heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2022-12-05T15:14:00+01:00
Aktualisiert: vor 1 Stunde 31 Minuten
DHL ist Phishers Liebling
Die Phishing-Mails im dritten Quartal 2022 hatten zumeist Kunden der Marke DHL im Visier. Erst an neunter Stelle der meist-gephishten Marken steht eine Bank.
Sicherheitsupdate ArubaOS: Schadcode-Attacken durch präparierte Anfragen möglich
Die Entwickler des Netzwerkbetriebssystems ArubaOS haben unter anderem eine kritische Lücke geschlossen.
Sextortion: Polizei warnt vor "Enkeltrick für junge Männer"
Betrüger erpressen Männer damit, Nacktvideos zu veröffentlichen, warnt die Thüringer Polizei. Aus Scham trauen sich nur wenige, Anzeige zu erstatten.
Krypto-Mining-Kampagne missbraucht massiv Cloud-Test-Accounts
Eine Krypto-Mining-Kampagne setzt auf kostenlose Test-Accounts von Cloudanbietern, um Kryptowährungen zu schürfen. Die Ziele könnten darüber noch hinausgehen.
Cisco AnyConnect: Alte Sicherheitslücken im Visier von Angreifern
Allerhöchste Zeit, um alte Lücken in Cisco AnyConnect abzudichten: Cisco warnt vor derzeitigen Cyber-Angriffen auf Schwachstellen aus dem Jahr 2020.
Sicherheitsupdate: Kritische Schadcode-Lücke in VMware Cloud Foundation
Angreifer könnten mit Root-Rechten auf die Cloud-Plattform von VMware zugreifen.
Windows 11: Update-Vorschau bringt Taskmanager zurück ins Taskleistenmenü
Microsoft hat die Update-Vorschau für Windows 11 freigegeben. Unter anderem bringt sie den oft vermissten Taskmanager zurück ins Taskleistenmenü.
heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
Lernen Sie, wie Sie die Vorgaben des IT-Sicherheitsgesetzes des BSI umsetzen: konkrete Starthilfe für KRITIS-Betreiber an zwei Tagen (online). Rabatt bis 8.11.
Chrome 107: Kaum neue Features, aber 14 Sicherheitslücken weniger
Mit der Veröffentlichung von Chrome 107 erhalten Anwender Sicherheitsupdates. Neue oder verbesserte Funktionen sind hingegen rar und eher für Web-Entwickler.
Wichtige Sicherheitspatches für OpenSSL in Sicht
Am 1. November 2022 wollen die OpenSSL-Entwickler die Version 3.0.7 veröffentlichen. Darin haben Sie unter anderem eine kritische Lücke geschlossen.
BSI-Lagebericht: "Bedrohung so hoch wie nie"
Im Lagebild zur IT-Sicherheit warnt das BSI vor einem gefährlichen Mix aus Angriffsvektoren und staatlichen und kriminellen Akteuren.
Open Source: Googles GUAC soll Ordnung ins Security-Metadaten-Chaos bringen
Mit dem Open-Source-Vorhaben Graph for Understanding Artifact Composition (GUAC) verschreibt sich Google einmal mehr der Absicherung von Software-Lieferketten.
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
Lernen Sie mit vielen Praxisbespielen, wie Sie Windows 10 und 11 (Pro und Enterprise) in Ihrem Unternehmen sicher betreiben. Mit 10% Frühbucherrabatt bis 7.11.
Webkonferenzen: Sicherheitslücke in Zoom ermöglicht Sitzungsübernahme
Zoom warnt vor einer Sicherheitslücke, durch die Angreifer Opfer etwa auf falsche Server locken und so Sitzungen übernehmen könnten. Updates stehen bereit.
Zero-Day-Fehler im Kernel von iOS und iPadOS wird ausgenutzt
iOS und iPadOS 16.1 beheben einen schwerwiegenden Kernel-Bug in den Betriebssystemen für iPhone und iPad. Apple hat Berichte über laufende Angriffe.
Microsofts PC-Optimierer: PCManager jetzt als lauffähige Beta
Microsoft entwickelt eine PC-Optimier-Software und hat die Beta dazu veröffentlicht. Nachdem die erste Fassung nicht lief, lässt sich die neue jetzt anfassen.
l+f: Polizei ergaunert mehr als 150 Deadbolt-Schlüssel
Die Drahtzieher hinter der Deadbolt-Ransomware sind einer Masche der niederländischen Polizei aufgesessen. Über 150 Entschlüsselungs-Keys konnte die ergattern.
Android-Apps: Klickbetrug-Malware mit mehr als 20 Millionen Installationen
McAfee hat Klickbetrugs-Komponenten in Android-Apps gefunden, die auf mehr als 20 Millionen Installationen kommen. Google blockiert sie inzwischen.
Cisco ISE: Angreifer könnten Kontrolle übernehmen
Cisco warnt, dass Angreifer Dateien in der Identity Services Engine lesen und löschen könnten. Die Übernahme der Kontrolle über die Geräte könnte möglich sein.
IT-Ausfall bei Metro: Filialbetrieb weiter eingeschränkt
Seit Wochenanfang sind wichtige IT-Systeme der Metro AG ausgefallen, ein Cyber-Angriff beeinträchtigt den Filialbetrieb erheblich. Nun drohen leere Regale.