heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-03-01T13:59:00+01:00
Aktualisiert: vor 2 Stunden 49 Minuten

Ransomware: LockBit gibt Fehler zu, plant Angriffe auf staatliche Einrichtungen

Sa, 02/24/2024 - 23:09
Die Ransomware-Gruppe LockBit gesteht Fehler aus Faulheit ein, macht sich über das FBI lustig und will Angriffe auf staatliche Einrichtungen intensivieren.

Polizei NRW: Mehr Cybercrime-Inspektionen und Spurensicherung im Cyberraum

Sa, 02/24/2024 - 18:02
Die Polizei in Nordrhein-Westfalen rüstet im Kampf gegen Internetkriminalität auf. Es sollen sechs Cybercrime-Inspektionen eingerichtet werden.

heise-Angebot: iX-Workshop: Cloud-native-Umgebungen aufbauen (10% Rabatt bis 20.02.)

Sa, 02/24/2024 - 11:00
Bauen Sie eine Cloud-native-Umgebung mit hochverfügbarem Kubernetes-Cluster und automatischer Skalierung auf, inkl. Access Management, Monitoring und GitOps.

Datenschutzbeauftragter: Grundsätzlich Finger vom Fax lassen

Sa, 02/24/2024 - 09:36
Nur noch in begründeten dringlichen Fällen soll nach einer datenschutzrechtlichen Risikoabschätzung gefaxt werden, betont der Thüringer Kontrolleur Lutz Hasse.

Malware über kritische Lücke in ConnectWise ScreenConnect verteilt

Fr, 02/23/2024 - 14:40
Angreifer verteilen auch Ransomware über das heikle Sicherheitsleck in der Remote-Desktop-Software ScreenConnect. Die Lücke ist trivial einfach auszunutzen.

Ransomware-Gang: Ermittler trollen "LockBitSupp"

Fr, 02/23/2024 - 13:37
Die Auflösung des Rätsels, wer der Chef Lockbit-Bande ist, passt in die neue Strategie der Strafverfolgungsbehörden in ihrem Kampf gegen Cybercrime.

WS_FTP: Updates dichten hochriskante Sicherheitslücke ab

Fr, 02/23/2024 - 13:15
In WS-FTP von Progress klafft eine Sicherheitslücke, die Angreifern Cross-Site-Scripting-Angriffe ermöglicht. Ein Update steht bereit.

Sicherheitslücken: GitLab gegen mögliche Attacken abgesichert

Fr, 02/23/2024 - 12:17
Updates schließen mehrere Schwachstellen in GitLab. Eine Lücke bleibt aber offensichtlich erstmal bestehen.

FTC will Avast zu 16,5 Millionen US-Dollar Strafe verdonnern

Fr, 02/23/2024 - 10:18
Es geriet etwas in Vergessenheit, aber jetzt will die FTC Avast eine Millionenstrafe aufbrummen – wegen des Verkaufs von Browser-Daten.

Sicherheitsupdate: Root-Lücke bedroht Servermonitoringtool Nagios XI

Fr, 02/23/2024 - 08:33
Admins sollten das Dienste-Monitoring mit Nagios XI aus Sicherheitsgründen zeitnah auf den aktuellen Stand bringen.

CMS Joomla bessert riskante Schwachstellen aus

Fr, 02/23/2024 - 08:30
Das Joomla-Projekt schließt mit den Versionen 5.0.3 und 4.4.3 Sicherheitslücken. Angreifer können dadurch etwa Dateien manipulieren.

Playstation unterstützt jetzt Passkeys

Do, 02/22/2024 - 13:46
Sony unterstützt ab sofort Passkeys anstatt alter Passwörter. Das Unternehmen setzt dabei konsequent auf Sicherheit.

HP Laser-Drucker: Sicherheitslücken erlauben Codeschmuggel

Do, 02/22/2024 - 12:31
HP warnt mit gleich zwei Sicherheitsmeldungen vor Lücken in diversen Laserjet-Druckern. Firmwareupdates sollen sie schließen.

Persönliche Daten von über 77.000 Facebook-Marketplace-Nutzern geleakt

Do, 02/22/2024 - 11:37
In einem Hacking-Forum wurde eine Datenbank mit mehr als 200.000 Einträgen inklusive Passwörtern von Facebook-Marketplace-Nutzern veröffentlicht.

Google Play Store: Banking-Trojaner nimmt europäische Nutzer ins Visier

Do, 02/22/2024 - 09:47
Im Google Play Store tauchen Varianten des Anatsa-Banking-Trojaners auf. Sie kommen auf über 100.000 Installationen.

Nach Signal: Auch Apple iMessage setzt auf Post-Quanten-Kryptographie

Mi, 02/21/2024 - 14:00
Angreifer sammeln verschlüsselte Nachrichten, um sie in Zukunft (vielleicht) per Quantencomputer zu entschlüsseln. iMessage wappnet sich gegen die Bedrohung.

Broadcom schließt Sicherheitslücken in VMware Aria Operations und EAP-Plug-in

Mi, 02/21/2024 - 13:34
Broadcom verteilt Updates für VMware Aria Operations und das EAP Browser Plug-in. Sie bessern teils kritische Sicherheitslücken aus.

Sicherheitsanforderungen: Unterseekabel mit "Standards auf Verteidigungsniveau"

Mi, 02/21/2024 - 13:03
Die EU-Kommission empfiehlt den Mitgliedsstaaten, die Beteiligung von Ausrüstern mit hohem Risiko bei maritimen Kabelprojekten mit einer Toolbox einzuschränken.

heise-Angebot: KI und Supply Chain Security: Jetzt noch Tickets für Frühjahrs-devSec sichern

Mi, 02/21/2024 - 13:00
Am 6. und 7. März gibt es zwei Tage zu aktuellen Themen rund um sichere Softwareentwicklung: Die erste Frühjahrsausgabe der heise devSec startet in Hannover.

Firefox und Thunderbird: Updates bessern Schwachstellen aus

Mi, 02/21/2024 - 11:20
Neue Versionen von Firefox, Firefox ESR und Thunderbird stehen bereit. Sie dichten im Kern Sicherheitslücken ab.

Seiten