Computerbedarf
Computerbedarf

Security News

[Nachrichten und Links ohne Gewähr.]

Spyware: Israelische Polizei nutzte unbefugt Pegasus-Prototyp Seifan (Sun, 07 Aug 2022)
Ein Untersuchungsteam widerspricht der Ansage des früheren israelischen Polizeipräsidenten Roni Alsheich, den Staatstrojaner Pegasus nicht verwendet zu haben.
>> Mehr lesen

"Command&Control as a Service" – Cybercrime auf dem Weg in die Cloud (Sun, 07 Aug 2022)
Ein neues As-a-Service-Angebot hat im Cybercrime-Untergrund innerhalb weniger Monate bereits tausende Kunden gewonnen.
>> Mehr lesen

5,4 Millionen Konten: Twitter bestätigt Leck und informiert betroffene Nutzer (Sat, 06 Aug 2022)
Im Juli bot ein Unbekannter Millionen Twitter-Nutzerdaten zum Verkauf an. Twitter bestätigt nun die Echtheit der Daten und will Betroffene informieren.
>> Mehr lesen

BSI-Warnung vor Kaspersky: Interne Dokumente belegen politische Motivation (Sat, 06 Aug 2022)
Nach dem militärischen Überfall Russlands auf die Ukraine blockte das BSI abrupt die Kommunikation mit Kaspersky und sprach sich mit dem Innenministerium ab.
>> Mehr lesen

Mac App Store: Wie Scammer Apples App-Prüfer austricksen (Fri, 05 Aug 2022)
Apple betont immer wieder die Bedeutung des App Reviews. Doch ein Sicherheitsforscher zeigt: Lückenlos ist das Sicherheitsnetz Apples beileibe nicht.
>> Mehr lesen

VMware-Updates: Schnelles Handeln "extrem wichtig" (Fri, 05 Aug 2022)
Admin-Zugang ohne Passwort – und das ist nur eine der zehn Lücken, für die VMware dringliche Updates bringt.
>> Mehr lesen

Kritische Lücken in Ciscos SMB-Routern (Fri, 05 Aug 2022)
Das Web-Interface der Cisco-Router der RV-Serie ermöglicht diverse unauthentifizierte Aktionen – Updates stellen das ab.
>> Mehr lesen

Ganz ohne Google-Code: Messengerdienst Threema macht sich auf Android unabhängig (Fri, 05 Aug 2022)
Threema Libre ist Open Source und kommt ganz ohne proprietäre Softwarebibliotheken von Google aus. Android-User finden sie im alternativen App-Store F-Droid.
>> Mehr lesen

Kopieren mit rsync anfällig für Angriffe (Thu, 04 Aug 2022)
Die angekündigte neue rsync-Version soll verhindern, dass ein Server gezielt Dateien auf dem Client überschreibt und diesen damit kompromittiert.
>> Mehr lesen

Hack gegen Solana-Geldbörsen: Suche nach Exploit führt zu Walletanbieter Slope (Thu, 04 Aug 2022)
Unbekannte konnten tausende Wallets des Kryptogelds Solana plündern. Laut ersten Analysen lag es an der Walletsoftware Slope, die private Keys kompromittierte.
>> Mehr lesen

heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall (Thu, 04 Aug 2022)
Im dreitägigen Onlinekurs erarbeiten Sie schrittweise und interaktiv ihren Leitfaden für eine professionelle IT-Notfallplanung. Bis 22. August Rabatt sichern.
>> Mehr lesen

Post-Quantum-Kryptografie: Kandidat SIKE mit Laptop geknackt (Thu, 04 Aug 2022)
Kryptologen gelang es, einen effizienten Angriff auf das Quantencomputer-resistente Verfahren SIKE zu finden und ganz ohne Quantencomputer durchzuführen.
>> Mehr lesen

Security: Microsoft-Tools für den Perspektivwechsel zeigen die Angreifersicht (Wed, 03 Aug 2022)
Zwei Transparenztools erweitern Microsofts Security-Tool-Portfolio. Eins durchleuchtet die Angreifer, ein zweites die Internetverbindungen der Firmengeräte.
>> Mehr lesen

heise-Angebot: heise devSec startet im Oktober mit Keynote zu (un)sicherer Behördensoftware (Wed, 03 Aug 2022)
Für die Konferenz zu sicherer Softwareentwicklung in Karlsruhe gilt noch bis zum 15. August der Frühbucherrabatt.
>> Mehr lesen

Ransomware in Python-Paketmanager PyPI: Die Rückkehr der Skriptkiddies (Wed, 03 Aug 2022)
Eine Reihe von Paketen hat auf Typosquatting gesetzt und Code verbreitet, der unter Windows Dateien verschlüsselt. Die Motive sind schleierhaft.
>> Mehr lesen