heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-05-18T08:22:00+02:00
URL: https://www.heise.de/security/
Aktualisiert: vor 40 Minuten 49 Sekunden

2,8 Millionen Docker-Hub-Repositories mit Malware oder Phishing verseucht

Do, 05/02/2024 - 11:18
Erneut gab es Angriffe auf öffentliche Repositories, diesmal auf Docker Hub. Die Hacker verteilten Trojaner oder stahlen Kreditkartendaten.

Sodinokibi/REvil: Ukrainer muss für Ransomware-Angriffe 13 Jahre ins Gefängnis

Do, 05/02/2024 - 10:53
Der 24-Jährige hat sich in den USA schuldig bekannt, mehr als 2500 Ransomware-Angriffe ausgeführt und 700 Millionen US-Dollar Lösegeld verlangt zu haben.

Systemd-Alternative zu sudo soll Linux sicherer machen

Do, 05/02/2024 - 10:42
run0 lässt reguläre Benutzer Programme mit root-Rechten ausführen. Es ähnelt sudo, nutzt aber andere Mechanismen zur Privilegienerhöhung und soll sicherer sein.

Microsoft: Patchday-Nebenwirkungen – VPN- und NTLM-Probleme

Do, 05/02/2024 - 10:40
Die Windows-Sicherheitsupdates aus dem April sorgen für Probleme. In Windows 11 hapert es beim VPN, Server kämpfen mit NTLM.

Digitale Signatur: Datenleak bei Dropbox Sign

Do, 05/02/2024 - 10:35
Unbekannte Angreifer konnten auf Kundendaten des digitalen Signaturservices Dropbox Sign zugreifen. Andere Dropbox-Produkte sollen nicht betroffen sein.

Open-Source-CDN JSDelivr: Ausfall trifft zahlreiche Sites weltweit

Do, 05/02/2024 - 09:55
Ein abgelaufenes Zertifikat von Cloudflare hat das öffentliche Content Delivery Network JSDelivr für einige Stunden lahmgelegt.

Bitwarden liefert Authenticator als Standalone-App

Do, 05/02/2024 - 07:43
Bitwarden hat eine Standalone-Authenticator-App entwickelt. Bislang gab es zeitbasierte Einmalpasswörter nur als Zusatzfunktion für Abonnenten.

Sicherheitsupdates: Angreifer können WLAN-Gateways von Aruba kompromittieren

Do, 05/02/2024 - 07:40
Wichtige Patches schließen mehrere Schwachstellen in Mobillity Conductor, Mobility Controllers, WLAN Gateways und SD-WAN Gateways von Aruba.

Welt-Passwort-Tag: Passwörter massiv unter Beschuss

Do, 05/02/2024 - 04:40
Der erste Donnerstag im Mai ist Welt-Passwort-Tag. Die sind allein so unsicher, dass man sich fragt, warum es den Tag noch gibt.

Passkeys: FIDO2-Sicherheitsschlüssel mit Platz für 300 Passkeys

Do, 05/02/2024 - 04:40
Der FIDO2-Sicherheitsschlüssel T2F2-Pin+ Release2 von Token2 ist günstig und bietet Platz für 300 Passkeys.

500 Millionen Opfer bei Marriott: Hashes sind keine Verschlüsselung

Di, 04/30/2024 - 20:59
2018 holten sich Täter Daten von über 500 Millionen Marriott-Kunden. Die Daten seien gut verschlüsselt, behauptete Marriott. Unwahr, gesteht es Jahre später.​

Acronis Cyber Protect: Rechteausweitung und Informationsleck möglich

Di, 04/30/2024 - 13:12
Sicherheitslecks in Acronis Cyber Protect ermöglichen die Ausweitung der Rechte und Informationsabfluss. Updates korrigieren das.

Neues URI-Schema wegen EU-Regulierung: Website-Verfolgung in Apples Safari

Di, 04/30/2024 - 12:08
Apple hat zur Implementierung alternativer App Stores im EU-Markt eine Funktion integriert, die Privates verraten kann. Das fanden Sicherheitsforscher heraus.

Google Play blockiert mehr als 2 Millionen Trojaner-Apps – Tendenz steigend

Di, 04/30/2024 - 08:32
Dank strengerer Sicherheitschecks sperrte Google 2023 knapp 2,3 Millionen Apps aus. Trotz gesteigerter Bemühungen schlüpfen aber immer noch welche durch.

Okta warnt vor vermehrten Credential-Stuffing-Angriffen

Di, 04/30/2024 - 06:41
Der Dienstleister Okta beobachtet vermehrte Angriffe auf Log-in-Daten, sogenanntes Credential Stuffing. Das gehe von Residential Proxies aus.

Wegen GPS-Jamming: Flughafen in Estland wird erst einmal nicht mehr angeflogen

Di, 04/30/2024 - 05:50
Im östlichen Ostseeraum werden GPS-Signale seit Monaten gestört, die Luftfahrt lief trotzdem weitgehend ungestört. Für Tartu in Estland hat das aber nun Folgen.

l+f: Wenn eine Phishing-Website erfolgreicher als das Original ist

Mo, 04/29/2024 - 13:17
Der Betrug über gefälschte Paket-Dienst-Websites boomt.

Britische Regierung verbietet Geräte mit schwachen Passwörtern

Mo, 04/29/2024 - 11:51
Unternehmen sind gesetzlich verpflichtet, ihre Geräte vor Cyberkriminellen zu schützen. Smartphones mit unsicheren Passwörtern müssen künftig gemeldet werden.

USA: Versicherer gab Millionen Patientendaten an Google, Microsoft und X

Mo, 04/29/2024 - 11:42
Eine US-amerikanische Versicherung will Betroffene über einen Vorfall informieren. Daten Millionen Versicherter gingen mittels Tracking-Code an Google und Co.

Qnap schließt NAS-Sicherheitslücken aus Hacker-Wettbewerb Pwn2Own

Mo, 04/29/2024 - 09:44
NAS-Modelle von Qnap sind verwundbar. Nun hat der Hersteller Sicherheitsupdates für das Betriebssystem und Apps veröffentlicht.

Seiten