Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2021-04-16T15:51:00+02:00
Aktualisiert: vor 15 Minuten 11 Sekunden

l+f: Exploit-Händler bietet 300.000 US-Dollar für WordPress-Schwachstellen

Di, 04/13/2021 - 15:34
Zerodium hat die Belohnung für Remote Code Execution-Schwachstellen in der aktuellen WordPress-Version vorübergehend verdreifacht.

Microsoft warnt vor Banking-Trojaner-Angriffen über Kontaktformulare

Di, 04/13/2021 - 12:12
Um die – auch hierzulande aktive – Banking-Malware IcedID zu verbreiten, nutzen Angreifer derzeit offenbar verstärkt den Umweg über Kontaktformulare.

Gegen Bruteforce: Apple setzt auf verbesserte Secure Enclave in iPhone-Chips

Di, 04/13/2021 - 10:27
Eine neue Generation des für Sicherheits-Koprozessors soll Nutzerdaten auf iPhone & Co besser schützen. Ältere A-Chip-Reihen wurden neu aufgelegt.

APKPure: Schadcode in App des alternativen Android-Stores entdeckt

Mo, 04/12/2021 - 15:52
Wer Android-Anwendungen über APKPure bezieht und dazu die gleichnamige App verwendet, sollte jetzt updaten: Forscher fanden Schadcode in der vorherigen Version.

heise-Angebot: Freitag: devSec-Online-Konferenz "Kryptografie für Entwickler"

Mo, 04/12/2021 - 07:36
Praxisrelevantes Wissen aus Dev-Sicht – der Krypto-Tag der devSec ist die Schnellspur zum Krypto-Champion.

Clubhouse: 1,3 Millionen benutzerbezogene Daten im Netz

So, 04/11/2021 - 16:46
In einem Hackerforum wurden 1,3 Millionen benutzerbezogene Daten von Clubhouse veröffentlicht. Sensible Informationen sind nicht Teil der Daten.

Betrugsserie per SMS: BSI warnt vor "Smishing"-Welle zur Paketverfolgung

Sa, 04/10/2021 - 16:23
Auf immer mehr Mobiltelefonen gehen SMS etwa zur Sendungsnachverfolgung ein, über die der Banking-Trojaner FluBot installiert wird. Das BSI mahnt zur Vorsicht.

Cisco: Keine Patches mehr für angreifbare SoHo-Router

Fr, 04/09/2021 - 16:33
Weil die Produkte nicht mehr unterstützt werden, will Cisco keine Fixes bereit stellen. Die Kunden sollen neuere Modelle kaufen.

Gehackt: Windows, Ubuntu, Exchange, Teams, Zoom, Chrome, Safari und Edge

Fr, 04/09/2021 - 14:19
Für Prämien von insgesamt über 1 Million US-Dollar demonstrierten Hacker beim Pwn2Own 2021 erneut Sicherheitslücken in wichtigen IT-Produkten.

Facebook-Leak: So könnten die Daten abhanden gekommen sein

Fr, 04/09/2021 - 12:06
Facebook und Linkedin bestreiten, dass es einen Einbruch gab. Andererseits enthalten die Leaks etwa Telefonnumern, die nicht öffentlich einsehbar sein sollten.

Sony bestätigt PS5-Betrug durch Fake-Shop "playstation-sony.eu"

Fr, 04/09/2021 - 11:51
Der aufwendig gestaltete Online-Shop gehört nicht zum Sony-Konzern. Analysen deuten auf ein großes Betrugs-Netzwerk hin. Spuren führen in die Ukraine.

Gigaset veröffentlicht Reparaturanleitung für befallene Android-Geräte

Fr, 04/09/2021 - 11:25
Gigaset hat erste Details zur Malware-Infektion auf seinen Geräten veröffentlicht, und auch, wie sich diese entfernen lässt. Aber einige Fragen bleiben offen.

heise-Angebot: iX-Workshop zu IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr

Fr, 04/09/2021 - 10:30
An zwei Tagen analysieren Sie aktuelle Angriffstechniken, um die eigene Anfälligkeit und Schutzmaßnahmen besser bewerten zu können. Frühbucherrabatt bis 22.4.

Linkedin: Daten von 500 Millionen Nutzern online zum Verkauf angeboten

Fr, 04/09/2021 - 03:42
Angreifer verlangt nur vierstelligen Betrag. Als Beweis sickern 2 Millionen Linkedin-Datensätze durch. Laut Linkedin ist es Scraping von Mitgliederdaten.

Datenschutzaufsichtsbehörden dürfen vor IT-Produkten warnen

Do, 04/08/2021 - 17:31
In der Pandemie rieten Datenschützer häufig vom Einsatz bestimmter Videotools ab. Ein Gutachten soll die Rechtmäßigkeit solcher Warnungen klären.

SMS-Spam nach Datenleck: Facebook will Betroffene nicht informieren

Do, 04/08/2021 - 16:12
Tage nachdem eine neue riesige Datenbank mit Facebook-Nutzerdaten online gelandet ist, geht jetzt eine Spamwelle los. Facebook will nichts unternehmen.

Cyberattacke auf EU-Kommission und weitere Institutionen – Analysen laufen

Do, 04/08/2021 - 13:30
Die Europäische Kommission sowie mehrere EU-Institutionen sollen vergangene Woche einem erfolgreichen Angriff zum Opfer gefallen sein, der nun untersucht wird.

Cisco: Wichtige Updates beseitigen aus der Ferne attackierbare Sicherheitslücken

Do, 04/08/2021 - 11:08
Die ersten Cisco-Updates nach den Feiertagen zielen unter anderem auf die SD-WAN vManage Software und Small Business RV Router. Zwei Lücken gelten als kritisch.

Fake-Shop täuscht PS5-Kunden: Warnung vor "playstation-sony.eu"

Do, 04/08/2021 - 08:49
Unter "playstation-sony.eu" bietet ein täuschend echt gestalteter Online-Shop Playstation-5-Konsolen an. Erst eine genauere Analyse entlarvt den Schwindel.

heise-Angebot: iX-Workshop: Linux-Server härten

Do, 04/08/2021 - 08:30
Lernen Sie in praktischen Übungen, wie Sie Linux-Server gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. 10% Frühbucherrabatt bis 20.4.

Seiten