heisec

heisec , vor einem Tag an Random

Exim: Umgehung des Attachment-Filters ermöglicht Schadcodeanhänge

Im Mailer Exim können Angreifer die Filterung von Anhängen aushebeln. Das ermöglicht das Ausliefern schädlicher Anhänge.

https://www.heise.de/news/Exim-Umgehung-des-Attachment-Filters-ermoeglicht-Schadcodeanhaenge-9791081.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Sicherheitslücken #news

heisec , vor einem Tag an Random

Cybervorfälle: Keksbäckerei, TÜV Rheinland – "gnädige" Täter in Indonesien

Diese Woche gab es einige Cybervorfälle zu beobachten. Die Kriminellen, die Indonesiens IT lahmgelegt haben, übergeben den Key jetzt einfach so.

https://www.heise.de/news/Cybervorfaelle-Keksbaeckerei-TUeV-Rheinland-gnaedige-Taeter-in-Indonesien-9790667.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberangriff #Ransomware #Security #news

heisec , vor einem Tag an Random

TeamViewer-Angriff: Untersuchung abgeschlossen, Nutzer sind nicht betroffen

Forensische Ermittlungen gemeinsam mit Microsoft ergaben, dass Angreifer weder die Entwicklungsumgebung noch die Kundendaten von Teamviewer kompromittierten.

https://www.heise.de/news/TeamViewer-Angriff-Untersuchung-abgeschlossen-Nutzer-sind-nicht-betroffen-9790568.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberangriff #Security #news

heisec , vor einem Tag an Random

Europol geht gegen antisemitische Inhalte im Netz vor

Europol hat einen Aktionstag gegen antisemitische Inhalte durchgeführt und dabei rund 2000 Inhalte zur Löschung markiert.

https://www.heise.de/news/Europol-geht-gegen-antisemitische-Inhalte-im-Netz-vor-9790561.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#HateSpeech #Security #news

heisec , vor einem Tag an Random

EU-Kommission: Hunderte Millionen für Cybersicherheit und Halbleiterproduktion​

Die EU investiert 325 Millionen Euro in die innovative Chip-Forschung und 210 Millionen Euro in Cybersecurity mit Schwerpunkt auf kritische Infrastrukturen.​

https://www.heise.de/news/EU-Kommission-Hunderte-Millionen-fuer-Cybersicherheit-und-Halbleiterproduktion-9790125.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Halbleiterindustrie #Cybersecurity #EU #Netzpolitik #Politik #news

heisec , vor 2 Tagen an Random

Proton: Dokumenten-Kollaboration im Netz mit Privatsphäre

Proton hat jetzt Docs in Drive vorgestellt. Ende-zu-Ende-verschlüsselt soll so eine Zusammenarbeit an Dokumenten geschützt möglich werden.

https://www.heise.de/news/Proton-Dokumenten-Kollaboration-im-Netz-mit-Privatsphaere-9789831.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Collaboration #Datenschutz #Security #news

heisec , vor 2 Tagen an Random

ChatGPT-App für macOS speicherte alle Chats ungeschützt und im Klartext

Es scheint, als hätte OpenAI die ChatGPT-App für macOS mit heißer Nadel gestrickt. Sie hat alle Chats im Klartext gespeichert, ohne Zugriffsschutz.

https://www.heise.de/news/ChatGPT-App-fuer-macOS-speicherte-alle-Chats-ungeschuetzt-und-im-Klartext-9789390.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Apps #ChatGPT #KünstlicheIntelligenz #macOS #OpenAI #Security #news

heisec , vor 2 Tagen an Random

Europol-Operation Morpheus: Rund 600 IPs und Domains hops genommen

Europols Operation Morpheus hat anhand unlizenzierter Cobalt-Strike-Instanzen IPs und Domains mit kriminellen Verbindungen ausgeknippst.

https://www.heise.de/news/Europol-Operation-Morpheus-Rund-600-IPs-und-Domains-hops-genommen-9789103.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#SonyProjectMorpheus #Security #news

heisec , vor 2 Tagen an Random

IT-Sicherheitstag Dortmund: Richtig mit Sicherheitsvorfällen umgehen

Wie Organisationen Sicherheitsvorfälle ganzheitlich von Erkennung bis Wiederaufbau behandeln, vermitteln mehrere Fachvorträge. Frühbucher werden belohnt.

https://www.heise.de/news/IT-Sicherheitstag-Dortmund-Richtig-mit-Sicherheitsvorfaellen-umgehen-9786146.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#ITForensik #Hacking #Security #news

heisec , vor 2 Tagen an Random

Avast muss wegen Datenweitergabe 16,5 Millionen Dollar zahlen

Die Antiviren-Firma Avast muss auch in den USA Millionen zahlen, weil sie Browserverläufe und Cookies heimlich an die Werbewirtschaft verkauft hat.​

https://www.heise.de/news/Avast-muss-wegen-Datenweitergabe-16-5-Millionen-Dollar-zahlen-9788887.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Avast #Datenschutz #FederalTradeCommission #Recht #news

heisec , vor 3 Tagen an Random

regreSSHion-Lücke: Neues SSH-Feature bietet Schutz, Proof of Concept ist keiner

Im Gespräch mit heise security erläuterte ein Qualys-Forscher die Schwere des Problems. Eine wichtige neue OpenSSH-Funktion sichert den Dienst zusätzlich ab.

https://www.heise.de/hintergrund/regreSSHion-Luecke-Neues-SSH-Feature-bietet-Schutz-Proof-of-Concept-ist-keiner-9788285.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Exploit #Linux #Security #SSH #news

heisec , vor 3 Tagen an Random

"Passwort" Folge 4: Spiderbug und andere News

In dieser Folge des Podcasts von heise security diskutieren die Hosts diverse News-Meldungen; von komplizierten Firmenstrukturen bis zu Bugs mit Schockwirkung.

https://www.heise.de/news/Passwort-Folge-4-Spiderbug-und-andere-News-9777768.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#VisionPro #MicrosoftExchange #PasswortPodcast #Phishing #Podcast #Security #Updates #visionOS #news

heisec , vor 3 Tagen an Random

Cisco NX-OS: Lücke wird angegriffen, Update verfügbar

Im Cisco NX-OS mehrerer Nexus- und MDS-Switches wird eine Sicherheitslücke bereits seit April angegriffen. Jetzt stellt Cisco ein Update bereit.

https://www.heise.de/news/Cisco-NX-OS-Luecke-wird-angegriffen-Update-verfuegbar-9787532.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cisco #Exploit #Security #Sicherheitslücken #Spionage #news

heisec , vor 4 Tagen an Random

Android: Google schließt teils kritische Lücken am Juli-Patchday

Google hat Updates für Android 12, 12L, 13 und 14 im Rahmen des Juli-Patchdays veröffentlicht. Sie schließen Rechteausweitungs-Lücken.

https://www.heise.de/news/Android-Google-schliesst-teils-kritische-Luecken-am-Juli-Patchday-9786995.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Android #Google #Patchday #Security #Sicherheitslücken #news

heisec , vor 4 Tagen an Random

Update für IBM InfoSphere Information Server dichtet viele Sicherheitslücken ab

IBM hat mehrere Sicherheitswarnungen zum InfoSphere Information Server herausgegeben. Aktualisierte Software korrigiert die Fehler.

https://www.heise.de/news/Update-fuer-IBM-InfoSphere-Information-Server-dichtet-viele-Sicherheitsluecken-ab-9786689.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IBM #Security #Sicherheitslücken #news

heisec , vor 4 Tagen an Random

Gesundheitsberichterstattung des Bundes: Sicherheitslücke traf Favoritenliste

Eine Sicherheitslücke im Portal der Gesundheitsberichterstattung des Bundes hätte 300 Personen betreffen können, die sich eine Favoritenliste angelegt haben.

https://www.heise.de/news/Gesundheitsberichterstattung-des-Bundes-Sicherheitsluecke-traf-Favoritenliste-9785918.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#DigitalHealth #Security #news

heisec , vor 4 Tagen an Random

Google: Bug-Bounty-Programm für Hypervisor in Android und Google Cloud

Google startet eine Fehlerjagd für den Hypervisor der Kernel-based Virtual Machine. Bis zu 250.000 US-Dollar Prämie winken.

https://www.heise.de/news/Google-Bug-Bounty-Programm-fuer-Hypervisor-in-Android-und-Google-Cloud-9786103.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Google #KVM #Security #news

heisec , vor 4 Tagen an Random

Juniper: Notfall-Update für Junos OS auf SRX-Baureihe

Juniper Networks schließt eine als hochriskant eingestufte DoS-Lücke im Juniper OS der SRX-Geräte mit einem Update außer der Reihe.

https://www.heise.de/news/Juniper-Notfall-Update-fuer-Junos-OS-auf-SRX-Baureihe-9785970.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#DoSSchwachstelle #JuniperNetworks #Updates #Security #news

heisec , vor 4 Tagen an Random

Sensorhersteller "Sick": Kein Cyberangriff, Sicherheitslücke im Support-Portal

Der Sensorhersteller "Sick" hat eine Sicherheitslücke in seinem Support-Portal festgestellt. Grund ist eine Fehlkonfiguration eines externen Dienstleisters.

https://www.heise.de/news/Sensorhersteller-Sick-Kein-Cyberangriff-Sicherheitsluecke-im-Support-Portal-9785547.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Sensortechnik #news

heisec , vor 5 Tagen an Random

RegreSSHion: Sicherheitslücke in OpenSSH gibt geduldigen Angreifern Root-Rechte

Wer die alte, neue Lücke im SSH-Server ausnutzen möchte, braucht Sitzfleisch: Bis zur Root-Shell dauert es 8 Stunden. Dafür klappt der Angriff aus der Ferne.

https://www.heise.de/news/RegreSSHion-Sicherheitsluecke-in-OpenSSH-gibt-geduldigen-Angreifern-Root-Rechte-9784976.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #news

heisec , vor 5 Tagen an Random

Debian 10 am Lebensende angekommen

Debian 10 (Buster) hat das End-of-Lifecycle erreicht. Ab sofort stellt Debian keine Sicherheitsupdates dafür mehr bereit.

https://www.heise.de/news/Debian-10-am-Lebensende-angekommen-9784927.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Debian #OpenSource #LinuxDistribution #news

heisec , vor 5 Tagen an Random

Malvertising: Werbung für Arc liefert Poseidon-Malware für Mac

In einer aktuellen Malvertising-Kampagne für den Arc-Webbrowser wollen Kriminelle Mac-Nutzern den Poseidon-Infostealer unterjubeln.

https://www.heise.de/news/Malvertising-Werbung-fuer-Arc-liefert-Poseidon-Malware-fuer-Mac-9784525.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Mac #Malware #Security #news

heisec , vor 5 Tagen an Random

IP-Telefonie: Avaya IP Office stopft kritische Sicherheitslecks

Updates für Avaya IP Office dichten Sicherheitslecks in der Software ab. Angreifer können dadurch Schadcode einschleusen.

https://www.heise.de/news/IP-Telefonie-Avaya-IP-Office-stopft-kritische-Sicherheitslecks-9784229.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Sicherheitslücken #VoIP #news

heisec , vor 7 Tagen an Random

Microsoft informiert betroffene Kunden von Midnight-Blizzard-Spionage

Anfang des Jahres entdeckte Microsoft, dass Midnight Blizzard E-Mail-Systeme ausgespäht hat. Jetzt informiert Microsoft betroffene Kunden.

https://www.heise.de/news/Microsoft-informiert-betroffene-Kunden-von-Midnight-Blizzard-Spionage-9783168.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#EMail #Microsoft #Security #Spionage #news

heisec , vor 8 Tagen an Random

TeamViewer-Angriff: Die Spur führt nach Russland

Die Eindringlinge von "Cozy Bear" hatten offenbar die Zugangsdaten eines TeamViewer-Angestellten erbeutet, um in die IT-Infrastruktur einzudringen.

https://www.heise.de/news/TeamViewer-Angriff-Die-Spur-fuehrt-nach-Russland-9782630.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberangriff #Security #news

heisec , vor 8 Tagen an Random

Juniper: Kritische Lücke erlaubt Angreifern Übernahme von Session Smart Router

Juniper Networks liefert außerplanmäßige Updates gegen eine kritische Sicherheitslücke in Session Smart Router, -Conductor und WAN Assurance Router.

https://www.heise.de/news/Juniper-Kritische-Luecke-erlaubt-Angreifern-Uebernahme-von-Session-Smart-Router-9781931.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#JuniperNetworks #Security #Sicherheitslücken #news

heisec , vor 8 Tagen an Random

KI-Gadget Rabbit R1: Holpriger Deutschlandstart durch Sicherheitsprobleme

Das gehypte KI-Maschinchen Rabbit R1 wird inzwischen auch nach Deutschland geliefert. Beeinträchtigt wird dies jedoch von Sicherheitsproblemen.

https://www.heise.de/news/KI-Gadget-Rabbit-R1-Holpriger-Deutschlandstart-durch-Sicherheitsprobleme-9781310.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#KünstlicheIntelligenz #Security #Sicherheitslücken #news

heisec , vor 8 Tagen an Random

APT-Angriff auf Fernwartungssoftware? Sicherheitsvorfall bei TeamViewer

Noch ist über das Ausmaß des Angriffs gegen die Fernwartungssoftware nicht viel bekannt - erste Hinweise auf die Urheber deuten auf Profis hin.

https://www.heise.de/news/APT-Angriff-auf-Fernwartungssoftware-Sicherheitsvorfall-bei-TeamViewer-9781567.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberangriff #Security #news

heisec , vor 9 Tagen an Random

Niedersachsens Verfassungsschutz warnt vor zu erwartenden Cyberattacken

Der niedersächsische Verfassungsschutz warnt vor anstehenden Cyberattacken auf deutsche Unis und Tech-Unternehmen.

https://www.heise.de/news/Niedersachsens-Verfassungsschutz-warnt-vor-zu-erwartenden-Cyberattacken-9781081.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberangriff #Security #Unternehmen #Verfassungsschutz #news

heisec , vor 9 Tagen an Random

Google Quickshare: Sicherheitslücke ermöglicht ungefragtes Senden von Dateien

Googles Quickshare, auch als Nearby Share bekannt, kann Angreifern ungefragt Daten an Windows-Rechner schicken lassen.

https://www.heise.de/news/Google-Quickshare-Sicherheitsluecke-ermoeglicht-ungefragtes-Senden-von-Dateien-9780242.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Google #Security #Sicherheitslücken #news

heisec , vor 9 Tagen an Random

Change Healthcare: US-Bevölkerung wird über Datenleck informiert

Nach einem Cyberangriff im Februar informiert Change Healthcare seine Kunden über ein Datenleck, das einen Großteil der US-Bevölkerung betreffen könnte.

https://www.heise.de/news/Change-Healthcare-US-Bevoelkerung-wird-ueber-Datenleck-informiert-9780108.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Datenleck #Datenschutz #Gesundheit #news

heisec , vor 10 Tagen an Random

Cybervorfälle aus aller Welt: Nuance, Online-Shops & RZ in Indonesien betroffen

In den USA hat ein ehemaliger Mitarbeiter von Nuance Communications auf Patientendaten zugegriffen. Weitere Vorfälle betreffen unter anderem Online-Shops.

https://www.heise.de/news/Cybervorfaelle-aus-aller-Welt-Nuance-Online-Shops-RZ-in-Indonesien-betroffen-9778216.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberangriff #Datenleck #Datenschutz #Security #news

heisec , vor 10 Tagen an Random

Jetzt patchen! Progress-MOVEit-Sicherheitslücken werden bereits angegriffen

Progress hat zwei kritische Lücken in MOVEit Gateway und Transfer gestopft. Eine davon missbrauchen Cyberkriminelle bereits.

https://www.heise.de/news/Jetzt-patchen-Progress-MOVEit-Sicherheitsluecken-werden-bereits-angegriffen-9778266.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Exploit #Security #Sicherheitslücken #news

heisec , vor 11 Tagen an Random

BSI: Warnung vor Kaspersky-Produkten nach US-Sanktionen noch immer aktuell

Bereits im Jahr 2022 warnte das BSI vor Antivirus-Software des russischen Herstellers – das bleibt auch nach Bekanntwerden der US-Schritte gegen Kaspersky so.

https://www.heise.de/news/BSI-Warnung-vor-Kaspersky-Produkten-nach-US-Sanktionen-noch-immer-aktuell-9777085.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#BSI #Kaspersky #Security #Sanktionen #news

heisec , vor 11 Tagen an Random

Wordpress: Fünf Plug-ins mit Malware unterwandert

In fünf Wordpress-Plug-ins haben IT-Sicherheitsforscher dieselbe eingeschleuste Malware entdeckt. Nur für eines gibt es ein Update.

https://www.heise.de/news/Wordpress-Fuenf-Plug-ins-mit-Malware-unterwandert-9777207.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Malware #Security #Sicherheitslücken #Wordpress #news

heisec , vor 12 Tagen an Random

Japans Raumfahrtagentur JAXA Opfer von Cyberangriffen

Japans Raumfahrtagentur JAXA, wurde Opfer mehrerer Cyberattacken. Es gab offenbar jedoch keinen Zugriff auf sensible Daten.

https://www.heise.de/news/Japans-Raumfahrtagentur-JAXA-Opfer-von-Cyberangriffen-9775696.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Cyberangriff #Security #news

heisec , vor 12 Tagen an Random

Juniper: 225 Sicherheitslücken in Secure Analytics

Juniper Networks hat eine Aktualisierung für Secure Analytics herausgegeben. Sie stopft 225 Sicherheitslecks, einige davon gelten als kritisch.

https://www.heise.de/news/Juniper-225-Sicherheitsluecken-in-Secure-Analytics-9775115.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#JuniperNetworks #Security #Sicherheitslücken #news

heisec , vor 12 Tagen an Random

Microsoft: Update außer der Reihe für Windows Server 2022 gegen SQL-Probleme

Microsoft hat Ende vergangener Woche ein Notfall-Update für den Windows Server 2022 veröffentlicht. Es korrigiert Probleme mit SQL-Servern.

https://www.heise.de/news/Microsoft-Update-ausser-der-Reihe-fuer-Windows-Server-2022-gegen-SQL-Probleme-9775008.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Microsoft #Windows #news

heisec , vor 14 Tagen an Random

Mitgliederliste: Asthmaverband verschickt Excel-Datei an Mitglieder-Verteiler

Der Deutsche Allergie- und Asthmabund hat eine Liste aller Mitglieder an den Mitglieder-Verteiler verschickt. Darin waren Infos wie die Anschriften enthalten.

https://www.heise.de/news/Mitgliederliste-Asthmaverband-verschickt-Excel-Datei-an-Mitglieder-Verteiler-9772892.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Datenleck #Datenschutz #Security #news

heisec , vor 15 Tagen an Random

PCs mit Intel-Prozessoren: UEFI-Sicherheitslücke lässt Schadcode passieren

Aufgrund eines Fehlers in der UEFI-Firmware von Phoenix können Angreifer Computer attackieren. Davon sind unter anderem Lenovo-Geräte mit Intel-CPU betroffen.

https://www.heise.de/news/PCs-mit-Intel-Prozessoren-UEFI-Sicherheitsluecke-laesst-Schadcode-passieren-9773023.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Lenovo #Patchday #Security #Sicherheitslücken #UEFI #Updates #news

heisec , vor 15 Tagen an Random

Jetzt patchen! Angreifer attackieren Dateiübertragungsserver SolwarWinds Serv-U

Im Zuge von Attacken auf SolwarWinds Serv-U verschaffen sich Angreifer Zugang auf eigentlich abgeschotteten Dateien.

https://www.heise.de/news/Jetzt-patchen-Angreifer-attackieren-Dateiuebertragungsserver-SolwarWinds-Serv-U-9772771.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Exploit #Patchday #Security #Sicherheitslücken #Updates #news

heisec , vor 15 Tagen an Random

Wirrungen um Lücke: Absender-Fälschung in Outlook

Eine Lücke in Outlook-Konten soll das Fälschen von Absenderadressen ermöglichen – unter Umgehung von Verifizierungsmechanismen wie DMARC.

https://www.heise.de/news/Wirrungen-um-Luecke-Absender-Faelschung-in-Outlook-9770291.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Microsoft #Microsoft #MicrosoftOutlook #Phishing #Security #Sicherheitslücken #news

heisec , vor 15 Tagen an Random

Londoner Kliniken: Cyberkriminelle veröffentlichen Daten

Infolge eines Cyberangriff auf einen Pathologiedienstleister sind Londoner Kliniken im Notbetrieb. Jetzt haben die Cyberkriminellen Daten veröffentlicht.

https://www.heise.de/news/Londoner-Kliniken-Cyberkriminelle-veroeffentlichen-Daten-9772418.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Ransomware #Security #news

heisec , vor 15 Tagen an Random

USA verbieten Kaspersky-Software

Geschäfte mit der russischen IT-Sicherheitsfirma Kaspersky werden in den USA illegal, Nutzung bestehender Software auch. Das Verbot soll rasch greifen.​

https://www.heise.de/news/USA-verbieten-Kaspersky-Software-9772282.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Kaspersky #KRITIS #Recht #Spionage #news

heisec , vor 15 Tagen an Random

Cybercrime: Datenlecks bei Apple und T-Mobile, Gerüchte über Jira-Exploit

Ein bekannter Cyberkrimineller versucht interne Daten aus Apples und T-Mobiles Beständen sowie Schadcode für Jira zu Geld zu machen. Ein Unternehmen dementiert.

https://www.heise.de/news/Cybercrime-Datenlecks-bei-Apple-und-T-Mobile-Geruechte-ueber-Jira-Exploit-9771149.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Apple #Confluence #Cybercrime #Datenleck #news

heisec , vor 16 Tagen an Random

Manche Passwörter sind im Nu knackbar – doch wer hat eigentlich Schuld daran?

Von 193 Millionen geleakten Passwörtern knackten Forscher rund die Hälfte innerhalb von einer Stunde. Aber die Schuldzuweisung darf nicht einseitig erfolgen.

https://www.heise.de/news/Manche-Passwoerter-sind-im-Nu-knackbar-doch-wer-hat-eigentlich-Schuld-daran-9771046.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Passwörter #Security #news

heisec , vor 16 Tagen an Random

BSI warnt: Codeschmuggel-Lücken in tausenden Exchange-Servern ungepatcht

Das CERT-Bund des BSI warnt vor mindestens 18.000 Exchange-Servern in Deutschland, in die Angreifer Schadcode einschleusen können.

https://www.heise.de/news/BSI-warnt-Codeschmuggel-Luecken-in-tausenden-Exchange-Servern-ungepatcht-9770441.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#BSI #MicrosoftExchange #Security #Sicherheitslücken #news

heisec , vor 16 Tagen an Random

Sicherheitsupdates: Atlassian stopft unter anderem Datenleck in Jira Data Center

Sicherheitslücken bedrohen mehrere Anwendungen von Atlassian. Angreifer können Abstürze auslösen oder unbefugt Daten einsehen.

https://www.heise.de/news/Sicherheitsupdates-Atlassian-stopft-unter-anderem-Datenleck-in-Jira-Data-Center-9770453.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Confluence #Patchday #Security #Sicherheitslücken #Updates #news