Security News

News und Hintergrund-Informationen zur IT-Sicherheit
2021-04-12T15:52:00+02:00
Updated: 1 hour 4 min ago
APKPure: Schadcode in App des alternativen Android-Stores entdeckt
Wer Android-Anwendungen über APKPure bezieht und dazu die gleichnamige App verwendet, sollte jetzt updaten: Forscher fanden Schadcode in der vorherigen Version.
heise-Angebot: Freitag: devSec-Online-Konferenz "Kryptografie für Entwickler"
Praxisrelevantes Wissen aus Dev-Sicht – der Krypto-Tag der devSec ist die Schnellspur zum Krypto-Champion.
Clubhouse: 1,3 Millionen benutzerbezogene Daten im Netz
In einem Hackerforum wurden 1,3 Millionen benutzerbezogene Daten von Clubhouse veröffentlicht. Sensible Informationen sind nicht Teil der Daten.
Betrugsserie per SMS: BSI warnt vor "Smishing"-Welle zur Paketverfolgung
Auf immer mehr Mobiltelefonen gehen SMS etwa zur Sendungsnachverfolgung ein, über die der Banking-Trojaner FluBot installiert wird. Das BSI mahnt zur Vorsicht.
Cisco: Keine Patches mehr für angreifbare SoHo-Router
Weil die Produkte nicht mehr unterstützt werden, will Cisco keine Fixes bereit stellen. Die Kunden sollen neuere Modelle kaufen.
Gehackt: Windows, Ubuntu, Exchange, Teams, Zoom, Chrome, Safari und Edge
Für Prämien von insgesamt über 1 Million US-Dollar demonstrierten Hacker beim Pwn2Own 2021 erneut Sicherheitslücken in wichtigen IT-Produkten.
Facebook-Leak: So könnten die Daten abhanden gekommen sein
Facebook und Linkedin bestreiten, dass es einen Einbruch gab. Andererseits enthalten die Leaks etwa Telefonnumern, die nicht öffentlich einsehbar sein sollten.
Sony bestätigt PS5-Betrug durch Fake-Shop "playstation-sony.eu"
Der aufwendig gestaltete Online-Shop gehört nicht zum Sony-Konzern. Analysen deuten auf ein großes Betrugs-Netzwerk hin. Spuren führen in die Ukraine.
Gigaset veröffentlicht Reparaturanleitung für befallene Android-Geräte
Gigaset hat erste Details zur Malware-Infektion auf seinen Geräten veröffentlicht, und auch, wie sich diese entfernen lässt. Aber einige Fragen bleiben offen.
heise-Angebot: iX-Workshop zu IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
An zwei Tagen analysieren Sie aktuelle Angriffstechniken, um die eigene Anfälligkeit und Schutzmaßnahmen besser bewerten zu können. Frühbucherrabatt bis 22.4.
Linkedin: Daten von 500 Millionen Nutzern online zum Verkauf angeboten
Angreifer verlangt nur vierstelligen Betrag. Als Beweis sickern 2 Millionen Linkedin-Datensätze durch. Laut Linkedin ist es Scraping von Mitgliederdaten.
Datenschutzaufsichtsbehörden dürfen vor IT-Produkten warnen
In der Pandemie rieten Datenschützer häufig vom Einsatz bestimmter Videotools ab. Ein Gutachten soll die Rechtmäßigkeit solcher Warnungen klären.
SMS-Spam nach Datenleck: Facebook will Betroffene nicht informieren
Tage nachdem eine neue riesige Datenbank mit Facebook-Nutzerdaten online gelandet ist, geht jetzt eine Spamwelle los. Facebook will nichts unternehmen.
Cyberattacke auf EU-Kommission und weitere Institutionen – Analysen laufen
Die Europäische Kommission sowie mehrere EU-Institutionen sollen vergangene Woche einem erfolgreichen Angriff zum Opfer gefallen sein, der nun untersucht wird.
Cisco: Wichtige Updates beseitigen aus der Ferne attackierbare Sicherheitslücken
Die ersten Cisco-Updates nach den Feiertagen zielen unter anderem auf die SD-WAN vManage Software und Small Business RV Router. Zwei Lücken gelten als kritisch.
Fake-Shop täuscht PS5-Kunden: Warnung vor "playstation-sony.eu"
Unter "playstation-sony.eu" bietet ein täuschend echt gestalteter Online-Shop Playstation-5-Konsolen an. Erst eine genauere Analyse entlarvt den Schwindel.
heise-Angebot: iX-Workshop: Linux-Server härten
Lernen Sie in praktischen Übungen, wie Sie Linux-Server gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. 10% Frühbucherrabatt bis 20.4.
Pwn2Own 2021: Zweite digitale Ausgabe des Hacker-Wettbewerbs in vollem Gange
Dieses Jahr können Interessierte im Livestream mitverfolgen, wie Teilnehmer Betriebssysteme und Software über frisch entdeckte Schwachstellen aufs Korn nehmen.
SAP-Produkte: CISA warnt vor Gefahren durch verschleppte Sicherheitsupdates
Die CISA und Forscher von Onapsis warnen vor Angriffsmöglichkeiten auf SAP-Produkte über sechs ältere Schwachstellen. Updates sind teils schon lange verfügbar.
Signal-Messenger integriert Handy-Bezahlfunktion auf Blockchain-Basis
Durch die Integration der Krypto-Währung MobileCoin will Signal das Bezahlen mit dem Handy ermöglichen. Der Beta-Test hat bereits begonnen.
Recent comments
5 years 45 weeks ago
7 years 4 weeks ago
7 years 16 weeks ago
7 years 17 weeks ago
7 years 17 weeks ago
7 years 29 weeks ago
7 years 38 weeks ago
7 years 41 weeks ago
7 years 45 weeks ago
7 years 46 weeks ago