heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2022-12-05T15:14:00+01:00
Aktualisiert: vor 56 Minuten 13 Sekunden

Twilio-Einbruch: Analyse fördert weiteren Sicherheitsvorfall zutage

Di, 11/01/2022 - 14:34
Bei der Analyse der Angriffe im August dieses Jahres ist Twilio jetzt auf einen weiteren Einbruch gestoßen. Betroffene Kunden wurden bereits informiert.

Weißes Haus: Counter-Ransomware-Initiative mit 37 Ländern

Di, 11/01/2022 - 13:03
Im Weißen Haus treffen sich Vertreter von 37 Ländern, um über die zunehmende Bedrohung durch Ransomware und andere Cyber-Kriminalität zu beratschlagen.

WM in Katar: Zwangs-Apps mit Sicherheits- und Privatsphären-Risiken

Di, 11/01/2022 - 11:25
Auch zum Besuch der Fußball-WM in Katar müssen Teilnehmer zwei Apps zwangsweise installieren. IT-Sicherheits-Experten warnen vor Sicherheitsproblemen.

Thüringer Expertise für kritische Infrastruktur: neue Security-Firma von Adva

Di, 11/01/2022 - 11:23
Angriffe auf die physische Infrastruktur in Deutschland werden immer kritischer. Hier will Adva mit einem neuen Security-Anbieter punkten.

Passwortmanager Enpass: Startprobleme, Workaround möglich

Di, 11/01/2022 - 09:48
Nutzer des Passwortmanagers Enpass unter Windows, die das Programm aus dem Microsoft Store installiert haben, berichten derzeit von Startproblemen der Software.

Rhein-Pfalz-Kreis: Angreifer melden sich nach Hackerangriff auf Verwaltung

Di, 11/01/2022 - 05:47
Die Verwaltung des Rhein-Pfalz-Kreises ist Opfer eines Angriffs mit Ransomware geworden. Es sei zu befürchten, dass Daten publik werden, meint der Landrat.

Apple räumt ein: Nur aktuelles macOS stopft alle bekannten Sicherheitslücken

Mo, 10/31/2022 - 14:59
Apple hat zum ersten Mal bestätigt, dass der Hersteller in früheren macOS-Versionen nicht alle Schwachstellen beseitigt. Dasselbe gilt offensichtlich für iOS.

Backup-Software von ConnectWise für Ransomware-Attacken anfällig

Mo, 10/31/2022 - 12:17
Angreifer könnten Systeme mit Recover oder R1Soft Server Backup Manager von ConnectWise attackieren. Sicherheitsupdates sind verfügbar.

Jetzt patchen! Es könnten Attacken auf VMware Cloud Foundation bevorstehen

Mo, 10/31/2022 - 10:51
Für eine kritische Sicherheitslücke in Cloud Foundation von VMware ist Exploit-Code in Umlauf.

Linux-Distribution: Endian Firewall UTM 6.5.0 ist da

Mo, 10/31/2022 - 10:02
Die kommerzielle Version der Linux-basierten Firewall Endian wurde überarbeitet. Die Entwickler haben unter anderem Docker integriert.

Umweltdatenbank kaputt: Cyberangriff auf Anhalt-Bitterfeld wirkt weiter nach

Sa, 10/29/2022 - 14:00
Bei der Ransomware-Attacke auf den anhaltinischen Landkreis ging auch ein Register flöten, das für Altlastenbearbeitung in dem "Öko-Tschernobyl" wichtig ist.

New York Post: Hinter Hack verbirgt sich abtrünniger Mitarbeiter

Fr, 10/28/2022 - 10:18
Die New York Post veröffentlichte rassistische, gewalttätige und explizit sexuelle Inhalte auf Twitter. Der vermutete Hack entpuppte sich als Mitarbeiter.

Sicherheitsupdates für älteres iOS und iPadOS

Fr, 10/28/2022 - 08:29
iPadOS 15.7.1 und iOS 15.7.1 stopfen problematische Sicherheitslücken für alle, die nicht auf iPadOS 16 und iOS 16 aktualisieren wollen – oder können.

Webbrowser: Entwickler schließen hochriskante Sicherheitslücke in Chrome

Fr, 10/28/2022 - 05:46
Google hat ein Update für den Webbrowser Chrome veröffentlicht. Darin dichten die Programmierer eine Schwachstelle mit hohem Risiko ab.

Sogar Kantine betroffen: Slowakisches Parlament durch Hackerangriff lahmgelegt

Do, 10/27/2022 - 16:02
Ein Cyberangriff auf das slowakische Parlament am Donnerstag war so schwerwiegend, dass sich das um Wochen vertagt hat. Nach den Tätern wird gesucht.

macOS 13: Anti-Malware-Tools nach Upgrade zahnlos

Do, 10/27/2022 - 15:54
Antivirus-Software und andere Sicherheits-Tools funktionieren durch einen Apple-Bug in macOS Ventura nicht mehr richtig. Das Problem kann behoben werden.

Psychische Folgen von Cyber-Angriffen: Ausnahmesituation fürs Security-Team

Do, 10/27/2022 - 15:16
Die Security-Firma Northwave betrachtet die nicht-technischen Folgen von Ransomware-Attacken & Co. Diese plagen Betroffene oft auch noch lange nach dem Angriff.

Microsoft: Großes Datenleck durch Fehlkonfiguration von Cloud-Instanz

Do, 10/27/2022 - 13:27
Sensible Daten von mehr als 65.000 Microsoft-Kunden aus über 111 Ländern sollen aufgrund eines fehlkonfigurierten Cloud-Servers offen zugänglich gewesen sein.

Mutmaßlicher Betreiber von großer Darknet-Drogenplattform festgenommen

Do, 10/27/2022 - 11:30
Auf dem Darknet-Drogenmarktplatz, dessen mutmaßlichen Betreiber die Polizei jetzt festgenommen hat, tummelten sich etwa 16.000 Nutzer und 72 Händler.

Cyber-Attacke auf Metro: Langsame Wiederherstellung

Do, 10/27/2022 - 09:20
Langsam kommen die IT-Systeme des Großhändlers Metro AG wieder an den Start. Die Filialen bleiben geöffnet. Die Lage bleibt dennoch ein wenig chaotisch.

Seiten