heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2024-03-28T17:54:00+01:00
Aktualisiert: vor 3 Stunden 46 Minuten
Confluence: Kritische Sicherheitslücke in veralteten Versionen wird ausgenutzt
Cybergangster durchforsten das Netz, auf der Suche nach angreifbaren Confluence-Installationen. Wer jetzt nicht handelt, riskiert Datenverluste.
Sicherheitsupdates: Schlupflöcher für Schadcode in Lexmark-Druckern geschlossen
Angreifer können an vielen Druckermodellen von Lexmark ansetzen, um Geräte zu kompromittieren. Derzeit soll es noch keine Attacken geben.
Phishing-Welle von Zentralstelle Cybercrime Bayern beobachtet
Die bayerische Zentralstelle Cybercrime warnt vor einer neuen Welle einer Phishing-Masche. Täter räumen dabei schnell Konten leer.
Ransomware: Lockbit angeblich bei Subway eingebrochen
Die Online-Bande Lockbit behauptet, bei der Fastfood-Kette Subway eingebrochen zu sein und sensible Daten kopiert zu haben.
20 Jahre "überwachte Entlassung": Untergrundforen-Admin verurteilt
Im Frühjahr 2023 wurde der Betreiber "Pompompurin" eines großen Datenhehlerforums verhaftet. Jetzt wurde er zu 20 Jahren "überwachter Entlassung" verurteilt.
Inkognito-Modus nicht anonym: Google passt Beschreibung in Chrome an
Der Inkognito-Modus des Webbrowsers Chrome ist Gegenstand einer Klage gegen Google in den USA. Jetzt kommt eine Anpassung der Beschreibung.
Kritische VMware-Sicherheitslücke wird angegriffen
Ende Oktober hat VMware ein Update gegen eine kritische Sicherheitslücke in herausgegeben. Inzwischen wird das Leck angegriffen.
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen. Noch wenige Plätze frei.
Cyber-Angreifer erbeuten E-Mails aus Microsofts Cybersicherheitsabteilung
Die kriminelle Gruppe Midnight Blizzard hat sich Zugang zu E-Mails von Microsoft-Mitarbeitern verschafft. Sie wollte wohl wissen, was Microsoft über sie weiß.
Interpol warnt vor neuen Gefahren im Metaverse
In Davos hat Interpol ein Papier vorgestellt, mit dem die Behörde vor "Metacrime" warnt. Im Metaverse lauerten neue Gefahren.
heise-Angebot: iX-Workshop: Sicherheitsstrategien für Linux-Server
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen - von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.
Microsoft: Update-Fehler 0x80070643 und Erinnerung an Bootloader-Blockade
Microsoft hat weitere Hinweise zum Windows-Update-Fehler 0x80070643 gegeben. Zudem sollen Bootloader-Blockaden im April aktiv werden.
Angreifer attackieren Ivanti EPMM und MobileIron Core
Angreifer nutzen derzeit eine kritische Sicherheitslücke in Ivanti EPMM und MobileIron Core aus.
Smartphones und mehr: Auch Umgebungslichtsensoren können spionieren
Nicht nur Smartphone-Kameras können Personen ausspionieren, sondern auch Umgebungslichtsensoren. Das geht aus einer in "Science" veröffentlichen Studie hervor.
heise-Angebot: heise devSec im Frühjahr: KI für Softwareentwicklung und Supply Chain Security
Anfang März gibt es zwei Tage zu aktuellen Themen rund um sichere Softwareentwicklung: Die erste Frühjahrsausgabe der heise devSec startet in Hannover.
Nextcloud: Lücken in Apps gefährden Nutzerkonten und Datensicherheit
In mehreren Erweiterungen, etwa zur Lastverteilung, zur Anmeldung per OAuth und ZIP-Download, klaffen Löcher. Updates sind bereits verfügbar.
Trend Micro: Sicherheitslücken in Security-Agents ermöglichen Rechteausweitung
Trend Micro warnt vor Sicherheitslücken in den Security-Agents, durch die Angreifer ihre Rechte ausweiten können. Software-Updates stehen bereit.
MOVEit Transfer: Updates gegen DOS-Lücke
Updates für MOVEit Transfer dichten Sicherheitslecks ab, durch die Angreifer Rechenfehler provozieren oder den Dienst lahmlegen können.
Warum ein Sicherheitsforscher im Fall Modern Solution verurteilt wurde
Der Programmierer, der eine gravierende Lücke in der Software der Firma Modern Solution aufgedeckt, fällt unter den Hackerparagrafen, meint das Gericht.
Schweizer Regierungsseiten nach Selenskyj-Besuch lahmgelegt
Webseiten der Schweizer Bundesverwaltung waren wegen DDoS-Angriffen zeitweise nicht erreichbar. Selenskyjs WEF-Rede provozierte prorussische Täter.