heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2024-05-07T17:16:00+02:00
Aktualisiert: vor 10 Minuten 36 Sekunden
Vermutlich chinesische Industriespione stahlen VW Daten zu E-Antriebstechnik
Zwischen 2010 und 2015 erbeuteten mutmaßlich chinesische Cyberspione rund 19.000 Dateien über E-Mobilität und Antriebstechnologien vom Volkswagen-Konzern.
NATO-Cyberübung "Locked Shields": Phishing verhindern, Container verteidigen
Das Cybersicherheitszentrum der NATO bittet zur Großübung. Sie simuliert, wie kritische Infrastruktur vor digitalen Angriffen geschützt werden kann.
Erneuter Cyberangriff auf Uni in Düsseldorf und mehr
Die Heinrich-Heine-Universität in Düsseldorf wurde zum wiederholten Male Opfer eines Cyberangriffs. Weitere nennenswerte Security-Vorfälle gab es woanders.
l+f: "Cisco erfindet die Security neu"
Nein, wir übertreiben nicht – die meinen das vollkommen ernst: inklusive Revolution, KI, Cloud und ganz viel Hyper ...
Ionos-Phishing: Masche mit neuen EU-Richtlinien soll Opfer überzeugen
Das Phishingradar warnt vor einer Phishing-Masche, bei der Ionos-Kunden angeblich zu neuen EU-Richtlinien zustimmen müssen.
DDoS-Plattform von internationalen Strafverfolgern abgeschaltet
Internationale Strafverfolger haben eine DDoS-as-a-service-Plattform abgeschaltet und die Domain beschlagnahmt.
CISA und Europol teilen wichtige Details im Kampf gegen Akira-Ransomware
Die Cyberkriminellen hinter Akira erpressen weltweit Millionenbeträge. In einem Beitrag verschiedener Institutionen gibt es wichtige Fakten zur Abwehr.
FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung
Um die FIDO2-Sticks von Yubikey zu verwalten, stellt der Hersteller eine Software bereit. Eine Lücke darin ermöglicht die Ausweitung der Rechte.
"iMessage abschalten": Warnung vor angeblichem Exploit verunsichert Nutzer
Ein bekanntes Krypto-Wallet warnt iOS-Nutzer vor einem "hochriskanten Zero-Day-Exploit für iMessage". Der angebliche Exploit könnte aber ein Scam sein.
l+f: GPT-4 liest Beschreibungen von Sicherheitslücken und nutzt sie aus
Auf Basis öffentlich einsehbarer Informationen kann das Sprachmodell GPT-4 autark Software-Schwachstellen ausnutzen.
Mitel SIP-Phones anfällig für unbefugte Zugriffe
Mitel-SIP-Phones und -Konferenz-Produkte ermöglichen unbefugte Zugriffe und das Ausführen von Schadcode. Updates stehen bereit.
Microsoft: Edge-Update kann ungewollt Copilot-App installieren
Ein Update für den Microsoft Edge-Browser vom Ende März kann eine Copilot-App mitinstallieren. Die mache aber gar nichts, beschwichtigt Microsoft.
Europol nimmt Phishing-Dienste-Plattform Labhost hops
Die internationale Plattform Labhost, auf der Kriminelle Dienstleistungen rund ums Phishing abonnieren konnten, hat Europol stillgelegt.
Update für Solarwinds FTP-Server Serv-U schließt Lücke mit hohem Risiko
Im Solarwinds Serv-U-FTP-Server klafft eine als hohes Risiko eingestufte Sicherheitslücke. Der Hersteller dichtet sie mit einem Update ab.
Jetzt patchen! Root-Attacken auf Cisco IMC können bevorstehen
Es sind wichtige Sicherheitsupdates für Cisco Integrated Management Controller und IOS erschienen. Exploitcode ist in Umlauf.
Kapeka: Neuartige Malware aus Russland?
Berichte über eine neuartige "Kapeka"-Malware tauchen allerorten auf. Die ist jedoch gar nicht neu und seit fast einem Jahr nicht mehr aktiv.
Dubiose Werbung zu unnützen eIDAS-Zertifikaten
Einige Anbieter nutzen den Trubel um eIDAS-Zertifikate, um für unnötige und teure Zertifikate zu werben.
Palo-Alto-Firewalls: Mehr Angriffe und Proofs-of-Concept aufgetaucht
Für die root-Zugriffslücke in Firewalls von Palo Alto Networks sind Proof-of-Concept-Exploits aufgetaucht. Angriffe nehmen zu.
Oracle: Critical Patch Update bringt 441 Sicherheitskorrekturen
Im April liefert Oracle zum Critical Patch Update (CPU) sehr viele Sicherheitsaktualisierungen aus – 441 an der Zahl.
PQC: Neuer Quantencomputer-Algorithmus bedroht gitternetzbasierte Verfahren
Kryptografen weltweit diskutieren ein aufsehenerregendes Paper dazu, wie man Post-Quantum-Krypto knacken könnte. Doch noch ist es viel zu früh für Panik.