heise online Ticker
228 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Lockdown-Mode: Apple macht für Spionagegefährdete die Schotten dicht
#Angriff #Apple #Hacking #LockdownModus #Mac #Sicherheit #Spionage #Spyware #Ventura #iOS16 #iPad #iPadOS16 #iPhone #macOS13 #macOSVentura

Ein neuer Modus, der auf iPhone, iPad und Mac kommt, soll Cybergefahren über proaktive Maßnahmen abwehren․ Das mindert aber das Nutzererlebnis․
Web3-Kryptohandelsplattformen verlieren Rekordsummen durch Angriffe
#Angriff #Blockchain #Cyberangriff #Kryptobörsen #Kryptowährung #Verlust #flashloan

Dezentrale Handelsplattform für Kryptowährungen werden immer öfter Opfer von Angreifern, heißt es in einem Bericht․ Dabei fließen enorme Geldsummen ab․
Security: Microsoft-Tools für den Perspektivwechsel zeigen die Angreifersicht
#Angriff #DDoSAttacken #Hacking #Microsoft #Sicherheit

Zwei Transparenztools erweitern Microsofts Security-Tool-Portfolio․ Eins durchleuchtet die Angreifer, ein zweites die Internetverbindungen der Firmengeräte․
Groupware Zimbra "trivial angreifbar" – Admins sollten schnell updaten
#Angriff #Sicherheit #Sicherheitslücke #Update #Zimbra

Mit der Verkettung zweier Security-Bugs in der Groupware haben Angreifer seit Ende Juni tausende Zimbra-Installationen übernommen․
Sophos Firewalls: Kritische Sicherheitslücke wird angegriffen
#Angriff #Cybercrime #Firewall #Malware #RCE #Sicherheit #Sophos

Angreifer nutzen eine Schwachstelle in Sophos Firewalls aus, durch die sie eigenen Code auf verwundbare Maschinen schieben․ Softwareflicken dichten das Leck ab․
US-Marine will Drohnenschwärme auf Gegner losschicken
#Angriff #Drohnen #Drohnenschwarm #Infotech #Krieg #Marine #Militär #USNavy #USMarines #USA

Der militärische Nutzen von Drohnen, die im Schwarm angreifen, wird heiß diskutiert․ Nun soll das "Super Swarm"-Projekt zeigen, wie das gehen könnte․
Wordpress: Hochriskante Lücke in Elementor Pro wird angegriffen
#Angriff #Cybercrime #Elementor #Security #Sicherheitslücken #Sicherheitsupdates #WooCommerce #Wordpress

Angreifer missbrauchen eine Sicherheitslücke im Wordpress-Plug-in Elementor Pro zum Einbrechen in Webseiten․ Admins sollten die Updates umgehend installieren․
Spyware-Kampagne: Unsichtbare Kalender-Einladungen konnten iPhone knacken
#Angriff #Kalender #Menschenrechte #QuaDream #Spyware #iCloud #iOS #iOS1442 #iPhone

Journalisten, Politiker und Aktivisten wurden unbemerkt von Spionagetechnik der Firma QuaDream angegriffen․ Geklickt werden musste nicht․
Angriffe auf Lücken in TP-Link Archer, Apache Log4j2 und Oracle Weblogic
#Angriff #Apache #CISA #Oracle #Security #Sicherheitslücken #Sicherheitsupdates #TPLINK

Angreifer nutzen Sicherheitslücken in TP-Link Archer, Apache Log4j2 und Oracle Weblogic aus, um Zugriff auf Netzwerke von Opfern zu erlangen․
Militärgeheimdienst GRU: Von "Fancy Bear" zum Architekten für Schadsoftware
#Angriff #Cyberangriff #Cybersecurity #FancyBear #Geheimdienste #Hackergruppen #Malware #Militärgeheimdienst #Russland #UkraineKrieg

In Dokumenten des russischen Militärgeheimdiensts GRU sowie einer US-Anklageschrift von 2018 ist die gesamte Karriere eines Oberleutnants des GRU abgebildet․
BrutePrint: Attacke knackt Schutz mit Fingerabdrucksensoren
#Angriff #Biometrie #BrutePrint #Fingerabdrucksensor #Security #Umgehung

IT-Sicherheitsforscher haben einen Angriff namens BrutePrint auf den Zugangsschutz von Smartphones mit Fingerabdrucksensoren vorgestellt․
Nach dem geklauten Master-Key für Azure: Hilfestellung von Microsoft
#Angriff #AzureAD #CloudComputing #Microsoft #MicrosoftAzure #Schlüssel

Microsofts Playbook zum Umgang mit Token-Diebstahl in der Azure-Cloud soll Anwendern helfen herauszufinden, ob ihre Azure-Dienste kompromittiert sind
Exchange als Einfallstor? Daten zu 40 Millionen britischen Wählern einsehbar
#Angriff #Datenschutz #Großbritannien #Hacking #MicrosoftExchange #Wahlen

Schon 2022 hat die britische Wahlkommission Unbekannte in ihren Systemen identifiziert․ Erst jetzt wurde die Öffentlichkeit über den immensen Hack informiert․
Backup-Software: Angriffe auf Veeam-Sicherheitslücke
#Angriff #CISA #Ivanti #Security #Veeam #Warnung

Die Cybersicherheitsbehörde CISA warnt vor aktuell laufenden Angriffen auf eine Veeam-Backup-Schwachstelle․ Updates stehen bereit․
Okta warnt vor Social-Engineering-Angriffen auf IT-Service-Personal
#Angriff #Okta #Security #ServiceUndSupport #SocialEngineering

Der Identitäts- und Zugriffs-Management-Dienstleister Okta warnt vor aktuell laufenden Social-Engineering-Attacken auf IT-Service-Personal․
Botnet: Nach Qakbot-Takedown verteilen Drahtzieher weiter Malware
#Angriff #LNK #Qakbot #Ransomware #Security #Sicherheitslücken

Ende August gelang internationalen Strafverfolgern ein Schlag gegen das Qakbot-Netz․ Die Cyberkriminellen verteilen jedoch weiter Malware․
Staatliche Angreifer missbrauchen WinRAR-Lücke
#Angriff #Cybercrime #GoogleTAG #Security #Sicherheitslücken #StaatlicheAngreifer #Winrar

Googles TAG-Team beobachtet staatliche Cyberkriminelle, die die kürzlich bekannt gewordene WinRAR-Sicherheitslücke missbrauchen․
heise+ | Am Haken: Wie Sie sich vor Phishing schützen
#Angriff #Cybercrime #Hacking #Kriminalität #Passwörter #Phishing #Security #SocialEngineering

Betrugsversuche über Phishing sind nicht neu, aber die Maschen immer raffinierter․ Selbst versierte Nutzer müssen genau schauen․ So erkennen Sie den Betrug․
Nach Ransomware-Angriff: Südwestfalen-IT und Kommunen lehnen Lösegeldzahlung ab
#Akira #Angriff #Cybercrime #Kommunen #Lösegeld #Ransomware #SüdwestfalenIT

Der kommunale IT-Dienstleister Südwestfalen-IT lehnt die Zahlung eines Lösegelds nach einem Ransomware-Angriff in Absprache mit den betroffenen Kommunen ab․
CacheWarp: Loch in Hardware-Verschlüsselung von AMD-CPUs
#AMD #Angriff #CacheWarp #Prozessoren #Security

Der jetzt vorgestellte CacheWarp-Angriff überwindet die RAM-Verschlüsselung, mit der AMD-Prozessoren Cloud-Instanzen voneinander abschotten wollen․