Translate

Donnerstag, 2. Juli 2020

University of California (UCSF) zahlt Hackern 1,14 Mio. USD Lösegeld

CyberBunker: auch nach Abschaltung noch krimineller Traffic feststellbar

Little Snitch: Schwarzkopie beinhaltet Erpresser-Software EvilQuest

Aktualisierte Advisories zu Remote-Lücken: Windows Server doch nicht betroffen

Sicherheitsupdates sind da: Jetzt Root-Lücke in Netgear-Routern patchen

Service-Mesh: Istio hat vier neu entdeckte Sicherheitslücken gestopft

Emotet: Arbeit am Berliner Kammergericht nach Monaten weiter eingeschränkt

Microsoft verteilt wichtige Updates für Remote-Lücken in Windows 10 und Server

Neue Mac-Ransomware kursiert in illegalen Kopien

What is the preferred way to configure logging with Serilog in NetCore when using a generic Host?

Tesla auf Rekordjad: Über 1000 Dollar

Dienstag, 30. Juni 2020

Clevere CAD-Programme von Siemens enttarnen Raubkopierer

Crimenetwork.co: Was müssen Beschuldigte nach der Razzia beachten?

LuL.to: Gerichtsverfahren verzögert sich, Kunden müssen weiter bangen

NordVPN räumt Strafverfolgungsbehörden Datenweitergabe ein

Warez Heaven: Download-Portal wieder da, um zu bleiben

Action Day: LKAs ziehen Bilanz zur Razzia gegen Crimenetwork.co

Sicherheitsupdates sind da: Jetzt Root-Lücke in Netgear-Routern patchen

Kritische Sicherheitslücke mit Höchstwertung in Firewalls von Palo Alto

Studie: Mehr Tools, weniger Sicherheit

Mozilla Firefox und Comcast kooperieren für DNS over HTTPS

Alarmierender Fraunhofer-Test: Viele Home-Router unsicher

Sonntag, 28. Juni 2020

VPN-Vergleichstest von Tarnkappe.info – Juni 2020

FreeDVDBoot knackt PlayStation2 mithilfe des DVD-Laufwerkes

PS4-Hacker werden von Sony mit bis zu $50.000 belohnt

Internet Archive: EFF und Durie Tangri übernehmen Verteidigung gegen Verlagsklage

Gesichtserkennungssoftware hielt unschuldigen Schwarzen für Täter

Julian Assange: US-Justiz erlässt neue Anklage gegen Whistleblower

TRSI – 30-jähriges Jubiläum einer echten Szene-Größe

Flickr-Abmahnungen: Fotograf Marco Verch kassiert Klatsche

Ransomware WastedLocker: Evil Corp fordert Millionen von Firmen

Crimenetwork.co: Bundesweite Razzia gegen Darknet-Kunden

RapidShare: Angeklagte müssen auf Urteil bis zu fünf Jahre warten

BlueLeaks: Millionen Dokumente von über 200 US-Polizeibehörden

John Bolton: Leak der Memoiren lässt Leitungen glühen

Kurt Kulac verschickt Wikipedia-Abmahnungen mit neuer Masche

„Wo ist der Präsident?“ – Visa verweigert Gab.com den Service

Wallstreet Market: Generalstaatsanwaltschaft erhebt Anklage gegen drei Männer

ALDI TALK Jahrespaket: Wer Datenvolumen nachbucht, riskiert sein Abo!

Vorsicht Abofalle: ein falscher Klick führt zur teuren Abzocke

Hasskriminalität im Netz: Bundestag beschließt härtere Strafen

IPTV-Jäger: 160.572 Abos werden durch ISP-Sperrverfügung verpuffen

Cisco kämpft mit kritischer Telnet-Lücke im IOS-XE-Betriebssystem

heise Security Pro: Das neue Profi-Paket für IT-Security

MIssing Link: Wie ich beinahe den BER eröffnete

Dr Disrespect: Twitch sperrt prominenten Streamer

3 Jahre NotPetya: Der Erpressungstrojaner, der keiner war

Browser-Hersteller verkürzen Zertifikats-Lebensdauer auf ein Jahr

Dell rüstet Laptops gegen Lücke in Intels Smart-Sound-Technik

Sicherheitsupdates für VMware: Angreifer könnten aus virtuellen Maschinen ausbrechen

Mehrere Sicherheitslücken in Grafikkarten-Treiber von Nvidia gestopft

Kritische Sicherheitslücke bedroht Magento-Shops

Kritische Lücke: Helpdesk-App auf Qnap-NAS lädt Angreifer ein

heise devSec 2020: Das Programm ist online

Microsoft ist fürsorglich: Defender ATP schützt nun auch Linux - Android folgt

Sicherheitsupdate: Lücken in Chrome 83.0.4103.116 geschlossen

Sicherheitsupdate Bitdefender: Websites könnten Schadcode auf PCs schleusen

Sicherheitsupdate: Firmware-Bug gefährdet XG Firewalls von Sophos

Kritische 0day-Lücke in 79 Netgear-Router-Modellen

Sicherheitsupdate für CMS: Drupal anfällig für Remote Code Execution

China im Verdacht: Australien Ziel groß angelegter Hackerangriffe

CPU-Sicherheitslücken bei AMD-Kombiprozessoren: BIOS-Updates kommen

Innenministerium: Staatstrojaner für alle Geheimdienste

Sicherheitsupdates: Cisco Webex Meetings kann sich an Fake-Updates verschlucken

Sonntag, 21. Juni 2020

WireGuard-VPN: Wie schnell moderne Fritzboxen mit der Freetz-Mod werden

CPU-Sicherheitslücken bei AMD-Kombiprozessoren: BIOS-Updates kommen

Windows 10: Defender ATP scannt jetzt das Mainboard-BIOS auf Angriffe

Kritische 0day-Lücke in 79 Netgear-Router-Modellen

Sicherheitsupdate für CMS: Drupal anfällig für Remote Code Execution

China im Verdacht: Australien Ziel groß angelegter Hackerangriffe

Innenministerium: Staatstrojaner für alle Geheimdienste

Zoom startet im Juli mit einer Betaversion der Ende-zu-Ende-Verschlüsselung

Linux-Kernel: ACPI-Bug hebelt Schutzmechanismen von UEFI Secure Boot aus

Einmal 24 Stunden Premium-DDoS, bitte: Studie schlüsselt Preise im Darknet auf

Ripple20 erschüttert das Internet der Dinge

Angreifer könnten Adobe Illustrator & Co. mit Schadcode beschießen

VLC Player gegen Schadcode-Attacken abgesichert

Security-Fachmesse it-sa 2020 abgesagt

Vault 7: CIA sicherte eigene Systeme unzureichend, bis zu 34 Terabyte entwendet

Dropbox verspricht Passwort-Speicherung und automatische Rechner-Backups

Chrome: Security-Update für Googles Browser beseitigt vier Sicherheitslücken

Root-Lücke bedroht IBM Spectrum Protect Server

Studie: 80% der zertifizierten Docker-Images haben schwere Sicherheitslücken

Sicherheitspatch McAfee VirusScan Enterprise: Trayicon als Hacker-Einfallstor

VPN-Vergleichstest von Tarnkappe.info – Juni 2020

Hasskriminalität im Netz: Bundestag beschließt härtere Strafen

IPTV-Jäger: 160.572 Abos werden durch ISP-Sperrverfügung verpuffen

Alle Wochen wieder: Warez-Forum myGully.com ist down

Staatstrojaner-Einsatz: Weg frei auch für Geheimdienste

Football Manager 2020 von P2P-Group veröffentlicht

Donald Trump forderte US-Finanzminister auf, den Bitcoin zu „jagen“

32 Millionen Downloads: Chrome hat neuen Spyware-Fall an der Backe

16-jähriger Hacker führte aus Langeweile Cyberangriffe auf Banken durch

Freifunker: Unterlassungserklärung über € 250.000 oder 6 Monate Haft

SteamKeys.to: Wochentags bis zu acht kostenlose Steam-Keys erraten

Klage abgewiesen: Grundstück darf bei Google Earth gezeigt werden

Serienjunkies.io lockt seine Besucher in die Abofalle!

https://tarnkappe.info/serienjunkies-io-lockt-seine-besucher-in-die-abofalle/

Dienstag, 16. Juni 2020

AV-Software von Avast blockierte Start von Office & Co. unter Windows 10

Die heise-Security-Konferenz und die Zukunft der (Online?)-Veranstaltungen

l+f: Verräterische Glühlampen

D-Link patcht älteren WLAN-Router DIR-865L – aber nur ein bisschen

Festplattenverschlüsselung mit Brute-Force knacken

TÜV-Prüfung der Corona-App: App soll stabil und sicher laufen-Wers glaubt?!

BREIN erwischt Wiederholungstäter: muss 4.800 EUR bezahlen

Filesharing: Wird 70-Jährige zum Opfer der Rechtssprechung?

ZeeZee.de (Online-Radiorecorder) siegt vor dem Bundesgerichtshof

Ninjutsu OS erhielt DMCA-Beschwerde von Microsoft

Team Sonic Racing: Codex überwindet Denuvo nach einem Jahr

National Emergency Library: Vorzeitige Schließung und Klageeinstellungs-Appell

Freitag, 12. Juni 2020

„Nicht unsere IP“: Obenetwork nimmt Stellung in The Pirate Bay-Affäre

Dreist: Online-Drogenshop Vendetta.to wirbt auf öffentlichen Plakatflächen

So sendet ihr vertrauliche E-Mails über Gmail

Serienjunkies.org im Interview: bitte Fragen einreichen!

IPTV: Behörden führten in ganz Europa Razzia bei Großanbieter durch

Kommission für Jugendmedienschutz geht gegen Porno-Anbieter MindGeek vor

Forum von Tarnkappe.info wächst und gedeiht: über 1.600 Nutzer

Online-Drogenhandel aufgeflogen: Razzia mit zwei Festnahmen in Hamburg

movie2k.to: Hauptverdächtiger geständig, aus U-Haft entlassen

Facebook gab 0-Day-Lücke im anonymisierenden Betriebssystem Tails an FBI weiter

Remote Desktop via RDP: Testen und angreifen (3/4)

TÜV-Prüfung der Corona-App: Lücken gefunden, Kritik am Veröffentlichungstermin

Microsoft will Polizei vorerst keine Gesichtserkennungstechnik anbieten

WordPress 5.4.2 schmeißt Sicherheitsprobleme über Bord

Jenkins-Team schließt Sicherheitslücken nach wiederhergestellter User-Datenbank

PCs für Kreative: Schnell sein reicht nicht

VMware-Anwendungen als Sprungbrett für Angreifer

Sicherheitsupdate: LibreOffice könnte private Daten gefährden

Honda: Zeitweiser Produktionsstopp nach Malware-Befall

Neue CPU-Sicherheitslücken in Intel-Prozessoren umgehen Kern-Grenzen

Patchday bei Intel: Kritische Lücken-Fixes für AMT und ISM

Massives Sicherheitsproblem in GnuTLS erlaubt Mitlesen von Kommunikation

Patchday: Adobe doktort weiter an Flash rum

Patchday: SAP beseitigt unter anderem "Ghostcat" und hardgecodete Zugangsdaten

Patchday: Microsoft lässt über 120 Sicherheitsupdates auf Windows & Co. los

CallStranger: Universal-Plug-and-Play-Schwachstelle in Milliarden von Geräten

Verwundbare NAS mit Photo Station: QNAP meldet neue Angriffe auf alte Lücken

Sicherheitsupdate: Thunderbird könnte verschlüsselte Verbindungen ignorieren

Dienstag, 9. Juni 2020

Json.Net / Newtonsoft.Json debugging with writer to Serilog

A simple trace writer for Newtonsoft.Json serialization / deserialization debugging
and logging to Serilog.

Link: https://gist.github.com/SeppPenner/1968bbd4a47055471a135bdfbc58ac2b

Code:

// <copyright file="SerilogTraceWriter.cs" company="Hämmer Electronics">
// Copyright (c) 2020 All rights reserved.
// </copyright>
// <summary>
// A custom trace writer to write serialization information for Newtonsoft.Json to Serilog.
// </summary>
// --------------------------------------------------------------------------------------------------------------------

namespace Data.Serialization
{
using System;
using System.Diagnostics;
using System.Diagnostics.CodeAnalysis;

using Newtonsoft.Json.Serialization;

using Serilog;

/// <summary>
/// A custom trace writer to write serialization information for Newtonsoft.Json to Serilog.
/// </summary>
[SuppressMessage("StyleCop.CSharp.DocumentationRules", "SA1650:ElementDocumentationMustBeSpelledCorrectly", Justification = "Reviewed. Suppression is OK here.")]
public class SerilogTraceWriter : ITraceWriter
{
/// <summary>
/// The logger.
/// </summary>
private static readonly ILogger Logger = Log.ForContext<SerilogTraceWriter>();

/// <inheritdoc cref="ITraceWriter"/>
/// <summary>
/// Gets the <see cref="TraceLevel"/> that will be used to filter the trace messages passed to the writer.
/// For example a filter level of <see cref="TraceLevel.Info"/> will exclude <see cref="TraceLevel.Verbose"/> messages and include <see cref="TraceLevel.Info"/>,
/// <see cref="TraceLevel.Warning"/> and <see cref="TraceLevel.Error"/> messages.
/// </summary>
/// <value>The <see cref="TraceLevel"/> that will be used to filter the trace messages passed to the writer.</value>
/// <seealso cref="ITraceWriter"/>
public TraceLevel LevelFilter => TraceLevel.Verbose;

/// <inheritdoc cref="ITraceWriter"/>
/// <summary>
/// Writes the specified trace level, message and optional exception.
/// </summary>
/// <param name="level">The <see cref="TraceLevel"/> at which to write this trace.</param>
/// <param name="message">The trace message.</param>
/// <param name="ex">The trace exception. This parameter is optional.</param>
/// <seealso cref="ITraceWriter"/>
public void Trace(TraceLevel level, string message, Exception ex)
{
// ReSharper disable once SwitchStatementHandlesSomeKnownEnumValuesWithDefault
switch (level)
{
case TraceLevel.Info: Logger.Information("Message: {message}, Exception: {exception}.", message, ex);
break;
case TraceLevel.Warning: Logger.Warning("Message: {message}, Exception: {exception}.", message, ex);
break;
case TraceLevel.Verbose: Logger.Verbose("Message: {message}, Exception: {exception}.", message, ex);
break;
case TraceLevel.Error: Logger.Error("Message: {message}, Exception: {exception}.", message, ex);
break;
case TraceLevel.Off: break;
}
}
}
}
// --------------------------------------------------------------------------------------------------------------------

Webstresser vDOS: Israelische Betreiber erhalten mildes Urteil

GVU: Hauptinsolvenzverfahren beim Amtsgericht Charlottenburg eröffnet

Neues Verfassungsschutzgesetz kommt ohne Online-Durchsuchung

PS4 bleibt sicher: Jailbreak mittels FreeBSD gescheitert

SerienFans: Uploader gründeten Abspaltung von Serienjunkies.org

Mit neuem Urheberrechtsgesetz geht Japan gegen Manga-Downloader vor

Wasabi: Bitcoin Wallet im Visier von Europol

Jetzt patchen: Exploit-Code für ältere Windows-SMBv3-Lücke veröffentlicht

Massiver Angriff auf A1 Telekom Austria

Corona-Tracing: Wirkungsweise der Tracing-Apps und des Krypto-Protokolls erklärt

Fieser Fake: Ransomware-Entschlüsselungstool verschlüsselt Daten nochmal

Apple veröffentlicht Open-Source-Komponenten zur besseren Passworterzeugung

Premiere am Dienstag: Die virtuelle heise-Security-Konferenz "Wissen schützt!"

Keine Auto-Kaufprämie für Verbrenner: Gewerkschafter "stinksauer" - So ruiniert man die deutsche Wirtschaft nachhaltig.

Breitband: Koalition macht Ernst mit geplantem Recht auf schnelles Internet

Registrierungspflicht in Gastronomie & Co: App gegen Papierliste. Oder: Wie Deutschland ein Überwachungsstaat wurde.

Mehr Angriffsfläche für Cyberkriminelle in der Corona-Pandemie

IT-Gehaltsübersicht: Marktübliche Gehälter in der IT-Branche

Ransomware-Gangs bauen ihre Erpressungsstrategien weiter aus

Freitag, 5. Juni 2020

We stand against the racism and violence the Black community is subjected to. Black Lives Matter.

We stand against the racism and violence the Black community is subjected to. Black Lives Matter.

Wegen Urheberrechtsverletzung: Project Gutenberg in Italien gesperrt

Jugendmedienschutzstaatsvertrag: Betriebssysteme sollen Minderjährige aussperren

EaseUS Data Recovery Wizard: verlorene Dateien retten

FAQs zum Aufsichtsfall Drachenlord

Drachenlord und das Streaming-Verbot: Wir haken bei der Behörde nach

Combi: BKA führte Razzia bei sechs Vendoren durch

Das Online-Programm der heise-Security-Konferenz "Wissen schützt!"

Wenige Handgriffe für viel Datenschutz

Qnap NAS: Datei-Explorer File Station führt "böse" Befehle aus

Nextcloud Hub 19: Neue Security-Funktionen und Office-Arbeit in Videokonferenzen

l+f: Bobby Tables wird Vater

Aufklären und Klagen: BSI kooperiert mit Verbraucherschützern

Updates für IOS, NX-OS und Co. – Cisco flickt seine Netzwerkbetriebssysteme

Corona-Warn-App: Quellcode-Analyse eines beispiellosen Open-Source-Projektes

Patchday: Google schließt kritische Remote-Lücken in Android

Donnerstag, 4. Juni 2020

Die Glosse über Cannabis-Bauern, Denuvo mit Backstage Pass & 5G Stick-Abzocke

Wegen Urheberrechtsverletzung: Verlage reichen gegen Internet Archive Klage ein

Die fünf besten Serien bei Amazon Prime Video: Juni 2020

Jetzt patchen! Weltweit immer noch mehr als 1 Millionen Exim-Server attackierbar

Sicherheitsupdate: Angreifer könnten Schadcode in Zoom-Meetings schieben

https://www.heise.de/security/meldung/Sicherheitsupdate-Angreifer-koennten-Schadcode-in-Zoom-Meetings-schieben-4774257.html

Sicherheitsupdates: Firefox und Tor Browser könnten private Schlüssel leaken

MQTT.fx: Import / Export for multiple (all) connection profiles

Dienstag, 2. Juni 2020

Inside Tarnkappe: Wie Werbepartner versuchen, uns zu veräppeln

Zynn: TikTok-Klon funktioniert nach dem Schneeballsystem

LetsUpload muss nach Copyright-Verstößen umziehen

Illegales Streaming aktueller Filme: Facebook ohne Kontrolle

Jdownloader Linux Fehler beim Entpacken

Watched Bundle Url: Beliebter Mediaplayer

Anti-5G-Stick: Statt versprochenem Strahlenschutz Abzocke inklusive