Heise Securty

Die Verfügbarkeit von "Phishing-as-a-Service"-Angeboten hat laut einer Studie die Zahl der Phishing-Attacken im letzten Jahr um 29 Prozent anwachsen lassen.

Die OpenSSF hat mit Package Analysis ein Projekt gestartet, das Open-Source-Pakete auf verdächtiges Verhalten untersucht.

Aktuelle Phishing-Mails spielen mit der Angst von Website-Betreibern, von Abmahnwellen erfasst zu werden. Dazu werden Kontaktdaten aus dem Impressum genutzt.

Sicherheitsforscher warnen davor, dass die REvil- alias Sodinokibi-Gang wieder da ist. Derzeit verschlüsselt der neue Schädling aber noch keine Daten.

Der Deutsche Sparkassen- und Giroverband bietet künftig den gehärteten Browser S-Protect an, mit dem Nutzer ihre Bankgeschäfte besser geschützt erledigen.

Die neue Angriffsform namens Augury könnte sensible Daten abgreifen. Noch handelt es sich aber um ein theoretisches Problem. Apple will zunächst nicht patchen.

Passende Prüfansätze auswählen, gezielte Rückfragen stellen und die Ergebnisse von Pentests richtig interpretieren. Online-Workshop an zwei Vormittagen.

Der Infrastruktur- und DNS-Anbieter Cloudflare hat eine DDoS-Attacke gestoppt, die zu Spitzenzeiten bis zu 15,3 Millionen Anfragen pro Sekunde verschickte.

Der Internetkonzern Google hat beim Reinemachen im Play Store im vergangenen Jahr unter anderem 1,2 Millionen Apps wegen Richtlinienverstößen rausgeworfen.

Sicherheitslücken gefährden Sonicwall Global VPN Client und Sonicos. Sicherheitsupdates stehen zum Download bereit.

Mehrere Schwachstellen in der Zoom-Software könnten Angreifern ermöglichen, ihre Rechte im System auszuweiten oder unbefugt Informationen abzugreifen.

Es gibt wichtige Sicherheitsupdates für Cisco Firepower Threat Defense und Adaptive Security Appliance.

Einer Befragung von IT-Verantwortlichen zufolge spielt bei der Absicherung des Active Directory die Branche eine Rolle. Auch ist die Unternehmensgröße relevant.

Durch einen mutmaßlichen Cyber-Angriff wird die Kommunikation für die Fernwartung Tausender Windräder gestört. Nun sind die meisten Windparks wieder angebunden.

Vor allem die organisierte Kriminalität wird laut Europol verstärkt computergenerierte Manipulationen nutzen, um etwa die Chef-Masche anzuwenden.

Auch vor dem Oberverwaltungsgericht war der russische Konzern Kaspersky mit seiner Beschwerde gegen die Warnung des BSI vor der eigenen Software erfolglos.

Nachdem an Heroku und Travis CI ausgegebene OAuth-Token zum Zugriff auf private Repositorien genutzt wurden, berichtet GitHub nun über den Ablauf des Angriffs.

Mit der eintägigen heise-Security-Konferenz bereiten Sie sich und ihre IT optimal auf die Gefahren durch Cybercrime und eventuelle Cyber-Strikes vor.

Die USA sind auf der Suche nach Hinweisen zur Lokalisierung der russischen Sandworm-Hacker. Dafür versprechen sie eine große Prämie.

In dem Cloud-Dienst Azure Database for PostgreSQL Flexible Server von Microsoft hätten Angreifer ihre Rechte ausweiten und beliebigen Code ausführen können.