heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-03-01T13:59:00+01:00
Aktualisiert: vor 22 Minuten 34 Sekunden

heise-Angebot: secIT 2024: Schlag gegen Ransomware: Strafermittler geben spannende Einblicke

Mi, 02/21/2024 - 11:00
Wie kam es eigentlich dazu, dass die Polizei Göttingen mit dem FBI auf Server der ALPHV-Gruppe zugreifen konnte? Die Antwort gibt es auf der secIT 2024.

Google Chrome 122: Zwölf Sicherheitslecks gestopft

Mi, 02/21/2024 - 09:14
Der Versionszweig 122 von Google Chrome bessert vor allem zwölf Schwachstellen aus.

heise-Angebot: iX-Workshop: IT-Produkte nach EU-Standards fachgerecht prüfen und zertifizieren

Mi, 02/21/2024 - 09:00
Lernen Sie, wie Sie IT-Produkte für die Prüfung und Zertifizierung nach Standards wie CC, BSZ und NESAS vorbereiten – Anwendungen, Stolpersteine, Prüfpraxis

heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen in Webanwendungen und Gegenmaßnahmen

Mi, 02/21/2024 - 07:00
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. (10% Rabatt bis 12.02.)

Signal: Nutzernamen statt Telefonnummern für Datenschutz bei Kontaktaufnahme

Mi, 02/21/2024 - 06:19
Künftig gelingt mit Nutzernamen anstatt Telefonnummer die Kontaktaufnahme – jetzt hat der Beta-Test begonnen. Dennoch wird weiterhin eine benötigt.

Jetzt updaten: Kritische Codeschmuggel-Lücken in Connectwise Screenconnect

Di, 02/20/2024 - 16:57
In der Remote-Desktop-Software Screenconnect von Connectwise klaffen teils kritische Sicherheitslücken. Sie erlauben das Einschleusen von Schadcode.

Forscher rekonstruieren Fingerabdruck-Muster anhand von Geräuschen

Di, 02/20/2024 - 15:46
Fingerabdruck-Muster sind beliebt für die Identitätsprüfung. Jetzt haben Forscher einen "PrintListener" entwickelt, um diese aus Geräuschen zu rekonstruieren.

Ransomware: Lockbit durch Ermittler zerschlagen - zwei Festnahmen

Di, 02/20/2024 - 13:06
Operation Cronos: Je eine Verhaftung in Polen und der Ukraine, Ermittler haben Datenschatz sowie Zugriff auf Kryptogeld und Websites von Lockbit erbeutet.

Cybergang AlphV motzt über Loandepot und Prudential

Di, 02/20/2024 - 08:59
Die US-Unternehmen Loandepot und Prudential haben Cyber-Vorfälle gemeldet. Jetzt bekennt sich die Cybergang AlpHV dazu.

Android-Trojaner soll auch iPhone befallen können, klaut Fotos und Bankinfos

Di, 02/20/2024 - 08:26
Offenbar asiatische Ganoven haben eine Android-Malware an das iPhone angepasst. Die Verteilung verlangt allerdings Nutzerinteraktionen.

WLAN-Kameras von Wyze: Mehr als 1500 User haben fremde Live-Aufnahmen betrachtet

Di, 02/20/2024 - 06:55
Wyze verkauft in den USA WLAN-Kameras, auch zur Überwachung von Innenräumen. Zum wiederholten Mal haben jetzt Fremde Live-Aufnahmen zu sehen bekommen.

Automatische Übernahme von Surfdaten aus Chrome: Microsoft behebt Fehler in Edge

Di, 02/20/2024 - 06:10
Vor Wochen hat The Verge ein unerwünschtes Verhalten von Edge publik gemacht, bei dem der Browser sich quasi als Chrome ausgegeben hat. Nun folgte ein Update.

"Operation Cronos": Internationalen Behörden gelingt Schlag gegen Lockbit

Mo, 02/19/2024 - 22:34
Ein Gruppe von internationalen Strafverfolgungsbehörden hat am Montagabend offenbar die Darknet-Präsenz der Ransomware-Gang übernommen. Details sind unklar.

Solarwinds-Updates schließen Codeschmuggel-Lücken

Mo, 02/19/2024 - 14:29
Solarwinds schließt Sicherheitslücken in Access Rights Manager und Platform (Orion). Angreifer können Schadcode einschleusen.

Verfassungsschutz und Südkorea warnen: Nordkorea attackiert Rüstungsunternehmen

Mo, 02/19/2024 - 14:11
Vor allem die bekannte Lazarus-Gruppe, aber auch andere Akteure aus dem kommunistischen Norden Koreas spionieren gezielt Militärgeheimnisse aus.

Eset: Schwachstelle in Hintergrundscanner löscht beliebige Dateien

Mo, 02/19/2024 - 13:05
Der Hintergrundwächter der Eset-Virenscanner enthält eine Schwachstelle, durch die bösartige Akteure Dateien mit Systemrechten löschen können.

Cyberangriff auf PSI Software: Kunden wohl nicht betroffen, Ermittlungen laufen

Mo, 02/19/2024 - 10:00
Nach dem Cyberangriff auf PSI Software, die unter anderem Dienstleister für den Energiesektor sind, laufen die Ermittlungen. Kunden wohl nicht betroffen.

Mastodon: Spamwelle zeigt Schwächen auf und weckt Sorge vor schlimmerer Methode

Mo, 02/19/2024 - 09:27
Seit Tagen klagen einige User auf Mastodon über eine Spamwelle. Der liegen automatisierte Angriffe auf unzureichend geschützte Teile des Fediverse zugrunde.

ChatGPT: Konten staatlicher Bedrohungsakteure geschlossen

So, 02/18/2024 - 16:57
Microsoft und OpenAI haben Konten mutmaßlicher staatlicher Bedrohungsakteure geschlossen, die ChatGPT für kriminelle Zwecke nutzten.

Cybersicherheit zwischen Whack-a-Mole und Sicherheitsstandards

So, 02/18/2024 - 12:40
Auf der Münchner Cybersicherheitskofenrenz forderten die Teilnehmer agile Gesetzgeber, schnellere Regulierer und mehr Standards sowie Sicherheit by Design.

Seiten