heise Security News

News und Hintergrund-Informationen zur IT-Sicherheit
2023-09-26T16:29:00+02:00
Aktualisiert: vor 1 Stunde 55 Minuten
Ransomware: Deutschland häufigstes Ziel unter nicht-englischsprachigen Ländern
Ransomware-Angriffe nehmen weltweit zu. Eine Auswertung von Malwarebytes speziell für Deutschland blickt auf die Lage hierzulande.
"Schlimm, schockierend schlimm": China hat Japans Militär gehackt
Ende 2020 haben die USA einen weitreichenden Hackerangriff Chinas auf Japans streng geheime Netzwerke entdeckt. Geschehen ist offenbar trotzdem lange nichts.
Druck-Management-Lösung: Sicherheitslücken gefährden Papercut-Server
Im schlimmsten Fall können Angreifer Schadcode auf Papercut-Servern ausführen. Nicht alle Systeme sind standardmäßig gefährdet.
Sicherheitsupdates: Angreifer können Drucker von HP und Samsung attackieren
Einige Drucker-Modelle von HP und Samsung sind verwundbar. Sicherheitsupdates lösen das Problem.
heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in der Webinar-Serie
In fünf Webinaren, vom 4. September bis 9. Oktober, lernen Interessierte das Handwerk des Penetration Testers. Damit sind Sie Angreifern einen Schritt voraus.
Report: Cyberkriminelle lieben ältere Sicherheitslücken
Verschiedene weltweit aktive Behörden listen die im Jahr 2022 am meisten ausgenutzten Sicherheitslücken auf. Mehrere davon sind sechs Jahre alt.
KI lauscht beim Tippen: Seitenkanalangriff auf Tastenanschläge vorgestellt
Ein Forscherteam trainiert ein KI-Modell mit Tastenanschlägen eines Laptops, aufgezeichnet per Mikrofon. Die Trefferquote liegt anschließend bei 95 Prozent.
Zutatenliste: BSI stellt Regeln zum Absichern der Software-Lieferkette auf
Das BSI hat eine Richtlinie für Software Bills of Materials (SBOM) herausgegeben. Solche Übersichtslisten sollen Sicherheitsdebakeln wie Log4J entgegenwirken.
Nach dem geklauten Master-Key für Azure: Hilfestellung von Microsoft
Microsofts Playbook zum Umgang mit Token-Diebstahl in der Azure-Cloud soll Anwendern helfen herauszufinden, ob ihre Azure-Dienste kompromittiert sind
Sicherheitsupdates F5 BIG-IP: Angreifer können Passwörter erraten
Es sind wichtige Sicherheitspatches für mehrere BIG-IP-Produkte von F5 erschienen. Admins sollten zeitnah handeln.
Microsoft-Cloud: Weitere kritische Lücke – scharfe Kritik an Microsoft
Mehr als drei Monaten wusste Microsoft von einer kritischen Lücke der Azure-Cloud, ohne sie zu schließen. Der Chef von Tenable findet dafür harsche Worte.
Sicherheitsupdates: Angreifer können Aruba-Switches kompromittieren
Bestimmte Switch-Modelle von Aruba sind verwundbar. Die Entwickler haben eine Sicherheitslücke geschlossen.
Kriminelle Hacker haben es auf Teams abgesehen – Microsoft warnt
Eine russische Gruppe, krimineller Hacker soll Organisationen angreifen, um Anmeldedaten zu erbeuten. Microsoft warnt vor Midnight Blizzard.
Cisco XDR: Automatisierte Recovery bei Ransomware-Attacken
Cisco erweitert seinen Ransomware-Schutz XDR. Auf der Security-Konferenz Black Hat hat der Anbieter umfangreiche Neuerungen im Recovery-Bereich angekündigt.
Upgrade nötig: Kritische Lücke bedroht ältere MobileIron-Ausgaben von Ivanti
Angreifer können an einer kritischen Schwachstelle in der nicht mehr im Support befindlichen Mobile-Device-Management-Lösung Ivanti MobileIron ansetzen.
Sicherheitsupdates für Firefox, Thunderbird und Tor Browser erschienen
Angreifer könnten aus der Firefox-Sandbox ausbrechen. Die Entwickler haben noch weitere Lücken geschlossen.
Open-Source-Firewall OPNsense in neuer Version erschienen
In der aktuellen OPNsense-Ausgabe haben die Entwickler in erster Linie Fehler bereinigt, aber auch Plug-ins aktualisiert.
Videokonferenz: BSI findet kritische Security-Schwachstellen bei BigBlueButton
Das BSI-Projekt CAOS hat den Code von Videokonferenz-Tools untersucht. Zwei kritische Lücken bei BigBlueButton haben die Entwickler inzwischen geschlossen.
Collide+Power: Seitenkanalangriffe auf alle Prozessoren
Beim Angriffsmuster Collide+Power ermöglicht eine Analyse der Leistungsaufnahme, geschützte Daten auszulesen. Grundsätzlich sind alle modernen CPUs betroffen.
Sicherheitsrisiko: Einige Canon-Drucker klammern sich an WLAN-Passwort
Unbefugte können Wi-Fi-Daten von bestimmten Inkjet-Modellen von Canon auslesen und damit ausgerüstet auf Netzwerke zugreifen.