel MiVoice angreifen․ Updates stehen bereit․
US-Cybersecurity-Chefin: Apple als gutes Beispiel für Twitter und Microsoft
#Apple #CISA #Cybersecurity #MFA #Microsoft #Security #Twitter

In einer Rede sagte Jen Easterly, Direktorin der Cybersecurity and Infrastructure Security Agency, dass der iPhone-Hersteller bei der 2FA vorne liegt․
Gesundheitsdatenbanken und die virtuelle Verwundbarkeit des Patienten
#CISA #DSGVO #Datenklau #Datenschutz #DigitalHealth #Gesundheitsdaten

Die Digitalisierung von Patientenakten und zentrale Speicherung von Gesundheitsdaten schafft nicht nur Vorteile, sondern auch Risiken․ Sind wir gewappnet?
Ransomware: US-Sicherheitsbehörde CISA scannt KRITIS auf Schwachstellen
#CISA #KRITIS #KritischeInfrastrukturen #RVWP #Ransomware #Scan #Security #Sicherheitslücken #Warnung

Die US-Behörde CISA hat das Programm Ransomware Vulnerability Warning Pilot gestartet․ Dahinter steckt Scannen kritischer Infrastrukturen auf Sicherheitslücken․
Drupal-Sicherheitslücke könnte Angreifern die Systemübernahme ermöglichen
#CISA #CMS #Drupal #Security #Sicherheitslücken #Sicherheitsupdates

Die US-Cyber-Sicherheitsbehörde CISA warnt vor einer Sicherheitslücke im Content-Management-System Drupal․ Angreifer könnten verwundbare Systeme kapern․
IT-Forscher: Mehr als 15 Millionen verwundbare Systeme offen im Netz
#CISA #Security #Shodan #Sicherheitslücken #Sicherheitsupdates #Verwundbarkeitsanalyse

IT-Forscher haben den Known-Exploited-Vulnerabilities-Catalog der CISA mit der Datenbank Sh0dan abgeglichen und Millionen verwundbarer Systeme gefunden․
Zero-Day: Pinduoduo konnte Daten stehlen und Malware installieren
#Android #CISA #Exploit #Security #Sicherheitslücken #Sicherheitsupdate

Die chinesische Android-App Pinduoduo konnte eine Zero-Day-Lücke in Android missbrauchen․ Die CISA mahnt zum Anwenden des Android-Updates․
Alte Macs mit Lücke: US-Sicherheitsbehörde warnt vor aktiven Angriffen
#Apple #CISA #Exploit #Mac #MacOSX #MacBookPro #Sicherheitslücken #macOS

Nach Informationen der Cyber-Sicherheitsbehörde gibt es Hinweise auf aktiv durchgeführte Angriffe․ Für sehr alte Macs liegen keine Patches vor․
Angriffe auf Lücken in TP-Link Archer, Apache Log4j2 und Oracle Weblogic
#Angriff #Apache #CISA #Oracle #Security #Sicherheitslücken #Sicherheitsupdates #TPLINK

Angreifer nutzen Sicherheitslücken in TP-Link Archer, Apache Log4j2 und Oracle Weblogic aus, um Zugriff auf Netzwerke von Opfern zu erlangen․
FBI setzt "Snake"-Malware-Netzwerk des russischen FSB außer Gefecht
#CISA #Cybercrime #FBI #FSB #Malware #Netzwerk #OperationMedusa #Security #Snake #Turla

US-amerikanische Strafverfolger haben ein globales Peer-to-Peer-Netzwerk aus mit der russischen "Snake"-Malware infizierten Computern lahmgelegt․
MOVEit-Sicherheitslücke: Auch etliche US-Behörden angegriffen und erpresst
#CISA #Erpressung #ITSecurity #MOVEit #MOVEitTransfer #Ransomware #Security #Sicherheitslücken #USRegierung #USA

Über Lücken in der Dateimanagement-Software MOVEit gelangten Angreifer in hunderte Intranets․ Nun ist bestätigt: Auch US-Behörden sind unter den Opfern․
Microsofts gestohlener Master-Key: USA stellen Cloud-Security auf den Prüfstand
#BSI #CISA #CloudComputing #CloudSecurity #MicrosoftAzure

Das Cyber Safety Review Board wird für Präsident Biden einen Bericht über Angriffe auf Cloud-Dienste und insbesondere den Vorfall in Microsofts Cloud erstellen․
Backup-Software: Angriffe auf Veeam-Sicherheitslücke
#Angriff #CISA #Ivanti #Security #Veeam #Warnung

Die Cybersicherheitsbehörde CISA warnt vor aktuell laufenden Angriffen auf eine Veeam-Backup-Schwachstelle․ Updates stehen bereit․
Unrühmliche Hitparade: NSA und CISA teilen Top-Sicherheits-Fehlkonfigurationen
#CISA #NSA #Security #Sicherheitslücken

Die US-Behörden NSA und CISA berichten von ihren Erfahrungen mit häufigen Fehlkonfigurationen․ Hersteller und Admins sollen handeln․
"Secure by design": 18 Staaten unterzeichnen neue KI-Richtlinien
#AI #AIAct #CISA #Gesetze #KünstlicheIntelligenz #Safety

Deutschland und 17 weitere Länder wollen KI von Grund auf sicher machen․ Die Vereinbarung gilt auch für Produkte, die andere KI-Systeme nutzen․
Vorgaben der CISA: Sichere Microsoft-Cloud – so geht’s
#CISA #CloudComputing #EntraID #Microsoft #Microsoft365 #MicrosoftAzure #MicrosoftOffice #PowerShell #Security #Systemverwaltung #Windows

Die Security-Vorgaben der CISA für die Microsoft-Cloud sind fertig․ Wir zeigen, was hinter den Empfehlungen steckt und wo sie sich von MS und CIS unterscheiden․