heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2024-07-27T10:00:00+02:00
Aktualisiert: vor 23 Minuten 56 Sekunden
IT-Management-Plattform SolarWinds über mehrere Wege angreifbar
Die SolarWinds-Entwickler haben mehrere Sicherheitslücken in ihrer Software geschlossen. Angreifer können etwa für Abstürze sorgen.
122 Gigabyte persönliche Nutzerdaten über Telegram-Messenger geleakt
Sicherheitsforscher haben ein großes Archiv mit persönlichen Daten aus Telegram-Kanälen zusammengetragen. Darunter sind neben E-Mail-Adressen auch Passwörter.
heise-Angebot: c't-Webinar: Hacking verständlich erklärt
Hacken fasziniert viele Menschen. Das c't-Webinar zeigt, wie Sie ohne Vorkenntnisse offline und sicher erste Gehversuche unternehmen.
Globaltrust-Zertifikate fliegen aus Chromium-Browsern
Chromium und Chrome akzeptieren von Globaltrust ab Juli ausgestellte Zertifikate nicht mehr. Es gab wiederholt Probleme bei dem österreichischen Anbieter.
Angriff auf Cloud-Anbieter: Datenbank-Klau bei Snowflake-Kunden
Sicherheitsforscher und Snowflake fanden Hinweise auf systematische Attacken. Die Event-Firma Live Nation bestätigte unterdessen einen erfolgreichen Angriff.
CDU-Angriff: Lücke in Check Point Gateway soll Einfallstor gewesen sein
Eine kürzlich geschlossene Schwachstelle in Netzwerksicherheits-Produkten des Anbieters Check Point soll laut Insidern den Angriff auf CDU ermöglicht haben.
Sicherheitsupdate: Schadcode-Attacken auf Autodesk AutoCAD möglich
Die CAD-Softwares Advance Steel, Civil 3D und AutoCAD von Autodesk sind verwundbar. Das Sicherheitsrisiko gilt als hoch.
Schutz kritischer Infrastrukturen: Noch viel Luft nach oben in Deutschland
IT-Verbände und Experten sehen großen Nachbesserungsbedarf bei der Umsetzung der Cybersicherheitsrichtlinie NIS2. Das fange schon bei dem Begriffschaos an.
heise-Angebot: Last Minute: heise Security Tour 2024 online und Stuttgart
Die Konferenz von heise Security vermittelt praxisrelevantes Wissen zu aktuellen Security-Themen – 100% unabhängig. Nächsten Mittwoch ist der Online-Termin.
Schweizer Behörde warnt vor Cyberattacken auf Ukraine-Konferenz und TV
Im Vorfeld der Ukraine-Konferenz warnt das schweizerische Bundesamt für Cybersicherheit einheimische Unternehmen vor "russischen Störaktionen im Cyberraum".
Vertrackter Krimi: Strafverfolger heben Krypto-Gangster über Geldwäscher aus
Europol hat eine große Operation europäischer Ermittlungsbehörden gegen zwei Geldwäsche-Netzwerke unterstützt, die für Kryptowährungsbetrüger arbeiteten.
Ukraine-Krieg: Polen sieht russischen Cyberangriff hinter Mobilisierungs-Meldung
Eine polnische Nachrichtenagentur meldete zweimal eine rasche Teil-Mobilmachung der Streitkräfte für einen Ukraine-Einsatz. Die Regierung spricht von Fake News.
Cyber-Angriff auf CDU – Verfassungsschutz eingeschaltet
Nach der SPD ist auch die CDU jetzt digital angegriffen worden. Die Behörden nehmen den Vorfall "sehr ernst". Alles deute auf einen professionellen Akteur hin.
heise-Angebot: Jetzt erhältlich: Windows -Trojaner jagen und Daten retten mit Desinfec’t 2024
Sie vermuten, ein Trojaner zieht im Hintergrund von Windows die Strippen und Sie haben keinen Zugriff mehr auf Ihre Daten? Dabei hilft das neue Desinfec't 2024.
Datenleck: Angreifer kopieren persönliche Daten von Cooler-Master-Kunden
Beim Hardware-Hersteller Cooler Master gab es einen IT-Sicherheitsvorfall, von dem angeblich 500.000 Kunden betroffen sind.
Linux: root-Lücke wird aktiv missbraucht
Die IT-Sicherheitsbehörde CISA warnt vor aktiven Angriffen auf eine Linux-Lücke. Angreifer verschaffen sich damit root-Rechte.
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen. (10% Rabatt bis 04.06.)
Mysteriös: Malware zerstört Tausende Router pro Stunde
In nur 72 Stunden ging beim US-Provider Windstream die Hälfte aller Kunden offline. Hunderttausende Router mussten ausgetauscht werden. Der ISP schweigt.
Putin-kritische Journalisten in der EU mit Pegasus-Spyware angegriffen
Jahrelang sind ins Exil gegangene Journalisten und Aktivisten aus Russland und Belarus mit Spyware angegriffen worden. Ihre iPhones hätten sie schützen können.
Android-Malware: 90 Apps mit 5,5 Millionen Installationen entdeckt
IT-Forscher haben eine starke Verbreitung der Anatsa-Malware entdeckt. Sie steckt in mehr als 90 Apps auf Google Play mit 5,5 Millionen Downloads.