heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2022-12-05T15:14:00+01:00
Aktualisiert: vor 1 Stunde 31 Minuten

DHL ist Phishers Liebling

Do, 10/27/2022 - 08:20
Die Phishing-Mails im dritten Quartal 2022 hatten zumeist Kunden der Marke DHL im Visier. Erst an neunter Stelle der meist-gephishten Marken steht eine Bank.

Sicherheitsupdate ArubaOS: Schadcode-Attacken durch präparierte Anfragen möglich

Do, 10/27/2022 - 08:10
Die Entwickler des Netzwerkbetriebssystems ArubaOS haben unter anderem eine kritische Lücke geschlossen.

Sextortion: Polizei warnt vor "Enkeltrick für junge Männer"

Do, 10/27/2022 - 05:58
Betrüger erpressen Männer damit, Nacktvideos zu veröffentlichen, warnt die Thüringer Polizei. Aus Scham trauen sich nur wenige, Anzeige zu erstatten.

Krypto-Mining-Kampagne missbraucht massiv Cloud-Test-Accounts

Mi, 10/26/2022 - 13:38
Eine Krypto-Mining-Kampagne setzt auf kostenlose Test-Accounts von Cloudanbietern, um Kryptowährungen zu schürfen. Die Ziele könnten darüber noch hinausgehen.

Cisco AnyConnect: Alte Sicherheitslücken im Visier von Angreifern

Mi, 10/26/2022 - 10:27
Allerhöchste Zeit, um alte Lücken in Cisco AnyConnect abzudichten: Cisco warnt vor derzeitigen Cyber-Angriffen auf Schwachstellen aus dem Jahr 2020.

Sicherheitsupdate: Kritische Schadcode-Lücke in VMware Cloud Foundation

Mi, 10/26/2022 - 09:17
Angreifer könnten mit Root-Rechten auf die Cloud-Plattform von VMware zugreifen.

Windows 11: Update-Vorschau bringt Taskmanager zurück ins Taskleistenmenü

Mi, 10/26/2022 - 09:11
Microsoft hat die Update-Vorschau für Windows 11 freigegeben. Unter anderem bringt sie den oft vermissten Taskmanager zurück ins Taskleistenmenü.

heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen

Mi, 10/26/2022 - 08:00
Lernen Sie, wie Sie die Vorgaben des IT-Sicherheitsgesetzes des BSI umsetzen: konkrete Starthilfe für KRITIS-Betreiber an zwei Tagen (online). Rabatt bis 8.11.

Chrome 107: Kaum neue Features, aber 14 Sicherheitslücken weniger

Mi, 10/26/2022 - 06:38
Mit der Veröffentlichung von Chrome 107 erhalten Anwender Sicherheitsupdates. Neue oder verbesserte Funktionen sind hingegen rar und eher für Web-Entwickler.

Wichtige Sicherheitspatches für OpenSSL in Sicht

Mi, 10/26/2022 - 06:20
Am 1. November 2022 wollen die OpenSSL-Entwickler die Version 3.0.7 veröffentlichen. Darin haben Sie unter anderem eine kritische Lücke geschlossen.

BSI-Lagebericht: "Bedrohung so hoch wie nie"

Di, 10/25/2022 - 15:44
Im Lagebild zur IT-Sicherheit warnt das BSI vor einem gefährlichen Mix aus Angriffsvektoren und staatlichen und kriminellen Akteuren.

Open Source: Googles GUAC soll Ordnung ins Security-Metadaten-Chaos bringen

Di, 10/25/2022 - 13:40
Mit dem Open-Source-Vorhaben Graph for Understanding Artifact Composition (GUAC) verschreibt sich Google einmal mehr der Absicherung von Software-Lieferketten.

heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern

Di, 10/25/2022 - 12:00
Lernen Sie mit vielen Praxisbespielen, wie Sie Windows 10 und 11 (Pro und Enterprise) in Ihrem Unternehmen sicher betreiben. Mit 10% Frühbucherrabatt bis 7.11.

Webkonferenzen: Sicherheitslücke in Zoom ermöglicht Sitzungsübernahme

Di, 10/25/2022 - 11:28
Zoom warnt vor einer Sicherheitslücke, durch die Angreifer Opfer etwa auf falsche Server locken und so Sitzungen übernehmen könnten. Updates stehen bereit.

Zero-Day-Fehler im Kernel von iOS und iPadOS wird ausgenutzt

Di, 10/25/2022 - 10:16
iOS und iPadOS 16.1 beheben einen schwerwiegenden Kernel-Bug in den Betriebssystemen für iPhone und iPad. Apple hat Berichte über laufende Angriffe.

Microsofts PC-Optimierer: PCManager jetzt als lauffähige Beta

Di, 10/25/2022 - 09:29
Microsoft entwickelt eine PC-Optimier-Software und hat die Beta dazu veröffentlicht. Nachdem die erste Fassung nicht lief, lässt sich die neue jetzt anfassen.

l+f: Polizei ergaunert mehr als 150 Deadbolt-Schlüssel

Di, 10/25/2022 - 06:59
Die Drahtzieher hinter der Deadbolt-Ransomware sind einer Masche der niederländischen Polizei aufgesessen. Über 150 Entschlüsselungs-Keys konnte die ergattern.

Android-Apps: Klickbetrug-Malware mit mehr als 20 Millionen Installationen

Mo, 10/24/2022 - 12:11
McAfee hat Klickbetrugs-Komponenten in Android-Apps gefunden, die auf mehr als 20 Millionen Installationen kommen. Google blockiert sie inzwischen.

Cisco ISE: Angreifer könnten Kontrolle übernehmen

Mo, 10/24/2022 - 07:33
Cisco warnt, dass Angreifer Dateien in der Identity Services Engine lesen und löschen könnten. Die Übernahme der Kontrolle über die Geräte könnte möglich sein.

IT-Ausfall bei Metro: Filialbetrieb weiter eingeschränkt

So, 10/23/2022 - 08:05
Seit Wochenanfang sind wichtige IT-Systeme der Metro AG ausgefallen, ein Cyber-Angriff beeinträchtigt den Filialbetrieb erheblich. Nun drohen leere Regale.

Seiten