Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2022-05-21T11:34:00+02:00
Aktualisiert: vor 2 Stunden 41 Minuten

Cyberangriff führt zu Einschränkungen für Kunden beim Autovermieter Sixt

Mi, 05/04/2022 - 11:27
Unbekannte hatten Zugriff auf IT-Systeme von Sixt. Ob Kundendaten betroffen waren, ist noch unklar. Der Geschäftsbetrieb soll temporär beeinträchtigt sein.

Anonymisierendes Betriebssystem: Linux-Unterbau von Tails 5.0 erneuert

Mi, 05/04/2022 - 11:24
Die Tails-Entwickler haben das System in Version 5 vor allem in der Bedienung optimiert und viele Tools in aktuellen Versionen implementiert.

Erpressungstrojaner: Gefälschte Windows-Updates installieren Magniber-Ransomware

Mi, 05/04/2022 - 09:51
Vermeintliche Windows-Sicherheitsupdates haben die Ransomware Magniber installiert. 2600 US-Dollar Lösegeld verlangen die Drahtzieher.

Trend Micros Apex One meldet Trojaner im Webbrowser Microsoft Edge

Di, 05/03/2022 - 16:18
Es mehren sich Beschwerden von Nutzern in den Internetforen, dass der Virenscanner Apex One bei Ihnen einen Trojaner-Befall in Microsofts Edge-Browser meldet.

Firefox 100: Overlay-Scrollbars für Windows 11, "Nur-HTTPS-Modus" in mobil

Di, 05/03/2022 - 15:01
Die hundertste Firefox-Version bringt unter anderem Overlay-Scrollbars für Linux und Windows 11 und einen "Nur-HTTPS-Modus" für die mobile Version.

Patchday: Wichtige Sicherheitsupdates für Android 10, 11 und 12 erschienen

Di, 05/03/2022 - 09:29
Google hat sein mobiles Betriebssystem gegen mehrere mögliche Attacken abgesichert. Außerdem können Lückenfinder in Android 13 Beta Millionäre werden.

Phisher haben Microsoft und den Handel im Visier

Mo, 05/02/2022 - 17:24
Die Verfügbarkeit von "Phishing-as-a-Service"-Angeboten hat laut einer Studie die Zahl der Phishing-Attacken im letzten Jahr um 29 Prozent anwachsen lassen.

Open-Source-Tool spürt Schadcode in Paketen auf npm, PyPI und Co auf

Mo, 05/02/2022 - 16:45
Die OpenSSF hat mit Package Analysis ein Projekt gestartet, das Open-Source-Pakete auf verdächtiges Verhalten untersucht.

Perfide Phishing-Mails drohen Website-Betreibern mit Markenrechtsverletzung

Mo, 05/02/2022 - 15:02
Aktuelle Phishing-Mails spielen mit der Angst von Website-Betreibern, von Abmahnwellen erfasst zu werden. Dazu werden Kontaktdaten aus dem Impressum genutzt.

Neue Erpressungstrojaner-Version legt Rückkehr von REvil nahe

Mo, 05/02/2022 - 12:03
Sicherheitsforscher warnen davor, dass die REvil- alias Sodinokibi-Gang wieder da ist. Derzeit verschlüsselt der neue Schädling aber noch keine Daten.

Sichereres Online-Banking mit gehärtetem Browser der Sparkassen

Mo, 05/02/2022 - 11:50
Der Deutsche Sparkassen- und Giroverband bietet künftig den gehärteten Browser S-Protect an, mit dem Nutzer ihre Bankgeschäfte besser geschützt erledigen.

Apple M1: Forscher entdecken mögliche Prozessorsicherheitslücke

Mo, 05/02/2022 - 11:30
Die neue Angriffsform namens Augury könnte sensible Daten abgreifen. Noch handelt es sich aber um ein theoretisches Problem. Apple will zunächst nicht patchen.

heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung (Last Call)

Mo, 05/02/2022 - 08:00
Passende Prüfansätze auswählen, gezielte Rückfragen stellen und die Ergebnisse von Pentests richtig interpretieren. Online-Workshop an zwei Vormittagen.

Cloudflare: Botnet-Angriff mit mehr als 15 Millionen HTTPS-Anfragen/s abgewehrt

So, 05/01/2022 - 10:26
Der Infrastruktur- und DNS-Anbieter Cloudflare hat eine DDoS-Attacke gestoppt, die zu Spitzenzeiten bis zu 15,3 Millionen Anfragen pro Sekunde verschickte.

Play Store: Google hat 2021 rund 190.000 Entwickler-Konten gesperrt

Fr, 04/29/2022 - 15:27
Der Internetkonzern Google hat beim Reinemachen im Play Store im vergangenen Jahr unter anderem 1,2 Millionen Apps wegen Richtlinienverstößen rausgeworfen.

Angreifer könnten in Installationsprozess von Sonicwall Global VPN einsteigen

Fr, 04/29/2022 - 12:51
Sicherheitslücken gefährden Sonicwall Global VPN Client und Sonicos. Sicherheitsupdates stehen zum Download bereit.

Videokonferenzen: Schwachstellen in Zoom ermöglichen Rechteausweitung und mehr

Fr, 04/29/2022 - 10:04
Mehrere Schwachstellen in Zoom-Software könnte Angreifern ermöglichen, ihre Rechte im System auszuweiten oder unbefugt Informationen abzugreifen.

Sicherheitsupdates: Angreifer könnten Firewalls von Cisco neu starten lassen

Fr, 04/29/2022 - 09:56
Es gibt wichtige Sicherheitsupdates für Cisco Firepower Threat Defense und Adaptive Security Appliance.

Studie: Active Directory je nach Branche unterschiedlich angreifbar

Fr, 04/29/2022 - 09:50
Einer Befragung von IT-Verantwortlichen zufolge spielt bei der Absicherung des Active Directory die Branche eine Rolle. Auch ist die Unternehmensgröße relevant.

Störung bei Fernwartung von Windkraftanlagen weitgehend behoben

Fr, 04/29/2022 - 07:57
Durch einen mutmaßlichen Cyber-Angriff wird die Kommunikation für die Fernwartung Tausender Windräder gestört. Nun sind die meisten Windparks wieder angebunden.

Seiten