heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2024-04-23T18:24:00+02:00
Aktualisiert: vor 35 Minuten 23 Sekunden
LKA warnt vor Kleinanzeigen-Phishing-Masche mit falschem Support-Chat
Betrüger nutzen Kleinanzeigen, um arglose Verkäufer zur Angabe von Bankdaten, PINs und TANs zu verleiten. Sie fälschen den Support-Chat dafür.
BSI veröffentlicht Erkenntnisse zu Anydesk-Einbruch
Das BSI hatte offenbar zunächst Informationen zu dem Anydesk-Einbruch vertraulich an einige Betroffene verteilt. Jetzt sind die Informationen öffentlich.
Hartkodiertes Passwort: Wärmepumpen von Alpha Innotec und Novelan angreifbar
Ein IT-Forscher hat in der Firmware von Alpha Innotec- und Novelan-Wärmepumpen das hartkodierte Root-Passwort gefunden. Updates bieten Abhilfe.
HCL schließt Sicherheitslücken in Bigfix, Devops Deploy und Launch
HCL hat Aktualisierungen für Bigfix Platform, Devops Deploy und Launch (UCD) herausgegeben. Sie schließen Sicherheitslücken.
Videokonferenz voller KI-Klone: Angestellter schickt Betrügern 24 Millionen Euro
Bislang werden im Rahmen der "Chef-Masche" Angestellte zumeist von einer Person überzeugt, Geld herauszugeben. Ein Fall in Hongkong hat nun eine neue Qualität.
FOSDEM 24: TPM-2-Chip als Datentresor unter Linux
Viele Rechner bieten ein Trusted Platform Modul 2. Ein Talk auf der FOSDEM24 zeigt, wie sich mit Linux-Tools dort Schlüssel hinterlegen lassen.
Kundendaten von Anydesk zum Verkauf angeboten
Nach einem Einbruch in Produktivsysteme von Anydesk sind Daten von Nutzern aufgetaucht. Noch ist nicht klar, wie aktuell sie sind.
Anonym arbeiten und surfen: Tails 5.22 ist da und Tails 6.0 erscheint zeitnah
Die aktuelle Tails-Version bringt kaum Neues mit, dafür trumpft aber das bald erscheinende Tails 6.0 mit Neuheiten auf. Das kann man jetzt schon ausprobieren.
IBM Business Automation Workflow für DoS-Attacken & Co. anfällig
Angreifer können an mehreren Schwachstellen in IBM Business Automation Workflow ansetzen.
IT-Sicherheitsüberwachung Juniper JSA für mehrere Attacken anfällig
Angreifer können Junipers Security-Information-and-Event-Management-System JSA ins Visier nehmen. Sicherheitspatches sind verfügbar.
IT-Sicherheitsvorfall: Anydesk bestätigt Einbruch in Produktionssysteme
Nachdem Anydesk kürzlich mit Störungen zu kämpfen hatte, bestätigt das Unternehmen jetzt, Opfer eines IT-Vorfalls zu sein.
QNAP: Neue Firmware-Versionen beheben Befehlsschmuggel-Lücke
Unter anderem konnten Angreifer aus der Ferne eigene Kommandos auf den Geräten einschleusen. Admins sollten zügig patchen.
Sicherheitsupdate: IBM-Sicherheitslösung QRadar SIEM unter Linux angreifbar
Mehrere Komponenten eines Add ons von IBMs Security Information and Event Management-System QRadar sind verwundbar.
Abschaltbefehl: US-Behörden müssen Ivanti-Geräte vom Netz nehmen
In einer Notfallanordnung trägt die US-Cybersicherheitsbehörde betroffenen Stellen auf, in den nächsten Stunden zu handeln. Ivanti-Geräte sollen vom Netz.
Bericht: Wie Angreifer in das Netzwerk von Cloudflare eingedrungen sind
Nach Abschluss der Untersuchungen eines IT-Sicherheitsvorfalls schildert der CDN-Betreiber Cloudflare, wie die Attacke abgelaufen ist.
"Vault 7": CIA-Informant von Wikileaks muss 40 Jahre ins Gefängnis
Fast sieben Jahre nach dem wohl schädlichsten Leak der CIA-Geschichte, wurde der Verantwortliche jetzt zu 40 Jahren Haft verurteilt. Es ging nicht nur darum.
Caritas-Klinik Dominikus: Nächstes Krankenhaus kämpft mit IT-Attacke
Kriminelle attackieren die IT der Caritas-Klinik Dominikus in Berlin. Am Wochenende erfolgte ein Ransomware-Angriff auf die Kliniken in Mittelfranken.
CISA-Warnung: Alte iPhone-Schwachstelle wird aktiv ausgenutzt
Eine von Apple gestopfte Kernel-Lücke wird der US-Sicherheitsbehörde zufolge für Angriffe aktiv genutzt. Für ältere iPhones scheint es keinen Patch zu geben.
Mastodon: Diebstahl beliebiger Identitäten im föderierten Kurznachrichtendienst
In einem knappen Sicherheitshinweis lassen die Entwickler eine Bombe platzen: Angreifer können jeden beliebigen Account übernehmen und fälschen.
Cyberangriff: Kliniken Mittelfranken verhandeln nicht, Neustart der Systeme
Cyberkriminelle versuchen, ein Lösegeld von den Bezirkskliniken Mittelfranken zu erpressen. Die Klinik will nicht zahlen und derweil die Systeme neu aufsetzen.