Translate

Donnerstag, 30. April 2020

Le Figaro: über 8 TB mit 7.4 Mrd. Datensätzen waren offen im Netz

Brandgefährlich: Xplosives Board im Darknet wiedereröffnet

Causa Momentum: HolmeZ SoftSolutions reagiert auf Vorwürfe

Init7 gewinnt im Peering Verfahren gegen Swisscom

Illegaler Verkauf von E-Books zog Bewährungsstrafe nach sich

Riesenkrach um Onlineausstrahlungen: AMC boykottiert Universal

GVU hat beim Amtsgericht Charlottenburg Insolvenz beantragt

Bitcoin-Investments: Vor Abzocke wird gewarnt

UseNeXT abgeschaltet, Usenet.nl down – was ist da los?

USA: China und „Double Dragon“ hacken unsere Forschungsergebnisse

Momentum Usenet Reader kommuniziert über Hintertür mit NewZBee

Job gesucht? Rights Alliance sucht Hacker und Reverse Engineerer

Mail-Anwendung in iOS „gezielt angegriffen“ – aber Apple dementiert

Im Fadenkreuz interner Ermittlungen: bayerische Polizisten unter Verdacht

Remote Desktop via RDP: Best Practices (4/4)

heise-Security-Konferenz: Bis Dienstag zum Frühbuchertarif buchen

Google-Sicherheitsforscher: Apples zentrales Bild-Framework schlecht abgesichert

Sysinternals Sysmon auf Version 11.0 aktualisiert

macOS: Sandbox-Ausbruch per Editor

Adobe: Wichtige Security-Updates für Windows-Ausgaben von Bridge & Illustrator

l+f: Reue nach Ransomware-Attacken? "Shade"-Gang stellt Decryption Keys online

Chrome: Security-Updates schließen zwei Sicherheitslücken

OneTone: Ungepatchtes WordPress-Theme gefährdet zehntausende Webseiten

Böse GIFs: Microsoft-Teams-Konten mit verminten Bildern kapern

Datenlecks bei UseNeXT und Save.TV: Möglicherweise sensible Kundendaten kopiert

Lücke in iPhone-Mail: Sicherheitsforscher glauben an aktive Ausnutzung

Cybercrime: Führungskräfte geduldig ausspionieren und dann ausnehmen

Forscher entdeckten zerstörerische Schwachstellen in 28 Antiviren-Programmen

Sophos XG Firewall: Patch schließt aktiv missbrauchte Lücke

Remote Desktop via RDP: Testen und angreifen (3/4)

Sonntag, 26. April 2020

Convert a hard drive to a VMWare image

1. Hard drive to Acronis backup image.
2. Acronis backup file to VMWare image.

Software:

Further links:

Chemical Revolution: Insider sorgte für Ergreifung des Bandenchefs

Europol warnt vor IPTV-Streams und hebt Vorzüge hervor

Telegram knackt 400 Millionen Benutzer und feiert mit Update

Digital Services Act: EU für Uploadfilter im Kampf gegen Terror

Popcorn Time Kids lockt Eltern in die Abmahn-Falle

Corona-Tracking: Wie Contact-Tracing-Apps funktionieren, was davon zu halten ist

Corona-App: Apple und Google wollen Regierungswünschen nachkommen

Gefahren durch Webshells: NSA nennt beliebte Einfallstore für Server-Angriffe

Nintendo bestätigt unbefugte Zugriffe auf 160.000 Nutzerkonten

DNS-Sicherheit: deSEC nimmt Regelbetrieb auf

Mail-Sicherheitslücke in iOS: Apple verspricht schnellen Patch

Corona-App per PEPP-PT: CCC & Co. warnen Bundesregierung vor Server-Lösung

Freitag, 24. April 2020

Comprarcccam.es: spanische Polizei grillt illegalen IPTV-Anbieter

Remote Desktop via RDP: Was genau ist das und wieso ist das böse? (2/4)

heise-Security-Webinar: Videoconferencing und der Schutz der Daten

Cyberkriminelle machen sich Corona-Pandemie zunutze

Mail-Bugs: BSI warnt vor iOS

IBM stellt Fix für kritische Sicherheitslücke in Spectrum Protect Server bereit

Projekt Pepp-PT: Den Tracing-App-Entwicklern laufen die Partner weg

Donnerstag, 23. April 2020

Updates für MS Office, Paint 3D und Autodesk-Software beheben Schwachstellen

Cyberkriminelle machen sich Corona-Pandemie zunutze

IBM stellt Fix für kritische Sicherheitslücke in Spectrum Protect Server bereit

Acht Sicherheitslücken in Googles Webbrowser Chrome geschlossen

Online-Workshop: Sicherheit mit dem IT-Grundschutz des BSI

"CS:GO" und "Team Fortress 2": Quellcode im Netz aufgetaucht

Malvertising: Angriffe auf Revive Adserver

iPhones durch Zero-Day-Lücken in Apple Mail angreifbar

Zoom erhält neues Update gegen Störer und für Sicherheit

WebKit-Lücken: Überwachungs-Implantat weiter gegen iPhones im Einsatz

heise devSec 2020: Call for Proposals um eine Woche verlängert

Update für Foxit Reader und PhantomPDF beseitigt Remote-Angriffsmöglichkeiten

OpenSSL: Neue Version 1.1.1g schließt Denial-of-Service-Lücke

Live-Webinar: Windows 10 sicher im Unternehmen einsetzen

Zero-Day-Lücken in IBM Data Risk Manager - Forscher-Report ignoriert

Folding@home: La Ligas „Demogorgonin“ rechnet jetzt gegen Corona

Neues zensurfreies Untergrund-Forum online: Unzensiert.biz

Chaos Computer Club kritisiert Corona-Datenspende-App des RKI

Happy Birthday, Your Majesty: 21 Jahre Canna Power!

Mittwoch, 22. April 2020

Crystal-Warez zurück: Relaunch des Download-Portals als reines Hobby

Hacker infizierten Systeme von Ölproduzenten mit Agent Tesla

BitTorrent: Download von Filmen, Musik, Serien & Software – ist das legal?

Wegen Piraterie: Russland setzt Roscomnadzor auch auf App Stores an

A Bigger Picture: Politiker-Memoiren geraten in „Piratenhände“

Zero-Day-Lücken in IBM Data Risk Manager - Forscher-Report ignoriert

Zugriffe auf Nutzer-Accounts: Nintendo rät zur Zwei-Faktor-Authentifizierung

heisec-Webinar: Homeoffice via Remote Desktop – das sollten Admins wissen

Corona-Datenspende-App des RKI: CCC warnt vor diversen Schwachstellen

Play-Store-Alternative Aptoide leakt Daten zu über 20 Millionen Nutzeraccounts

Versionsverwaltung: Erneute Sicherheitswarnung für Git

Keine Verschlüsselung: Man kann TikTok-Nutzern Fake-Videos unterschieben

IT-Dienstleister Cognizant fängt sich Erpressungstrojaner Maze ein

Unsichere Deserialisierung gefährdet Steam-Spiele

Kritische Sicherheitslücke in mehreren Xilinx-FPGAs

Forensiktool entschlüsselt FileVault 2 auf APFS-Medien

Warten auf Patches: Schwachstellen in Nagios XI gefährden Netzwerke

Remote Desktop via RDP: Liebstes Kind der Cybercrime-Szene (1/4)

Sonntag, 19. April 2020

Phemex: der neue Leitwolf im Krypto-Markt

Nach Google Pay: Google plant eigenes Girokonto

Nintendo Switch: Firmware-Update dank Atmosphère 0.11 schon geknackt

DDownload.com übernimmt Sharehoster DDL.to: Wer hat wen geschluckt?

BGH urteilt zu Cookies: Planet49 vs. Verbraucherzentrale Bundesverband

Sony PS4: Firmware-Update erweitert Kopierschutz

Abmahngefahr bei KinoX.to: Schiebt uns Netu.tv P2P-Transfers unter?

Europaparlament: E-Mail-Abstimmung lädt zur Manipulation ein

PayPal über Google Pay: Lücke von Februar anscheinend klammheimlich behoben

Windows-Nutzer aufgepasst: Ausfall des Virenschutzes mittels Update behoben

Gesichtserkennung: Quellcode von Clearview lag offen im Netz

Wie Google Malware rund um COVID-19 bekämpft

Sophos zieht problematisches Firmware-Update 9.703 für UTM zurück

Analyse: Windows-Client der Videokonferenz-Plattform Zoom mit Angriffspotenzial

Fidor Bank: Datenleck enthüllte fremde Überweisungsdaten

Kritische Sicherheitslücke in der Spracherkennung von Chrome geschlossen

Microsoft Office: Aktueller Schwachstellen-Fix kann VBA-Probleme verursachen

IT-Sicherheit: BSI warnt vor hohen Risiken bei Gesundheits-Apps

Sandboxie: Windows-Tool für Sandboxing ist jetzt Open Source

Kryptogeld-Malware: Google sperrt 49 Browsererweiterungen für Chrome

Videokonferenzsoftware: Hacker verkaufen angeblich Exploits für Zoom-Lücken

Donnerstag, 16. April 2020

Digitale Stromzähler : Intelligenz, die keinem hilft?

Torrent Downloads wegen COVID-19 weltweit auf dem Vormarsch

„Notfallbibliothek“: Schlagabtausch zwischen Internet Archive und Senator

Blockchain 2020: Der Hype mag vorbei sein, aber die Tech ist da!

Intel schließt Management-Engine-Bug bei kommenden Prozessoren

Die heisec-Tour *online*: Richtige Vorbereitung ist mehr als die halbe Miete

Sicherheitsupdates: Root-Lücken gefährden IP-Telefone von Cisco

Patchday Intel: Frische NUC-Firmware und wichtige Software-Updates

Mail-Client Thunderbird: Version 68.7.0 mit wenigen, aber wichtigen Security-Fixes

Sicherheitslücke gefährdet Workstations mit VMware vRealize Log Insight

Patchday SAP: Updates für vier kritische und weitere Schwachstellen verfügbar

Critical Patch Update: Oracle veröffentlicht fast 400 Sicherheitspatches

DevOps: Stackery erweitert Serverless Security und Continuous Delivery

Videokonferenz-Plattform Zoom: Veröffentlichte Login-Daten aus Credential-Stuffing-Angriffen

Patchday Adobe: Angreifer könnten Anwendungen abschießen und Daten leaken

Sicherheitswarnungen für Git und GitHub

Patchday: Microsoft schließt über 100 Lücken, drei Windows-Lücken unter Beschuss

BSI bringt Kompendium für sichere Videokonferenz-Systeme

Blazor Singleton Pass Data between Pages

How to use the HttpContext object in server-side Blazor to retrieve information about the user, user agent

How can I set a global variable in razor page of .net core?

Dienstag, 14. April 2020

Netflix: hinter kostenlosem Angebot steckt Phishing-Falle

Stopp Corona App des ÖRK ein Datenschutz-Desaster?

#StopCovid19App: JU-Chef Tilman Kuban für Zwangs-Installation

Cam-Rips: Russland will heimliche Aufnahmen bestrafen

Apple & Google: Contact-Tracing App gegen COVID-19

Tarnkappe.info: Telegram-Gruppe knackt die Marke von 1.555 Teilnehmern

Darkside Crew: neues Fraud Forum mit politischem Hintergrund

Ein Werk von Winnti? Unbekannte hacken seit 10 Jahren Linux-Systeme

Zugangsdaten für hunderttausende Zoom-Accounts zum Kauf im Darknet entdeckt

heisec-Webinar: IT-Security - aktuelles Wissen zum Schutz in der Krise

BSI bringt Kompendium für sichere Videokonferenz-Systeme

Dell-Sicherheitstool soll BIOS-Modifikationen erkennen und Admins warnen

Betrug rund um Coronavirus blüht

Sicherheitslücken: Junos OS bringt Zugangsdaten für Root-Account gleich mit

l+f: "Ich habe deinen blöden PC infiziert, du Idiot"

Kritische Sicherheitslücke mit Höchstwertung in VMware vCenter Server

Using Blazor app behind reverse proxy

Sonntag, 12. April 2020

Hide.me VPN im Tarnkappe Praxistest

BKA warnt: Kriminalität verlagert sich während Corona-Krise zunehmend ins Darknet

The Pirate Bay ist wieder unter gewohnter Adresse zugänglich

Threema: Videoanrufe laufen in Betaphase an

„Bank of Russia“ druckte Blüten im Wert von einer Milliarde Rubel

10 wesentliche Sicherheitsmaßnahmen zur Sicherung Ihres Online-Bankings im Jahr 2020

Militärische Dokumente nach Ransomware-Angriff geleakt

Fingerabdrucksensoren in Smartphones lassen sich leicht überlisten

Warnung vor Phishing-Mails mit Antragsformular "Familien- und Krankenurlaub"

Freitag, 10. April 2020

Ist der neue Mediaplayer WATCHED eigentlich legal?

Surfshark VPN: Wie installiere ich die App auf einem Windows-PC?

Russlands Piraten favorisieren für Werbeanzeigen legale Glücksspielseiten

Wer beherrscht COBOL? New Jersey sucht Oldschool-Programmierer

Action Day: Online-Broker-Betrugsring ausgehoben

„Gefährlichste Seite der Welt“: Microsoft kauft corp.com

Deezloader: Download von FLACs ohne Konto sind (bald) Geschichte

Wegen Beihilfe: Cyberbunker-Betreiber unter Anklage

Coole Whatsapp-Bilder #Corona

















Anonymisierendes OS: Tails 4.5 ist da und kann Secure Boot

heisec-Webinar: Homeoffice via Remote Desktop – das sollten Admins wissen

Avira: Mehrheitliche Übernahme durch bahrainische Firma Investcorp

Wegen Phishing-Seiten: NRW stoppt vorerst Auszahlung von Soforthilfen

Zoom bessert nach: Keine Meeting-IDs mehr in der Titelleiste

TrueNAS führt Security Hub ein

Sicherheitsupdates: Dell-Server mit Verwaltungssoftware iDRAC attackierbar

Sicherheitsmängel: Google blockiert Zoom auf Arbeitsrechnern

Exchange Online: Standardauthentifizierung doch noch bis Mitte 2021 verfügbar

c't deckt auf: Webmail-Oberfläche von All-Inkl.com angreifbar

Sicherheitspatch: Angreifer könnten über Firefox-Lücke Speicherbereiche auslesen

Patchday Android: Kritische Lücken im System führen zu Remote Code Execution

Sichere Softwareentwicklung: Jetzt noch Vorträge für die heise devSec einreichen

Google hat in Chrome 81 jede Menge Sicherheitslücken geschlossen

Cloud: Microsoft präsentiert neues Sicherheitsmodul für den Linux-Kerne

Dienstag, 7. April 2020

Topstreamfilm.com lockt seine Besucher in die Abofalle!

IKEA hackers

Samsung Eco-Packaging: Bastelanleitung für mehrere Smart-TVs

„Dreister“ IPTV-Dienst: Großer Ärger für Nitro TV im Anmarsch

Jetzt patchen! Über 350.000 Microsoft Exchange Server immer noch attackierbar

Live-Webinar: Windows 10 sicher im Unternehmen

Medizinische Einrichtungen laut Interpol verstärkt im Visier von Ransomware

Multi-Faktor-Authentifizierung in Unternehmen

privacyIDEA 3.3 mit zentraler Tokenverwaltung

Pixel 4: Patch verhindert, dass das Handy im Schlaf entsperrt wird

Studie: Von 150.000 Android Apps enthalten mehr als 12.000 eine Hintertür

Montag, 6. April 2020

Gefährliche Sicherheitslücken in HP Support Assistant immer noch offen

Spyware-Firma: Facebook an iPhone-Überwachungswerkzeug "interessiert"

Lücken in Safari: Forscher übernimmt Kamera und Mikrofon bei Mac und iPhone

Gegen 'Zoombombing': Meeting-Tool Zoom aktiviert Passwörter und Warteräume

Bei Firefox brennt's: Zwei kritische Zero-Day-Sicherheitslücken entdeckt

Full Operational Shutdown: Microsoft hilft bei Emotet im Unternehmen

Palantir Gotham: ein Überwachungsalbtraum in Händen der Polizei

meet.tarnkappe.info: datensparsame & kostenlose Videokonferenzen

The Spamhaus Project – online censorship or online warriors? (opinion)

Cybercrime boomt in Zeiten der Corona-Krise: alte Methoden neu gemixt

„So viele Erfolge sind selten“: DarkHotel hackte Nordkoreaner mustergültig

Corona Fighter App im Kampf gegen COVID-19

Stürmische Zeiten: Torrent-Verteilungsplattform ETTV hat neue Domain

Darknet-Verkäufe rückläufig wegen Corona-Pandemie

Freitag, 3. April 2020

Polizei fordert von Gesundheitsämtern Daten von Corona-Infizierten

Für angehende Verschlüsselungsexperten: Lern-Software CrypTool 2 2020.1 ist da

heise Security: Drei Webinar-Pakete für Security- und Datenschutz-Profis

Best of IT-Security: Video der Online-Konferenz für Security-Experten verfügbar

Contact Form 7 Datepicker: Gefährliches WordPress-Plugin ohne Support

Telerik UI for Blazor 2.10.0: ListView, Pager, Checkbox, WASM 3.2.0 Preview 3 Support and More!

TimeScaleDB: ERROR: cannot create a unique index without the column "xy" (used in partitioning) SQL state: IO103

ERROR:  FEHLER:  cannot create a unique index without the column "xy" (used in partitioning)

SQL state: IO103




The error "cannot create a unique index without the column "xy" (used in partitioning)" normally only occurs if you use one column that is not used within `create_hypertable` as `PRIMARY KEY` or `UNIQUE` column (Or general as constraint). Following https://stackoverflow.com/a/55314991/5536006.

Donnerstag, 2. April 2020

Anleitung: FritzBox-Geräten eine feste IP-Adresse zuweisen

Anleitung: Feste IP-Adresse für Synology-NAS vergeben

Boerse.bz: Was wurde eigentlich aus der Razzia – viel Wind um nichts?

Corona-App: RKI will Pandemie mittels Tracking-Technologie eindämmen

Die Glosse über Goldesel, Rum im Serverraum und den dicken Kim!

Vollgar-Kampagne: Malware infiziert 3000 Microsoft SQL Server pro Tag

Videokonferenz-Software: Ist Zoom ein Sicherheitsalptraum?

Sicherheitsupdate: Mehrere Sicherheitslücken in Chrome geschlossen

Zoom auf dem Mac: Sicherheitslücken erlauben Lauschen und Root

Deaktivierung von TLS 1.0/1.1 in Edge und Internet Explorer verschoben

WordPress-SEO-Plugin Rank Math: Admin-Lücke gefährdet Websites

c't deckt auf: Corona-App der Telekom ist katastrophal unsicher

Linux-Kernel-Lücken gefährden IBMs Datenschutzlösung Spectrum Protect Plus

Erneut Datenleck bei Marriott: Mutmaßlich 5,2 Millionen Hotelgäste betroffen