no one is safe ...

Security News

Syndicate content
News und Hintergrund-Informationen zur IT-Sicherheit 2021-04-12T15:52:00+02:00
URL: https://www.heise.de/security/
Updated: 1 hour 4 min ago

APKPure: Schadcode in App des alternativen Android-Stores entdeckt

Mon, 2021-04-12 15:52
Wer Android-Anwendungen über APKPure bezieht und dazu die gleichnamige App verwendet, sollte jetzt updaten: Forscher fanden Schadcode in der vorherigen Version.

heise-Angebot: Freitag: devSec-Online-Konferenz "Kryptografie für Entwickler"

Mon, 2021-04-12 07:36
Praxisrelevantes Wissen aus Dev-Sicht – der Krypto-Tag der devSec ist die Schnellspur zum Krypto-Champion.

Clubhouse: 1,3 Millionen benutzerbezogene Daten im Netz

Sun, 2021-04-11 16:46
In einem Hackerforum wurden 1,3 Millionen benutzerbezogene Daten von Clubhouse veröffentlicht. Sensible Informationen sind nicht Teil der Daten.

Betrugsserie per SMS: BSI warnt vor "Smishing"-Welle zur Paketverfolgung

Sat, 2021-04-10 16:23
Auf immer mehr Mobiltelefonen gehen SMS etwa zur Sendungsnachverfolgung ein, über die der Banking-Trojaner FluBot installiert wird. Das BSI mahnt zur Vorsicht.

Cisco: Keine Patches mehr für angreifbare SoHo-Router

Fri, 2021-04-09 16:33
Weil die Produkte nicht mehr unterstützt werden, will Cisco keine Fixes bereit stellen. Die Kunden sollen neuere Modelle kaufen.

Gehackt: Windows, Ubuntu, Exchange, Teams, Zoom, Chrome, Safari und Edge

Fri, 2021-04-09 14:19
Für Prämien von insgesamt über 1 Million US-Dollar demonstrierten Hacker beim Pwn2Own 2021 erneut Sicherheitslücken in wichtigen IT-Produkten.

Facebook-Leak: So könnten die Daten abhanden gekommen sein

Fri, 2021-04-09 12:06
Facebook und Linkedin bestreiten, dass es einen Einbruch gab. Andererseits enthalten die Leaks etwa Telefonnumern, die nicht öffentlich einsehbar sein sollten.

Sony bestätigt PS5-Betrug durch Fake-Shop "playstation-sony.eu"

Fri, 2021-04-09 11:51
Der aufwendig gestaltete Online-Shop gehört nicht zum Sony-Konzern. Analysen deuten auf ein großes Betrugs-Netzwerk hin. Spuren führen in die Ukraine.

Gigaset veröffentlicht Reparaturanleitung für befallene Android-Geräte

Fri, 2021-04-09 11:25
Gigaset hat erste Details zur Malware-Infektion auf seinen Geräten veröffentlicht, und auch, wie sich diese entfernen lässt. Aber einige Fragen bleiben offen.

heise-Angebot: iX-Workshop zu IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr

Fri, 2021-04-09 10:30
An zwei Tagen analysieren Sie aktuelle Angriffstechniken, um die eigene Anfälligkeit und Schutzmaßnahmen besser bewerten zu können. Frühbucherrabatt bis 22.4.

Linkedin: Daten von 500 Millionen Nutzern online zum Verkauf angeboten

Fri, 2021-04-09 03:42
Angreifer verlangt nur vierstelligen Betrag. Als Beweis sickern 2 Millionen Linkedin-Datensätze durch. Laut Linkedin ist es Scraping von Mitgliederdaten.

Datenschutzaufsichtsbehörden dürfen vor IT-Produkten warnen

Thu, 2021-04-08 17:31
In der Pandemie rieten Datenschützer häufig vom Einsatz bestimmter Videotools ab. Ein Gutachten soll die Rechtmäßigkeit solcher Warnungen klären.

SMS-Spam nach Datenleck: Facebook will Betroffene nicht informieren

Thu, 2021-04-08 16:12
Tage nachdem eine neue riesige Datenbank mit Facebook-Nutzerdaten online gelandet ist, geht jetzt eine Spamwelle los. Facebook will nichts unternehmen.

Cyberattacke auf EU-Kommission und weitere Institutionen – Analysen laufen

Thu, 2021-04-08 13:30
Die Europäische Kommission sowie mehrere EU-Institutionen sollen vergangene Woche einem erfolgreichen Angriff zum Opfer gefallen sein, der nun untersucht wird.

Cisco: Wichtige Updates beseitigen aus der Ferne attackierbare Sicherheitslücken

Thu, 2021-04-08 11:08
Die ersten Cisco-Updates nach den Feiertagen zielen unter anderem auf die SD-WAN vManage Software und Small Business RV Router. Zwei Lücken gelten als kritisch.

Fake-Shop täuscht PS5-Kunden: Warnung vor "playstation-sony.eu"

Thu, 2021-04-08 08:49
Unter "playstation-sony.eu" bietet ein täuschend echt gestalteter Online-Shop Playstation-5-Konsolen an. Erst eine genauere Analyse entlarvt den Schwindel.

heise-Angebot: iX-Workshop: Linux-Server härten

Thu, 2021-04-08 08:30
Lernen Sie in praktischen Übungen, wie Sie Linux-Server gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. 10% Frühbucherrabatt bis 20.4.

Pwn2Own 2021: Zweite digitale Ausgabe des Hacker-Wettbewerbs in vollem Gange

Wed, 2021-04-07 16:27
Dieses Jahr können Interessierte im Livestream mitverfolgen, wie Teilnehmer Betriebssysteme und Software über frisch entdeckte Schwachstellen aufs Korn nehmen.

SAP-Produkte: CISA warnt vor Gefahren durch verschleppte Sicherheitsupdates

Wed, 2021-04-07 13:38
Die CISA und Forscher von Onapsis warnen vor Angriffsmöglichkeiten auf SAP-Produkte über sechs ältere Schwachstellen. Updates sind teils schon lange verfügbar.

Signal-Messenger integriert Handy-Bezahlfunktion auf Blockchain-Basis

Wed, 2021-04-07 12:10
Durch die Integration der Krypto-Währung MobileCoin will Signal das Bezahlen mit dem Handy ermöglichen. Der Beta-Test hat bereits begonnen.