heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2022-12-05T15:14:00+01:00
Aktualisiert: vor 7 Minuten 41 Sekunden
Verbraucherzentralen warnen vor ING-Phishing und Telefonbetrug
Eine aktuelle Phishing-Welle sieht es auf die Zugangsdaten von ING-DiBa-Kunden ab. Betrüger geben sich am Telefon als Kanzlei der Verbraucherzentrale aus.
Webbrowser Chrome 108 dichtet 28 Sicherheitslücken ab
Das Update auf den Webbrowser Chrome 108 liefert im Wesentlichen Fehlerkorrekturen, die 28 Schwachstellen schließen. Neue Funktionen für Endanwender fehlen.
Threema 5.0 bringt Gruppenanrufe, mehr Perfect Forward Secrecy
Bis zu 16 Teilnehmer können mit Threema 5 für Android in einer Konferenz telefonieren, wenn gewünscht mit Video. PFS ist optional für Chats.
#InvisibleChallenge: Malware sucht Opfer mit TikTok-Challenge
Cyberkriminelle missbrauchen eine Nackt-Tanz-Challenge auf TikTok, um Opfer zum Installieren ihrer Malware zu bewegen. Diese solle einen Filter entfernen.
"Bits & Böses": Der Täter - Folge 3 des neuen Tech Crime Podcasts
Wer sind eigentlich die Täter hinter Phishing-Angriffen auf Social-Media-Accounts? Wir haben mit ihnen gechattet.
Anonymisierendes Linux: Tails 5.7 ergänzt Metadaten-Reiniger
Neben den üblichen Updates der zentralen Tor-Software bringt das anonymisierende Tails-Linux in Version 5.7 ein neues Tool zum Entfernen von Metadaten mit.
Open Source für sichere E-Mails: Antiviren-Software ClamAV 1.0 ist da
Das beliebte Security-Tool ClamAV wagt den großen Versionssprung: Neben neuen Funktionen bringt er auch den Umzug der Docker-Dateien in ein eigenes Repository.
Cyber-Angriffe: Lahmgelegte IT bei Uni, Presseagentur und Klinikum
Mehrere Cyber-Angriffe haben Schäden angerichtet. Neben einer Universität und einem Krankenhaus ist auch eine österreichische Nachrichtenagentur betroffen.
Angreifer könnten Secure Boot auf bestimmten Acer-Notebooks deaktivieren
Acers Entwickler haben eine Sicherheitslücke geschlossen. Unter bestimmten Umständen könnten Angreifer UEFI-Einstellungen manipulieren. Updates sind in Sicht.
Kommunikationssoftware: Kritische Sicherheitslücke in Atos Unify OpenScape 4000
Atos warnt vor einer kritischen Schwachstelle in Unify OpenScape 4000. Angreifer könnten Dateien einschleusen und administrativen Zugang erlangen.
Angeblich 487 Millionen Telefonnummern über WhatsApp geleakt
Berichten zufolge stehen in einem Hacker-Forum unzählige Telefonnummern von WhatsApp-Nutzern zum Verkauf. Darunter auch Nummern aus Deutschland.
Cybercrime: 142 Festnahmen bei Razzia gegen Spoofing-Anbieter
In einer konzertierten Aktion haben internationale Ermittler einen Marktplatz für Spoofing-Dienstleistungen dichtgemacht. Auch deutsche Behörden waren beteiligt
Notfall-Update: Attacken auf Webbrowser Chrome könnten bevorstehen
Google warnt vor Exploit-Code, der auf eine Lücke im Webbrowser Chrome zugeschnittenen ist. Eine dagegen abgesicherte Version ist verfügbar.
UEFI-BIOS mit bekannt unsicherem Code gespickt
In einem BIOS-Update fanden Experten mehrere OpenSSL-Versionen, teils mit uralten Sicherheitslücken. Das wirft ein Schlaglicht auf Risiken von PC-Firmware.
Microsoft warnt vor Supply-Chain-Attacken am Boa-Web-Server-Beispiel
Weil der seit 17 Jahren nicht mehr supportete Boa Web-Server noch immer zum Einsatz kommt, kam es zu Attacken auf ein indisches Energieversorgungsunternehmen.
MSI Afterburner: Vorsicht vor Fake-Software mit Trojaner im Gepäck
Immer wieder versuchen Kriminelle Opfern Schadcode unter dem Deckmantel von legitimen Tools, wie aktuell dem GPU-Tool MSI Afterburner, unterzuschieben.
heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
Immer wieder nutzen Angreifer das Active Directory, um Firmennetze zu kapern. Erfahren Sie, wie das funktioniert und vor allem: Wie Sie Ihres davor schützen.
Drei Fragen und Antworten: Was kann man gegen unsichere Kubernetes-Cluster tun?
Per Kubernetes verwaltete Container-Cluster sind nicht von Haus aus sicher. Dafür ist die richtige Konfiguration wichtig, erklärt iX-Titelautor Christoph Puppe.
Cyberangriff auf EU-Parlament nach russlandkritischer Abstimmung
Nach Verurteilung Russlands hat ein DDoS-Angriff die Website des EU-Parlaments zeitweise gestört. Dessen Präsidentin Metsola zeigt mit dem Finger auf den Kreml.
Lockbit war nur ein Monat in Continental-Systemen
Relativ rasch hat Conti die virtuellen Einbrecher entdeckt. Das spart der Hannoveraner Firma Millionen.