heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2021-01-20T13:21:00+01:00
Aktualisiert: vor 52 Minuten 46 Sekunden

Cyberattacken auf Lieferkette für Corona-Impfstoff entdeckt

Fr, 12/04/2020 - 09:56
Seit Monaten laufen gezielte Phishing-Angriffe auf Fimen und Organisationen, die an der Corona-Impfkampagne mitarbeiten werden. Das haben IBM-Experten entdeckt.

Wichtige Sicherheitsupdates für VMware Workmanager & Co. erschienen

Fr, 12/04/2020 - 09:43
Bislang mussten Admins Linux- und Windows-Systeme mit VMware-Software über einen Workaround absichern. Nun sind reparierte Versionen erschienen.

Cybercrime: Trickbot lernt neuen Trick

Fr, 12/04/2020 - 09:08
Emotet-Infektionen werden zukünftig noch gefährlicher. Denn die nachgeladene Malware könnte sich im BIOS festsetzen.

Forscher warnen vor teils noch ungefixter Schwachstelle in diversen Android-Apps

Fr, 12/04/2020 - 06:03
Die ehemals verwundbare, durch Google bereits im März reparierte Play Core-Library wurde durch manche App-Entwickler (noch) nicht aktiv aktualisiert.

Österreichs COVID-Test-Webseite gab private Daten preis

Fr, 12/04/2020 - 02:18
Eine neue staatliche Webseite zur Terminvereinbarung für COVID-Tests hat Daten von 800 Österreichern anderen angezeigt Es ist die 2. Blamage dieser Woche.

IT-Sicherheitsgesetz 2.0: Experten fordern "Notbremse"

Do, 12/03/2020 - 16:57
Die AG Kritis sieht noch "erhebliche Mängel" im aktuellen Entwurf des zweiten IT-Sicherheitsgesetzes und warnt vor zu viel Eile.

APT-Gruppen: Turla und Co. tarnen Angriffe durch scheinbar harmlose Aktivitäten

Do, 12/03/2020 - 11:07
Eine Spionage-Malware der wohl staatlich finanzierten Turla-Gang setzt auf Dropbox zum Datenklau. In einem anderen Fall verschleierte Coin-Mining Schlimmeres.

Absolut abhörsicher: Quantensicher verschlüsselnde Verbindung aufgebaut

Do, 12/03/2020 - 10:20
Die Forschungsinitiative QuNET zeigte Module für quantensichere Kommunikation. Industriepartner im neuen Verband DIVQSec versprechen bald einsetzbare Lösungen.

McAfee Total Protection könnte Angreifer befördern

Do, 12/03/2020 - 09:21
Eine Sicherheitslücke in McAfee Total Protection gefährdet Windows-PCs. Eine abgesicherte Version ist verfügbar.

Sicherheitsupdate: DoS- und Schadcode-Attacken gegen Thunderbird möglich

Do, 12/03/2020 - 08:57
In der aktuellen Version des Mailclients Thunderbird haben die Entwickler eine gefährliche Sicherheitslücke geschlossen.

Paketmanager npm: Remote Access Trojan tarnt sich als JSON-Tool

Mi, 12/02/2020 - 12:58
Die zwei Pakete jdb.js und db-json.js versuchen njRAT zu installieren und die Windows-Firewall passend zu öffnen.

Remote Code Execution: Lücken in NAS-Betriebssystem QTS von Qnap geschlossen

Mi, 12/02/2020 - 11:40
Die Qnap-Entwickler haben eine abgesicherte Version von QTS für NAS-Geräte aus dem eigenen Haus veröffentlicht.

Exploit übernimmt iPhones in der Umgebung – Apple-Patch liegt vor

Mi, 12/02/2020 - 11:38
Ein Bug in iOS erlaubte es, Daten aus iPhones in Funkreichweite auszulesen – ohne Interaktion. Auch ein Wurm sei möglich gewesen, meint ein Sicherheitsforscher.

Jetzt patchen! Exploit für Oracle WebLogic im Ausverkauf für 75 US-Dollar

Mi, 12/02/2020 - 09:46
Eine kritische Sicherheitslücke in WebLogic-Servern sorgt erneut für Unruhe. Patches sind schon länger verfügbar.

Android-App GO SMS Pro: Schwachstelle macht Medieninhalte für jeden abrufbar

Di, 12/01/2020 - 17:36
Durch Ausprobieren können Angreifer über eine Instant-Messaging-App verschickte Dateien dauerhaft abrufen – und das sei auch schon passiert, warnen Forscher.

l+f: Pokern, rappen, dichten – so trotzen Cybergangster dem Corona-Blues

Di, 12/01/2020 - 12:21
Corona-bedingte Langeweile zieht Ransomware-Gangs, falsche nigerianische Prinzen und Co. an virtuelle Spieltische. Andere erkunden ihre emotionale Seite.

Banking-Malware Gootkit ist zurück und hat es auf PCs in Deutschland abgesehen

Di, 12/01/2020 - 11:32
Das CERT-Bund und verschiedene Sicherheitsforscher warnen vor Trojaner-Attacken. Infektionen sind aber nicht ohne Weiteres möglich.

Corona-Phishing: Betrüger locken mit angeblichem Weihnachtsbonus für Unternehmen

Mo, 11/30/2020 - 14:02
Phishing mit falschen Corona-Soforthilfeanträgen bleibt weiterhin eine Gefahr. Aktuelle Kampagnen setzen unter anderem auf einen vermeintlichen Weihnachtsbonus.

l+f: 12,5 Millionen US-Dollar Lösegeld inklusive Sicherheitsberatung

Mo, 11/30/2020 - 13:39
Eine Ransomware-Gang droht, will aber auch helfen.

Kritische Lücke in älterem ENIP-Stack für industrielle Kontrollsysteme entdeckt

Mo, 11/30/2020 - 11:41
Forscher haben eine kritische Sicherheitslücke in älteren Versionen des EtherNet/IP(ENIP)-Stacks 499ES entdeckt, den Kritische Infrastrukturen weltweit nutzen.

Seiten