heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-12-11T15:20:00+01:00
Aktualisiert: vor 57 Minuten 4 Sekunden

Chrome Extension greift sich Solana-Coins

Mo, 09/02/2024 - 05:10
Sicherheitsforscher entdeckten, dass die Chrome-Erweiterung "Bull Checker" es offenbar gezielt auf das Solana-Netzwerk abgesehen hat.

Cyberangriff auf Deutsche Flugsicherung - steckt APT28 dahinter?

So, 09/01/2024 - 15:59
Wie die DFS bestätigte, drangen Angreifer in die Büro-IT der Behörde ein. Auf den Flugbetrieb habe der Angriff aus der vergangenen Woche keine Auswirkungen.

BSI deckt schwerwiegende Sicherheitslücken in Matrix und Mastodon auf

So, 09/01/2024 - 12:23
Im Rahmen einer Open-Source-Codeanalyse hat das BSI den Messenger Matrix und die Social-Media-Anwendung Mastodon auf kritische Schwachstellen untersucht.

Flughafen-Sicherheitskontrollen in den USA über SQL-Injection umgangen

Sa, 08/31/2024 - 10:20
Sicherheitsforschern in den USA ist es gelungen, über SQL-Injection das FlyCASS-Sicherheitssystem zu täuschen und damit Zugangssperren zu umgehen.

Lookiero: Online-Stylisten "verlieren" rund 5 Millionen Datensätze

Fr, 08/30/2024 - 12:52
Das Have-I-Been-Pwned-Projekt hat knapp fünf Millionen Datensätze mehr. Die stammen von Online-Stylisten-Service Lookiero.

Nach Cyberangriff: Solaranbieter "Qcells" informiert Kunden über Datenleck

Fr, 08/30/2024 - 11:52
Wieder gibt es ein Datenleck in der Solarbranche. Kunden von Qcell werden darum informiert.

Ransomware-Gruppe "Play" veröffentlicht Daten angeblich von Microchip

Fr, 08/30/2024 - 09:46
Beim IC-Hersteller Microchip sind vor zwei Wochen Einbrecher in die IT eingestiegen. Jetzt bietet die Ransomware-Gruppe "Play" Daten feil.

Multi-Plattform-Messenger: Pidgin-Plug-in hatte Keylogger im Gepäck

Fr, 08/30/2024 - 08:38
Die Entwickler von Pidgin warnen, dass das Plug-in ss-otr einen Trojaner mitgebracht hat. Mittlerweile ist es offline.

Filmstudios lassen größte illegale Streaming-Seite schließen

Fr, 08/30/2024 - 07:13
Die "größte Organisation von illegalem Streaming der Welt" ist nicht mehr erreichbar: Fmovies wurde von vietnamesischen Behörden vom Netz genommen.

Support ausgelaufen: Attacken auf IP-Kamera von Avtech beobachtet

Fr, 08/30/2024 - 07:07
Derzeit attackiert das Corona-Mirai-Botnet die IP-Kamera AVM1203 von Avtech. Die Kamera wird in öffentlichen Einrichtungen und Industrieanlagen verwendet.

Betrugsmasche Quishing: QR-Code-Phishing nimmt zu

Fr, 08/30/2024 - 06:59
Das LKA und die Verbraucherzentrale NRW warnen vor zunehmenden Betrug mit Quishing: Phishing mit QR-Codes.

Eset-Sicherheitsexperten warnen vor gefälschten Promi-Werbevideos

Fr, 08/30/2024 - 04:29
Deepfake-Werbevideos mit Prominenten sollen Menschen zu dubiosen Investitionen bewegen. Die Sicherheitsfirma Eset warnt vor der Betrugsmasche.

Cyberkriminelle nehmen Spyware-Hersteller als Vorbild bei Angriff auf Browser

Fr, 08/30/2024 - 02:31
Cyberangriffe auf Besucher von Regierungsseiten zeigen dasselbe Vorgehen wie Intellexa und die NSO Group. Es war wohl eine von Russland unterstützte Gruppe.

Malware UULoader: Erkennung entgehen durch .msi-Installer

Do, 08/29/2024 - 13:07
IT-Forscher haben die Malware UULoader entdeckt, die der Erkennung durch Virenscanner durch Nutzung des .msi-Installer-Formats entgeht.

BIOS-Update: Angreifer können Secure Boot auf Alienware-Notebooks umgehen

Do, 08/29/2024 - 09:26
Unter bestimmten Voraussetzungen können Angreifer eine zentrale Schutzfunktion von Dells Alienware-Notebooks umgehen.

Fortra FileCatalyst Workflow: Hintertür macht Angreifer zu Admins

Do, 08/29/2024 - 08:24
Aufgrund von hartkodierten Zugangsdaten können sich Angreifer weitreichenden Zugriff auf Fortra FileCatalyst Workflow verschaffen.

heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen

Do, 08/29/2024 - 08:00
Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen.

Sicherheitsupdates: Cisco Switches sind für DoS-Attacken anfällig

Do, 08/29/2024 - 07:41
Es sind wichtige Sicherheitsupdates für verschiedene Produkte des Netzwerkausrüsters Cisco erscheinen.

Cybercrime-Schäden bei deutscher Wirtschaft auf 267 Milliarden Euro gestiegen

Do, 08/29/2024 - 07:30
Schäden durch Cybercrime summierten sich 2023 laut einer Bitkom-Studie 2023 auf 267 Milliarden Euro. Die meisten Angriffe kommen aus China und Russland.

heise-Angebot: secIT Digital: Active Directory vor Ransomware & Co. schützen

Do, 08/29/2024 - 06:00
Die redaktionell ausgewählten Referenten der secIT Digital skizzieren die aktuelle IT-Bedrohungslage und zeigen, wie man Systeme effektiv schützt.

Seiten