heise Security News

News und Hintergrund-Informationen zur IT-Sicherheit
2023-09-26T16:29:00+02:00
Aktualisiert: vor 1 Stunde 51 Minuten
Modern Solution: Jetzt doch Strafverfahren gegen Sicherheitsforscher
Die Staatsanwaltschaft Köln erwirkt in Berufung nun doch einen Strafprozess gegen den Programmierer, der die Daten von über 700.000 Endkunden schützen wollte.
IT-Schutz für Kommunen: 18 Checklisten für den Schnelleinstieg
Kommunen sind zunehmend Ziele von Cyber-Angriffen. Für angemessenen Schutz mangelt es oft an Wissen und Personal. 18 WiBA-Checklisten des BSI sollen das ändern.
Lücken in Kennzeichenerkennungssoftware gefährden Axis-Überwachungskamera
Mehrere Sicherheitslücken in Software für Überwachungskameras von Axis gefährden Geräte.
Hohes Cybercrime-Niveau: 90 Prozent der Firmen fordern mehr Polizei-Befugnisse
Die inländischen Fallzahlen bei Cyberkriminalität sind 2022 zwar zurückgegangen, Auslandstaten aber angestiegen. Viele Unternehmen sehen ihre Existenz bedroht.
Sicherheitslücken: Angreifer können Hintertüren in Datenzentren platzieren
Schwachstellen in Software von CyberPower und Dataprobe zur Energieüberwachung und -Verteilung gefährden Datenzentren.
Vielfältige Attacken auf Ivanti Enterprise Mobility Management möglich
Angreifer können Schadcode auf Systeme mit Ivanti EMM schieben und ausführen. Eine dagegen abgesicherte Version schafft Abhilfe.
l+f: Trojaner unterscheiden nicht zwischen Gut und Böse
D’oh! Sicherheitsforscher sind auf rund 120.000 mit Malware infizierte PCs gestoßen – von Cybergangstern.
Sicherheitsfeature in Ventura: Background Task Manager schützt nur unzureichend
Der bekannte Security-Forscher Patrick Wardle hat Fehler in Apples neuem Sicherheitssystem für Hintergrundprozesse gefunden. Das sei leicht zu umgehen.
Microsofts gestohlener Master-Key: USA stellen Cloud-Security auf den Prüfstand
Das Cyber Safety Review Board wird für Präsident Biden einen Bericht über Angriffe auf Cloud-Dienste und insbesondere den Vorfall in Microsofts Cloud erstellen.
Kryptowährung: FBI warnt vor Betrugsmasche mit Beta-Apps
Cyberkriminelle schleusen dem FBI zufolge Beta-Apps mit Schadcode in offizielle App Stores, um bei Opfern abzukassieren.
Schadcode-Attacken via WLAN auf einige Automodelle von Ford möglich
Eine Schwachstelle im Infotainmentsystem gefährdet bestimmte Modellserien von Ford und Lincoln. Die Fahrsicherheit soll davon aber nicht beeinträchtigt sein.
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern (Frühbucherrabatt)
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.
Schwerwiegende Sicherheitslücken bedrohen hierzulande kritische Infrastrukturen
Aufgrund von mehreren Schwachstellen in einem SDK, das im Industriebereich zum Einsatz kommt, sind Attacken auf kritische Infrastrukturen möglich.
Chef der Cyberagentur: Wir müssen neu über Sicherheit nachdenken
Cybersicherheit hierzulande findet der Chef der Halleschen Bundesagentur für Innovation in der Cybersicherheit ausbaufähig. Hackbacks sieht er kritisch.
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Last Call)
Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen.
Pwnie Awards 2023: Blinkende LEDs, Zero-Days und Datenpannen
Wie jedes Jahr bedachte die Pwnie-Jury auf der Black Hat-Konferenz Tops wie auch Flops der Security-Szene mit niedlichen Pony-Trophäen.
Erneut "betrügerische Bestellungen" bei DocMorris
Online-Versandapotheke DocMorris wurde erneut Opfer von Credential-Stuffing. In der Folge kam es zu weniger als 200 "betrügerischen Bestellungen".
@heise: Wie man seine Hotelnachbarn besser kennenlernt
Wenn im Urlaub schlechtes Wetter ist, kann man sich zur Ablenkung doch durch das Reservierungssystem der Hotelkette klicken. Ein Leserbrief.
Gefahrenabwehr mit KI: DARPA startet millionenschwere AI Cyber Challenge
Zusammen mit Schwergewichten der Tech-Branche möchte die US-Behörde Innovationen im Bereich der KI-gestützten Cyberabwehr vorantreiben. Hohe Preisgelder winken.
Statischer Schlüssel in Dell Compellent leakt Zugangsdaten für VMware vCenter
Aufgrund einer Schwachstelle in Dells Compellent Integration Tools for VMware (CITV) können Angreifer Log-in-Daten entschlüsseln.
Seiten
- « erste Seite
- ‹ vorherige Seite
- …
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- …
- nächste Seite ›
- letzte Seite »