heisec , vor 11 Stunden an Random

regreSSHion-Lücke: Neues SSH-Feature bietet Schutz, Proof of Concept ist keiner

Im Gespräch mit heise security erläuterte ein Qualys-Forscher die Schwere des Problems. Eine wichtige neue OpenSSH-Funktion sichert den Dienst zusätzlich ab.

https://www.heise.de/hintergrund/regreSSHion-Luecke-Neues-SSH-Feature-bietet-Schutz-Proof-of-Concept-ist-keiner-9788285.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Exploit #Linux #Security #SSH #news

heiseonline , vor 13 Stunden an Random

German Refund Crew: Anklageerhebung gegen acht Verdächtige

Im Falle des betrügerischen Geschäftsmodells mit vorgetäuschten Rücksendungen stehen nun acht Verdächtige vor Gericht. Seit 2020 laufen die Ermittlungen.

https://www.heise.de/news/German-Refund-Crew-Anklageerhebung-gegen-acht-Verdaechtige-9787951.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Kriminalität #Cybercrime #Security #news

heiseonline , vor 16 Stunden an Random

Netzwerk-Event zum digitalen Wandel

Die von heise medien kuratierte Konferenzreihe findet am 26. und 27. August 2024 wieder in Hannover statt.

https://www.heise.de/news/Netzwerk-Event-zum-digitalen-Wandel-9785080.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Digitalisierung #Security #KünstlicheIntelligenz #Nachhaltigkeit #Unternehmen #Arbeitswelt #news

heisec , vor 17 Stunden an Random

"Passwort" Folge 4: Spiderbug und andere News

In dieser Folge des Podcasts von heise security diskutieren die Hosts diverse News-Meldungen; von komplizierten Firmenstrukturen bis zu Bugs mit Schockwirkung.

https://www.heise.de/news/Passwort-Folge-4-Spiderbug-und-andere-News-9777768.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#VisionPro #MicrosoftExchange #PasswortPodcast #Phishing #Podcast #Security #Updates #visionOS #news

heisec , vor 17 Stunden an Random

Cisco NX-OS: Lücke wird angegriffen, Update verfügbar

Im Cisco NX-OS mehrerer Nexus- und MDS-Switches wird eine Sicherheitslücke bereits seit April angegriffen. Jetzt stellt Cisco ein Update bereit.

https://www.heise.de/news/Cisco-NX-OS-Luecke-wird-angegriffen-Update-verfuegbar-9787532.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cisco #Exploit #Security #Sicherheitslücken #Spionage #news

heisec , vor einem Tag an Random

Android: Google schließt teils kritische Lücken am Juli-Patchday

Google hat Updates für Android 12, 12L, 13 und 14 im Rahmen des Juli-Patchdays veröffentlicht. Sie schließen Rechteausweitungs-Lücken.

https://www.heise.de/news/Android-Google-schliesst-teils-kritische-Luecken-am-Juli-Patchday-9786995.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Android #Google #Patchday #Security #Sicherheitslücken #news

heisec , vor einem Tag an Random

Update für IBM InfoSphere Information Server dichtet viele Sicherheitslücken ab

IBM hat mehrere Sicherheitswarnungen zum InfoSphere Information Server herausgegeben. Aktualisierte Software korrigiert die Fehler.

https://www.heise.de/news/Update-fuer-IBM-InfoSphere-Information-Server-dichtet-viele-Sicherheitsluecken-ab-9786689.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IBM #Security #Sicherheitslücken #news

ct_Magazin , vor einem Tag an Random

heise+ | Zahlungsverkehr und Sicherheit: Wie Kriminelle Bankkunden ausplündern

Angreifer haben sich professionalisiert und nutzen kommerzielle Phishing-Kits bei Onlinebanking-Kunden. Wir erklären deren Mittel, aber auch ihre Grenzen.

https://www.heise.de/hintergrund/Zahlungsverkehr-und-Sicherheit-Wie-Kriminelle-Bankkunden-auspluendern-9778456.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#OnlineBanking #Kriminalität #Phishing #Security #news

heisec , vor einem Tag an Random

Gesundheitsberichterstattung des Bundes: Sicherheitslücke traf Favoritenliste

Eine Sicherheitslücke im Portal der Gesundheitsberichterstattung des Bundes hätte 300 Personen betreffen können, die sich eine Favoritenliste angelegt haben.

https://www.heise.de/news/Gesundheitsberichterstattung-des-Bundes-Sicherheitsluecke-traf-Favoritenliste-9785918.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#DigitalHealth #Security #news

heisec , vor einem Tag an Random

Google: Bug-Bounty-Programm für Hypervisor in Android und Google Cloud

Google startet eine Fehlerjagd für den Hypervisor der Kernel-based Virtual Machine. Bis zu 250.000 US-Dollar Prämie winken.

https://www.heise.de/news/Google-Bug-Bounty-Programm-fuer-Hypervisor-in-Android-und-Google-Cloud-9786103.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Google #KVM #Security #news

heisec , vor einem Tag an Random

Juniper: Notfall-Update für Junos OS auf SRX-Baureihe

Juniper Networks schließt eine als hochriskant eingestufte DoS-Lücke im Juniper OS der SRX-Geräte mit einem Update außer der Reihe.

https://www.heise.de/news/Juniper-Notfall-Update-fuer-Junos-OS-auf-SRX-Baureihe-9785970.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#DoSSchwachstelle #JuniperNetworks #Updates #Security #news

heisec , vor 2 Tagen an Random

Sensorhersteller "Sick": Kein Cyberangriff, Sicherheitslücke im Support-Portal

Der Sensorhersteller "Sick" hat eine Sicherheitslücke in seinem Support-Portal festgestellt. Grund ist eine Fehlkonfiguration eines externen Dienstleisters.

https://www.heise.de/news/Sensorhersteller-Sick-Kein-Cyberangriff-Sicherheitsluecke-im-Support-Portal-9785547.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Sensortechnik #news

heiseonline , vor 2 Tagen an Random

Cybervorfälle treffen Krankenhäuser in Deutschland, Kroatien und den USA

Nach einem Cyberangriff auf eine Kinderklinik in den USA werden Patienten über Datenleck informiert. Weitere Vorfälle gibt es in Hausham und Zagreb.

https://www.heise.de/news/Cybervorfaelle-treffen-Krankenhaeuser-in-Deutschland-Kroatien-und-den-USA-9785020.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #news

heisec , vor 2 Tagen an Random

RegreSSHion: Sicherheitslücke in OpenSSH gibt geduldigen Angreifern Root-Rechte

Wer die alte, neue Lücke im SSH-Server ausnutzen möchte, braucht Sitzfleisch: Bis zur Root-Shell dauert es 8 Stunden. Dafür klappt der Angriff aus der Ferne.

https://www.heise.de/news/RegreSSHion-Sicherheitsluecke-in-OpenSSH-gibt-geduldigen-Angreifern-Root-Rechte-9784976.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #news

heisec , vor 2 Tagen an Random

Malvertising: Werbung für Arc liefert Poseidon-Malware für Mac

In einer aktuellen Malvertising-Kampagne für den Arc-Webbrowser wollen Kriminelle Mac-Nutzern den Poseidon-Infostealer unterjubeln.

https://www.heise.de/news/Malvertising-Werbung-fuer-Arc-liefert-Poseidon-Malware-fuer-Mac-9784525.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Mac #Malware #Security #news

heisec , vor 2 Tagen an Random

IP-Telefonie: Avaya IP Office stopft kritische Sicherheitslecks

Updates für Avaya IP Office dichten Sicherheitslecks in der Software ab. Angreifer können dadurch Schadcode einschleusen.

https://www.heise.de/news/IP-Telefonie-Avaya-IP-Office-stopft-kritische-Sicherheitslecks-9784229.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Sicherheitslücken #VoIP #news

heiseonline , vor 4 Tagen an Random

Operation First Light: Knapp 4000 Online-Betrüger bei Razzien verhaftet

Eine von Interpol koordinierte Polizeiaktion in 61 Ländern hat Online-Betrügern einen schweren Schlag versetzt, 257 Millionen US-Dollar wurden beschlagnahmt.

https://www.heise.de/news/Operation-First-Light-Knapp-4000-Online-Betrueger-bei-Razzien-verhaftet-9783745.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Kriminalität #Cybercrime #IdentityManagement #Malware #eCommerce #Phishing #Scamtracker #Security #news

heiseonline , vor 4 Tagen an Random

Bundestags-Gutachten: Andere EU-Staaten schützen ethische Hacker besser

Anhand der Ergebnisse einer Analyse zur Strafbarkeit von Hacking im internationalen Vergleich fordert die Linke, die Hackerparagrafen endlich zu entschärfen.

https://www.heise.de/news/Bundestags-Gutachten-Andere-EU-Staaten-schuetzen-ethische-Hacker-besser-9783504.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Hacking #Netzpolitik #Recht #Security #news

heisec , vor 5 Tagen an Random

Microsoft informiert betroffene Kunden von Midnight-Blizzard-Spionage

Anfang des Jahres entdeckte Microsoft, dass Midnight Blizzard E-Mail-Systeme ausgespäht hat. Jetzt informiert Microsoft betroffene Kunden.

https://www.heise.de/news/Microsoft-informiert-betroffene-Kunden-von-Midnight-Blizzard-Spionage-9783168.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#EMail #Microsoft #Security #Spionage #news

heisec , vor 5 Tagen an Random

TeamViewer-Angriff: Die Spur führt nach Russland

Die Eindringlinge von "Cozy Bear" hatten offenbar die Zugangsdaten eines TeamViewer-Angestellten erbeutet, um in die IT-Infrastruktur einzudringen.

https://www.heise.de/news/TeamViewer-Angriff-Die-Spur-fuehrt-nach-Russland-9782630.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberangriff #Security #news

heisec , vor 5 Tagen an Random

Juniper: Kritische Lücke erlaubt Angreifern Übernahme von Session Smart Router

Juniper Networks liefert außerplanmäßige Updates gegen eine kritische Sicherheitslücke in Session Smart Router, -Conductor und WAN Assurance Router.

https://www.heise.de/news/Juniper-Kritische-Luecke-erlaubt-Angreifern-Uebernahme-von-Session-Smart-Router-9781931.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#JuniperNetworks #Security #Sicherheitslücken #news

heiseonline , vor 5 Tagen an Random

Freitag: Google Translate mit mehr Sprachen, Sportbekleidung gegen Infrarotfotos

Google verdoppelt Wortschatz + Japan vs Sport-Voyeure + Kryptoqueen-Doku auf YouTube + Probleme von Rabbit R1 + Indigene als Netzbetreiber + Datenschutz-Podcast

https://www.heise.de/news/Freitag-Google-Translate-mit-mehr-Sprachen-Sportbekleidung-gegen-Infrarotfotos-9781771.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Datenschutz #Fotografie #Google #hoDaily #Internet #Internetzugang #Kriminalität #Kryptowährung #KünstlicheIntelligenz #Security #news

heisec , vor 6 Tagen an Random

KI-Gadget Rabbit R1: Holpriger Deutschlandstart durch Sicherheitsprobleme

Das gehypte KI-Maschinchen Rabbit R1 wird inzwischen auch nach Deutschland geliefert. Beeinträchtigt wird dies jedoch von Sicherheitsproblemen.

https://www.heise.de/news/KI-Gadget-Rabbit-R1-Holpriger-Deutschlandstart-durch-Sicherheitsprobleme-9781310.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#KünstlicheIntelligenz #Security #Sicherheitslücken #news

heiseonline , vor 6 Tagen an Random

"Kill Bitcoin!" – Erste Folge der Sky-Doku über die Kryptoqueen auf YouTube​

Sky stellt die erste Folge der True-Crime-Serie "Kill Bitcoin! Die Kryptoqueen und ihr OneCoin-Betrug" auf YouTube, die Fortsetzungen sind kostenpflichtig.​

https://www.heise.de/news/Kill-Bitcoin-Erste-Folge-der-Sky-Doku-ueber-die-Kryptoqueen-auf-YouTube-9781611.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Kriminalität #Fernsehen #Kryptowährung #Security #news

heisec , vor 6 Tagen an Random

APT-Angriff auf Fernwartungssoftware? Sicherheitsvorfall bei TeamViewer

Noch ist über das Ausmaß des Angriffs gegen die Fernwartungssoftware nicht viel bekannt - erste Hinweise auf die Urheber deuten auf Profis hin.

https://www.heise.de/news/APT-Angriff-auf-Fernwartungssoftware-Sicherheitsvorfall-bei-TeamViewer-9781567.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberangriff #Security #news