heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-10-10T20:54:00+02:00
Aktualisiert: vor 1 Stunde 29 Minuten

Malware "Voldemort": Angreifer nehmen verstärkt Steuerzahler ins Visier​

Mo, 09/02/2024 - 07:30
Die Malware Voldemort soll der Spionage dienen. Sie wird allerdings erst aktiv, nachdem mehrfach Sicherheitshinweise ignoriert wurden.

"Whatsup Gold": Umgehen der Anmeldung durch kritische Sicherheitslücken möglich

Mo, 09/02/2024 - 07:03
Progress schließt mit aktualisierter Software kritische Sicherheitslücken in der Monitoring-Software "Whatsup Gold".

Chrome Extension greift sich Solana-Coins

Mo, 09/02/2024 - 05:10
Sicherheitsforscher entdeckten, dass die Chrome-Erweiterung "Bull Checker" es offenbar gezielt auf das Solana-Netzwerk abgesehen hat.

Cyberangriff auf Deutsche Flugsicherung - steckt APT28 dahinter?

So, 09/01/2024 - 15:59
Wie die DFS bestätigte, drangen Angreifer in die Büro-IT der Behörde ein. Auf den Flugbetrieb habe der Angriff aus der vergangenen Woche keine Auswirkungen.

BSI deckt schwerwiegende Sicherheitslücken in Matrix und Mastodon auf

So, 09/01/2024 - 12:23
Im Rahmen einer Open-Source-Codeanalyse hat das BSI den Messenger Matrix und die Social-Media-Anwendung Mastodon auf kritische Schwachstellen untersucht.

Flughafen-Sicherheitskontrollen in den USA über SQL-Injection umgangen

Sa, 08/31/2024 - 10:20
Sicherheitsforschern in den USA ist es gelungen, über SQL-Injection das FlyCASS-Sicherheitssystem zu täuschen und damit Zugangssperren zu umgehen.

Lookiero: Online-Stylisten "verlieren" rund 5 Millionen Datensätze

Fr, 08/30/2024 - 12:52
Das Have-I-Been-Pwned-Projekt hat knapp fünf Millionen Datensätze mehr. Die stammen von Online-Stylisten-Service Lookiero.

Nach Cyberangriff: Solaranbieter "Qcells" informiert Kunden über Datenleck

Fr, 08/30/2024 - 11:52
Wieder gibt es ein Datenleck in der Solarbranche. Kunden von Qcell werden darum informiert.

Ransomware-Gruppe "Play" veröffentlicht Daten angeblich von Microchip

Fr, 08/30/2024 - 09:46
Beim IC-Hersteller Microchip sind vor zwei Wochen Einbrecher in die IT eingestiegen. Jetzt bietet die Ransomware-Gruppe "Play" Daten feil.

Multi-Plattform-Messenger: Pidgin-Plug-in hatte Keylogger im Gepäck

Fr, 08/30/2024 - 08:38
Die Entwickler von Pidgin warnen, dass das Plug-in ss-otr einen Trojaner mitgebracht hat. Mittlerweile ist es offline.

Filmstudios lassen größte illegale Streaming-Seite schließen

Fr, 08/30/2024 - 07:13
Die "größte Organisation von illegalem Streaming der Welt" ist nicht mehr erreichbar: Fmovies wurde von vietnamesischen Behörden vom Netz genommen.

Support ausgelaufen: Attacken auf IP-Kamera von Avtech beobachtet

Fr, 08/30/2024 - 07:07
Derzeit attackiert das Corona-Mirai-Botnet die IP-Kamera AVM1203 von Avtech. Die Kamera wird in öffentlichen Einrichtungen und Industrieanlagen verwendet.

Betrugsmasche Quishing: QR-Code-Phishing nimmt zu

Fr, 08/30/2024 - 06:59
Das LKA und die Verbraucherzentrale NRW warnen vor zunehmenden Betrug mit Quishing: Phishing mit QR-Codes.

Eset-Sicherheitsexperten warnen vor gefälschten Promi-Werbevideos

Fr, 08/30/2024 - 04:29
Deepfake-Werbevideos mit Prominenten sollen Menschen zu dubiosen Investitionen bewegen. Die Sicherheitsfirma Eset warnt vor der Betrugsmasche.

Cyberkriminelle nehmen Spyware-Hersteller als Vorbild bei Angriff auf Browser

Fr, 08/30/2024 - 02:31
Cyberangriffe auf Besucher von Regierungsseiten zeigen dasselbe Vorgehen wie Intellexa und die NSO Group. Es war wohl eine von Russland unterstützte Gruppe.

Malware UULoader: Erkennung entgehen durch .msi-Installer

Do, 08/29/2024 - 13:07
IT-Forscher haben die Malware UULoader entdeckt, die der Erkennung durch Virenscanner durch Nutzung des .msi-Installer-Formats entgeht.

BIOS-Update: Angreifer können Secure Boot auf Alienware-Notebooks umgehen

Do, 08/29/2024 - 09:26
Unter bestimmten Voraussetzungen können Angreifer eine zentrale Schutzfunktion von Dells Alienware-Notebooks umgehen.

Fortra FileCatalyst Workflow: Hintertür macht Angreifer zu Admins

Do, 08/29/2024 - 08:24
Aufgrund von hartkodierten Zugangsdaten können sich Angreifer weitreichenden Zugriff auf Fortra FileCatalyst Workflow verschaffen.

heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen

Do, 08/29/2024 - 08:00
Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen.

Sicherheitsupdates: Cisco Switches sind für DoS-Attacken anfällig

Do, 08/29/2024 - 07:41
Es sind wichtige Sicherheitsupdates für verschiedene Produkte des Netzwerkausrüsters Cisco erscheinen.

Seiten