Google hat sich um insgesamt elf Sicherheitslücken in Chrome gekümmert und den Browser gegen mögliche Angriffe abgesichert. Wer unter Linux, macOS und Windows mit Chrome im Internet surft,
Kategorie: Technologie
Online-Analysetool ClickHouse DBMS: Komprimierte Dateien als Schadcode-Schleuder
Admins, die Zugriffe auf Websites mit Database Management System (DBMS) von ClickHouse analysieren, sollten die Software aktualisieren. Andernfalls könnten Angreifer Systeme via DoS-Attacken lahmlegen oder sogar Schadcode ausführen.
l+f: Microsoft Defender kämpft gegen Office
Microsofts Anti-Viren-Lösung Defender for Endpoint sieht Feinde in den eigenen Reihen und setzt sich gegen Office zur Wehr. Auf Twitter und Reddit beschweren sich Admins, dass der Malware-Scanner
Cloudflare WAF: kostenloser Schutz für Webserver
WAF (Web Application Firewall) for Everyone: So preist Cloudflare seinen neuen, kostenlosen, verwalteten Regelsatz (Free Managed Ruleset) für die Nutzer sämtlicher – auch der kostenlosen – Content-Delivery-Tarife an.
Neue Phishing-Methode kombiniert Fax und Captchas
Auf eine neue Phishing-Methode ist der Security-Anbieter Avanan gestoßen: Sie kombiniert von einem Fax kopierte und per E-Mail verschickte PDF-Dateien mit einem Captcha, um den Anti-Phishing-Filter zu überlisten.
WordPress-Update: Angreifer könnten Admins Schadcode unterschieben
Admins von WordPress-Websites sollten sich vor Schadcode-Attacken schützen, indem sie die aktuelle Ausgabe des Content-Management-System (CMS) installieren. Darin haben die Entwickler eigenen Angaben zufolge drei Sicherheitslücken geschlossen. Die
Microsoft veröffentlicht Trickbot-Scanner für MikroTik-Geräte
Neuerdings sollen die Drahtzieher hinter der Trickbot-Malware MikroTik-Geräte wie Router dazu einspannen, ihr Command-and-Control-Netzwerk für den Betrieb ihrer Trojaner-Kampagnen auszubauen. Das führen Sicherheitsforscher von Microsoft in einem Beitrag
CryptoRom: Betrüger bringen Abzock-Apps mit Apples Testflight aufs iPhone
Um Fake-Kryptowährungs-Apps auf iPhones zu bringen, setzen Betrüger inzwischen auch auf Apples Betatestdienst Testflight. Bei der Untersuchung einer „CryptoRom“ getauften „organisierten Verbrechenskampagne“ stieß die Sicherheitsfirma Sophos auf Anweisungen,
Kritische Sicherheitslücke in Western Digital EdgeRover geschlossen
EdgeRover von Western Digital ist verwundbar und könnte Angreifern Zugriff auf eigentlich abgeschottete Daten gewähren. Eine dagegen abgesicherte Version für macOS und Windows schafft Abhilfe. Mit EdgeRover katalogisiert
heise Security Tour 2022 – Wissen schützt!
IT-Sicherheit bekommt – auch angesichts des Kriegs in der Ukraine – einen noch höheren Stellenwert. Die eintägige heise Security Tour liefert Security- und Datenschutzverantwortlichen den Überblick, das Hintergrundwissen
