heise online Ticker
228 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Stuxnet 2․0: Forscher erwecken alten Security-Alptraum zu neuem Leben
#BlackHat #Hacking #ICS #Industrie40 #Malware #Stuxnet

Auf der Blackhat USA 2020 wiesen Forscher unter anderem auf eine Zero-Day-Lücke im Windows Druckerspoolerdienst hin․ Ein Patch von Microsoft soll bald folgen․
Infosec Girls auf der Black Hat 2020: Schwierige Bedingungen gemeinsam meistern
#BlackHat #Gleichberechtigung #InfosecGirls #Sicherheit

Eine Initative aus Indien will all jenen helfen, für die der Einstieg in den IT-Sec-Bereich etwa aus kulturellen oder finanziellen Gründen besonders schwer ist․
Def Con 2020: Weltweit Satellitenkommunikation belauschen – für unter 300 Euro
#BlackHat #DefCon #Internetzugang #Sicherheit #Verschlüsselung

Schwächen in Satelliten-gestützter Kommunikation gefährdet Daten von Kreuzfahrt- und Luftfahrtpassagieren, Unternehmensdaten und industrielle IoT-Komponenten․
Black Hat 2020: Vom DoS bis zum Datenklau - Angriffe über PDF-Dokumente
#BlackHat #BlackHat2020 #PDF #Sicherheit

Wer sich mit PDFs gegenüber Office-Dokumenten in Sicherheit wiegt, liegt falsch․ Auf der Black Hat 2020 zeigte Jens Müller mehrere mögliche Angriffe․
Def Con 2020: Android-Geräte über Lücken in Snapdragon-Chips ausspionierbar
#Android #Betriebssystem #BlackHat #DSP #DefCon #Hacking #Qualcomm #Sicherheitslücken #Snapdragon

Forscher von Check Point haben sieben Sicherheitslücken in Qualcomms Snapdragon-SoCs entdeckt․ Die Basis bilden hunderte Bugs im digitalen Signalprozessor (DSP)
PwnedPiper: Rohrpostsysteme in US-Krankenhäusern über Firmware-Lücken angreifbar
#Armis #BlackHat #Hacking #PwnedPiper #Rohrpost

Sicherheitslücken erlaubten Forschern die komplette Übernahme von "Translogic"-Rohrpostsystemen․ Hersteller Swisslog Healthcare hat Updates veröffentlicht․
Black Hat USA 2021: Geschlechterausgewogenheit in IT-Security-Teams verbessern
#Arbeit #BlackHat #Diversität #Frauen #Geschlechter #Sicherheit #Symantec

Symantec-Mitarbeiter haben erläutert, wie sie den Frauenanteil ihres Teams erhöht und zugleich ein besseres, effizienteres Arbeitsklima geschaffen haben․
Black Hat USA 2021: Security Advisories – mehr Durchblick dank Automatisierung
#BSI #BlackHat #CSAF #PenetrationTesting #Sicherheit #Sicherheitslücke #Software #VEX

Uneinheitliche Advisory-Formate kosten wertvolle Zeit․ Und wie beschreibt man eigentlich eine "Nicht-Verwundbarkeit"? CSAF und VEX sollen Abhilfe schaffen․