heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2024-10-10T20:54:00+02:00
Aktualisiert: vor 2 Stunden 53 Minuten
heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen. (10 % Rabatt bis 13.08.)
ZTE-Mobilfunk: Immer dieselben Schlüssel für Voice over WiFi
Immer die selben zehn Schlüssel nutzten ZTE-Mobilfunknetze für Voice over WLAN. Auch bei Endgeräten und anderen Netzen liegt vieles im Argen.
Einbruch bei Kryptobörse WazirX: Raten Sie, wer's zahlt!
235 Millionen gestohlene Dollar werden "fair und transparent vergesellschaftlicht", sagt WazirX. Die Kundenguthaben werden "ausbalanciert".
Crowdstrike-Debakel: BSI will an die Privilegien
Nach Gesprächen mit Crowdstrike und Microsoft legt das Bundesamt für Sicherheit in der Informationstechnik einen Zeitplan fest – und erwartet Kooperation.
Bundesregierung: 42 Cyberangriffe auf hiesige Wissenschaftsinstitute seit 2022
Auch Wissenschaftseinrichtungen wie die Fraunhofer- und Max-Planck-Gesellschaft sowie die Helmholtz- und Leibniz-Gemeinschaft wurden Opfer von Cyberattacken.
Selenium Grid: Unsichere Standardkonfiguration lässt Krypto-Miner passieren
Das Framework für automatisierte Softwaretests Selenium Grid ist in den Standardeinstellungen verwundbar. Das nutzen Angreifer derzeit aus.
Angreifer nutzen Schadcode-Lücke in Acronis Cyber Infrastructure aus
In mehreren aktualisierten Versionen von Acronis Cyber Infrastructure haben die Entwickler eine kritische Lücke geschlossen.
heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung. (10 % Rabatt bis 13.08.)
Sicherheitsupdate schützt SolarWinds Platform vor möglichen Attacken
Angreifer können die IT-Verwaltungssoftware SolarWinds Platform attackieren. Die Entwickler haben mehrere Schwachstellen geschlossen.
Millionen Nutzer in der Phishing-Falle
Eine gefälschte Version der Online-Bibliothek Z-Library hat Millionen von Besuchern angelockt und deren persönliche Daten abgegriffen.
Whatsapp-Sicherheitslücke erlaubt Skript-Ausführung
Eine Sicherheitslücke in WhatsApp für Windows erlaubt das Versenden von Programm-Anhängen, die beim Öffnen direkt ohne Vorwarnung starten.
Datenpanne entlarvt US-Spyware-Hersteller
Ein Datenleck bei einem US-Software-Hersteller enthüllte Daten, die das Ausspähen von Tausenden von Windows-, Mac-, Android- und Chromebook-Geräten belegen.
heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.
UEFI Secure Boot: Hunderte Computer haben unsichere Kryptoschlüssel
Sicherheitsexperten fanden mehr als 900 Rechner mit UEFI-Firmwares, die jeweils einen unsicheren Platform Key (PK) enthalten. Das unterminiert Secure Boot.
l+f: IT-Sicherheitsunternehmen stellt unbeabsichtigt Cyberkriminellen ein
Missglücktes Bewerbungsverfahren: Security-Unternehmen stellt Spion ein und teilt die Erfahrung nun mit anderen.
Sicherheitslücke: Entwickler raten zum zügigen Patchen von Telerik Report Server
Ein wichtiges Sicherheitsupdate schließt eine kritische Lücke in der IT-Management- und Reportinglösung Telerik Report Server.
Jetzt patchen! Angreifer attackieren Now Platform von ServiceNow
Die Cloud Computing Plattform von ServiceNow ist derzeit im Visier von Angreifern und sie nutzen kritische Sicherheitslücken aus.
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.
Windows-Update kann Nachfrage nach Bitlocker-Schlüssel auslösen
Die Windows-Updates aus dem Juli sorgen vermehrt für Anfragen nach den Bitlocker-Schlüsseln. Wer die nicht gesichert hat, hat ein Problem.
International agierende Hackergruppe aus Nordkorea enttarnt
Eine von Nordkorea gesteuerte Hackergruppe wollte durch Cyberattacken militärische und nukleare Geheimnisse ausspionieren. Nun ist sie aufgeflogen.