Google Drive: Ransomware-Erkennung und DateiwiederherstellungGoogle Drive erhält zwei neue Sicherheitsfunktionen: eine Ransomware-Erkennung und eine massenhafte Dateiwiederherstellung.
WhatsApp-Malware-Kampagne installiert BackdoorsMicrosoft warnt vor einer Malware-Kampagne, die über WhatsApp-Nachrichten bösartige Software ausliefert und Systeme kompromittiert.
heise+ JahresaboMit heise+ lesen Sie alle Inhalte auf heise online. Zusätzlich zu unseren Magazin-Inhalten erhalten Sie damit weitere exklusive Tests, Ratgeber und Hintergründe. Wählen Sie jetzt Ihr passendes Paket und sparen im Jahresabo dauerhaft 20 %.
UpdateDarkSword: iOS-18-Nutzer erhalten Update außer der Reihe – schnell aktualisierenEigentlich sollen iOS-18-Nutzer, die es können, auf iOS 26 aktualisieren, um sicher zu sein. Update-Verweigerern spendiert Apple nun eine Sonderaktualisierung.
iX-Workshop Angriffsziel lokales AD − Schwachstellen finden und behebenLernen Sie, wie Angreifer Active Directory kompromittieren und wie Sie Ihre AD-Umgebung effektiv vor Ransomware und anderen Cyberangriffen schützen.
AlertMalware auf npm: HTTP-Client axios lädt Backdoor für Windows, macOS und LinuxDer Maintainer-Account für das Paket axios auf npm wurde geknackt, um einen Remote-Access-Trojaner für Windows, macOS und Linux einzuschleusen.
Promptware: Wie weit Malware für KI-Systeme schon istAttacken auf große Sprachmodelle gehen mittlerweile weit über reine Prompt-Injections hinaus. Zeit für eine Bestandsaufnahme.
Demokratie unterm Radar: Deutschland wird zum Absteiger beim RechtsstaatSpyware vs. Journalisten, blockierte Informationsanfragen und staatliche Gesinnungsprüfungen: Ein Bericht von Liberties EU zeigt, wie der Rechtsstaat bröckelt.
AlertApple: Lockdown Mode beim iPhone „noch nie“ gehacktDerzeit läuft eine Angriffswelle auf Geräte mit älteren iOS-Versionen. Apple äußerte sich im Zusammenhang damit zur Wirksamkeit einer Sicherheitsfunktion.
Android: Neue Sideloading-Regeln sollen bei Gerätewechsel weiter erfüllt bleibenDie einmalige 24-Stunden-Frist beim Android-Sideloading sorgt für viel Frust. Bei einem Gerätewechsel will Google es etwas leichter machen.
Angriffe übers Terminal: Apple verhindert Kommando-AusführungMehr und mehr Malware wird auch über Terminal-Kommandos verbreitet, die Nutzer willig eingeben. In macOS gibt es hierfür nun eine Vorsichtsmaßnahme.
GhostClaw: Infostealer für macOS auf GitHubAuf der Entwicklerplattform GitHub kursiert seit einigen Wochen eine Malware, die sich auch am OpenClaw-Hype bedient. Repositories tauchen immer wieder auf.
iOS 26.4 und Co.: Das steckt an Sicherheitsverbesserungen in den UpdatesApple hat einmal mehr zahlreiche Sicherheitsprobleme in seinen Betriebssystemen behoben. Warum eine Aktualisierung gerade jetzt wichtig ist.
Update„Das ist übel“: DarkSword-Malware auf GitHub, iPhones sofort patchenEin mächtiges Exploit-Kit ist auf GitHub aufgetaucht und könnte so zu einer großen Gefahr für iPhones werden. Nutzer sollten dringend auf iOS 26 aktualisieren.
Malware-Analyse: Ein kostenloses Profi-Tool spart Zeit und ArbeitMehrere Analyseschritte in einem einzigen Befehl? Für Binary Refinery kein Problem. Wir stellen das kostenlose Kommandozeilen-Toolkit für Profis vor.
Kaltstart eines Rechenzentrums: Die VorarbeitenWer seine IT-Infrastruktur schnell wieder hochfahren will, muss sie zuvor automatisiert haben. Das verändert hauptsächlich die Art zu administrieren.
iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können.
Aisuru, KimWolf & Co.: Behörden „stören“ vier gefährliche BotnetsÜber drei Millionen infizierte IT-Geräte wurden zuletzt für besonders mächtige DDoS-Attacken benutzt. Nun gab es angeblich eine Aktion gegen die Infrastruktur.
Beispiellose Malware-Angriffe auf iPhones: Apple mahnt zum UpdateAngreifer setzten komplexe Exploits ein, um iPhones bei Aufruf einer Webseite zu knacken. Apple-Patches liegen vor, Nutzer sollten sie dringend installieren.
Fake-Entwickler aus Pjöngjang: Wie Nordkorea westliche Unternehmen unterwandertGefälschte Profile und KI-Gesichter: Nordkorea schleust laut US-Behörden IT-Arbeiter in westliche Firmen ein, um deren Gehälter für sein Atomprogramm zu nutzen.
DarkSword: Zweite mächtige iPhone-Spyware in freier Wildbahn gesichtetStaatliche Zero-Day-Exploits sickern auf den Schwarzmarkt durch und dienen für breit gestreuten Datenraub, warnen Sicherheitsforscher. iOS 18 ist betroffen.
Terabytes an Schuldaten im Darknet: Betroffener wehrt sich mit BeschwerdeBereits Anfang 2025 haben Kriminelle mittels der Ransomware Lockbit Daten von über 40 Schulen in Rheinland-Pfalz abgegriffen. Diese sind nun öffentlich.
Montag: FBI-Untersuchung infizierter Steam-Spiele, Pentagon-Milliarden für KIHilfesuche bei Steam-Ermittlungen + Milliarden-Auftrag für Anduril + Telefonzellen für Offline-Moskau + Gimp in neuer Version + Update für Hotpach-Windows-11
