heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2022-12-05T15:14:00+01:00
Aktualisiert: vor 1 Stunde 24 Minuten
IT-Chefs: Für Sicherheit ist zwar viel Geld da, für Security-Teams aber nicht
Red Hats Global Tech Outlook 2023 sieht das Thema IT-Security als Top-Priorität bei den finanziellen Entscheidungen von IT-Chefs im kommenden Jahr.
Forscher erraten Passwörter via Wärmebild mit Machine Learning und KI
In einem Versuchsaufbau haben Sicherheitsforscher auf einer Tastatur eingetippte zwölfstellige Passwörter mit einer Erfolgsquote von 83 Prozent rekonstruiert.
Android: Pixel-Handys ließen sich mit einfachem SIM-Trick entsperren
Per Update behebt Google eine schwere Sicherheitslücke in Pixel-Handys: Die Smartphones ließen sich einfach mithilfe einer fremden SIM-Karte entsperren.
Sicherheitsupdates: Angreifer könnten Firefox und Thunderbird crashen lassen
Mozillas Entwickler haben in Firefox, Firefox ESR und Thunderbird mehrere Sicherheitslücken geschlossen.
Bits & Böses: Fisch im Netz - Folge 1 des neuen Tech Crime Podcasts
"Bits & Böses": Zum Auftakt der ersten Staffel des neuen Tech Crime Podcasts von heise online erzählen wir die Geschichte eines prominenten Phishing-Opfers.
Schwachstellen in Open Source: GitHub öffnet direkten Draht zu Maintainern
Sicherheitsforscher können Schwachstellen an Maintainer von Open-Source-Projekten melden. Unterdessen steht GitHubs KI-Assistent Copilot in der Kritik.
Microsoft-Patches sorgen für Probleme bei DirectAccess und Kerberos
Updates aus Microsofts November-Patchday stören Anmeldungen via Kerberos und den Fernzugriff via DirectAccess. Der Known-Issue-Rollback-Ansatz soll helfen.
Russisches SDK mit verschleierter Herkunft in US-Regierungs-Apps
Die Macher des Entwicklungswerkzeugs Pushwoosh gaben eine US-amerikanische Herkunft vor. Stattdessen kommt das SDK aus Russland. Und es gibt noch mehr Dubioses.
Kryptowährungen: Fake-Broker verursachen pro Quartal 50 Millionen Euro Schaden
Eurojust und Europol ermitteln wegen Anlagebetrug mit Kryptowährungen in großem Stil. Nun gibt es erste Erfolge.
Deutsche Bank sieht keine Hinweise auf Cyber-Einbruch
Im Internet sind Hinweise aufgetaucht, denen zufolge Cyberkriminelle in die Netze der Deutschen Bank eingebrochen seien. Die Deutsche Bank findet keine Belege.
BSI-Affäre: Innenministerin will Schönbohm zur Bundesakademie abschieben
Das Bundesinnenministerium will den kaltgestellten BSI-Präsidenten offenbar zu einer kleinen Behörde versetzen. Der neue Posten müsste erst aufgewertet werden.
Lockbit veröffentlicht Thales-Daten - ohne Lösegeldforderung
Die Lockbit-Cybergang erpresst Lösegeld von Unternehmen, bei denen sie Daten entwendet hat. Angebliche Thales-Daten veröffentlichen die Erpresser nun jedoch so.
Jetzt deinstallieren! Sicherheitslücken, aber keine Patches für VMware Hyperic
Der Support für die IT-Managementsoftware VMware Hyperic ist ausgelaufen. Admins sollten umsteigen.
LKA-Warnung: Betrüger stehlen Kreditkarten-Infos für Zahlungen per Handy
Das LKA Niedersachsen warnt vor einer Betrugsmasche, bei der die Kriminellen Kreditkarteninformationen ergaunern. Mit Handy können sie dann damit bezahlen.
HP-BIOS: Pufferüberlauf ermöglicht Rechteausweitung, Update ist verfügbar
HP warnt vor einer Sicherheitslücke im BIOS zahlreicher Notebooks und PC. Angreifer könnten dadurch ihre Rechte ausweiten oder beliebigen Code ausführen.
"Australien wird zurückschlagen": Neue Eingreiftruppe gegen Cybercrime-Kartelle
Nach zwei hochkarätigen Cyberattacken hat Australiens Regierung die Einrichtung einer Eingreiftruppe angekündigt. Die soll sich vor allem Ransomware widmen.
Cybersicherheit: 27 Prozent der Bürger nutzen alte Apps ohne Update-Option
Viele Bundesbürger nehmen es mit dem Basisschutz im Internet nach wie vor nicht so genau, geht aus dem neuen Digitalbarometer von BSI und Polizei hervor.
Russisch-kanadischer Bürger für Teilnahme in Lockbit-Kampagne angeklagt
In Kanada wartet ein russisch-kanadischer Einwohner auf seine Auslieferung in die USA. Er soll wegen der Teilnahme an Lockbit-Erpressungen angeklagt werden.
Microsoft: Russische Staats-Hacker verlegen sich auf Ransomware
Microsoft ordnet eine Ransomware-Kampagne einer Angreifergruppe zu, die bereits für einen Blackout in der Ukraine und NotPetya verantwortlich sein soll.
Continental-Einbruch: Lockbit-Cybergang fordert 50 Millionen US-Dollar
Für 50 Millionen US-Dollar bieten die Lockbit-Erpresser an, die Daten zu löschen oder auszuliefern, die sie beim DAX-Unternehmen Continental gestohlen haben.