Computerbedarf
Computerbedarf

Security News

[Nachrichten und Links ohne Gewähr.]

#InvisibleChallenge: Malware sucht Opfer mit TikTok-Challenge (Tue, 29 Nov 2022)
Cyberkriminelle missbrauchen eine Nackt-Tanz-Challenge auf TikTok, um Opfer zum Installieren ihrer Malware zu bewegen. Diese solle einen Filter entfernen.
>> Mehr lesen

"Bits & Böses": Der Täter - Folge 3 des neuen Tech Crime Podcasts (Tue, 29 Nov 2022)
Wer sind eigentlich die Täter hinter Phishing-Angriffen auf Social-Media-Accounts? Wir haben mit ihnen gechattet.
>> Mehr lesen

Anonymisierendes Linux: Tails 5.7 ergänzt Metadaten-Reiniger (Tue, 29 Nov 2022)
Neben den üblichen Updates der zentralen Tor-Software bringt das anonymisierende Tails-Linux in Version 5.7 ein neues Tool zum Entfernen von Metadaten mit.
>> Mehr lesen

Open Source für sichere E-Mails: Antiviren-Software ClamAV 1.0 ist da (Tue, 29 Nov 2022)
Das beliebte Security-Tool ClamAV wagt den großen Versionssprung: Neben neuen Funktionen bringt er auch den Umzug der Docker-Dateien in ein eigenes Repository.
>> Mehr lesen

Cyber-Angriffe: Lahmgelegte IT bei Uni, Presseagentur und Klinikum (Tue, 29 Nov 2022)
Mehrere Cyber-Angriffe haben Schäden angerichtet. Neben einer Universität und einem Krankenhaus ist auch eine österreichische Nachrichtenagentur betroffen.
>> Mehr lesen

Angreifer könnten Secure Boot auf bestimmten Acer-Notebooks deaktivieren (Tue, 29 Nov 2022)
Acers Entwickler haben eine Sicherheitslücke geschlossen. Unter bestimmten Umständen könnten Angreifer UEFI-Einstellungen manipulieren. Updates sind in Sicht.
>> Mehr lesen

Kommunikationssoftware: Kritische Sicherheitslücke in Atos Unify OpenScape 4000 (Mon, 28 Nov 2022)
Atos warnt vor einer kritischen Schwachstelle in Unify OpenScape 4000. Angreifer könnten Dateien einschleusen und administrativen Zugang erlangen.
>> Mehr lesen

Angeblich 487 Millionen Telefonnummern über WhatsApp geleakt (Fri, 25 Nov 2022)
Berichten zufolge stehen in einem Hacker-Forum unzählige Telefonnummern von WhatsApp-Nutzern zum Verkauf. Darunter auch Nummern aus Deutschland.
>> Mehr lesen

Cybercrime: 142 Festnahmen bei Razzia gegen Spoofing-Anbieter (Fri, 25 Nov 2022)
In einer konzertierten Aktion haben internationale Ermittler einen Marktplatz für Spoofing-Dienstleistungen dichtgemacht. Auch deutsche Behörden waren beteiligt
>> Mehr lesen

Notfall-Update: Attacken auf Webbrowser Chrome könnten bevorstehen (Fri, 25 Nov 2022)
Google warnt vor Exploit-Code, der auf eine Lücke im Webbrowser Chrome zugeschnittenen ist. Eine dagegen abgesicherte Version ist verfügbar.
>> Mehr lesen

UEFI-BIOS mit bekannt unsicherem Code gespickt (Fri, 25 Nov 2022)
In einem BIOS-Update fanden Experten mehrere OpenSSL-Versionen, teils mit uralten Sicherheitslücken. Das wirft ein Schlaglicht auf Risiken von PC-Firmware.
>> Mehr lesen

Microsoft warnt vor Supply-Chain-Attacken am Boa-Web-Server-Beispiel (Thu, 24 Nov 2022)
Weil der seit 17 Jahren nicht mehr supportete Boa Web-Server noch immer zum Einsatz kommt, kam es zu Attacken auf ein indisches Energieversorgungsunternehmen.
>> Mehr lesen

MSI Afterburner: Vorsicht vor Fake-Software mit Trojaner im Gepäck (Thu, 24 Nov 2022)
Immer wieder versuchen Kriminelle Opfern Schadcode unter dem Deckmantel von legitimen Tools, wie aktuell dem GPU-Tool MSI Afterburner, unterzuschieben.
>> Mehr lesen

heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern (Thu, 24 Nov 2022)
Immer wieder nutzen Angreifer das Active Directory, um Firmennetze zu kapern. Erfahren Sie, wie das funktioniert und vor allem: Wie Sie Ihres davor schützen.
>> Mehr lesen

Drei Fragen und Antworten: Was kann man gegen unsichere Kubernetes-Cluster tun? (Thu, 24 Nov 2022)
Per Kubernetes verwaltete Container-Cluster sind nicht von Haus aus sicher. Dafür ist die richtige Konfiguration wichtig, erklärt iX-Titelautor Christoph Puppe.
>> Mehr lesen