NIS2-Umsetzungsgesetz zwischen deutschem Föderalismus und WeltpolitikÜber ein Jahr arbeitet das Innenministerium bereits am NIS2-Umsetzungsgesetz. Die Parlamentarier scharren schon mit den Hufen und wollen es nachschärfen.
Bundeswehr: Webex für externe Kommunikation gesperrtAm Wochenende wurde bekannt, dass Webex-Konferenzen der Bundeswehr einsehbar waren. Für externe Kommunikation wurde Webex nun gesperrt.
heise+ Aktionsangebot 1 Jahr heise+ zum Aktionspreis: Jetzt heise+ für nur 1,90 € pro Woche lesen und 1 Jahr lang geballtes, brandaktuelles IT- und Tech-Wissen sichern. Unbegrenzter Zugriff auf alle heise+ Beiträge inklusive der Inhalte aller Heise-Magazine. Nur bis zum 31. Mai!
Über 850.000 Opfer: Bande in China steckt hinter zehntausenden Fake-ShopsMit einem ausgeklügelten System haben Kriminelle aus China hunderttausenden Menschen Kreditkartendaten abgeluchst. Das geschieht über zehntausende Fake-Shops.
UpdateTaylor Swift: Konzertkarten bei Eventim mit Passwort-Testen geklautKriminelle haben versucht, auf Nutzerkonten beim Ticketanbieter Eventim zuzugreifen. Ziel: Konzertkarten für Taylor Swift.
heise Security Workshops im Mai/Juni: AD, M365, NIS-2 und Incident ResponseUnsere Eintages-Konferenz hilft Security-Verantwortlichen dabei, ihre IT sicher zu halten. Die Hands-on-Workshops am Vortag bieten vertieftes Praxiswissen.
Großbritannien: Einbruch in Militär-Gehaltsabrechnungssystem – wohl von ChinaUnbekannten ist es angeblich gelungen, in das System für Gehaltsabrechnungen des britischen Militärs einzudringen. Das wurde umgehend offline genommen.
Dienstag: Microsoft mit eigenem KI-Modell, Zehntausende klagen gegen VodafoneKI-Modell von Microsoft + Sammelklage gegen Vodafone + Ex-BND-Chef will mehr Befugnisse + Windows mit Zero-Trust-DNS-Client + Sanierungsbedarf im Verkehrsnetz
Lockbit-Darknet-Seite erneut von Strafverfolgern übernommenInternationale Strafverfolger haben erneut die Darknet-Seite der Lockbit-Cybergang unter ihre Kontrolle gebracht.
Finnland: Cyberkrimineller und Erpresser zu Gefängnisstrafe verurteiltEin 26-jähriger Krimineller wurde wegen Diebstahl von Daten aus einem Psychiatriezentrum und Erpressung zu mehr als sechs Jahren Freiheitsstrafe verurteilt.
Kommentar zur Debatte über IT-Sicherheit: "Die Empörten sind nackt"Deutschlands Politik beschwert sich über russische Hacker. Zurecht – aber handeln müsste sie selbst. Ein Kommentar von Falk Steiner.
Cyberangriff: Salamander-Schuhe nach Attacke offlineDer Schuhhersteller hat seine Systeme kontrolliert heruntergefahren, Bestellungen im Onlineshop sind nicht möglich. Auch Filialen sind betroffen.
Cyberattacke auf SPD und andere: Russische Angreifer nutzten Outlook-LückeBei dem Angriff, der 2023 unter anderem die SPD-Parteizentrale getroffen hat, nutzten die Täter eine Lücke in Outlook aus und setzten ein Botnet ein.
Bundesregierung: Russland für Cyber-Angriff auf SPD verantwortlichIm Januar vergangenen Jahres griffen Hacker E-Mail-Konten der SPD an. Die Bundesregierung macht jetzt "eindeutig" Russland dafür verantwortlich.
Europol: Zwölf betrügerische Callcenter ausgehobenInternationale Strafverfolger haben unter der Leitung von Europol Callcenter ausgehoben, die Opfer mit Kryptoanlagen-Betrugsmasche bestohlen haben.
Cyberangriffe treffen Uniklinik und KrankenhäuserTäter erbeuten E-Mail-Adressen von Mitarbeitern der Universitätsmedizin Mainz. In einem anderen Fall sind Patientendaten gestohlen worden.
AlertCISA warnt: Microsoft Smartscreen- und Gitlab-Sicherheitsleck werden angegriffenDie US-Cybersicherheitsbehörde CISA hat Angriffe auf eine Lücke im Microsoft Smartscreen und auf eine Gitlab-Schwachstelle gesichtet.
2,8 Millionen Docker-Hub-Repositories mit Malware oder Phishing verseuchtErneut gab es Angriffe auf öffentliche Repositories, diesmal auf Docker Hub. Die Hacker verteilten Trojaner oder stahlen Kreditkartendaten.
Sodinokibi/REvil: Ukrainer muss für Ransomware-Angriffe 13 Jahre ins GefängnisDer 24-Jährige hat sich in den USA schuldig bekannt, mehr als 2500 Ransomware-Angriffe ausgeführt und 700 Millionen US-Dollar Lösegeld verlangt zu haben.
US-Militär testet Prototyp einer riesigen Stachelrochen-UnterwasserdrohneDank des stromlinienförmigen Designs soll die Manta-Ray-Unterwasserdrohne möglichst energiearm unterwegs sein. Die Energie soll aus den Ozeanen gewonnen werden.
Okta warnt vor vermehrten Credential-Stuffing-AngriffenDer Dienstleister Okta beobachtet vermehrte Angriffe auf Log-in-Daten, sogenanntes Credential Stuffing. Das gehe von Residential Proxies aus.
BSI: KI ermöglicht "nie dagewesene Qualität" für Phishing-AngriffeDas Bundesamt für Sicherheit in der Informationstechnik warnt vor Sicherheits-Bedrohungen durch Künstliche Intelligenz. Noch aber sei vieles Zukunftsmusik.
l+f: Wenn eine Phishing-Website erfolgreicher als das Original istDer Betrug über gefälschte Paket-Dienst-Websites boomt.