heise online Ticker
232 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
l+f: Selbstbedienungsladen NSA
#APT #Attribution #NSA #lf #lostfound

Offenbar hat eine chinesische Hacker-Gruppe Zero-Day-Exploits der NSA geklaut, lange bevor das die Shadow Broker getan haben․
Analyse: Exchange und die Cyber-Abschreckungsspirale
#APT #Cyberwaffen #Cyberwar #MicrosoftExchange

Hinter der Eskalation rund um die Exchange-Lücken stehen Militärs, die ihre Cyber-Muskeln spielen lassen, meint Jürgen Schmidt von heise Security․
Fortinet: Angreifer nutzen kritische Schwachstellen im VPN für künftige Attacken
#APT #AdvancedPersistentThreat #Fortinet #VPN

US-Sicherheitsbehörden melden Advanced Persistent Threat: Organisierte Cyberkriminelle stehlen Zugangsdaten staatlicher Stellen durch Lücken im Fortinet-VPN․
Google: 2021 schon über 50․000 Warnungen vor staatlichen Hackern
#APT #Google #Hacker #Phishing #Sicherheit #Warnung

Im Jahr 2021 hat Google bereits jetzt schon 33 Prozent mehr Warnungen vor Angriffen staatlich unterstützter Hackinggruppen geschickt als im Vorjahr․
ModifiedElephant: Digitale Überwachung und gefälschte Beweise aus einer Hand
#APT #Datenschutz #Indien #Trojaner

Überwachungssoftware auf Handys und PCs ist der feuchte Traum vieler Ermittler․ Über 10 Jahre Trojanerpraxis in Indien zeigen die Gefahren der Spionagetechnik․
Spyware blieb in Unternehmen bis zu 18 Monate lang unentdeckt
#APT #Spyware #UNC3524 #mandiant

Die "Quietexit" genannte Backdoor blieb teilweise 18 Monate unentdeckt․ Sicherheitsforscher vermuten, dass dahinter eine staatliche Gruppe steckt․
heise+ | Ubuntu 22․04 LTS: Firefox über Apt installieren
#AdvancedPackagingTool #Browser #Firefox #LinuxundOpenSource #Packetverwaltung #UbuntuLinux #APT

Das Linux-OS Ubuntu 22․04 installiert Firefox nur aus dem Snap-Store․ Mit dieser Anleitung wechseln Sie zurück zum klassisch installierten Firefox․
Russische Cybergang nutzt Angst vor Atomkrieg zum Unterschieben von Malware
#APT #Cyberwar #FancyBear #UkraineKrieg

Die Cybergang Fancy Bear zielt im Ukraine-Krieg auf ukrainische Bürger ab․ Denen schickt sie Dokumente, die die MSDT-Schwachstelle von Microsoft missbrauchen․
Dropbox und Google Drive zum Ausliefern von Malware missbraucht
#APT #Dropbox #Geheimdienste #GoogleOne #Malware #Sicherheit #Sicherheitslücke

Sicherheitsforscher sind Malware-Angriffen auf Diplomaten auf den Grund gegangen: Cloud-Dienste wie Google Drive und Dropbox sind bei Angreifern beliebt․
Malware: Infektion durch Mausbewegung in Powerpoint
#APT #Cybercrime #FancyBear #Malware #MicrosoftPowerPoint #MouseOver #Sicherheit #UkraineKrieg

IT-Sicherheitsforscher haben ein Powerpoint-Dokument entdeckt, das beim Anzeigen nach einer Mausbewegung Schadcode lädt und ausführt․ Es stammt aus Russland․
Chinesische Cybergangs: Die meist-angegriffenen Sicherheitslücken
#APT #CISA #Chinesisch #Cybercrime #Cybergang #FBI #Sicherheit

US-amerikanische Cyber-Sicherheitsbehörden stellen eine Liste der von chinesischen Cybergangs derzeit meist-angegriffenen Sicherheitslücken bereit․
Microsoft: Russische Staats-Hacker verlegen sich auf Ransomware
#APT #Cybercrime #GRU #Microsoft #NotPetya #Ransomware #Sandworm

Microsoft ordnet eine Ransomware-Kampagne einer Angreifergruppe zu, die bereits für einen Blackout in der Ukraine und NotPetya verantwortlich sein soll․
USA: Von China gestützte Cyberkriminelle sollen Coronahilfsgeld gestohlen haben
#APT #China #Coronavirus #Cybercrime #Cybersecurity #SecretService

Von China unterstützte Cyberkriminelle haben 20 Millionen US-Dollar an Coronahilfen gestohlen, heißt es vom Secret Service․ Es sei nur die Spitze des Eisbergs․
VoIP-Software 3CX verteilt Schadcode nach Sideloading-Angriff
#3CX #APT #LazarusGroup #Nordkorea #Sideloading #VoIP

Der Softphone-Client 3CXDesktopApp wurde durch Angreifer kompromittiert und entfaltete verdächtige Aktivitäten․ Die Spur führt nach Nordkorea․​
Nordkoreanische Angreifer mit neuem Geldwäschetrick
#APT #Kriminalität #Kryptowährung #Nordkorea

Heißes Krypto-Geld aus Raubzügen muss zunächst gewaschen werden․ APT43 mietet dazu Cloud-Ressourcen zum Schürfen neuer Coins an․
Microsoft gibt Cybergangstern neue Namen
#APT #Cybergangs #Cyberkriminelle #Microsoft #Nomenklatur #Security

Die Sicherheitsabteilung bei Microsoft hat sich neue Namen für cyberkriminielle Gruppen ausgedacht․ Einige Angreifergruppen bleiben jedoch unberücksichtigt․
Vermehrte Angriffe auf Cisco Router und Switche mit Cisco IOS und IOS-XE
#APT #Cisco #CiscoIOS #Netzwerke #Router #SNMP #Security #Sicherheitslücken

Mehrere Sicherheitsbehörden und Cisco selbst warnen vor der gehäuften Ausnutzung alter Schwachstellen in Cisco IOS und IOS-XE․
Microsoft reagiert auf Online-Exchange-Fiasko: Mehr Logs für alle
#APT #Logging #Microsoft365 #MicrosoftExchange

Bislang konnten M365-Kunden nur auf eingeschränkte Logging-Daten zugreifen; umfangreiche Protokolldaten etwa zu Zugriffen auf die Postfächer kosteten extra․
Microsofts gestohlener Schlüssel mächtiger als vermutet
#APT #CloudComputing #Microsoft #MicrosoftAzure #MicrosoftExchange #Security #Sicherheitslücken

Ein gestohlener Schlüssel funktionierte möglicherweise nicht nur bei Exchange Online, sondern war eine Art Masterkey für große Teile der Microsoft-Cloud․
Cyberspionage: Chinesische Gruppe hat deutsche Kartographiebehörde gehackt
#APT #China #Cyberangriff #Cybersecurity #Heimnetzwerk #Router #SmartHome #Updates

Einer chinesischen Gruppierung ist vor zwei Jahren ein Einbruch bei einer deutschen Bundesbehörde gelungen․ Wie sie vorgeht, erklärt der Verfassungsschutz․