heise Security

Da ist was im Azure-Busch. (des)

Kritische Azure-Lücke: Patch-Status derzeit unklar Microsofts Cloud-Computing-Plattform Azure ist attackierbar. Sicherheitsforschern zufolge können Angreifer Schadcode auf Endpoints von Kunden ausführen.

Recall, die neue KI-Gedächtnisstütze auf Microsofts neuen Copilot+-PCs, ist nicht nur praktisch, sondern offenbar auch ein Sicherheitsrisiko. (des)

Microsofts KI-Assistent Recall ist ein Sicherheitsrisiko Recall, die neue KI-Gedächtnisstütze auf Microsofts neuen Copilot+-PCs, ist nicht nur praktisch, sondern offenbar auch ein Sicherheitsrisiko.

Nur 14 Prozent der Unternehmen hierzulande erfüllen bereits die Security-Richtlinie NIS 2 – und bis Oktober wollen 80 Prozent sie trotzdem erfüllen. Aktuelle Zahlen lassen das bezweifeln. (des)

NIS-2-Pflichten: Kaum ein Unternehmen erfüllt sie, umso mehr verstehen sie nicht Nur 14 Prozent erfüllen bereits die Security-Richtlinie NIS 2 – und bis Oktober wollen 80 Prozent sie trotzdem erfüllen. Aktuelle Zahlen lassen das bezweifeln.

Mit dem c't-Sicherheitstool Windows-Trojaner jagen und Daten retten: Desinfec't 2024 ist da. (des)

Jetzt erhältlich: Windows -Trojaner jagen und Daten retten mit Desinfec’t 2024 Sie vermuten, ein Trojaner zieht im Hintergrund von Windows die Strippen und Sie haben keinen Zugriff mehr auf Ihre Daten? Dabei hilft das neue Desinfec't 2024.

Jetzt patchen! Die IT-Sicherheitsbehörde CISA warnt vor aktiven Angriffen auf eine Linux-Lücke. Angreifer verschaffen sich damit root-Rechte. (des)

Linux: root-Lücke wird aktiv missbraucht Die IT-Sicherheitsbehörde CISA warnt vor aktiven Angriffen auf eine Linux-Lücke. Angreifer verschaffen sich damit root-Rechte.

In nur 72 Stunden ging beim US-Provider Windstream die Hälfte aller Kunden offline. Hunderttausende Router mussten ausgetauscht werden. Der ISP schweigt.​ (des)

Mysteriös: Malware zerstört Tausende Router pro Stunde In nur 72 Stunden ging beim US-Provider Windstream die Hälfte aller Kunden offline. Hunderttausende Router mussten ausgetauscht werden. Der ISP schweigt.​

Wer hat auch sein Passwort für ein millionenschweres Bitcoin-Wallet vergessen? In so einem Fall gab es jetzt Hilfe. (des)

So knackten Sicherheitsforscher eine Bitcoin-Wallet mit 3 Millionen US-Dollar Der Besitzer eines wertvollen Bitcoin-Wallets hat sein Passwort vergessen. Dank engagierter Sicherheitsforscher hat er nun wieder Zugriff.

Hey IT-Security-Fans! Im neuen Podcast „Passwort“ sprechen unsere Redakteure Dr. Christopher Kunz und Sylvester Tremmel alle zwei Wochen über die neuesten IT-Security-Themen. 🔒💻

Hört rein: https://passwort.podigee.io/

Der neue heise-Security-Podcast "Passwort"richtet sich an Security-Interessierte und -Profis. Die erste Ausgabe befasst sich mit einer der erfolgreichsten Cybercrime-Banden des letzten Jahrzehnts. (des)

Passwort: Neuer Podcast von heise security ist jetzt verfügbar Zielgruppe sind Security-Interessierte und -Profis, die erste Ausgabe befasst sich mit einer der erfolgreichsten Cybercrime-Banden des letzten Jahrzehnts.

Das Landeskriminalamt Nordrhein-Westfalen warnt vor möglichen Cyberangriffen über Outlook und die Dokumentenverwaltung von Office 365. (des)

Polizei warnt vor Cyberangriffen über Office 365 Das Landeskriminalamt Nordrhein-Westfalen warnt vor möglichen Cyberangriffen über Outlook und die Dokumentenverwaltung von Office 365.

Das Bundesamt für Sicherheit in der Informationstechnik hat offenbar ein offizielles Verfahren gegen Microsoft eingeleitet – und wartet weiter auf Antworten. (des)

BSI verklagt Microsoft auf Herausgabe von Informationen zu Security-Desaster Das Bundesamt für Sicherheit in der Informationstechnik hat offenbar ein offizielles Verfahren gegen Microsoft eingeleitet – und wartet weiter auf Antworten.

Die Sicherheitsupdates vom Mai-Patchday schlagen auf Windows Server 2019 reihenweise mit der Fehlernummer 0x800f0982 fehl. (des)

Microsoft: Installationsfehler auf Server 2019 der Mai-Sicherheitsupdates Die Sicherheitsupdates vom Mai-Patchday schlagen auf Windows Server 2019 reihenweise mit der Fehlernummer 0x800f0982 fehl.

Eine Sicherheitslücke in WLAN-Protokollen führt dazu, dass Angreifer in einer Man-in-the-Middle-Position WLAN-Verkehr manipulieren können. (des)

WLAN-Attacke: SSID-Verwechslungs-Angriff macht Nutzer verwundbar Eine Sicherheitslücke in WLAN-Protokollen führt dazu, dass Angreifer in einer Man-in-the-Middle-Position WLAN-Verkehr manipulieren können.

Phishing, Ransomware und DDoS bleiben die größten Geißeln von Cyberkriminellen, sagt das BKA. Das BSI vergleicht das mit vielen Lagerhäusern voll mit Dynamit. (des)

Bundeslagebild Cybercrime: Die Lunte brennt – angezündet wird oft ganz woanders Phishing, Ransomware und DDoS bleiben die größten Geißeln von Cyberkriminellen, sagt das BKA. Das BSI vergleicht das mit vielen Lagerhäusern voll mit Dynamit.

Wissen schützt! Der neue Trend zu KI führt zu disruptiven Veränderungen in der IT-Sicherheit. Ein solides Know-how erhaltet ihr auf der diesjährigen heise security tour. Die Konferenz findet in Köln, Hannover, Stuttgart sowie online statt.

Die Themenschwerpunkte:
🔒 Wird KI die IT-Security retten?
🔒 Die Psychologie der Security
🔒 Jenseits von Kritis: Wie der Gesetzgeber Resilienz regulieren will
🔒 Praktisches Monitoring & Alerting – auch ganz ohne SOC
🔒 Von NIS‑2 bis Cyber Resilience Act – so helfen Regularien

Erfahrt hier mehr 👉 https://heise.de/s/522jA

Wir haben uns mal den FIDO2-Sicherheitsschlüssel T2F2-Pin+ Release2 von Token2 näher angeschaut. (des)

Passkeys: FIDO2-Sicherheitsschlüssel mit Platz für 300 Passkeys Der FIDO2-Sicherheitsschlüssel T2F2-Pin+ Release2 von Token2 ist günstig und bietet Platz für 300 Passkeys.

Was wären wenn eine gefälschte DHL-Websitte mehr Aufrufe das das Original hat? Das ist leider gar nicht so unrealistisch wie Sicherheitsforscher zeigen. (des)

l+f: Wenn eine Phishing-Website erfolgreicher als das Original ist Der Betrug über gefälschte Paket-Dienst-Websites boomt.

Microsoft will die IT-Sicherheit vor alles andere stellen. 🤔 (des)

Nach Vertrauensverlust: Microsoft macht IT-Sicherheit zu "Priorität Nummer 1" Microsoft nimmt die Vorwürfe der CISA offenbar ernst. Geschäftsführer Nadella sprach vor Analysten davon, die Sicherheit vor alles andere zu stellen.

Nach der letzten Preiserhöhung bei Netflix vielleicht eine Alternative? 😬 (des)

Forscher extrahiert DRM-Schlüssel von Microsoft und lädt Netflix-Filme runter Microsofts Kopierschutz PlayReady für VoD-Inhalte ist löchrig. Das zeigt ein Sicherheitsforscher nun erneut auf.

War euer Unternehmen schon mal Opfer einer Ransomware-Attacke und hat Lösegeld gezahlt? (des)

Ransomware: Immer weniger Opfer zahlen Lösegeld – Zahlungsverbot in weiter Ferne Während die Zahlungsbereitschaft weiter sinkt, erhöhen Ransomware-Banden das Angriffsvolumen. Ein Thesenpapier warnt derweil vor gesetzlichen Zahlungsverboten.

Scannst du mal die E-Mails auf Malware? Moment, ich zocke erst noch eine Runde Doom. (des)

l+f: Jailbreak von Cisco-Appliance führt zu Doom-Zockabend Can it run Doom? Neuerdings klappt das auch mit einer Ciscos Email Security Appliance.

Die Gruppe "HelloKitty" stellte den Quellcode der polnischen Spieleschmiede, darunter "Cyberpunk 2077" und "Witcher 3" ins Netz. Die Daten stammen von 2021. (des)

Ransomware: Quellcode von "Witcher 3" und "Cyberpunk 2077" veröffentlicht Die Gruppe "HelloKitty" stellte den Quellcode der polnischen Spieleschmiede, darunter "Cyberpunk 2077" und "Witcher 3" ins Netz. Die Daten stammen von 2021.

Da können wir von der Security ja jetzt Feierabend machen ... schönes WE (ju)

l+f: "Cisco erfindet die Security neu" Nein, wir übertreiben nicht – die meinen das vollkommen ernst: inklusive Revolution, KI, Cloud und ganz viel Hyper ...

Judgment Day is coming: Auf Basis öffentlich einsehbarer Informationen kann das Sprachmodell GPT-4 autark Software-Schwachstellen ausnutzen. (des)

l+f: GPT-4 liest Beschreibungen von Sicherheitslücken und nutzt sie aus Auf Basis öffentlich einsehbarer Informationen kann das Sprachmodell GPT-4 autark Software-Schwachstellen ausnutzen.

Berichte über eine neuartige "Kapeka"-Malware tauchen allerorten auf. Die ist jedoch gar nicht neu und seit fast einem Jahr nicht mehr aktiv. (des)

Kapeka: Neuartige Malware aus Russland? Berichte über eine neuartige "Kapeka"-Malware tauchen allerorten auf. Die ist jedoch gar nicht neu und seit fast einem Jahr nicht mehr aktiv.

Nach den Vorfällen bei Microsoft greifen die US-Behörden durch. Das passive BSI sollte sich ein Beispiel an den US-Kollegen nehmen, meint Jürgen Schmidt. (des)

Kommentar: Microsofts Sicherheitspraxis wird zur Gefahr – und das BSI schweigt Nach den Vorfällen bei Microsoft greifen die US-Behörden durch. Das passive BSI sollte sich ein Beispiel an den US-Kollegen nehmen, meint Jürgen Schmidt.

"Jia Tan" hat Druck auf den xz-Maintainer aufgebaut, um eine Hintertür einzuschmuggeln. Es gibt Hinweise, dass bei anderen Projekten ähnliches versucht wurde. (des)

xz-Attacke: Hinweise auf ähnliche Angriffsversuche bei drei JavaScript-Projekten "Jia Tan" hat Druck auf den xz-Maintainer aufgebaut, um eine Hintertür einzuschmuggeln. Es gibt Hinweise, dass bei anderen Projekten ähnliches versucht wurde.

Manfred Paul hat den Wettbewerb Pwn2Own in Vancouver gewonnen. Gegenüber heise online gibt er Einblick in seine Arbeitsweise. (des)

Interview mit einem Hacker: Viel Intuition beim Finden von Sicherheitslücken Manfred Paul hat den Wettbewerb Pwn2Own in Vancouver gewonnen. Gegenüber heise online gibt er Einblick in seine Arbeitsweise.

Wissen schützt! Der neue Trend zu KI führt zu disruptiven Veränderungen in der IT-Sicherheit. Ein solides Know-how erhaltet ihr auf der diesjährigen heise security tour. Die Konferenz findet in Köln, Hannover, Stuttgart sowie online statt.

Die Themenschwerpunkte:
🔒 Wird KI die IT-Security retten?
🔒 Die Psychologie der Security
🔒 Jenseits von Kritis: Wie der Gesetzgeber Resilienz regulieren will
🔒 Praktisches Monitoring & Alerting – auch ganz ohne SOC
🔒 Von NIS‑2 bis Cyber Resilience Act – so helfen Regularien

Erfahrt hier mehr 👉 https://heise.de/s/522jA

Wer Lancom-Router mit dem Windows-Setup-Assistenten konfiguriert, läuft Gefahr, das Root-Passwort durch ein leeres zu ersetzen. (des)

Lancom-Setup-Assistent leert Root-Passwort Wer Lancom-Router mit dem Windows-Setup-Assistenten konfiguriert, läuft Gefahr, das Root-Passwort durch ein leeres zu ersetzen.