Was sicher ist, bestimmt Microsoft: Keine Wahl bei der Anmeldung mehr Die SMS bleibt ein beliebter zweiter Faktor bei der Anmeldung – obwohl sie unsicher ist. Microsoft hat die Lösung: die Nutzer einfach zur Besserung zwingen. 19. Mai 2023, 12:36 Uhr 156 Kommentare iX Magazin
Jetzt Trojaner erledigen: Das c't-Sicherheitstool Desinfec't 2023 ist da Mit der neuen Desinfec't-Version spüren Sie Windows-Trojanern auf. Die c't-Ausgabe gibt es auch auf einem USB-Stick, von dem das Sicherheitstool direkt startet. 19. Mai 2023, 12:11 Uhr heise-Angebot 68 Kommentare
KeePass: Angreifer können auf Master-Passwort zugreifen Einem Sicherheitsforscher ist es gelungen, Master-Passwörter von KeePass auszulesen. Entsprechende Angriffe sind allerdings aufwendig. 19. Mai 2023, 11:17 Uhr 155 Kommentare Update
Attacken könnten bevorstehen: Kritische Root-Lücken bedrohen Cisco-Switches Cisco hat unter anderem mehrere kritische Sicherheitslücken in verschiedenen Small-Business-Switches geschlossen. Aber nicht alle Modelle bekommen Updates. 19. Mai 2023, 09:42 Uhr 12 Kommentare
BSI-Affäre um Schönbohm: Faesers Fehler und Böhmermanns Beitrag Der von Jan Böhmermann ins Rollen gebrachte Fall Schönbohm war keiner, die Affäre belastet nun auch Innenministerin Faeser. Es gibt nur Verlierer. 18. Mai 2023, 16:47 Uhr 228 Kommentare heise online
Neue Scam-Website im Umlauf: finanavas.com Investmentbetrüger versuchen mit einer neuen Website Leuten Geld aus der Tasche zu ziehen. Sie nutzen Telegram, um "Investoren" um den Finger zu wickeln. 17. Mai 2023, 17:22 Uhr 22 Kommentare heise online
Apple und Google: App-Stores von ChatGPT-Fakes geflutet, die mit Abos abzocken Sophos warnt vor ChatGPT-Nachahmer-Apps in Apples und Googles App-Stores, die arglose Nutzer mit verschleierten Gebühren abzocken. 17. Mai 2023, 15:27 Uhr 49 Kommentare Update
Anonymisierendes Linux: Tails 5.13 ergänzt curl und schwenkt auf LUKS2 Die Maintainer des Tails-Projekts haben in Version 5.13 neu das Tool curl ergänzt und setzen standardmäßig auf LUKS2 für verschlüsselte Laufwerke. 17. Mai 2023, 12:08 Uhr
Webbrowser: Kritische Sicherheitslücke in Google Chrome Google hat ein Update für den Chrome-Webbrowser herausgegeben. Es schließt mindestens eine kritische Sicherheitslücke. Angreifer könnten Schadcode einschleusen. 17. Mai 2023, 08:46 Uhr 19 Kommentare
App Store: Apple legt Zahlen zur Betrugsabwehr im Jahr 2022 vor Der App Store ist ein Milliardenmarkt – für Apple und Entwickler, die dort Apps verkaufen. Das versuchen sich auch Betrüger zunutze zu machen. 17. Mai 2023, 07:32 Uhr 1 Kommentare Mac & i
Windows 11: Ein Vorgeschmack auf Rust für Developer im Insider-Programm Was ist daraus geworden, Windows in Rust neu zu schreiben? Microsofts Verantwortlicher für Open-Source-Sicherheit gibt im Insider-Programm den Startschuss. 16. Mai 2023, 15:53 Uhr 28 Kommentare mit Video Developer
Microsoft untersucht auch passwortgeschützte .zip-Dateien auf Malware Fluch oder Segen: Microsofts Dienste untersuchen sogar passwortgeschützte ZIP-Archive auf Malware. Das fiel jetzt IT-Sicherheitsforschern auf. 16. Mai 2023, 15:43 Uhr 278 Kommentare
Seitenkanalangriff auf Cortex-M: Zugriff auf sensible Informationen Auf der Blackhat Asia haben IT-Forscher Seitenkanalangriffe auf ARM-Cortex-M-Mikroprozessoren vorgestellt. Sie ermöglichen Zugriff auf sensible Informationen. 16. Mai 2023, 14:46 Uhr 5 Kommentare
Malware ab Werk: Android-Trojaner vermietet Opfer-Smartphones minutenweise Sicherheitsforscher warnen davor, dass Kriminelle den Fernzugriff auf Android-Smartphones vermieten – sie rechnen pro Minute ab. 16. Mai 2023, 12:12 Uhr 393 Kommentare Update
JavaScript-Sandbox vm2: PoC zeigt neuen Sandbox-Ausbruch Eine kritische Lücke in der JavaScript-Sandbox vm2 können Angreifer zum Ausbruch missbrauchen. Aktualisierte Software steht bereit, die die Lücken schließt. 16. Mai 2023, 11:52 Uhr
Basler Schulnetz gehackt, Schülerdaten im Darknet 1,2 Terabyte an Daten von und über Schülern kursieren im Darknet. Sie stammen vom Basler Bildungsserver eduBS. 16. Mai 2023, 05:18 Uhr 204 Kommentare heise online
Gefährliche Top-Level-Domain: Phishing von Googles .zip-TLD Google hat die Top-Level-Domain .zip freigegeben, seit Kurzem lassen sich Domains registrieren. Cyberkriminelle nutzen die Domains bereits für Phishing. 15. Mai 2023, 11:39 Uhr 102 Kommentare
iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 29.5.) Lernen Sie mit vielen Praxisbespielen, wie Sie Windows 10 und 11 (Pro und Enterprise) in Ihrem Unternehmen sicher betreiben. Mit 10 % Frühbucherrabatt bis 29.5. 15. Mai 2023, 11:00 Uhr heise-Angebot 10 Kommentare iX Magazin
Angreifer könnten Netzwerke über Lücken in Nessus Network Monitor attackieren Tenable hat zwei Komponenten von Nessus Network Monitor aktualisiert und somit mehrere kritische Sicherheitslücken geschlossen. 15. Mai 2023, 09:59 Uhr 3 Kommentare
Kommunikations-App: Kundendaten nach Discord-Hack geleakt Wer Discord nutzt, sollte sich vor möglichen Phishing-Mails in Acht nehmen. Angreifer haben Kundendaten erbeutet. 15. Mai 2023, 09:47 Uhr 7 Kommentare