heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2024-04-26T10:50:00+02:00
Aktualisiert: vor 2 Stunden 27 Minuten
Cybervorfall beim internationalen Währungsfonds und NHS
Der IWF hat kompromittierte E-Mail-Konten bemerkt. IT-Vorfälle gab es auch beim schottischen NHS und dem irischen Covid-Impfportal.
SpaceX baut Spionagenetz "Starshield" für US-Militär
Für einen US-Geheimdienst soll SpaceX ein neues Netz aus hunderten Satelliten aufbauen. US-Berichten zufolge geht es um Totalüberwachung der Erdoberfläche.
heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können.
Sicherheitsforscher genervt: Lücken-Datenbank NVD seit Wochen unvollständig
Die von der US-Regierung betriebene Datenbank reichert im CVE-System gemeldete Sicherheitslücken mit wichtigen Metadaten an. Das blieb seit Februar aus.
IT-Vorfälle: Millionen Franzosen betroffen, keine Ehre unter Kriminellen
Diese Woche gab es erneut einige IT-Vorfälle, die teils viele Menschen betreffen. Kriminelle wurden dabei auch zu Opfern.
Angreifer belauschen KI-Antworten – trotz Verschlüsselung und mit Hilfe von KI
Mit einem neuartigen Seitenkanalangriff gelang es israelischen Forschern, die Antworten nahezu aller Chat-KIs aus abgefangenen Netzwerkdaten zu rekonstruieren.
Digitale Zertifikate: Online-Sperrung wird optional, Sperrlisten zur Pflicht
Das Echtzeit-Protokoll OCSP hatte mit Zuverlässigkeitsproblemen und Datenschutzbedenken zu kämpfen. Ab heute müssen CAs ihre Sperrlisten besser pflegen.
Zwei Backdoors in Ivanti-Appliances analysiert
Security-Spezialisten haben auf Ivanti-Geräten zwei Backdoors entdeckt und analysiert, die sich gut verstecken und tief in die Netze eindringen.
Apple im Unternehmen: Fühlen sich Mac- und iPhone-User zu sicher?
Malware und Angriffe gibt es natürlich auch auf Apple-Geräten. Eine Untersuchung des Mobile-Device-Management-Anbieters Jamf warnt vor zu viel Naivität.
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen. (10% Rabatt bis 31.03.)
Google Safe-Browsing: Echtzeitschutz durch serverseitigen URL-Check
Google will den Safe-Browsing-Schutz durch Abfragen der URLs bei Google-Servern auf Echtzeit beschleunigen. Die Privatsphäre bleibe gewahrt.
Cardlink für Online-Apotheken: Gesundheitsministerium überstimmt Gematik-Partner
Nur mit den Stimmen des Bundesgesundheitsministeriums beschließt die Gematik das Cardlink-Verfahren. Damit können Versicherte bei Online-Apotheke bestellen.
Millionenbetrag mit Fake-Shops erbeutet: Anklage gegen mutmaßlichen Betrüger
Kunden bezahlten ihre Bestellungen in den betrügerischen Shops wie mydealz24.net und Elektro Ecke per Vorkasse, eine Lieferung erfolgte indes nie.
heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
Mit dem Sicherheitsmodell Zero Trust Ihre Firmen-IT effektiv gegen Angriffe von außen und innen schützen. (10% Rabatt bis 26.03.)
Tor: Anonymisierungsdienst bringt Webtunnel gegen Zensur
Das anonymisierende Tor hat will mit Webtunneln Zensurmaßnahmen etwas entgegensetzen.
Datenleck bei Bündnis Sahra Wagenknecht: Unbekannte hatten Zugriff
Unbefugte haben offenbar Zugriff auf Informationen von 35.000 Unterstützern und Interessenten des Bündnis Sahra Wagenknecht erlangt.
Schnell upgraden: Problematische Sicherheitslücke in Apples GarageBand
Neue Funktionen liefert GarageBand 10.4.11 laut Apple nicht. Dafür steckt ein wichtiger Sicherheitsfix drin. Nutzer sollten die macOS-App schnell aktualisieren.
HP: Viele Laptops und PCs von Codeschmuggel-Lücke betroffen
Eine BIOS-Sicherheitsfunktion von HP-Laptops und -PCs kann von Angreifern umgangen werden. BIOS-Updates stehen bereit oder werden grad entwickelt.
Cisco schließt hochriskante Lücken in IOS XR
Cisco warnt vor SIcherheitslücken mit teils hohem Risiko im Router-Betriebssystem IOS XR. Updates stehen bereit.
heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (10% Rabatt bis 19.03.)