heise Security News

Die Conti-Gruppe hinter dem gleichnamigen Erpressungstrojaner finalisiert ihren Rückzug und teilt sich weiter in kleinere Gangs auf.

Googles Passwortmanager im Chrome-Webbrowser kann Passwörter nun lokal verschlüsselt speichern. Das sichert diese auch vor Googles Zugriff in der Cloud.

Das Sicherheits-Management-System Splunk enthält teils kritische Sicherheitslücken. Der Hersteller dichtet die mit einer neuen Version ab.

Die Cybersecurity & Infrastructure Security Agency warnt vor Attacken auf die Virtualisierungslösung VMware Horizon. Admins sollten zügig handeln.

Die Update-Vorschau für Windows 11 bringt viele kleine Verbesserungen. Microsoft behebt darin auch das Problem, dass der WLAN-Hotspot nicht nutzbar ist.

Spyware von RCS Lab soll Smartphones in Italien und Kasachstan ausspioniert haben. Die Firma zählt europäische Strafverfolgungsbehörden zu ihren Kunden.

Ein USB-Speicher mit Fingerabdrucksensor von Verbatim und ein Stick mit Zehnertastatur von Amazon schützen Daten unzureichend.

Microsoft hat den bisherigen Cyber-Krieg von Russland gegen die Ukraine untersucht. Auch Verbündete der Ukraine seien massiven Cyber-Angriffen ausgesetzt.

"Die Produktwarnung vor Kaspersky meine ich absolut ernst", betont BSI-Chef Schönbohm. Wer die russische Virenschutzsoftware nutzt, handle teils fahrlässig.

Wenn die Authentifizierung ins Wasser fällt.

In Firmware von Synology-Geräten hat der Hersteller Sicherheitslücken gefunden. Angreifer könnten unter anderem unberechtigt auf Dateien zugreifen.

Datendiebe nutzen zunehmend Schwachpunkte in APIs aus. Mit der Zahl der Schnittstellen nehmen Risiko und Schäden zu, wie ein aktueller Bericht zeigt.

Die IT-Systeme der FH Münster sind aufgrund eines "großen Sicherheitsproblems" gestört. Der Zugang per Internet ist seit Tagen abgeschaltet.

Die Cybergang Fancy Bear zielt im Ukraine-Krieg auf ukrainische Bürger ab. Denen schickt sie Dokumente, die die MSDT-Schwachstelle von Microsoft missbrauchen.

Adobe Acrobat und Reader legen einen Registry-Eintrag an. Dieser hält über Chromiums libcef.dll Sicherheitsprogramm-DLLs aus den PDF-Programmen fern.

Eine problematische Kryptografie-Implementierung kann verschlüsselte Dateien für den Betreiber oder Angreifer lesbar machen.

Das Landeskriminalamt Niedersachsen warnt vor betrügerischen E-Mails, die eine schon bekannte Erpressungsmasche nutzen. Diese verunsichert viele Empfänger.

Mit dem Sprung auf das 103er-Release dichtet Google im Webbrowser Chrome 14 Schwachstellen ab. Auch für Android und iOS steht die neue Version bereit.

Lernen Sie, wie Sie professionelle Incident-Response-Workflows implementieren, um im Ernstfall schnell und sicher zu reagieren. 10% Frühbucherrabatt bis 5.7.

Insgesamt 800.000 US-Dollar verteilt die OpenSSF an die Open-Source-Organisationen. Das Geld soll in Personal und Ressourcen für Security-Maßnahmen fließen.