heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2022-12-05T15:14:00+01:00
Aktualisiert: vor 7 Minuten 41 Sekunden

Verbraucherzentralen warnen vor ING-Phishing und Telefonbetrug

Mi, 11/30/2022 - 09:34
Eine aktuelle Phishing-Welle sieht es auf die Zugangsdaten von ING-DiBa-Kunden ab. Betrüger geben sich am Telefon als Kanzlei der Verbraucherzentrale aus.

Webbrowser Chrome 108 dichtet 28 Sicherheitslücken ab

Mi, 11/30/2022 - 07:09
Das Update auf den Webbrowser Chrome 108 liefert im Wesentlichen Fehlerkorrekturen, die 28 Schwachstellen schließen. Neue Funktionen für Endanwender fehlen.

Threema 5.0 bringt Gruppenanrufe, mehr Perfect Forward Secrecy

Mi, 11/30/2022 - 03:20
Bis zu 16 Teilnehmer können mit Threema 5 für Android in einer Konferenz telefonieren, wenn gewünscht mit Video. PFS ist optional für Chats.​

#InvisibleChallenge: Malware sucht Opfer mit TikTok-Challenge

Di, 11/29/2022 - 15:03
Cyberkriminelle missbrauchen eine Nackt-Tanz-Challenge auf TikTok, um Opfer zum Installieren ihrer Malware zu bewegen. Diese solle einen Filter entfernen.

"Bits & Böses": Der Täter - Folge 3 des neuen Tech Crime Podcasts

Di, 11/29/2022 - 14:11
Wer sind eigentlich die Täter hinter Phishing-Angriffen auf Social-Media-Accounts? Wir haben mit ihnen gechattet.

Anonymisierendes Linux: Tails 5.7 ergänzt Metadaten-Reiniger

Di, 11/29/2022 - 12:56
Neben den üblichen Updates der zentralen Tor-Software bringt das anonymisierende Tails-Linux in Version 5.7 ein neues Tool zum Entfernen von Metadaten mit.

Open Source für sichere E-Mails: Antiviren-Software ClamAV 1.0 ist da

Di, 11/29/2022 - 12:53
Das beliebte Security-Tool ClamAV wagt den großen Versionssprung: Neben neuen Funktionen bringt er auch den Umzug der Docker-Dateien in ein eigenes Repository.

Cyber-Angriffe: Lahmgelegte IT bei Uni, Presseagentur und Klinikum

Di, 11/29/2022 - 09:41
Mehrere Cyber-Angriffe haben Schäden angerichtet. Neben einer Universität und einem Krankenhaus ist auch eine österreichische Nachrichtenagentur betroffen.

Angreifer könnten Secure Boot auf bestimmten Acer-Notebooks deaktivieren

Di, 11/29/2022 - 09:38
Acers Entwickler haben eine Sicherheitslücke geschlossen. Unter bestimmten Umständen könnten Angreifer UEFI-Einstellungen manipulieren. Updates sind in Sicht.

Kommunikationssoftware: Kritische Sicherheitslücke in Atos Unify OpenScape 4000

Mo, 11/28/2022 - 13:48
Atos warnt vor einer kritischen Schwachstelle in Unify OpenScape 4000. Angreifer könnten Dateien einschleusen und administrativen Zugang erlangen.

Angeblich 487 Millionen Telefonnummern über WhatsApp geleakt

Fr, 11/25/2022 - 09:55
Berichten zufolge stehen in einem Hacker-Forum unzählige Telefonnummern von WhatsApp-Nutzern zum Verkauf. Darunter auch Nummern aus Deutschland.

Cybercrime: 142 Festnahmen bei Razzia gegen Spoofing-Anbieter

Fr, 11/25/2022 - 08:57
In einer konzertierten Aktion haben internationale Ermittler einen Marktplatz für Spoofing-Dienstleistungen dichtgemacht. Auch deutsche Behörden waren beteiligt

Notfall-Update: Attacken auf Webbrowser Chrome könnten bevorstehen

Fr, 11/25/2022 - 08:39
Google warnt vor Exploit-Code, der auf eine Lücke im Webbrowser Chrome zugeschnittenen ist. Eine dagegen abgesicherte Version ist verfügbar.

UEFI-BIOS mit bekannt unsicherem Code gespickt

Fr, 11/25/2022 - 05:30
In einem BIOS-Update fanden Experten mehrere OpenSSL-Versionen, teils mit uralten Sicherheitslücken. Das wirft ein Schlaglicht auf Risiken von PC-Firmware.

Microsoft warnt vor Supply-Chain-Attacken am Boa-Web-Server-Beispiel

Do, 11/24/2022 - 16:12
Weil der seit 17 Jahren nicht mehr supportete Boa Web-Server noch immer zum Einsatz kommt, kam es zu Attacken auf ein indisches Energieversorgungsunternehmen.

MSI Afterburner: Vorsicht vor Fake-Software mit Trojaner im Gepäck

Do, 11/24/2022 - 11:09
Immer wieder versuchen Kriminelle Opfern Schadcode unter dem Deckmantel von legitimen Tools, wie aktuell dem GPU-Tool MSI Afterburner, unterzuschieben.

heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern

Do, 11/24/2022 - 07:00
Immer wieder nutzen Angreifer das Active Directory, um Firmennetze zu kapern. Erfahren Sie, wie das funktioniert und vor allem: Wie Sie Ihres davor schützen.

Drei Fragen und Antworten: Was kann man gegen unsichere Kubernetes-Cluster tun?

Do, 11/24/2022 - 06:30
Per Kubernetes verwaltete Container-Cluster sind nicht von Haus aus sicher. Dafür ist die richtige Konfiguration wichtig, erklärt iX-Titelautor Christoph Puppe.

Cyberangriff auf EU-Parlament nach russlandkritischer Abstimmung

Do, 11/24/2022 - 02:33
Nach Verurteilung Russlands hat ein DDoS-Angriff die Website des EU-Parlaments zeitweise gestört. Dessen Präsidentin Metsola zeigt mit dem Finger auf den Kreml.

Lockbit war nur ein Monat in Continental-Systemen

Do, 11/24/2022 - 01:22
Relativ rasch hat Conti die virtuellen Einbrecher entdeckt. Das spart der Hannoveraner Firma Millionen.​

Seiten