heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2024-04-29T13:51:00+02:00
Aktualisiert: vor 2 Stunden 36 Minuten
Microsoft macht Ernst: Mail und Kalender werden durch neues Outlook ersetzt
Wer die Apps Mail und Kalender startet, wird womöglich durch eine Umzugsmeldung zum neuen Outlook überrascht. Noch lässt sich das umkehren.
Windows 11: Hotpatching oder Missverständnis?
Am Wochenende kam das Gerücht auf, Microsoft teste Hotpatching in Windows 11, also Updates ohne Neustart. Das basiert wohl auf einem Missverständnis.
ING-App versendet versehentlich alarmierende Pushnachricht
ING-Kunden haben die Pushwarnung "Ihre Postanschrift wurde geändert" erhalten. Dahinter steckt ein IT-Fehler.
Microsoft pimpt Logging für Behörden und Organisationen auf
Microsoft will insbesondere Behördenkunden bei der Umsetzung einer US-Cybersicherheitsrichtlinie entgegenkommen. Das Upgrade kommt für alle.
Cybersicherheit: Wann und wie kommt die NIS2-Umsetzung?
Die Vorbereitungen zur Umsetzung der "Network and Information Systems Directive 2" laufen auf Hochtouren. Doch es gibt noch offene Fragen und Unstimmigkeiten.
eHealth: Cyberangriff sorgt für Probleme mit Rezepten in US-Apotheken
Ein Cyberangriff auf die führende US-Gesundheitsplattform beeinträchtigt nicht nur Apotheken, sondern auch US-Militär-Krankenhäusern weltweit.
heise-Angebot: iX-Workshop: KRITIS-Schutz nach § 8a BSIG – Kompetenz im Prüfverfahren
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung. (Last Call)
Ransomware: LockBit gibt Fehler zu, plant Angriffe auf staatliche Einrichtungen
Die Ransomware-Gruppe LockBit gesteht Fehler aus Faulheit ein, macht sich über das FBI lustig und will Angriffe auf staatliche Einrichtungen intensivieren.
Polizei NRW: Mehr Cybercrime-Inspektionen und Spurensicherung im Cyberraum
Die Polizei in Nordrhein-Westfalen rüstet im Kampf gegen Internetkriminalität auf. Es sollen sechs Cybercrime-Inspektionen eingerichtet werden.
heise-Angebot: iX-Workshop: Cloud-native-Umgebungen aufbauen (10% Rabatt bis 20.02.)
Bauen Sie eine Cloud-native-Umgebung mit hochverfügbarem Kubernetes-Cluster und automatischer Skalierung auf, inkl. Access Management, Monitoring und GitOps.
Datenschutzbeauftragter: Grundsätzlich Finger vom Fax lassen
Nur noch in begründeten dringlichen Fällen soll nach einer datenschutzrechtlichen Risikoabschätzung gefaxt werden, betont der Thüringer Kontrolleur Lutz Hasse.
Malware über kritische Lücke in ConnectWise ScreenConnect verteilt
Angreifer verteilen auch Ransomware über das heikle Sicherheitsleck in der Remote-Desktop-Software ScreenConnect. Die Lücke ist trivial einfach auszunutzen.
Ransomware-Gang: Ermittler trollen "LockBitSupp"
Die Auflösung des Rätsels, wer der Chef Lockbit-Bande ist, passt in die neue Strategie der Strafverfolgungsbehörden in ihrem Kampf gegen Cybercrime.
WS_FTP: Updates dichten hochriskante Sicherheitslücke ab
In WS-FTP von Progress klafft eine Sicherheitslücke, die Angreifern Cross-Site-Scripting-Angriffe ermöglicht. Ein Update steht bereit.
Sicherheitslücken: GitLab gegen mögliche Attacken abgesichert
Updates schließen mehrere Schwachstellen in GitLab. Eine Lücke bleibt aber offensichtlich erstmal bestehen.
FTC will Avast zu 16,5 Millionen US-Dollar Strafe verdonnern
Es geriet etwas in Vergessenheit, aber jetzt will die FTC Avast eine Millionenstrafe aufbrummen – wegen des Verkaufs von Browser-Daten.
Sicherheitsupdate: Root-Lücke bedroht Servermonitoringtool Nagios XI
Admins sollten das Dienste-Monitoring mit Nagios XI aus Sicherheitsgründen zeitnah auf den aktuellen Stand bringen.
CMS Joomla bessert riskante Schwachstellen aus
Das Joomla-Projekt schließt mit den Versionen 5.0.3 und 4.4.3 Sicherheitslücken. Angreifer können dadurch etwa Dateien manipulieren.
Playstation unterstützt jetzt Passkeys
Sony unterstützt ab sofort Passkeys anstatt alter Passwörter. Das Unternehmen setzt dabei konsequent auf Sicherheit.
HP Laser-Drucker: Sicherheitslücken erlauben Codeschmuggel
HP warnt mit gleich zwei Sicherheitsmeldungen vor Lücken in diversen Laserjet-Druckern. Firmwareupdates sollen sie schließen.