heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2022-12-05T15:14:00+01:00
Aktualisiert: vor 1 Stunde 24 Minuten

IT-Chefs: Für Sicherheit ist zwar viel Geld da, für Security-Teams aber nicht

Mi, 11/16/2022 - 15:30
Red Hats Global Tech Outlook 2023 sieht das Thema IT-Security als Top-Priorität bei den finanziellen Entscheidungen von IT-Chefs im kommenden Jahr.

Forscher erraten Passwörter via Wärmebild mit Machine Learning und KI

Mi, 11/16/2022 - 13:34
In einem Versuchsaufbau haben Sicherheitsforscher auf einer Tastatur eingetippte zwölfstellige Passwörter mit einer Erfolgsquote von 83 Prozent rekonstruiert.

Android: Pixel-Handys ließen sich mit einfachem SIM-Trick entsperren

Mi, 11/16/2022 - 11:42
Per Update behebt Google eine schwere Sicherheitslücke in Pixel-Handys: Die Smartphones ließen sich einfach mithilfe einer fremden SIM-Karte entsperren.

Sicherheitsupdates: Angreifer könnten Firefox und Thunderbird crashen lassen

Mi, 11/16/2022 - 09:03
Mozillas Entwickler haben in Firefox, Firefox ESR und Thunderbird mehrere Sicherheitslücken geschlossen.

Bits & Böses: Fisch im Netz - Folge 1 des neuen Tech Crime Podcasts

Mi, 11/16/2022 - 07:43
"Bits & Böses": Zum Auftakt der ersten Staffel des neuen Tech Crime Podcasts von heise online erzählen wir die Geschichte eines prominenten Phishing-Opfers.

Schwachstellen in Open Source: GitHub öffnet direkten Draht zu Maintainern

Di, 11/15/2022 - 10:10
Sicherheitsforscher können Schwachstellen an Maintainer von Open-Source-Projekten melden. Unterdessen steht GitHubs KI-Assistent Copilot in der Kritik.

Microsoft-Patches sorgen für Probleme bei DirectAccess und Kerberos

Di, 11/15/2022 - 09:13
Updates aus Microsofts November-Patchday stören Anmeldungen via Kerberos und den Fernzugriff via DirectAccess. Der Known-Issue-Rollback-Ansatz soll helfen.

Russisches SDK mit verschleierter Herkunft in US-Regierungs-Apps

Mo, 11/14/2022 - 16:57
Die Macher des Entwicklungswerkzeugs Pushwoosh gaben eine US-amerikanische Herkunft vor. Stattdessen kommt das SDK aus Russland. Und es gibt noch mehr Dubioses.

Kryptowährungen: Fake-Broker verursachen pro Quartal 50 Millionen Euro Schaden

Mo, 11/14/2022 - 15:01
Eurojust und Europol ermitteln wegen Anlagebetrug mit Kryptowährungen in großem Stil. Nun gibt es erste Erfolge.

Deutsche Bank sieht keine Hinweise auf Cyber-Einbruch

Mo, 11/14/2022 - 14:22
Im Internet sind Hinweise aufgetaucht, denen zufolge Cyberkriminelle in die Netze der Deutschen Bank eingebrochen seien. Die Deutsche Bank findet keine Belege.

BSI-Affäre: Innenministerin will Schönbohm zur Bundesakademie abschieben

Mo, 11/14/2022 - 14:22
Das Bundesinnenministerium will den kaltgestellten BSI-Präsidenten offenbar zu einer kleinen Behörde versetzen. Der neue Posten müsste erst aufgewertet werden.

Lockbit veröffentlicht Thales-Daten - ohne Lösegeldforderung

Mo, 11/14/2022 - 13:01
Die Lockbit-Cybergang erpresst Lösegeld von Unternehmen, bei denen sie Daten entwendet hat. Angebliche Thales-Daten veröffentlichen die Erpresser nun jedoch so.

Jetzt deinstallieren! Sicherheitslücken, aber keine Patches für VMware Hyperic

Mo, 11/14/2022 - 10:51
Der Support für die IT-Managementsoftware VMware Hyperic ist ausgelaufen. Admins sollten umsteigen.

LKA-Warnung: Betrüger stehlen Kreditkarten-Infos für Zahlungen per Handy

Mo, 11/14/2022 - 10:45
Das LKA Niedersachsen warnt vor einer Betrugsmasche, bei der die Kriminellen Kreditkarteninformationen ergaunern. Mit Handy können sie dann damit bezahlen.

HP-BIOS: Pufferüberlauf ermöglicht Rechteausweitung, Update ist verfügbar

Mo, 11/14/2022 - 09:15
HP warnt vor einer Sicherheitslücke im BIOS zahlreicher Notebooks und PC. Angreifer könnten dadurch ihre Rechte ausweiten oder beliebigen Code ausführen.

"Australien wird zurückschlagen": Neue Eingreiftruppe gegen Cybercrime-Kartelle

Mo, 11/14/2022 - 05:47
Nach zwei hochkarätigen Cyberattacken hat Australiens Regierung die Einrichtung einer Eingreiftruppe angekündigt. Die soll sich vor allem Ransomware widmen.

Cybersicherheit: 27 Prozent der Bürger nutzen alte Apps ohne Update-Option

Sa, 11/12/2022 - 14:47
Viele Bundesbürger nehmen es mit dem Basisschutz im Internet nach wie vor nicht so genau, geht aus dem neuen Digitalbarometer von BSI und Polizei hervor.

Russisch-kanadischer Bürger für Teilnahme in Lockbit-Kampagne angeklagt

Fr, 11/11/2022 - 14:20
In Kanada wartet ein russisch-kanadischer Einwohner auf seine Auslieferung in die USA. Er soll wegen der Teilnahme an Lockbit-Erpressungen angeklagt werden.

Microsoft: Russische Staats-Hacker verlegen sich auf Ransomware

Fr, 11/11/2022 - 13:07
Microsoft ordnet eine Ransomware-Kampagne einer Angreifergruppe zu, die bereits für einen Blackout in der Ukraine und NotPetya verantwortlich sein soll.

Continental-Einbruch: Lockbit-Cybergang fordert 50 Millionen US-Dollar

Fr, 11/11/2022 - 10:29
Für 50 Millionen US-Dollar bieten die Lockbit-Erpresser an, die Daten zu löschen oder auszuliefern, die sie beim DAX-Unternehmen Continental gestohlen haben.

Seiten