Spyware: Israelische Polizei nutzte unbefugt Pegasus-Prototyp Seifan Ein Untersuchungsteam widerspricht der Ansage des früheren israelischen Polizeipräsidenten Roni Alsheich, den Staatstrojaner Pegasus nicht verwendet zu haben. gestern, 10:30 Uhr 6 Kommentare heise online
"Command&Control as a Service" – Cybercrime auf dem Weg in die Cloud Ein neues As-a-Service-Angebot hat im Cybercrime-Untergrund innerhalb weniger Monate bereits tausende Kunden gewonnen. gestern, 09:30 Uhr 14 Kommentare
5,4 Millionen Konten: Twitter bestätigt Leck und informiert betroffene Nutzer Im Juli bot ein Unbekannter Millionen Twitter-Nutzerdaten zum Verkauf an. Twitter bestätigt nun die Echtheit der Daten und will Betroffene informieren. 06. August 2022, 15:51 Uhr 10 Kommentare heise online
BSI-Warnung vor Kaspersky: Interne Dokumente belegen politische Motivation Nach dem militärischen Überfall Russlands auf die Ukraine blockte das BSI abrupt die Kommunikation mit Kaspersky und sprach sich mit dem Innenministerium ab. 06. August 2022, 11:30 Uhr 384 Kommentare heise online
Mac App Store: Wie Scammer Apples App-Prüfer austricksen Apple betont immer wieder die Bedeutung des App Reviews. Doch ein Sicherheitsforscher zeigt: Lückenlos ist das Sicherheitsnetz Apples beileibe nicht. 05. August 2022, 16:10 Uhr 19 Kommentare Mac & i
Ganz ohne Google-Code: Messengerdienst Threema macht sich auf Android unabhängig Threema Libre ist Open Source und kommt ganz ohne proprietäre Softwarebibliotheken von Google aus. Android-User finden sie im alternativen App-Store F-Droid. 05. August 2022, 12:20 Uhr 58 Kommentare iX Magazin
Kopieren mit rsync anfällig für Angriffe Die angekündigte neue rsync-Version soll verhindern, dass ein Server gezielt Dateien auf dem Client überschreibt und diesen damit kompromittiert. 04. August 2022, 19:04 Uhr 94 Kommentare
Hack gegen Solana-Geldbörsen: Suche nach Exploit führt zu Walletanbieter Slope Unbekannte konnten tausende Wallets des Kryptogelds Solana plündern. Laut ersten Analysen lag es an der Walletsoftware Slope, die private Keys kompromittierte. 04. August 2022, 12:48 Uhr 92 Kommentare heise online Kryptowährung Solana: Tausende Wallets durch ungeklärten Exploit geleert
iX-Workshop: Notfallplanung für den Security-Ernstfall Im dreitägigen Onlinekurs erarbeiten Sie schrittweise und interaktiv ihren Leitfaden für eine professionelle IT-Notfallplanung. Bis 22. August Rabatt sichern. 04. August 2022, 11:00 Uhr heise-Angebot iX Magazin
Post-Quantum-Kryptografie: Kandidat SIKE mit Laptop geknackt Kryptologen gelang es, einen effizienten Angriff auf das Quantencomputer-resistente Verfahren SIKE zu finden und ganz ohne Quantencomputer durchzuführen. 04. August 2022, 09:55 Uhr 36 Kommentare
Security: Microsoft-Tools für den Perspektivwechsel zeigen die Angreifersicht Zwei Transparenztools erweitern Microsofts Security-Tool-Portfolio. Eins durchleuchtet die Angreifer, ein zweites die Internetverbindungen der Firmengeräte. 03. August 2022, 12:45 Uhr iX Magazin
heise devSec startet im Oktober mit Keynote zu (un)sicherer Behördensoftware Für die Konferenz zu sicherer Softwareentwicklung in Karlsruhe gilt noch bis zum 15. August der Frühbucherrabatt. 03. August 2022, 12:23 Uhr heise-Angebot Developer
Ransomware in Python-Paketmanager PyPI: Die Rückkehr der Skriptkiddies Eine Reihe von Paketen hat auf Typosquatting gesetzt und Code verbreitet, der unter Windows Dateien verschlüsselt. Die Motive sind schleierhaft. 03. August 2022, 12:17 Uhr 11 Kommentare Developer
Subzero: Staatstrojaner-Software laut Microsoft missbräuchlich genutzt Mehrere 0-Day-Exploits soll eine Wiener Firma für Malware genutzt haben, die gegen Anwälte und Banken losging. Die Wiener erkennen "nichts Missbräuchliches". 02. August 2022, 08:54 Uhr 130 Kommentare heise online
Softwareerstellung: Einige Jenkins-Plug-ins werden abgesichert, andere nicht Entwicklungsumgebungen mit bestimmten Plug-ins für Jenkins sind verwundbar. Bislang sind noch nicht für alle Sicherheitspatches erschienen. 01. August 2022, 13:26 Uhr
Sicherheitslücken als Türöffner in Nuki Smart Lock entdeckt und geschlossen Angreifer könnten an zahlreichen Schwachstellen in verschiedenen smarten Türschlössern Nuki Smart Lock ansetzen. Die WLAN Bridge Nuki Bridge ist auch betroffen. 31. Juli 2022, 13:37 Uhr 48 Kommentare
Sicherheitsupdates: Schadcode-Attacken auf Thunderbird vorstellbar Die Entwickler von Mozilla haben im E-Mail-Client Thunderbird mehrere Sicherheitslücken geschlossen. 31. Juli 2022, 12:36 Uhr 41 Kommentare
Foxit PDF Reader und Editor unter macOS und Windows angreifbar Wer PDF-Anwendungen von Foxit nutzt, sollte aus Sicherheitsgründen sicherstellen, dass die Software auf dem aktuellen Stand ist. 31. Juli 2022, 11:56 Uhr 8 Kommentare
Adware-Apps aus Google Play tarnen sich auf Android-Geräten als Gestaltenwandler Werbung auf Facebook für Fake-Apps zur Android-Systemoptimierung führt zu rund 7 Millionen Installationen. Opfer werden mit Werbeanzeigen belästigt. 31. Juli 2022, 11:15 Uhr 18 Kommentare
Web-Portale: Seit sechs Jahren kostenlose Hilfe für Ransomware-Opfer Mit etwas Glück findet man auf den Websites von ID Ransomware und No More Ransom Infos zu kostenlosen Entschlüsselungstools für einige Erpressungstrojaner. 29. Juli 2022, 14:15 Uhr 27 Kommentare