heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2023-12-04T16:47:00+01:00
Aktualisiert: vor 1 Stunde 38 Minuten

Messenger und Instagram: Großbritannien warnt vor Ende-zu-Ende-Verschlüsselung

Mi, 09/20/2023 - 06:01
Bis Ende des Jahres sollen der Facebook Messenger und Instagram mit Ende-zu-Ende-Verschlüsselung geschützt werden. Die britische Regierung will das verhindern.

Casino-Hacker haben neben MGM und Caesars drei weitere Unternehmen angegriffen

Mi, 09/20/2023 - 02:32
Die Cyberkriminellen hinter den Casino-Angriffen haben jüngst auch drei Firmen anderer Branchen attackiert. Hier wurde ebenfalls Social Engineering eingesetzt.

Europäische TLD-Betreiber wollen Cybersicherheit verbessern

Di, 09/19/2023 - 12:54
"Information Sharing and Analysis Center" nennen europäische TLD-Betreiber ihre Webseite zum Austausch für die Verbesserung von Cybersicherheit.

Härtung des Dateitransfers: Microsoft sichert das SMB-Protokoll ab

Di, 09/19/2023 - 12:07
Mit zwei Maßnahmen sichert Microsoft sowohl die SMB Client- als auch die Serverseite besser ab. Wir zeigen, worauf Administratoren achten müssen.

Ransomware-Gang: Weitere Durchsuchungen gegen DoppelPaymer

Di, 09/19/2023 - 12:02
Internationale Strafverfolger sowie das LKA NRW haben Durchsuchungen bei zwei Verdächtigen vorgenommen. Sie sollen zur Gang hinter DoppelPaymer gehören.

Jetzt patchen! Tausende Juniper-Firewalls immer noch ohne Sicherheitsupdate

Di, 09/19/2023 - 10:30
Aufgrund eines neuen Exploits sind Attacken auf Juniper-Firewalls jetzt noch einfacher. Sicherheitspatches sind verfügbar.

Datenleck: Microsofts KI-Team stellt versehentlich 38 Terabyte ins Netz

Di, 09/19/2023 - 08:31
Links zum Teilen von Dateien können riskant sein: Microsofts KI-Team hat damit aus Versehen 38 Terabyte an privaten Daten öffentlich geteilt.

Sherlock: Spyware kommt über Online-Werbung

Mo, 09/18/2023 - 15:08
Die israelische Firma Insanet soll eine Spähsoftware entwickelt haben, die über gezielte Werbebanner auf Windows-PCs und gängige Smartphones ausgespielt wird.

Qnap-Updates schließen hochriskante Lücke

Mo, 09/18/2023 - 11:34
Qnap hat aktualisierte Betriebssysteme veröffentlicht. Die neuen QTS-, QuTS-hero- und QuTScloud-Releases schließen teils hochriskante Lücken.

Anonymisierendes Linux: Tails 5.17.1 dichtet kritische libWebP-Lücke ab

Mo, 09/18/2023 - 08:13
Die Maintainer des anonymisierenden Linux Tails für den USB-Stick haben in Version 5.17.1 die bereits angegriffene, kritische libWebP-Lücke geschlossen.

heise-Angebot: Nächste Woche: Die heise Security Tour 2023

Mo, 09/18/2023 - 08:03
Zero Trust, KI, NIS2 und mehr. Die Eintages-Konferenz gibt Profis den Überblick der wichtigen Security-Themen – praxisorientiert und Hersteller-unabhängig.

heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern

Mo, 09/18/2023 - 06:00
Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Dienste härten und effektiv gegen Angriffe schützen. Letzte Plätze verfügbar.

Chrome nutzt Passkeys im iCloud-Schlüsselbund

Fr, 09/15/2023 - 15:56
Mac-Nutzer können ihre gesicherten Zugänge auch bald im Google-Browser nutzen.

Mehr Sicherheit für (Open-)Sourcecode: OpenSSF veröffentlicht Leitfaden

Fr, 09/15/2023 - 10:34
Ein Leitfaden der Open Source Security Foundation zeigt Tools und Best Practices zum Absichern von Code auf Versionsverwaltungsplattformen auf.

Jetzt patchen! Sicherheitslösungen von Fortinet als Sicherheitsrisiko

Fr, 09/15/2023 - 10:26
Mehrere Produkte von Fortinet sind verwundbar. Sicherheitsupdates schaffen Abhilfe.

Statement der ALPHV-Gruppe: So lief der MGM-Hack ab – aus Sicht der Angreifer

Fr, 09/15/2023 - 08:45
In einem Statement feuern die Cyberkriminellen der ALPHV-Gruppe gegen inkompetente MGM-Admins und Journalisten. Aber was sie am Ende wollen, bleibt unklar.

heise-Angebot: heise Security Webinar: Security mit System - auch für KMUs

Fr, 09/15/2023 - 08:00
Wie bringe ich trotz beschränkter Ressourcen Security in mein Unternehmen? Das Webinar liefert IT-Verantwortlichen praxiserprobte Ansätze und Strategien.

l+f: Zehnminuten-Telefonat ermöglicht MGM-Hack

Do, 09/14/2023 - 11:58
Social Engineering at its finest: So einfach haben die Angreifer offensichtlich die Casino-Kette MGM Ressort attackiert.

Hackerkollektiv Cult of the Dead Cow veröffentlicht Privacy-Framework

Do, 09/14/2023 - 10:48
Das Hackerkollektiv cDc hat ein Framework veröffentlicht, das Entwicklern hilft, einen verschlüsselten Peer-to-Peer-Datenaustausch in ihre Apps zu integrieren.

Pegasus: iPhone russischer Journalistin in Deutschland mit Spyware infiziert

Do, 09/14/2023 - 10:09
Das iPhone der Inhaberin des russischen Exil-Nachrichtenmagazins Meduza wurde mit Pegasus infiziert – in Deutschland. Wer dahintersteckt, ist unklar.

Seiten