heise.de/security/news

  1. DNS-Probleme: .de-Domains nicht erreichbar

    Ein Problem im Domain Name System verhindert, dass .de-Domains aufgelöst werden – unabhängig von Providern und DNS-Anbietern.

  2. Behörde für abgesicherte Ausweise geknackt: 15-Jähriger verhaftet

    Millionen Datensätze aus französischen „abgesicherten Ausweisen” gerieten in falsche Hände. Kein fremder Geheimdienst, sondern ein Bursche ist verdächtig.

  3. Darknet Diaries Deutsch: Eine Frau, das Netz und der Terror (Teil 1)

    Shannen Rossmiller ist Richterin und Mutter aus Montana. Sie begibt sich nach den Anschlägen vom 11. September nebenbei online auf die Suche nach Terroristen.

  4. Daemon Tools: Mit Malware verseuchte Downloads

    Offiziell signierte Daemon-Tools-Installer von der Herstellerseite bringen Malware mit. Offenbar durch einen Lieferkettenangriff.

  5. Datenschutzvorfall bei Verlag Delius Klasing

    Der Verlag Delius Klasing räumt in einer E-Mail an Kunden einen IT-Vorfall ein. Personenbezogene Kundendaten wurden offengelegt.

Security-Insider | News | RSS-Feed

  • Supply Chain Angriff auf SAP CAP durch bösartige npm-Pakete
    Eine neue Version des Wurms „Shai-Hulud“ trifft das SAP-Ökosystem: Ma­ni­pu­lierte npm-Pakete stehlen Zugangsdaten aus Entwicklersystemen. Nutzer sollten Builds und Abhängigkeiten prüfen und bereinigte Releases ein­spielen.
  • Wer ist RansomHub?
    RansomHub hat sich schnell als eine der führenden Ransomware-as-a-Ser­vice-Gruppe etabliert. Sie wird als Nachfolger von LockBit in der Cy­ber­crime-Landschaft wahrgenommen, doch hat ganz eigene Vorgehensweisen und Taktiken entwickelt.
  • Hacker fordern von Vimeo Lösegeld für Nutzerdaten
    Der Cyberakteur Shiny Hunters soll nach einem Angriff auf den KI-Analyseanbieter Anodot an Daten von Vimeo gelangt sein. Der Anbieter war als Dienstleister in Systeme der Videoplattform eingebunden.
  • Ab Juni laufen Secure-Boot-Zertifikate im ab – was Sie jetzt wissen müssen!
    Ab Juni 2026 laufen zentrale Secure-Boot-Zertifikate aus. Unternehmen müssen deshalb jetzt prüfen, ob neue Zertifikate nicht nur importiert, sondern auf Clients und Servern auch wirklich vollständig aktiviert wurden.
  • Kubernetes-Cluster aus Angreifer­perspektive scannen
    Das Open-Source-Tool kube-hunter analysiert Kubernetes-Cluster strikt aus Angreiferperspektive. Es prüft erreichbare Dienste, Ports und Kon­fi­gu­ra­ti­o­nen entlang von Steuerungsebene, Nodes und Pods. Der Fokus liegt auf realen Zugriffspfaden und technisch nutzbaren Schwachstellen, orientiert an der MITRE ATT&CK-Matrix.
  • Schwarz Digits setzt mit ES³ Maßstab für souveräne IT in Europa
    Schwarz Digits, die IT- und Digitalsparte der Schwarz Gruppe, führt mit dem European Sovereign Stack Standard (ES³) einen europaweit ausgerichteten Standard für digitale Souveränität ein. Das Framework bewertet Cloud‑Lö­sung­en und IT‑Services über vier Reifegrade von Basic bis Future‑proof und schafft Transparenz für Industrie, Mittelstand und regulierte Branchen.
  • Quantencomputer: Vorbereitung ist wichtiger als Panik
    Quantencomputer werden die Kryptografie verändern, aber nicht über Nacht. Besonders der Mittelstand ist gefordert, denn gewachsene IT-Landschaften, unterbesetzte Teams und fehlende Transparenz über eingesetzte Verschlüsselung erschweren die Vorbereitung. Der wichtigste erste Schritt ist ein Kryptoinventar, darauf aufbauend lässt sich Crypto Agility als strategisches Ziel entwickeln.
  • Mirai-Botnetz kompromittiert veraltete D-Link-Router
    Die Wahrscheinlichkeit, dass D-Link-Router, die mit den Firmware-Versionen 240126 oder 240802 laufen, angegriffen werden, ist hoch. Zum einen, weil die Geräte ihr End-of-Life erreicht haben. Zum anderen, weil für eine Schwachstelle ein PoC vorliegt.