heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-06-22T10:30:00+02:00
Aktualisiert: vor 38 Minuten 36 Sekunden

Bayern setzt auf BigPhish im Kampf gegen Betrüger-Domains​

vor 1 Stunde 22 Sekunden
Bayern setzt die Software "BigPhish" gegen Cybercrime ein. Sie soll Phishing-Domains schon kurz nach ihrer Registrierung entdecken und Ermittlern melden.

Mitgliederliste: Asthmaverband verschickt Excel-Datei an Mitglieder-Verteiler

Fr, 06/21/2024 - 16:50
Der Deutsche Allergie- und Asthmabund hat eine Liste aller Mitglieder an den Mitglieder-Verteiler verschickt. Darin waren Infos wie die Anschriften enthalten.

PCs mit Intel-Prozessoren: UEFI-Sicherheitslücke lässt Schadcode passieren

Fr, 06/21/2024 - 11:03
Aufgrund eines Fehlers in der UEFI-Firmware von Phoenix können Angreifer Computer attackieren. Davon sind unter anderem Lenovo-Geräte mit Intel-CPU betroffen.

Jetzt patchen! Angreifer attackieren Dateiübertragungsserver SolarWinds Serv-U

Fr, 06/21/2024 - 08:53
Im Zuge von Attacken auf SolwarWinds Serv-U verschaffen sich Angreifer Zugang auf eigentlich abgeschottete Dateien.

Londoner Kliniken: Cyberkriminelle veröffentlichen Daten

Fr, 06/21/2024 - 08:01
Infolge eines Cyberangriff auf einen Pathologiedienstleister sind Londoner Kliniken im Notbetrieb. Jetzt haben die Cyberkriminellen Daten veröffentlicht.

Wirrungen um Lücke: Absender-Fälschung in Outlook

Fr, 06/21/2024 - 08:00
Eine Lücke in Outlook-Konten soll das Fälschen von Absenderadressen ermöglichen – unter Umgehung von Verifizierungsmechanismen wie DMARC.

Kaspersky-Software wird illegal in den USA​

Do, 06/20/2024 - 21:12
Geschäfte mit der russischen IT-Sicherheitsfirma Kaspersky werden in den USA illegal, Nutzung bestehender Software auch. Das Verbot soll rasch greifen.​

Neuer Jira-Exploit? Apple- und T-Mobile-Daten im Untergrund aufgetaucht

Do, 06/20/2024 - 16:42
Ein bekannter Cyberkrimineller versucht interne Daten aus Apples und T-Mobiles Beständen sowie Schadcode für Jira zu Geld zu machen. Ein Unternehmen dementiert.

Manche Passwörter sind im Nu knackbar – doch wer hat eigentlich Schuld daran?

Do, 06/20/2024 - 13:11
Von 193 Millionen geleakten Passwörtern knackten Forscher rund die Hälfte innerhalb von einer Stunde. Aber die Schuldzuweisung darf nicht einseitig erfolgen.

BSI warnt vor angreifbaren Codeschmuggel-Lecks in tausenden Exchange-Servern

Do, 06/20/2024 - 10:43
Das CERT-Bund des BSI warnt vor mindestens 18.000 Exchange-Servern in Deutschland, in die Angreifer Schadcode einschleusen können.

heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

Do, 06/20/2024 - 10:00
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können. (Last Call)

Sicherheitslücken: Attacken auf Atlassian Confluence & Co. möglich

Do, 06/20/2024 - 08:10
Sicherheitslücken bedrohen mehrere Anwendungen von Atlassian. Angreifer können Abstürze auslösen oder unbefugt Daten einsehen.

Sicherheitslücke in kommunaler Verwaltungs-Webseite öffnet Datenleck in BundID

Do, 06/20/2024 - 06:28
Eine unsichere Software sorgt für die Abschaltung der digitalen Verwaltungsdienste von knapp 300 deutschen Kommunen.

Gesundheitsdaten geleakt: Region in Schottland wird mit Flugblättern informiert

Do, 06/20/2024 - 04:55
Alle rund 148.000 Einwohner der schottischen Region Dumfries and Galloway werden aktuell mit Flyern über einen Leak ihrer Gesundheitsdaten informiert.​

Nationale Cybersicherheitskonferenz: Scharfe Warnungen, stumpfe Schwerter und KI

Do, 06/20/2024 - 04:35
Keine Backups, späte Updates und Unverständnis langfristiger Auswirkungen mangelhafter IT-Sicherheit sorgen Fachleute. Sie beraten diese Woche in Potsdam.​

Bundesbehörden: Zu viele Computersysteme bleiben ungepatcht

Mi, 06/19/2024 - 15:57
Verfassungsschutz und das BSI rufen Anwender zu schnelleren Updates auf​. Unternehmen und öffentlichen Stellen drohten unruhige Zeiten.

20 Prozent der Microsoft SQL Server läuft trotz End of Life

Mi, 06/19/2024 - 12:01
Ein Fünftel der SQL-Server-Instanzen läuft mit veralteten Versionen. Ab nächsten Monat könnten es mit SQL Server 2014 sogar ein Drittel werden.

heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen

Mi, 06/19/2024 - 12:00
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen - von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.

Anonymisierendes Linux Tails 6.4 stärkt Kryptografie

Mi, 06/19/2024 - 08:44
Die anonymisierende, portable Linux-Distribution für den USB-Stick Tails ist in Version 6.4 erschienen. Sie verbessert Kryptografie und korrigiert Probleme.

Daten zum Verkauf: AMD untersucht angebliches Datenleck

Mi, 06/19/2024 - 08:42
Ein Datenhehler bietet in einem Untergrundforum interne Daten vom Chiphersteller AMD an. Das Archiv soll aus einer Cyberattacke stammen.

Seiten