Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2022-05-21T11:34:00+02:00
Aktualisiert: vor 31 Minuten 33 Sekunden

Europol: Deepfakes drohen zum Standardwerkzeug Krimineller zu werden

Fr, 04/29/2022 - 07:08
Vor allem die organisierte Kriminalität wird laut Europol verstärkt computergenerierte Manipulationen nutzen, um etwa die Chef-Masche anzuwenden.

Virenschutzsoftware: Kaspersky-Beschwerde gegen BSI-Warnung erneut gescheitert

Do, 04/28/2022 - 18:33
Auch vor dem Oberverwaltungsgericht war der russische Konzern Kaspersky mit seiner Beschwerde gegen die Warnung des BSI vor der eigenen Software erfolglos.

GitHub Security Update: Den OAuth-Token-Dieben auf der Spur

Do, 04/28/2022 - 18:13
Nachdem an Heroku und Travis CI ausgegebene OAuth-Token zum Zugriff auf private Repositorien genutzt wurden, berichtet GitHub nun über den Ablauf des Angriffs.

heise-Angebot: Noch zum Frühbucher-Tarif: heise Security Tour 2022 – Wissen schützt!

Do, 04/28/2022 - 17:00
Mit der eintägigen heise-Security-Konferenz bereiten Sie sich und ihre IT optimal auf die Gefahren durch Cybercrime und eventuelle Cyber-Strikes vor.

10 Millionen US-Dollar für Tipps zur Ergreifung der Hacker-Gruppe Sandworm

Do, 04/28/2022 - 16:06
Die USA sind auf der Suche nach Hinweisen zur Lokalisierung der russischen Sandworm-Hacker. Dafür versprechen sie eine große Prämie.

Sicherheitslücken in Azure Database for PostgreSQL Flexible Server gefixt

Do, 04/28/2022 - 15:59
In dem Cloud-Dienst Azure Database for PostgreSQL Flexible Server von Microsoft hätten Angreifer ihre Rechte ausweiten und beliebigen Code ausführen können.

IT-Sicherheitsbehörden sammeln am häufigsten angegriffene Sicherheitslücken

Do, 04/28/2022 - 15:08
Welche Sicherheitslücken Cyberkriminelle im vergangenen Jahr am häufigsten angegriffen haben, haben IT-Sicherheitsbehörden jetzt in einer Liste gesammelt.

Netzwerkspeicher: Auch Synology von netatalk-Sicherheitslücken betroffen

Do, 04/28/2022 - 09:46
Die Unterstützung für Apple-Netzwerkprotokolle durch netatalk reißt auch in Synology-Netzwerkspeicher Sicherheitslücken. Eine erste Aktualisierung steht bereit.

Microsoft findet root-Lücken in Linux

Mi, 04/27/2022 - 17:04
Sicherheitslücken in Linux könnten Nutzer etwa zum Ausführen von Code als root missbrauchen. Microsoft hat die Schwachstellen entdeckt und nennt sie Nimbuspwn.

Knapp die Hälfte der Ransomware-Opfer zahlt Lösegeld

Mi, 04/27/2022 - 16:31
Die Zahl der von Erpressungstrojanern angegriffenen Mittelständler weltweit steigt. Und viele von ihnen zahlen Lösegeld - oft in siebenstelliger Höhe.

Schadcode könnte Nvidias Embedded-System Jetson gefährlich werden

Mi, 04/27/2022 - 16:24
Sicherheitsupdates schließen Lücken in verschiedenen Jetson-Systemen von Nvidia.

Cyber-Angriff: Offenbar Windkraftanlagen lahmgelegt

Mi, 04/27/2022 - 14:17
Eine Cyber-Attacke auf das Unternehmen Deutsche Windtechnik sorgte für temporären Kontrollverlust und Berichten zufolge auch für stillstehende Windräder.

Npm-Schwachstelle "Package Planting": Vertrauen ist gut, Kontrolle ist besser

Mi, 04/27/2022 - 12:38
Eine als Package Planting bezeichnete Sicherheitslücke im Paketmanager npm erlaubte laut Aquasec, die Vertrauenswürdigkeit bekannter Maintainer zu missbrauchen.

Netzwerkwächter Little Snitch kommt besser mit Apples Private Relay zurecht

Mi, 04/27/2022 - 11:42
Das Update 5.4 der Outbound-Firewall zeigt nun deutlicher an, wenn eine Verbindung über Apples Pseudo-VPN erfolgt – und liefert weitere Verbesserungen.

Lagebild: Gefahr durch kritische Log4Shell-Lücke ungebrochen

Mi, 04/27/2022 - 10:03
Sicherheitsforscher stoßen auf zahlreiche Dienste, die noch ungepatchte Log4j-Bibliotheken einsetzen. Rund 40 Prozent der Downloads sind verwundbare Versionen.

Webbrowser Google Chrome 101 schließt 30 Sicherheitslücken

Mi, 04/27/2022 - 09:30
Einige Sicherheitslücken im Browser Google Chrome hätten womöglich zum Ausführen von Schadcode missbraucht werden können. Version 101 dichtet 30 Lecks ab.

NFTs gestohlen: Phishing-Raubzug beim Bored Ape Yacht Club

Di, 04/26/2022 - 16:37
Kriminelle kaperten den Instagram-Account des Bored Ape Yacht Club und lockten darüber ihre Opfer auf eine Fake-Site, mit der sie teure NFTs stehlen konnten.

Emotet war kaputt, infiziert jetzt aber wieder vermehrt Windows-Computer

Di, 04/26/2022 - 11:38
Die hoch entwickelte Schadsoftware Emotet baut nach einem Fehler seine Attacken weltweit weiter aus.

Virustotal: Einbrecher führen eigenen Code auf Googles Servern aus

Di, 04/26/2022 - 11:12
Bei seinem Scan-Dienst Virustotal hat Google eine veraltete exiftool-Version eingesetzt. Eine Sicherheitslücke ermöglichte Forschern den Einbruch in den Dienst.

Bug-Bounty-Programm des DHS zur Sicherheitslückensuche ist voller Erfolg

Di, 04/26/2022 - 10:30
Sicherheitsexperten haben im Rahmen eines Bug-Bounty-Programms Schwachstellen in Systemen des US-amerikanischen Department of Homeland Security aufgespürt.

Seiten