Notices by heise Security (heisec@social.heise.de)

Attackierte SAP-Lücke: Hunderte verwundbare Server im Netz

Am Freitag hat SAP eine bereits angegriffene Sicherheitslücke in SAP Netweaver gepatcht. Noch immer sind hunderte Server verwundbar.

https://www.heise.de/news/Attackierte-SAP-Luecke-Hunderte-verwundbare-Server-im-Netz-10365650.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberangriff #IT #SAP #Security #Sicherheitslücken #news

Notfallupdate für anonymisierendes Linux Tails

Die Tails-Maintainer haben das Notfallupdate auf Version 6.14.2 veröffentlicht. Sie schließen darin Sicherheitslücken.

https://www.heise.de/news/Notfallupdate-fuer-anonymisierendes-Linux-Tails-10355154.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Anonymität #IT #Linux #OpenSource #Security #Sicherheitslücken #news

Fake-Sicherheitswarnung: Betrüger versuchen Github-Konten zu kapern

Sicherheitsforscher berichten über Angriffsversuche auf rund 12.000 Github-Repositories. Dabei wollen Angreifer die volle Kontrolle über Konten erlangen.

https://www.heise.de/news/Fake-Sicherheitswarnung-Betrueger-versuchen-Github-Konten-zu-kapern-10317643.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#GitHub #Hacking #Phishing #Security #news

Winzip: Sicherheitslücke ermöglicht Unterschieben von Schadcode

Eine Schwachstelle in Winzip ermöglicht Angreifern, mit manipulierten Archiven beliebigen Code einzuschleusen. Ein Update korrigiert das.

https://www.heise.de/news/Winzip-Sicherheitsluecke-ermoeglicht-Unterschieben-von-Schadcode-10284660.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Sicherheitslücken #news

Google: Zeitplan steht für Mehr-Faktor-Authentifizierung für Online-Konten

Im November hat Google es angekündigt, nun steht der Zeitplan für die erzwungene Umstellung auf Mehr-Faktor-Authentifizierung von Google-Konten.

https://www.heise.de/news/Google-Zeitplan-steht-fuer-Mehr-Faktor-Authentifizierung-fuer-Online-Konten-10276374.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Google #IdentityManagement #Security #news

Standort-Tracking weit verbreitet: Mehr als 40.000 Apps sammeln Positionsdaten

Ein kürzliches Datenleck bei Gravy Analytics gab erste Hinweise, nun ist klar: mehr als 40.000 Apps sammeln Positionsdaten.

https://www.heise.de/news/Standort-Tracking-weit-verbreitet-Mehr-als-40-000-Apps-sammeln-Positionsdaten-10243629.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Datenschutz #DSGVO #Security #news

Geleakter Source Code des Videospiels GTA San Andreas soll Ransomware enthalten

Sicherheitsforscher warnen vor dem Download des geleakten Source Codes von GTA San Andreas. Dabei handele es sich um einen gefährlichen Fake.

https://www.heise.de/news/Geleakter-Source-Code-des-Videospiels-GTA-San-Andreas-soll-Ransomware-enthalten-10228706.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Ransomware #Security #news

Kryptowährungen: Ethereum-Entwickler im Visier von Angreifern

Kriminelle haben gefälschte NPM-Pakete für die Ethereum-Entwicklungsplattform Hardhat verteilt und damit kritische Daten abgegriffen.

https://www.heise.de/news/Kryptowaehrungen-Ethereum-Entwickler-im-Visier-von-Angreifern-10225994.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Ethereum #Security #news

38C3: So war der erste Tag des Hackerkongresses

Tausende Hacker und Aktivisten treffen sich in Hamburg. In gut besuchten Vorträgen ging es nach der Eröffnung um Datenlecks bei VW und unsichere Wahlsoftware.

https://www.heise.de/news/38C3-So-war-der-erste-Tag-des-Hackerkongresses-10221072.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#ChaosCommunicationCongress #ChaosComputerClub #Datenleck #Gesellschaft #Hacking #Maker #news

38C3: Kurzwellen-Funk der NATO mit Halfloop-Verschlüsselung ist unsicher

Der Halfloop-Verschlüsselungsalgorithmus, den das US-Militär und die NATO zum Schutz von Kurzwellen-Funkgeräten nutzen, enthält schwere Sicherheitsmängel.

https://www.heise.de/news/38C3-Kurzwellen-Funk-der-NATO-mit-Halfloop-Verschluesselung-ist-unsicher-10221035.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#NATO #Security #Verschlüsselung #news

Aktuelle Phishing-Welle: Betrug mit Magenta-Treuepunkten

Betrüger versuchen derzeit, Opfern mit überzeugend aufgemachten Phishing-Mails und -Webseiten in Telekom-Optik Geld und Daten abzuluchsen.

https://www.heise.de/news/Aktuelle-Phishing-Welle-Betrug-mit-Magenta-Treuepunkten-10220094.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Kriminalität #Phishing #Security #DeutscheTelekom #news

Die Top 5 Security-Ereignisse 2024 und was sie bedeuten

Das Jahr ist fast vorbei. Was ist passiert, was bedeutet das – und was machen wir daraus? Jürgen Schmidt von heise security präsentiert seine Top-5 für 2024.

https://www.heise.de/hintergrund/Die-Top-5-Security-Ereignisse-2024-und-was-sie-bedeuten-10214541.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #news

Microsoft ergreift Maßnahmen gegen NTLM-Relay-Angriffe

Ein Angriffsvektor zum Erlangen von Zugriff im Netz ist sogenanntes NTLM-Relaying. Das erschwert Microsoft nun mit neuen Maßnahmen.

https://www.heise.de/news/Microsoft-ergreift-Massnahmen-gegen-NTLM-Relay-Angriffe-10194220.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#MicrosoftExchange #Microsoft #Security #Server #Windows #news

Malware-Kampagne lockt Opfer mit kostenlosem KI-Videoeditor

Auf sozialen Medien haben Kriminelle eine Kampagne für einen kostenlosen KI-Videoeditor gestartet. Stattdessen gab es jedoch Infostealer.

https://www.heise.de/news/Malware-Kampagne-lockt-Opfer-mit-kostenlosem-KI-Videoeditor-10082265.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#KünstlicheIntelligenz #Malware #Security #SocialMedia #news

Datenleck bei Online-Auskunftei: Hackerin kann beliebige Bonitätsdaten einsehen

Die Aktivistin Lilith Wittmann fand einen neuen Weg, beliebige Bonitätsdaten mit wenig Aufwand abzurufen. Der Anbieter reagierte mit Abschaltung.

https://www.heise.de/news/Datenleck-bei-Online-Auskunftei-Hackerin-kann-beliebige-Bonitaetsdaten-einsehen-10034774.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Datenleck #Hacking #Security #news

NIS-2 kommt näher: Staatlich weggecybert oder komplett abgesichert?

Die Zusammenfassung des Bundestags zur NIS2 Anhörung titelt "Expertenkritik an geplanter Umsetzung der NIS-2-Richtlinie". Zu Recht, meint Manuel Atug.

https://www.heise.de/meinung/NIS-2-kommt-naeher-Staatlich-weggecybert-oder-komplett-abgesichert-10013942.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybersecurity #Netzpolitik #news

Kommentar: Das verantwortungslose Schweigen der Hersteller muss ein Ende haben

Wenn eine Sicherheitslücke aktiv ausgenutzt wird, braucht man Zusatz-Informationen. Jürgen Schmidt von heise security sieht da die Hersteller in der Pflicht.

https://www.heise.de/meinung/Kommentar-Das-verantwortungslose-Schweigen-der-Hersteller-muss-ein-Ende-haben-9847706.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Sicherheitslücken #Security #Exploit #news

Phishing-Warnung vor betrügerischen ELSTER-Mails

Das Thüringer Finanzministerium warnt vor einer Phishing-Welle mit ELSTER-Bezug. Die Betrüger haben es auf Kontoinformationen abgesehen.

https://www.heise.de/news/Phishing-Warnung-vor-betruegerischen-ELSTER-Mails-9845602.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Kriminalität #Cybercrime #Phishing #Security #news

Mastodon: Sicherheitslücke ermöglicht unbefugten Zugriff auf Posts

Betreiber von Mastodon-Instanzen sollten zügig ihre Serversoftware aktualisieren. Eine hochriskant Lücke erlaubt unbefugten Zugriff auf Posts.

https://www.heise.de/news/Mastodon-Sicherheitsluecke-ermoeglicht-unbefugten-Zugriff-auf-Posts-9792706.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Mastodon #Security #Server #Sicherheitslücken #news

Meta AI leitet Facebook-Nutzer zu Betrügern

"Ja, diese Telefonnummer ist eine legitime Facebook-Support-Nummer", versichert Meta AI. Tatsächlich führte die Nummer zu Betrügern.

https://www.heise.de/news/Meta-AI-leitet-Facebook-Nutzer-zu-Betruegern-9757134.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Kriminalität #Bitcoin #Facebook #KünstlicheIntelligenz #Kryptowährung #LinkedIn #MetaPlatforms #Paypal #SocialMedia #Scamtracker #news