Heise security
Spyware-Angriff auf WhatsApp: NSO muss 168 Millionen US-Dollar an Meta zahlen
Mi, 05/07/2025 - 07:02
Weil die NSO Group mit Spyware-Angriffen auf WhatsApp gegen Gesetze verstoßen und bei Meta Kosten verursacht hat, soll die Firma 168 Millionen US-Dollar zahlen.
"Bits & Böses": Staffel 2 des Tech-Crime-Podcasts startet
Di, 05/06/2025 - 16:10
Hasskommentare, Cybermobbing, Drohungen – die neue Podcast-Staffel beleuchtet die Schattenseiten des Netzes und die Folgen für Betroffene.
Ransomware: Angreifer haben Oettinger-Brauerei erfolgreich attackiert
Di, 05/06/2025 - 15:20
Die Großbrauerei Oettinger ist Opfer eines Cyberangriffs geworden. Die Täter haben offenbar Daten verschlüsselt und kopiert.
Studie: So viel Zeit ist 2025 zum Knacken eines Passworts nötig
Di, 05/06/2025 - 14:29
Neue Analysen legen nahe, dass aufgrund des KI-Booms leistungsfähigere Hardware verfügbar ist, die auch das Knacken von Passwörtern deutlich beschleunigt.
Signal meldet sich zu TeleMessage-Affäre zu Wort
Di, 05/06/2025 - 13:25
In der Affäre um die von der US-Regierung eingesetzte modifizierte Signal-Variante meldet sich nun auch Signal selbst zu Wort.
cURL-Maintainer: "Habe die Nase voll" – wegen KI-Bug-Reports
Di, 05/06/2025 - 10:38
Bereits im vergangenen Jahr hat cURL-Entwickler Daniel Stenberg gegen KI-Bug-Reports gewettert. Nun hat der die Nase voll davon.
Sicherheitslücken: IBM Business Automation Workflow kann Zugangsdaten leaken
Di, 05/06/2025 - 10:34
IBM Business Automation Workflow und IBM MQ sind verwundbar. Sicherheitsupdates schließen mehrere Softwareschwachstellen.
Patchday: Angreifer attackieren Android 13 und 14 mit Schadcode
Di, 05/06/2025 - 09:22
Angreifer können Androidgeräte über mehrere Sicherheitslücken attackieren. Eine Schadcode-Schwachstelle nutzen Angreifer bereits aus.
Signal-Affäre: Modifizierter Messenger stellt nach zweitem Einbruch Betrieb ein
Di, 05/06/2025 - 07:12
In der US-Regierung wird eine modifizierte App benutzt, um per Signal zu kommunizieren. Die heißt TeleMessage, wurde zweimal geknackt und vorerst dicht gemacht.
Kunbus RevolutionPi: CISA-Warnung vor Sicherheitslücken
Mo, 05/05/2025 - 17:41
Mehrere Lücken betreffen PiCtory, eine Webapplikation zur Konfiguration der Mini-Industriesysteme. Kunbus hat Patches und eigene Warnmeldungen veröffentlicht.
Anonymisierendes Linux: Tails 6.15 mit kleinen Fehlerkorrekturen
Mo, 05/05/2025 - 14:40
Das anonymisierende Linux für den USB-Stick, Tails 6.15, korrigiert den Loader GRUB und aktualisiert Kernkomponenten.
Microsoft Authenticator: Zurück vom Passwort-Manager zum Authenticator
Mo, 05/05/2025 - 11:58
Microsofts Authenticator-App kann neben erweiterter Authentifizierung als zweiter Faktor auch Passwörter verwalten. Das endet jetzt.
Apple warnt erneut Aktivisten und Journalisten vor Staats-Malware
Mo, 05/05/2025 - 11:18
Apple hat erneut festgestellt, dass bestimmte Personen durch "government-sponsored spyware" attackiert wurden. Es sind EU-Bürger.
Git-Konfigurationsdateien im Visier von Angreifern – Vorfälle häufen sich
Mo, 05/05/2025 - 09:47
Das Crawling von Git-Konfigurationsdateien stellt ein potenzielles Sicherheitsrisiko dar. Greynoise registriert immer mehr solcher Vorfälle.
Vodafone warnt Handykunden bei Betrugsanrufen
Mo, 05/05/2025 - 07:17
Vodafone führt einen "Spam Warner" ein, der vor betrügerischen Anrufen etwa aus dem Ausland warnen soll.
Signal-Affäre: In US-Regierung benutzter modifizierter Messenger wurde geknackt
Mo, 05/05/2025 - 06:56
Dass in der US-Regierung fleißig Signal benutzt wird, war bekannt. Nun kam der Hinweis, dass das wohl über eine modifizierte App geschieht. Die wurde geknackt.
Strukturen hinter Phishing-Netzwerk rund um "Darcula" aufgedeckt
So, 05/04/2025 - 13:46
Eine internationale Recherche hat Strukturen eines Betrugs-Netzwerks aufgedeckt. Rund 900.000 Menschen fielen darauf herein.
Betrüger senden E-Mails im Namen der Steuerverwaltung
Fr, 05/02/2025 - 16:22
Das saarländische Finanzministerium warnt vor falschen E-Mails im Namen des Steuerzentralamts. Betrüger fordern Bürgern zur Zahlung von Mahngebühren auf.
Windows: Anmeldung mit alten Passwörtern durch RDP möglich
Fr, 05/02/2025 - 14:59
Ein Sicherheitsalbtraum: Angreifer können sich mit alten, widerrufenen Passwörtern anmelden. Änderungen plant Microsoft nicht.
IBM Cognos Analytics: Angreifer können Schadcode hochladen
Fr, 05/02/2025 - 13:44
Sicherheitsupdates schließen Lücken in IBM Cognos Analytics. Eine Schwachstelle gilt als kritisch.