heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2024-07-27T10:00:00+02:00
Aktualisiert: vor 23 Minuten 17 Sekunden
So knackten Sicherheitsforscher eine Bitcoin-Wallet mit 3 Millionen US-Dollar
Der Besitzer eines wertvollen Bitcoin-Wallets hat sein Passwort vergessen. Dank engagierter Sicherheitsforscher hat er nun wieder Zugriff.
IT-Monitoring: Checkmk schließt Lücke, die Änderung von Dateien ermöglicht
Eine Sicherheitslücke in der Monitoring-Software Checkmk ermöglicht Angreifern, unbefugt lokale Dateien auf dem Checkmk-Server zu lesen und zu schreiben.
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können. (10% Rabatt bis 12.06.)
Notfallpatch: Angreifer attackieren VPN-Verbindungen von Checkpoint Gateways
Checkpoint hat ein Notfall-Sicherheitsupdate veröffentlicht. Derzeit haben Angreifer Network Security Gateways wie Quantum Maestro im Visier.
Operation Endgame: Großer Schlag gegen weltweite Cyberkriminalität
Strafverfolgern aus sieben Ländern ist es gelungen, gegen diverse Botnetze vorzugehen und diese vom Netz zu nehmen.
"Größtes Botnet der Geschichte" 911 S5: Verdächtiger verhaftet
Fast ein Jahrzehnt lief ein riesiges VPN heimlich über zirka 20 Millionen Windows-Computer. Der Betreiber wurde reich, ist aber nun in Haft.
Foxit PDF Reader: Halbherzige Zertifikatprüfung ermöglicht Rechteausweitung
Die Update-Routinen vom Foxit PDF Reader prüfen Zertifikate nicht richtig. Angreifer können dadurch ihre Rechte ausweiten.
Bis zu 560 Millionen Nutzer betroffen: Mögliches Datenleck bei TicketMaster
Die Gruppe ShinyHunters bietet in einem Darknet-Forum mehr als 1 TByte angebliche Daten des Live-Anbieters an - erste Behörden reagieren bereits.
Proof-of-Concept-Exploits für kritische FortiSIEM-Lücken: Jetzt patchen!
IT-Sicherheitsforscher haben für kritische Sicherheitslücken in FortiSIEM Proof-of-Concept-Exploits veröffentlicht. Höchste Zeit, die Updates zu installieren.
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen.
Supportende: Rechte-Sicherheitslücke gefährdet Ivanti Endpoint Manager 2021
Angreifer können Schadcode mit erhöhten Rechten ausführen. Admins müssen Ivanti EPM auf eine noch unterstützte Version upgraden.
Elon Musk und Chef von WhatsApp streiten um Datenschutz des Messengers
WhatsApp würde Nutzerdaten jede Nacht exportieren, so Musk. Der Chef des Messengers hält dagegen, doch es geht um mehr als Metas Zugriff auf Nachrichten.
BreachForums: Admin klaut Domain des Cybercrime-Marktplatzes offenbar zurück
Durch eine simple Anfrage beim Domainregistrar bekam der Admin des Untergrundforums seine Domain zurück – das Forum ist wieder online. Zweifel bleiben jedoch.
Kritische Sicherheitslücke gewährt Angreifern Zugriff auf TP-Link-Router C5400X
Der TP-Link-WLAN-Router C5400X ist verwundbar. Ein Sicherheitspatch schließt eine kritische Schwachstelle.
Ukrainisches CERT warnt vor Angriffen mit Minesweeper
Das CERT-UA warnt vor gezielten Angriffen zum Erlangen unbefugten Zugriffs auf Computer. Als Köder nutzen die Täter Minesweeper.
Kriminelle drohen mit DSGVO-Strafe: Auktionshaus Christie's Opfer von Ransomware
Bei Christie's wurden Daten abgegriffen, die bald publik werden sollen. Das Auktionshaus fürchtet vor allem, dass publik wird, wo Kunstwerke aufbewahrt werden.
Gefälschte Antivirus-Webseiten wollen Opfern Malware unterjubeln
Trellix hat mehrere gefälschte Antivrus-Webseiten entdeckt. Die kriminellen Betreiber verteilen darüber Malware.
Microsoft: Optimierungssoftware PC Manager wird Bestandteil von Windows 11
Länger war es still um die Optimierungssoftware PC Manager von Microsoft. Jetzt wird sie Bestandteil von Windows 11.
Google: "Mein Gerät finden"-Netzwerk in Deutschland aktiviert
Nachdem Anfang der Woche Android-Nutzer Hinweise bekommen hatten, hat Google das "Mein Gerät finden"-Netzwerk nun in Deutschland aktiviert.
Bitwarden überarbeitet Browser-Erweiterungen
Bitwarden überarbeitet die Browser-Erweiterungen des Passwort-Managers und will damit die Bedienung vereinfachen.