heise online Ticker
235 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Microsoft: Solarwinds-Hacker sahen Code für Azure, Exchange und Intune
#Exchange #Intune #Microsoft #MicrosoftAzure #Netze #Sicherheit #solarwinds

Von März bis Dezember 2020 haben Hacker in zwei Phasen Malware bei Microsoft eingeschleust․ Das Opfer glaubt sich nun gesäubert․
SolarWinds: USA erwägen als Antwort auf Hackerangriff "nicht einfach Sanktionen"
#Cyberwar #Hacking #solarwinds

US-Behörden stehen bei der Aufarbeitung des Hackerangriffs über SolarWinds noch immer am Anfang․ Gegen die Täter würde man nicht nur mit Sanktionen reagieren․
SolarWinds-Attacke: Ausmaß noch unklar, US-Abgeordnete diskutieren Konsequenzen
#Cyberangriff #Cyberwar #solarwinds

In den USA dauert die Aufarbeitung der SolarWinds-Attacke an․ Im US-Senat wurde nun die Sorge laut, dass die Angreifer zurückkommen könnten․
SolarWinds: NSA & Co․ mahnen mit Schwachstellenbericht zum Patchen
#CISA #Cybersecurity #FBI #NSA #Patchday #Sicherheit #solarwinds

Sicherheitsbehörden aus den USA und Großbritannien warnen vor neuen Taktiken der SolarWinds-Angreifer, die nun auch Microsoft-Exchange-Lücken nutzten․
Betrieb wichtiger Benzin-Pipeline nach Cyberangriff in USA gestoppt
#Benzin #Cybercrime #KritischeInfrastrukturen #Lösegeld #Pipeline #Ransomware #Sicherheit #solarwinds

Wegen eines Erpressungs-Trojaners steht eine fast 9000 Kilometer lange Pipeline in den USA still․ Steuersysteme der Pipeline seien nicht betroffen gewesen․
Microsoft: Für Cyberangriff aus Russland Account von US-Behörde gekapert
#CozyBear #Cyberangriff #Hacking #Microsoft #Nobelium #solarwinds

Die Verantwortlichen für die SolarWinds-Attacke sind wohl weiter aktiv․ Laut Microsoft haben sie einen Account einer US-Behörde gekapert und Attacken begonnen․
USA und Russland wollen über gegenseitige Cyberattacken sprechen
#Cybersecurity #Cyperattacke #JoeBiden #Russland #Sicherheit #USA #WladimirPutin #solarwinds

Russland und die USA werfen sich gegenseitig Cyberattacken vor․ Nun wollen die Regierungen beider Länder direkt miteinander darüber sprechen․
Google: SolarWinds-Angreifer sollen iOS-0-Day-Lücke verwendet haben
#Exploit #LinkedIn #Sicherheit #SupplyChainAttack #iOS #iPhone #solarwinds

Die mutmaßlich aus Russland stammenden Hacker nutzten eine auch in neueren iPhones steckende Lücke – der Schadcode kam über LinkedIn-Links․
heise-Angebot: Supply Chain Security: Jetzt noch Frühbucherrabatt für den Thementag sichern
#Log4j #Sicherheit #Softwareentwicklung #SupplyChain #SupplyChainAttack #solarwinds

Die halbtägige Online-Veranstaltung am 26․ April beschäftigt sich mit den Schwachstellen in der Softwarelieferkette und Maßnahmen, um sie abzusichern․
Solarwinds: Zwei hochriskante Lücken mit Update geschlossen
#Security #Sicherheitslücken #Sicherheitsupdates #solarwinds

Solarwinds stopft mit Software-Updates mehrere Sicherheitslücken, zwei davon gelten als hochriskant․ IT-Verantwortliche sollten zügig aktualisieren․
SolarWinds behebt Codeschmuggel in Access Rights Manager
#Rechteausweitung #RemoteCodeExecution #Security #solarwinds

Die Software zur Verwaltung von Zugriffsberechtigungen hat unter anderem Fehler, die eine Rechteausweitung ermöglichten․ Admins sollten zügig handeln․
Solarwinds Platform 2023․4 schließt Codeschmuggel-Lücken
#Security #Sicherheitslücken #Sicherheitsupdates #SolarwindsPlatform #solarwinds

Solarwinds hat das Platform-Update auf Version 2023․4 veröffentlicht․ Neben diversen Fehlerkorrekturen schließt es auch Sicherheitslücken․
Falsche Angaben bei IT-Sicherheit: US-Börsenaufsicht klagt gegen Solarwinds
#Security #solarwinds

Mindestens drei Jahre habe Solarwinds Investoren durch falsche Angaben zur IT-Sicherheit getäuscht, heißt es in der Klageschrift der US-Börsenaufsicht․
Sicherheitslücke: Schadcode-Attacken auf Solarwinds Platform möglich
#Patchday #Security #Sicherheitslücken #Updates #solarwinds

Die Solarwinds-Entwickler haben zwei Schwachstellen in ihrer Monitoringsoftware geschlossen․