heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2024-09-13T15:25:00+02:00
Aktualisiert: vor 12 Minuten 43 Sekunden
Daten zum Verkauf: AMD untersucht angebliches Datenleck
Ein Datenhehler bietet in einem Untergrundforum interne Daten vom Chiphersteller AMD an. Das Archiv soll aus einer Cyberattacke stammen.
Microsoft stellt alle Azure-Konten auf Mehr-Faktor-Authentifizierung um
Azure-Kunden werden ab Juli auf Mehr-Faktor-Authentifizierung umgestellt, hat Microsoft etwas versteckt angekündigt.
"Passwort" Folge 3: Denial of Service
In der dritten Folge des Podcasts von heise Security befassen die Hosts sich mit einer kostspieligen und lästigen Angriffsmethode: Denial of Service.
IT-Sicherheitsforscher warnen vor neuer Angriffstechnik über die Zwischenablage
Die IT-Sicherheitsforscher von Proofpoint haben eine neue Angriffsmöglichkeit entdeckt, bei der Angreifer Social Engineering und die Zwischenablage nutzen.
heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen
Mit dem viel zu wenig bekannten Tool ScubaGear können Firmen und Behörden ihre M365-Cloud-Dienste selbst auditieren. Das Webinar gibt dazu den Schnelleinstieg.
Faeser will Befugnisse des BKA für Cyberabwehr ausweiten
Bundesinnenministerin und Verfassungsschutz sorgen sich um die Cybersicherheit. Eine neue Stelle soll Desinformation entdecken.
Microsoft dreht persönlichen Outlook-Konten Basic Auth ab
Anmeldung nur mit Nutzernamen und Passwort will Microsoft nun für private Mail-Konten etwa auf Outlook.com unterbinden.
Sicherheitsupdates: Root-Lücke bedroht VMware vCenter Server
Unter anderem zwei kritische Schwachstellen bedrohen vCenter Server und Cloud Foundation von VMware.
Betrugswelle: Fake-SMS und -Mails zum PhotoTAN-Verfahren zielen auf Bankkunden
Im Namen der Deutschen Bank und der Commerzbank verschicken Betrüger SMS und E-Mails wegen des angeblich endenden Zugriffs auf die PhotoTan-App.
Windows-Updates: Server-Störungen und irritierendes App-Verhalten
Microsoft berichtet von unerwünschten Effekten der Windows-Updates. Windows Server und Windows 10 sind demnach betroffen.
Millionenstrafe für US-Dienstleister wegen mangelhafter IT-Sicherheit
Über 11 Millionen Dollar zahlen 2 IT-Firmen, weil sie New York eine nicht auf Sicherheit geprüfte Webseite verkauft haben. Ein Teil geht an den Whistleblower.
Mail- und VPN-Anbieter Proton wird zu einer Stiftung
Mit dem Schritt möchte der Anbieter seine Unabhängigkeit gegen Begehrlichkeiten möglicher Anteilseigner langfristig sichern.
CISA warnt: Angriffe auf kritische Lücke in Progress Telerik Report Server
In der Berichtsverwaltung Progress Telerik Report Server greifen Kriminelle eine Sicherheitslücke an. Sie erlaubt die Umgehung der Authentifizierung.
Nextcloud: Angreifer können Zwei-Faktor-Authentifizierung umgehen
Die Clouddienst-Software Nextcloud ist verwundbar. In aktuellen Versionen haben die Entwickler mehrere Sicherheitslücken geschlossen.
heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
Lernen Sie Hands-on, welche Formate wie unterstützt, geprüft und umgewandelt werden können oder müssen und wie sie dabei vorgehen. (10% Rabatt bis 25.06.)
Ivanti Endpoint Manager: Exploit für kritische Lücke aufgetaucht
Ein Proof-of-Concept-Exploit für eine kritische Lücke in Ivanti Endpoint Manager ist aufgetaucht. Zudem gibt es ein Update für den Hotfix.
heise-Angebot: Ab sofort gibt es Desinfec’t 2024 auf einem USB-Stick zum Kauf
Mit dem c’t-Sicherheitstool entfernen Sie Windows-Trojaner und greifen auf nicht mehr startenden PCs auf Ihre Daten zu.
Windows 11 24H2: Release-Vorschau wieder verfügbar, Recall entfernt
Microsoft hatte die Verteilung der Update-Vorschau auf Windows 11 24H2 überraschend gestoppt, nun ist sie wieder verfügbar. Ihr fehlt Recall.
heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.
Sicherheitsupdates: Angreifer können Asus-Router kompromittieren
Mehrere WLAN-Router von Asus sind verwundbar und Angreifer können auf sie zugreifen. Updates lösen mehrere Sicherheitsprobleme.