Heise security
Spyware-Angriff auf WhatsApp: NSO muss 168 Millionen US-Dollar an Meta zahlen
Weil die NSO Group mit Spyware-Angriffen auf WhatsApp gegen Gesetze verstoßen und bei Meta Kosten verursacht hat, soll die Firma 168 Millionen US-Dollar zahlen.
"Bits & Böses": Staffel 2 des Tech-Crime-Podcasts startet
Hasskommentare, Cybermobbing, Drohungen – die neue Podcast-Staffel beleuchtet die Schattenseiten des Netzes und die Folgen für Betroffene.
Ransomware: Angreifer haben Oettinger-Brauerei erfolgreich attackiert
Die Großbrauerei Oettinger ist Opfer eines Cyberangriffs geworden. Die Täter haben offenbar Daten verschlüsselt und kopiert.
Studie: So viel Zeit ist 2025 zum Knacken eines Passworts nötig
Neue Analysen legen nahe, dass aufgrund des KI-Booms leistungsfähigere Hardware verfügbar ist, die auch das Knacken von Passwörtern deutlich beschleunigt.
Signal meldet sich zu TeleMessage-Affäre zu Wort
In der Affäre um die von der US-Regierung eingesetzte modifizierte Signal-Variante meldet sich nun auch Signal selbst zu Wort.
cURL-Maintainer: "Habe die Nase voll" – wegen KI-Bug-Reports
Bereits im vergangenen Jahr hat cURL-Entwickler Daniel Stenberg gegen KI-Bug-Reports gewettert. Nun hat der die Nase voll davon.
Sicherheitslücken: IBM Business Automation Workflow kann Zugangsdaten leaken
IBM Business Automation Workflow und IBM MQ sind verwundbar. Sicherheitsupdates schließen mehrere Softwareschwachstellen.
Patchday: Angreifer attackieren Android 13 und 14 mit Schadcode
Angreifer können Androidgeräte über mehrere Sicherheitslücken attackieren. Eine Schadcode-Schwachstelle nutzen Angreifer bereits aus.
Signal-Affäre: Modifizierter Messenger stellt nach zweitem Einbruch Betrieb ein
In der US-Regierung wird eine modifizierte App benutzt, um per Signal zu kommunizieren. Die heißt TeleMessage, wurde zweimal geknackt und vorerst dicht gemacht.
Kunbus RevolutionPi: CISA-Warnung vor Sicherheitslücken
Mehrere Lücken betreffen PiCtory, eine Webapplikation zur Konfiguration der Mini-Industriesysteme. Kunbus hat Patches und eigene Warnmeldungen veröffentlicht.
Anonymisierendes Linux: Tails 6.15 mit kleinen Fehlerkorrekturen
Das anonymisierende Linux für den USB-Stick, Tails 6.15, korrigiert den Loader GRUB und aktualisiert Kernkomponenten.
Microsoft Authenticator: Zurück vom Passwort-Manager zum Authenticator
Microsofts Authenticator-App kann neben erweiterter Authentifizierung als zweiter Faktor auch Passwörter verwalten. Das endet jetzt.
Apple warnt erneut Aktivisten und Journalisten vor Staats-Malware
Apple hat erneut festgestellt, dass bestimmte Personen durch "government-sponsored spyware" attackiert wurden. Es sind EU-Bürger.
Git-Konfigurationsdateien im Visier von Angreifern – Vorfälle häufen sich
Das Crawling von Git-Konfigurationsdateien stellt ein potenzielles Sicherheitsrisiko dar. Greynoise registriert immer mehr solcher Vorfälle.
Vodafone warnt Handykunden bei Betrugsanrufen
Vodafone führt einen "Spam Warner" ein, der vor betrügerischen Anrufen etwa aus dem Ausland warnen soll.
Signal-Affäre: In US-Regierung benutzter modifizierter Messenger wurde geknackt
Dass in der US-Regierung fleißig Signal benutzt wird, war bekannt. Nun kam der Hinweis, dass das wohl über eine modifizierte App geschieht. Die wurde geknackt.
Strukturen hinter Phishing-Netzwerk rund um "Darcula" aufgedeckt
Eine internationale Recherche hat Strukturen eines Betrugs-Netzwerks aufgedeckt. Rund 900.000 Menschen fielen darauf herein.
Betrüger senden E-Mails im Namen der Steuerverwaltung
Das saarländische Finanzministerium warnt vor falschen E-Mails im Namen des Steuerzentralamts. Betrüger fordern Bürgern zur Zahlung von Mahngebühren auf.
Windows: Anmeldung mit alten Passwörtern durch RDP möglich
Ein Sicherheitsalbtraum: Angreifer können sich mit alten, widerrufenen Passwörtern anmelden. Änderungen plant Microsoft nicht.
IBM Cognos Analytics: Angreifer können Schadcode hochladen
Sicherheitsupdates schließen Lücken in IBM Cognos Analytics. Eine Schwachstelle gilt als kritisch.