heise Security News

News und Hintergrund-Informationen zur IT-Sicherheit
2023-12-04T16:47:00+01:00
Aktualisiert: vor 1 Stunde 17 Minuten
KI-gestützte mehrstufige Phishing- und Malware-Angriffe auf dem Vormarsch
Ein IT-Sicherheitsunternehmen sieht eine Zunahme an mehrstufigen Phishing- und Malware-Angriffen. Diese seien aufgrund KI-Nutzung bedrohlicher.
40 Prozent mehr Spam-Mails: GMX und web.de sehen KI als Grund
1&1 hat sich die Spam-Filter von GMX und web.de angeschaut: Dort landeten 40 Prozent mehr Mails als im Vorjahreszeitraum. Grund ist auch KI.
"Apple-Fans nerven": Flipper Zero produziert Phantom-Geräte über Bluetooth LE
Apple-Geräte sind anfällig für Spoofing-Angriffe über BLE. Spezielle Bluetooth-Hardware ist dafür seit kurzem nicht mehr notwendig.
Malvertising-Kampagne will Mac-Nutzern Atomic Stealer unterjubeln
IT-Forscher beobachten eine Malvertising-Kampagne, deren Urheber Mac-Nutzern den Atomic Stealer unterschieben wollen. Der klaut etwa Krypto-Währungen.
Notfall- und Bugfix-Updates für iPhone, iPad, Mac und Apple Watch
Apple hat am Donnerstagabend nochmals Updates für seine aktuellen Betriebssysteme nachgeschoben. Enthalten ist auch ein Fix für einen aktiven Exploit.
Aruba-Controller und -Gateways mit hochriskanten Sicherheitslücken
Für Aruba-Controller und -Gateways der Serien 9000 und 9200 gibt es Updates, die hochriskante Sicherheitslücken schließen.
China: Informationspflicht gibt Hackern womöglich Zugriff auf Sicherheitslücken
Tech-Firmen müssen in China Informationen über Sicherheitslücken umgehend an die Regierung geben. Von dort dürften die auch an staatliche Hackergruppen gehen.
Gestohlener Microsoft-Schlüssel stammte aus einem Crash-Dump
Angreifer konnten mit gestohlenem Schlüssel weitreichend auf Cloud-Ressourcen von Microsoft zugreifen. Der Schlüssel kam wohl aus einem Crash-Dump.
Verschlüsselung bedroht: Digitalwirtschaft läuft Sturm gegen Chatkontrolle
Gut 25 Verbände mahnen die EU-Gesetzgeber, auch im Kampf gegen sexuellen Missbrauch das Recht auf Privatsphäre insbesondere durch Verschlüsselung zu wahren.
Sicherheitsupdates: Unbefugte Zugriffe auf TP-Link-Router möglich
Angreifer können verschiedene Router von TP-Link attackieren und im schlimmsten Fall eigene Befehle auf Geräten ausführen.
Cisco warnt vor teils kritischen Lücken und liefert Updates für mehrere Produkte
In mehreren Cisco-Produkten lauern Sicherheitslücken, die Updates schließen sollen. Eine gilt sogar als kritisch.
Patchday: Schadcode-Attacken auf Android 11, 12, 13 möglich
Google und weitere Hersteller von Android-Geräten haben wichtige Sicherheitsupdates veröffentlicht.
Lockbit veröffentlicht Daten von britischem Hochsicherheits-Zaunbauer
Ein Windows-7-PC war Einfallstor: Lockbit konnte bei einem Zaunbauer für Hochsicherheitsbereiche aus dem Vereinigten Königreich einbrechen und Daten stehlen.
Sicherheitsupdates: Angreifer können Kontrolle über Asus-Router erlangen
Mehrere Sicherheitslücken gefährden verschiedene Router-Modelle von Asus. Patches sichern Geräte ab.
Anonymisierendes Linux: Tails 5.17 mit kleinen Updates und mehr Druckern
Die anonymisierende Linux-Distribution Tails ist in Version 5.17 erschienen. Sie aktualisiert Kernkomponenten und verbessert die Druckerunterstützung.
Webbrowser: Hochriskante Schwachstellen in Google Chrome geschlossen
Google stopft mit aktualisiertern Chrome-Versionen vier als hochriskant eingestufte Sicherheitslücken.
BSI-Affäre: Faeser soll Verfassungsschutz gegen Schönbohm eingesetzt haben
Nach der Abberufung von BSI-Präsident Schönbohm soll sich die Ministerin vor dem Innenausschuss erklären. Es geht um den Einsatz des Verfassungsschutzes.
Microsoft: Verbesserter Schutz vor MitM-Attacken in Exchange
Microsoft will Exchange besser vor Man-in-the-Middle-Angriffen schützen. Dazu gibt es neue Schutzmaßnahmen für Exchange 2016 und 2019 (On-Premise).
Okta warnt vor Social-Engineering-Angriffen auf IT-Service-Personal
Der Identitäts- und Zugriffs-Management-Dienstleister Okta warnt vor aktuell laufenden Social-Engineering-Attacken auf IT-Service-Personal.
Fritzbox: Firmware 7.57 und 7.31 von AVM dichten Sicherheitslücke ab
AVM hat für zahlreiche Fritzboxen die Firmware 7.57 und 7.31 veröffentlicht. Es handelt sich um ein Stabilitäts- und Sicherheitsupdate.