Heise Securty Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2022-08-16T00:01:00+02:00
Aktualisiert: vor 56 Minuten 31 Sekunden

Phisher haben Microsoft und den Handel im Visier

Mo, 05/02/2022 - 08:24
Die Verfügbarkeit von "Phishing-as-a-Service"-Angeboten hat laut einer Studie die Zahl der Phishing-Attacken im letzten Jahr um 29 Prozent anwachsen lassen.

Open-Source-Tool spürt Schadcode in Paketen auf npm, PyPI und Co auf

Mo, 05/02/2022 - 07:45
Die OpenSSF hat mit Package Analysis ein Projekt gestartet, das Open-Source-Pakete auf verdächtiges Verhalten untersucht.

Perfide Phishing-Mails drohen Website-Betreibern mit Markenrechtsverletzung

Mo, 05/02/2022 - 06:02
Aktuelle Phishing-Mails spielen mit der Angst von Website-Betreibern, von Abmahnwellen erfasst zu werden. Dazu werden Kontaktdaten aus dem Impressum genutzt.

Neue Erpressungstrojaner-Version legt Rückkehr von REvil nahe

Mo, 05/02/2022 - 03:03
Sicherheitsforscher warnen davor, dass die REvil- alias Sodinokibi-Gang wieder da ist. Derzeit verschlüsselt der neue Schädling aber noch keine Daten.

Sichereres Online-Banking mit gehärtetem Browser der Sparkassen

Mo, 05/02/2022 - 02:50
Der Deutsche Sparkassen- und Giroverband bietet künftig den gehärteten Browser S-Protect an, mit dem Nutzer ihre Bankgeschäfte besser geschützt erledigen.

Apple M1: Forscher entdecken mögliche Prozessorsicherheitslücke

Mo, 05/02/2022 - 02:30
Die neue Angriffsform namens Augury könnte sensible Daten abgreifen. Noch handelt es sich aber um ein theoretisches Problem. Apple will zunächst nicht patchen.

heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung (Last Call)

So, 05/01/2022 - 23:00
Passende Prüfansätze auswählen, gezielte Rückfragen stellen und die Ergebnisse von Pentests richtig interpretieren. Online-Workshop an zwei Vormittagen.

Cloudflare: Botnet-Angriff mit mehr als 15 Millionen HTTPS-Anfragen/s abgewehrt

So, 05/01/2022 - 01:26
Der Infrastruktur- und DNS-Anbieter Cloudflare hat eine DDoS-Attacke gestoppt, die zu Spitzenzeiten bis zu 15,3 Millionen Anfragen pro Sekunde verschickte.

Play Store: Google hat 2021 rund 190.000 Entwickler-Konten gesperrt

Fr, 04/29/2022 - 06:27
Der Internetkonzern Google hat beim Reinemachen im Play Store im vergangenen Jahr unter anderem 1,2 Millionen Apps wegen Richtlinienverstößen rausgeworfen.

Angreifer könnten in Installationsprozess von Sonicwall Global VPN einsteigen

Fr, 04/29/2022 - 03:51
Sicherheitslücken gefährden Sonicwall Global VPN Client und Sonicos. Sicherheitsupdates stehen zum Download bereit.

Videokonferenzen: Schwachstellen in Zoom ermöglichen Rechteausweitung und mehr

Fr, 04/29/2022 - 01:04
Mehrere Schwachstellen in der Zoom-Software könnten Angreifern ermöglichen, ihre Rechte im System auszuweiten oder unbefugt Informationen abzugreifen.

Sicherheitsupdates: Angreifer könnten Firewalls von Cisco neu starten lassen

Fr, 04/29/2022 - 00:56
Es gibt wichtige Sicherheitsupdates für Cisco Firepower Threat Defense und Adaptive Security Appliance.

Studie: Active Directory je nach Branche unterschiedlich angreifbar

Fr, 04/29/2022 - 00:50
Einer Befragung von IT-Verantwortlichen zufolge spielt bei der Absicherung des Active Directory die Branche eine Rolle. Auch ist die Unternehmensgröße relevant.

Störung bei Fernwartung von Windkraftanlagen weitgehend behoben

Do, 04/28/2022 - 22:57
Durch einen mutmaßlichen Cyber-Angriff wird die Kommunikation für die Fernwartung Tausender Windräder gestört. Nun sind die meisten Windparks wieder angebunden.

Europol: Deepfakes drohen zum Standardwerkzeug Krimineller zu werden

Do, 04/28/2022 - 22:08
Vor allem die organisierte Kriminalität wird laut Europol verstärkt computergenerierte Manipulationen nutzen, um etwa die Chef-Masche anzuwenden.

Virenschutzsoftware: Kaspersky-Beschwerde gegen BSI-Warnung erneut gescheitert

Do, 04/28/2022 - 09:33
Auch vor dem Oberverwaltungsgericht war der russische Konzern Kaspersky mit seiner Beschwerde gegen die Warnung des BSI vor der eigenen Software erfolglos.

GitHub Security Update: Den OAuth-Token-Dieben auf der Spur

Do, 04/28/2022 - 09:13
Nachdem an Heroku und Travis CI ausgegebene OAuth-Token zum Zugriff auf private Repositorien genutzt wurden, berichtet GitHub nun über den Ablauf des Angriffs.

heise-Angebot: Noch zum Frühbucher-Tarif: heise Security Tour 2022 – Wissen schützt!

Do, 04/28/2022 - 08:00
Mit der eintägigen heise-Security-Konferenz bereiten Sie sich und ihre IT optimal auf die Gefahren durch Cybercrime und eventuelle Cyber-Strikes vor.

10 Millionen US-Dollar für Tipps zur Ergreifung der Hacker-Gruppe Sandworm

Do, 04/28/2022 - 07:06
Die USA sind auf der Suche nach Hinweisen zur Lokalisierung der russischen Sandworm-Hacker. Dafür versprechen sie eine große Prämie.

Sicherheitslücken in Azure Database for PostgreSQL Flexible Server gefixt

Do, 04/28/2022 - 06:59
In dem Cloud-Dienst Azure Database for PostgreSQL Flexible Server von Microsoft hätten Angreifer ihre Rechte ausweiten und beliebigen Code ausführen können.

Seiten