Heise security

News und Hintergrund-Informationen zur IT-Sicherheit
2025-02-16T14:22:00+01:00
Aktualisiert: vor 2 Stunden 37 Minuten
Cybervorfall: IT-Dienstleister Atos angeblich Opfer von Datendiebstahl
Di, 12/31/2024 - 09:37
Die Cybergang Spacebears behauptet, beim Cybersicherheits- und Cloud-Unternehmen Atos Daten kopiert zu haben. Atos findet keine Belege.
38C3 Tag 4: Sicherheitsalbträume, übernommene Tenants, kuriose Zahlen & Schluss
Di, 12/31/2024 - 09:26
Der 38C3 endete mit einem Blick auf die Sicherheitsalbträume des ausklingenden Jahres und vielen kuriosen Fakten rund um den Hackerkongress selbst.
heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG
Di, 12/31/2024 - 08:00
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung.
38C3: Tag 3 bringt gehackte Gefängnisse, Standortdaten und Steuerbetrug
Mo, 12/30/2024 - 12:30
Am dritten Kongresstag in Hamburg übten die Vortragenden deutliche Systemkritik: an mangelnden CumEx-Konsequenzen, unfairen Monopolen und Steueroasen.
38C3: BitLocker-Verschlüsselung von Windows 11 umgangen, ohne PC zu öffnen.
Mo, 12/30/2024 - 10:21
Zwei Jahre nach der vermeintlichen Behebung einer Lücke kann diese weiterhin genutzt werden, um BitLocker-geschützte Festplatten von Windows 11 zu entschlüsseln
38C3: BogusBazaar-Bande betreibt noch immer Tausende Fakeshops
So, 12/29/2024 - 15:59
Monate nach der Entdeckung operiert eine chinesische Cyberbande weiterhin unbehelligt, berichten Sicherheitsforscher. Schützenhilfe leisten auch US-Anbieter.
38C3: Framework "Phuzz" hilft beim Aufspüren von Fehlern in PHP-Webanwendungen
Sa, 12/28/2024 - 15:11
Mit "Phuzz" sollen sich gezielter als mit anderen Tools Sicherheitslücken in PHP-Webanwendungen aufspüren lassen.
Hackerkongress: So war der erste Tag des 38. Chaos Communication Congress
Sa, 12/28/2024 - 14:59
Tausende Hacker und Aktivisten treffen sich in Hamburg. In gut besuchten Vorträgen ging es nach der Eröffnung um Datenlecks bei VW und unsichere Wahlsoftware.
38C3: Kurzwellen-Funk der NATO mit Halfloop-Verschlüsselung ist unsicher
Sa, 12/28/2024 - 12:21
Der Halfloop-Verschlüsselungsalgorithmus, den das US-Militär und die NATO zum Schutz von Kurzwellen-Funkgeräten nutzen, enthält schwere Sicherheitsmängel.
38C3: Große Sicherheitsmängel in elektronischer Patientenakte 3.0 aufgedeckt
Fr, 12/27/2024 - 17:40
Gravierende Sicherheitslücken müssten bis zum Start der ePA 3.0 noch geschlossen werden. Das demonstrieren Martin Tschirsich und Bianca Kastl auf dem 38C3.
In der Cloud abgelegt: Terabyte an Bewegungsdaten von VW-Elektroautos gefunden
Fr, 12/27/2024 - 13:13
Die für die Softwareentwicklung von VW zuständige Tochterfirma hat Bewegungsdaten hunderttausender Elektroautos so gespeichert, dass ein Zugriff leicht war.
Aktuelle Phishing-Welle: Betrug mit Magenta-Treuepunkten
Mi, 12/25/2024 - 07:04
Betrüger versuchen derzeit, Opfern mit überzeugend aufgemachten Phishing-Mails und -Webseiten in Telekom-Optik Geld und Daten abzuluchsen.
Frohe Weihnachten: Wir wünschen allen erholsame und besinnliche Feiertage!
Di, 12/24/2024 - 16:15
Eine erfreuliche und friedliche Zeit zwischen den Jahren wünschen die Redaktionen von heise. Auch in den kommenden Tagen halten wir Sie auf dem Laufenden.
Webbrowser: Neuer Spam-Schutz auf KI-Basis in Chrome und Edge gesichtet
Mo, 12/23/2024 - 13:16
Um Nutzer vor betrügerischen Websites zu warnen, haben Chrome und Edge neuerdings einen KI-Schutz an Bord. Noch ist das Feature aber nicht standardmäßig aktiv.
l+f: Sicherheitsforscher bestellt bei McDonald's für 1 Cent
Mo, 12/23/2024 - 11:44
Der McDonald's-Lieferservice in Indien war kaputt und Bestellungen waren umfangreich manipulierbar.
Kritische Sicherheitslücken bedrohen Sophos-Firewalls
Mo, 12/23/2024 - 09:08
Es sind wichtige Sicherheitsupdates für Firewalls von Sophos erschienen. Mit den Standardeinstellungen installieren sie sich automatisch.
Ransomware: USA machen LockBit-Entwickler den Prozess
So, 12/22/2024 - 12:38
Das US-Justizministerium hat den russisch-israelischen Staatsbürger Rostislaw P. wegen seiner Rolle als Entwickler in der Ransomware-Gruppe LockBit angeklagt.
heise meets … Strafverteidiger spart mit KI bis zu 60 Minuten täglich
Fr, 12/20/2024 - 13:10
Rechtsanwalt Florian Schoenrock gibt zu, KI im Arbeitsalltag einzusetzen. Für die Auswertung umfangreicher TKÜ-Daten sei sie inzwischen ein Muss.
Fortinet Wireless Manager: Informationen zu kritischer Lücke zurückgehalten
Fr, 12/20/2024 - 11:25
Angreifer konnten Fortinet Wireless Manager attackieren und Admins-Sessions kapern. Das Netzwerkmanagementool war über mehrere Monate verwundbar.
Auslaufmodell NTLM: Aus Windows 11 24H2 und Server 2025 teils entfernt
Fr, 12/20/2024 - 11:15
Microsoft verbessert den Schutz vor NTLM-Relay-Angriffen. Weitgehend unbemerkt wurden in Windows 11 24H2 und Server 2025 zudem NTLMv1 entfernt.
Seiten
Newsfeed Heise Security
- Online-Investitionsrecherche: Daten von Millionen Zacks-Nutzern geleakt
- Jetzt patchen! Angreifer kapern VPN-Verbindungen von Sonicwall-Firewalls
- Münchner Cybersicherheits-Konferenz: Die Ukraine umwirbt Europa
- heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG
- Palo Alto PAN-OS: Exploit-Code für hochriskante Lücke aufgetaucht