heise Security

07/06/2024

Da ist was im Azure-Busch. (des)

Microsofts Cloud-Computing-Plattform Azure ist attackierbar. Sicherheitsforschern zufolge können Angreifer Schadcode auf Endpoints von Kunden ausführen.

06/06/2024

Recall, die neue KI-Gedächtnisstütze auf Microsofts neuen Copilot+-PCs, ist nicht nur praktisch, sondern offenbar auch ein Sicherheitsrisiko. (des)

Recall, die neue KI-Gedächtnisstütze auf Microsofts neuen Copilot+-PCs, ist nicht nur praktisch, sondern offenbar auch ein Sicherheitsrisiko.

05/06/2024

Nur 14 Prozent der Unternehmen hierzulande erfüllen bereits die Security-Richtlinie NIS 2 – und bis Oktober wollen 80 Prozent sie trotzdem erfüllen. Aktuelle Zahlen lassen das bezweifeln. (des)

Nur 14 Prozent erfüllen bereits die Security-Richtlinie NIS 2 – und bis Oktober wollen 80 Prozent sie trotzdem erfüllen. Aktuelle Zahlen lassen das bezweifeln.

03/06/2024

Mit dem c't-Sicherheitstool Windows-Trojaner jagen und Daten retten: Desinfec't 2024 ist da. (des)

Sie vermuten, ein Trojaner zieht im Hintergrund von Windows die Strippen und Sie haben keinen Zugriff mehr auf Ihre Daten? Dabei hilft das neue Desinfec't 2024.

31/05/2024

Jetzt patchen! Die IT-Sicherheitsbehörde CISA warnt vor aktiven Angriffen auf eine Linux-Lücke. Angreifer verschaffen sich damit root-Rechte. (des)

Die IT-Sicherheitsbehörde CISA warnt vor aktiven Angriffen auf eine Linux-Lücke. Angreifer verschaffen sich damit root-Rechte.

31/05/2024

In nur 72 Stunden ging beim US-Provider Windstream die Hälfte aller Kunden offline. Hunderttausende Router mussten ausgetauscht werden. Der ISP schweigt.​ (des)

In nur 72 Stunden ging beim US-Provider Windstream die Hälfte aller Kunden offline. Hunderttausende Router mussten ausgetauscht werden. Der ISP schweigt.​

30/05/2024

Wer hat auch sein Passwort für ein millionenschweres Bitcoin-Wallet vergessen? In so einem Fall gab es jetzt Hilfe. (des)

Der Besitzer eines wertvollen Bitcoin-Wallets hat sein Passwort vergessen. Dank engagierter Sicherheitsforscher hat er nun wieder Zugriff.

27/05/2024

Hey IT-Security-Fans! Im neuen Podcast „Passwort“ sprechen unsere Redakteure Dr. Christopher Kunz und Sylvester Tremmel alle zwei Wochen über die neuesten IT-Security-Themen. 🔒💻

Hört rein: https://passwort.podigee.io/

22/05/2024

Der neue heise-Security-Podcast "Passwort"richtet sich an Security-Interessierte und -Profis. Die erste Ausgabe befasst sich mit einer der erfolgreichsten Cybercrime-Banden des letzten Jahrzehnts. (des)

Zielgruppe sind Security-Interessierte und -Profis, die erste Ausgabe befasst sich mit einer der erfolgreichsten Cybercrime-Banden des letzten Jahrzehnts.

22/05/2024

Das Landeskriminalamt Nordrhein-Westfalen warnt vor möglichen Cyberangriffen über Outlook und die Dokumentenverwaltung von Office 365. (des)

Das Landeskriminalamt Nordrhein-Westfalen warnt vor möglichen Cyberangriffen über Outlook und die Dokumentenverwaltung von Office 365.

17/05/2024

Das Bundesamt für Sicherheit in der Informationstechnik hat offenbar ein offizielles Verfahren gegen Microsoft eingeleitet – und wartet weiter auf Antworten. (des)

Das Bundesamt für Sicherheit in der Informationstechnik hat offenbar ein offizielles Verfahren gegen Microsoft eingeleitet – und wartet weiter auf Antworten.

17/05/2024

Die Sicherheitsupdates vom Mai-Patchday schlagen auf Windows Server 2019 reihenweise mit der Fehlernummer 0x800f0982 fehl. (des)

Die Sicherheitsupdates vom Mai-Patchday schlagen auf Windows Server 2019 reihenweise mit der Fehlernummer 0x800f0982 fehl.

17/05/2024

Eine Sicherheitslücke in WLAN-Protokollen führt dazu, dass Angreifer in einer Man-in-the-Middle-Position WLAN-Verkehr manipulieren können. (des)

Eine Sicherheitslücke in WLAN-Protokollen führt dazu, dass Angreifer in einer Man-in-the-Middle-Position WLAN-Verkehr manipulieren können.

14/05/2024

Phishing, Ransomware und DDoS bleiben die größten Geißeln von Cyberkriminellen, sagt das BKA. Das BSI vergleicht das mit vielen Lagerhäusern voll mit Dynamit. (des)

Phishing, Ransomware und DDoS bleiben die größten Geißeln von Cyberkriminellen, sagt das BKA. Das BSI vergleicht das mit vielen Lagerhäusern voll mit Dynamit.

06/05/2024

Wissen schützt! Der neue Trend zu KI führt zu disruptiven Veränderungen in der IT-Sicherheit. Ein solides Know-how erhaltet ihr auf der diesjährigen heise security tour. Die Konferenz findet in Köln, Hannover, Stuttgart sowie online statt.

Die Themenschwerpunkte:
🔒 Wird KI die IT-Security retten?
🔒 Die Psychologie der Security
🔒 Jenseits von Kritis: Wie der Gesetzgeber Resilienz regulieren will
🔒 Praktisches Monitoring & Alerting – auch ganz ohne SOC
🔒 Von NIS‑2 bis Cyber Resilience Act – so helfen Regularien

Erfahrt hier mehr 👉 https://heise.de/s/522jA

02/05/2024

Wir haben uns mal den FIDO2-Sicherheitsschlüssel T2F2-Pin+ Release2 von Token2 näher angeschaut. (des)

Der FIDO2-Sicherheitsschlüssel T2F2-Pin+ Release2 von Token2 ist günstig und bietet Platz für 300 Passkeys.

29/04/2024

Was wären wenn eine gefälschte DHL-Websitte mehr Aufrufe das das Original hat? Das ist leider gar nicht so unrealistisch wie Sicherheitsforscher zeigen. (des)

Der Betrug über gefälschte Paket-Dienst-Websites boomt.

29/04/2024

Microsoft will die IT-Sicherheit vor alles andere stellen. 🤔 (des)

Microsoft nimmt die Vorwürfe der CISA offenbar ernst. Geschäftsführer Nadella sprach vor Analysten davon, die Sicherheit vor alles andere zu stellen.

24/04/2024

Nach der letzten Preiserhöhung bei Netflix vielleicht eine Alternative? 😬 (des)

Microsofts Kopierschutz PlayReady für VoD-Inhalte ist löchrig. Das zeigt ein Sicherheitsforscher nun erneut auf.

24/04/2024

War euer Unternehmen schon mal Opfer einer Ransomware-Attacke und hat Lösegeld gezahlt? (des)

Während die Zahlungsbereitschaft weiter sinkt, erhöhen Ransomware-Banden das Angriffsvolumen. Ein Thesenpapier warnt derweil vor gesetzlichen Zahlungsverboten.

23/04/2024

Scannst du mal die E-Mails auf Malware? Moment, ich zocke erst noch eine Runde Doom. (des)

Can it run Doom? Neuerdings klappt das auch mit einer Ciscos Email Security Appliance.

22/04/2024

Die Gruppe "HelloKitty" stellte den Quellcode der polnischen Spieleschmiede, darunter "Cyberpunk 2077" und "Witcher 3" ins Netz. Die Daten stammen von 2021. (des)

Die Gruppe "HelloKitty" stellte den Quellcode der polnischen Spieleschmiede, darunter "Cyberpunk 2077" und "Witcher 3" ins Netz. Die Daten stammen von 2021.

19/04/2024

Da können wir von der Security ja jetzt Feierabend machen ... schönes WE (ju)

Nein, wir übertreiben nicht – die meinen das vollkommen ernst: inklusive Revolution, KI, Cloud und ganz viel Hyper ...

19/04/2024

Judgment Day is coming: Auf Basis öffentlich einsehbarer Informationen kann das Sprachmodell GPT-4 autark Software-Schwachstellen ausnutzen. (des)

Auf Basis öffentlich einsehbarer Informationen kann das Sprachmodell GPT-4 autark Software-Schwachstellen ausnutzen.

18/04/2024

Berichte über eine neuartige "Kapeka"-Malware tauchen allerorten auf. Die ist jedoch gar nicht neu und seit fast einem Jahr nicht mehr aktiv. (des)

Berichte über eine neuartige "Kapeka"-Malware tauchen allerorten auf. Die ist jedoch gar nicht neu und seit fast einem Jahr nicht mehr aktiv.

17/04/2024

Nach den Vorfällen bei Microsoft greifen die US-Behörden durch. Das passive BSI sollte sich ein Beispiel an den US-Kollegen nehmen, meint Jürgen Schmidt. (des)

Nach den Vorfällen bei Microsoft greifen die US-Behörden durch. Das passive BSI sollte sich ein Beispiel an den US-Kollegen nehmen, meint Jürgen Schmidt.

17/04/2024

"Jia Tan" hat Druck auf den xz-Maintainer aufgebaut, um eine Hintertür einzuschmuggeln. Es gibt Hinweise, dass bei anderen Projekten ähnliches versucht wurde. (des)

"Jia Tan" hat Druck auf den xz-Maintainer aufgebaut, um eine Hintertür einzuschmuggeln. Es gibt Hinweise, dass bei anderen Projekten ähnliches versucht wurde.

17/04/2024

Manfred Paul hat den Wettbewerb Pwn2Own in Vancouver gewonnen. Gegenüber heise online gibt er Einblick in seine Arbeitsweise. (des)

Manfred Paul hat den Wettbewerb Pwn2Own in Vancouver gewonnen. Gegenüber heise online gibt er Einblick in seine Arbeitsweise.

16/04/2024

Wissen schützt! Der neue Trend zu KI führt zu disruptiven Veränderungen in der IT-Sicherheit. Ein solides Know-how erhaltet ihr auf der diesjährigen heise security tour. Die Konferenz findet in Köln, Hannover, Stuttgart sowie online statt.

Die Themenschwerpunkte:
🔒 Wird KI die IT-Security retten?
🔒 Die Psychologie der Security
🔒 Jenseits von Kritis: Wie der Gesetzgeber Resilienz regulieren will
🔒 Praktisches Monitoring & Alerting – auch ganz ohne SOC
🔒 Von NIS‑2 bis Cyber Resilience Act – so helfen Regularien

Erfahrt hier mehr 👉 https://heise.de/s/522jA

15/04/2024

Wer Lancom-Router mit dem Windows-Setup-Assistenten konfiguriert, läuft Gefahr, das Root-Passwort durch ein leeres zu ersetzen. (des)

Wer Lancom-Router mit dem Windows-Setup-Assistenten konfiguriert, läuft Gefahr, das Root-Passwort durch ein leeres zu ersetzen.