heise-Angebot: secIT 2024: Aktuelle Ransomware-Attacken erfolgreich abwehren

Der Großteil des redaktionellen Programms der IT-Security-Kongressmesse secIT 2024 ist online. Referenten glänzen mit hilfreichen Fakten statt Werbe-Bla-Bla.

Lücke in Barracuda E-Mail Security Gateway ermöglichte Code-Einschleusung

Einfallstor für die Sicherheitslücke ist ein Excel-Parser. Barracuda hat bereits Patches auf allen betroffenen Geräten ausgerollt.

Krypto-Bankraub: 82 Millionen Dollar bei Orbit Chain gestohlen

Die Räuber gingen sehr methodisch vor und übertrugen Ethereum und andere Kryptowährungen vom südkoreanischen Anbieter zu verschiedenen Krypto-Geldbörsen.

heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können. (Frühbucherrabatt bis 16.01.)

Malware stiehlt Google-Cookies – auch Passwortänderung wirkungslos

Der Lumma-Trojaner nutzt den Zugriff auf Browserdaten und ein undokumentiertes Google-Feature, um sich dauerhaft Zugriff auf Konten zu sichern.

Nach Exploit: Angreifer könnten iPhone-Blockierungsmodus manipulieren

Haben Angreifer ein iPhone gekapert, könnten sie Apples Blockierungsmodus missbrauchen. Opfern wird so falsche Sicherheit vorgespielt, zeigt ein Demo-Exploit.

Von Malware mißbraucht: Microsoft deaktiviert App-Installationen per Website

Über ein spezielles URL-Schema konnten legitime, aber auch bösartige Websites App-Installationen unter Windows auslösen. Kriminelle nutzten das für ihre Zwecke.

heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen. Noch wenige Plätze frei.

Ransomware: Fehler in Black-Basta-Programmierung ermöglicht Entschlüsselungstool

Unter bestimmten Bedingungen kann das kostenlose Entschlüsselungstool Black Basta Buster Opfern des Erpressungstrojaners Black Basta helfen.

Neue Lücke in altem E-Mail-Protokoll: SMTP smuggling

Sicherheitsforscher haben eine Schwäche im Simple Mail Transport Protocol (SMTP) entdeckt. Sie hebt das Fälschen des Absenders auf ein neues Niveau.

Buchen Sie einen kostenlosen Beratungstermin mit einem unserer IT-Spezialisten. In einem Video-Call besprechen wir gemeinsam mit Ihnen das Thema Cybersicherheit in Ihrem Unternehmen. Wir freuen uns auf Sie.

Termin buchen

IT-Security-Tags

Application Security | Auditierung | Awareness | BDSG | BSI | BSI-Grundschutz | BSI-Standards | Business Continuity Management | Cloud Security | Cybersecurity | Cyberversicherung | Datenschutz | Datensicherung | DIN SPEC 27076 | DSGVO | Endgerätesicherheit | Endpunktsecurity | Firewall | Gesetzliche Anforderungen | Identitäts- und Berechtigungsmanagement | Identity und Access Management | IDS | Incident Response | Industrial Control Systems | Industrielle Kontrollsysteme | Informationssicherheit | Internet of Things Security | Intrusion Detection Systeme | IoT | ISO/IEC 27001 | ISO 27001 | IT-Grundschutz | IT-Sicherheit | IT-Sicherheitsgesetz | Krisemanagement | KRITIS | Kryptographie | Mobile Device Management | Mobile Security | Netzwerksicherheit | Next Generation Firewalls | Notfallmanagement | Operational Technology Security | OT Security | Penetrationstest | Purple Teaming | Red Teaming | Risikomanagement | Schwachstellenanalyse | Secure Coding | Security Architecture Reviews | Security by Design | Security Information and Event Management | Security Monitoring | Security Operations Center | Security Policies | Sichere Softwareentwicklung | Sicherheitsrichtlinien | SIEM | SOC | Social Engineering | Verschlüsselung | Vertraulichkeit | Zertifizierung | Zugriffskontrolle |