heise online Ticker
228 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
l+f SolarWinds-Backdoor: Hersteller sorgte für Ausnahmen von AV-Überwachung
#Backdoor #FireEye #Sunburst #lf #lostfound #solarwinds

Großzügiges Whitelisting ganzer Verzeichnisse sollte Probleme beheben․
SolarWinds: FireEye, Microsoft & GoDaddy bauen "Killswitch" für Sunburst-Malware
#Backdoor #FireEye #GoDaddy #Hacking #Malware #Microsoft #Sunburst #solarwinds

Eine umfunktionierte Domain der SolarWinds-Orion-Angreifer kann bestehende Sunburst-Infektionen unter Umständen lahmlegen, die Gefahr aber nicht restlos bannen․
SolarWinds: Zweite, unabhängige Backdoor-Malware für Orion-Plattform entdeckt
#APT #AdvancedPersistentThreat #Backdoor #Hacking #Malware #Microsoft #SolarWindsOrion #Sunburst #Supernova #solarwinds

Auf "Sunburst" folgt "Supernova": Sicherheitsforscher berichten von weiterem Schadcode für SolarWinds Orion․ Dessen Urheber scheint eine zweite Gang zu sein․
Zyxel hat Backdoor in Firewalls einprogrammiert
#Backdoor #Botnet #Firewall #Patchday #Sicherheit #VPN #WLAN #ZyXEL

Zyxel Networks hat in Firewalls und Access-Point-Controller Hintertüren eingebaut und das Passwort verraten․ Für die Firewalls gibt es ein Update․
Jetzt patchen! Angreifer scannen nach Zyxel-Backdoor
#AccessPoint #Backdoor #Firewall #Patchday #Sicherheitslücken #Update #ZyXEL

Angriffe auf Zyxel-Netzwerkgeräte mit verwundbarer Firmware könnten kurz bevor stehen․
Sicherheitsforscher fordern mehr Schutz für iPhone-Daten
#Apple #Backdoor #Sicherheit #Systemsicherheit #Verschlüsselung #iOS #iPhone

Apple könne die Keys einmal entsperrter iOS-Geräte besser absichern, meinen Experten der Johns Hopkins University․ Die Technik dafür sei längst vorhanden․
Attacken per SolarWinds: Alternative Angriffswege zu manipulierten Orion-Updates
#Backdoor #Malware #Microsoft #MicrosoftAzure #MicrosoftOffice365 #SolarWindsOrion #solarwinds

Die Sicherheitssoftware-Firma Malwarebytes wurde kürzlich zum Ziel der SolarWinds-Akteure․ Der erfolgreiche Angriff fußte aber auf Microsoft Office 365 & Azure․
RIPE 82: Aufruf zum Widerstand gegen Verschlüsselung mit Hintertür
#Backdoor #RIPE82 #Verschlüsselung

Nach dem geglückten Hack gegen eine Chat-Plattform für organisiertes Verbrechen fordert die EU Verschlüsselungen mit Hintertüren․ RIPE-Fachleute halten dagegen․
Warum die Versuche der EU, Verschlüsselung auszuhebeln, gefährlich sind
#Backdoor #Cryptowars #Datenschutz #EU #Infotech #Kryptographie #MessengerDienste #Verschlüsselung

Die EU will die sichere Verschlüsselung von Chat­nachrichten durch gesetzliche Vorgaben aushebeln․ Gegen alle Warnungen von Experten․ Warum eigentlich?
Lesetipp: Gestohlenes Laptop als Hintertür
#Backdoor #Bitlocker #SecureBoot #TPM #UEFI #VPN

Einbruch ins Firmennetz trotz Bitlocker, UEFI Secureboot und VPN․ Ein Hardware-Sniffer, die Sticky-Keys-Backdoor und Pre-Logon-Funktion machen es möglich․
SpyPhone-Pläne der EU: Abgeordnete warnen vor chinesischen Verhältnissen
#Backdoor #CSAM #Datenschutz #Kinderpornographie #Verschlüsselung

Die EU-Kommission arbeitet an einem Gesetz, mit dem flächendeckende Kinderporno-Scans für Kommunikationsanbieter Pflicht würden․ Parlamentarier sind dagegen․
Hintertüren in Auerswald-Telefonanlagen
#Auerswald #Backdoor #Sicherheitslücke #Update

Diverse Telefonanlagen-Modelle von Auerswald bringen nicht-dokumentierte Standard-Passwörter mit․ Neue Firmwares entfernen die Backdoors
Vollzugriff durch Hintertür in WordPress-Erweiterungen
#AccessPress #Backdoor #Plugins #Themes #Wordpress

Bei einem Servereinbruch landete Hintertür-Schadcode in Plugins und Themes von AccessPress․ Angreifer könnten dadurch WordPress-Instanzen übernehmen․
Spyware Pegasus: NSO-Vertreter bringt Europaabgeordnete in Wallung
#Backdoor #EU #Exploit #Israel #NSO #Polen #Politik #Spanien #Spähsoftware #Überwachung

Untersuchungsausschuss im Spionageskandal: Ein NSO-Vertreter gibt Auskunft zum Pegasus-Einsatz und sorgt für Aufregung unter den EU-Abgeordneten․
Flut von Angriffen auf Paketmanager PyPI schleust Backdoor in Python-Pakete ein
#Backdoor #PyPi #Python #Sicherheit #SupplyChain #paketmanager

Nachdem zunächst Sonatype einen Angriff auf fünf Pakete im Python-Paketmanager entdeckt hat, füllt sich die CVE-Schwachstellendatenbank mit weiteren Vorfällen․
Cybercrime: Industriesteuerungen im Visier
#Backdoor #Cracker #Cybercrime #ICS #Industrie #Industrie40 #PLC #Sicherheit

Ein Passwort-Cracker mit Trojaner an Bord liefert Passwörter für programmierbare Industrie-Steuersysteme frei Haus und wirft damit eine wichtige Frage auf․
Wordpress: Attackiert schon während der Installation
#Backdoor #CertificateTransparency #Wordpress #Zertifikate

Noch bevor das System live geht, haben Angreifer es oft unbemerkt mit Hintertüren versehen․ Die stehen nämlich schon nach wenigen Minuten auf der Matte․
JokerSpy: Sicherheitsfirma sieht Hinweise für größeren Angriff auf macOS
#Apple #Backdoor #BitDefender #Mac #Malware #Security #Trojaner #macOS

Eine angeblich weitestgehend unentdeckte Cross-Plattform-Backdoor zielt auch auf Macs ab․ Die Analyse von Bestandteilen deute auf komplexere Malware hin․
Mittwoch: Start von ChatGPT auf Android, Schwächen im digitalen Behördenfunk
#Android #AppleAirTag #Apps #Backdoor #ChatGPT #CloudComputing #Datenschutz #GPS #GoogleMaps #GooglePlayStore #GoogleStreetView #Kartendienste #KünstlicheIntelligenz #Microsoft #Security #Sicherheitslücken #Verschlüsselung #Überwachung

ChatGPT-App in EU später + Schwachstellen bei TETRA-Behördenfunk + Urteil nach Airtag-Spionage + Microsoft-Wachstum dank Cloud + Googles Deutschland-Update
Digitaler Behördenfunk: Massive Schwachstellen bei TETRA entdeckt
#Backdoor #Behörden #Behördenfunk #DigitalerBehördenfunk #ETSI #Feuerwehr #Funk #GCHQ #Geheimdienste #MidnightBlue #Militär #NSA #NationaleSicherheit #Netze #Polizei #ResponsibleDisclosure #Rettung #Security #TETRA #Telekommunikation #TetraBurst #Verschlüsselung

Der TETRA-Funkstandard wird vor allem von Behörden genutzt․ Doch die international genutzte Verschlüsselung hat eine Hintertür․