AlertVMware Workstation und Fusion: Ausbruch aus Gastsystem möglichIn VMware Workstation und Fusion klaffen Sicherheitslücken, die beim Pwn2Own-Wettbewerb missbraucht wurden. Sie ermöglichen den Ausbruch aus dem Gastsystem.
Kommentar zur Debatte über IT-Sicherheit: "Die Empörten sind nackt"Deutschlands Politik beschwert sich über russische Hacker. Zurecht – aber handeln müsste sie selbst. Ein Kommentar von Falk Steiner.
heise+ Aktionsangebot 1 Jahr heise+ zum Aktionspreis: Jetzt heise+ für nur 1,90 € pro Woche lesen und 1 Jahr lang geballtes, brandaktuelles IT- und Tech-Wissen sichern. Unbegrenzter Zugriff auf alle heise+ Beiträge inklusive der Inhalte aller Heise-Magazine. Nur bis zum 31. Mai!
Bundesregierung: Russland für Cyber-Angriff auf SPD verantwortlichIm Januar vergangenen Jahres griffen Hacker E-Mail-Konten der SPD an. Die Bundesregierung macht jetzt "eindeutig" Russland dafür verantwortlich.
KGB von Belarus angeblich gehackt: Telegram-Bot soll Angestellte deanonymisierenBeim Geheimdienst von Belarus wurden angeblich fast zehntausend Personalakten abgegriffen. Wer will, soll nun Angestellte über ein Foto identifizieren können.
iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehenLernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. (10% Rabatt bis 15.04.)
Forscher extrahiert DRM-Schlüssel von Microsoft und lädt Netflix-Filme runterMicrosofts Kopierschutz PlayReady für VoD-Inhalte ist löchrig. Das zeigt ein Sicherheitsforscher nun erneut auf.
l+f: Jailbreak von Cisco-Appliance führt zu Doom-ZockabendCan it run Doom? Neuerdings klappt das auch mit einer Ciscos Email Security Appliance.
c't-Webinar: Hacken für AnfängerHacken fasziniert viele Menschen. Das c't-Webinar zeigt, wie Sie ohne Vorkenntnisse offline erste Gehversuche unternehmen können.
Mittwoch: US-Spionage nach Stasi-Methoden, Meta-Untersuchung wegen KI-DeepfakesStasi-Paragraph in den USA + Metas Vorgehen bei KI-Bildern + Interview mit Browser-Hacker + Unterwasserroboter wie Meeresschildkröte + Details der PS5 Pro
Interview mit einem Hacker: Viel Intuition beim Finden von SicherheitslückenManfred Paul hat den Wettbewerb Pwn2Own in Vancouver gewonnen. Gegenüber heise online gibt er Einblick in seine Arbeitsweise.
Nachschau: Hackaday Europe in BerlinAm Wochenende fand der Hackaday Europe in Berlin statt. Zahlreiche Maker, Hacker und YouTuber trafen sich im MotionLab.Berlin.
Ethical Hacking für Admins – werde Pentester in unserer Webinar-SerieIn fünf Webinaren, vom 24. April bis 19. Juni, lernen Interessierte das Handwerk des Penetration Testers. Damit sind Sie Angreifern immer einen Schritt voraus.
iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehrenAnalysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen. (Last Call)
iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehenLernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. (10% Rabatt bis 15.04.)
Last Call: Ethical Hacking für Admins – werde Pentester in unserer Webinar-SerieIn fünf Webinaren, vom 24. April bis 19. Juni, lernen Interessierte das Handwerk des Penetration Testers. Damit sind Sie Angreifern immer einen Schritt voraus.
Cyberangriff auf Wahlkommission: Großbritannien und USA sanktionieren ChinesenEin Unternehmen in Wuhan soll für Cyberangriffe auf die britische Demokratie mitverantwortlich sein. Jetzt gibt es Sanktionen, nicht nur durch London.
Wineloader von "CDU": Russische Cyberspione nehmen deutsche Politiker ins VisierDeutsche Politiker erhielten eine Einladung per Mail zu einem angeblichen Abendessen der CDU. Dahinter steckt laut Forschern ein russischer Phishing-Angriff.
iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehrenAnalysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen. (10% Rabatt bis 31.03.)
#heiseshow: Seekabel-Schäden, Gerätefreiheit, Voyager 1Diesmal in der #heiseshow: Wie gefährlich Seekabel-Schäden sind, warum Aktivisten Gerätefreiheit fordern und wir von Voyager 1 nur noch Datensalat empfangen.
Meta Quest: Hackangriff wie im Film "Inception" legt alle Daten offenSicherheitsforschern ist es gelungen, Metas Quest-VR-System zu knacken. Sie konnten sensible Informationen wie das Kamerabild abgreifen. Aber nicht nur das.
Russische Angreifer klauen Quellcode von MicrosoftSeit Monaten greifen staatlich geförderte Cyberkriminelle die Systeme von Microsoft an. Das dauert auch jetzt noch an, dabei konnten Daten entwendet werden.
#heiseshow: TaurusLeaks, OpenAI, Hass-PostingsDiesmal in der #heiseshow: Lehren aus den TaurusLeaks, OpenAI und die Gemeinnützigkeit sowie Knast für Hass-Postings.