heise Security News
"Passwort" Folge 33: News mit extra viel WebPKI, Cybercrime und Onion-URLs
Änderungen im PKI-Ökosystem besprechen die Hosts des Security-Podcasts ebenso wie Sicherheitsaspekte von Onion-URLs. Auch Kriminalität im Netz wird zum Thema.
BKA-Lagebild Cybercrime: Kleine Erfolge, große Probleme
Bei der Vorstellung des Lagebilds zur Kriminalität im digitalen Raum vermeldet das Bundeskriminalamt zwischen vielen Warnungen erste positive Anzeichen.
Europol-Aktionstag gegen Inhalte zur Radikalisierung Minderjähriger
Ende Mai ging Europol gegen terroristische Inhalte vor, die der Radikalisierung Minderjähriger dienen sollen.
Angreifer können Roundcube Webmail mit Schadcode attackieren
Es sind wichtige Sicherheitsupdates für Roundcube Webmail erschienen. Noch gibt es keine Berichte zu Attacken.
1000 Jobs weg – spart die US-Regierung die Cybersicherheit kaputt?
Für die Cyber- und KRITIS-Sicherheit gibt es im Jahr 2026 weniger Geld. Dem Führungskräfte-Exodus folgen nun umfangreiche Stellenstreichungen.
Warnung vor Sicherheitslücken in vorinstallierten Apps auf Billig-Phones
Auf günstigen Smartphones vorrangig mit Mediatek-Chipsatz wurden vorinstallierte Apps mit Sicherheitslücken entdeckt.
"Bits & Böses": Wenn der beste Freund zum digitalen Stalker wird
In der zweiten Folge des heise-Podcasts erzählt eine junge Frau davon, wie aus einer Freundschaft ein Albtraum für sie und ihre Familie wurde.
Viel von Senioren genutzt: Australien verschärft Regeln für Kryptogeldautomaten
Geldautomaten für den Kauf von Bitcoin & Co. werden in Australien vor allem von Senioren genutzt – darunter wohl viele Scam-Opfer. Nun werden Regeln verschärft.
Sicherheitsupdate: Vielfältige Attacken auf HPE StoreOnce möglich
HPEs Backuplösung StoreOnce ist verwundbar. In der aktuellen Ausgabe haben die Entwickler mehrere Sicherheitslücken geschlossen.
Sonos-Lautsprecher: Weitere Pwn2Own-Lücke gestopft
Updates für Sonos-Lautsprecher schließen eine weitere beim Pwn2Own-Contest in Irland entdeckte Sicherheitslücke, die Codeschmuggel erlaubt.
Google stopft attackierte Lücke in Chrome
Das aktuelle Update für den Chrome-Webbrowser von Google stopft eine Sicherheitslücke, für die bereits ein Exploit verfügbar ist.
"Cozy Bear = Midnight Blizzard": Namen für Cybergangs sollen abgeglichen werden
Die IT-Sicherheitsszene nutzt unterschiedliche Namen für Cybergruppierungen, Verwirrung ist vorprogrammiert. Microsoft und CrowdStrike versprechen Hilfe.
Cybergang behauptet Datenklau bei Volkswagen
Die Cyberbande StormouS/V4 behauptet, bei VW vertrauliche Daten erbeutet zu haben. Der Konzern prüft und sieht derzeit keine Hinweise für einen Angriff.
Operation Endgame: Behörden zerschlagen Antivirus-Testseite AVCheck
Entwickler von Schadsoftware konnten diese auf dem Portal auf Erkennung durch Antivirus-Software prüfen. Auch weitere Malware-Tools sind nun offline.
Sparkassen: Betrüger springen auf S-pushTAN-Probleme auf
Flinke Betrüger haben Betrugsseiten aufgesetzt, um damit Opfer zu ködern, die Sonntag Probleme mit dem Online-Banking hatten.
Cyberbro: Praktischer Helfer für Indicators of Compromise
Heiße Spur oder falsche Fährte? Ein Gratis-Tool extrahiert potenzielle Indicators of Compromise (IoCs) aus Text-Input und schickt sie an Analysedienste.
Anonymisierendes Linux: Mini-Softwareupdates in Tails 6.16
Tails 6.16 aktualisiert lediglich Kernkomponenten. Wer noch 6.15 oder älter einsetzt, sollte jedoch dringend darauf aktualisieren.
Jetzt patchen! Attacken auf Webforen auf vBulletin-Basis
Derzeit nutzen Angreifer eine kritische Sicherheitslücke in vBulletin aus. Updates dämmen die Gefahr ein.
Falsch konfigurierte DNS-Einträge: URLs von Bose und Co mit Malware verseucht
Cyberkriminelle nutzen im großen Stil URLs seriöser Anbieter, um ihre Malware zu verbreiten. Ein Vektor ist dabei offenbar falsche DNS-Konfiguration.
BKA nennt Identität des mutmaßlichen Chefs der Trickbot-Bande
Das Bundeskriminalamt sucht mit Namen und Gesicht nach dem mutmaßlichen Kopf der berüchtigten Trickbot-Bande. Er gilt als ein Pionier der Cyberkriminalität.