Smishing: BSI warnt vor neuen Betrugsmaschen bei SMS-Phishing
Seit Herbst versenden die Täter laut dem BSI seltener gefälschte Paketbenachrichtigungen. Verstärkt gaukeln sie den Empfang einer Sprachnachricht vor.
WeiterlesenCompliance
Ransomware legt Verwaltung von Schwerin und benachbartem Landkreis lahm
In der Nacht wurde auf Systemen des kommunalen IT-Dienstleisters eine Ransomware entdeckt und daraufhin alles heruntergefahren. Bürgerämter sind geschlossen.
WeiterlesenVMware: Angreifer könnten Opfer auf von ihnen kontrollierte Websites umleiten
Es gibt wichtige Sicherheitsupdates für vRealize und vRealize Orchestrator. Keine Sicherheitslücke gilt als kritisch.
WeiterlesenAngreifer könnten digitale Unterschrift in LibreOffice und OpenOffice fälschen
Schwachstellen Office-Pakete LibreOffice und OpenOffice.
WeiterlesenChrome: Browser-Update für den Desktop beseitigt vier Schwachstellen
Ein Stable Channel Update sichert den Chrome-Browser gegen Angriffsmöglichkeiten ab, von denen ein hohes Sicherheitsrisiko ausgehen soll.
WeiterleseniOS 15.0.2 und watchOS 8.0.1: Viele Bugfixes – und wieder ein Exploit im Umlauf
Apple hat in der Nacht zum Dienstag seine iPhone-, iPad- und Apple-Watch-Betriebssysteme nachgebessert. Bei Telefon und Tablet geht es auch um die Sicherheit.
WeiterlesenNeue Sicherheitsvorgaben für KRITIS berücksichtigen
Das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme ist bekannt als IT-Sicherheitsgesetz. Dieses zielt auf Betreiber von kritischen Infrastrukturen (KRITIS) ab – also auf Unternehmen, die eine wesentliche Rolle in der Versorgung der Bevölkerung mit wichtigen Gütern und Dienstleistungen spielen.
WeiterlesenHack bei Mobilfunk-Dienstleister Syniverse: Unbefugter Zugriff über fünf Jahre
Die Angreifer hatten seit Jahren Zugang zu Syniverse-Systemen – und vermutlich auch zu SMS und Metadaten von Handy-Kunden fast aller großer Provider der Welt.
WeiterlesenPatchday: Kritische System-Sicherheitslücke bedroht mehrere Android-Versionen
Angreifer könnten Smartphones und Tablets mit Android attackieren und im schlimmsten Fall Schadcode ausführen. Sicherheitsupdates schaffen Abhilfe.
WeiterlesenRansomware: Conti-Erpressergruppe verbittet sich Leaks ihrer Verhandlungs-Chats
Die Cyberkriminellen hinter der Conti-Ransomware drohen jedem Opfer mit Veröffentlichung seiner Daten, sollten Details über die Erpressung im Netz auftauchen.
WeiterlesenGoogle schließt 19 Sicherheitslücken im Webbrowser Chrome
Der Webbrowser Chrome ist in einer gegen mögliche Attacken abgesicherten Version erschienen.
WeiterlesenPräparierte Dokumente könnten für OpenOffice-Nutzer gefährlich werden
Angreifer könnten durch eine OpenOffice-Lücke Schadcode auf Systeme schieben. Bislang gibt es nur in der Beta-Version einen Patch.
WeiterlesenMalware: Mehrere Kliniken nach Hackerangriff vom Netz genommen
Neben den Kliniken seien auch Bildungseinrichtungen von dem Malware-Angriff betroffen. Sicherheitshalber wird nun mit Papier und Stift gearbeitet.
WeiterlesenWarum Endpoint-Schutz auch bei Offline-Systemen notwendig ist
In Teilen der IT-Welt dominiert die Meinung, dass einige Systeme keinen Endpoint-Schutz benötigen. Diese Einschätzung ist häufig für solche Geräte anzutreffen, die isoliert und nicht mit dem Internet verbunden sind oder keine wichtigen Daten oder Programme erhalten, wie etwa Entwicklungssysteme.
WeiterlesenWichtige Sicherheitsupdates: VMware vCenter Server ist vielfältig angreifbar
Angreifer könnten das Verwaltungsprogramm für virtuelle Maschinen vCenter Server von VMware über unter anderem eine kritische Lücke attackieren.
Weiterlesen