heise online Ticker
227 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Assured OSS: Google verspricht sichere Open-Source-Software
#Google #GoogleCloud #OpenSource #Sicherheit #Softwareentwicklung #SupplyChainAttack

Der neue Service Assured Open Source Software liefert Pakete, die Google ausgiebig getestet hat und im eigenen Entwicklungsprozess verwendet․
May 18, 2022
Schwachstelle in der API von Travis CI legt sensible Nutzerdaten offen
#Aquasec #GitHub #SupplyChainAttack #npm #paketmanager

Laut Aquasec eröffnet eine Sicherheitslücke in der kostenfreien Version des CI/CD-Tools Travis CI Angreifern den Zugriff auf Tokens, Nutzerdaten und Passwörter․
June 15, 2022
heise-Angebot: secIT Digital: Gut gerüstet gegen Supply-Chain-Angriffe
#Cybercrime #ITSecurity #LieferkettenAngriff #SupplyChainAttack #secIT

Im September findet die IT-Security-Konferenz secIT in digitaler Form statt․ Neben redaktionell ausgewählten Fachvorträgen gibt es auch vertiefende Workshops․
June 17, 2022
Vorbereitung auf Krypto-Miner-Angriff: Hunderte verdächtige Pakete auf npm
#KryptoMining #Kryptowährung #SupplyChainAttack #npm #paketmanager

Auf dem Paketmanager wurden über 1000 Pakete automatisiert erstellt, die einen Supply-Chain-Angriff vorbereiten könnten․
July 8, 2022
Russische Hackergruppe soll deutsche Energieversorger aufs Korn genommen haben
#Eon #EnBW #Energie #FSB #Hacking #KritischeInfrastrukturen #Russland #Sicherheit #Spearphishing #SupplyChainAttack #WateringHole

Laut einem Bericht hat der Generalbundesanwalt Haftbefehl gegen einen russischen Hacker erwirkt, der unter anderem deutsche Energieversorger im Visier hatte․
July 28, 2022
heise-Angebot: secIT Digital: "Lessons learned" – so reagiert man effektiv auf IT-Attacken
#Cyberangriff #Cyberwar #IncidentResponse #Sicherheit #SupplyChainAttack #secIT

Die Security-Konferenz secIT findet im September digital statt․ Viele Themen sind von den heise-Redaktionen handverlesen․ Jetzt kostenloses Ticket sichern․
August 10, 2022
Paketmanager RubyGems․org: Multifaktor-Authentifzierung Pflicht für Top-Pakete
#MFA #PyPi #Ruby #RubyGems #SupplyChainAttack #npm #paketmanager

Mit der Umstellung auf Multifaktor-Authentifizierung für die Top-Downloads folgt der Ruby-Paketmanger den Vorbildern npm und PyPI․
August 17, 2022
Google erweitert Bug-Bounty-Programm, um Lieferketten-Angriffe vorzubeugen
#BugBounty #Google #LieferkettenAngriff #LinuxundOpenSource #Sicherheit #SupplyChainAttack

Ab sofort können sich Sicherheitsforscher in Open-Source-Anwendungen von Google und Drittanbietern austoben, um Lücken auszusieben․ Dafür winken Geldprämien․
August 31, 2022
NSA gibt Sicherheitstipps gegen Supply-Chain-Attacken
#LieferkettenAngriff #NSA #Sicherheit #Softwareentwicklung #SupplyChainAttack

Unter anderem die National Security Agency gibt Softwareentwicklern Tipps, um Supply-Chain-Attacken vorzubeugen․
September 2, 2022
Supply-Chain-Attacke: Trojaner in FishPig-Software bedroht Onlineshops
#FishPig #Magento #Sicherheit #SupplyChainAttack #Trojaner #Wordpress

Derzeit platzieren Angreifer Hintertüren über kompromittierte Shop-Software unter anderem auf WordPress-Websites․
September 15, 2022
heise-Angebot: Jetzt Frühbucherrabatt für den IT-Sicherheitstag in Gelsenkirchen sichern
#DDoS #Ransomware #Security #SupplyChainAttack

Der IT-Sicherheitstag findet am 17․ November in Gelsenkirchen statt․ Im Zentrum der Vorträge stehen Security-Angriffe und ihre erfolgreichen Gegenmaßnahmen․
October 20, 2022
Server-Wartung: Gefährliche BMC-Lücken könnte Supply-Chain-Attacken auslösen
#AmericanMegatrends #BMC #Patches #Security #Sicherheitslücken #SupplyChainAttack #Updates

Sicherheitsforscher sind unter anderem auf eine kritische Sicherheitslücke in Baseboard Management Controllern von American Megatrend gestoßen․
December 6, 2022
UEFI-Sicherheitslücken bedrohen ARM-Geräte wie Microsoft Surface
#ARM #Lenovo #MicrosoftSurface #Patches #Qualcomm #Security #Sicherheitslücken #SupplyChainAttack #UEFI #Updates

Supply-Chain-Attacken möglich: Angreifer könnten auf Lenovo ThinkPads und Microsoft Surface den Schutzmechanismus Secure Boot umgehen․
January 10, 2023
Schadcode-Lücke in JsonWebToken-Bibliothek bedroht 22․000 Software-Projekte
#JsonWebToken #Patch #Security #Sicherheitslücken #SoftwareBiblioheken #SupplyChainAttack #Update

Aufgrund einer Sicherheitslücke in einer weitverbreiteten Bibliothek sind Open-Source-Projekte von unter anderem IBM und Microsoft verwundbar․
January 10, 2023
Paketmanager PyPI verschärft 2FA-Pflicht und setzt Frist
#Malware #PyPi #Security #SupplyChainAttack

Noch dieses Jahr müssen alle Projekte und Maintainer auf PyPI bei der Anmeldung auf 2FA umstellen․
May 29, 2023