heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2024-12-11T15:20:00+01:00
Aktualisiert: vor 1 Stunde 19 Minuten
Prozessorhersteller AMD: Angeblich erneutes Datenleck
Nachdem AMD im Juni ein Datenleck untersucht hatte, sind nun erneut angeblich in einem Untergrundforum AMD-Daten zum Verkauf aufgetaucht.
Intel-Verschlüsselungstechnik SGX: Root-Key ausgelesen, Angriff unwahrscheinlich
Ein Experte überwand alle Schutzvorrichtungen gegen das Auslesen des zentralen SGX-Schlüssels aus einer Intel-CPU, aber praktisch hat das wenig Bedeutung.
Ransomware Qilin klaut Log-in-Daten aus Google Chrome
Bei der Untersuchung eines Ransomware-Vorfalls hat Sophos ein neues Verhalten von Qilin beobachtet. Sie klaut Zugangsdaten aus Chrome.
Bundesamt für Verfassungsschutz und Bitkom fordern stärkere Cybersicherheit
Der IT-Verband Bitkom und das Bundesamt für Verfassungsschutz sehen Deutschlands Wirtschaft akut bedroht und erachten Expertise im eigenen Land notwendig.
heise-Angebot: Neue iX-Konferenz: NIS2 – was Unternehmen jetzt tun müssen
Erfahren Sie kompakt an einem Tag, wer von NIS2 betroffen ist, welche Pflichten auf direkt und indirekt Betroffene zukommen und welche Maßnahmen nötig sind.
Hitachi Ops Center: Attacken auf Hitachi-Speicherinfrastruktur möglich
Hitachi Ops Center Common Services ist unter Linux verwundbar. Eine abgesicherte Version ist erschienen.
Ticketsystem OTRS: Angreifer können unverschlüsselte Passwörter einsehen
Die Entwickler des Open Ticket Request System haben mehrere Sicherheitslücken geschlossen.
"Passwort" Folge 12: Zero Trust
In Folge Nummer zwölf des Podcasts von heise security geht es um Zero Trust. Ein viel gehyptes Konzept, an dem aber durchaus etwas dran ist.
heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
Mit dem Sicherheitsmodell Zero Trust Ihre Firmen-IT effektiv gegen Angriffe von außen und innen schützen.
ISPs infiltriert: Zero Day seit Monaten ausgenutzt
Angreifer nisten sich zuerst in Kundenroutern, dann bei ISPs direkt ein. Erst einmal greifen sie Kundenpasswörter ab.
US Marshals Service angeblich von Ransomware-Bande gehackt
Die Ransomware-Gruppe Hunters International will den US Marshals Service angegriffen haben und hat Screenshots angeblich erbeuteter Dateien veröffentlicht.
"Gezielter Angriff": Datenleck bei Bündnis Sahra Wagenknecht
Das Bündnis Sahra Wagenknecht warnt vor einem Datenleck. Persönliche Daten der Bezieher eines Partei-Newsletters sollen bei Correctiv gelandet sein.
Betrüger bewerben falsche Microsoft-Support-Nummern
Bei der Suche nach Telefon-Support tauchen Anzeigen mit Nummern von Fake-Supportern auf. Die Webseiten liegen sogar bei Microsoft.
Jetzt patchen! Netzwerksoftware Versa Director attackiert
Derzeit nutzen Angreifer eine Schwachstelle in der Virtualisierungs- und Serviceerstellungsplattform Versa Director aus.
Wordpress: 1 Million Webseiten nutzen verwundbares Plug-in WPML
Das Wordpress-Plug-in WPML kommt auf mehr als eine Million aktive Installationen. Jetzt wurde eine kritische Lücke darin gestopft.
Webbrowser: Weitere Lücke aktiv ausgenutzt, Adobe PDF-Viewer aktualisiert
Google meldet das Ausnutzen einer weiteren Lücke in freier Wildbahn. Die Updates von Edge schließen auch ein Leck im Adobe PDF Viewer.
NFC-Malware kopiert Bankkarten
Phishing und Malware kombiniert ein Angreifer, um Bankkarten zu kopieren und per NFC Geld abzuheben. Beobachtet wurde das in Tschechien.
Secure Boot: Microsoft erweitert Workaround für parallele Linux-Installationen
Die unausgereifte Linux-Erkennung im Windows-Update verursacht Probleme bei Parallelinstallationen. Microsofts Workaround soll das beheben, greift aber zu kurz.
Untersuchung: FBI schlampt bei Entsorgung von Festplatten mit sensiblen Daten
Laut dem Ergebnis einer Prüfung lagert und entsorgt die US-Sicherheitsbehörde FBI zum Beispiel Daten aus Kriminalfällen nicht fachgerecht.
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Lernen Sie, wie Sie Entra ID einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen.