heise Security News
heise-Angebot: iX-Workshop: Fortgeschrittene Administration von Kubernetes
Lernen Sie fortgeschrittene Techniken für das Applikationsmanagement und die Implementierung von Service-Mesh-Technologien.
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können.
38C3: CCC-Hacker fordern maschinenlesbare TÜV-Plakette für vernetzte Geräte
Auf die Packungen "böser" Hard- und Software wie Plaste-Router oder smarte Uhren gehört ein Mindesthaltbarkeitsdatum, hieß es bei den "Security Nightmares".
"Passwort" Folge 22: Der Podcast macht einen Ausflug zum 38C3
Podcast-Host Christopher verlässt das sichere Redaktionsbüro und wagt sich zum Hackerkongress. Dort bekommt er Verstärkung von ungewohnten Co-Hosts.
Guten Rutsch und ein gesundes neues Jahr 2025!
Die Redaktionen von heise wünschen ein friedliches und schönes Jahr 2025. Auf dass Ihre Hoffnungen und Wünsche erfüllt werden. Kommen Sie gut ins neue Jahr!
Cybervorfall: IT-Dienstleister Atos angeblich Opfer von Datendiebstahl
Die Cybergang Spacebears behauptet, beim Cybersicherheits- und Cloud-Unternehmen Atos Daten kopiert zu haben. Atos findet keine Belege.
38C3 Tag 4: Sicherheitsalbträume, übernommene Tenants, kuriose Zahlen & Schluss
Der 38C3 endete mit einem Blick auf die Sicherheitsalbträume des ausklingenden Jahres und vielen kuriosen Fakten rund um den Hackerkongress selbst.
heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung.
38C3: Tag 3 bringt gehackte Gefängnisse, Standortdaten und Steuerbetrug
Am dritten Kongresstag in Hamburg übten die Vortragenden deutliche Systemkritik: an mangelnden CumEx-Konsequenzen, unfairen Monopolen und Steueroasen.
38C3: BitLocker-Verschlüsselung von Windows 11 umgangen, ohne PC zu öffnen.
Zwei Jahre nach der vermeintlichen Behebung einer Lücke kann diese weiterhin genutzt werden, um BitLocker-geschützte Festplatten von Windows 11 zu entschlüsseln
38C3: BogusBazaar-Bande betreibt noch immer Tausende Fakeshops
Monate nach der Entdeckung operiert eine chinesische Cyberbande weiterhin unbehelligt, berichten Sicherheitsforscher. Schützenhilfe leisten auch US-Anbieter.
38C3: Framework "Phuzz" hilft beim Aufspüren von Fehlern in PHP-Webanwendungen
Mit "Phuzz" sollen sich gezielter als mit anderen Tools Sicherheitslücken in PHP-Webanwendungen aufspüren lassen.
Hackerkongress: So war der erste Tag des 38. Chaos Communication Congress
Tausende Hacker und Aktivisten treffen sich in Hamburg. In gut besuchten Vorträgen ging es nach der Eröffnung um Datenlecks bei VW und unsichere Wahlsoftware.
38C3: Kurzwellen-Funk der NATO mit Halfloop-Verschlüsselung ist unsicher
Der Halfloop-Verschlüsselungsalgorithmus, den das US-Militär und die NATO zum Schutz von Kurzwellen-Funkgeräten nutzen, enthält schwere Sicherheitsmängel.
38C3: Große Sicherheitsmängel in elektronischer Patientenakte 3.0 aufgedeckt
Gravierende Sicherheitslücken müssten bis zum Start der ePA 3.0 noch geschlossen werden. Das demonstrieren Martin Tschirsich und Bianca Kastl auf dem 38C3.
In der Cloud abgelegt: Terabyte an Bewegungsdaten von VW-Elektroautos gefunden
Die für die Softwareentwicklung von VW zuständige Tochterfirma hat Bewegungsdaten hunderttausender Elektroautos so gespeichert, dass ein Zugriff leicht war.
Aktuelle Phishing-Welle: Betrug mit Magenta-Treuepunkten
Betrüger versuchen derzeit, Opfern mit überzeugend aufgemachten Phishing-Mails und -Webseiten in Telekom-Optik Geld und Daten abzuluchsen.
Frohe Weihnachten: Wir wünschen allen erholsame und besinnliche Feiertage!
Eine erfreuliche und friedliche Zeit zwischen den Jahren wünschen die Redaktionen von heise. Auch in den kommenden Tagen halten wir Sie auf dem Laufenden.
Webbrowser: Neuer Spam-Schutz auf KI-Basis in Chrome und Edge gesichtet
Um Nutzer vor betrügerischen Websites zu warnen, haben Chrome und Edge neuerdings einen KI-Schutz an Bord. Noch ist das Feature aber nicht standardmäßig aktiv.
l+f: Sicherheitsforscher bestellt bei McDonald's für 1 Cent
Der McDonald's-Lieferservice in Indien war kaputt und Bestellungen waren umfangreich manipulierbar.