heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2024-05-07T17:16:00+02:00
Aktualisiert: vor 48 Minuten 57 Sekunden
Google Play blockiert mehr als 2 Millionen Trojaner-Apps – Tendenz steigend
Dank strengerer Sicherheitschecks sperrte Google 2023 knapp 2,3 Millionen Apps aus. Trotz gesteigerter Bemühungen schlüpfen aber immer noch welche durch.
Okta warnt vor vermehrten Credential-Stuffing-Angriffen
Der Dienstleister Okta beobachtet vermehrte Angriffe auf Log-in-Daten, sogenanntes Credential Stuffing. Das gehe von Residential Proxies aus.
Wegen GPS-Jamming: Flughafen in Estland wird erst einmal nicht mehr angeflogen
Im östlichen Ostseeraum werden GPS-Signale seit Monaten gestört, die Luftfahrt lief trotzdem weitgehend ungestört. Für Tartu in Estland hat das aber nun Folgen.
l+f: Wenn eine Phishing-Website erfolgreicher als das Original ist
Der Betrug über gefälschte Paket-Dienst-Websites boomt.
Britische Regierung verbietet Geräte mit schwachen Passwörtern
Unternehmen sind gesetzlich verpflichtet, ihre Geräte vor Cyberkriminellen zu schützen. Smartphones mit unsicheren Passwörtern müssen künftig gemeldet werden.
USA: Versicherer gab Millionen Patientendaten an Google, Microsoft und X
Eine US-amerikanische Versicherung will Betroffene über einen Vorfall informieren. Daten Millionen Versicherter gingen mittels Tracking-Code an Google und Co.
Qnap schließt NAS-Sicherheitslücken aus Hacker-Wettbewerb Pwn2Own
NAS-Modelle von Qnap sind verwundbar. Nun hat der Hersteller Sicherheitsupdates für das Betriebssystem und Apps veröffentlicht.
heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung. (Last Call)
Apple-ID: Nutzer erhalten unerklärliche Passwortresets
Bei einigen Nutzern kam es zu unerwünschten Passwort-Zurücksetzungen ihrer Apple-ID, einige blieben sogar ausgesperrt. Apple sagt zu alldem bislang nichts.
Nach Vertrauensverlust: Microsoft macht IT-Sicherheit zu "Priorität Nummer 1"
Microsoft nimmt die Vorwürfe der CISA offenbar ernst. Geschäftsführer Nadella sprach vor Analysten davon, die Sicherheit vor alles andere zu stellen.
Winrar: Gefälschte Ausgaben unter Linux möglich und MotW-Probleme in Windows
Die Version 7.00 der Archiv-Software Winrar schließt auch Sicherheitslücken. Unter Linux lassen sich Ausgaben fälschen, in Windows MotW-Markierungen.
KGB von Belarus angeblich gehackt: Telegram-Bot soll Angestellte deanonymisieren
Beim Geheimdienst von Belarus wurden angeblich fast zehntausend Personalakten abgegriffen. Wer will, soll nun Angestellte über ein Foto identifizieren können.
Datenleck: Android-TV kann E-Mails und Dateien von Nutzern offenlegen
Auf Smart-TVs mit Android lassen sich Gmail-Postfächer und Cloud-Speicher ausspähen. Ein physischer Gerätezugriff ist nötig, die Sache trotzdem problematisch.
Japanische Polizei testet Bezahlkarte, um Scam zu verhindern
In Japan hat die Polizei spezielle Gutscheinkarten eingesetzt, um gegen Betrug vorzugehen. Potenzielle Opfer sollen dabei sensibilisiert werden.
Globales Super-Wahljahr: Google befürchtet Manipulationen und Desinformation
Weltweit sind über zwei Milliarden Menschen zum Gang an die Wahlurne aufgerufen. Cyberkrieger werden Wahlen und Wähler angreifen, so die Google-Analyse.
Sicherheitsupdates: Angreifer können GitLab-Accounts übernehmen
Wichtige Sicherheitsupdates schließen mehrere Sicherheitslücken in GitLab. Der Anbieter rät zu einem zügigen Update.
heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. (10% Rabatt bis 15.04.)
heise-Angebot: heise Security Tour 2024 mit Lagebild, IT-Recht, Monitoring, KI und mehr
Die Eintages-Konferenz von heise Security analysiert die wichtigen Sicherheitsthemen fundiert und zu hundert Prozent unabhängig. Im Mai geht's bereits los.
Cross-Site Scripting: Sicherheitslücken in pfSense ermöglichen Admin-Cookieklau
Die Open-Source-Firewall pfSense hat mehrere Löcher, durch die Angreifer eigenen Javascript-Code einschleusen können. Updates sind verfügbar.
WhatsApp rollt Passkey-Funktion für iOS aus
WhatsApp hat damit begonnen, Passkeys in der iOS-Version des Messengers einzuführen. Der sichere Login ist eine Alternative zum Einmalcode per SMS.