heise security: Alerts,Newsticker,Hintergrund und Events

AkiraRansomware schlüpft über Webcam an IT-Schutzlösung vorbei

Eigentlich ist das Firmennetz über eine Schutzsoftware geschützt, die auch anschlägt. Trotzdem konnte ein Trojaner über einen Umweg PCs infizieren.

heise security WebinarSicheres Windows-Netz mit Tiering und PAWs

Wer ein Active Directory betreibt, sollte Ebenen trennen und gesicherte Admin-Workstations nutzen. Dieses Webinar gibt praktische Hilfe bei der Umsetzung.

Alerts!

Alle Alert-Meldungen

Commvault

Kibana

IBM Business Automation Workflow

Chrome, Firefox, Thunderbird

Nvidia Hopper HGX 8-GPU HMC

Stark verzerrtes Bild eines Fingers auf einer Tastatur, im Vordergrund ein digitales Ausrufezeichen

AlertAttacken auf VMware ESXiImmer noch zehntausende Server verwundbar

Eigenwerbung

Das Security-Special:

Das Security-Special:

Rundum-Schutz mit c't

Gesammeltes c't Know-how auf 170 Seiten
Mit wenigen Handgriffen zu mehr Sicherheit
Im heise shop auch im Set mit Passkey erhältlich

Hier direkt bestellen

Hintergrund / Schwerpunkt

Alle Hintergrund-Artikel

Joerg Heidrich (links oben), Sylvester Tremmel (rechts oben) und Holger Bleich (unten)

Auslegungssache 129: Teure Falle E-Mail?

Ein Gerichtsurteil sorgt derzeit für Unverständnis: Müssen Unternehmen jetzt alle Rechnungen per E-Mail verschlüsseln? Der c't-Datenschutz-Podcast klärt auf.

Wer würde diesem freundlichen Ticketverkäufer nicht vertrauen?

Deutschlandticket: Mehr illegale Ticketshops und Zahldatenbetrug aufgedeckt

Illegale Telegram-Shops bieten gefälschte Deutschlandtickets an: Knapp 1200 untersuchte Tickets verschiedener Verkehrsverbünde deuten auf "Dreiecksbetrug" hin.

Angriffe auf KI-gestützte Software abwehren – Secure by Design

Die Absicherung von Software mit KI erfordert eine getrennte Betrachtung von Input, Output und Datenverarbeitung zum Schutz vor Manipulation und Deepfakes.

Webinare und Events von heise security

Alle Security-Events erkunden

Webinar | 11.03.2025Praktische Security in Windows-Netzen: Tiering und PAWs

Das Webinar bietet praktische Lösungen zur Implementierung des Ebenenmodells und von Privileged Access Workstations in Windows-Netzwerken, inklusive Herausforderungen bei Homeoffice und Cloud-Integration.

Webinar | 06.05.2025Entra ID: Dangerous Defaults kennen, verstehen und verbessern

Microsofts Cloud-Angebote in Betrieb zu nehmen ist einfach – es sicher zu betreiben erfordert jedoch Handarbeit und Wissen. So kommt die zentrale Identitäts- und Zugriffsverwaltung Entra ID gerade im Bereich Security mit einer Reihe von gefährlichen oder zumindest verbesserungswürdigen Voreinstellungen.

Größter Diebstahl der Geschichte: Bybit nutzte Freeware und wurde dadurch Opfer

Eine unsichere Freeware ermöglichte den Angreifern den Milliarden-Diebstahl bei Bybit. Die Probleme waren schon lang bekannt.

Google und BSI arbeiten an sicheren Cloud-Lösungen für die öffentliche Hand

Mit einer Kooperationsvereinbarung wollen Google und das BSI die Entwicklung und Bereitstellung sicherer und souveräner Cloud-Lösungen für Behörden fördern.

iX-Workshop: Angriffe erkennen und lokales Active Directory absichern

iX-Workshop: E-Rechnungspflicht - Anpassung von Faktura- und ERP-Software

Softwareentwickler lernen Hands-on, welche Formate wie unterstützt, geprüft und umgewandelt werden können oder müssen und wie sie dabei vorgehen.

Router, der aussieht, als ob er einem Außerirdischen gehört. Hintergrund ist Lila.

BSI-Studie: Mangelhafte Information über IT-Sicherheit bei vernetzten Geräten

Im stationären Handel sind Angaben zur IT-Security bei Routern & Co. kaum vorhanden, hat eine Analyse fürs BSI ergeben. Im E-Commerce sieht es kaum besser aus.

Akira-Ransomware schlüpft über Webcam an IT-Schutzlösung vorbei

Eigentlich ist das Firmennetz über eine Schutzsoftware geschützt, die auch anschlägt. Trotzdem konnte ein Trojaner über einen Umweg PCs infizieren.

Ein Laptop mit einem Schutzschild auf dem Bildschirm

Mehr Sicherheit für GitHub und GitLab – neue Pakete und Funktionen

GitHub und GitLab liefern neue Funktionen, um die Sicherheit ihrer Verzeichnisdienste zu erhöhen.

iX-Workshop: Linux-Server härten

Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen - von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.

AlertAttacken auf VMware ESXi: Immer noch zehntausende Server verwundbar

Sicherheitsforscher warnen, dass trotz laufender Angriffe weltweit noch mehr als 40.000 Instanzen nicht gepatcht sind. Davon ist auch Deutschland betroffen.

Passwort – Der Podcast von heise security

Alle Episoden

heise security abonnieren

Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise security

Ausführliche Informationen zum Versandverfahren und zu Ihren Widerrufsmöglichkeiten erhalten Sie in unserer Datenschutzerklärung.

heise security Webinar: Sicheres Windows-Netz mit Tiering und PAWs

Wer ein Active Directory betreibt, sollte Ebenen trennen und gesicherte Admin-Workstations nutzen. Dieses Webinar gibt praktische Hilfe bei der Umsetzung.

Auslegungssache 129: Teure Falle E-Mail?

Ein Gerichtsurteil sorgt derzeit für Unverständnis: Müssen Unternehmen jetzt alle Rechnungen per E-Mail verschlüsseln? Der c't-Datenschutz-Podcast klärt auf.

iX-Workshop: Sichere Unternehmens-IT mit Zero Trust

iX-Workshop: Zero Trust für eine sichere Unternehmens-IT

Mit dem Sicherheitsmodell Zero Trust Ihre Firmen-IT effektiv gegen Angriffe von außen und innen schützen.

AlertAngreifer können Hintertür in Backuplösung Commvault verankern

Eine kritische Schwachstelle gefährdet Commvault-Webserver. Admins sollten ihre Systeme zeitnah absichern.

AlertSicherheitsupdate: Kritische Schadcode-Lücke bedroht Kibana

Die Kibana-Entwickler haben eine kritische Sicherheitslücke in der Analyseplattform geschlossen.

"Digitale Brandmauer": CCC richtet zwölf Forderungen an künftige Bundesregierung

Abschaffung von Massenüberwachung, Recht auf Verschlüsselung und Kampf gegen übergriffige Tech Bros sind einige der Forderungen der zwei Dutzend Organisationen.

Hände am Handy, um ein Passwort zurückzusetzen

BAMF: Skurrile Testkonten ermöglichten unautorisierten Datenzugriff

Das Anlegen eines Nutzerkontos mit "max.mustermann@testtraeger.de" ging fürs Migrationsamt nicht gut aus. Es diente einem Experten rasch als Sesam-öffne-dich.

Brief mit QR-Code, im Hintergrund angeln Kriminelle nach Geld

l+f: Ransomware-Attacke via Schneckenpost

Analoge Erpressung: Schlagen die Cyberkriminellen der BianLian-Bande neue Wege ein?

VorherigeNächste

Webinare, Workshops, Konferenzen & Videokurse

Mehr Events entdecken

Workshop | 25.03. – 27.03.2025BCM - Notfallplanung und Notfallübungen

Erarbeiten Sie Schritt für Schritt die Struktur für eine professionelle BCM-Notfallplanung inklusive der zur Überprüfung notwendigen Notfallübungen.

Workshop | 25.03. – 26.03.2025Digital Forensics & Incident Response

Phishing, Trojaner und Ransomware – Cybervorfälle sind Teil des Alltags. Im Online-Workshop erhalten Sie das nötige Wissen, um beim Eintritt eines Cybervorfalls richtig zu reagieren.

Online-Konferenz | 03.04.2025NIS2 - was jetzt zu tun ist

Tieferes Verständnis für die NIS2-Richtlinie: Mit dem erlangten Wissen sind Sie in der Lage, konkrete Schritte zur Verbesserung Ihrer Cybersicherheit zu identifizieren und umzusetzen.