Betrugsmail: Cyberversicherung muss Schaden nicht ersetzen -------------------------------------------------- Klassisches Mail-Spoofing kostete eine deutsche Firma 85.000 Euro. Ihre Cyberversicherung deckt den Schaden nicht, sagt das Landgericht Hagen. [%p(2,2)]» https://www.heise.de/news/Betrugsmail-Cyberversicherung-muss-Schaden-nicht-ersetzen-10215212.html?wt_mc=nl.red.security.security-nl.2024-12-19.link.link[%hr(=)]
 ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌
Diesen Newsletter im Web lesen
heise Security
iomb_np szmtag
HEISE SECURITY NEWS - 21.12.2024
Nachrichtenüberblick der vergangenen 3 Tage
Betrugsmail: Cyberversicherung muss Schaden nicht ersetzen
» Artikel lesen

Klassisches Mail-Spoofing kostete eine deutsche Firma 85.000 Euro. Ihre Cyberversicherung deckt den Schaden nicht, sagt das Landgericht Hagen.



Anzeige
Phishing-Masche nimmt Nutzer von Google-Kalender ins Visier
» Artikel lesen

Cyberkriminelle nutzen laut einer Analyse von Sicherheitsforschern offenbar verstärkt Google-Kalender-Invites, um Internetnutzer auf Phishingseiten zu locken.


Windows-Sicherheitslösung Trend Micro Apex One als Einfallstor für Angreifer
» Artikel lesen

Angreifer können an mehreren Sicherheitslücken in Trend Micro Apex One ansetzen. Sicherheitsupdates sind verfügbar.


Jetzt patchen! Angreifer nutzen kritische Sicherheitslücke in Apache Struts aus
» Artikel lesen

Die Uploadfunktion von Apache Struts ist fehlerhaft und Angreifer können Schadcode hochladen. Sicherheitsforscher warnen vor Attacken.



Anzeige
Foxit PDF Editor und Reader: Attacken über präparierte PDF-Dateien möglich
» Artikel lesen

PDF-Anwendungen von Foxit sind unter macOS und Windows verwundbar. Sicherheitsupdates stehen bereit.

 
 
"Passwort" Folge 21: Von Zug(p)ferden, Cyber-Gangstern und Passwort-Policies
» Artikel lesen

Im Security-Podcast geht es um problematische Rechnungsformate, Darknet-Marktplätze, behördliches Vorgehen gegen deren Betreiber und einiges mehr.

 
 
Synology stopft hochriskantes Leck im Media Server
» Artikel lesen

Synology hat mit aktualiserten Versionen eine als hohes Risiko eingestufte Sicherheitslücke im Media Server geschlossen.

 
 

Anzeige
Liebe und Kryptoreichtum: 800 Betrüger in Lagos verhaftet
» Artikel lesen

Ein Bürogebäude voller Liebesbetrüger haben nigerianische Ermittler hopsgenommen. Den Liebesschwüren folgte Kryptogeld-Betrug, aber nicht in Nigeria.

 
 
Zivilgesellschaft macht Druck beim Einhegen der Hackerparagrafen
» Artikel lesen

Der Bundestag soll noch die Initiative verbessern und beschließen, mit der ethische Hacker nicht mehr Furcht vor Sanktionen wie Haftstrafen haben müssten.

 
 
Für Pentester und Sicherheitsforscher: Kali Linux 2024.4 mit 14 neuen Tools
» Artikel lesen

Die aktuelle Kali-Linux-Ausgabe bringt neue Werkzeuge mit und lässt sich noch flexibler auf Raspberry Pis installieren.

 
 
Nach Kritik des Bundesrechnungshofs: Bundeswehr plant redundantes Rechenzentrum
» Artikel lesen

Der Bundesrechnungshof hatte fehlende Redundanz bei einem "einsatzwichtigen" Rechenzentrum der Bundeswehr bemängelt. Das BMVg plant Abhilfe.

 
 
heise-Angebot: iX-Workshop: E-Rechnungspflicht - Anpassung von Faktura- und ERP-Software
» Artikel lesen

Softwareentwickler lernen Hands-on, welche Formate wie unterstützt, geprüft und umgewandelt werden können oder müssen und wie sie dabei vorgehen.

 
 
CyberPanel: Angreifer können Schadcode einschleusen
» Artikel lesen

In der Server-Verwaltungssoftware CyberPanel wurden zwei Schwachstellen entdeckt. Sie erlauben Angreifern das Einschleusen beliebigen Codes.

 
 
Virtuelle Kampagne: DDoS-Attacken legen deutsche Firmen-Webseiten lahm
» Artikel lesen

Verschiedene Gruppen mit Verbindung nach Russland attackieren in einer gemeinsamen Aktion wahllos deutsche Unternehmen und Behörden. Nicht nur mit Erfolg.

 
 
CrushFTP: Attacken auf Admins möglich
» Artikel lesen

Angreifer können in Logs von CrushFTP Schadcode verstecken. Dagegen gerüstete Versionen sind verfügbar.

 
 
Verbraucherzentrale warnt vor aktueller Paypal-Betrugsmasche
» Artikel lesen

Die Verbraucherzentrale NRW warnt, dass Kriminelle "Bezahlen ohne Paypal-Konto" missbrauchen. Schutz davor ist kaum möglich.

 
 
heise-Angebot: heise security Webinar: Wie sag ich’s meinem Chef? – Gesprachsführung für ITler
» Artikel lesen

Ihr wichtiges Security-Projekt braucht noch Budget und Ressourcen. Dieses Webinar hilft Ihnen, dem Chef das Thema Sicherheit richtig "zu verkaufen".

 
 

Alle News können Sie auch in unserer heise online App lesen
c't App für iOSc't App für Android
Fußbereich
 
Impressum
 
Dieser Newsletter wird im Multipart-Format verschickt. Wenn Sie ihn lieber in reiner Textform lesen wollen, müssen Sie dafür nur die Anzeige Ihres E-Mail-Programms umstellen.
 
Sie erhalten die heise Security News, weil Sie diese auf unserer Internetseite abonniert haben. Sie sind unter folgender Adresse eingetragen: unknown@unknown.invalid. Hier können Sie sich von künftigen Zusendungen abmelden 
 
Verantwortlich für dieses Angebot gemäß § 5 TMG / § 55 RStV:
Heise Medien GmbH & Co. KG,
Karl-Wiechert-Allee 10,
30625 Hannover
Postfach 61 04 07
30604 Hannover
Telefon: +49 [0]511 5352-0
Fax: +49 [0]511 5352-129
E-Mail: webmaster@heise.de
 
Persönlich haftende Gesellschafterin:
Heise Medien Geschäftsführung GmbH,
Amtsgericht Hannover HRB 60405
 
Geschäftsführer: Ansgar Heise, Beate Gerold
 
Mitglieder der Geschäftsleitung: Jörg Mühle, Falko Ossmann
 
Herausgeber: Christian Heise, Ansgar Heise, Christian Persson
 
Handelsregistereintrag: Amtsgericht Hannover HRA 26709
 
Umsatzsteueridentifikationsnummer: DE 813 501 887
 
Chefredakteur: Jürgen Schmidt
 
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium als Ganzes oder in Teilen bedarf der schriftlichen Zustimmung des Verlags. Copyright © 2024 Heise Medien GmbH & Co. KG