Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2022-05-21T11:34:00+02:00
Aktualisiert: vor 31 Minuten 33 Sekunden
Europol: Deepfakes drohen zum Standardwerkzeug Krimineller zu werden
Vor allem die organisierte Kriminalität wird laut Europol verstärkt computergenerierte Manipulationen nutzen, um etwa die Chef-Masche anzuwenden.
Virenschutzsoftware: Kaspersky-Beschwerde gegen BSI-Warnung erneut gescheitert
Auch vor dem Oberverwaltungsgericht war der russische Konzern Kaspersky mit seiner Beschwerde gegen die Warnung des BSI vor der eigenen Software erfolglos.
GitHub Security Update: Den OAuth-Token-Dieben auf der Spur
Nachdem an Heroku und Travis CI ausgegebene OAuth-Token zum Zugriff auf private Repositorien genutzt wurden, berichtet GitHub nun über den Ablauf des Angriffs.
heise-Angebot: Noch zum Frühbucher-Tarif: heise Security Tour 2022 – Wissen schützt!
Mit der eintägigen heise-Security-Konferenz bereiten Sie sich und ihre IT optimal auf die Gefahren durch Cybercrime und eventuelle Cyber-Strikes vor.
10 Millionen US-Dollar für Tipps zur Ergreifung der Hacker-Gruppe Sandworm
Die USA sind auf der Suche nach Hinweisen zur Lokalisierung der russischen Sandworm-Hacker. Dafür versprechen sie eine große Prämie.
Sicherheitslücken in Azure Database for PostgreSQL Flexible Server gefixt
In dem Cloud-Dienst Azure Database for PostgreSQL Flexible Server von Microsoft hätten Angreifer ihre Rechte ausweiten und beliebigen Code ausführen können.
IT-Sicherheitsbehörden sammeln am häufigsten angegriffene Sicherheitslücken
Welche Sicherheitslücken Cyberkriminelle im vergangenen Jahr am häufigsten angegriffen haben, haben IT-Sicherheitsbehörden jetzt in einer Liste gesammelt.
Netzwerkspeicher: Auch Synology von netatalk-Sicherheitslücken betroffen
Die Unterstützung für Apple-Netzwerkprotokolle durch netatalk reißt auch in Synology-Netzwerkspeicher Sicherheitslücken. Eine erste Aktualisierung steht bereit.
Microsoft findet root-Lücken in Linux
Sicherheitslücken in Linux könnten Nutzer etwa zum Ausführen von Code als root missbrauchen. Microsoft hat die Schwachstellen entdeckt und nennt sie Nimbuspwn.
Knapp die Hälfte der Ransomware-Opfer zahlt Lösegeld
Die Zahl der von Erpressungstrojanern angegriffenen Mittelständler weltweit steigt. Und viele von ihnen zahlen Lösegeld - oft in siebenstelliger Höhe.
Schadcode könnte Nvidias Embedded-System Jetson gefährlich werden
Sicherheitsupdates schließen Lücken in verschiedenen Jetson-Systemen von Nvidia.
Cyber-Angriff: Offenbar Windkraftanlagen lahmgelegt
Eine Cyber-Attacke auf das Unternehmen Deutsche Windtechnik sorgte für temporären Kontrollverlust und Berichten zufolge auch für stillstehende Windräder.
Npm-Schwachstelle "Package Planting": Vertrauen ist gut, Kontrolle ist besser
Eine als Package Planting bezeichnete Sicherheitslücke im Paketmanager npm erlaubte laut Aquasec, die Vertrauenswürdigkeit bekannter Maintainer zu missbrauchen.
Netzwerkwächter Little Snitch kommt besser mit Apples Private Relay zurecht
Das Update 5.4 der Outbound-Firewall zeigt nun deutlicher an, wenn eine Verbindung über Apples Pseudo-VPN erfolgt – und liefert weitere Verbesserungen.
Lagebild: Gefahr durch kritische Log4Shell-Lücke ungebrochen
Sicherheitsforscher stoßen auf zahlreiche Dienste, die noch ungepatchte Log4j-Bibliotheken einsetzen. Rund 40 Prozent der Downloads sind verwundbare Versionen.
Webbrowser Google Chrome 101 schließt 30 Sicherheitslücken
Einige Sicherheitslücken im Browser Google Chrome hätten womöglich zum Ausführen von Schadcode missbraucht werden können. Version 101 dichtet 30 Lecks ab.
NFTs gestohlen: Phishing-Raubzug beim Bored Ape Yacht Club
Kriminelle kaperten den Instagram-Account des Bored Ape Yacht Club und lockten darüber ihre Opfer auf eine Fake-Site, mit der sie teure NFTs stehlen konnten.
Emotet war kaputt, infiziert jetzt aber wieder vermehrt Windows-Computer
Die hoch entwickelte Schadsoftware Emotet baut nach einem Fehler seine Attacken weltweit weiter aus.
Virustotal: Einbrecher führen eigenen Code auf Googles Servern aus
Bei seinem Scan-Dienst Virustotal hat Google eine veraltete exiftool-Version eingesetzt. Eine Sicherheitslücke ermöglichte Forschern den Einbruch in den Dienst.
Bug-Bounty-Programm des DHS zur Sicherheitslückensuche ist voller Erfolg
Sicherheitsexperten haben im Rahmen eines Bug-Bounty-Programms Schwachstellen in Systemen des US-amerikanischen Department of Homeland Security aufgespürt.