heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2024-05-05T14:00:00+02:00
Aktualisiert: vor 2 Stunden 41 Minuten
FOSDEM 24: TPM-2-Chip als Datentresor unter Linux
Viele Rechner bieten ein Trusted Platform Modul 2. Ein Talk auf der FOSDEM24 zeigt, wie sich mit Linux-Tools dort Schlüssel hinterlegen lassen.
Kundendaten von Anydesk zum Verkauf angeboten
Nach einem Einbruch in Produktivsysteme von Anydesk sind Daten von Nutzern aufgetaucht. Noch ist nicht klar, wie aktuell sie sind.
Anonym arbeiten und surfen: Tails 5.22 ist da und Tails 6.0 erscheint zeitnah
Die aktuelle Tails-Version bringt kaum Neues mit, dafür trumpft aber das bald erscheinende Tails 6.0 mit Neuheiten auf. Das kann man jetzt schon ausprobieren.
IBM Business Automation Workflow für DoS-Attacken & Co. anfällig
Angreifer können an mehreren Schwachstellen in IBM Business Automation Workflow ansetzen.
IT-Sicherheitsüberwachung Juniper JSA für mehrere Attacken anfällig
Angreifer können Junipers Security-Information-and-Event-Management-System JSA ins Visier nehmen. Sicherheitspatches sind verfügbar.
IT-Sicherheitsvorfall: Anydesk bestätigt Einbruch in Produktionssysteme
Nachdem Anydesk kürzlich mit Störungen zu kämpfen hatte, bestätigt das Unternehmen jetzt, Opfer eines IT-Vorfalls zu sein.
QNAP: Neue Firmware-Versionen beheben Befehlsschmuggel-Lücke
Unter anderem konnten Angreifer aus der Ferne eigene Kommandos auf den Geräten einschleusen. Admins sollten zügig patchen.
Sicherheitsupdate: IBM-Sicherheitslösung QRadar SIEM unter Linux angreifbar
Mehrere Komponenten eines Add ons von IBMs Security Information and Event Management-System QRadar sind verwundbar.
Abschaltbefehl: US-Behörden müssen Ivanti-Geräte vom Netz nehmen
In einer Notfallanordnung trägt die US-Cybersicherheitsbehörde betroffenen Stellen auf, in den nächsten Stunden zu handeln. Ivanti-Geräte sollen vom Netz.
Bericht: Wie Angreifer in das Netzwerk von Cloudflare eingedrungen sind
Nach Abschluss der Untersuchungen eines IT-Sicherheitsvorfalls schildert der CDN-Betreiber Cloudflare, wie die Attacke abgelaufen ist.
"Vault 7": CIA-Informant von Wikileaks muss 40 Jahre ins Gefängnis
Fast sieben Jahre nach dem wohl schädlichsten Leak der CIA-Geschichte, wurde der Verantwortliche jetzt zu 40 Jahren Haft verurteilt. Es ging nicht nur darum.
Caritas-Klinik Dominikus: Nächstes Krankenhaus kämpft mit IT-Attacke
Kriminelle attackieren die IT der Caritas-Klinik Dominikus in Berlin. Am Wochenende erfolgte ein Ransomware-Angriff auf die Kliniken in Mittelfranken.
CISA-Warnung: Alte iPhone-Schwachstelle wird aktiv ausgenutzt
Eine von Apple gestopfte Kernel-Lücke wird der US-Sicherheitsbehörde zufolge für Angriffe aktiv genutzt. Für ältere iPhones scheint es keinen Patch zu geben.
Mastodon: Diebstahl beliebiger Identitäten im föderierten Kurznachrichtendienst
In einem knappen Sicherheitshinweis lassen die Entwickler eine Bombe platzen: Angreifer können jeden beliebigen Account übernehmen und fälschen.
Cyberangriff: Kliniken Mittelfranken verhandeln nicht, Neustart der Systeme
Cyberkriminelle versuchen, ein Lösegeld von den Bezirkskliniken Mittelfranken zu erpressen. Die Klinik will nicht zahlen und derweil die Systeme neu aufsetzen.
Youtube: "Video teilen" erstellt Links mit potenziellem Tracking-Parameter
Wer Youtube-Videos mittels "Video teilen"-Funktion teilen möchte, bekommt einen möglichen Tracking-Parameter untergeschoben.
heise-Angebot: c't-Webinar: KI für den Unternehmenseinsatz – vertraulich und sicher
Das praxisorientierte c't-Webinar hilft, die optimale KI-Lösung auszuwählen und umzusetzen, sodass sie zu den eigenen Ansprüchen in puncto Datenschutz passt.
Anonymes Surfen: Tor Browser absolviert Sicherheitstests
Externe Tester haben Komponenten des anonymisierenden Tor Netzwerks und den Tor Browser auf Sicherheit abgeklopft.
Apple warnt vor Auswirkungen von britischem Spionagegesetz
Die britische Regierung will den "Investigatory Powers Act" erweitern. Damit könnte Verschlüsselung auch in anderen Teilen der Welt bedroht sein, meint Apple.
Ivanti: Updates mit Verspätung, dafür neue Sicherheitslücke missbraucht
Ivanti hat Updates zum Schließen von Sicherheitslücken veröffentlicht, die bereits angegriffen werden. Zwei weitere Lecks sind dabei aufgetaucht.