heise.de/security/news

  1. iOS: Gelöschte Signal-Daten von FBI via Benachrichtigungsdatenbank extrahiert

    Trotz der Tatsache, dass eine Verdächtige die gesamte App entfernt hatte, konnten FBI-Forensiker noch Signal-Nachrichten finden. Sie verwendeten einen Trick.

  2. Frankreichs Plan: Weg von Windows, hin zu Linux

    Frankreichs Verwaltung soll weg von Windows und US-Tools: Die Regierung legt einen konkreten Fahrplan für digitale Souveränität vor.

  3. Google Chrome macht Cookie-Klau unter Windows sinnlos

    Cyberangreifer sehen es auf Session-Cookies ab, mit denen sie Zugang erhalten. Google aktiviert in Chrome für Windows nun einen Schutz. macOS folgt.

  4. Warten auf Sicherheitsupdate: Angreifer attackieren Adobe Reader

    Angreifer nutzen derzeit eine Zero-Day-Lücke in Adobe Reader aus. Bis es ein Sicherheitsupdate gibt, sollte man keine PDFs aus unbekannten Quellen öffnen.

  5. Pornografische KI-Plattform MyLovely.ai: Datenleck von 106.000 Konten

    Bei der pornografischen "KI-Freundin"-Plattform MyLovely.ai haben Kriminelle Daten von 106.000 Zugängen abgegriffen. Die sind nun im Darknet.

Security-Insider | News | RSS-Feed

  • Chinesische Akteure missbrauchen Google Sheets
    Google und Mandiant konnten eine umfangreiche Spionagekampagne einer mutmaßlich chinesischen Hackergruppe stoppen. Dennoch bestehe weiter­hin eine Gefahr, da die Gruppe sich bereits wieder aufbaue und es zudem viele ähnliche gebe.
  • Nachhaltigkeit und sichere Datenlöschung sind jetzt gefragt
    Sylvia Haensel, Director Strategic Partnerships & Data Security bei Certus Software, einem Softwareunternehmen für zertifizierte Datenlöschung, hat über zwölf Jahre lang in der Datenrettung gearbeitet und weiß, wie schnell vermeintlich gelöschte Daten wiederhergestellt werden können. Im Gastbeitrag verweist sie auf die Wichtigkeit, beim Thema Nachhaltigkeit nicht nur an Recycling, sondern auch an Datensicherheit zu denken.
  • So schaffen Sie Synergien zwischen CRA und NIS 2
    Was die Unterschiede zwischen NIS 2 und Cyber Resilience Act sind, ist in­teressant. Relevant wird es für Betroffene jedoch, wenn es um die Ge­mein­samkeiten der EU-Gesetze geht. Denn dort können Synergien geschaffen werden, die die Umsetzung erleichtern.
  • Axians veröffentlicht SAP-Add-ons für KRITIS – von Energie bis Verteidigung
    Axians, die ICT-Marke von Vinci Energies, präsentiert 24 SAP-Erweiterungen für Unternehmen und Behörden aus Energiewirtschaft, Verteidigung und dem öffentlichen Sektor, die regulatorische Anforderungen und Compliance-Vorgaben über SAP-Systeme abbilden müssen.
  • Industrielle Router im Fadenkreuz von Cyberangreifern
    Eine aktuelle Honeypot-Analyse von Forescout zeigt, dass Netz­werk­peri­me­ter-Geräte in Industrieumgebungen deutlich häufiger angegriffen werden als die eigentlichen OT-Systeme. Neue Botnets und gezielte Auf­klä­rungs­kam­pa­gnen setzen Betreiber kritischer Infrastrukturen unter Druck.
  • Massive Supply-Chain-Angriffe über Trivy-Tool und Telnyx-PyPI
    Die Hackergruppe TeamPCP verfolgt ein klares Muster: Sie greift gezielt KI-Entwicklungswerkzeuge an und sorgt damit für Supply-Chain-Angriffe im großen Stil. In kurzer Zeit hat die Gruppe zwei große Angriffswellen über Trivy und Telnyx gestartet und will die Betroffenen mit Ransomware er­pressen.
  • USA melden iranischen Hackerangriff auf Infrastruktur
    Die USA werfen Hackergruppen mit Iran-Bezug immer wieder Cyberangriffe vor, zuletzt geriet sogar FBI-Chef Kash Patel ins Visier. Nun gibt es neue Vorfälle hinter denen eine iranische Hackergruppe vermutet wird.
  • Die Debatte um die Chatkontrolle ist zurück
    Die EU-Chatkontrolle ist gescheitert. Als Übergangsregelung durften Messengerdienste Chats freiwillig durchsuchen, um die Verbreitung von Kinderporonografie zu verhindern. Doch die Regelung galt nur bis 3. April 2026. Wie geht es nun weiter?