Der niedersächsische Verfassungsschutz warnt vor anstehenden Cyberattacken auf deutsche Unis und Tech-Unternehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Niedersachsens Verfassungsschutz warnt vor zu erwartenden Cyberattacken
Category: heise Security
Datenleck: Kommunikationsdaten von Gefängnisinsassen frei zugänglich im Netz
Sensible Informationen über Gefängnisinsassen waren über eine ungesicherte Programmierschnittstelle online abrufbar. Einfallstor war ein Telefonsystem. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck: Kommunikationsdaten von Gefängnisinsassen frei zugänglich im Netz
Bitte patchen! Security-Update behebt kritische Schwachstelle in GitLab
Eine Reihe von Schwachstellen ermöglichen es in GitLab, CI-Pipelines als anderer User zu starten oder Cross-Site-Scripting über Commit Notes einzuschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bitte patchen! Security-Update behebt kritische Schwachstelle in GitLab
Google Quickshare: Sicherheitslücke ermöglicht ungefragtes Senden von Dateien
Googles Quickshare, auch als Nearby Share bekannt, kann Angreifern ungefragt Daten an Windows-Rechner schicken lassen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Quickshare: Sicherheitslücke ermöglicht ungefragtes Senden von Dateien
Change Healthcare informiert US-Bevölkerung über Datenleck
Nach einem Cyberangriff im Februar informiert Change Healthcare seine Kunden über ein Datenleck, das einen Großteil der US-Amerikaner betreffen könnte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Change Healthcare informiert US-Bevölkerung über Datenleck
Change Healthcare informiert amerikanische Kunden über Datenleck
Nach einem Cyberangriff im Februar informiert Change Healthcare seine Kunden über ein Datenleck, das einen Großteil der Amerikaner betreffen könnte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Change Healthcare informiert amerikanische Kunden über Datenleck
Change Healthcare: US-Bevölkerung wird über Datenleck informiert
Nach einem Cyberangriff im Februar informiert Change Healthcare seine Kunden über ein Datenleck, das einen Großteil der US-Bevölkerung betreffen könnte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Change Healthcare: US-Bevölkerung wird über Datenleck informiert
Cybervorfälle aus aller Welt: Nuance, Online-Shops & RZ in Indonesien betroffen
In den USA hat ein ehemaliger Mitarbeiter von Nuance Communications auf Patientendaten zugegriffen. Weitere Vorfälle betreffen unter anderem Online-Shops. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybervorfälle aus aller Welt: Nuance, Online-Shops & RZ in…
JavaScript-Service Polyfill.io: 100.000 Sites binden Schadcode über CDN ein
Mehrere Sicherheitsforscher melden eine aktive Bedrohung durch das Content Delivery Network von Polyfill.io. Google sperrt Werbung von betroffenen Ads-Seiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: JavaScript-Service Polyfill.io: 100.000 Sites binden Schadcode über CDN ein
Jetzt handeln! Schadcode über CDN des JavaScript-Service Polyfill.io verteilt
Mehrere Sicherheitsforscher melden eine aktive Bedrohung durch das Content Delivery Network von Polyfill.io. Google sperrt Werbung von betroffenen Ads-Seiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt handeln! Schadcode über CDN des JavaScript-Service Polyfill.io verteilt
Deutsche Cybersicherheitsagenda: Von der Hochglanzstory zum nationalen Drama
Die Bundesregierung hat sich in zwei Jahren nach Vorstellung einer Agenda für Cybersicherheit in der Umsetzung verzettelt, meint Dennis-Kenji Kipker. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Deutsche Cybersicherheitsagenda: Von der Hochglanzstory zum nationalen Drama
Kommentar zur Cybersicherheitsagenda: Von Hochglanzstory zum nationalen Drama
Die Bundesregierung hat sich in zwei Jahren nach Vorstellung einer Agenda für Cybersicherheit in der Umsetzung verzettelt, meint Dennis-Kenji Kipker. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kommentar zur Cybersicherheitsagenda: Von Hochglanzstory zum nationalen Drama
Jetzt patchen! Progress-MOVEit-Sicherheitslücken werden bereits angegriffen
Progress hat zwei kritische Lücken in MOVEit Gateway und Transfer gestopft. Eine davon missbrauchen Cyberkriminelle bereits. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Progress-MOVEit-Sicherheitslücken werden bereits angegriffen
BSI: Warnung vor Kaspersky-Produkten nach US-Sanktionen noch immer aktuell
Bereits im Jahr 2022 warnte das BSI vor Antivirus-Software des russischen Herstellers – das bleibt auch nach Bekanntwerden der US-Schritte gegen Kaspersky so. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI: Warnung vor Kaspersky-Produkten nach…
WordPress: Fünf Plug-ins mit Malware unterwandert
In fünf WordPress-Plug-ins haben IT-Sicherheitsforscher dieselbe eingeschleuste Malware entdeckt. Nur für eines gibt es ein Update. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WordPress: Fünf Plug-ins mit Malware unterwandert
Grazer Lauschangriff braucht bloß TCP/IP – weder Malware noch Sicherheitslücke
Jede aus dem Internet geladene Datei weist ein typisches Latenzmuster auf. Damit lässt sich ermitteln, welches Video oder welche Webseite ein User abruft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Grazer Lauschangriff braucht bloß TCP/IP…
Grazer Lauschangriff braucht bkloß TCP/IP – weder Malware noch Sicherheitslücke
Jede aus dem Internet geladene Datei weist ein typisches Latenzmuster auf. Damit lässt sich ermitteln, welches Video oder welche Webseite ein User abruft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Grazer Lauschangriff braucht bkloß TCP/IP…
SnailLoad: Lauschangriff ohne Man-in-the-Middle und ohne Code auf dem Zielsystem
Jede aus dem Internet geladene Datei weist ein typisches Latenzmuster auf. Damit lässt sich ermitteln, welches Video oder welche Webseite ein User abruft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SnailLoad: Lauschangriff ohne Man-in-the-Middle und…
Japans Raumfahrtagentur JAXA Opfer von Cyberangriffen
Japans Raumfahrtagentur JAXA, wurde Opfer mehrerer Cyberattacken. Es gab offenbar jedoch keinen Zugriff auf sensible Daten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Japans Raumfahrtagentur JAXA Opfer von Cyberangriffen
Bielefelder Ermittler sichern 10 Millionen Euro der “Krypto-Queen”
Bielefelder Ermittler haben mehr als 10 Millionen Euro aus dem Vermögen der seit 2017 untergetauchten One-Coin-Betrügerin Ruja Ignatova sichergestellt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bielefelder Ermittler sichern 10 Millionen Euro der “Krypto-Queen”