Computerbedarf
Computerbedarf

Security News

[Nachrichten und Links ohne Gewähr.]

PlayStation 4 und PlayStation 5: Manipulierter USB-Stick ermöglichte Jailbreak (Thu, 29 Sep 2022)
Ein Hacker hat eine Lücke in Sonys Umsetzung des exFAT-Dateisystems entdeckt. Die ermöglichte ein Jailbreak von PS4 und PS5 durch per manipuliertem USB-Stick.
>> Mehr lesen

Zielscheibe Open-Source-Paket: Angriffe 700 Prozent häufiger als vor drei Jahren (Wed, 28 Sep 2022)
Open-Source-Repositories werden immer häufiger zum Angriffsziel Krimineller. Allein im letzten Jahr hat Sonatype über 55.000 infizierte Pakete identifiziert.
>> Mehr lesen

l+f: Monomorph - ein MD5-Hashwert für alles (Wed, 28 Sep 2022)
Zur Identifizierung von Malware setzen einige Forscher auf MD5-Hashes. Ein Exploit-Entwickler liefert ein Tool, das Shellcode mit stets gleichem Hash verpackt.
>> Mehr lesen

Malware: Infektion durch Mausbewegung in Powerpoint (Wed, 28 Sep 2022)
IT-Sicherheitsforscher haben ein Powerpoint-Dokument entdeckt, das beim Anzeigen nach einer Mausbewegung Schadcode lädt und ausführt. Es stammt aus Russland.
>> Mehr lesen

Webbrowser Chrome 106: Neue Funktionen und 20 abgedichtete Sicherheitslecks (Wed, 28 Sep 2022)
Google bessert 20 teils hochriskante Sicherheitslücken im Webbrowser Chrome aus. Zudem erhält der Browser neue Funktionen und Verbesserungen.
>> Mehr lesen

Twitter patzt bei Passwort-Reset-Funktion (Tue, 27 Sep 2022)
Wenn Nutzer ihr Passwort ändern, sollte das aktive Sitzungen auf allen Geräten beenden. Aufgrund einer fehlerhaften Umsetzung fand das bei Twitter nicht statt.
>> Mehr lesen

heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern (Tue, 27 Sep 2022)
Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. Mit 10 % Rabatt bis 11.10.
>> Mehr lesen

Angebliche Hacktivisten von russischem Geheimdienst gelenkt (Tue, 27 Sep 2022)
Mandiants IT-Sicherheitsexperten haben einige selbst ernannte Hacktivisten-Gruppen auf Telegram beobachtet. Diese entpuppten sich als von Moskau gesteuert.
>> Mehr lesen

Ukrainisches Verteidigungsministerium: Russland plant massive Cyber-Angriffe (Tue, 27 Sep 2022)
Laut den Aufklärern des ukrainischen Verteidigungsministeriums plant Russland massive Cyber-Attacken auf kritische Infrastrukturen der Ukraine und Alliierter.
>> Mehr lesen

Ransomware: Nach Verschlüsseln kommt jetzt Kopieren & Zerstören (Mon, 26 Sep 2022)
Das mit dem Verschlüsseln ist aufwendig und fehleranfällig – das denken sich wohl auch Cybercrime-Banden, die zuvor kopierte Daten unbrauchbar machen.
>> Mehr lesen

heise-Angebot: IT-Sicherheitstag 2022 zu Security-Angriffen und erfolgreichen Gegenmaßnahmen (Mon, 26 Sep 2022)
Bis Ende Oktober kann man sich für das Security-Event zum Frühbucherrabattpreis anmelden. Der IT-Sicherheitstag findet am 17. November in Gelsenkirchen statt.
>> Mehr lesen

Angreifer nisten sich in Exchange Online ein – mit bösartigen OAuth-Apps (Mon, 26 Sep 2022)
Microsoft hat Angriffe auf Cloud-Exchange analysiert, bei denen Angreifer mit bösartigen OAuth-Apps nachhaltig Zugang erlangten und ihn für Spam missbrauchen.
>> Mehr lesen

13,8 Millionen Downloads: Malware-Apps unter Android und iOS (Mon, 26 Sep 2022)
Ein IT-Sicherheitsunternehmen hat Werbebetrugs-Apps in Google Play und im Apple Store gefunden, die auf insgesamt 13,8 Millionen Downloads kommen.
>> Mehr lesen

Sophos Firewalls: Kritische Sicherheitslücke wird angegriffen (Mon, 26 Sep 2022)
Angreifer nutzen eine Schwachstelle in Sophos Firewalls aus, durch die sie eigenen Code auf verwundbare Maschinen schieben. Softwareflicken dichten das Leck ab.
>> Mehr lesen

IT-Sicherheitslücke bei Lufthansa: Chef der Fluglinie selbst betroffen (Sun, 25 Sep 2022)
Lufthansa-Chef Carsten Spohr ist offenbar auf eine Sicherheitslücke der Fluglinie hereingefallen. Unbekannte ergatterten Daten mithilfe seines Boarding-Passes.
>> Mehr lesen