Anonymisierendes Linux: Tails 5.9 korrigiert viele Fehler Nachdem Tails 5.8 vielen Nutzerinnen und Nutzern Probleme bereitete, liefert Version 5.9 nun aktualisierte Pakete und korrigiert zahlreiche aufgetretene Fehler. 27. Januar 2023, 15:41 Uhr 7 Kommentare
Fujitsu: Die Quanten-Kryptokalypse per Shor-Algorithmus bleibt (noch) aus RSA-Verschlüsselungen halten Quantenrechnern noch einige Zeit stand, meint Fujitsu. Ein Umdenken zu neuen Verfahren sei dennoch angebracht. 27. Januar 2023, 11:57 Uhr 3 Kommentare iX Magazin
FBI: Nordkorea für 100-Millionen-Diebstahl von Kryptowährung verantwortlich Mitte 2022 wurde die Wechselstube des Kryptoprojekts Harmony Horizon um über 100 Millionen Dollar erleichtert. Jetzt wurde die Beute gewaschen. 27. Januar 2023, 02:03 Uhr 32 Kommentare heise online
Attacke auf Online-Apotheke DocMorris: 20.000 Kundenkonten betroffen DocMorris zufolge kompromittierten Hacker 20.000 Konten aufgrund "mehrfach verwendeter Passwörter". Daraufhin wurden Konten vorsorglich gesperrt. 26. Januar 2023, 18:53 Uhr 54 Kommentare Update
Cybercrime: Polizei übernimmt IT-Infrastruktur der Ransomware-Gruppe "Hive" Deutsche Ermittler haben in Zusammenarbeit mit den Behörden in den Niederlanden und den USA die Kontrolle über das Ransomware-Netzwerk "Hive" übernommen. 26. Januar 2023, 17:21 Uhr 70 Kommentare Update heise online
Sicherheitsupdate BIND: Angreifer könnten DNS-Server mit Anfragen überfluten Die Entwickler haben in der DNS-Software auf Open-Source-Basis BIND drei DoS-Lücken geschlossen. 26. Januar 2023, 13:35 Uhr 7 Kommentare
Staatstrojaner: Hackerbehörde Zitis interessiert sich für Spyware Predator Die Bundesregierung hat Kontakte der Zitis mit dem Konsortium Intellexa für den Erwerb der Spähsoftware Predator eingeräumt. Türöffner soll Schmidbauer sein. 26. Januar 2023, 13:21 Uhr 1 Kommentare heise online
Microsoft schiebt Excel-Add-ins aus dem Netz den Riegel vor Angreifer aus dem Netz versuchen, Opfern Schadcode in Form von Excel-Add-ins unterzujubeln. Microsoft will sie daher ab dem März nicht mehr zulassen. 26. Januar 2023, 13:14 Uhr 4 Kommentare
Massive Attacken auf Router von Asus, D-Link & Co. beobachtet Angreifer haben derzeit weltweit eine kritische Schwachstelle in Wireless-SoCs von Realtek im Visier. In Deutschland soll es Millionen Attacken gegeben haben. 26. Januar 2023, 10:57 Uhr 62 Kommentare Update
Wordpress-Plug-in: Kritische Lücke in Learnpress auf 75.000 Webseiten Das Wordpress-Plug-in Learnpress kommt auf über 100.000 Webseiten zum Einsatz. Mangels installierter Updates sind 75.000 davon für Kompromittierung anfällig. 26. Januar 2023, 10:22 Uhr 3 Kommentare
DHL warnt vor Phishing-SMS Das Logistikunternehmen DHL warnt vor besonders authentisch wirkenden SMS, deren Versender es auf die Adressen und weitere Daten von Empfängern absehen. 26. Januar 2023, 07:11 Uhr 26 Kommentare
Krankenakten und Österreichs Melderegister verkauft: Niederländer verhaftet Gestohlene vertrauliche Daten wurden jahrelang im Darknet feilgeboten, darunter das österreichische Melderegister. Jetzt meldet Amsterdam eine Verhaftung. 25. Januar 2023, 22:23 Uhr 34 Kommentare heise online
Kritische Sicherheitslücke: Neuere Lexmark-Drucker ermöglichen Codeschmuggel Lexmark warnt vor Sicherheitslücken in seinen Druckern. Neuere Modelle ermöglichten Angreifern, Schadcode einzuschleusen und auszuführen. Updates stehen bereit. 25. Januar 2023, 14:44 Uhr 6 Kommentare
Riot Games schlägt Lösegeld-Zahlung für Source Code von League of Legends aus Erpresser konnten den Quellcode des extrem erfolgreichen Multiplayer-Online-Spiels League of Legends und einer Anti-Cheat-Plattform kopieren. 25. Januar 2023, 14:42 Uhr 16 Kommentare
GoTo-Hacker erbeuten verschlüsselte Backups inklusive Schlüssel GoTo, ein Anbieter für Software-as-a-Service und Remote-Work-Tools, veröffentlicht weitere Erkenntnisse über einen IT-Sicherheitsvorfall. 25. Januar 2023, 14:00 Uhr 21 Kommentare
Sichere Softwareentwicklung: Vorträge für die heise devSec gesucht Der Call for Proposals für die heise devSec in Karlsruhe ist gestartet. Ab sofort sind Blind-Bird-Tickets für die Konferenz im September erhältlich. 25. Januar 2023, 13:36 Uhr heise-Angebot 1 Kommentare Developer
Webbrowser: Sechs Sicherheitslücken in Google Chrome abgedichtet Google hat Aktualisierungen des Webbrowsers Chrome veröffentlicht. Die korrigieren sechs sicherheitsrelevante Fehler. Zwei davon gelten als hochriskant. 25. Januar 2023, 13:08 Uhr
Kritische Schadcode-Lücken in Logging-Tool VMware vRealize Log geschlossen Netzwerk-Admins sollten ihre Systeme mit VMware vRealize Log auf den aktuellen Stand bringen, um Angreifer auszusperren. 25. Januar 2023, 10:25 Uhr
iX-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen Konkrete Starthilfe für KRITIS-Betreiber: Lernen Sie, wie Sie die Vorgaben des IT-Sicherheitsgesetzes des BSI umsetzen. Zwei Tage, online, 10% Rabatt bis 8.2. 25. Januar 2023, 10:15 Uhr heise-Angebot iX Magazin
IT-Sicherheit: Jede fünfte Stelle im Bund unbesetzt IT-Sicherheitsfachleute sind begehrt, viele Unternehmen suchen Experten. Auch im Bund bleiben derartige Stellen unbesetzt. Mit steigender Tendenz. 25. Januar 2023, 07:37 Uhr 64 Kommentare