heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2024-03-28T17:54:00+01:00
Aktualisiert: vor 6 Stunden 6 Minuten
IT-Vorfälle: Millionen Franzosen betroffen, keine Ehre unter Kriminellen
Diese Woche gab es erneut einige IT-Vorfälle, die teils viele Menschen betreffen. Kriminelle wurden dabei auch zu Opfern.
Angreifer belauschen KI-Antworten – trotz Verschlüsselung und mit Hilfe von KI
Mit einem neuartigen Seitenkanalangriff gelang es israelischen Forschern, die Antworten nahezu aller Chat-KIs aus abgefangenen Netzwerkdaten zu rekonstruieren.
Digitale Zertifikate: Online-Sperrung wird optional, Sperrlisten zur Pflicht
Das Echtzeit-Protokoll OCSP hatte mit Zuverlässigkeitsproblemen und Datenschutzbedenken zu kämpfen. Ab heute müssen CAs ihre Sperrlisten besser pflegen.
Zwei Backdoors in Ivanti-Appliances analysiert
Security-Spezialisten haben auf Ivanti-Geräten zwei Backdoors entdeckt und analysiert, die sich gut verstecken und tief in die Netze eindringen.
Apple im Unternehmen: Fühlen sich Mac- und iPhone-User zu sicher?
Malware und Angriffe gibt es natürlich auch auf Apple-Geräten. Eine Untersuchung des Mobile-Device-Management-Anbieters Jamf warnt vor zu viel Naivität.
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen. (10% Rabatt bis 31.03.)
Google Safe-Browsing: Echtzeitschutz durch serverseitigen URL-Check
Google will den Safe-Browsing-Schutz durch Abfragen der URLs bei Google-Servern auf Echtzeit beschleunigen. Die Privatsphäre bleibe gewahrt.
Cardlink für Online-Apotheken: Gesundheitsministerium überstimmt Gematik-Partner
Nur mit den Stimmen des Bundesgesundheitsministeriums beschließt die Gematik das Cardlink-Verfahren. Damit können Versicherte bei Online-Apotheke bestellen.
Millionenbetrag mit Fake-Shops erbeutet: Anklage gegen mutmaßlichen Betrüger
Kunden bezahlten ihre Bestellungen in den betrügerischen Shops wie mydealz24.net und Elektro Ecke per Vorkasse, eine Lieferung erfolgte indes nie.
heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
Mit dem Sicherheitsmodell Zero Trust Ihre Firmen-IT effektiv gegen Angriffe von außen und innen schützen. (10% Rabatt bis 26.03.)
Tor: Anonymisierungsdienst bringt Webtunnel gegen Zensur
Das anonymisierende Tor hat will mit Webtunneln Zensurmaßnahmen etwas entgegensetzen.
Datenleck bei Bündnis Sahra Wagenknecht: Unbekannte hatten Zugriff
Unbefugte haben offenbar Zugriff auf Informationen von 35.000 Unterstützern und Interessenten des Bündnis Sahra Wagenknecht erlangt.
Schnell upgraden: Problematische Sicherheitslücke in Apples GarageBand
Neue Funktionen liefert GarageBand 10.4.11 laut Apple nicht. Dafür steckt ein wichtiger Sicherheitsfix drin. Nutzer sollten die macOS-App schnell aktualisieren.
HP: Viele Laptops und PCs von Codeschmuggel-Lücke betroffen
Eine BIOS-Sicherheitsfunktion von HP-Laptops und -PCs kann von Angreifern umgangen werden. BIOS-Updates stehen bereit oder werden grad entwickelt.
Cisco schließt hochriskante Lücken in IOS XR
Cisco warnt vor SIcherheitslücken mit teils hohem Risiko im Router-Betriebssystem IOS XR. Updates stehen bereit.
heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (10% Rabatt bis 19.03.)
Online-Kriminalität: Erneut zehntausende Fälle 2023 in Niedersachsen
Das LKA Niedersachsen verzeichnet auch im Jahr 2023 hohe Fallzahlen bei der Online-Kriminalität.
Microsofts KI-Copilot für Security ist ab April zum Stundenlohn verfügbar
Auf Security trainierte, generative KI soll IT-Sicherheitsexperten bei der Arbeit unterstützen. Microsoft berechnet den Copilot für Security nach Nutzungszeit.
Googles Bug Bounty zahlt 2023 zehn Millionen Dollar aus
Google hat 2023 zehn Millionen US-Dollar als Belohnung für gemeldete Sicherheitslücken ausgeschüttet. Es ist der zweithöchste Wert seit Auflage des "VRP".
Studie: Viele Geräte und Systeme im Medizinbereich werden nicht mehr unterstützt
Fast jedes vierte medizinische Gerät weist laut einer Studie bereits bekannte und dokumentierte Sicherheitslücken auf. Die Patientenversorgung sei gefährdet.