Heise Security

News und Hintergrund-Informationen zur IT-Sicherheit

  1. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren

    Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.

  2. UEFI Secure Boot: Hunderte Computer haben unsichere Kryptoschlüssel

    Sicherheitsexperten fanden mehr als 900 Rechner mit UEFI-Firmwares, die jeweils einen unsicheren Platform Key (PK) enthalten. Das unterminiert Secure Boot.

  3. l+f: IT-Sicherheitsunternehmen stellt unbeabsichtigt Cyberkriminellen ein

    Missglücktes Bewerbungsverfahren: Security-Unternehmen stellt Spion ein und teilt die Erfahrung nun mit anderen.

  4. Sicherheitslücke: Entwickler raten zum zügigen Patchen von Telerik Report Server

    Ein wichtiges Sicherheitsupdate schließt eine kritische Lücke in der IT-Management- und Reportinglösung Telerik Report Server.

  5. Jetzt patchen! Angreifer attackieren Now Platform von ServiceNow

    Die Cloud Computing Plattform von ServiceNow ist derzeit im Visier von Angreifern und sie nutzen kritische Sicherheitslücken aus.

  6. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren

    Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.

  7. Windows-Update kann Nachfrage nach Bitlocker-Schlüssel auslösen

    Die Windows-Updates aus dem Juli sorgen vermehrt für Anfragen nach den Bitlocker-Schlüsseln. Wer die nicht gesichert hat, hat ein Problem.

  8. International agierende Hackergruppe aus Nordkorea enttarnt

    Eine von Nordkorea gesteuerte Hackergruppe wollte durch Cyberattacken militärische und nukleare Geheimnisse ausspionieren. Nun ist sie aufgeflogen.

  9. Sicherheitsupdates: Aruba EdgeConnect SD-WAN vielfältig attackierbar

    Die Entwickler von HPE haben in Arubas SD-WAN-Lösung EdgeConnect mehrere gefährliche Sicherheitslücken geschlossen.

  10. Malware-Verteilung über GitHub: Geister-Account-Netzwerk entdeckt

    Ein Angreifer namens Stargazer Goblin bietet Vorlagen für diverse Angriffe. Ein Netzwerk von Geister-Accounts hilft beim Verteilen von Malware.

  11. Chrome will effektiver vor potenziell gefährlichen Downloads warnen

    Google ergänzt die Überprüfung von Downloads aus dem Internet mit Chrome. Für noch mehr Sicherheitsprüfungen müssen Nutzer aber Daten teilen.

  12. heise-Angebot: IT-Sicherheitstag Dortmund: Nur noch kurze Zeit Rabatt für Frühbucher

    Sicherheitsvorfälle ganzheitlich zu behandeln, ist Thema der Fachvorträge an der Fachhochschule. Diskussionen und Netzwerken kommen ebenfalls nicht zu kurz.

  13. Neun Monate nach Cyberangriff: Südwestfalen IT ist wieder online

    Die Auswirkungen des Cyberangriffs im Herbst 2023 auf die Südwestfalen IT sind weitgehend behoben. Rund läuft es jedoch noch nicht ganz.

  14. NIS-2-Umsetzungsgesetz passiert Bundeskabinett 

    Die deutsche Umsetzung der NIS-2-Richtlinie ist ein Jahr nach dem Entwurf endlich durchs Bundeskabinett. Die Betroffenen sind weiter nur teilweise zufrieden.​

  15. CrowdStrike veröffentlicht Untersuchungsbericht und bleibt Antworten schuldig

    Ein Blogartikel zum fehlerhaften Update beim Falcon Sensor erläutert haarklein den Testprozess der Software – nicht aber den der fatalen Regel-Aktualisierung.
   
© ALLROUNDER