Translate

Dienstag, 4. Oktober 2022

Sicherheitslücken als Türöffner in Nuki Smart Lock entdeckt und geschlossen

https://www.heise.de/news/Sicherheitsluecken-als-Tueroeffner-in-Nuki-Smart-Lock-entdeckt-und-geschlossen-7194709.html

Sicherheitsupdates: Schadcode-Attacken auf Thunderbird vorstellbar

https://www.heise.de/news/Sicherheitsupdates-Schadcode-Attacken-auf-Thunderbird-vorstellbar-7194671.html

Foxit PDF Reader und Editor unter macOS und Windows angreifbar

https://www.heise.de/news/Foxit-PDF-Reader-und-Editor-unter-macOS-und-Windows-angreifbar-7194661.html

Adware-Apps aus Google Play tarnen sich auf Android-Geräten als Gestaltenwandler

https://www.heise.de/news/Adware-Apps-aus-Google-Play-tarnen-sich-auf-Android-Geraeten-als-Gestaltenwandler-7194655.html

Web-Portale: Seit sechs Jahren kostenlose Hilfe für Ransomware-Opfer

https://www.heise.de/news/Web-Portale-Seit-sechs-Jahren-kostenlose-Hilfe-fuer-Ransomware-Opfer-7193953.html

BSI warnt vor unsicherem Funk-Türschloss von Abus

https://www.heise.de/news/BSI-warnt-vor-unsicherem-Funk-Tuerschloss-von-Abus-7216682.html

Microsoft veröffentlicht Bedrohungsmatrix zu Azure für Sicherheits-Evaluierungen

https://www.heise.de/news/Microsoft-veroeffentlicht-Bedrohungsmatrix-zu-Azure-fuer-Sicherheits-Evaluierungen-7216398.html

Microsoft gibt Debuggern Einblick in Office

https://www.heise.de/news/Microsoft-gibt-Debuggern-Einblick-in-Office-7216158.html

Jetzt handeln! Exploit-Code für VMware-Lücke aufgetaucht, neue Updates verfügbar

https://www.heise.de/news/Jetzt-handeln-Exploit-Code-fuer-VMware-Luecke-aufgetaucht-neue-Updates-verfuegbar-7216296.html

Kali Linux 2022.3: Security-Training im Test Lab und verbesserter VM-Support

https://www.heise.de/news/Kali-Linux-2022-3-Security-Training-im-Test-Lab-und-verbesserter-VM-Support-7216025.html

iX-Workshop: Windows 10 und 11 im Unternehmen absichern

https://www.heise.de/news/iX-Workshop-Windows-10-und-11-im-Unternehmen-absichern-7204399.html

Patchday: SAP schließt fünf Sicherheitslücken

https://www.heise.de/news/Patchday-SAP-schliesst-fuenf-Sicherheitsluecken-7216218.html

Chaos Computer Club hackt Videoident-Verfahren

https://www.heise.de/news/eHealth-Chaos-Computer-Club-hackt-Videoident-Verfahren-7216044.html

Patchday: Adobe schließt kritische Lücken in Commerce und Kreativprogrammen

https://www.heise.de/news/Patchday-Adobe-schliesst-kritische-Luecken-in-Commerce-und-Kreativprogrammen-7215839.html

Patchday: Microsoft dichtet Zero-Day-Lücke und 120 weitere Sicherheitslecks ab

https://www.heise.de/news/Patchday-Microsoft-dichtet-Zero-Day-Luecke-und-120-weitere-Sicherheitslecks-ab-7215686.html

secIT Digital: "Lessons learned" – so reagiert man effektiv auf IT-Attacken

https://www.heise.de/news/secIT-Digital-Lessons-learned-so-reagiert-man-effektiv-auf-IT-Attacken-7195265.html

Neue Sicherheitslücken in AMD- und Intel-Prozessoren: AEPIC & SQUIP

https://www.heise.de/news/Neue-Sicherheitsluecken-in-AMD-und-Intel-Prozessoren-AEPIC-SQUIP-7211904.html

Slack ließ jahrelang gehashte Passwörter durchsickern

https://www.heise.de/news/Slack-liess-jahrelang-gehashte-Passwoerter-durchsickern-7215316.html

Twilio: Konten von Mitarbeitern und Kunden kompromittiert

https://www.heise.de/news/Twilio-Konten-von-Mitarbeitern-und-Kunden-kompromittiert-7207070.html

IT-Sicherheit: meistverbreitete Malware-Stämme im Jahr 2021

https://www.heise.de/news/Cyber-Sicherheitsbehoerden-nennen-meistverbreitete-Malware-Staemme-in-2021-7206775.html

GitHub will npm-Pakete besser vor Manipulation schützen

https://www.heise.de/news/GitHub-will-npm-Pakete-besser-vor-Manipulation-schuetzen-7206862.html

heise Security Tour 2022: Frühbucherpreis endet

https://www.heise.de/news/heise-Security-Tour-2022-Fruehbucherpreis-endet-7206319.html

Firewall: OPNsense 22.7 mit verbesserten Funktionen und aktualisierter Basis

https://www.heise.de/news/Firewall-Distribution-OPNsense-22-7-liefert-Detailverbesserungen-7206560.html

Cyberangriffe auf Medizingeräte: Risikobewusstsein hoch, aber wenig Prävention

https://www.heise.de/news/Cyberangriffe-auf-Medizingeraete-Risikobewusstsein-hoch-aber-wenig-Praevention-7206153.html

Security-Informationen: Neues Ampel-Protokoll soll Vertraulichkeit vereinfachen

https://www.heise.de/news/Security-Informationen-Neues-Ampel-Protokoll-soll-Vertraulichkeit-vereinfachen-7205920.html

Übernahme möglich: DrayTek-Router mit kritischer Sicherheitslücke

https://www.heise.de/news/Uebernahme-moeglich-DrayTek-Router-mit-kritischer-Sicherheitsluecke-7206059.html

Webbrowser: Google Chrome und Microsoft Edge 104 schließen Sicherheitslücken

https://www.heise.de/news/Webbrowser-Google-Chrome-und-Microsoft-Edge-104-schliessen-Sicherheitsluecken-7205970.html

iX-Workshop zur Cloud-Nutzung: Azure & Co. effektiv absichern

https://www.heise.de/news/iX-Workshop-zur-Cloud-Nutzung-Azure-Co-effektiv-absichern-7204336.html

Patchday: F5 dichtet Schwachstellen in BIG IP und Nginx ab

https://www.heise.de/news/Patchday-F5-dichtet-Schwachstellen-in-BIG-IP-und-Nginx-ab-7205758.html

Quantensicherer Kryptostandard: Klage wegen Post-Quantum-Auswahlverfahren

https://www.heise.de/news/Quantensicherer-Kryptostandard-Klage-wegen-Post-Quantum-Auswahlverfahren-7205770.html

Spyware: Israelische Polizei nutzte unbefugt Pegasus-Prototyp Seifan

https://www.heise.de/news/Spyware-Israelische-Polizei-nutzte-unbefugt-Pegasus-Prototyp-Seifan-7205242.html

"Command&Control as a Service" – Cybercrime auf dem Weg in die Cloud

https://www.heise.de/news/Command-Control-as-a-Service-Cybercrime-auf-dem-Weg-in-die-Cloud-7204112.html

5,4 Millionen Konten: Twitter bestätigt Leck und informiert betroffene Nutzer

https://www.heise.de/news/5-4-Millionen-Konten-Twitter-bestaetigt-Leck-und-informiert-betroffene-Nutzer-7205074.html

BSI-Warnung vor Kaspersky: Interne Dokumente belegen politische Motivation

https://www.heise.de/news/Interne-Dokumente-BSI-Warnung-vor-Kaspersky-war-stark-politisch-motiviert-7205028.html

Mac App Store: Wie Scammer Apples App-Prüfer austricksen

https://www.heise.de/news/Mac-App-Store-Wie-Scammer-Apples-App-Pruefer-austricksen-7204589.html

VMware-Updates: Schnelles Handeln "extrem wichtig"

https://www.heise.de/news/VMware-Updates-Schnelles-Handeln-extrem-wichtig-7204524.html

Kritische Lücken in Ciscos SMB-Routern

https://www.heise.de/news/Kritische-Luecken-in-Ciscos-SMB-Routern-7203891.html

Ganz ohne Google-Code: Messengerdienst Threema macht sich auf Android unabhängig

https://www.heise.de/news/Ganz-ohne-Google-Code-Messengerdienst-Threema-macht-sich-auf-Android-unabhaengig-7203765.html

Kopieren mit rsync anfällig für Angriffe

https://www.heise.de/news/Kopieren-mit-rsync-anfaellig-fuer-boesartige-Server-7202888.html

Hack gegen Solana-Geldbörsen: Suche nach Exploit führt zu Walletanbieter Slope

https://www.heise.de/news/Hack-gegen-Solana-Geldboersen-Suche-nach-Exploit-fuehrt-zu-Walletanbieter-Slope-7202150.html

iX-Workshop: Notfallplanung für den Security-Ernstfall

https://www.heise.de/news/iX-Workshop-Notfallplanung-fuer-den-Security-Ernstfall-7194135.html

Post-Quantum-Kryptografie: Kandidat SIKE mit Laptop geknackt

https://www.heise.de/news/Post-Quantum-Kryptografie-Kandidat-SIKE-mit-Laptop-geknackt-7201756.html

Security: Microsoft-Tools für den Perspektivwechsel zeigen die Angreifersicht

https://www.heise.de/news/Security-Microsoft-Tools-fuer-den-Perspektivwechsel-zeigen-die-Angreifersicht-7200896.html

heise devSec startet im Oktober mit Keynote zu (un)sicherer Behördensoftware

https://www.heise.de/news/heise-devSec-startet-im-Oktober-mit-Keynote-zu-un-sicherer-Behoerdensoftware-7200929.html

Ransomware in Python-Paketmanager PyPI: Die Rückkehr der Skriptkiddies

https://www.heise.de/news/Ransomware-in-Python-Paketmanager-PyPI-Die-Rueckkehr-der-Skriptkiddies-7200335.html

Subzero: Staatstrojaner-Software laut Microsoft missbräuchlich genutzt

https://www.heise.de/news/Microsoft-erklaert-wie-der-Staatstrojaner-aus-Oesterreich-arbeitet-7199360.html

Softwareerstellung: Einige Jenkins-Plug-ins werden abgesichert, andere nicht

https://www.heise.de/news/Softwareerstellung-Einige-Jenkins-Plug-ins-werden-abgesichert-andere-nicht-7195244.html

Google lässt Milliarden von Links aus der Suche verschwinden

https://tarnkappe.info/artikel/rechtssachen/google-laesst-milliarden-von-links-aus-der-suche-verschwinden-257265.html

Laurance Dine: Cyberangriffe bringen IR-Teams ans Limit

https://tarnkappe.info/studie/laurance-dine-cyberangriffe-bringen-ir-teams-ans-limit-257255.html

Binance: Trainingsprogramm für die Strafverfolgung

https://tarnkappe.info/artikel/krypto/binance-trainingsprogramm-fuer-die-strafverfolgung-257246.html

VOX Inside mit Tarnkappe.info: Mittwoch 20.15 Uhr

https://tarnkappe.info/artikel/online-betrug/vox-inside-mit-tarnkappe-info-mittwoch-20-15-uhr-257232.html

Serg Bell: “Sie sollten sich vor Ihrem Staubsauger fürchten!”

https://tarnkappe.info/artikel/datenschutz/serg-bell-sie-sollten-sich-vor-ihrem-staubsauger-fuerchten-257240.html

YouTube Inhalte herunterzuladen ist und bleibt illegal

https://tarnkappe.info/artikel/rechtssachen/youtube-inhalte-herunterzuladen-ist-und-bleibt-illegal-257227.html

Bergisch Gladbacher fiel auf Love-Scammer herein

https://tarnkappe.info/artikel/online-betrug/bergisch-gladbacher-fiel-auf-love-scammer-herein-257218.html

Reliance Entertainment erwirkt Rekord-Blockade gegen Piraterie

https://tarnkappe.info/artikel/rechtssachen/reliance-entertainment-erwirkt-rekord-blockade-gegen-piraterie-257209.html

PS5 Kernel Exploit erstmals veröffentlicht

https://tarnkappe.info/artikel/jailbreaks/ps5-kernel-exploit-erstmals-veroeffentlicht-257204.html

Ferrari neuestes Opfer der RansomExx-Hacker?

https://tarnkappe.info/artikel/hacking/ferrari-neuestes-opfer-der-ransomexx-hacker-257188.html

Russlands Hacktivisten: Der Cyberkrieg von innen

https://tarnkappe.info/artikel/hacking/russlands-hacktivisten-der-cyberkrieg-von-innen-257164.html

Lazarus Hacker bringen ihren eigenen Dell-Treiber mit zur Party

https://tarnkappe.info/artikel/hacking/lazarus-hacker-bringen-ihren-eigenen-dell-treiber-mit-zur-party-257168.html

Frida Kahlo-Werk zerstört, um NFT-Verkauf anzukurbeln

https://tarnkappe.info/artikel/frida-kahlo-werk-zerstoert-um-nft-verkauf-anzukurbeln-257139.html

MindGeek: Kampf gegen Porno-Piraterie über diverse Provider

https://tarnkappe.info/artikel/rechtssachen/mindgeek-kampf-gegen-porno-piraterie-ueber-diverse-provider-257140.html

Lesetipps: Facebooks "Todesspirale" und Phishing

https://tarnkappe.info/lesetipps/lesetipps-facebooks-todesspirale-und-phishing-257122.html

WIPO will DNS-Provider für Piraterie haftbar machen

https://tarnkappe.info/artikel/rechtssachen/wipo-will-dns-provider-fuer-piraterie-haftbar-machen-257127.html

Internet Archive: Autoren zeigen sich solidarisch in offenem Brief

https://tarnkappe.info/artikel/e-books/internet-archive-autoren-zeigen-sich-solidarisch-in-offenem-brief-257107.html