heise Security News

News und Hintergrund-Informationen zur IT-Sicherheit
2023-12-04T16:47:00+01:00
Aktualisiert: vor 50 Minuten 36 Sekunden
Cybercrime: Erpressergang greift Hotelkette MotelOne an
Terabytes interne Daten der Hotelkette MotelOne stehen offen im Darknet. Darunter befinden sich auch Buchungs- und Zahlungsinformationen und interne Zugänge.
Kritische Lücke im Mailserver Exim
Der SMTP-Dienst des freien Mailservers Exim enthält eine kritische Schwachstelle, über die Angreifer beliebigen Code ausführen können. Ein Update gibt es nicht.
Balkonkraftwerke: Hoymiles schließt Sicherheitslücken
Der Wechselrichterhersteller hat die Lücken in der API geschlossen – das haben wir verifiziert. Im Gespräch gelobte Hoymiles Besserung.
heise-Angebot: heise Security Webinar: Exchange Online Security optimieren und überwachen
Die Cloud ist kein Garant für Security – wer Exchange Online sicher betreiben will, muss da selbst Hand anlegen. Dieses Webinar zeigt, wo und wie.
60.000 geklaute Regierungsmails: Erste Zahlen nach Microsofts Cloud-Key-Debakel
Microsoft hat sich einen Token Signing Key für die Azure Cloud klauen lassen, die Auswirkungen waren unklar. Nun gibt es erste Zahlen zu den Folgen.
Jetzt patchen! Attacken auf Netzwerkgeräte von Cisco beobachtet
Cisco hat unter anderem eine kritische Lücke in Catalyst SD-WAN geschlossen. Außerdem gibt es Sicherheitsupdates für weitere Produkte.
Balkonkraftwerke: Hoymiles-Sicherheitslücke teilweise geschlossen
Hoymiles hat einen Teil seiner Sicherheitslücken geschlossen. Aktuell lassen sich keine Befehle mehr auf fremden Anlagen ausführen.
Unzählige Anwendungen betroffen: Chaos bei WebP-Lücke
Eine Sicherheitslücke im WebP-Grafikformat betrifft über Googles Chrome hinaus deutlich mehr Anwendungen.
Zehn Sicherheitslücken in Chrome geschlossen, eine wird bereits ausgenutzt
Google sichert seinen Webbrowser Chrome abermals gegen laufende Attacken ab.
Hoymiles: Bedrohliche Lücken in der S-Miles-Cloud
Ein Sicherheitsforscher hat sich Hoymiles' Cloudservice genauer angesehen und Lücken gefunden, über die Wechselrichter sogar zerstört werden können.
Liechtenstein: Kritik an IT-Sicherheit beim E-Gesundheitsdossier zurückgewiesen
IT-Verantwortliche des elektronischen Gesundheitsdossiers von Liechtenstein weisen IT-Sicherheitsbedenken von Experten zurück.
Cyberkriminelle streiten um Ausführung des angeblichen Sony-Hacks
Mittlerweile behaupten zwei Gruppen, in die IT-Systeme von Sony eingestiegen zu sein und Daten kopiert zu haben. Sony sagt dazu derzeit nicht viel.
Schadcode-Lücken in Firefox, Firefox ESR und Thunderbird geschlossen
Mozilla hat seinen Mailclient und seine Webbrowser gegen mögliche Attacken abgesichert.
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Lernen Sie, wie Sie Angriffe auf das lokale Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können. (Frühbucherrabatt bis 10.10.)
PGP-verschlüsselte E-Mails mit macOS 14: GPGTools warnt vor schnellem Upgrade
macOS 14 sägt Mail-Plug-ins ab, bewährte Tools wie GPG funktionieren deshalb nicht mehr. GPGTools stellt aber eine neue Extension für Apple Mail in Aussicht.
Softwareentwicklung: Angreifer können über TeamCity-Lücke Sourcecode stehlen
In einer aktuellen Version von TeamCity haben die Verantwortlichen ein gefährliches Sicherheitsproblem gelöst.
Cybercrime: Sony angeblich von Ransomedvc komplett gehackt
Eine bislang unbekannte Ransomwaregang gibt an, Daten von Sony kopiert zu haben und diese zu verkaufen, wenn kein Lösegeld gezahlt wird.
Außergewöhnliche Malware nimmt westeuropäische Telkos ins Visier
Lua Dream ist ein mittels Lua modular aufgebauter Schädling, der es auf Telekommunikationsunternehmen abgesehen hat – und wahrscheinlich aus Asien stammt.
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Frühbucherrabatt bis 09.10.)
Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen.
Staatstrojaner "Predator" auf ägyptischen Präsidentschaftsbewerber angesetzt
Ein ägyptischer Politiker tritt als Präsidentschaftskandidat an. Kurz darauf beginnen gezielte Angriffe auf sein Smartphone, um eine Spyware zu installieren.