heise Security News

News und Hintergrund-Informationen zur IT-Sicherheit
2023-09-26T16:29:00+02:00
Aktualisiert: vor 3 Stunden 4 Minuten
HPE OneView: Kritische Lücke erlaubt Umgehung von Authentifizierung
HPE warnt vor mehreren Sicherheitslücken in OneView, einer Infrastrukurverwaltungssoftware. Angreifer könnten etwa die Anmeldung umgehen.
Phishing-Angriffe mit Googles Looker Studio
IT-Forscher haben hunderte Phishing-Angriffe beobachtet, die mit Googles Looker Studio ausgeführt werden.
Passwortmanager: LastPass-Hacker scheinen Kennworttresore zu knacken
Cyberkriminelle haben vergangenes Jahr LastPass-Kennworttresore kopiert. Nun scheinen sie diese zu knacken und Krypto-Wallets leerzuräumen.
Sicherheitsupdate: Mehrere Lücken in Notepad++ geschlossen
In der aktuellen Version des freien Texteditors für Windows hat der Entwickler mehrere Sicherheitsprobleme gelöst.
Senat vs. "kybernetische Waffe": Pegasus darf in Polen nicht mehr genutzt werden
Ein Ausschuss des polnischen Senats erklärt den Einsatz von Spyware wie Pegasus von der NSO Group durch die Regierung für rechtswidrig und fordert Konsequenzen.
l+f: Das rätselhafte root-Passwort
Das ISC hat auf Honeypots ausprobierte Benutzernamen und Passwörter veröffentlicht. Das am häufigsten genutzte root-Passwort gibt Rätsel auf.
KI-gestützte mehrstufige Phishing- und Malware-Angriffe auf dem Vormarsch
Ein IT-Sicherheitsunternehmen sieht eine Zunahme an mehrstufigen Phishing- und Malware-Angriffen. Diese seien aufgrund KI-Nutzung bedrohlicher.
40 Prozent mehr Spam-Mails: GMX und web.de sehen KI als Grund
1&1 hat sich die Spam-Filter von GMX und web.de angeschaut: Dort landeten 40 Prozent mehr Mails als im Vorjahreszeitraum. Grund ist auch KI.
"Apple-Fans nerven": Flipper Zero produziert Phantom-Geräte über Bluetooth LE
Apple-Geräte sind anfällig für Spoofing-Angriffe über BLE. Spezielle Bluetooth-Hardware ist dafür seit kurzem nicht mehr notwendig.
Malvertising-Kampagne will Mac-Nutzern Atomic Stealer unterjubeln
IT-Forscher beobachten eine Malvertising-Kampagne, deren Urheber Mac-Nutzern den Atomic Stealer unterschieben wollen. Der klaut etwa Krypto-Währungen.
Notfall- und Bugfix-Updates für iPhone, iPad, Mac und Apple Watch
Apple hat am Donnerstagabend nochmals Updates für seine aktuellen Betriebssysteme nachgeschoben. Enthalten ist auch ein Fix für einen aktiven Exploit.
Aruba-Controller und -Gateways mit hochriskanten Sicherheitslücken
Für Aruba-Controller und -Gateways der Serien 9000 und 9200 gibt es Updates, die hochriskante Sicherheitslücken schließen.
China: Informationspflicht gibt Hackern womöglich Zugriff auf Sicherheitslücken
Tech-Firmen müssen in China Informationen über Sicherheitslücken umgehend an die Regierung geben. Von dort dürften die auch an staatliche Hackergruppen gehen.
Gestohlener Microsoft-Schlüssel stammte aus einem Crash-Dump
Angreifer konnten mit gestohlenem Schlüssel weitreichend auf Cloud-Ressourcen von Microsoft zugreifen. Der Schlüssel kam wohl aus einem Crash-Dump.
Verschlüsselung bedroht: Digitalwirtschaft läuft Sturm gegen Chatkontrolle
Gut 25 Verbände mahnen die EU-Gesetzgeber, auch im Kampf gegen sexuellen Missbrauch das Recht auf Privatsphäre insbesondere durch Verschlüsselung zu wahren.
Sicherheitsupdates: Unbefugte Zugriffe auf TP-Link-Router möglich
Angreifer können verschiedene Router von TP-Link attackieren und im schlimmsten Fall eigene Befehle auf Geräten ausführen.
Cisco warnt vor teils kritischen Lücken und liefert Updates für mehrere Produkte
In mehreren Cisco-Produkten lauern Sicherheitslücken, die Updates schließen sollen. Eine gilt sogar als kritisch.
Patchday: Schadcode-Attacken auf Android 11, 12, 13 möglich
Google und weitere Hersteller von Android-Geräten haben wichtige Sicherheitsupdates veröffentlicht.
Lockbit veröffentlicht Daten von britischem Hochsicherheits-Zaunbauer
Ein Windows-7-PC war Einfallstor: Lockbit konnte bei einem Zaunbauer für Hochsicherheitsbereiche aus dem Vereinigten Königreich einbrechen und Daten stehlen.
Sicherheitsupdates: Angreifer können Kontrolle über Asus-Router erlangen
Mehrere Sicherheitslücken gefährden verschiedene Router-Modelle von Asus. Patches sichern Geräte ab.