heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2024-05-18T08:22:00+02:00
Aktualisiert: vor 1 Stunde 20 Minuten
Nach Signal: Auch Apple iMessage setzt auf Post-Quanten-Kryptographie
Angreifer sammeln verschlüsselte Nachrichten, um sie in Zukunft (vielleicht) per Quantencomputer zu entschlüsseln. iMessage wappnet sich gegen die Bedrohung.
Broadcom schließt Sicherheitslücken in VMware Aria Operations und EAP-Plug-in
Broadcom verteilt Updates für VMware Aria Operations und das EAP Browser Plug-in. Sie bessern teils kritische Sicherheitslücken aus.
Sicherheitsanforderungen: Unterseekabel mit "Standards auf Verteidigungsniveau"
Die EU-Kommission empfiehlt den Mitgliedsstaaten, die Beteiligung von Ausrüstern mit hohem Risiko bei maritimen Kabelprojekten mit einer Toolbox einzuschränken.
heise-Angebot: KI und Supply Chain Security: Jetzt noch Tickets für Frühjahrs-devSec sichern
Am 6. und 7. März gibt es zwei Tage zu aktuellen Themen rund um sichere Softwareentwicklung: Die erste Frühjahrsausgabe der heise devSec startet in Hannover.
Firefox und Thunderbird: Updates bessern Schwachstellen aus
Neue Versionen von Firefox, Firefox ESR und Thunderbird stehen bereit. Sie dichten im Kern Sicherheitslücken ab.
heise-Angebot: secIT 2024: Schlag gegen Ransomware: Strafermittler geben spannende Einblicke
Wie kam es eigentlich dazu, dass die Polizei Göttingen mit dem FBI auf Server der ALPHV-Gruppe zugreifen konnte? Die Antwort gibt es auf der secIT 2024.
Google Chrome 122: Zwölf Sicherheitslecks gestopft
Der Versionszweig 122 von Google Chrome bessert vor allem zwölf Schwachstellen aus.
heise-Angebot: iX-Workshop: IT-Produkte nach EU-Standards fachgerecht prüfen und zertifizieren
Lernen Sie, wie Sie IT-Produkte für die Prüfung und Zertifizierung nach Standards wie CC, BSZ und NESAS vorbereiten – Anwendungen, Stolpersteine, Prüfpraxis
heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen in Webanwendungen und Gegenmaßnahmen
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. (10% Rabatt bis 12.02.)
Signal: Nutzernamen statt Telefonnummern für Datenschutz bei Kontaktaufnahme
Künftig gelingt mit Nutzernamen anstatt Telefonnummer die Kontaktaufnahme – jetzt hat der Beta-Test begonnen. Dennoch wird weiterhin eine benötigt.
Jetzt updaten: Kritische Codeschmuggel-Lücken in Connectwise Screenconnect
In der Remote-Desktop-Software Screenconnect von Connectwise klaffen teils kritische Sicherheitslücken. Sie erlauben das Einschleusen von Schadcode.
Forscher rekonstruieren Fingerabdruck-Muster anhand von Geräuschen
Fingerabdruck-Muster sind beliebt für die Identitätsprüfung. Jetzt haben Forscher einen "PrintListener" entwickelt, um diese aus Geräuschen zu rekonstruieren.
Ransomware: Lockbit durch Ermittler zerschlagen - zwei Festnahmen
Operation Cronos: Je eine Verhaftung in Polen und der Ukraine, Ermittler haben Datenschatz sowie Zugriff auf Kryptogeld und Websites von Lockbit erbeutet.
Cybergang AlphV motzt über Loandepot und Prudential
Die US-Unternehmen Loandepot und Prudential haben Cyber-Vorfälle gemeldet. Jetzt bekennt sich die Cybergang AlpHV dazu.
Android-Trojaner soll auch iPhone befallen können, klaut Fotos und Bankinfos
Offenbar asiatische Ganoven haben eine Android-Malware an das iPhone angepasst. Die Verteilung verlangt allerdings Nutzerinteraktionen.
WLAN-Kameras von Wyze: Mehr als 1500 User haben fremde Live-Aufnahmen betrachtet
Wyze verkauft in den USA WLAN-Kameras, auch zur Überwachung von Innenräumen. Zum wiederholten Mal haben jetzt Fremde Live-Aufnahmen zu sehen bekommen.
Automatische Übernahme von Surfdaten aus Chrome: Microsoft behebt Fehler in Edge
Vor Wochen hat The Verge ein unerwünschtes Verhalten von Edge publik gemacht, bei dem der Browser sich quasi als Chrome ausgegeben hat. Nun folgte ein Update.
"Operation Cronos": Internationalen Behörden gelingt Schlag gegen Lockbit
Ein Gruppe von internationalen Strafverfolgungsbehörden hat am Montagabend offenbar die Darknet-Präsenz der Ransomware-Gang übernommen. Details sind unklar.
Solarwinds-Updates schließen Codeschmuggel-Lücken
Solarwinds schließt Sicherheitslücken in Access Rights Manager und Platform (Orion). Angreifer können Schadcode einschleusen.
Verfassungsschutz und Südkorea warnen: Nordkorea attackiert Rüstungsunternehmen
Vor allem die bekannte Lazarus-Gruppe, aber auch andere Akteure aus dem kommunistischen Norden Koreas spionieren gezielt Militärgeheimnisse aus.