heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2023-09-26T16:29:00+02:00
Aktualisiert: vor 2 Stunden 33 Minuten

Tornado Cash: US-Anklage wegen Krypto-Geldwäsche

Do, 08/24/2023 - 03:20
Wegen Verschwörung zu Geldwäsche klagen die USA einen Amerikaner und einen Russen an, die den Krypto-Mixing-Dienst Tornado Cash mitbetrieben haben sollen.

Ransomware-Angriff: Alle Daten bei CloudNordic futsch

Mi, 08/23/2023 - 12:23
Der dänische Clouddienstleister CloudNordic hat bei einem Ransomware-Angriff vor dem Wochenende sämtliche Kundendaten verloren.

heise-Angebot: IT-Sicherheitstag 2023: NIS2-Richtlinien richtig umsetzen

Mi, 08/23/2023 - 12:00
Der IT-Sicherheitstag am 9.11. zeigt, was NIS2 für Unternehmen bedeutet und womit sich Fachleute in der IT-Security aktuell auseinandersetzen müssen.

heise-Angebot: Awareness für Cybersicherheit im Unternehmen stärken: ein Praxisworkshop der iX

Mi, 08/23/2023 - 10:00
Im iX-Workshop "Cybersicherheit: Awareness richtig gemacht" lernen Sie hands-on, wie Sie im eigenen Unternehmen nachhaltige Awareness-Kampagnen umsetzen.

Asustor: Schwachstellen im NAS-Betriebssystem ermöglichen Übernahme

Mi, 08/23/2023 - 08:46
Das NAS-Betriebssystem Asustor Data Master enthält Sicherheitslücken, die Angreifern aus dem Netz die Übernahme ermöglichen. Ein Update ist verfügbar.

Schwachstellen im Web-Interface machen Aruba Orchestrator angreifbar

Mi, 08/23/2023 - 08:40
Angreifer können Arubas SD-WAN-Managementlösung EdgeConnect SD-WAN Orchestrator attackieren.

heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen

Mi, 08/23/2023 - 08:00
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (Last Call)

CISA warnt vor Angriffen auf Veeam-Backup-Sicherheitslücke

Mi, 08/23/2023 - 07:04
Die Cybersicherheitsbehörde CISA warnt vor aktuell laufenden Angriffen auf eine Veeam-Backup-Schwachstelle. Updates stehen bereit.

Nach "Cybervorfall": US-Teleskope in Chile und auf Hawaii seit Wochen offline

Mi, 08/23/2023 - 06:25
Seit einem "Cybervorfall" Anfang August sind mehrere US-Teleskope außer Betrieb oder können nicht ferngesteuert werden. Eine Behebung ist nicht in Sicht.

Webbrowser: Update für Google Chrome dichtet hochriskante Sicherheitslücken ab

Mi, 08/23/2023 - 05:53
Google hat den Webbrowser Chrome aktualisiert. Das Update dichtet fünf zum Teil als hochriskant eingestufte Lecks ab.

Brasilien: 20 Jahre Haft für Hacker

Mi, 08/23/2023 - 02:30
Der Hacker Walter Delgatti muss 20 Jahre ins Gefängnis, weil er sich in die Mobiltelefone der Justizbehörden gehackt und Nachrichten weitergegeben hat.

Anonymisierendes Linux: Tails 5.16.1 verhindert Seitenkanalangriffe

Di, 08/22/2023 - 12:36
Bereits vergangene Woche haben die Tails-Entwickler die Version 5.16.1 herausgegeben. Sie enthält Korrekturen für die Downfall- und Inception-CPU-Fehler.

Sicherheitslücken: Smarte Glühbirne von TP-Link als Einfallstor ins WLAN

Di, 08/22/2023 - 11:30
Sicherheitsforscher warnen in einem wissenschaftlichen Artikel welche Gefahr selbst von vergleichsweise simplen IoT-Geräten ausgehen kann.

Android-Malware-Apps: Mit Tricks der Entdeckung entgehen

Di, 08/22/2023 - 10:34
IT-Sicherheitsforscher haben Android-Malware-Apps untersucht und sind dabei auf einige Tricks gestoßen, mit denen sie der Entdeckung entgehen wollen.

heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr

Di, 08/22/2023 - 08:00
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen. Last Call

Jetzt patchen! Angreifer schieben Schadcode durch Lücke in Adobe ColdFusion

Di, 08/22/2023 - 07:48
Angreifer attackieren Adobes Middleware ColdFusion. Sicherheitsupdates sind verfügbar.

heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)

Di, 08/22/2023 - 06:00
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen - von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.

Kritische Zero-Day-Lücke in Ivanti Sentry geschlossen

Di, 08/22/2023 - 05:48
Ivanti schließt in Sentry, vormals MobileIron Sentry, eine kritische Sicherheitslücke. Sie wird bereits angegriffen.

MOVEit-Lücke: Gesundheitsdaten von Millionen Menschen in den USA geleakt

Mo, 08/21/2023 - 14:40
Mehr als 4 Millionen Menschen in den USA wurden über einen Leak ihrer Gesundheitsdaten informiert. Offenbar wurde die bekannte MOVEit-Sicherheitslücke genutzt.

heise-Angebot: secIT Digital: Ransomware effektiv in Schach halten

Mo, 08/21/2023 - 12:00
Die Referenten der secIT helfen mit ihrem Fachwissen Admins, Unternehmen und deren Netzwerke vor IT-Attacken zu schützen. Jetzt kostenloses Ticket buchen!

Seiten