News, Dienste und Foren zum Thema Computer-Sicherheit

SAP: Authentifizierungs-Konzept mit Mängeln

Die proprietäre Authentifizierung bei SAP ABAP wies eine Reihe von Lücken auf. Die hat SAP zwar mit Patches adressiert – doch das war wohl nur der Anfang.

4 Kommentare

Cyber-Attacke

Lockbit will 70 Millionen US-Dollar von Chipfertiger TSMC

Blackout,Concept.,Emergency,Failure,Red,Light,In,Data,Center,With

Die Cybergang Lockbit erpresst den Chipauftragsfertiger TSMC und fordert 70 Millionen US-Dollar. TSMC verweist auf einen Einbruch bei einem Zulieferer.

12 Kommentare

Bad,News,On,Screen.,Confused,Frustrated,Young,Latin,Lady,Cover, Frau, traurig, mit Smartphone

Scam-Bande festgenommen: Kopf in London, 70 Mitglieder in Deutschland

Mehrere internationale Strafverfolgungsbehörden und Europol konnten eine Bande hochnehmen, die mit Schockanrufen Millionen machte.

30. Juni 2023, 13:40 Uhr 20

heise online

Router-Malware: Aktuelle Kampagne des Mirai-Botnet greift viele Lücken an

Das Mirari-Botnet ist weiter aktiv. Die Drahtzieher nutzen in einer aktuellen Kampagne zahlreiche Sicherheitslücken, um diverse Internetrouter zu infizieren.

30. Juni 2023, 09:25 Uhr 8

Cyber-Attacke auf kanadischen Mineralölkonzern Suncor führt zu Störungen

Das kanadische Mineralölunternehmen Suncor Energy ist Opfer eines Cyber-Angriffs geworden. Transaktionen mit Kunden und Lieferanten seien beeinträchtigt.

29. Juni 2023, 11:38 Uhr 9

Closeup,Of,Laptop,Keyboard,Illumination,,Backlit,Keyboard

Cybergang Cl0p nennt weitere namhafte Opfer der Einbrüche durch MOVEit-Lücke

Die Liste der Cl0p-Opfer wird stetig länger. Jetzt wurden weitere namhafte Opfer bekannt: EY, PWC, Schneider Electric und Siemens Energy sind darunter.

29. Juni 2023, 08:33 Uhr 11

iX-Workshop: Angriffe erkennen und lokales Active Directory absichern

iX-Workshop: Lokales Active Directory effizient absichern (mit Frühbucherrabatt)

Lernen Sie an zwei Tagen, wie Sie Angriffe auf Ihr lokales Unternehmens-AD sicher erkennen und effektiv verhindern. Noch bis 12. Juli mit 10% Frühbucherrabatt.

28. Juni 2023, 12:00 Uhr heise-Angebot

iX Magazin

Verschlüsselung: Auch Apple warnt vor britischem Abhörgesetz

Nach Meta und Signal hat nun auch Apple zur UK Online Safety Bill Stellung bezogen. Die soll Ende-zu-Ende-Verschlüsselung für Messaging-Dienste aushebeln.

28. Juni 2023, 09:42 Uhr 55

Mac & i

Nvida: Treiber-Updates gegen Sicherheitslücken

Nvidias Grafikkartentreiber für Linux und Windows haben hochriskante Sicherheitslücken. Der Hersteller liefert jetzt Aktualisierungen zum Abdichten der Lecks.

28. Juni 2023, 08:11 Uhr 10

Passwortlose Zukunft: Microsoft bringt Windows-Vorschau Passkeys bei

Der jüngsten Windows-Insider-Developer-Vorschau hat Microsoft Passkeys beigebracht. Zudem soll Paypal nun auch in Deutschland Passkeys unterstützen.

27. Juni 2023, 12:59 Uhr 66

Rowpress: DRAM-Angriff Rowhammer hat einen jüngeren Bruder

Ein neuer Seitenkanalangriff manipuliert vermeintlich geschützte Bereiche des Arbeitsspeichers und funktioniert unabhängig von der eingesetzten CPU.

27. Juni 2023, 11:17 Uhr 24 mit Bilderstrecke

Cyber-Angriff auf Mail-Konten des SPD-Parteivorstands

Auf die E-Mail-Postfächer des SPD-Parteivorstands gab es Cyber-Attacken. Möglicherweise kam es zum Datenabfluss, teilt die Partei mit.

27. Juni 2023, 11:10 Uhr 25

Umstrittene Funktion: Apples "Kommunikationssicherheit" bald per default

Mit iOS 17 und Co. wird der Nacktbildscanner im Betriebssystem nun direkt aktiviert. Er soll dem Kinderschutz dienen.

27. Juni 2023, 10:27 Uhr 69

Mac & i

Sicherheitsupdates: Dell-BIOS gegen verschiedene Attacken gerüstet

Wer einen Computer von Dell besitzt, sollte das BIOS aus Sicherheitsgründen auf den aktuellen Stand bringen.

27. Juni 2023, 09:46 Uhr 2

secIT Digital: Malware für jedermann dank ChatGPT?

Auf der zweitägigen Online-Security-Konferenz im September dreht sich vieles um die effektive Abwehr von Ransomware-Attacken und um den Missbrauch von ChatGPT.

27. Juni 2023, 08:00 Uhr heise-Angebot 3

Webbrowser: Update für Google Chrome dichtet hochriskante Sicherheitslücken ab

Google hat den Webbrowser Chrome in aktualisierter Fassung veröffentlicht. In der neuen Version dichten die Entwickler hochriskante Sicherheitslecks ab.

27. Juni 2023, 07:57 Uhr 13

Nur 5 Jahre Haft für Twitter-Hacker trotz Stalking, Erpressung, und mehr

Eine Bitcoin-Betrugswelle überrollte Twitter 2020. Der Haupttäter kam mit 3 Jahren davon, der Zweite fasst 5 Jahre aus. Trotz beispielloser Verbrechensserie.

27. Juni 2023, 05:15 Uhr 23

heise online

Awareness für Cybersicherheits im Unternehmen stärken: ein Praxisworkshop der iX

Im iX-Workshop "Cybersicherheit: Awareness richtig gemacht" lernen Sie hands-on, wie Sie im eigenen Unternehmen nachhaltige Awareness-Kampagnen umsetzen.

26. Juni 2023, 12:00 Uhr heise-Angebot

iX Magazin

Portland,,Or,,Usa,-,Aug,10,,2021:,Premium,Microsoft,365

Teams-Lücke vereinfacht Unterjubeln von Malware

In Microsoft Teams können Angreifer potenziellen Opfern einfach Malware zukommen lassen. Herkömmlicher Phishing-Schutz hilft nicht dagegen.

26. Juni 2023, 10:32 Uhr 43

Schweiz: Datenschützer untersucht mögliche Verstöße bei Polizei und Zoll

Der oberste Schweizer Datenschützer untersucht potenzielle Datenschutzverstöße bei den Bundesämtern für Polizei sowie für Zoll und Grenzschutz.

26. Juni 2023, 09:08 Uhr 5

FortiNAC: Kritische Sicherheitslücke erlaubt Codeschmuggel, Update vergfügbar

Fortinet stellt Softwareupdates bereit, die unter anderem eine kritische Sicherheitslücke in FortiNAC schließen. Angreifer können Schadcode einschleusen.

26. Juni 2023, 08:15 Uhr 3

eHealth-Datenleck: Barmer-Kundendaten bei externem Dienstleister erbeutet

Ein IT-Dienstleister der Krankenkasse Barmer muss ein Sicherheitsleck eingestehen. Kundendaten aus dem Bonusprogramm sind dadurch in unbefugte Hände gelangt.

25. Juni 2023, 12:35 Uhr 83 Update

nach oben