Sie sind hier

Heise Security

Subscribe to Heise Security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2021-04-12T07:36:00+02:00
Aktualisiert: vor 35 Minuten 46 Sekunden

heise-Angebot: Freitag: devSec-Online-Konferenz "Kryptografie für Entwickler"

vor 7 Stunden 53 Minuten
Praxisrelevantes Wissen aus Dev-Sicht – der Krypto-Tag der devSec ist die Schnellspur zum Krypto-Champion.

Clubhouse: 1,3 Millionen benutzerbezogene Daten im Netz

So, 04/11/2021 - 16:46
In einem Hackerforum wurden 1,3 Millionen benutzerbezogene Daten von Clubhouse veröffentlicht. Sensible Informationen sind nicht Teil der Daten.

Betrugsserie per SMS: BSI warnt vor "Smishing"-Welle zur Paketverfolgung

Sa, 04/10/2021 - 16:23
Auf immer mehr Mobiltelefonen gehen SMS etwa zur Sendungsnachverfolgung ein, über die der Banking-Trojaner FluBot installiert wird. Das BSI mahnt zur Vorsicht.

Cisco: Keine Patches mehr für angreifbare SoHo-Router

Fr, 04/09/2021 - 16:33
Weil die Produkte nicht mehr unterstützt werden, will Cisco keine Fixes bereit stellen. Die Kunden sollen neuere Modelle kaufen.

Gehackt: Windows, Ubuntu, Exchange, Teams, Zoom, Chrome, Safari und Edge

Fr, 04/09/2021 - 14:19
Für Prämien von insgesamt über 1 Million US-Dollar demonstrierten Hacker beim Pwn2Own 2021 erneut Sicherheitslücken in wichtigen IT-Produkten.

Facebook-Leak: So könnten die Daten abhanden gekommen sein

Fr, 04/09/2021 - 12:06
Facebook und Linkedin bestreiten, dass es einen Einbruch gab. Andererseits enthalten die Leaks etwa Telefonnumern, die nicht öffentlich einsehbar sein sollten.

Sony bestätigt PS5-Betrug durch Fake-Shop "playstation-sony.eu"

Fr, 04/09/2021 - 11:51
Der aufwendig gestaltete Online-Shop gehört nicht zum Sony-Konzern. Analysen deuten auf ein großes Betrugs-Netzwerk hin. Spuren führen in die Ukraine.

Gigaset veröffentlicht Reparaturanleitung für befallene Android-Geräte

Fr, 04/09/2021 - 11:25
Gigaset hat erste Details zur Malware-Infektion auf seinen Geräten veröffentlicht, und auch, wie sich diese entfernen lässt. Aber einige Fragen bleiben offen.

heise-Angebot: iX-Workshop zu IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr

Fr, 04/09/2021 - 10:30
An zwei Tagen analysieren Sie aktuelle Angriffstechniken, um die eigene Anfälligkeit und Schutzmaßnahmen besser bewerten zu können. Frühbucherrabatt bis 22.4.

Linkedin: Daten von 500 Millionen Nutzern online zum Verkauf angeboten

Fr, 04/09/2021 - 03:42
Angreifer verlangt nur vierstelligen Betrag. Als Beweis sickern 2 Millionen Linkedin-Datensätze durch. Laut Linkedin ist es Scraping von Mitgliederdaten.

Datenschutzaufsichtsbehörden dürfen vor IT-Produkten warnen

Do, 04/08/2021 - 17:31
In der Pandemie rieten Datenschützer häufig vom Einsatz bestimmter Videotools ab. Ein Gutachten soll die Rechtmäßigkeit solcher Warnungen klären.

SMS-Spam nach Datenleck: Facebook will Betroffene nicht informieren

Do, 04/08/2021 - 16:12
Tage nachdem eine neue riesige Datenbank mit Facebook-Nutzerdaten online gelandet ist, geht jetzt eine Spamwelle los. Facebook will nichts unternehmen.

Cyberattacke auf EU-Kommission und weitere Institutionen – Analysen laufen

Do, 04/08/2021 - 13:30
Die Europäische Kommission sowie mehrere EU-Institutionen sollen vergangene Woche einem erfolgreichen Angriff zum Opfer gefallen sein, der nun untersucht wird.

Cisco: Wichtige Updates beseitigen aus der Ferne attackierbare Sicherheitslücken

Do, 04/08/2021 - 11:08
Die ersten Cisco-Updates nach den Feiertagen zielen unter anderem auf die SD-WAN vManage Software und Small Business RV Router. Zwei Lücken gelten als kritisch.

Fake-Shop täuscht PS5-Kunden: Warnung vor "playstation-sony.eu"

Do, 04/08/2021 - 08:49
Unter "playstation-sony.eu" bietet ein täuschend echt gestalteter Online-Shop Playstation-5-Konsolen an. Erst eine genauere Analyse entlarvt den Schwindel.

heise-Angebot: iX-Workshop: Linux-Server härten

Do, 04/08/2021 - 08:30
Lernen Sie in praktischen Übungen, wie Sie Linux-Server gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. 10% Frühbucherrabatt bis 20.4.

Pwn2Own 2021: Zweite digitale Ausgabe des Hacker-Wettbewerbs in vollem Gange

Mi, 04/07/2021 - 16:27
Dieses Jahr können Interessierte im Livestream mitverfolgen, wie Teilnehmer Betriebssysteme und Software über frisch entdeckte Schwachstellen aufs Korn nehmen.

SAP-Produkte: CISA warnt vor Gefahren durch verschleppte Sicherheitsupdates

Mi, 04/07/2021 - 13:38
Die CISA und Forscher von Onapsis warnen vor Angriffsmöglichkeiten auf SAP-Produkte über sechs ältere Schwachstellen. Updates sind teils schon lange verfügbar.

Signal-Messenger integriert Handy-Bezahlfunktion auf Blockchain-Basis

Mi, 04/07/2021 - 12:10
Durch die Integration der Krypto-Währung MobileCoin will Signal das Bezahlen mit dem Handy ermöglichen. Der Beta-Test hat bereits begonnen.

Gigaset: Malware-Befall von Android-Geräten des Herstellers gibt Rätsel auf

Di, 04/06/2021 - 16:30
Besitzer von Android-Smartphones von Gigaset kämpfen seit einigen Tagen mit Malware. Einiges deutet auf einen kompromittierten Update-Server als Quelle hin.

Seiten