heise Security News

News und Hintergrund-Informationen zur IT-Sicherheit
2023-06-02T11:34:00+02:00
Aktualisiert: vor 1 Stunde 18 Minuten
T-Mobile USA schon wieder gehackt
Erneut bereichert sich ein Unbefugter am Datenschatz T-Mobile. Wir haben aufgehört, die Hacks zu zählen.
Jetzt auch sudo und su: Weitere Unix-Befehle erhalten Rust-Modernisierung
Immer mehr Tools sollen einen Rust-Nachfolger erhalten. Jetzt sind sudo und su an der Reihe – und das Projekt finanziert der Cloud-Riese Amazon AWS.
Google schließt hochriskante Sicherheitslücken in Android
Google hat die Updates für den Mai-Patchday veröffentlicht. Die Firma schließt zahlreiche hochriskante Sicherheitslücken im Smartphone-Betriebssystem Android.
Western Digital: Cyber-Erpresser drohen weiter
Western Digital geht nach dem Cyber-Einbruch offenbar weiter nicht auf die Erpresser ein. Diese drohen erneut im Darknet, sensible Daten zu veröffentlichen.
Schnelles Update: Erstmals Rapid Security Response von Apple für iOS und macOS
Schnellere Aktualisierung: Apple kann seine Betriebssysteme nun mit RSRs auf dem neuesten Stand halten. Was das für Nutzer konkret heißt.
Angriffe auf Lücken in TP-Link Archer, Apache Log4j2 und Oracle Weblogic
Angreifer nutzen Sicherheitslücken in TP-Link Archer, Apache Log4j2 und Oracle Weblogic aus, um Zugriff auf Netzwerke von Opfern zu erlangen.
NRW Schulministerium: Noch mehr Sicherheitslücken gefunden
Das NRW-Schulministerium hat erklärt, dass noch mehr Sicherheitslücken gefunden wurden und das beauftragte Sicherheitsteam von Ernst & Young weitersuche.
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt.
Medizin-Geräte: Warnung vor kritischer Sicherheitslücke in Illumina-Software
Die US-IT-Sicherheitsbehörde CISA warnt vor kritischen Sicherheitslücken in den medizinischen Geräten von Illumina. Angreifer könnten die Kontrolle übernehmen.
Play Store: Google will Schäden in Milliardenhöhe verhindert haben
Google hat seinen Play Store aufgeräumt und dabei allerhand Richtlinienverstöße festgestellt. 1,4 Millionen Apps hat der Internetriese daher nicht zugelassen.
Krypto-Wallets leergeräumt: Cyberkriminelle brachen in Mail-Konten ein
Cyberkriminelle haben Zugang zu einer API von AT&T erhalten, wodurch sie in Mail-Konten einbrechen konnten. Von dort aus räumten sie Krypto-Wallets leer.
Microsoft legt aktualisierte Roadmap für Windows-Betriebssysteme vor
Microsoft aktualisiert die Roadmap für Betriebssysteme. Windows 10 bekommt keine neuen Funktionen mehr, Windows 11 jedoch neue Long-Term-Service-Versionen.
Datenvisualisierung: Grafana-Update schließt hochriskante Sicherheitslücke
Grafana hat Updates für zahlreiche Versionszweige veröffentlicht. Sie schließen unter anderem eine Denial-of-Service-Lücke, die als hochriskant gilt.
Digital Autonomy Hub will selbstbestimmte Datennutzung voranbringen
Auf dem Digital Autonomy Hub wurde die Notwendigkeit der Transparenz von Datennutzung diskutiert. Das interdisziplinäre Netzwerk will sich dafür einsetzen.
Cyberangriff auf Bitmarck: Erste Dienste von Krankenversicherungen wieder online
IT-Dienstleister für das Gesundheitswesen Bitmarck fährt erste Systeme wieder hoch. In Kürze sollen den Versicherten wieder alle Dienste zur Verfügung stehen.
Sorge vor Sabotage: Das kleine Huawei-Bauteil, das die Regierung verunsichert
Die Bundesregierung plant ein Verbot von Komponenten von Huawei und ZTE im 5G-Netz. Laut einem Bericht ist jetzt klar, was genau verbannt werden soll.
Quantentechnologien: Deutschland soll mit 3 Milliarden Euro an die Weltspitze
Die Bundesregierung hat ein Handlungskonzept Quantentechnologien beschlossen. Sie will mit Standards künftige Märkte sichern und die Datensicherheit stärken.
heise-Angebot: heise Security Tour in Stuttgart - nur noch bis Dienstag zum Frühbuchertarif
Die Eintages-Konferenz hilft Security-Verantwortlichen dabei, ihre IT sicher zu halten. Mit spannenden Themen, praxisorientiert und herstellerunabhängig.
LUKS: Alte verschlüsselte Container unsicher? Ein Ratgeber für Updates
Angeblich konnte die französische Polizei einen LUKS-Container knacken. Kein Grund zur Panik, aber ein Anlass, Passwörter und LUKS-Parameter zu hinterfragen.
Google Play: Versteckte Werbung in Minecraft-Klonen auf 35 Millionen Handys
Klone des beliebten Spiels Minecraft sind heiß begehrt auf Google Play. Auf mehr als 35 Millionen Installationen kommen Apps, die versteckte Werbung mitbringen.