heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-05-05T14:00:00+02:00
URL: https://www.heise.de/security/
Aktualisiert: vor 1 Stunde 21 Sekunden

heise-Angebot: c't-Webinar: Passkeys statt Passwörter

vor 3 Stunden 24 Minuten
Mit Passkeys loggen Sie sich komfortabel und sicher ein. Wie der Passwort-Nachfolger funktioniert und was es zu beachten gibt, erfahren Sie im Webinar.

Microsoft: Sicherheit oberste Priorität in Produkten, Diensten und intern

vor 5 Stunden 14 Minuten
In einem internen Memo und einem Blogpost stellt Microsoft Security bei allen Entwicklungen an erste Stelle. Das gilt für Produkte wie Services.

Finnland: Cyberkrimineller und Erpresser zu Gefängnisstrafe verurteilt​

Sa, 05/04/2024 - 16:52
Ein 26-jähriger Krimineller wurde wegen Diebstahl von Daten aus einem Psychiatriezentrum und Erpressung zu mehr als sechs Jahren Freiheitsstrafe verurteilt.

Webex-Konferenzen der Bundeswehr waren über Monate einsehbar

Sa, 05/04/2024 - 14:45
Bei der Webex-Instanz der Bundeswehr gab es eine Sicherheitslücke, die nach Angaben der Cybertruppe CIR geschlossen ist. Der Vorfall ist ernst.

Cybervorfälle: London Drugs lahmgelegt; Datenschutzkatastrophe bei UnitedHealth

Sa, 05/04/2024 - 10:14
Während bei London Drugs die Analysen laufen, nennt das größte US-Gesundheitsunternehmen einen unzureichend gesicherten Server als Ursache für massive Ausfälle.

Cyberangriff: Salamander-Schuhe nach Attacke offline

Fr, 05/03/2024 - 14:47
Der Schuhhersteller hat seine Systeme kontrolliert heruntergefahren, Bestellungen im Onlineshop sind nicht möglich. Auch Filialen sind betroffen.

Cyberattacke auf SPD und andere: Russische Angreifer nutzten Outlook-Lücke

Fr, 05/03/2024 - 14:30
Bei dem Angriff, der 2023 unter anderem die SPD-Parteizentrale getroffen hat, nutzten die Täter eine Lücke in Outlook aus und setzten ein Botnet ein.

Secure by Design: CISA und FBI warnen vor Directory-Traversal-Lücken

Fr, 05/03/2024 - 11:49
Directory-Traversal-Schwachstellen sind eine Gefahr, die die US-amerikanische CISA und das FBI gerne im Keim ersticken wollen.

Adload-Malware: Apple rüstet XProtect nach

Fr, 05/03/2024 - 11:42
Apple hat kürzlich ein Update seines macOS-Systemschutzes XProtect vorgelegt. Darin finden sich zahlreiche Hashes einer Adware, die weit verbreitet ist.

Microsoft: Keine automatische Lösung für 0x80070643-Update-Fehler mehr geplant

Fr, 05/03/2024 - 07:33
Ein Update für die Windows-Recovery-Umgebung schlägt seit Längerem oft mit dem Code 0x80070643 fehl. Eine automatische Lösung kommt nicht mehr.

Sicherheitsupdates: Angreifer können IP-Telefone von Cisco ausspionieren

Fr, 05/03/2024 - 07:21
Admins sollten zeitnah die abgesicherte Firmware für Ciscos IP-Telefone der Serien 6800, 7800 und 8800 installieren.

Bundesregierung: Russland für Cyber-Angriff auf SPD verantwortlich

Fr, 05/03/2024 - 04:30
Im Januar vergangenen Jahres griffen Hacker E-Mail-Konten der SPD an. Die Bundesregierung macht jetzt "eindeutig" Russland dafür verantwortlich.

Europol: Zwölf betrügerische Callcenter ausgehoben

Do, 05/02/2024 - 13:51
Internationale Strafverfolger haben unter der Leitung von Europol Callcenter ausgehoben, die Opfer mit Kryptoanlagen-Betrugsmasche bestohlen haben.

CISA warnt: Microsoft Smartscreen- und Gitlab-Sicherheitsleck werden angegriffen

Do, 05/02/2024 - 11:52
Die US-Cybersicherheitsbehörde CISA hat Angriffe auf eine Lücke im Microsoft Smartscreen und auf eine Gitlab-Schwachstelle gesichtet.

2,8 Millionen Docker-Hub-Repositories mit Malware oder Phishing verseucht

Do, 05/02/2024 - 11:18
Erneut gab es Angriffe auf öffentliche Repositories, diesmal auf Docker Hub. Die Hacker verteilten Trojaner oder stahlen Kreditkartendaten.

Sodinokibi/REvil: Ukrainer muss für Ransomware-Angriffe 13 Jahre ins Gefängnis

Do, 05/02/2024 - 10:53
Der 24-Jährige hat sich in den USA schuldig bekannt, mehr als 2500 Ransomware-Angriffe ausgeführt und 700 Millionen US-Dollar Lösegeld verlangt zu haben.

Systemd-Alternative zu sudo soll Linux sicherer machen

Do, 05/02/2024 - 10:42
run0 lässt reguläre Benutzer Programme mit root-Rechten ausführen. Es ähnelt sudo, nutzt aber andere Mechanismen zur Privilegienerhöhung und soll sicherer sein.

Microsoft: Patchday-Nebenwirkungen – VPN- und NTLM-Probleme

Do, 05/02/2024 - 10:40
Die Windows-Sicherheitsupdates aus dem April sorgen für Probleme. In Windows 11 hapert es beim VPN, Server kämpfen mit NTLM.

Digitale Signatur: Datenleak bei Dropbox Sign

Do, 05/02/2024 - 10:35
Unbekannte Angreifer konnten auf Kundendaten des digitalen Signaturservices Dropbox Sign zugreifen. Andere Dropbox-Produkte sollen nicht betroffen sein.

Open-Source-CDN JSDelivr: Ausfall trifft zahlreiche Sites weltweit

Do, 05/02/2024 - 09:55
Ein abgelaufenes Zertifikat von Cloudflare hat das öffentliche Content Delivery Network JSDelivr für einige Stunden lahmgelegt.

Seiten