heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2023-09-26T16:29:00+02:00
Aktualisiert: vor 32 Minuten 45 Sekunden

PGP-verschlüsselte E-Mails mit macOS 14: GPGTools warnt vor schnellem Upgrade

Di, 09/26/2023 - 14:29
macOS 14 sägt Mail-Plug-ins ab, bewährte Tools wie GPG funktionieren deshalb nicht mehr. GPGTools stellt aber eine neue Extension für Apple Mail in Aussicht.

Softwareentwicklung: Angreifer können über TeamCity-Lücke Sourcecode stehlen

Di, 09/26/2023 - 11:14
In einer aktuellen Version von TeamCity haben die Verantwortlichen ein gefährliches Sicherheitsproblem gelöst.

Cybercrime: Sony angeblich von Ransomedvc komplett gehackt

Di, 09/26/2023 - 08:11
Eine bislang unbekannte Ransomwaregang gibt an, Daten von Sony kopiert zu haben und diese zu verkaufen, wenn kein Lösegeld gezahlt wird.

Außergewöhnliche Malware nimmt westeuropäische Telkos ins Visier

Mo, 09/25/2023 - 08:58
Lua Dream ist ein mittels Lua modular aufgebauter Schädling, der es auf Telekommunikationsunternehmen abgesehen hat – und wahrscheinlich aus Asien stammt.

heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Frühbucherrabatt bis 09.10.)

Mo, 09/25/2023 - 06:00
Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen.

Staatstrojaner "Predator" auf ägyptischen Präsidentschaftsbewerber angesetzt

So, 09/24/2023 - 12:12
Ein ägyptischer Politiker tritt als Präsidentschaftskandidat an. Kurz darauf beginnen gezielte Angriffe auf sein Smartphone, um eine Spyware zu installieren.

US-Verteidigungsstrategie 2023: Fokus auf Alliierten-Hilfe

Fr, 09/22/2023 - 12:04
Das US-Verteidigungsministerium hat einen Teil seiner Cyberstrategie für 2023 bekanntgegeben. Alliierten zu helfen, steht im Fokus.

Sicherheitslücke: Datenleaks auf Drupal-Websites möglich

Fr, 09/22/2023 - 09:28
Unter bestimmten Voraussetzungen können Angreifer mit dem Content Management System Drupal erstellte Seiten attackieren. Abgesicherte Versionen sind verfügbar.

Qnap warnt vor Codeschmuggel durch Schwachstellen

Fr, 09/22/2023 - 08:42
Qnap warnt vor Sicherheitslücken im QTS-Betriebssystem und der Multimedia Console, durch die Angreifer Schadcode einschleusen können.

heise-Angebot: Sonderheft mit c't-Sicherheitstool Desinfec't 2023/24 ab sofort am Kiosk

Fr, 09/22/2023 - 08:00
Mit dem neuen Desinfec't jagen Windows-Nutzer Trojaner, helfen auf Familien-PCs via Fernzugriff und retten verloren geglaubte Daten.

Cisco übernimmt Splunk: Ein neues Security-Schwergewicht entsteht

Fr, 09/22/2023 - 07:52
28 Milliarden US-Dollar ist Cisco der Security-Anbieter Splunk wert. Mit der Übernahme entsteht eins der weltweit größten Unternehmen in diesem Bereich.

Proof-of-Concept-Exploit für WinRAR-Lücke bringt VenomRAT-Malware mit

Fr, 09/22/2023 - 06:32
Mitte August haben die Entwickler eine Zero-Day-Lücke in WinRAR ausgebessert. Dafür taucht ein gefälschter PoC auf, der Malware mitbringt.

Neuer Exploit: Apple aktualisiert wichtigste Betriebssysteme – auch iOS 17

Do, 09/21/2023 - 20:03
Apple hat am Donnerstagabend erneut auf aktive Angriffe auf seine Betriebssysteme reagiert. Betroffen sind auch jüngste Versionen.

DDoS-Angriffe führen zu Ausfällen an kanadischen Flughäfen

Do, 09/21/2023 - 12:16
Am Sonntag kam es zu Problemen an kanadischen Flughäfen. Grenzterminals waren nach einer DDoS-Attacke ausgefallen.

Sicherheitsupdate: Authentifizierung von HPE OneView umgehbar

Do, 09/21/2023 - 11:47
Die IT-Infrastrukturmanagementlösung OneView von HPE ist verwundbar. Der Entwickler hat zwei kritische Sicherheitslücken geschlossen.

Romance-Scam-Masche: Wenn das Date zur Geldanlage in Kryptowährungspools drängt

Do, 09/21/2023 - 11:11
Sicherheitsforscher weisen auf eine Cyberbetrugs-Variante hin, bei der Ganoven ihre Opfer über Romance-Scam zu angeblichen Krypto-Investitionen verleiten.

Phishing: Vermehrt gefälschte Abmahnungen wegen angeblicher Film-Downloads

Do, 09/21/2023 - 09:37
Die Verbraucherzentrale NRW warnt vor derzeit gehäuft versendeten Phishing-Mails, die Empfänger mit gefälschten Abmahnungen verunsichern.

heise-Angebot: IT-Sicherheitstag 2023: Wann sich SOC-as-a-Service lohnt

Do, 09/21/2023 - 08:17
Der diesjährige IT-Sicherheitstag zeigt wie ein SOC-as-a-Service bei der eigenen Cyber-Sicherheitsstrategie helfen kann.

Darknet-Marktplatz: "Piilopuoti" durch internationale Strafverfolger geschlossen

Do, 09/21/2023 - 07:55
In einer konzertierten Aktion haben internationale Strafverfolger den finnischen Darknet-Marktplatz Piilopuoti geschlossen.

Sicherheitsupdate: Passwort-Lücke bedroht Nagios XI

Do, 09/21/2023 - 07:42
Angreifer können die Server-Monitoring-Lösung Nagios XI attackieren. Eine dagegen abgesicherte Version ist verfügbar.

Seiten