Heise Security

News und Hintergrund-Informationen zur IT-Sicherheit

  1. heise-Angebot: heise Security Tour 2024 mit Lagebild, IT-Recht, Monitoring, KI und mehr

    Die Eintages-Konferenz von heise Security analysiert die wichtigen Sicherheitsthemen fundiert und zu hundert Prozent unabhängig. Im Mai geht's bereits los.

  2. Cross-Site Scripting: Sicherheitslücken in pfSense ermöglichen Admin-Cookieklau

    Die Open-Source-Firewall pfSense hat mehrere Löcher, durch die Angreifer eigenen Javascript-Code einschleusen können. Updates sind verfügbar.

  3. WhatsApp rollt Passkey-Funktion für iOS aus

    WhatsApp hat damit begonnen, Passkeys in der iOS-Version des Messengers einzuführen. Der sichere Login ist eine Alternative zum Einmalcode per SMS.

  4. Cisco: Angreifer plazieren mithilfe neuer 0-Day-Lücke Hintertüren auf Firewalls

    Zwei geschickt gestaltete Hintertüren auf Geräten mit Ciscos ASA- und FTD-System überleben Reboots und Systemupdates. Viele Details sind noch unklar.

  5. Anonymisierendes Linux: Tails 6.2 legt Schwerpunkt auf Übersetzungen

    Die Linux-Distribution Tails zum anonymen Bewegen im Netz ist in Version 6.2 erschienen. Hauptaugemerkt lag auf den Übersetzungen.

  6. Microsoft korrigiert Exchange-Probleme der März-Updates mit Hotfix

    Microsoft hat einen Hotfix im April für Exchange-Server veröffentlicht. Der korrigiert unter anderem Probleme, die das März-Sicherheitsupdate mitbrachte.

  7. Octapharma: Nach "auffälligen Aktivitäten" Eintrag auf Leaksite entdeckt

    Nachdem das Pharmaunternehmen Octapharma Plasma "auffällige Netzwerkaktivitäten" festgestellt hat, ist ein Hinweis zu gestohlenen Daten im Darknet aufgetaucht.

  8. AMD Radeon-Grafiktreiber: Update schließt Codeschmuggel-Lücke

    AMD hat Updates für Radeon-Grafiktreiber für DirectX 11 veröffentlicht. Sie schließen Sicherheitslücken, durch die Angreifer Schadcode einschleusen können.

  9. Forscher extrahiert DRM-Schlüssel von Microsoft und lädt Netflix-Filme runter

    Microsofts Kopierschutz PlayReady für VoD-Inhalte ist löchrig. Das zeigt ein Sicherheitsforscher nun erneut auf.

  10. heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT

    Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (Last Call)

  11. Ransomware: Immer weniger Opfer zahlen Lösegeld – Zahlungsverbot in weiter Ferne

    Während die Zahlungsbereitschaft weiter sinkt, erhöhen Ransomware-Banden das Angriffsvolumen. Ein Thesenpapier warnt derweil vor gesetzlichen Zahlungsverboten.

  12. eHealth: Nach Cyberangriff droht US-Bevölkerung großer Datenleak

    Change Healthcare hat nach einem Cyberangriff zugegeben, Lösegeld gezahlt zu haben. Dieser soll das Unternehmen bereits 1 Milliarde US-Dollar gekostet haben.

  13. Whatsapp-Betrugsmasche: Polizei hebt Betrügerbande aus

    Per Whatsapp und mit Telefonanrufen soll eine Betrügerbande 370.000 Euro ergaunert haben. Die Polizei Nürnberg verhaftete den mutmaßlichen Kopf der Bande.

  14. Ukrainisches CERT beschreibt Angriffe auf kritische Infrastruktur

    Das CERT der Ukraine hat offenbar Angriffe auf kritische Infrastrukur verhindert. Die Behörde beschreibt nun ihre Funde.

  15. l+f: Jailbreak von Cisco-Appliance führt zu Doom-Zockabend

    Can it run Doom? Neuerdings klappt das auch mit einer Ciscos Email Security Appliance.
   
© ALLROUNDER