heise Security News
Rekord bei DDoS-Attacke mit 7,3 TBit/s
Groß angelegte DDoS-Attacken werden immer heftiger. Cloudflare meldet einen Angriff mit einer Datenmenge von 7,3 Terabit pro Sekunde auf einen Host-Provider.
NIS2: Neuer Leak des Referentenentwurfs
Der neue Entwurf für das Umsetzungsgesetz zu NIS2 sieht andere Geltungsbereiche und weniger Einfluss der Wirtschaft vor.
Alte Apps und Drittanbieter blockiert: Massive Folgen der Microsoft-365-Security
Standardmäßig schiebt Microsoft Legacy-Protokollen und Drittanbietern jetzt einen Riegel vor: Das erhöht die M365-Sicherheit, doch Nutzer müssen sofort handeln.
WordPress: Angriffe auf Sicherheitslücke in Theme "Motors"
Eine Rechteausweitungs-Schwachstelle im "Motors"-Theme für WordPress nutzen Angreifer aktiv aus, um Instanzen zu übernehmen.
16 Milliarden Zugangsdaten: Kein neuer Leak, viele alte Daten
Eine Meldung eines angeblichen Datenlecks von 16 Milliarden Zugangsdaten macht derzeit die Runde. Vieles davon ist jedoch alt.
Betrüger nutzen Briefpost zur Abzocke der Ledger-Wallet
Ein Brief in offiziell anmutender Optik soll Opfer dazu verleiten, ihren Ledger-Recovery-Seed auf einer Betrugsseite einzugeben.
IT-Vorfall bei Centerparks: Kundendaten betroffen
Angreifer sind in die IT der Centerparks eingebrochen. Dabei lagen Kundendaten offen. Das Unternehmen informiert nun Betroffene.
WordPress: AI-Engine-Plug-in reißt Sicherheitslücke in 100.000 Webseiten
Das Plug-in AI Engine ist auf mehr als 100.000 WordPress-Webseiten installiert. Eine Lücke ermöglicht die vollständige Kompromittierung.
Patchday Atlassian: Bambo Data Center & Co. gegen mögliche Attacken abgesichert
Atlassian hat wichtige Sicherheitsupdates für verschiedene Produkte veröffentlicht. In den meisten Fällen können Angreifer Dienste zum Absturz bringen.
Proxy: Umgehung von Beschränkungen in Apache Traffic Server möglich
Im Proxy-Server Apache Traffic Server können Angreifer aufgrund von Sicherheitslücken etwa Zugriffsbeschränkungen umgehen .
Cisco Meraki MX und Z: Angreifer können VPN-Verbindungen unterbrechen
Sicherheitsupdates schließen Lücken in Cisco Meraki MX und Z und dem Virenscanner ClamAV. In beiden Fällen sind DoS-Attacken möglich.
Schweizer Kanton feuert CISO im Streit um Nutzung der Microsoft-Cloud
Die zunehmende Nutzung von Cloud-Anwendungen des US-Softwareunternehmens erzeugt auch in der Schweiz wachsenden Unmut.
Meta kündigt Passkeys für Facebook an
Für einen einfachereren Login kündigt Meta Passkeys nun auch für die Facebook-App an, zunächst für iOS- und Android-Geräte der Facebook-App.
Österreichs Regierung beschließt Bundestrojaner für Messenger-Überwachung
Handys und Computer sollen mit Malware infiziert werden, damit Österreichs Dienste Informationen einsehen können. Die Regierungskoalition ist sich einig.
Malvertising: Betrüger schieben Netflix, Microsoft & Co. falsche Nummer unter
Betrüger schieben mit Werbelinks in Suchergebnissen echten Anbieterseiten falsche Telefonnummern unter, warnen IT-Sicherheitsforscher.
AMD: Updates gegen Sicherheitslecks in Krypto-Coprozessor und TPM
AMD hat aktualisierte Firmware veröffentlicht, die Sicherheitslücken im Krypto-Coprozessor und Firmware-TPM aktueller CPUs schließt.
Sicherheitsupdate: Schadcode-Attacken auf Veeam-Backup-Server vorstellbar
Angreifer können an mehreren Schwachstellen in Veeam Backup & Replication und Veeam Agent for Windows ansetzen.
Citrix mit teils kritischen Sicherheitslecks in Netscaler und Apps
Citrix warnt vor teils kritischen Sicherheitslücken in Netscaler ADC und Gateway, im Secure Access Client sowie der Workspace App.
"Passwort" Folge 34: Lokale Sauereien von Meta und Yandex
Die Podcast-Hosts diskutieren neu entdeckte Tracking-Tricks, mit denen Meta und Yandex Sicherheitsmaßnahmen ebenso durchbrachen wie moralische Mindeststandards.
Achtstellige Passwörter unzureichend: Datenschutzstrafe für Genfirma 23andme
2023 wurden fast 7 Millionen Datensätze von Kunden 23andmes im Darknet feilgeboten. Großbritannien verhängt eine Millionenstrafe.