Heise Security

Betrugsnachrichten: KI-Chatbot Scamio soll bei Betrugserkennung helfen (Mo, 18 Mär 2024)
Wer sich nicht sicher ist, ob eine Nachricht echt ist oder es sich um Betrugsversuche wie bei Phishing handelt, kann Bitdefenders KI-Chatbot Scamio befragen.
>> mehr lesen

Linux-Kernel 6.8.1: Korrekturen für Kernel 6.8 (Mon, 18 Mar 2024)
Kernel 6.8 hat mehr zu bieten: etwa den ersten funktionsfähigen Treiber in Rust, ein optimierter Realtime-Scheduler und aufgepeppte TCP-Performance.
>> mehr lesen

Datenleck: Daten aus AT&T-Datenleck von 2021 im Netz veröffentlicht (Mon, 18 Mar 2024)
Rund 70 Millionen Datensätze wollen Cyberkriminelle 2021 bei AT&T erbeutet haben. Seit Sonntag ist der Datensatz frei verfügbar.
>> mehr lesen

Cheats bei Meisterschaftsspiel: Gerüchte um Codeschmuggel-Lücke in Apex Legends (Mon, 18 Mar 2024)
Mitten im Spiel tauchten Cheat-Menüs auf und Profispieler betrogen unfreiwillig. Die Spielergemeinschaft rätselt nun über das Einfallstor der Angriffe.
>> mehr lesen

Microsoft: RSA-Schlüssellängen von 2048 Bit reichen für TLS-Zertifikate (Mon, 18 Mar 2024)
Microsoft betrachtet TLS-Zertifikate mit RSA-Schlüsseln mit weniger als 2048-Bit als ungültig. Jedoch nicht in allen Fällen.
>> mehr lesen

Spring Framework: Updates beheben neue, alte Sicherheitslücke (Mon, 18 Mar 2024)
Nutzen Spring-basierte Anwendungen eine URL-Parsing-Funktion des Frameworks, öffnen sie sich für verschiedene Attacken. Nicht zum ersten Mal.
>> mehr lesen

Cybervorfall beim internationalen Währungsfonds und NHS (Mon, 18 Mar 2024)
Der IWF hat kompromittierte E-Mail-Konten bemerkt. IT-Vorfälle gab es auch beim schottischen NHS und dem irischen Covid-Impfportal.
>> mehr lesen

SpaceX baut Spionagenetz "Starshield" für US-Militär (Sun, 17 Mar 2024)
Für einen US-Geheimdienst soll SpaceX ein neues Netz aus hunderten Satelliten aufbauen. US-Berichten zufolge geht es um Totalüberwachung der Erdoberfläche.
>> mehr lesen

heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren (Sat, 16 Mar 2024)
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können.
>> mehr lesen

Sicherheitsforscher genervt: Lücken-Datenbank NVD seit Wochen unvollständig (Fri, 15 Mar 2024)
Die von der US-Regierung betriebene Datenbank reichert im CVE-System gemeldete Sicherheitslücken mit wichtigen Metadaten an. Das blieb seit Februar aus.
>> mehr lesen