heise Security News
Virtuelle Kampagne: DDoS-Attacken legen deutsche Firmen-Webseiten lahm
Verschiedene Gruppen mit Verbindung nach Russland haben in einer gemeinsamen Aktion wahllos deutsche Unternehmen und Behörden attackiert. Nicht nur mit Erfolg.
CrushFTP: Attacken auf Admins möglich
Angreifer können in Logs von CrushFTP Schadcode verstecken. Dagegen gerüstete Versionen sind verfügbar.
Verbraucherzentrale warnt vor aktueller Paypal-Betrugsmasche
Die Verbraucherzentrale NRW warnt, dass Kriminelle "Bezahlen ohne Paypal-Konto" missbrauchen. Schutz davor ist kaum möglich.
heise-Angebot: heise security Webinar: Wie sag ich’s meinem Chef? – Gesprachsführung für ITler
Ihr wichtiges Security-Projekt braucht noch Budget und Ressourcen. Dieses Webinar hilft Ihnen, dem Chef das Thema Sicherheit richtig "zu verkaufen".
l+f: Cyberattacken auf Cyberkriminelle und Sicherheitsforscher
Die Gesetzesbrecher von MUT-1224 machen vor nichts Halt und attackieren sogar die eigenen Kollegen.
Quick Share: Google verteilt Funktion zum Teilen mit QR-Code
Das Dezember-Update für Android bringt eine QR-Code-Funktion für Quick Share mit. Google verteilt sie nun an Endanwender.
Passkeys: Windows-Insider-Vorschau öffnet Verwaltung für Drittanbieter
Microsoft hat im Developer-Kanal eine Windows-Insider-Vorschau veröffentlicht, die Drittanbietern die Passkey-Verwaltung ermöglicht.
Stromanbieter Tibber: 50.000 Datensätze aus Datenleck bei Have I Been Pwned
Im November wurde ein Datenleck beim Stromanbieter Tibber bekannt. Jetzt sind die rund 50.000 Datensätze bei Have I Been Pwned gelandet.
Sinkendes Sicherheitsniveau und verschärfte Rahmenbedingungen belasten Developer
Der neue Snyk-Report zeigt: Wachsende Anforderungen und unzureichende Supply-Chain-Sicherheit überfordern Teams. Dennoch sind OSS-Projekte im Vorteil.
MFA-Schutz von Microsofts Azure war aushebelbar
Angreifer konnten die Multi-Faktor-Authentifizierung in Microsofts Azure umgehen und unberechtigten Zugriff erlangen.
DevSecOps-Plattform Gitlab: Accountübernahme möglich
Sicherheitsupdates für Gitlab beugen unter anderem unberechtigte Zugriffe und DoS-Attacken vor.
Sicherheitsupdates: Dell schließt Lücken in PCs, Treibern und Zubehör
Angreifer können mehrere Sicherheitslücken in Dells Hard- und Software ausnutzen. Nun sind Sicherheitspatches erschienen.
Google verbessert Schutz vor heimlichem Bluetooth-Tracking in Android
Neben Apple mit "Find my" hat auch Google ein Tracking-System "Mein Gerät finden" aufgezogen. Android bekommt besseren Schutz.
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können.
BSI legt Kommunikation von 30.000 BadBox-Drohnen lahm
Das BSI konnte in die Kommunikation der BadBox-Malware eingreifen und 30.000 infizierte Geräte schützen.
Cyber Resilience Act: Vernetzte Produkte müssen bald besser abgesichert sein
Die EU-Verordnung zur Cyber-Widerstandsfähigkeit ist in Kraft getreten. Hersteller vernetzter Produkte müssen künftig ein Mindestmaß an Cybersicherheit bieten.
Sicherheitspatch: Angreifer können über TeamViewer-Lücke Windows-Dateien löschen
In der aktuellen Version einer Komponente des Fernzugriffsclients TeamViewer für Windows haben die Entwickler eine Schwachstelle geschlossen.
Apple stopft schwere Sicherheitslücken, kein Patch für iOS 17
Apples jüngste Updates schließen viele Schwachstellen in iOS, macOS und iPadOS, darunter kritische. Für iOS 17 gibt es wohl keine Patches mehr.
Das Ende von Windows Kalender, Kontakte und Mail naht schnell
Das neue Outlook soll nach Microsofts Willen die Apps Windows Kalender, Kontakte und Mail ersetzen. Deren Support endet in Kürze.
Atlassian schützt Confluence & Co. vor möglichen DoS-Attacken
Mehrere Sicherheitslücken in diversen Anwendungen von Atlassian gefährden Systeme.