Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2024-05-03T16:47:00+02:00
Aktualisiert: vor 17 Minuten 27 Sekunden
Cyberangriff: Salamander-Schuhe nach Attacke offline
vor 49 Minuten 16 Sekunden
Der Schuhhersteller hat seine Systeme kontrolliert heruntergefahren, Bestellungen im Onlineshop sind nicht möglich. Auch Filialen sind betroffen.
Cyberattacke auf SPD und andere: Russische Angreifer nutzten Outlook-Lücke
vor 1 Stunde 6 Minuten
Bei dem Angriff, der 2023 unter anderem die SPD-Parteizentrale getroffen hat, nutzten die Täter eine Lücke in Outlook aus und setzten ein Botnet ein.
Secure by Design: CISA und FBI warnen vor Directory-Traversal-Lücken
vor 3 Stunden 47 Minuten
Directory-Traversal-Schwachstellen sind eine Gefahr, die die US-amerikanische CISA und das FBI gerne im Keim ersticken wollen.
Adload-Malware: Apple rüstet XProtect nach
vor 3 Stunden 54 Minuten
Apple hat kürzlich ein Update seines macOS-Systemschutzes XProtect vorgelegt. Darin finden sich zahlreiche Hashes einer Adware, die weit verbreitet ist.
Microsoft: Keine automatische Lösung für 0x80070643-Update-Fehler mehr geplant
vor 8 Stunden 3 Minuten
Ein Update für die Windows-Recovery-Umgebung schlägt seit Längerem oft mit dem Code 0x80070643 fehl. Eine automatische Lösung kommt nicht mehr.
Sicherheitsupdates: Angreifer können IP-Telefone von Cisco ausspionieren
vor 8 Stunden 15 Minuten
Admins sollten zeitnah die abgesicherte Firmware für Ciscos IP-Telefone der Serien 6800, 7800 und 8800 installieren.
Bundesregierung: Russland für Cyber-Angriff auf SPD verantwortlich
vor 11 Stunden 6 Minuten
Im Januar vergangenen Jahres griffen Hacker E-Mail-Konten der SPD an. Die Bundesregierung macht jetzt "eindeutig" Russland dafür verantwortlich.
Europol: Zwölf betrügerische Callcenter ausgehoben
Do, 05/02/2024 - 15:51
Internationale Strafverfolger haben unter der Leitung von Europol Callcenter ausgehoben, die Opfer mit Kryptoanlagen-Betrugsmasche bestohlen haben.
Angreifer umgehen Microsoft Smartscreen und brechen in Gitlab ein
Do, 05/02/2024 - 13:52
Die US-Cybersicherheitsbehörde CISA hat Angriffe auf eine Lücke im Microsoft Smartscreen und auf eine Gitlab-Schwachstelle gesichtet.
2,8 Millionen Docker-Hub-Repositories mit Malware oder Phishing verseucht
Do, 05/02/2024 - 13:18
Erneut gab es Angriffe auf öffentliche Repositories, diesmal auf Docker Hub. Die Hacker verteilten Trojaner oder stahlen Kreditkartendaten.
Sodinokibi/REvil: Ukrainer muss für Ransomware-Angriffe 13 Jahre ins Gefängnis
Do, 05/02/2024 - 12:53
Der 24-Jährige hat sich in den USA schuldig bekannt, mehr als 2500 Ransomware-Angriffe ausgeführt und 700 Millionen US-Dollar Lösegeld verlangt zu haben.
Systemd-Alternative zu sudo soll Linux sicherer machen
Do, 05/02/2024 - 12:42
run0 lässt reguläre Benutzer Programme mit root-Rechten ausführen. Es ähnelt sudo, nutzt aber andere Mechanismen zur Privilegienerhöhung und soll sicherer sein.
Microsoft: Patchday-Nebenwirkungen – VPN- und NTLM-Probleme
Do, 05/02/2024 - 12:40
Die Windows-Sicherheitsupdates aus dem April sorgen für Probleme. In Windows 11 hapert es beim VPN, Server kämpfen mit NTLM.
Digitale Signatur: Datenleak bei Dropbox Sign
Do, 05/02/2024 - 12:35
Unbekannte Angreifer konnten auf Kundendaten des digitalen Signaturservices Dropbox Sign zugreifen. Andere Dropbox-Produkte sollen nicht betroffen sein.
Open-Source-CDN JSDelivr: Ausfall trifft zahlreiche Sites weltweit
Do, 05/02/2024 - 11:55
Ein abgelaufenes Zertifikat von Cloudflare hat das öffentliche Content Delivery Network JSDelivr für einige Stunden lahmgelegt.
Bitwarden liefert Authenticator als Standalone-App
Do, 05/02/2024 - 09:43
Bitwarden hat eine Standalone-Authenticator-App entwickelt. Bislang gab es zeitbasierte Einmalpasswörter nur als Zusatzfunktion für Abonnenten.
Sicherheitsupdates: Angreifer können WLAN-Gateways von Aruba kompromittieren
Do, 05/02/2024 - 09:40
Wichtige Patches schließen mehrere Schwachstellen in Mobillity Conductor, Mobility Controllers, WLAN Gateways und SD-WAN Gateways von Aruba.
Passkeys: FIDO2-Sicherheitsschlüssel mit Platz für 300 Passkeys
Do, 05/02/2024 - 06:40
Der FIDO2-Sicherheitsschlüssel T2F2-Pin+ Release2 von Token2 ist günstig und bietet Platz für 300 Passkeys.
Welt-Passwort-Tag: Passwörter massiv unter Beschuss
Do, 05/02/2024 - 06:40
Der erste Donnerstag im Mai ist Welt-Passwort-Tag. Die sind allein so unsicher, dass man sich fragt, warum es den Tag noch gibt.
Bei Marriott geleakte Kundendaten waren gar nicht verschlüsselt
Di, 04/30/2024 - 22:59
2018 holten sich Täter Daten von über 500 Millionen Marriott-Kunden. Die Daten seien gut verschlüsselt, behauptete Marriott. Unwahr, gesteht es Jahre später.
Seiten
Newsfeed Heise Security
- Cyberangriff: Salamander-Schuhe nach Attacke offline
- Cyberattacke auf SPD und andere: Russische Angreifer nutzten Outlook-Lücke
- Secure by Design: CISA und FBI warnen vor Directory-Traversal-Lücken
- Adload-Malware: Apple rüstet XProtect nach
- Microsoft: Keine automatische Lösung für 0x80070643-Update-Fehler mehr geplant