heise Security News

News und Hintergrund-Informationen zur IT-Sicherheit
2023-06-02T11:34:00+02:00
Aktualisiert: vor 1 Stunde 11 Minuten
Was sicher ist, bestimmt Microsoft: Keine Wahl bei der Anmeldung mehr
Die SMS bleibt ein beliebter zweiter Faktor bei der Anmeldung – obwohl sie unsicher ist. Microsoft hat die Lösung: die Nutzer einfach zur Besserung zwingen.
heise-Angebot: Jetzt Trojaner erledigen: Das c't-Sicherheitstool Desinfec't 2023 ist da
Mit der neuen Desinfec't-Version spüren Sie Windows-Trojanern auf. Die c't-Ausgabe gibt es auch auf einem USB-Stick, von dem das Sicherheitstool direkt startet.
KeePass: Angreifer können auf Master-Passwort zugreifen
Einem Sicherheitsforscher ist es gelungen, Master-Passwörter von KeePass auszulesen. Entsprechende Angriffe sind allerdings aufwendig.
Attacken könnten bevorstehen: Kritische Root-Lücken bedrohen Cisco-Switches
Cisco hat unter anderem mehrere kritische Sicherheitslücken in verschiedenen Small-Business-Switches geschlossen. Aber nicht alle Modelle bekommen Updates.
Neue Scam-Website im Umlauf: finanavas.com
Investmentbetrüger versuchen mit einer neuen Website Leuten Geld aus der Tasche zu ziehen. Sie nutzen Telegram, um "Investoren" um den Finger zu wickeln.
Apple und Google: App-Stores von ChatGPT-Fakes geflutet, die mit Abos abzocken
Sophos warnt vor ChatGPT-Nachahmer-Apps in Apples und Googles App-Stores, die arglose Nutzer mit verschleierten Gebühren abzocken.
Anonymisierendes Linux: Tails 5.13 ergänzt curl und schwenkt auf LUKS2
Die Maintainer des Tails-Projekts haben in Version 5.13 neu das Tool curl ergänzt und setzen standardmäßig auf LUKS2 für verschlüsselte Laufwerke.
Webbrowser: Kritische Sicherheitslücke in Google Chrome
Google hat ein Update für den Chrome-Webbrowser herausgegeben. Es schließt mindestens eine kritische Sicherheitslücke. Angreifer könnten Schadcode einschleusen.
App Store: Apple legt Zahlen zur Betrugsabwehr im Jahr 2022 vor
Der App Store ist ein Milliardenmarkt – für Apple und Entwickler, die dort Apps verkaufen. Das versuchen sich auch Betrüger zunutze zu machen.
Windows 11: Ein Vorgeschmack auf Rust für Developer im Insider-Programm
Was ist daraus geworden, Windows in Rust neu zu schreiben? Microsofts Verantwortlicher für Open-Source-Sicherheit gibt im Insider-Programm den Startschuss.
Microsoft untersucht auch passwortgeschützte .zip-Dateien auf Malware
Fluch oder Segen: Microsofts Dienste untersuchen sogar passwortgeschützte ZIP-Archive auf Malware. Das fiel jetzt IT-Sicherheitsforschern auf.
Seitenkanalangriff auf Cortex-M: Zugriff auf sensible Informationen
Auf der Blackhat Asia haben IT-Forscher Seitenkanalangriffe auf ARM-Cortex-M-Mikroprozessoren vorgestellt. Sie ermöglichen Zugriff auf sensible Informationen.
Malware ab Werk: Android-Trojaner vermietet Opfer-Smartphones minutenweise
Sicherheitsforscher warnen davor, dass Kriminelle den Fernzugriff auf Android-Smartphones vermieten – sie rechnen pro Minute ab.
JavaScript-Sandbox vm2: PoC zeigt neuen Sandbox-Ausbruch
Eine kritische Lücke in der JavaScript-Sandbox vm2 können Angreifer zum Ausbruch missbrauchen. Aktualisierte Software steht bereit, die die Lücken schließt.
Gescheiterte Erpresser posten Daten Basler Schüler
1,2 Terabyte an Daten von und über Schülern kursieren im Darknet. Sie stammen vom Basler Bildungsserver eduBS.
Gefährliche Top-Level-Domain: Phishing von Googles .zip-TLD
Google hat die Top-Level-Domain .zip freigegeben, seit Kurzem lassen sich Domains registrieren. Cyberkriminelle nutzen die Domains bereits für Phishing.
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 29.5.)
Lernen Sie mit vielen Praxisbespielen, wie Sie Windows 10 und 11 (Pro und Enterprise) in Ihrem Unternehmen sicher betreiben. Mit 10 % Frühbucherrabatt bis 29.5.
Angreifer könnten Netzwerke über Lücken in Nessus Network Monitor attackieren
Tenable hat zwei Komponenten von Nessus Network Monitor aktualisiert und somit mehrere kritische Sicherheitslücken geschlossen.
Kommunikations-App: Kundendaten nach Discord-Hack geleakt
Wer Discord nutzt, sollte sich vor möglichen Phishing-Mails in Acht nehmen. Angreifer haben Kundendaten erbeutet.
Microsoft: Support für Windows 10 vor 22H2 endet im Juni
Microsoft weist auf das Support-Ende für Windows-10-Versionen vor 22H2 hin. Ältere unverwaltete Fassungen erhalten ein automatisches Update auf 22H2.