heise Security News

News und Hintergrund-Informationen zur IT-Sicherheit
2023-06-02T11:34:00+02:00
Aktualisiert: vor 2 Stunden 36 Minuten
"Genesis Market": Kriminelle Plattform nach "Abschaltung" weiter aktiv
Anfang April wurde der "Genesis Market" angeblich abgeschaltet. Weltweit wurden 119 Personen festgenommen. Ein Teil der Plattform ist aber längst wieder aktiv.
Synology VPN Plus Server aufgrund von Schwachstelle angreifbar
Synology meldet eine Sicherheitslücke im VPN Plus Server für die Router-Betriebssysteme. Über den Schweregrad herrscht Uneinigkeit zwischen BSI und Hersteller.
Verbraucherzentrale warnt: Paypal-Zahlungen ohne Käuferschutz in Fake-Shops
Die Verbraucherzentrale Hamburg warnt vor Fake-Shops, die die Paypal-Option "Geld an einen Freund senden" nutzen. Das umgeht den Käuferschutz.
Millionen Webseiten betroffen: Kritische Lücke in populärem Wordpress-Plug-in
Auf mehr als einer Million Wordpress-Instanzen läuft Essential Addons for Elementor. Angreifer können durch eine kritische Lücke die Kontrolle übernehmen.
Vermuteter Cyber-Angriff: Bremer Kliniken seit Mittwoch ohne Internet
Seit Mittwoch dieser Woche sind die Bremer Kliniken "Gesundheit Nord" nicht mehr am Internet. Es bestehe keine Gefahr für Patienten.
Affäre Schönbohm: Offenbar kein Disziplinarverfahren gegen Ex-BSI-Chef
Das Haus von Nancy Faeser sieht einem Medienbericht zufolge auch nach einem halben Jahr keinen Grund für ein Disziplinarverfahren gegen Ex-BSI-Chef Schönbohm.
heise-Angebot: Sichere Softwareentwicklung: Das Programm der heise devSec 2023 steht
Anfang September stehen in Karlsruhe Themen von Secure Supply Chain über Kryptografie und 2FA bis zur Auswirkung von KI auf die Sicherheit im Programm.
Cyber-Vorfälle beim Verband der Pharmaindustrie, Kreis Ludwigsburg und Sysco
Cyberkriminelle haben in dieser Woche Organisationen und Unternehmen aus verschiedene Branchen und die Verwaltung eines Landkreises angegriffen.
Kritische Lücken in Canon-Druckern ermöglichen Codeschmuggel
Drucker mehrerer Baureihen von Canon haben kritische Sicherheitslücken. Angreifer könnten dadurch Code auf die Geräte schleusen und dort ausführen.
Mehrere Sicherheitslücken in VMwares Cloud-Management Aria Operations
Patches schließen mehrere Sicherheitslücken, die die Ausweitung von Rechten innerhalb von VMwares Cloud-Management Aria Operationse erlauben.
Ciscos tickende SD-WAN Zeitbombe
Cisco Systems weist seine Kundschaft darauf hin, dass einige SD-WAN Appliances der vEdge-Reihe dringende Updates benötigen.
Verschlüsselungstrojaner: Es gibt Hoffnung für BlackCat-Opfer
Stimmen die Voraussetzungen, können Opfer des Verschlüsselungstrojaner BlackCat wieder auf ihre Daten zugreifen.
Shopsystem: Kritische Sicherheitslücke in Prestashop wird angegriffen
Eine kritische Sicherheitslücke klafft im Shopping-System Prestashop. Angreifer missbrauchen sie bereits. Ein aktueller Softwarestand schützt.
Schweiz: Lokalpolitiker der Piraten betreibt Firma für globale Handy-Spionage
Erneut gibt es Kritik an einer Firma in der Schweiz, die über die Ausnutzung von Lücken in den Handynetzen Überwachung in aller Welt ermöglicht.
German OWASP Day: So erschleichen sich Apps die Daten ihrer verwirrten Nutzer
Der deutsche OWASP-Tag ist Ende Mai zu Gast in Frankfurt am Main. Unter anderem erwartet die Teilnehmenden eine großangelegte Analyse zum Datenschutz in Apps.
IT-Sicherheitsunternehmen Dragos wehrt Cyber-Erpresser ab
Cyberkriminelle haben versucht, beim IT-Sicherheitsunternehmen Dragos einzubrechen und es um Lösegeld zu erpressen. Das Unternehmen hat die Attacke abgewehrt.
SPÖ-Mitgliederbefragung: Consulting-Firma warnt vor möglichen Manipulationen
Die Consulting-Firma certitude weist auf Schwächen des Umfragetools "Limesurvey" hin, die Manipulationen der SPÖ-Mitgliederbefragung ermöglicht hätten.
Twitter: Verschlüsselung von Direktnachrichten jetzt gegen Bezahlung
Schon seit Jahren wird gefordert, dass Direktnachrichten auf Twitter verschlüsselt werden. Nun ist das möglich, aber nur gegen eine Monatsgebühr.
heise-Angebot: heise Security Tour 2023: Vertrauen – aber wem, wann und wie?
Die Eintages-Konferenz Anfang Juni hilft Security-Verantwortlichen, ihre IT sicher zu halten. Mit spannenden Themen, praxisorientiert und Hersteller-unabhängig.
Smashing Pumpkins: Billy Corgan zahlte Cyber-Erpresser Lösegeld
Smashing Pumpkins-Frontmann Billy Corgan hat offenbar einem Cyber-Erpresser Lösegeld gezahlt, um ein frühzeitiges Leak des neuen Albums zu verhindern.