Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2024-07-23T14:06:00+02:00
Aktualisiert: vor 16 Minuten 53 Sekunden

Paypal: Anpassungen bei Mehr-Faktor-Authentifizierung

Mo, 07/08/2024 - 13:04
Ein Teil der Paypal-Nutzer hat elektronische Post bekommen: Anpassungen bei der Mehr-Faktor-Authentifizierung stehen ins Haus.

170.000 Taylor Swift-Tickets von Cyberkriminiellen "verschenkt"

Mo, 07/08/2024 - 10:19
Nach dem Einbruch bei der Ticketmaster-Mutter Live Nation erhöhen die Täter den Druck. 170.000 Tickets für Taylor-Swift-Konzerte haben sie verteilt.

heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren

Mo, 07/08/2024 - 08:00
Lernen Sie Hands-on, welche Formate wie unterstützt, geprüft und umgewandelt werden können oder müssen und wie Sie dabei vorgehen. (10% Rabatt bis 21.07.)

Mastodon: Sicherheitslücke ermöglicht unbefugten Zugriff auf Posts

Mo, 07/08/2024 - 07:58
Betreiber von Mastodon-Instanzen sollten zügig ihre Serversoftware aktualisieren. Eine hochriskant Lücke erlaubt unbefugten Zugriff auf Posts.

Exim: Umgehung des Attachment-Filters ermöglicht Schadcodeanhänge

Fr, 07/05/2024 - 12:15
Im Mailer Exim können Angreifer die Filterung von Anhängen aushebeln. Das ermöglicht das Ausliefern schädlicher Anhänge.

Cybervorfälle: Keksbäckerei, TÜV Rheinland – "gnädige" Täter in Indonesien

Fr, 07/05/2024 - 11:02
Diese Woche gab es einige Cybervorfälle zu beobachten. Die Kriminellen, die Indonesiens IT lahmgelegt haben, übergeben den Key jetzt einfach so.

TeamViewer-Angriff: Untersuchung abgeschlossen, Nutzer sind nicht betroffen

Fr, 07/05/2024 - 08:09
Forensische Ermittlungen gemeinsam mit Microsoft ergaben, dass Angreifer weder die Entwicklungsumgebung noch die Kundendaten von Teamviewer kompromittierten.

Europol geht gegen antisemitische Inhalte im Netz vor

Fr, 07/05/2024 - 07:59
Europol hat einen Aktionstag gegen antisemitische Inhalte durchgeführt und dabei rund 2000 Inhalte zur Löschung markiert.

EU-Kommission: Hunderte Millionen für Cybersicherheit und Halbleiterproduktion​

Do, 07/04/2024 - 16:19
Die EU investiert 325 Millionen Euro in die innovative Chip-Forschung und 210 Millionen Euro in Cybersecurity mit Schwerpunkt auf kritische Infrastrukturen.​

Proton: Dokumenten-Kollaboration im Netz mit Privatsphäre

Do, 07/04/2024 - 14:33
Proton hat jetzt Docs in Drive vorgestellt. Ende-zu-Ende-verschlüsselt soll so eine Zusammenarbeit an Dokumenten geschützt möglich werden.

Authy: Hacker greifen Millionen von Telefonnumern über eine ungesicherte API ab

Do, 07/04/2024 - 14:19
Nachdem Kriminelle eine CSV-Datei mit Telefonnummern von angeblich 33 Millionen Authy-Nutzern geleakt haben, drohen unter anderem SMS-Phishing-Attacken.

ChatGPT-App für macOS speicherte alle Chats ungeschützt und im Klartext

Do, 07/04/2024 - 12:15
Es scheint, als hätte OpenAI die ChatGPT-App für macOS mit heißer Nadel gestrickt. Sie hat alle Chats im Klartext gespeichert, ohne Zugriffsschutz.

Europol blockt rund 600 in kriminellen Aktivitäten gefundene IPs und Domains

Do, 07/04/2024 - 10:13
Europols Operation Morpheus hat anhand unlizenzierter Cobalt-Strike-Instanzen IPs und Domains mit kriminellen Verbindungen ausgeknippst.

heise-Angebot: IT-Sicherheitstag Dortmund: Richtig mit Sicherheitsvorfällen umgehen

Do, 07/04/2024 - 10:00
Wie Organisationen Sicherheitsvorfälle ganzheitlich von Erkennung bis Wiederaufbau behandeln, vermitteln mehrere Fachvorträge. Frühbucher werden belohnt.

Avast muss wegen Datenweitergabe 16,5 Millionen Dollar zahlen

Mi, 07/03/2024 - 21:59
Die Antiviren-Firma Avast muss auch in den USA Millionen zahlen, weil sie Browserverläufe und Cookies heimlich an die Werbewirtschaft verkauft hat.​

German Refund Crew: Anklageerhebung gegen acht Verdächtige

Mi, 07/03/2024 - 12:37
Im Falle des betrügerischen Geschäftsmodells mit vorgetäuschten Rücksendungen stehen nun acht Verdächtige vor Gericht. Seit 2020 laufen die Ermittlungen.

"Passwort" Folge 4: Spiderbug und andere News

Mi, 07/03/2024 - 09:00
In dieser Folge des Podcasts von heise security diskutieren die Hosts diverse News-Meldungen; von komplizierten Firmenstrukturen bis zu Bugs mit Schockwirkung.

Cisco NX-OS: Update gegen seit April angegriffene Sicherheitslücke

Mi, 07/03/2024 - 08:42
Im Cisco NX-OS mehrerer Nexus- und MDS-Switches wird eine Sicherheitslücke bereits seit April angegriffen. Jetzt stellt Cisco ein Update bereit.

Android: Google schließt teils kritische Lücken am Juli-Patchday

Di, 07/02/2024 - 15:30
Google hat Updates für Android 12, 12L, 13 und 14 im Rahmen des Juli-Patchdays veröffentlicht. Sie schließen Rechteausweitungs-Lücken.

Update für IBM InfoSphere Information Server dichtet viele Sicherheitslücken ab

Di, 07/02/2024 - 14:24
IBM hat mehrere Sicherheitswarnungen zum InfoSphere Information Server herausgegeben. Aktualisierte Software korrigiert die Fehler.

Seiten