heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-03-01T13:59:00+01:00
Aktualisiert: vor 2 Stunden 27 Minuten

Ivanti: Updates mit Verspätung, dafür neue Sicherheitslücke missbraucht

Do, 02/01/2024 - 08:57
Ivanti hat Updates zum Schließen von Sicherheitslücken veröffentlicht, die bereits angegriffen werden. Zwei weitere Lecks sind dabei aufgetaucht.

Cybersicherheit: Generation Z gefährdeter als Boomer

Do, 02/01/2024 - 08:14
Sicherheitsfaktor Mensch: Nicht die Boomer-Generation, sondern Generation Z ist in größerer Gefahr bei der Cybersicherheit.

heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren

Do, 02/01/2024 - 07:00
Lernen Sie, wie Sie IT-Produkte für die Prüfung und Zertifizierung nach Standards wie CC, BSZ und NESAS vorbereiten – Anwendungen, Stolpersteine, Prüfpraxis

IT-Sicherheit: Teletrust warnt vor Kollaps deutscher Behörden

Mi, 01/31/2024 - 20:29
Der Bundesverband IT-Sicherheit mahnt in einem Brief an den IT-Planungsrat, die Umsetzung der NIS2-Richtlinie müsse für den ganzen öffentlichen Sektor gelten.​

Ransomware-Angriff: Kriminelle stehlen Daten aus Kliniken in Mittelfranken

Mi, 01/31/2024 - 19:45
Unbekannte Täter verschlüsseln Daten der Bezirkskliniken Mittelfranken. Das Ausmaß des Schadens ist noch unklar.

Fernwartungssoftware Anydesk kämpft mit Störungen

Mi, 01/31/2024 - 14:50
Seit rund einer Woche zeigen die Anydesk-Server Störungen. Der Hersteller reagiert mit Maintenance-Sitzungen, Ursachen bleiben unklar.

Europcar: Das Datenleck, das keines war

Mi, 01/31/2024 - 13:59
In einem Untergrundforum bietet jemand rund 50 Millionen Datensätze angeblich von Europcar an. Sie sind offenbar gefälscht.

heise-Angebot: Last Call zum heise Security Webinar: Microsofts Entra/Azure AD absichern

Mi, 01/31/2024 - 13:00
Microsofts-Cloud steckt Entra ID aka Azure AD steckt voller Fallstricke. Dieses Webinar zeigt die Probleme und wie man sie in den Griff bekommt.

Linux: Sicherheitslücke in glibc bringt Angreifern Root-Privilegien

Mi, 01/31/2024 - 12:45
Fast alle aktuellen Linux-Varianten sind von dem Sicherheitsleck betroffen, das Missetäter jedoch nicht aus der Ferne angreifen können. Updates stehen bereit.

Ransomware: Online-Tool entschlüsselt unter Umständen BlackCat & Co.

Mi, 01/31/2024 - 11:02
Stimmen die Voraussetzungen, können Ransomwareopfer auf einer Website Daten entschlüsseln, ohne Lösegeld zu zahlen.

Cyberangriff auf Schneider Electric: Kunden bereits informiert

Mi, 01/31/2024 - 10:35
Der Elektrotechnik-Konzern Schneider Electric wurde Opfer eines Cyberangriffs. IT-Sicherheitsexperten und Behörden untersuchen den Fall.

heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools

Mi, 01/31/2024 - 09:00
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen. (10% Rabatt bis 12.02.)

Sicherheitsupdates: DoS- und Schadcode-Attacken auf IBM ODM möglich

Mi, 01/31/2024 - 08:40
Angreifer können Systeme über diverse Schwachstellen in IBM Operational Decision Manager kompromittieren.

Google Chrome: Update schließt vier Sicherheitslücken

Mi, 01/31/2024 - 07:12
Google hat mit dem wöchentlichen Chrome-Update vier Sicherheitslücken geschlossen. Sie könnten das Einschleusen von Schadcode erlauben.

heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen in Webanwendungen und Gegenmaßnahmen

Mi, 01/31/2024 - 07:00
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. (10% Rabatt bis 12.02.)

Knapp 750 Stellen für IT-Sicherheit in Ministerien noch immer unbesetzt

Di, 01/30/2024 - 18:35
Gut 4575 Mitarbeiter sollen beim Bund theoretisch die IT absichern, doch nur 3829 dieser Posten sind besetzt. Vor allem das Gesundheitsressort müsste aufholen.

Datenschutz einfach erklärt: Pixie-Bücher vom Bundesdatenschutzbeauftragten

Di, 01/30/2024 - 13:22
Der BfDI bietet interessierten Einrichtungen und Einzelpersonen kostenlose Pixie-Bücher an, die einige Grundlagen des Datenschutzes erklären.

heise-Angebot: KI und Supply Chain Security: Frühbuchertickets für Frühjahrs-devSec sichern

Di, 01/30/2024 - 13:00
Anfang März gibt es zwei Tage zu aktuellen Themen rund um sichere Softwareentwicklung: Die erste Frühjahrsausgabe der heise devSec startet in Hannover.

Ransomware-Bericht: Immer weniger Opfer zahlen Lösegeld

Di, 01/30/2024 - 12:51
Sicherheitsforscher zeigen aktuelle Trends bei Verschlüsselungstrojanern auf. Unter anderem schrumpfen die Summen von Lösegeldern.

Movie2k-Verfahren: Mutmaßlicher Betreiber händigt BKA 50.000 Bitcoin aus

Di, 01/30/2024 - 11:14
Bisher haben deutsche Behörden nur wenige Bitcoin gehalten, mit einem Schlag sind es jetzt fast 50.000. Hintergrund sind Ermittlungen zu movie2k.to.

Seiten