heise Security - News

Knapp 114 Millionen Nutzernamen und E-Mail-Adressen von Gravatar geknackt

167 Millionen Namen, Nutzernamen und Hashes von Mail-Adressen von Gravatar-Nutzern kursieren im Untergrund. Teils lassen sie sich etwa für Phishing ausnutzen.

Warten aufs Sicherheitsupdate: Krypto-Miner oom_reaper sieht es auf Qnap-NAS ab

Qnap analysiert aktuelle Vorfälle, bei denen Schädlinge NAS-Systeme befallen, um darauf Krypto-Währungen zu schürfen.

Angreifer attackieren PC-Management-Software Zoho ManageEngine Desktop Central

Nur die neusten Versionen schützen die Software. Zoho rät zu zügigen Updates.

Kaseya schließt teils kritische Sicherheitslücken in Unitrend Backup

Die Unitrend Recovery und Agents-Produktreihen von Kaseya enthalten Schwachstellen, durch die Angreifer beliebigen Code einschleusen und ausführen könnten.

heise-Angebot: Am Donnerstag: Webinar zum Schutz vor Ransomware

Erfahren Sie, worauf es beim Schutz vor Erpressungstrojanern in einem Unternehmenskontext ankommt und wie Sie die einzelnen Maßnahmen sinnvoll kombinieren.

Tor-Netzwerk: KAX17 führt massive Deanonymisierungsangriffe durch

Laut einem IT-Sicherheitsforscher betreibt ein mysteriöser Akteur seit 2017 große Teile des Anonymisierungsdiensts Tor, womit dieser unterwandert werde.

Mit NSO-Spyware: Mindestens neun iPhones in US-Außenministerium infiltriert

Laut einem Medienbericht wurden Mobiltelefone von Mitarbeitern des US-Außenministeriums gehackt. Dabei soll Software der NSO Group zum Einsatz gekommen sein.