Heise security
Let's Encrypt: Nachrichten zu abgelaufenen Zertifikaten eingestellt
Angekündigt hatte Let's Encrypt das Ende von Ablauf-Benachrichtigungen zu Zertifikaten bereits früher im Jahr. Nun ist die Funktion passé.
Überwachungskameras aus China: Kanada ordnet Schließung von Hikvision Canada an
Hikvision kommt aus China und verkauft Überwachungstechnik. Seit Jahren gibt es Kritik an dem Konzern. Nun lässt Kanada den dortigen Ableger schließen.
Webbrowser Chrome: Sicherheitslücke wird angegriffen
In der Nacht zum Dienstag hat Google den Chrome-Browser ungeplant aktualisiert. Eine Sicherheitslücke wird bereits attackiert.
Sicherheitsexperten beraten Umgang mit Cyberattacken
Cybercrime, hybride Bedrohungen, Desinformationen – Sicherheitsbehörden müssen sich an die Gefahren der Digitalisierung anpassen.
USA: Erneut koordinierte Aktion gegen Nordkoreas Remote-Angestellte
Um die US-Sanktionen auszuhebeln, lässt Nordkorea Tausende IT-Fachkräfte aus der Ferne für westliche Firmen arbeiten. Die USA sind wieder dagegen vorgegangen.
Midea PortaSplit: Fremde Klimaanlagen ferngesteuert
Die Hitzewelle rollt an – und die PortaSplit-Klimaanlagen von Midea haben zum Teil Probleme. Die App bedient fremde Geräte.
Cybergang erpresst Welthungerhilfe um 1,8 Millionen Euro
Die Cybergang Rhysida ist bei der Welthungerhilfe eingebrochen und hat Daten kopiert. Nun wollen die Täter 20 Bitcoins dafür.
Cybervorfall bei Tradersplace
Das Wertpapierinstitut Tradersplace untersucht derzeit einen "Cybercrimeangriff". Einige sensible Daten könnten entfleucht sein.
"CitrixBleed 2": Indizien für laufende Angriffe auf Sicherheitsleck
Eine Citrix-Netscaler-Lücke mit dem Spitznamen "CitrixBleed 2" ist gravierend. Nun wird sie offenbar attackiert.
Kooperation mit Israel: Bundesinnenminister plant "Cyberdome" für Deutschland
Alexander Dobrindt hat bei einem Besuch in Israel eine engere Zusammenarbeit im Bereich Cyberabwehr und Zivilschutz vereinbart. Er nennt das einen "Cyberdome".
England: Cyberangriff auf Pathologiedienstleister führte zum Tod eines Patienten
Ein Cyberangriff auf einen Pathologiedienstleister 2024 legte zahlreiche Londoner Kliniken und Praxen lahm. In der Folge kam es auch zum Tod eines Patienten.
IGF25: Diktatoren und Demokraten im globalen Süden als Kunden von Spyware
Spyware wie Pegasus von der NSO-Group wird zunehmend ein politisches Problem. Das war eine der Erkenntnisse des Internet Governance Forums in Norwegen.
Microsoft wirft Antivirensoftware aus dem Windows-Kernel
Ein CrowdStrike-Erlebnis will Microsoft nicht noch einmal haben. Nun fliegt deswegen Antivirensoftware aus dem Windows-Kernel.
Phishing-Welle: Betrüger geben sich als Paypal aus
Kriminelle geben sich am Telefon derzeit wieder als PayPal aus und behaupten, es stünden hohe Überweisungen bevor.
Vorbereiten auf Einschlag: Microsoft warnt vor Secure-Boot-Zertifikat-Update
"Bereite dich auf das erste globale, großflächige Secure-Boot-Zertifikat-Update vor", warnt Microsoft. Nicht nur Windows ist betroffen.
Jetzt patchen! DoS-Attacken auf Citrix NetScaler ADC und Gateway beobachtet
Unter bestimmten Bedingungen sind Citrix NetScaler ADC und Gateway verwundbar. Das nutzen Angreifer derzeit aus.
Phishing-Welle zielt auf Apobank ab: Praxen und Apotheken müssen aufpassen
Kriminelle versuchen derzeit, Daten von Kunden der Apobank abzugreifen, um Konten zu kompromittieren. Die Betrüger versuchen es dabei auf verschiedenen Wegen.
Attacken auf Fernwartungsfirmware von Servern laufen
Eine kritische Sicherheitslücke in der Fernwartungsfirmware AMI MegaRAC wird im Netz angegriffen, warnt die CISA.
Auslegungssache 137: Ohne Unterschrift kein Geld!
Ein vergessener Federstrich kostet Niedersachsen eventuell 4,3 Millionen Euro. In der Episode gehts unter anderem um kuriose Bußgelder und KI-Training bei Meta.
Hunderte Multifunktionsdrucker verschiedener Hersteller mit Sicherheitslücken
Angreifer könnten sich Zugang zum Netzwerk und Daten verschaffen. Firmware-Updates stehen bereit, aber für eine Schwachstelle gibt es nur einen Workaround.