Cyberspionage

Neueste Artikel zum Thema

Projekt Aegis: Niedersächsicher Cyberschutzschild basiert auf US-Technologie

Mit KI-gestützter Angriffserkennung will sich Niedersachsen gegen Attacken wappnen und hybrider Kriegsführung begegnen.

Problembär-Dressur: "Der Russe war es" reicht nicht

Die Bundesregierung macht Russland für Fälle von Desinformation und Cyberangriffen verantwortlich. Die Zuordnung dauerte teils sehr lange.

heise+ Jubiläumsspecial

Sichern Sie sich unser exklusives Aktionsangebot: heise+ 7 Monate für 7 € pro Monat lesen und zusätzlich zu allen Inhalten auf heise online unsere Magazin-Inhalte entdecken. Nur für kurze Zeit!

APT-Umstellung auf Rust: Debian setzt exotische Ports unter Druck

Ab Mai 2026 wird Debian APT Rust zwingend voraussetzen. Ports ohne funktionierende Rust-Toolchain haben sechs Monate Zeit – oder werden eingestellt.

Schriftzug von L3Harris an einer Glasfassade

Für US-Regierung gedacht: Manager von L3Harris hat Zero-Days an Russen verkauft

Der Rüstungskonzern L3Harris arbeitet auch an Zero-Day-Exploits für die US-Regierung. Der dafür zuständige Manager hat sich damit aber persönlich bereichert.

Eine Person hält ein mobiles Endgerät, über das ein Achtung-Zeichen retouchiert ist, in ihrer rechten Hand, während sie ihre linke Hand abweisend in die Kamera hält; Donnerstag: Cybersecurity-Warnung, Google-Gedächtnis, Cloud-Autosave, Klinik-Auskunft & #heiseshow

Donnerstag: Leitfaden gegen Cyberangriffe Chinas, Google will nichts vergessen

Warnung vieler Sicherheitsbehörden + Google gegen Recht auf Vergessen + Windows-Word mit Cloud-Autosave + Auskunft nach IT-Angriff auf Kliniken + #heiseshow

Netzwerkgeräte, im Vordergrund eine chinesische Flagge

Weltweite Warnung vor Cyberangriffen Chinas auf Telekommunikationsinfrastruktur

Chinesische Angreifer wie Salt Typhoon oder GhostEmperor nutzen zumeist bekannte, aber nicht geschlossene Lücken aus. Jetzt gibt es einen offiziellen Leitfaden.

Nullen und Einsen, darunter versteckt sich die Zeichenkette ATTACK

Citrix Bleed 2: Kritische Netscaler-Lücke wird seit fast einem Monat ausgenutzt

Bereits in der letzten Juniwoche suchten mutmaßlich chinesische Akteure gezielt nach verwundbaren Netscaler-Geräten. Citrix hat einen Tipp für seine Kunden.

Über Signal: Unbekannter hat sich dank KI als US-Außenminister ausgegeben

Mit gefälschten Audio- und Textnachrichten hat ein Betrüger über Signal mehrere Außenminister kontaktiert und sich als US-Außenminister Marco Rubio ausgegeben.

USA: Erneut koordinierte Aktion gegen Nordkoreas Remote-Angestellte

Um die US-Sanktionen auszuhebeln, lässt Nordkorea Tausende IT-Fachkräfte aus der Ferne für westliche Firmen arbeiten. Die USA sind wieder dagegen vorgegangen.

Kanadischer Provider: Ungepatchte Cisco-Sicherheitslücke als Einfallstor

Die kanadische IT-Sicherheitsbehörde hat Angriffe auf Telko-Anbieter chinesischen Akteuren zugeordnet. Sie brachen durch eine ungepatchte Cisco-Lücke ein.

APT- und Cybercrime-Gangs: Was der Namensabgleich durch die Hersteller bringt

Sicherheitssoftware-Hersteller kooperieren, um Bedrohungsakteure trotz unterschiedlicher Namensgebung eindeutig zu identifizieren. Was bringt das in der Praxis?

Invertiertes und rot eingefärbtes Bild eines Routers von hinten

Neustart und Firmware-Update zwecklos: Tausende Asus-Router kompromittiert

Eine IT-Sicherheitsfirma hat eine ausgefeilte Kampagne zur Kompromittierung von Asus-Routern entdeckt. Die dabei eingebaute Hintertür ist äußerst hartnäckig.

Cybersecurity-Behörde der USA erleidet massiven Schwund von Führungskräften

Beeinträchtigt der Bürokratieabbau unter Trump und Musk die US-Cybersicherheit? Viele Führungskräfte haben die Cybersicherheitsagentur CISA bereits verlassen.

Sicherheitsbehörden warnen vor russischer Spionage mit IP-Kameras

Mit einer dringenden Warnung vor russischen Akteuren wenden sich internationale Sicherheitsbehörden an Betreiber kritischer Infrastrukturen.

Paketverwalter APT macht Versionssprung auf 3.0.0

Die Linux-Paketverwaltung APT ist jetzt als stabile Version 3.0.0 erschienen. Sie bringt etwa eine verbesserte Darstellung.

Logos der NSA, des US Cyber Command und des CSC in Fort Meade vor einem Blumenbeet

USA pausieren Cybersicherheits-Aktivitäten gegen Russland: Das Netz spekuliert

In der Security-Branche herrscht große Unsicherheit, ob die Kehrtwende der US-Regierung womöglich das Land gefährde. Es gibt jedoch auch mäßigende Stimmen.

Pandas im Sandsturm: Das Namenschaos des Cybercrime durchschauen

Wussten Sie, dass hinter einem LockBit-Angriff in der Regel nicht die LockBit-Gang steckt? Wir erklären warum und beleuchten verwirrende Namenskonventionen.

A,Person's,Head,Covered,By,An,Ai-labeled,Dark,Cloud

Hacker-Gruppen nutzen Googles KI Gemini für Aufklärung und Angriffsvorbereitung

Staatlich geförderte Hackergruppen missbrauchen Googles KI-gestützten Assistenten Gemini, um potenzielle Angriffsziele zu erforschen.

Sophos-Exploits aus China: FBI sucht mutmaßlichen Entwickler per Steckbrief

Eine Gruppe aus China soll Schadcode auf Sophos-Firewalls entwickelt und Tausende angegriffen haben. Das bringt ihnen nun eine Anklage und Sanktionen ein.

"Passwort" Folge 20: Pacific Rim - Hackback nach China

Ein großer Hersteller von Sicherheitsprodukten dreht den Spieß um und versieht Geräte chinesischer Kunden mit einer Hintertür.

Nearest Neighbor Attack: Angriff über WLAN des Nachbarn

Multi-Faktor-Authentifizierung schützt nicht, wenn nicht alle Zugänge damit versehen sind – das musste ein US-Unternehmen durch APT28 lernen.

Hubschrauber fliegen über einer Stadt; Freitag: Volocopter-Übernahme, Spionage-Kampagne, Google-Werbeverzicht, Amazon-Fresh-Ende & Datenschutz-Podcast

Freitag: Volocopter vor chinesischer Übernahme, US-Netzbetreiber ausspioniert

Geely will Flugtaxi-Start-up + Cyberspionage bei Verizon und AT&T + Google bald ohne Politikanzeigen + Amazon Fresh vor Deutschland-Ende + Datenschutz-Podcast