Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2024-09-16T14:00:00+02:00
Aktualisiert: vor 2 Stunden 7 Minuten
IT-Sicherheitslösung Trend Micro Apex One vor möglichen Attacken abgesichert
Di, 07/09/2024 - 11:35
Angreifer können Windows-PCs mit Trend Micro Apex One oder Apex One as a Service attackieren. Sicherheitspatches sind erschienen.
Nach Taylor-Swift-Karten: 39.000 weitere Tickets veröffentlicht
Di, 07/09/2024 - 10:00
Die Ticketmaster-Erpresser haben 39.000 Barcodes für Konzerte populärer Bands veröffentlicht. Anti-Betrugsmaßnahmen greifen womöglich nicht.
Codeschmuggel-Lücke in Ghostscript wird angegriffen
Di, 07/09/2024 - 09:06
IT-Forscher haben mehrere Sicherheitslücken in Ghostscript entdeckt. Eine davon wird offenbar bereits angegriffen.
Apple schmeißt VPNs aus dem russischen App Store
Di, 07/09/2024 - 04:51
Russische Zensur und Überwachung zu umgehen, wird in dem Land zunehmend schwieriger. Apple folgt einem Behördenbefehl und sperrt VPN-Apps.
Zotac-Panne: RMA-Dokumente und Händlerrechnungen online einsehbar
Mo, 07/08/2024 - 17:07
Eine falsche Servereinstellung ließ Google unzählige Dokumente von Zotac USA indexieren. Private Daten und Rechnungen an Wiederverkäufer wurden so öffentlich.
Root- und Backdoor-Lücken in Mufus von Toshiba und Sharp geschlossen
Mo, 07/08/2024 - 15:01
Angreifer können hunderte Multifunktionsdrucker von Toshiba und Sharp ins Visier nehmen. Sicherheitsupdates sind verfügbar.
Nach Cyberangriff: Frankfurter Hochschule trifft Sicherheitsmaßnahmen
Mo, 07/08/2024 - 14:27
Die Frankfurter University of Applied Sciences ist am Samstag Opfer eines Cyberangriffs geworden. IT-Systeme wurden heruntergefahren, auch der Fahrstuhl.
Paypal: Anpassungen bei Mehr-Faktor-Authentifizierung
Mo, 07/08/2024 - 13:04
Ein Teil der Paypal-Nutzer hat elektronische Post bekommen: Anpassungen bei der Mehr-Faktor-Authentifizierung stehen ins Haus.
170.000 Taylor Swift-Tickets von Cyberkriminiellen "verschenkt"
Mo, 07/08/2024 - 10:19
Nach dem Einbruch bei der Ticketmaster-Mutter Live Nation erhöhen die Täter den Druck. 170.000 Tickets für Taylor-Swift-Konzerte haben sie verteilt.
heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
Mo, 07/08/2024 - 08:00
Lernen Sie Hands-on, welche Formate wie unterstützt, geprüft und umgewandelt werden können oder müssen und wie Sie dabei vorgehen. (10% Rabatt bis 21.07.)
Mastodon: Sicherheitslücke ermöglicht unbefugten Zugriff auf Posts
Mo, 07/08/2024 - 07:58
Betreiber von Mastodon-Instanzen sollten zügig ihre Serversoftware aktualisieren. Eine hochriskant Lücke erlaubt unbefugten Zugriff auf Posts.
Exim: Umgehung des Attachment-Filters ermöglicht Schadcodeanhänge
Fr, 07/05/2024 - 12:15
Im Mailer Exim können Angreifer die Filterung von Anhängen aushebeln. Das ermöglicht das Ausliefern schädlicher Anhänge.
Cybervorfälle: Keksbäckerei, TÜV Rheinland – "gnädige" Täter in Indonesien
Fr, 07/05/2024 - 11:02
Diese Woche gab es einige Cybervorfälle zu beobachten. Die Kriminellen, die Indonesiens IT lahmgelegt haben, übergeben den Key jetzt einfach so.
TeamViewer-Angriff: Untersuchung abgeschlossen, Nutzer sind nicht betroffen
Fr, 07/05/2024 - 08:09
Forensische Ermittlungen gemeinsam mit Microsoft ergaben, dass Angreifer weder die Entwicklungsumgebung noch die Kundendaten von Teamviewer kompromittierten.
Europol geht gegen antisemitische Inhalte im Netz vor
Fr, 07/05/2024 - 07:59
Europol hat einen Aktionstag gegen antisemitische Inhalte durchgeführt und dabei rund 2000 Inhalte zur Löschung markiert.
EU-Kommission: Hunderte Millionen für Cybersicherheit und Halbleiterproduktion
Do, 07/04/2024 - 16:19
Die EU investiert 325 Millionen Euro in die innovative Chip-Forschung und 210 Millionen Euro in Cybersecurity mit Schwerpunkt auf kritische Infrastrukturen.
Proton: Dokumenten-Kollaboration im Netz mit Privatsphäre
Do, 07/04/2024 - 14:33
Proton hat jetzt Docs in Drive vorgestellt. Ende-zu-Ende-verschlüsselt soll so eine Zusammenarbeit an Dokumenten geschützt möglich werden.
Authy: Hacker greifen Millionen von Telefonnumern über eine ungesicherte API ab
Do, 07/04/2024 - 14:19
Nachdem Kriminelle eine CSV-Datei mit Telefonnummern von angeblich 33 Millionen Authy-Nutzern geleakt haben, drohen unter anderem SMS-Phishing-Attacken.
ChatGPT-App für macOS speicherte alle Chats ungeschützt und im Klartext
Do, 07/04/2024 - 12:15
Es scheint, als hätte OpenAI die ChatGPT-App für macOS mit heißer Nadel gestrickt. Sie hat alle Chats im Klartext gespeichert, ohne Zugriffsschutz.
Europol blockt rund 600 in kriminellen Aktivitäten gefundene IPs und Domains
Do, 07/04/2024 - 10:13
Europols Operation Morpheus hat anhand unlizenzierter Cobalt-Strike-Instanzen IPs und Domains mit kriminellen Verbindungen ausgeknippst.
Seiten
Newsfeed Heise Security
- heise-Angebot: heise security Webinar: Warum NTLM gefährlich bleibt und was dagegen zu tun ist
- Google Chrome: Überarbeiteter Sicherheitscheck soll Schutz verbessern
- Anonymisierendes Linux: Tails 6.7 mit anonymem Chat und Secure-Boot-Tipps
- Sicherheitspatch verfügbar: Angriffe auf Ivanti Cloud Service Appliance
- Yubikey-Cloning-Attacke: Online-Ausweis nicht verwundbar