Bundeswehr: Webex für externe Kommunikation gesperrtAm Wochenende wurde bekannt, dass Webex-Konferenzen der Bundeswehr einsehbar waren. Für externe Kommunikation wurde Webex nun gesperrt.
Cyberattacke auf SPD und andere: Russische Angreifer nutzten Outlook-LückeBei dem Angriff, der 2023 unter anderem die SPD-Parteizentrale getroffen hat, nutzten die Täter eine Lücke in Outlook aus und setzten ein Botnet ein.
heise+ JahresaboJetzt alle heise+ Beiträge inklusive unserer Magazin-Inhalte für 30 Tage gratis testen und anschließend im Jahresabo 36 Euro sparen. Bereits Magazin-Abonnent? Dann lesen Sie sogar noch günstiger!
Bundesregierung: Russland für Cyber-Angriff auf SPD verantwortlichIm Januar vergangenen Jahres griffen Hacker E-Mail-Konten der SPD an. Die Bundesregierung macht jetzt "eindeutig" Russland dafür verantwortlich.
Globales Super-Wahljahr: Google befürchtet Manipulationen und DesinformationWeltweit sind über zwei Milliarden Menschen zum Gang an die Wahlurne aufgerufen. Cyberkrieger werden Wahlen und Wähler angreifen, so die Google-Analyse.
Montag: Chipdesigner Jim Keller als KI-Verfechter, Rückruf des Tesla CybertruckKI bald überall + Niete für Strompedal + Datendiebstahl bei VW + Open-Source-Risiko oder -Vorteil + Support-Ende für Office und Exchange + MicroSD mit 2 TByte
Vermutlich chinesische Industriespione stahlen VW Daten zu E-AntriebstechnikZwischen 2010 und 2015 erbeuteten mutmaßlich chinesische Cyberspione rund 19.000 Dateien über E-Mobilität und Antriebstechnologien vom Volkswagen-Konzern.
Montag: Softbanks Milliarden-Attacke auf Nvidia, SpaceX vor Starship-ExpansionNeue KI-Chipfirma mit ARM + SpaceX mit weiterer Startrampe + Router-Botnetz für Spionage + Expansion von Chinas Autoindustrie + TV-Streaming statt Kabel-TV
FBI und BKA übernehmen russisches Spionagenetz aus RouternEin Botnetz aus Routern des Herstellers Ubiquiti soll von russischen Geheimdiensten betrieben worden sein. Es wurde nun abgeschaltet.
US-Regierungsbehörden: IT seit Jahren durch chinesische Angreifer unterwandertSicherheitsbehörden in den USA schlagen Alarm – Volt Typhoon ist bereits vor Jahren in kritische US-Infrastrukturen eingedrungen. Ursprung der Attacken: China.
Niederländisches Verteidigungsministerium: China wegen Spionage in VerdachtImmer wieder steht China wegen Cyber-Spionage in Verdacht. Das niederländische Verteidigungsministerium veröffentlicht erstmalig einen Bericht zu einem Vorfall.
Cybercrime: Hewlett Packard Enterprise legt Attacke auf E-Mail-System offenKriminelle hatten monatelang Zugriff auf interne Daten von Hewlett Packard Enterprise.
Freitag: Microsoft will Game Pass überall, Metas Threads bald auch in der EUXbox-Abo auf mehr Geräten + Threads vor EU-Start + Hacking-Team-Gründer in Haft + Malware-Analyse per KI + Ex-Landesdatenschützin im Podcast + Adventskalender
Gründer des Hacking Team verhaftet: Verdacht des MordversuchsDavid Vincenzetti soll auf eine Angehörige eingestochen haben. Die Polizei hat 195 Messer gefunden.
Cisco-Zero-Day: Tausende Geräte haben Hintertüren – über 200 in Deutschland Angreifer nutzen eine Lücke im Netzwerk-Betriebssystem Cisco IOS XE zum Einbau von Hintertüren. heise Security hat die Lage in Deutschland überprüft.
Freitag: Chinesische Gruppe hackt Bundesbehörde, Fragen rund ums CopyrightVerfassungsschutz erklärt Hack + Was darf KI? + Giftiger Schach-Streit beigelegt + US-Regierung fördert Elektroautos + Käufer für insolventen E-Bike-Hersteller
Cyberspionage: Chinesische Gruppe hat deutsche Kartographiebehörde gehackt Einer chinesischen Gruppierung ist vor zwei Jahren ein Einbruch bei einer deutschen Bundesbehörde gelungen. Wie sie vorgeht, erklärt der Verfassungsschutz.
Microsofts gestohlener Schlüssel mächtiger als vermutetEin gestohlener Schlüssel funktionierte möglicherweise nicht nur bei Exchange Online, sondern war eine Art Masterkey für große Teile der Microsoft-Cloud.
Microsoft reagiert auf Online-Exchange-Fiasko: Mehr Logs für alleBislang konnten M365-Kunden nur auf eingeschränkte Logging-Daten zugreifen; umfangreiche Protokolldaten etwa zu Zugriffen auf die Postfächer kosteten extra.
Microsoft warnt vor chinesischer Cyberspionage gegen kritische US-InfrastrukturSeit Mitte 2021 aktive Gruppe "Volt Typhoon" sammelt Informationen und Zugangsdaten in der US-Pazifikinsel Guam. Doch ist Taiwan das eigentliche Ziel?
Vermehrte Angriffe auf Cisco Router und Switche mit Cisco IOS und IOS-XEMehrere Sicherheitsbehörden und Cisco selbst warnen vor der gehäuften Ausnutzung alter Schwachstellen in Cisco IOS und IOS-XE.
Microsoft gibt Cybergangstern neue NamenDie Sicherheitsabteilung bei Microsoft hat sich neue Namen für cyberkriminelle Gruppen ausgedacht. Einige Angreifergruppen bleiben jedoch unberücksichtigt.
Nordkoreanische Angreifer mit neuem GeldwäschetrickHeißes Krypto-Geld aus Raubzügen muss zunächst gewaschen werden. APT43 mietet dazu Cloud-Ressourcen zum Schürfen neuer Coins an.