Heise security
Fehlermeldung
- Notice: Undefined variable: node in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
- Notice: Trying to get property 'language' of non-object in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
- Notice: Undefined variable: node in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
- Notice: Trying to get property 'field_page_title' of non-object in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
News und Hintergrund-Informationen zur IT-Sicherheit
2024-10-21T21:54:00+02:00
Aktualisiert: vor 2 Minuten
Operation Final Exchange: BKA schaltet kriminelle Geldwäsche-Plattformen ab
Do, 09/19/2024 - 14:31
Fast 50 Geldwäsche-Plattformen hat das Bundeskriminalamt zusammen mit anderen Behörden den Hahn zugedreht. Zu den Nutzern zählten auch Ransomware-Gruppierungen.
Weltweit genutzte kriminelle Kommunikationsplattform Ghost ausgehoben
Do, 09/19/2024 - 12:47
Internationale Strafermittler haben die von Kriminellen genutzte Kommunikationsplattform Ghost offline genommen.
Kritische SAML-Anmelde-Lücke mit Höchstwertung gefährdet Gitlab-Server
Do, 09/19/2024 - 09:23
Unter bestimmten Voraussetzungen können sich Angreifer Zugriff auf die DevSecOps-Plattform Gitlab verschaffen.
Darknet: Ermittler nutzten Timing-Analyse zur Deanonymisierung von Tor-Nutzern
Do, 09/19/2024 - 06:14
Die Ermittlungsakte zum Boystown-Prozess enthält Hinweise auf eine Timing-Analyse, mit der Tor-Nutzer deanonymisiert werden können. Abhilfe ist nicht in Sicht.
Temu dementiert: Angreifer wollen 87 Millionen Kundendatensätze erbeutet haben
Mi, 09/18/2024 - 15:46
Kriminelle behaupten, Temu gehackt zu haben, und bieten 87 Millionen angebliche Kundendatensätze im Darknet zum Kauf an. Temu streitet das ab.
LibreOffice: Reparaturmodus ermöglicht Signaturfälschung
Mi, 09/18/2024 - 15:44
LibreOffice versucht, beschädigte Dateien im zip-Format zu reparieren. Digitale Signaturen wurden danach falsch validiert.
Vermeintliches Datenleck bei Kleinanzeigen entpuppt sich als Fehlalarm
Mi, 09/18/2024 - 15:23
Medienberichte verunsicherten viele Menschen, es gebe ein Datenleck bei Kleinanzeigen. Das Unternehmen bestreitet das plausibel.
Fakeshops ködern Opfer mit niedrigen Heizöl- und Feuerholz-Preisen
Mi, 09/18/2024 - 14:00
Die Verbraucherzentrale NRW hat eine Reihe an Fakeshops aufgespürt, die günstiges Brennholz und Heizöl versprechen – aber nicht liefern.
Sicherheitsupdates: BIOS-Lücken gefährden Dell-Computer
Mi, 09/18/2024 - 13:39
Unter anderem sind bestimmte Computer von Dells Alienware-Serie attackierbar. Sicherheitspatches stehen zum Download.
Sicherheitslücken: Netzwerk-Controller und -Gateways von Aruba sind verwundbar
Mi, 09/18/2024 - 12:08
Angreifer können Netzwerkgeräte von HPE Aruba attackieren und im schlimmsten Fall Appliances kompromittieren.
heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
Mi, 09/18/2024 - 12:00
Mit dem Sicherheitsmodell Zero Trust Ihre Firmen-IT effektiv gegen Angriffe von außen und innen schützen.
Kinderschutz: Beauftragte fordert Sicherung von IP-Adressen
Mi, 09/18/2024 - 10:04
Aus Sicht der Missbrauchsbeauftragten Claus sollten Internetanbieter verpflichtet werden, Kommunikationsdaten länger zu speichern. Das sei entscheidend.
"Passwort" Folge 14: Intels Management Engine und die Sicherheit
Mi, 09/18/2024 - 09:13
Nicht Windows ME, sondern Intel ME: Mit c't-Prozessorkoryphäe Christof Windeck zusammen besprechen die Hosts in dieser Folge die Management Engine.
VMware vCenter: Angreifer aus dem Netz können Schadcode einschleusen
Mi, 09/18/2024 - 09:04
Broadcom stopft mehrere Sicherheitslücken in VMware vCenter. Schlimmstenfalls können Angreifer aus dem Netz Schadcode einschmuggeln und ausführen.
Datenlecks bei Check24 und Verivox aufgedeckt
Di, 09/17/2024 - 17:22
Daten zu Einkommen und Krediten standen nahezu offen im Netz. Der Chaos Computer Club und ein IT-Experte haben womöglich Schlimmeres verhindert.
Swatting: Open-Source-Entwickler vor laufender Kamera durch Polizei abgeführt
Di, 09/17/2024 - 17:21
Der Polizeieinsatz bei René Rebe wurde durch eine gefälschte E-Mail ausgelöst, die einen erweiterten Suizid des Entwicklers ankündigte.
23andme: Gehacktes Genanalyse-Start-up muss 30 Millionen Schadensersatz zahlen
Di, 09/17/2024 - 16:05
Eine Sammelklage gegen 23andMe ist in einem Vergleich geendet. Betroffene Kunden werden mit insgesamt 30 Millionen Dollar entschädigt.
Daten von Fortinet-Kunden nach Cyberattacke geleakt
Di, 09/17/2024 - 15:51
Unbekannte Angreifer konnten über eine Cloud-Instanz eines Drittanbieters auf persönliche Daten von Fortinet-Kunden zugreifen.
Samsung-Druckertreiber ermöglichen Angreifern Rechteausweitung
Di, 09/17/2024 - 13:49
Für Samsungs Office-Drucker stellt HP einen aktualisierten Universal-Treiber für Windows bereit. Er dichtet ein Rechteausweitungsleck ab.
Angreifer attackieren Sicherheitslücken in Microsofts MSHTML und Whatsup Gold
Di, 09/17/2024 - 11:20
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Angriffen auf Sicherheitslücken in Microsofts MSHTML und Whatsup Gold.
Seiten
Newsfeed Heise Security
- Millionenschwere Transaktion: Sophos übernimmt Secureworks
- heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
- Zugriff auf Kamera, Mikrofon und Browser-Daten: Microsoft entdeckt Safari-Lücke
- heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Jetzt noch Frühbucherrabatt sichern
- Ubiquiti Unifi Network Server: Hochriskantes Leck ermöglicht Rechteausweitung