heise Security News

News und Hintergrund-Informationen zur IT-Sicherheit
2023-12-04T16:47:00+01:00
Aktualisiert: vor 1 Stunde 38 Minuten
Messenger und Instagram: Großbritannien warnt vor Ende-zu-Ende-Verschlüsselung
Bis Ende des Jahres sollen der Facebook Messenger und Instagram mit Ende-zu-Ende-Verschlüsselung geschützt werden. Die britische Regierung will das verhindern.
Casino-Hacker haben neben MGM und Caesars drei weitere Unternehmen angegriffen
Die Cyberkriminellen hinter den Casino-Angriffen haben jüngst auch drei Firmen anderer Branchen attackiert. Hier wurde ebenfalls Social Engineering eingesetzt.
Europäische TLD-Betreiber wollen Cybersicherheit verbessern
"Information Sharing and Analysis Center" nennen europäische TLD-Betreiber ihre Webseite zum Austausch für die Verbesserung von Cybersicherheit.
Härtung des Dateitransfers: Microsoft sichert das SMB-Protokoll ab
Mit zwei Maßnahmen sichert Microsoft sowohl die SMB Client- als auch die Serverseite besser ab. Wir zeigen, worauf Administratoren achten müssen.
Ransomware-Gang: Weitere Durchsuchungen gegen DoppelPaymer
Internationale Strafverfolger sowie das LKA NRW haben Durchsuchungen bei zwei Verdächtigen vorgenommen. Sie sollen zur Gang hinter DoppelPaymer gehören.
Jetzt patchen! Tausende Juniper-Firewalls immer noch ohne Sicherheitsupdate
Aufgrund eines neuen Exploits sind Attacken auf Juniper-Firewalls jetzt noch einfacher. Sicherheitspatches sind verfügbar.
Datenleck: Microsofts KI-Team stellt versehentlich 38 Terabyte ins Netz
Links zum Teilen von Dateien können riskant sein: Microsofts KI-Team hat damit aus Versehen 38 Terabyte an privaten Daten öffentlich geteilt.
Sherlock: Spyware kommt über Online-Werbung
Die israelische Firma Insanet soll eine Spähsoftware entwickelt haben, die über gezielte Werbebanner auf Windows-PCs und gängige Smartphones ausgespielt wird.
Qnap-Updates schließen hochriskante Lücke
Qnap hat aktualisierte Betriebssysteme veröffentlicht. Die neuen QTS-, QuTS-hero- und QuTScloud-Releases schließen teils hochriskante Lücken.
Anonymisierendes Linux: Tails 5.17.1 dichtet kritische libWebP-Lücke ab
Die Maintainer des anonymisierenden Linux Tails für den USB-Stick haben in Version 5.17.1 die bereits angegriffene, kritische libWebP-Lücke geschlossen.
heise-Angebot: Nächste Woche: Die heise Security Tour 2023
Zero Trust, KI, NIS2 und mehr. Die Eintages-Konferenz gibt Profis den Überblick der wichtigen Security-Themen – praxisorientiert und Hersteller-unabhängig.
heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern
Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Dienste härten und effektiv gegen Angriffe schützen. Letzte Plätze verfügbar.
Chrome nutzt Passkeys im iCloud-Schlüsselbund
Mac-Nutzer können ihre gesicherten Zugänge auch bald im Google-Browser nutzen.
Mehr Sicherheit für (Open-)Sourcecode: OpenSSF veröffentlicht Leitfaden
Ein Leitfaden der Open Source Security Foundation zeigt Tools und Best Practices zum Absichern von Code auf Versionsverwaltungsplattformen auf.
Jetzt patchen! Sicherheitslösungen von Fortinet als Sicherheitsrisiko
Mehrere Produkte von Fortinet sind verwundbar. Sicherheitsupdates schaffen Abhilfe.
Statement der ALPHV-Gruppe: So lief der MGM-Hack ab – aus Sicht der Angreifer
In einem Statement feuern die Cyberkriminellen der ALPHV-Gruppe gegen inkompetente MGM-Admins und Journalisten. Aber was sie am Ende wollen, bleibt unklar.
heise-Angebot: heise Security Webinar: Security mit System - auch für KMUs
Wie bringe ich trotz beschränkter Ressourcen Security in mein Unternehmen? Das Webinar liefert IT-Verantwortlichen praxiserprobte Ansätze und Strategien.
l+f: Zehnminuten-Telefonat ermöglicht MGM-Hack
Social Engineering at its finest: So einfach haben die Angreifer offensichtlich die Casino-Kette MGM Ressort attackiert.
Hackerkollektiv Cult of the Dead Cow veröffentlicht Privacy-Framework
Das Hackerkollektiv cDc hat ein Framework veröffentlicht, das Entwicklern hilft, einen verschlüsselten Peer-to-Peer-Datenaustausch in ihre Apps zu integrieren.
Pegasus: iPhone russischer Journalistin in Deutschland mit Spyware infiziert
Das iPhone der Inhaberin des russischen Exil-Nachrichtenmagazins Meduza wurde mit Pegasus infiziert – in Deutschland. Wer dahintersteckt, ist unklar.