Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2025-02-16T14:22:00+01:00
Aktualisiert: vor 2 Stunden 37 Minuten

Cybervorfall: IT-Dienstleister Atos angeblich Opfer von Datendiebstahl

Di, 12/31/2024 - 09:37
Die Cybergang Spacebears behauptet, beim Cybersicherheits- und Cloud-Unternehmen Atos Daten kopiert zu haben. Atos findet keine Belege.

38C3 Tag 4: Sicherheitsalbträume, übernommene Tenants, kuriose Zahlen & Schluss

Di, 12/31/2024 - 09:26
Der 38C3 endete mit einem Blick auf die Sicherheitsalbträume des ausklingenden Jahres und vielen kuriosen Fakten rund um den Hackerkongress selbst.

heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG

Di, 12/31/2024 - 08:00
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung.

38C3: Tag 3 bringt gehackte Gefängnisse, Standortdaten und Steuerbetrug

Mo, 12/30/2024 - 12:30
Am dritten Kongresstag in Hamburg übten die Vortragenden deutliche Systemkritik: an mangelnden CumEx-Konsequenzen, unfairen Monopolen und Steueroasen.

38C3: BitLocker-Verschlüsselung von Windows 11 umgangen, ohne PC zu öffnen.

Mo, 12/30/2024 - 10:21
Zwei Jahre nach der vermeintlichen Behebung einer Lücke kann diese weiterhin genutzt werden, um BitLocker-geschützte Festplatten von Windows 11 zu entschlüsseln

38C3: BogusBazaar-Bande betreibt noch immer Tausende Fakeshops

So, 12/29/2024 - 15:59
Monate nach der Entdeckung operiert eine chinesische Cyberbande weiterhin unbehelligt, berichten Sicherheitsforscher. Schützenhilfe leisten auch US-Anbieter.

38C3: Framework "Phuzz" hilft beim Aufspüren von Fehlern in PHP-Webanwendungen

Sa, 12/28/2024 - 15:11
Mit "Phuzz" sollen sich gezielter als mit anderen Tools Sicherheitslücken in PHP-Webanwendungen aufspüren lassen.

Hackerkongress: So war der erste Tag des 38. Chaos Communication Congress

Sa, 12/28/2024 - 14:59
Tausende Hacker und Aktivisten treffen sich in Hamburg. In gut besuchten Vorträgen ging es nach der Eröffnung um Datenlecks bei VW und unsichere Wahlsoftware.

38C3: Kurzwellen-Funk der NATO mit Halfloop-Verschlüsselung ist unsicher

Sa, 12/28/2024 - 12:21
Der Halfloop-Verschlüsselungsalgorithmus, den das US-Militär und die NATO zum Schutz von Kurzwellen-Funkgeräten nutzen, enthält schwere Sicherheitsmängel.

38C3: Große Sicherheitsmängel in elektronischer Patientenakte 3.0 aufgedeckt

Fr, 12/27/2024 - 17:40
Gravierende Sicherheitslücken müssten bis zum Start der ePA 3.0 noch geschlossen werden. Das demonstrieren Martin Tschirsich und Bianca Kastl auf dem 38C3.

In der Cloud abgelegt: Terabyte an Bewegungsdaten von VW-Elektroautos gefunden

Fr, 12/27/2024 - 13:13
Die für die Softwareentwicklung von VW zuständige Tochterfirma hat Bewegungsdaten hunderttausender Elektroautos so gespeichert, dass ein Zugriff leicht war.

Aktuelle Phishing-Welle: Betrug mit Magenta-Treuepunkten

Mi, 12/25/2024 - 07:04
Betrüger versuchen derzeit, Opfern mit überzeugend aufgemachten Phishing-Mails und -Webseiten in Telekom-Optik Geld und Daten abzuluchsen.

Frohe Weihnachten: Wir wünschen allen erholsame und besinnliche Feiertage!

Di, 12/24/2024 - 16:15
Eine erfreuliche und friedliche Zeit zwischen den Jahren wünschen die Redaktionen von heise. Auch in den kommenden Tagen halten wir Sie auf dem Laufenden.

Webbrowser: Neuer Spam-Schutz auf KI-Basis in Chrome und Edge gesichtet

Mo, 12/23/2024 - 13:16
Um Nutzer vor betrügerischen Websites zu warnen, haben Chrome und Edge neuerdings einen KI-Schutz an Bord. Noch ist das Feature aber nicht standardmäßig aktiv.

l+f: Sicherheitsforscher bestellt bei McDonald's für 1 Cent

Mo, 12/23/2024 - 11:44
Der McDonald's-Lieferservice in Indien war kaputt und Bestellungen waren umfangreich manipulierbar.

Kritische Sicherheitslücken bedrohen Sophos-Firewalls

Mo, 12/23/2024 - 09:08
Es sind wichtige Sicherheitsupdates für Firewalls von Sophos erschienen. Mit den Standardeinstellungen installieren sie sich automatisch.

Ransomware: USA machen LockBit-Entwickler den Prozess

So, 12/22/2024 - 12:38
Das US-Justizministerium hat den russisch-israelischen Staatsbürger Rostislaw P. wegen seiner Rolle als Entwickler in der Ransomware-Gruppe LockBit angeklagt.

heise meets … Strafverteidiger spart mit KI bis zu 60 Minuten täglich

Fr, 12/20/2024 - 13:10
Rechtsanwalt Florian Schoenrock gibt zu, KI im Arbeitsalltag einzusetzen. Für die Auswertung umfangreicher TKÜ-Daten sei sie inzwischen ein Muss.

Fortinet Wireless Manager: Informationen zu kritischer Lücke zurückgehalten

Fr, 12/20/2024 - 11:25
Angreifer konnten Fortinet Wireless Manager attackieren und Admins-Sessions kapern. Das Netzwerkmanagementool war über mehrere Monate verwundbar.

Auslaufmodell NTLM: Aus Windows 11 24H2 und Server 2025 teils entfernt

Fr, 12/20/2024 - 11:15
Microsoft verbessert den Schutz vor NTLM-Relay-Angriffen. Weitgehend unbemerkt wurden in Windows 11 24H2 und Server 2025 zudem NTLMv1 entfernt.

Seiten