heise online Ticker
235 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Attacken per SolarWinds: Alternative Angriffswege zu manipulierten Orion-Updates
#Backdoor #Malware #Microsoft #MicrosoftAzure #MicrosoftOffice365 #SolarWindsOrion #solarwinds

Die Sicherheitssoftware-Firma Malwarebytes wurde kürzlich zum Ziel der SolarWinds-Akteure․ Der erfolgreiche Angriff fußte aber auf Microsoft Office 365 & Azure․
"Sunspot" und "Raindrop": Weitere Malware der SolarWinds-Angriffskette entdeckt
#Hacking #Malware #Sunburst #Sunspot #SupplyChain #solarwinds

Die Analyse der Supply-Chain-Taktik der Solarwinds-Angreifer förderte nach "Sunburst" und "Teardrop" nun noch "Sunspot" und "Raindrop" zutage․
Russland warnt vor US-Hacks
#Cyberwar #Russland #Sicherheit #USA #solarwinds

Der russische Geheimdienst warnt vor Vergeltungsschlägen der USA auf russische IT-Infrastruktur․ Die Warnung ist ein Novum im größten Land der Welt․
US-Ermittler: Massiver Hackerangriff geht weit über SolarWinds hinaus
#Behörden #Cyberangriffe #Hacker #Juniper #Ministerien #Sunburst #solarwinds

Fast ein Drittel der Opfer der Attacke hat laut einer US-Behörde nicht die SolarWinds-Software genutzt, die bisher als Haupteinfallstor für die Angreifer galt․
SolarWinds Orion & Serv-U FTP: Dringende Updates schließen gefährliche Lücken
#Business #FTP #Orion #ServU #Sicherheitslücken #SolarWindsOrion #Updates #solarwinds

Für die erfolgreich attackierte Orion-Plattform und für Serv-U FTP stehen Updates gegen insgesamt vier Lücken bereit․ Nächste Woche folgt Exploit-Code․
SolarWinds: Chinesen unter Verdacht US-Finanzbehörde angegriffen zu haben
#BruceSchneier #China #Cybersecurity #Cyberwar #Dividende #Gewinne #Hacking #Russland #Sicherheitslücken #solarwinds

Weitere Angriffe belasten SolarWinds․ Bruce Schneier kritisiert, dass der Gewinn der Firma durch Erhöhung des Sicherheitsrisikos erwirtschaftet wurde․
Microsoft: SolarWinds-Angreifer hat mehr als 1․000 Cyberkrieger
#Cyberwar #Geheimdienste #Hacking #Microsoft #NSA #Sicherheit #solarwinds

Ein ganzes Heer an IT-Kräften ist am SolarWinds-Angriff beteiligt, sagt Microsoft-Chef Smith․ US-Dienste nutzen den Anlass, Spionagemacht im Inland zu begehren․
Microsoft: Solarwinds-Hacker sahen Code für Azure, Exchange und Intune
#Exchange #Intune #Microsoft #MicrosoftAzure #Netze #Sicherheit #solarwinds

Von März bis Dezember 2020 haben Hacker in zwei Phasen Malware bei Microsoft eingeschleust․ Das Opfer glaubt sich nun gesäubert․
SolarWinds: USA erwägen als Antwort auf Hackerangriff "nicht einfach Sanktionen"
#Cyberwar #Hacking #solarwinds

US-Behörden stehen bei der Aufarbeitung des Hackerangriffs über SolarWinds noch immer am Anfang․ Gegen die Täter würde man nicht nur mit Sanktionen reagieren․
SolarWinds-Attacke: Ausmaß noch unklar, US-Abgeordnete diskutieren Konsequenzen
#Cyberangriff #Cyberwar #solarwinds

In den USA dauert die Aufarbeitung der SolarWinds-Attacke an․ Im US-Senat wurde nun die Sorge laut, dass die Angreifer zurückkommen könnten․
SolarWinds: NSA & Co․ mahnen mit Schwachstellenbericht zum Patchen
#CISA #Cybersecurity #FBI #NSA #Patchday #Sicherheit #solarwinds

Sicherheitsbehörden aus den USA und Großbritannien warnen vor neuen Taktiken der SolarWinds-Angreifer, die nun auch Microsoft-Exchange-Lücken nutzten․
Betrieb wichtiger Benzin-Pipeline nach Cyberangriff in USA gestoppt
#Benzin #Cybercrime #KritischeInfrastrukturen #Lösegeld #Pipeline #Ransomware #Sicherheit #solarwinds

Wegen eines Erpressungs-Trojaners steht eine fast 9000 Kilometer lange Pipeline in den USA still․ Steuersysteme der Pipeline seien nicht betroffen gewesen․
Microsoft: Für Cyberangriff aus Russland Account von US-Behörde gekapert
#CozyBear #Cyberangriff #Hacking #Microsoft #Nobelium #solarwinds

Die Verantwortlichen für die SolarWinds-Attacke sind wohl weiter aktiv․ Laut Microsoft haben sie einen Account einer US-Behörde gekapert und Attacken begonnen․
USA und Russland wollen über gegenseitige Cyberattacken sprechen
#Cybersecurity #Cyperattacke #JoeBiden #Russland #Sicherheit #USA #WladimirPutin #solarwinds

Russland und die USA werfen sich gegenseitig Cyberattacken vor․ Nun wollen die Regierungen beider Länder direkt miteinander darüber sprechen․
Google: SolarWinds-Angreifer sollen iOS-0-Day-Lücke verwendet haben
#Exploit #LinkedIn #Sicherheit #SupplyChainAttack #iOS #iPhone #solarwinds

Die mutmaßlich aus Russland stammenden Hacker nutzten eine auch in neueren iPhones steckende Lücke – der Schadcode kam über LinkedIn-Links․
heise-Angebot: Supply Chain Security: Jetzt noch Frühbucherrabatt für den Thementag sichern
#Log4j #Sicherheit #Softwareentwicklung #SupplyChain #SupplyChainAttack #solarwinds

Die halbtägige Online-Veranstaltung am 26․ April beschäftigt sich mit den Schwachstellen in der Softwarelieferkette und Maßnahmen, um sie abzusichern․
Solarwinds: Zwei hochriskante Lücken mit Update geschlossen
#Security #Sicherheitslücken #Sicherheitsupdates #solarwinds

Solarwinds stopft mit Software-Updates mehrere Sicherheitslücken, zwei davon gelten als hochriskant․ IT-Verantwortliche sollten zügig aktualisieren․
SolarWinds behebt Codeschmuggel in Access Rights Manager
#Rechteausweitung #RemoteCodeExecution #Security #solarwinds

Die Software zur Verwaltung von Zugriffsberechtigungen hat unter anderem Fehler, die eine Rechteausweitung ermöglichten․ Admins sollten zügig handeln․
Solarwinds Platform 2023․4 schließt Codeschmuggel-Lücken
#Security #Sicherheitslücken #Sicherheitsupdates #SolarwindsPlatform #solarwinds

Solarwinds hat das Platform-Update auf Version 2023․4 veröffentlicht․ Neben diversen Fehlerkorrekturen schließt es auch Sicherheitslücken․
Falsche Angaben bei IT-Sicherheit: US-Börsenaufsicht klagt gegen Solarwinds
#Security #solarwinds

Mindestens drei Jahre habe Solarwinds Investoren durch falsche Angaben zur IT-Sicherheit getäuscht, heißt es in der Klageschrift der US-Börsenaufsicht․