Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2024-10-17T14:42:00+02:00
Aktualisiert: vor 2 Stunden 20 Minuten
TeamViewer-Angriff: Untersuchung abgeschlossen, Nutzer sind nicht betroffen
Forensische Ermittlungen gemeinsam mit Microsoft ergaben, dass Angreifer weder die Entwicklungsumgebung noch die Kundendaten von Teamviewer kompromittierten.
Europol geht gegen antisemitische Inhalte im Netz vor
Europol hat einen Aktionstag gegen antisemitische Inhalte durchgeführt und dabei rund 2000 Inhalte zur Löschung markiert.
EU-Kommission: Hunderte Millionen für Cybersicherheit und Halbleiterproduktion
Die EU investiert 325 Millionen Euro in die innovative Chip-Forschung und 210 Millionen Euro in Cybersecurity mit Schwerpunkt auf kritische Infrastrukturen.
Proton: Dokumenten-Kollaboration im Netz mit Privatsphäre
Proton hat jetzt Docs in Drive vorgestellt. Ende-zu-Ende-verschlüsselt soll so eine Zusammenarbeit an Dokumenten geschützt möglich werden.
Authy: Hacker greifen Millionen von Telefonnumern über eine ungesicherte API ab
Nachdem Kriminelle eine CSV-Datei mit Telefonnummern von angeblich 33 Millionen Authy-Nutzern geleakt haben, drohen unter anderem SMS-Phishing-Attacken.
ChatGPT-App für macOS speicherte alle Chats ungeschützt und im Klartext
Es scheint, als hätte OpenAI die ChatGPT-App für macOS mit heißer Nadel gestrickt. Sie hat alle Chats im Klartext gespeichert, ohne Zugriffsschutz.
Europol blockt rund 600 in kriminellen Aktivitäten gefundene IPs und Domains
Europols Operation Morpheus hat anhand unlizenzierter Cobalt-Strike-Instanzen IPs und Domains mit kriminellen Verbindungen ausgeknippst.
heise-Angebot: IT-Sicherheitstag Dortmund: Richtig mit Sicherheitsvorfällen umgehen
Wie Organisationen Sicherheitsvorfälle ganzheitlich von Erkennung bis Wiederaufbau behandeln, vermitteln mehrere Fachvorträge. Frühbucher werden belohnt.
Avast muss wegen Datenweitergabe 16,5 Millionen Dollar zahlen
Die Antiviren-Firma Avast muss auch in den USA Millionen zahlen, weil sie Browserverläufe und Cookies heimlich an die Werbewirtschaft verkauft hat.
German Refund Crew: Anklageerhebung gegen acht Verdächtige
Im Falle des betrügerischen Geschäftsmodells mit vorgetäuschten Rücksendungen stehen nun acht Verdächtige vor Gericht. Seit 2020 laufen die Ermittlungen.
"Passwort" Folge 4: Spiderbug und andere News
In dieser Folge des Podcasts von heise security diskutieren die Hosts diverse News-Meldungen; von komplizierten Firmenstrukturen bis zu Bugs mit Schockwirkung.
Cisco NX-OS: Update gegen seit April angegriffene Sicherheitslücke
Im Cisco NX-OS mehrerer Nexus- und MDS-Switches wird eine Sicherheitslücke bereits seit April angegriffen. Jetzt stellt Cisco ein Update bereit.
Android: Google schließt teils kritische Lücken am Juli-Patchday
Google hat Updates für Android 12, 12L, 13 und 14 im Rahmen des Juli-Patchdays veröffentlicht. Sie schließen Rechteausweitungs-Lücken.
Update für IBM InfoSphere Information Server dichtet viele Sicherheitslücken ab
IBM hat mehrere Sicherheitswarnungen zum InfoSphere Information Server herausgegeben. Aktualisierte Software korrigiert die Fehler.
CocoaPods: Anfällig für Supply-Chain-Angriffe in "zahllosen" Mac- und iOS-Apps
Der Dependency-Manager auf Open-Source-Basis steckt in Millionen von Swift- und Objective-C-Programmen. Offenbar standen für fast ein Jahrzehnt die Tore offen.
Gesundheitsberichterstattung des Bundes: Sicherheitslücke traf Favoritenliste
Eine Sicherheitslücke im Portal der Gesundheitsberichterstattung des Bundes hätte 500 Personen betreffen können, die sich eine Favoritenliste angelegt haben.
Google: Ausbruch aus Hypervisor von Android bringt 250.000 US-Dollar
Google startet eine Fehlerjagd für den Hypervisor der Kernel-based Virtual Machine. Bis zu 250.000 US-Dollar Prämie winken.
heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
Lernen Sie Hands-on, welche Formate wie unterstützt, geprüft und umgewandelt werden können oder müssen und wie Sie dabei vorgehen. (Last Call)
Juniper: Notfall-Update für Junos OS auf SRX-Baureihe
Juniper Networks schließt eine als hochriskant eingestufte DoS-Lücke im Juniper OS der SRX-Geräte mit einem Update außer der Reihe.
Sensorhersteller "Sick": Kein Cyberangriff, Sicherheitslücke im Support-Portal
Der Sensorhersteller "Sick" hat eine Sicherheitslücke in seinem Support-Portal festgestellt. Grund ist eine Fehlkonfiguration eines externen Dienstleisters.