Translate

Donnerstag, 30. Juli 2020

Hide.me unterstützt jetzt schlankes WireGuard-Protokoll

Betrüger-Mails: Emotet klaut Dateianhänge für mehr Authentizität

Windows 10: Probleme mit Sandbox und Defender Application Guard bestätigt

SIEM: Integrierte Sicherheitsplattform LogRythm bindet Cloud-Services ein

Jetzt patchen: Gefährliche Lücken in Magento erlauben unbefugte Zugriffe

Sicherheitsupdates: Gefährliche Lücken in Cisco SD-WAN und Data Center

Kritische Lücke mit Höchstwertung in WordPress-Plugin wpDiscuz

#ISDdigital: Schwerpunkte der Internet Security Days 2020

Angriffswarnung: Massive IT-Sicherheitslücken in Berliner Wasserbetrieben

Sichere Softwareentwicklung: heise devSec dieses Jahr als Online-Konferenz

Anonymisierendes OS: Tails 4.9 kommt mit wichtigen Sicherheits-Updates

IBM-Studie: Durchschnittskosten pro Datenpanne leicht gesunken

Sicherheitsupdate: Mehrere Lücken in Thunderbird 78.1 geschlossen

Angreifer könnten Schutzmechanismen von Firefox und Tor Browser umgehen

Mittwoch, 29. Juli 2020

Kernfusion: Montage des Reaktors ITER beginnt

Windows 10: Probleme mit Sandbox und Defender Application Guard bestätigt

QSnatch-Malware immer noch aktiv – 65.000 Qnap NAS infiziert

Angreifer könnten Schutzmechanismen von Firefox und Tor Browser umgehen

Update für Googles Chrome-Browser schließt acht Sicherheitslücken

IT-Sicherheit: Public Cloud kann zum Einfallstor in Unternehmen werden

Garmin: Reparaturarbeiten nach Ransomware-Attacke

JWT Token authentication, expired tokens still working, .net core Web Api --> ClockSkew is the one to blame!

Montag, 27. Juli 2020

Neue Leaks: "Have I Been Pwned" um 17,5 Millionen Nutzerdatensätze erweitert

Jetzt patchen! Angreifer attackieren BIG-IP Appliances von F5

Kampf gegen Malware: Unbekannte ersetzen Emotet gegen animierte Bildchen

Spear-Phishing-Analyse beleuchtet E-Mail-Account-Übernahme

Quellcode-Leck: Code aus öffentlichen Repositorys großer Firmen durchgesickert

Bayern: Neue Software gegen Cyberkriminalität soll Licht ins Darknet bringen

D-Link: Sicherheitsupdate für nicht mehr unterstützten WLAN-Extender

Wegen Kindesmissbrauch: EU will gegen E2E-Verschlüsselung vorgehen

Emotet: Hacker sabotiert Botnetz, setzte Memes dafür ein

Horst Seehofer fordert längere Vorratsdatenspeicherung

BaFin: Warnung vor betrügerischen Aktivitäten

Großer Nintendo-Leak: Prototypen und gestrichene Spiele

Ausfall von Garmin-Diensten und -Support: Firma wohl Opfer von 'WastedLocker'

Cybersecurity: Microsoft soll die Daten des Pentagons schützen

IT-Sicherheit: FBI warnt vor Hintertür in chinesischer Steuersoftware

Samstag, 25. Juli 2020

Meow! Attacken auf Elasticsearch- und MongoDB-Server, Motiv unbekannt

Garmin Connect: Ausfall offenbar nach Ransomware-Attacke

Garmin Connect: Ausfall offenbar nach Ransomware-Attacke

Verzerrungs-Algorithmus Fawkes will Gesichtserkennung verhindern

Gendatenbank: Über eine Millionen DNA-Profile von GEDmatch enthüllt

Forensoftware vBulletin: Schlecht programmiertes Testskript als mögliche Gefahr

Für White Hats: Apple startet Sicherheitsprogramm mit ungeschützten iPhones

Sicherheitsupdate: Netzwerk-Schützer von Cisco sind löchrig

CMS Drupal: Updates gegen kritische Lücken in drei Modulen verfügbar

Online-Workshop: Notfallplanung für den Security-Ernstfall

Corona-Pandemie: Sicherheitslücken in südkoreanischer Quarantäne-App

Citrix schließt Remote-Sicherheitslücke in Workspace-App für Windows

Jetzt updaten: Exploit-Code für Patchday-Lücke in SharePoint Server verfügbar

VPN-Vergleichstest von Tarnkappe.info – Juni 2020

Fawkes: Bildtarnung verhindert Gesichtserkennung

IPTV: Wer sind die Nutzer, Player und Helfershelfer?

Usenetrevolution: MadMetzi zur Zahlung einer Spende verurteilt

Monster Hunter World: Iceborne von Paradox gecrackt

Kommissionsmitglied der SEC: Vorgehen gegen Telegram-ICO ein Fehler

Coinbase stoppte Bitcoin-Transaktionen während Twitter-Hack

WhatsApp Web: BKA liest WhatsApp auch ohne Staatstrojaner mit

OVPN im Community-Interview: bitte Fragen einreichen!

Inhalte von Sky und DAZN: 22 IPTV-Piraten und 44 Reseller geschnappt

Serienjunkies.org im Interview: stürmische Zeiten im Serien-Paradies

Berliner Polizei: Zugriff auf 130 Datenbanken und 100.000 personengebundene Hinweise

GMERA-Malware: Krypto-Trading-Software für macOS verbirgt Trojaner

ITG18 entlarvt – Methoden von Hacker-Bande offengelegt

Die 5 größten Bedrohungen für die Cyber-Security

BVerfG-Urteil: Staatlicher Bestandsdaten-Zugriff ist einzuschränken

Playstation 4 offen: FW 6.72 Jailbreak veröffentlicht

EuGH-Generalanwalt: Uploaded muss nicht für seine User haften

Drachenlord: AG Nürnberg verurteilt Hater zu Jugendarrest

Bestandsdatenauskunft von Behörden beim BVerfG auf dem Prüfstand

Privacy Shield vom EuGH gekippt: kein Abfluss der Daten gen USA

Unzählige Konten übernommen: Twitter mit neuer Sicherheitslücke?

No-Log VPN-Apps legen Millionen User-Identitäten offen

10.000 Euro Strafe pro Tag: Sturer IPTV-Verkäufer hört einfach nicht auf

Chemical Revolution: Prozess für August angesetzt

Großbritannien: Tory-Regierung sägt Huawei für 5G-Pläne ab

Startpage.com im Interview: noch immer die diskreteste Suchmaschine?

Startpage.com interview: still the most discreet search engine?

Donnerstag, 23. Juli 2020

SPD stoppt geplantes Gesetz zu Cyber-Gegenangriffen

God of War-Macher, Cory Balrog, fordert: Games müssen teurer werden!

Cox sperrt Kunden nach Aufforderung das Internet für sechs Monate

Zoom-Exploit ermöglicht Hackern Zugriff auf Windows 7-PCs

RapidGator setzt Löschaufforderungen gegen Multihoster ein

PimEyes: Polnische Gesichtsdatenbank beseitigt Anonymität

Webcam Cover schützen Privatsphäre: Apple rät davon ab

Digital Shadows: 15 Milliarden gestohlene Zugangsdaten im Darknet

Drachenlord outet Störenfriede: Recht am eigenen Bild irrelevant?

EuGH: Plattformen müssen nur Postanschrift von Uploadern herausgeben

Bitdefender Antivirus für Mac im Anwendertest von Tarnkappe.info

Staatstrojaner: Regierung zwingt Provider juristisch zur Mitarbeit

deemix will Deezloader Remix beerben: Songs von Deezer herunterladen

Studie zeigt Datenschutzrisiken von Heim-Sicherheitskameras auf

Hidden Kobra beißt wieder zu: Kreditkarteninfos landen bei Hackern

Hamburger Polizei missbrauchte Corona-Gästeliste zur Strafverfolgung

PS4: TheFlow veröffentlicht funktionierenden Jailbreak

Movie-Blog.at & Burning-Series.net locken in die Abofalle

Try2Cry: Ransomware drängt auf Windows-Systeme

Über 2 Millionen Downloads: Android Apps stahlen Facebook-Passwörter

Serienjunkies.org gehackt? Räumt man so Konkurrenten aus dem Weg?

Bundesrat billigt Gesetz gegen Hass und Hetze im Internet

70 US-Dollar pro Titel? Höhere Preise für PS5 und Xbox Series X möglich

Technische Probleme bei Usenet-4all: Festplatte im Eimer?

US-Senatoren gehen mit Gesetzentwurf gegen Verschlüsselung vor

„Webinar“ ist geschützte Marke – sind Abmahnungen wirksam?

EncroChat: Polizei knackt Kriminellen-Chat-Netzwerk

Mittwoch, 22. Juli 2020

Die Glosse über Wahnvorstellungen, Razzien und mildernde Umstände

Shadow Attacks: Forscher hebeln PDF-Signaturprüfung erneut aus

Cybercrime: Der Kampf um die Router

Corona-Pandemie: Sicherheitslücken in südkoreanischer Quarantäne-App

Citrix schließt Remote-Sicherheitslücke in Workspace-App für Windows

Jetzt updaten: Exploit-Code für Patchday-Lücke in SharePoint Server verfügbar

Notfallpatches: Adobe stopft kritische Lücken in Bridge, Prelude und Photoshop

ProcMon: Microsoft veröffentlicht quelloffene Linux-Variante des Analyse-Tools

Sonderheft c't Daten schützen jetzt im Handel

Twitter-Hack: Bitcoin-Börsen verhinderten größere Abzocke

Videokonferenzsoftware Zoom: Präparierte Teilnahmelinks ermöglichten Phishing

"Have I Been Pwned": Nun über 10 Milliarden Einträge bei Passwort-Prüfdienst

BadPower: Unsichere Firmwares von USB-Netzteilen ermöglichen Überladung

VPN-Provider UFO VPN leakt Daten von mehreren Millionen Nutzern

Online-Shop-Software: Zwei-Faktor-Authentifizierung für Magento-Shops verfügbar

Manipuliertes Bewertungsportal – Zypern liefert Hacker an die USA aus

Leak: IBM-Forscher finden 40 GByte an Hacker-Trainingsmaterial

Emotet: Erste Angriffswelle nach fünfmonatiger Pause

CISA warnt: Update gegen kritische Windows Server-Lücke SIGRed zügig anwenden

Ungeschützte Linksammlung leakt Überwachungsaufnahmen

Programmiersprache: API-Keys für Rust-Pakete auf crates.io zurückgezogen

https://www.heise.de/news/Programmiersprache-API-Keys-fuer-Rust-Pakete-auf-crates-io-zurueckgezogen-4845152.html

Apache Tomcat: Denial-of-Service-Angriffe auf ältere Versionen möglich

Schadcode-Lücken gefährden Router von Cisco

Jetzt patchen! Exploit-Code für kritische SAP-Lücke aufgetaucht

https://www.heise.de/security/meldung/Jetzt-patchen-Exploit-Code-fuer-kritische-SAP-Luecke-aufgetaucht-4845049.html

Massive Bitcoin-Betrugswelle überrollt Twitter

Sonderheft c't Daten schützen jetzt im heise shop erhältlich

Critical Patch Update: 443 Patches für verschiedenste Oracle-Produkte

Niedersächsisches Kulturministerium schlampt beim Datenschutz

Patchday: Security-Updates von Adobe mit hohen bis kritischen Risikoeinstufungen

Sicherheitsupdate: 38 Lücken in Chrome 84 geschlossen

Patchday: Trojaner könnte von einem zum nächsten Windows-DNS-Server springen

MGM Resorts: Datenleck von 2019 weit größer als öffentlich bekannt

Sicherheitsupdate: VMware stopft Root-Lücke unter macOS

Daten von Millionen von Malaysia- und Thailand-Reisenden im Darkweb aufgetaucht

Video-Konferenzsoftware Zoom: Sicherheits-Fix für ältere Windows-Versionen

Patchday: Kritische Sicherheitslücke bedroht 40.000 SAP-Kunden

Online-Workshop: Linux-Server absichern

https://www.heise.de/news/Online-Workshop-Linux-Server-absichern-4842378.html

Messenger Signal: Experten äußern Sicherheitsbedenken gegen PIN-Funktion

macOS-Sicherheitslücke: Komplettes Dateisystem ohne Zugriffsrechte auslesbar

Ermittlungen wegen falscher Bundesbehörden – Firmen kontaktiert

Juniper Networks stellt Security-Updates für Junos OS und andere Produkte bereit

Windows 10: Microsoft testet Security-Feature Kernel Data Protection

Phishing mit Zustimmung: Microsoft warnt Unternehmen vor Angriffen via OAuth

Jetzt handeln! DigiCert erklärt zehntausende TLS-Zertifikate für ungültig

Public Cloud: 61 Prozent der deutschen Unternehmen beklagen Sicherheitsvorfälle

Google macht Netzwerksicherheits-Scanner "Tsunami" zum Open-Source-Projekt

Dell EMC: Wichtige Updates sichern mehrere Produkte gegen Angriffe ab

Grafikkarten-Software Geforce Experience gefährdet Windows-PCs

Palo-Alto-Firewalls: Root-Lücke lässt Schadcode passieren

Datenexfiltration mit dem Safari-Browser

Mac-Malware EvilQuest / ThiefQuest: Entschlüsselungs-Tool soll helfen

Sicherer Dateiversand: "Firefox Send" nach Missbrauch durch Malware offline

Patchday: Kritische Sicherheitslücken bedrohen Android-Smartphones

Entwickler schlossen diverse Einfallstore in Firefox, Tor Browser & Thunderbird

US-Leakportal DDoSecrets: Hauptserver nach US-Bitte in Deutschland beschlagnahmt

Firefox und Tor Browser für Android: Security-Update fixt kritische Lücke

Microsoft-Dienst testet Linux-VMs auf Malware

Netzwerksoftware: Gefährliche Sicherheitslücken bedrohen Citrix ADC & Co.

Sicherheitsupdates Cisco: Angreifer könnten Sessions von Switches hijacken

Empfehlungen: Die NSA möchte, dass wir sicher im Homeoffice arbeiten

White Hat und Black Hat: Rassismusdebatte um Bezeichnungen für Hacker

Sicherheitsupdates: Samba-Software für DoS-Attacken anfällig

Patch schließt Schlupfloch in ZoneAlarm-Firewall von Check Point

Erpressungstrojaner: Try2Cry will PCs wurmartig infizieren

Sicherheitsupdates F5 BIG-IP: Schadcode-Lücke im Konfigurationstool

Tails 4.8: Neue Version des Live-Systems bringt viele Security-Fixes mit

https://www.heise.de/news/Tails-4-8-Neue-Version-des-Live-Systems-bringt-viele-Security-Fixes-mit-4835417.html

Sicherheitsupdates: Root-Lücke in IBM-Datenbank DB2

"Encrochat" geknackt: Schwerer Schlag gegen organisierte Kriminalität

Schlecht gesicherte MongoDB-Datenbanken erneut im Visier von Ransomware

Donnerstag, 2. Juli 2020

University of California (UCSF) zahlt Hackern 1,14 Mio. USD Lösegeld

CyberBunker: auch nach Abschaltung noch krimineller Traffic feststellbar

Little Snitch: Schwarzkopie beinhaltet Erpresser-Software EvilQuest

Aktualisierte Advisories zu Remote-Lücken: Windows Server doch nicht betroffen

Sicherheitsupdates sind da: Jetzt Root-Lücke in Netgear-Routern patchen

Service-Mesh: Istio hat vier neu entdeckte Sicherheitslücken gestopft

Emotet: Arbeit am Berliner Kammergericht nach Monaten weiter eingeschränkt

Microsoft verteilt wichtige Updates für Remote-Lücken in Windows 10 und Server

Neue Mac-Ransomware kursiert in illegalen Kopien

What is the preferred way to configure logging with Serilog in NetCore when using a generic Host?

Tesla auf Rekordjad: Über 1000 Dollar