Gehackt: Windows, Ubuntu, Exchange, Teams, Zoom, Chrome, Safari und Edge

Für Prämien von insgesamt über 1 Million US-Dollar demonstrierten Hacker beim Pwn2Own 2021 erneut Sicherheitslücken in wichtigen IT-Produkten.

181 Kommentare

Die Mega-Leaks

So könnten die Daten bei Facebook und Linkedin abhanden gekommen sein

Facebook und Linkedin bestreiten, dass es einen Einbruch gab. Andererseits enthalten die Leaks etwa Telefonnumern, die nicht öffentlich einsehbar sein sollten.

50 Kommentare

Betrugsserie per SMS: BSI warnt vor "Smishing"-Welle zur Paketverfolgung

Auf immer mehr Mobiltelefonen gehen SMS etwa zur Sendungsnachverfolgung ein, über die der Banking-Trojaner FluBot installiert wird. Das BSI mahnt zur Vorsicht.

heute, 16:23 Uhr 2

heise online

Cisco: Keine Patches mehr für angreifbare SoHo-Router

Weil die Produkte nicht mehr unterstützt werden, will Cisco keine Fixes bereit stellen. Die Kunden sollen neuere Modelle kaufen.

gestern, 16:33 Uhr 91

Sony bestätigt PS5-Betrug durch Fake-Shop "playstation-sony.eu"

Der aufwendig gestaltete Online-Shop gehört nicht zum Sony-Konzern. Analysen deuten auf ein großes Betrugs-Netzwerk hin. Spuren führen in die Ukraine.

gestern, 11:51 Uhr 54 Update

c't Magazin

Gigaset veröffentlicht Reparaturanleitung für befallene Android-Geräte

Gigaset hat erste Details zur Malware-Infektion auf seinen Geräten veröffentlicht, und auch, wie sich diese entfernen lässt. Aber einige Fragen bleiben offen.

gestern, 11:25 Uhr 83

heise online

Verantwortung in der Cloud – das müssen KMU beachten

Wer Cloud-Ressourcen nutzt, kann viele Aufgaben der IT-Verwaltung und -Absicherung an den Provider abgeben. Dennoch bleibt ein Gutteil auch in der Verantwortung des Anwenders.

iX-Workshop zu IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr

An zwei Tagen analysieren Sie aktuelle Angriffstechniken, um die eigene Anfälligkeit und Schutzmaßnahmen besser bewerten zu können. Frühbucherrabatt bis 22.4.

gestern, 10:30 Uhr heise-Angebot

iX Magazin

Linkedin: Daten von 500 Millionen Nutzern online zum Verkauf angeboten

Angreifer verlangt nur vierstelligen Betrag. Als Beweis sickern 2 Millionen Linkedin-Datensätze durch. Laut Linkedin ist es Scraping von Mitgliederdaten.

gestern, 03:42 Uhr 54

heise online

Datenschutzaufsichtsbehörden dürfen vor IT-Produkten warnen

In der Pandemie rieten Datenschützer häufig vom Einsatz bestimmter Videotools ab. Ein Gutachten soll die Rechtmäßigkeit solcher Warnungen klären.

08. April 2021, 17:31 Uhr 28

iX Magazin

SMS-Spam nach Datenleck: Facebook will Betroffene nicht informieren

Tage nachdem eine neue riesige Datenbank mit Facebook-Nutzerdaten online gelandet ist, geht jetzt eine Spamwelle los. Facebook will nichts unternehmen.

08. April 2021, 16:12 Uhr 278

heise online

Cyberattacke auf EU-Kommission und weitere Institutionen – Analysen laufen

Die Europäische Kommission sowie mehrere EU-Institutionen sollen vergangene Woche einem erfolgreichen Angriff zum Opfer gefallen sein, der nun untersucht wird.

08. April 2021, 13:30 Uhr 22

heise online

Cisco: Wichtige Updates beseitigen aus der Ferne attackierbare Sicherheitslücken

Die ersten Cisco-Updates nach den Feiertagen zielen unter anderem auf die SD-WAN vManage Software und Small Business RV Router. Zwei Lücken gelten als kritisch.

08. April 2021, 11:08 Uhr 6 Update

Fake-Shop täuscht PS5-Kunden: Warnung vor "playstation-sony.eu"

Unter "playstation-sony.eu" bietet ein täuschend echt gestalteter Online-Shop Playstation-5-Konsolen an. Erst eine genauere Analyse entlarvt den Schwindel.

08. April 2021, 08:49 Uhr 48 Update

c't Magazin

iX-Workshop: Linux-Server härten

Lernen Sie in praktischen Übungen, wie Sie Linux-Server gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. 10% Frühbucherrabatt bis 20.4.

08. April 2021, 08:30 Uhr heise-Angebot 15

iX Magazin

Pwn2Own 2021: Zweite digitale Ausgabe des Hacker-Wettbewerbs in vollem Gange

Dieses Jahr können Interessierte im Livestream mitverfolgen, wie Teilnehmer Betriebssysteme und Software über frisch entdeckte Schwachstellen aufs Korn nehmen.

07. April 2021, 16:27 Uhr 3 mit Video

SAP-Produkte: CISA warnt vor Gefahren durch verschleppte Sicherheitsupdates

Die CISA und Forscher von Onapsis warnen vor Angriffsmöglichkeiten auf SAP-Produkte über sechs ältere Schwachstellen. Updates sind teils schon lange verfügbar.

07. April 2021, 13:38 Uhr

Signal-Messenger integriert Handy-Bezahlfunktion auf Blockchain-Basis

Durch die Integration der Krypto-Währung MobileCoin will Signal das Bezahlen mit dem Handy ermöglichen. Der Beta-Test hat bereits begonnen.

07. April 2021, 12:10 Uhr 158

heise online

Gigaset: Malware-Befall von Android-Geräten des Herstellers gibt Rätsel auf

Besitzer von Android-Smartphones von Gigaset kämpfen seit einigen Tagen mit Malware. Mittlerweile wurde ein kompromittierter Update-Server als Quelle bestätigt.

06. April 2021, 16:30 Uhr 227 Update

Online-Workshop: Sichere Cloud-Nutzung

An zwei Tagen entwickeln die Teilnehmer dieses Workshops einen Leitfaden, wie ihr Unternehmen die Cloud sicher nutzen kann. Frühbucherrabatt bis zum 19. April.

06. April 2021, 14:30 Uhr heise-Angebot

iX Magazin

QNAP: Firmware-Updates für ältere NAS-Modelle schließen Remote-Schwachstellen

QNAP hat zwei Angriffsmöglichkeiten beseitigt, über die wir kürzlich in Zusammenhang mit dem NAS TS-231 berichteten. Auch weitere ältere Modelle sind betroffen.

06. April 2021, 13:28 Uhr 14

Cyberkriminelle nutzen GitHub Actions zum Schürfen von Kryptogeld

In einem automatisiert ablaufenden Angriff betreiben Unbekannte mittels GitHub Actions zurzeit auf GitHub-Servern den Raubbau von Kryptowährungen.

04. April 2021, 17:57 Uhr 119

Developer

Daten hunderter Millionen Facebook-Nutzer erneut im Netz entdeckt

Vertrauliche Daten von Millionen Facebook-Benutzern sind in einem Forum für Cyberkriminelle aufgetaucht. Sie stammen aus einem Leak im Jahr 2019.

04. April 2021, 11:14 Uhr 132 Update

heise online

nach oben