heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2023-06-02T11:34:00+02:00
Aktualisiert: vor 1 Stunde 11 Minuten

Was sicher ist, bestimmt Microsoft: Keine Wahl bei der Anmeldung mehr

Fr, 05/19/2023 - 10:36
Die SMS bleibt ein beliebter zweiter Faktor bei der Anmeldung – obwohl sie unsicher ist. Microsoft hat die Lösung: die Nutzer einfach zur Besserung zwingen.

heise-Angebot: Jetzt Trojaner erledigen: Das c't-Sicherheitstool Desinfec't 2023 ist da

Fr, 05/19/2023 - 10:11
Mit der neuen Desinfec't-Version spüren Sie Windows-Trojanern auf. Die c't-Ausgabe gibt es auch auf einem USB-Stick, von dem das Sicherheitstool direkt startet.

KeePass: Angreifer können auf Master-Passwort zugreifen

Fr, 05/19/2023 - 09:17
Einem Sicherheitsforscher ist es gelungen, Master-Passwörter von KeePass auszulesen. Entsprechende Angriffe sind allerdings aufwendig.

Attacken könnten bevorstehen: Kritische Root-Lücken bedrohen Cisco-Switches

Fr, 05/19/2023 - 07:42
Cisco hat unter anderem mehrere kritische Sicherheitslücken in verschiedenen Small-Business-Switches geschlossen. Aber nicht alle Modelle bekommen Updates.

Neue Scam-Website im Umlauf: finanavas.com

Mi, 05/17/2023 - 15:22
Investmentbetrüger versuchen mit einer neuen Website Leuten Geld aus der Tasche zu ziehen. Sie nutzen Telegram, um "Investoren" um den Finger zu wickeln.

Apple und Google: App-Stores von ChatGPT-Fakes geflutet, die mit Abos abzocken

Mi, 05/17/2023 - 13:27
Sophos warnt vor ChatGPT-Nachahmer-Apps in Apples und Googles App-Stores, die arglose Nutzer mit verschleierten Gebühren abzocken.

Anonymisierendes Linux: Tails 5.13 ergänzt curl und schwenkt auf LUKS2

Mi, 05/17/2023 - 10:08
Die Maintainer des Tails-Projekts haben in Version 5.13 neu das Tool curl ergänzt und setzen standardmäßig auf LUKS2 für verschlüsselte Laufwerke.

Webbrowser: Kritische Sicherheitslücke in Google Chrome

Mi, 05/17/2023 - 06:46
Google hat ein Update für den Chrome-Webbrowser herausgegeben. Es schließt mindestens eine kritische Sicherheitslücke. Angreifer könnten Schadcode einschleusen.

App Store: Apple legt Zahlen zur Betrugsabwehr im Jahr 2022 vor

Mi, 05/17/2023 - 05:32
Der App Store ist ein Milliardenmarkt – für Apple und Entwickler, die dort Apps verkaufen. Das versuchen sich auch Betrüger zunutze zu machen.

Windows 11: Ein Vorgeschmack auf Rust für Developer im Insider-Programm

Di, 05/16/2023 - 13:53
Was ist daraus geworden, Windows in Rust neu zu schreiben? Microsofts Verantwortlicher für Open-Source-Sicherheit gibt im Insider-Programm den Startschuss.

Microsoft untersucht auch passwortgeschützte .zip-Dateien auf Malware

Di, 05/16/2023 - 13:43
Fluch oder Segen: Microsofts Dienste untersuchen sogar passwortgeschützte ZIP-Archive auf Malware. Das fiel jetzt IT-Sicherheitsforschern auf.

Seitenkanalangriff auf Cortex-M: Zugriff auf sensible Informationen

Di, 05/16/2023 - 12:46
Auf der Blackhat Asia haben IT-Forscher Seitenkanalangriffe auf ARM-Cortex-M-Mikroprozessoren vorgestellt. Sie ermöglichen Zugriff auf sensible Informationen.

Malware ab Werk: Android-Trojaner vermietet Opfer-Smartphones minutenweise

Di, 05/16/2023 - 10:12
Sicherheitsforscher warnen davor, dass Kriminelle den Fernzugriff auf Android-Smartphones vermieten – sie rechnen pro Minute ab.

JavaScript-Sandbox vm2: PoC zeigt neuen Sandbox-Ausbruch

Di, 05/16/2023 - 09:52
Eine kritische Lücke in der JavaScript-Sandbox vm2 können Angreifer zum Ausbruch missbrauchen. Aktualisierte Software steht bereit, die die Lücken schließt.

Gescheiterte Erpresser posten Daten Basler Schüler

Di, 05/16/2023 - 03:18
1,2 Terabyte an Daten von und über Schülern kursieren im Darknet. Sie stammen vom Basler Bildungsserver eduBS.​

Gefährliche Top-Level-Domain: Phishing von Googles .zip-TLD

Mo, 05/15/2023 - 09:39
Google hat die Top-Level-Domain .zip freigegeben, seit Kurzem lassen sich Domains registrieren. Cyberkriminelle nutzen die Domains bereits für Phishing.

heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 29.5.)

Mo, 05/15/2023 - 09:00
Lernen Sie mit vielen Praxisbespielen, wie Sie Windows 10 und 11 (Pro und Enterprise) in Ihrem Unternehmen sicher betreiben. Mit 10 % Frühbucherrabatt bis 29.5.

Angreifer könnten Netzwerke über Lücken in Nessus Network Monitor attackieren

Mo, 05/15/2023 - 07:59
Tenable hat zwei Komponenten von Nessus Network Monitor aktualisiert und somit mehrere kritische Sicherheitslücken geschlossen.

Kommunikations-App: Kundendaten nach Discord-Hack geleakt

Mo, 05/15/2023 - 07:47
Wer Discord nutzt, sollte sich vor möglichen Phishing-Mails in Acht nehmen. Angreifer haben Kundendaten erbeutet.

Microsoft: Support für Windows 10 vor 22H2 endet im Juni

Mo, 05/15/2023 - 06:27
Microsoft weist auf das Support-Ende für Windows-10-Versionen vor 22H2 hin. Ältere unverwaltete Fassungen erhalten ein automatisches Update auf 22H2.

Seiten