Notices by heise Security (heisec@social.heise.de)

Malware-Kampagne lockt Opfer mit kostenlosem KI-Videoeditor

Auf sozialen Medien haben Kriminelle eine Kampagne für einen kostenlosen KI-Videoeditor gestartet. Stattdessen gab es jedoch Infostealer.

https://www.heise.de/news/Malware-Kampagne-lockt-Opfer-mit-kostenlosem-KI-Videoeditor-10082265.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#KünstlicheIntelligenz #Malware #Security #SocialMedia #news

Datenleck bei Online-Auskunftei: Hackerin kann beliebige Bonitätsdaten einsehen

Die Aktivistin Lilith Wittmann fand einen neuen Weg, beliebige Bonitätsdaten mit wenig Aufwand abzurufen. Der Anbieter reagierte mit Abschaltung.

https://www.heise.de/news/Datenleck-bei-Online-Auskunftei-Hackerin-kann-beliebige-Bonitaetsdaten-einsehen-10034774.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Datenleck #Hacking #Security #news

NIS-2 kommt näher: Staatlich weggecybert oder komplett abgesichert?

Die Zusammenfassung des Bundestags zur NIS2 Anhörung titelt "Expertenkritik an geplanter Umsetzung der NIS-2-Richtlinie". Zu Recht, meint Manuel Atug.

https://www.heise.de/meinung/NIS-2-kommt-naeher-Staatlich-weggecybert-oder-komplett-abgesichert-10013942.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybersecurity #Netzpolitik #news

Kommentar: Das verantwortungslose Schweigen der Hersteller muss ein Ende haben

Wenn eine Sicherheitslücke aktiv ausgenutzt wird, braucht man Zusatz-Informationen. Jürgen Schmidt von heise security sieht da die Hersteller in der Pflicht.

https://www.heise.de/meinung/Kommentar-Das-verantwortungslose-Schweigen-der-Hersteller-muss-ein-Ende-haben-9847706.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Sicherheitslücken #Security #Exploit #news

Phishing-Warnung vor betrügerischen ELSTER-Mails

Das Thüringer Finanzministerium warnt vor einer Phishing-Welle mit ELSTER-Bezug. Die Betrüger haben es auf Kontoinformationen abgesehen.

https://www.heise.de/news/Phishing-Warnung-vor-betruegerischen-ELSTER-Mails-9845602.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Kriminalität #Cybercrime #Phishing #Security #news

Mastodon: Sicherheitslücke ermöglicht unbefugten Zugriff auf Posts

Betreiber von Mastodon-Instanzen sollten zügig ihre Serversoftware aktualisieren. Eine hochriskant Lücke erlaubt unbefugten Zugriff auf Posts.

https://www.heise.de/news/Mastodon-Sicherheitsluecke-ermoeglicht-unbefugten-Zugriff-auf-Posts-9792706.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Mastodon #Security #Server #Sicherheitslücken #news

Meta AI leitet Facebook-Nutzer zu Betrügern

"Ja, diese Telefonnummer ist eine legitime Facebook-Support-Nummer", versichert Meta AI. Tatsächlich führte die Nummer zu Betrügern.

https://www.heise.de/news/Meta-AI-leitet-Facebook-Nutzer-zu-Betruegern-9757134.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Kriminalität #Bitcoin #Facebook #KünstlicheIntelligenz #Kryptowährung #LinkedIn #MetaPlatforms #Paypal #SocialMedia #Scamtracker #news

Deepfake-Anruf: Lastpass-Mitarbeiter fällt fast auf Fake-CEO rein

Der Anbieter des Passwortmanagers Lastpass gibt Einblick in einen Sicherheitsvorfall, der schlimme Folgen hätte haben können.

https://www.heise.de/news/Deepfake-Anruf-Lastpass-Mitarbeiter-faellt-fast-auf-Fake-CEO-rein-9684594.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Deepfake #Security #Kriminalität #news

X veränderte User-Beiträge: Gefundenes Fressen für Phischer

Ohne Erlaubnis hat X die Zeichenfolge twitter.com in Tweets durch x.com ersetzt. Was kann schon schiefgehen, wenn Links plötzlich anders angezeigt werden?

https://www.heise.de/news/X-veraenderte-User-Beitraege-Gefundenes-Fressen-fuer-Phischer-9681259.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Phishing #Twitter #WTF #Zensur #news

Details zum Microsoft-Leak: Über eine Million interne Dateien waren öffentlich

Der Entdecker des weit offenstehenden Datenspeichers voller interner Microsoft-Informationen verriet heise Security weitere Details – Redmond ist schmallippig.

https://www.heise.de/news/Details-zum-Microsoft-Leak-Ueber-eine-Million-interne-Dateien-waren-oeffentlich-9681391.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Datenleck #Microsoft #MicrosoftAzure #Security #news

xz-Attacke: Hintertür enträtselt, weitere Details zu betroffenen Distros

Experten halten die Hintertür in liblzma für den bis dato ausgeklügeltesten Supplychain-Angriff. Er erlaubt Angreifern, aus der Ferne Kommandos einzuschleusen.

https://www.heise.de/news/xz-Attacke-Hintertuer-entraetselt-weitere-Details-zu-betroffenen-Distros-9671588.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Debian #Fedora #Linux #LinuxDistribution #OpenSource #Opensuse #RedHat #Security #SSH #Ubuntu #news

Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen

Der Angriff wurde offenbar von langer Hand geplant. Ein möglicherweise staatlicher Akteur versteckte eine Backdoor in der liblzma-Bibliothek.

https://www.heise.de/news/Hintertuer-in-xz-Bibliothek-gefaehrdet-SSH-Verbindungen-9671317.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Backdoor #Linux #Security #news

Nach Taurus-Leaks: Neues BSI-Sicherheitskennzeichen für Videokonferenzen

Grundlage für das Kennzeichen ist eine Selbstverpflichtung der Anbieter. Einige wichtige Sicherheitsmerkmale sind jedoch weiter freiwillig.

https://www.heise.de/news/Nach-Taurus-Leaks-Neues-BSI-Sicherheitskennzeichen-fuer-Videokonferenzen-9666336.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#BSI #Security #Videokonferenz #news

Sichere Webbrowser: Mozilla Firefox erfüllt alle Mindestanforderungen des BSI

Das BSI hat Version 3.0 seiner Mindestanforderungen an sichere Webbrowser veröffentlicht und zeigt unter anderem, wie es um deren Sicherheit bestellt ist.

https://www.heise.de/news/Sichere-Webbrowser-Mozilla-Firefox-erfuellt-alle-Mindestanforderungen-des-BSI-9649480.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Browser #Cookies #news

Um Papier zu sparen: Sparkasse Bremen verschickt 15.000 USB-Sticks mit AGB

Während Unternehmen USB-Sticks wegen wachsendem Sicherheitsbewusstsein kaum noch zu Werbezwecken verteilen, erhalten Bremer Sparkassen-Kunden darüber neue AGB.

https://www.heise.de/news/Um-Papier-zu-sparen-Sparkasse-Bremen-verschickt-15-000-USB-Sticks-mit-AGB-9641628.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #USBStick #WTF #news

Verwirrend: Internet-Domain fritz.box zeigt NFT-Galerie statt Router-Verwaltung

Bereits vor einer Woche haben Unbekannte die Domain "fritz.box" für sich registriert. Ihr Vorhaben ist unklar, Fritz-Besitzer sollten sich vorsehen.

https://www.heise.de/news/Verwirrend-Internet-Domain-fritz-box-zeigt-NFT-Galerie-statt-Router-Verwaltung-9610149.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#AVM #Fritzbox #Security #news

Firefox und Thunderbird: Sicherheitslücken geschlossen und Funktionen ergänzt

Die neuen Versionen von Firefox und Thunderbird dichten Sicherheitslecks ab. Zudem bringen sie neue Funktionen mit.

https://www.heise.de/news/Firefox-und-Thunderbird-Sicherheitsluecken-geschlossen-und-Funktionen-ergaenzt-9579269.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#Firefox #Mozilla #Security #Sicherheitslücken #MozillaThunderbird #news

Informationsleck in "Counter-Strike 2": Manipulierte Namen erlaubten IP-Abgriff

Wer seinen Spielernamen in "Counter-Strike 2" zu einem HTML-Tag änderte, konnte mittels eines Webservers die IP-Adressen der Mitspieler abgreifen.

https://www.heise.de/news/Informationsleck-in-Counter-Strike-2-Manipulierte-Namen-erlaubten-IP-Abgriff-9572084.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#Security #XSS #news

Zugangsdatenabfluss im neuen Outlook: Datenschützer rät zum Verzicht

Thüringens Landesdatenschutzbeauftragter rät zum Verzicht aufgrund des Abflusses von Zugangsdaten an Microsoft im neuen Outlook.

https://www.heise.de/news/Zugangsdatenabfluss-im-neuen-Outlook-Datenschuetzer-raet-zum-Verzicht-9535170.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#Datenschutz #Microsoft #MicrosoftOutlook #news

Keylogger-Tastatur schleust sensible Daten über Apples "Wo ist?"-Ortungsnetz aus

Eigentlich soll es helfen, verlorene Dinge aufzuspüren. Unsere Keylogger-Tastatur nutzt Apples "Wo ist"-Ortungsnetz jedoch zum Ausschleusen von Daten.

https://www.heise.de/news/Keylogger-Tastatur-schleust-Daten-ueber-Apples-Wo-ist-Ortungsnetz-aus-9342791.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#AppleAirTag #Apple #Security #Tastatur #Trojaner #news