Heise security
Apple warnt erneut Aktivisten und Journalisten vor Staats-Malware
Apple hat erneut festgestellt, dass bestimmte Personen durch "government-sponsored spyware" attackiert wurden. Es sind EU-Bürger.
Git-Konfigurationsdateien im Visier von Angreifern – Vorfälle häufen sich
Das Crawling von Git-Konfigurationsdateien stellt ein potenzielles Sicherheitsrisiko dar. Greynoise registriert immer mehr solcher Vorfälle.
Vodafone warnt Handykunden bei Betrugsanrufen
Vodafone führt einen "Spam Warner" ein, der vor betrügerischen Anrufen etwa aus dem Ausland warnen soll.
Signal-Affäre: In US-Regierung benutzter modifizierter Messenger wurde geknackt
Dass in der US-Regierung fleißig Signal benutzt wird, war bekannt. Nun kam der Hinweis, dass das wohl über eine modifizierte App geschieht. Die wurde geknackt.
Strukturen hinter Phishing-Netzwerk rund um "Darcula" aufgedeckt
Eine internationale Recherche hat Strukturen eines Betrugs-Netzwerks aufgedeckt. Rund 900.000 Menschen fielen darauf herein.
Betrüger senden E-Mails im Namen der Steuerverwaltung
Das saarländische Finanzministerium warnt vor falschen E-Mails im Namen des Steuerzentralamts. Betrüger fordern Bürgern zur Zahlung von Mahngebühren auf.
Windows: Anmeldung mit alten Passwörtern durch RDP möglich
Ein Sicherheitsalbtraum: Angreifer können sich mit alten, widerrufenen Passwörtern anmelden. Änderungen plant Microsoft nicht.
IBM Cognos Analytics: Angreifer können Schadcode hochladen
Sicherheitsupdates schließen Lücken in IBM Cognos Analytics. Eine Schwachstelle gilt als kritisch.
Sicherheitslücken bei Rehaklinik: Daten von 17.000 Patienten einsehbar
CCC diagnostiziert "ernsthafte Schwachstellen", die Zugriff auf Daten von 17.000 Patienten offenlegen. Grund dafür ist erneut "digitale Nachlässigkeit".
Jetzt patchen! Erneut sind ältere Sonicwall-Lücken im Fokus von Angreifern
Aufgrund von laufenden Attacken sollten Admins ihre Fernwartungslösungen der SMA-Serie von Sonicwall umgehend auf den aktuellen Stand bringen.
Passkeys: Microsoft drückt Neukunden Anmeldung ohne Passwort auf
Microsoft setzt die Abschaffung von Passwörtern weiter fort. Neue Microsoft-Konten sind jetzt standardmäßig passwortlos.
Auslegungssache 133: Transatlantisches Daten-Sturmtief
Im c't-Datenschutz-Podcast erörtern Dr. Stefan Brink, Holger Bleich und Joerg Heidrich die Zukunft des Datentransfers zwischen EU und USA.
ePA-Sicherheit: BSI hatte vor Risiko gewarnt
Nachdem aus dem CCC-Umfeld erneut Sicherheitslücken bei der elektronische Patientenakte bekannt geworden sind hat sich nun auch das BSI geäußert.
E-Patientenakte: CCC findet erneut Lücken, Gematik reagiert mit "Sofortmaßnahme"
Am Tag nach dem Start der ePA muss die Gematik melden, dass sie mit einer "Sofortmaßnahme" eine weitere Sicherheitslücke geschlossen hat.
ChoiceJacking: Forscher umgehen USB-Sperre bei Android und iOS
Wie Sicherheitsexperten auf der BlackHat Asia enthüllten, gelang es ihnen, Daten über USB von Smartphones zu klauen – und Geräte sogar zu löschen.
Mehr als 400 IT-Sicherheitsexperten springen Chris Krebs bei
Über 400 IT-Sicherheitsexperten beteiligen sich an offenen Brief der EFF, der Trump-Regierung auffordert, Chris Krebs in Ruhe zu lassen.
Dell schützt PowerProtect Data Manager und Laptops vor möglichen Attacken
Angreifer können an verschiedenen Sicherheitslücken in Dell PowerProtect Data Manager und im Qualcom-Chipset-Treiber einiger Laptops ansetzen.
Frankreich wirft Russland Cyberattacken zur Destabilisierung vor
Frankreich wirft Russland vor, seit 2021 Cyberangriffe auf Einrichtungen wie Ministerien auszuführen. Ziel sei die Destabilisierung.
Zerodays sind überwiegend staatlichen Akteuren zu verdanken
Zwei Drittel der erfolgreichen Zeroday-Angriffe auf IKT sind 2025 von staatlichen Einrichtungen ausgegangen, sagt Google.
Apple AirPlay: Sicherheitsforscher warnen vor gravierenden Lücken
Schwachstellen erlauben die Übernahme von AirPlay-Geräten, warnen Sicherheitsforscher. Für iPhones & Co gibt es Patches, bei anderer Hardware wird es knifflig.