Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2021-11-28T10:48:00+01:00
Aktualisiert: vor 35 Minuten 13 Sekunden

heise-Angebot: Sicher durch den Sommer: eco-Verband gibt 6 Tipps gegen Cybercrime

Di, 08/24/2021 - 16:30
Schwerpunktthema "Gut gerüstet gegen Cybercrime" auf den Internet Security Days von eco und heise Events vom 15.-17. September

Microsoft Power Apps: 38 Millionen Datensätze lagen in Portalen offen

Di, 08/24/2021 - 16:28
Sicherheitsforscher haben in Power-Apps-Portalen 38 Millionen Datensätze mit teils sensiblen Daten entdeckt – laut Microsoft aufgrund von Konfigurationsfehlern.

NSO-Spyware Pegasus: Neue Berichte über Zero-Click-Angriffe per iMessage

Di, 08/24/2021 - 14:24
iMessage-Schwachstellen erlaubten angeblich, Spyware auf iPhones von bahrainischen Aktivisten einzuschleusen. Ob die Lücken gestopft sind, bleibt unklar.

Der PolyNetwork-Hacker gibt alle gestohlenen Gelder zurück

Mo, 08/23/2021 - 23:00
"Mr. White Hat" gibt 610 Millionen US-Dollar zurück. In einer Stellungnahme erklärt er die Gründe für die Verzögerung der Rückgabe der Gelder.

Tor Browser: Neue Version mit Sicherheitsupdates erschienen

Mo, 08/23/2021 - 16:20
Die neue Version 10.5.5 des anonymisierenden Web-Browsers umfasst unter anderem wichtige Sicherheits-Fixes in Tor und der Firefox-Basis.

heise-Angebot: iX-Workshop zu IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr

Mo, 08/23/2021 - 14:50
An zwei Tagen analysieren Sie aktuelle Angriffstechniken, um die eigene Anfälligkeit und Schutzmaßnahmen besser bewerten zu können.

Das Anstecken einer Razer-Maus macht Angreifer zu Windows-10-Admins

Mo, 08/23/2021 - 11:48
Eine Schwachstelle in der Konfigurationssoftware Synapse von Razer gefährdet Windows-PCs. Ein Sicherheitspatch steht noch aus.

ProxyShell: Massive Angriffswelle auf ungepatchte Exchange-Server

So, 08/22/2021 - 13:47
Die Lücken sind bekannt, Patches da – trotzdem sind tausende Exchange-Server angreifbar. Nun rollt eine massive Angriffswelle, die die Schwachstellen ausnutzt.

Cyberkriminelle bieten Daten von 70 Millionen AT&T-Kunden an

Sa, 08/21/2021 - 15:34
Unbekannte haben eine Probe privater Kundendaten von AT&T in einem Hackerforum gepostet, für die ganze Datenbank verlangen sie eine Million US-Dollar.

Angriff auf Kryptowährung: Liquid meldet Diebstahl von 97 Millionen US-Dollar

Sa, 08/21/2021 - 14:08
Die japanische Kryptowährungsbörse ist Opfer eines Cyberangriffs geworden. Der Schaden beläuft sich auf circa 73 Millionen Pfund.

Datenleck: T-Mobile US bestätigt 7,8 Millionen gestohlene Kundendaten

Sa, 08/21/2021 - 12:36
Das US-Tochterunternehmen der Telekom war erst von 47 Millionen entwendeten Daten ausgegangen. Zahlungsinformationen sind bisher offenbar nicht betroffen.

heise-Angebot: iX-Workshops: Sichere Namenauflösung mit DNSSEC & DANE TLS für SMTP

Fr, 08/20/2021 - 12:00
Die beiden Workshops "Sichere Namenauflösung mit DNSSEC" und "DANE TLS für SMTP" widmen sich der Server-Sicherheit.

l+f: Dank Ransomware zum nächsten Mark Zuckerberg

Fr, 08/20/2021 - 10:36
Ein Spammer setzt auf unlautere Methoden, um sein Start-up zu finanzieren.

Ransomware-Attacken nehmen dramatisch zu

Do, 08/19/2021 - 13:05
Mehr Ransomware-Angriffe, höhere Lösegeldforderungen und eine effizientere Verteilung – die Entwicklung der Datenerpressungsbranche ist besorgniserregend.

Krypto-Diebstahl: "Mr. White Hat" bekommt Prämie aufgedrückt und ein Jobangebot

Do, 08/19/2021 - 10:53
Die Story um den Hacker, der Krypto-Währung im Wert von 600 Millionen US-Dollar erbeutet und größtenteils wieder zurücktransferiert hat, geht weiter.

Cisco meldet gefährliche Remote-Angriffsmöglichkeiten auf Small Business-Router

Do, 08/19/2021 - 10:26
Ein aktuelles Advisory von Cisco beschreibt eine kritische Sicherheitslücke, die mehrere Small Business-Router betrifft. Updates wird es nicht geben.

Kinderporno-Scanner im iPhone: Bereits Hash-Kollisionen erzeugt

Do, 08/19/2021 - 10:17
Der NeuralHash-Algorithmus steckt teilweise in iOS 14.3, berichten Hacker – die das System bereits einem Reengineering unterzogen haben. Apple wies das zurück.

Browser-Überwachungskit für Dutzende chinesische Webseiten entdeckt

Mi, 08/18/2021 - 19:03
Ein Sicherheitsforscher ist einem Web-Angriff auf die Spur gekommen, der Schwachstellen in 58 Portalen ausnutzt und wohl auf chinesische Dissidenten zielt.

Cyber-Angriff auf T-Mobile US: Millionen Kundendaten gestohlen

Mi, 08/18/2021 - 17:34
Nachdem Unbekannte im Darknet Daten von T-Mobile-Kunden zum Verkauf angeboten haben, bestätigt der Anbieter den Diebstahl von 40 Millionen Datensätzen.

Kritische Lücke in Blackberry QNX OS gefährdet medizinische Geräte

Mi, 08/18/2021 - 14:37
Blackberry hat in seinem Echtzeitbetriebssystem QNX einer gefährliche Schwachstelle geschlossen.

Seiten