Notices by heise Security (heisec@social.heise.de)

Standort-Tracking weit verbreitet: Mehr als 40.000 Apps sammeln Positionsdaten

Ein kürzliches Datenleck bei Gravy Analytics gab erste Hinweise, nun ist klar: mehr als 40.000 Apps sammeln Positionsdaten.

https://www.heise.de/news/Standort-Tracking-weit-verbreitet-Mehr-als-40-000-Apps-sammeln-Positionsdaten-10243629.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Datenschutz #DSGVO #Security #news

Geleakter Source Code des Videospiels GTA San Andreas soll Ransomware enthalten

Sicherheitsforscher warnen vor dem Download des geleakten Source Codes von GTA San Andreas. Dabei handele es sich um einen gefährlichen Fake.

https://www.heise.de/news/Geleakter-Source-Code-des-Videospiels-GTA-San-Andreas-soll-Ransomware-enthalten-10228706.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Ransomware #Security #news

Kryptowährungen: Ethereum-Entwickler im Visier von Angreifern

Kriminelle haben gefälschte NPM-Pakete für die Ethereum-Entwicklungsplattform Hardhat verteilt und damit kritische Daten abgegriffen.

https://www.heise.de/news/Kryptowaehrungen-Ethereum-Entwickler-im-Visier-von-Angreifern-10225994.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Ethereum #Security #news

38C3: So war der erste Tag des Hackerkongresses

Tausende Hacker und Aktivisten treffen sich in Hamburg. In gut besuchten Vorträgen ging es nach der Eröffnung um Datenlecks bei VW und unsichere Wahlsoftware.

https://www.heise.de/news/38C3-So-war-der-erste-Tag-des-Hackerkongresses-10221072.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#ChaosCommunicationCongress #ChaosComputerClub #Datenleck #Gesellschaft #Hacking #Maker #news

38C3: Kurzwellen-Funk der NATO mit Halfloop-Verschlüsselung ist unsicher

Der Halfloop-Verschlüsselungsalgorithmus, den das US-Militär und die NATO zum Schutz von Kurzwellen-Funkgeräten nutzen, enthält schwere Sicherheitsmängel.

https://www.heise.de/news/38C3-Kurzwellen-Funk-der-NATO-mit-Halfloop-Verschluesselung-ist-unsicher-10221035.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#NATO #Security #Verschlüsselung #news

Aktuelle Phishing-Welle: Betrug mit Magenta-Treuepunkten

Betrüger versuchen derzeit, Opfern mit überzeugend aufgemachten Phishing-Mails und -Webseiten in Telekom-Optik Geld und Daten abzuluchsen.

https://www.heise.de/news/Aktuelle-Phishing-Welle-Betrug-mit-Magenta-Treuepunkten-10220094.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Kriminalität #Phishing #Security #DeutscheTelekom #news

Die Top 5 Security-Ereignisse 2024 und was sie bedeuten

Das Jahr ist fast vorbei. Was ist passiert, was bedeutet das – und was machen wir daraus? Jürgen Schmidt von heise security präsentiert seine Top-5 für 2024.

https://www.heise.de/hintergrund/Die-Top-5-Security-Ereignisse-2024-und-was-sie-bedeuten-10214541.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #news

Microsoft ergreift Maßnahmen gegen NTLM-Relay-Angriffe

Ein Angriffsvektor zum Erlangen von Zugriff im Netz ist sogenanntes NTLM-Relaying. Das erschwert Microsoft nun mit neuen Maßnahmen.

https://www.heise.de/news/Microsoft-ergreift-Massnahmen-gegen-NTLM-Relay-Angriffe-10194220.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#MicrosoftExchange #Microsoft #Security #Server #Windows #news

Malware-Kampagne lockt Opfer mit kostenlosem KI-Videoeditor

Auf sozialen Medien haben Kriminelle eine Kampagne für einen kostenlosen KI-Videoeditor gestartet. Stattdessen gab es jedoch Infostealer.

https://www.heise.de/news/Malware-Kampagne-lockt-Opfer-mit-kostenlosem-KI-Videoeditor-10082265.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#KünstlicheIntelligenz #Malware #Security #SocialMedia #news

Datenleck bei Online-Auskunftei: Hackerin kann beliebige Bonitätsdaten einsehen

Die Aktivistin Lilith Wittmann fand einen neuen Weg, beliebige Bonitätsdaten mit wenig Aufwand abzurufen. Der Anbieter reagierte mit Abschaltung.

https://www.heise.de/news/Datenleck-bei-Online-Auskunftei-Hackerin-kann-beliebige-Bonitaetsdaten-einsehen-10034774.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Datenleck #Hacking #Security #news

NIS-2 kommt näher: Staatlich weggecybert oder komplett abgesichert?

Die Zusammenfassung des Bundestags zur NIS2 Anhörung titelt "Expertenkritik an geplanter Umsetzung der NIS-2-Richtlinie". Zu Recht, meint Manuel Atug.

https://www.heise.de/meinung/NIS-2-kommt-naeher-Staatlich-weggecybert-oder-komplett-abgesichert-10013942.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cybersecurity #Netzpolitik #news

Kommentar: Das verantwortungslose Schweigen der Hersteller muss ein Ende haben

Wenn eine Sicherheitslücke aktiv ausgenutzt wird, braucht man Zusatz-Informationen. Jürgen Schmidt von heise security sieht da die Hersteller in der Pflicht.

https://www.heise.de/meinung/Kommentar-Das-verantwortungslose-Schweigen-der-Hersteller-muss-ein-Ende-haben-9847706.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Sicherheitslücken #Security #Exploit #news

Phishing-Warnung vor betrügerischen ELSTER-Mails

Das Thüringer Finanzministerium warnt vor einer Phishing-Welle mit ELSTER-Bezug. Die Betrüger haben es auf Kontoinformationen abgesehen.

https://www.heise.de/news/Phishing-Warnung-vor-betruegerischen-ELSTER-Mails-9845602.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Kriminalität #Cybercrime #Phishing #Security #news

Mastodon: Sicherheitslücke ermöglicht unbefugten Zugriff auf Posts

Betreiber von Mastodon-Instanzen sollten zügig ihre Serversoftware aktualisieren. Eine hochriskant Lücke erlaubt unbefugten Zugriff auf Posts.

https://www.heise.de/news/Mastodon-Sicherheitsluecke-ermoeglicht-unbefugten-Zugriff-auf-Posts-9792706.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Mastodon #Security #Server #Sicherheitslücken #news

Meta AI leitet Facebook-Nutzer zu Betrügern

"Ja, diese Telefonnummer ist eine legitime Facebook-Support-Nummer", versichert Meta AI. Tatsächlich führte die Nummer zu Betrügern.

https://www.heise.de/news/Meta-AI-leitet-Facebook-Nutzer-zu-Betruegern-9757134.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Kriminalität #Bitcoin #Facebook #KünstlicheIntelligenz #Kryptowährung #LinkedIn #MetaPlatforms #Paypal #SocialMedia #Scamtracker #news

Deepfake-Anruf: Lastpass-Mitarbeiter fällt fast auf Fake-CEO rein

Der Anbieter des Passwortmanagers Lastpass gibt Einblick in einen Sicherheitsvorfall, der schlimme Folgen hätte haben können.

https://www.heise.de/news/Deepfake-Anruf-Lastpass-Mitarbeiter-faellt-fast-auf-Fake-CEO-rein-9684594.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Deepfake #Security #Kriminalität #news

X veränderte User-Beiträge: Gefundenes Fressen für Phischer

Ohne Erlaubnis hat X die Zeichenfolge twitter.com in Tweets durch x.com ersetzt. Was kann schon schiefgehen, wenn Links plötzlich anders angezeigt werden?

https://www.heise.de/news/X-veraenderte-User-Beitraege-Gefundenes-Fressen-fuer-Phischer-9681259.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Phishing #Twitter #WTF #Zensur #news

Details zum Microsoft-Leak: Über eine Million interne Dateien waren öffentlich

Der Entdecker des weit offenstehenden Datenspeichers voller interner Microsoft-Informationen verriet heise Security weitere Details – Redmond ist schmallippig.

https://www.heise.de/news/Details-zum-Microsoft-Leak-Ueber-eine-Million-interne-Dateien-waren-oeffentlich-9681391.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Datenleck #Microsoft #MicrosoftAzure #Security #news

xz-Attacke: Hintertür enträtselt, weitere Details zu betroffenen Distros

Experten halten die Hintertür in liblzma für den bis dato ausgeklügeltesten Supplychain-Angriff. Er erlaubt Angreifern, aus der Ferne Kommandos einzuschleusen.

https://www.heise.de/news/xz-Attacke-Hintertuer-entraetselt-weitere-Details-zu-betroffenen-Distros-9671588.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Debian #Fedora #Linux #LinuxDistribution #OpenSource #Opensuse #RedHat #Security #SSH #Ubuntu #news

Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen

Der Angriff wurde offenbar von langer Hand geplant. Ein möglicherweise staatlicher Akteur versteckte eine Backdoor in der liblzma-Bibliothek.

https://www.heise.de/news/Hintertuer-in-xz-Bibliothek-gefaehrdet-SSH-Verbindungen-9671317.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Backdoor #Linux #Security #news