heise online Top-News
3.1K subscribers
15.8K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Ernstzunehmende Lücken im LTE-Protokoll aufgedeckt, kaum Hoffnung auf Absicherung
#4G #5G #Angriff #Angriffe #Kryptographie #LTE #Mobilfunk #Sicherheit #Smartphones #Verschlüsselung

Zehn neue und neun alte Lücken in der 4G-Technik LTE können nach Belieben kombiniert werden, um Notfall-Nachrichten zu verschicken, Nutzer zu verfolgen und sich als andere Teilnehmer auszugeben. Auch wenn sich diese in einem anderen Land aufhalten.

Teilen 👉 t.me/heise_de/6478
Sicherheitsvorfall: npm ruft Nutzer zur Reauthentifizierung auf
#Angriff #JavaScript #PackageManagement #Paketverwaltung #Schadcode #npm

Nachdem ein Angreifer Pakete mit Schadcode auf der Plattform des Paketmanagers platzieren konnte, hat npm vorsorglich Zugangs-Tokens annulliert.

Teilen 👉 t.me/heise_de/10304
Save the Children: Hacker erschleichen sich eine Million Dollar von NGO
#Angriff #EMail

Hackern ist es gelungen, die Kontrolle über ein E-Mail-Konto bei Save the Children zu erlangen. Damit überzeugten sie Mitarbeiter, Geld zu überweisen.

Teilen 👉 t.me/heise_de/14916
Remote-DoS-Angriff auf mobilen Safari-Browser
#Angriff #Apple #Browser #DoS #FTP #Lücke #Safari #Sicherheit #iOS12

Ein Sicherheitsforscher hat eine Lücke in Apples iPhone-Surfwerkzeug gefunden, die den Browser aus der Ferne die Arbeit verweigern lässt – und das persistent.

Teilen 👉 t.me/heise_de/15860
APT-Gruppen: Turla und Co․ tarnen Angriffe durch scheinbar harmlose Aktivitäten
#APT #AdvancePersistentThreat #Angriff #CoinMiner #Hacking #Malware #Regierung #Turla

Eine Spionage-Malware der wohl staatlich finanzierten Turla-Gang setzt auf Dropbox zum Datenklau․ In einem anderen Fall verschleierte Coin-Mining Schlimmeres․
Cyber-Attacke über SolarWinds: Angreifer hatten Zugriff auf Microsoft-Quellcode
#Angriff #Cybercrime #Microsoft #Quellcode #solarwinds

Microsoft hat eingeräumt, dass die Angreifer im Fall SolarWinds sehr tief in die konzerninternen Netzwerke eingedrungen und bis zum Quellcode gelangt sind․
Zero-Day-Lücke: Erste Cybergangs greifen MSDT-Sicherheitslücke an
#Angriff #Attacke #Cybercrime #Exploit #ITSecurity #MSDT #Microsoft #MicrosoftWord #Sicherheit

Die Zero-Day-Lücke von Microsoft wird inzwischen von Cybergangs für Angriffe missbraucht․ Der Hersteller ordnete das Problem erst falsch als irrelevant ein․
Deutschen Welle in der Türkei: Probleme beim Zugriff auf Internetseite
#Angriff #ClaudiaRoth #Cyberangriff #Cybercrime #DeutscheWelle #Pressefreiheit #Russland #Türkei

Es hat offenbar Probleme beim Zugriff auf die Seite der Deutschen Welle in der Türkei gegeben․ Auch eine weitere Nachrichtenseite soll betroffen gewesen sein․
Groupware Zimbra "trivial angreifbar" – Admins sollten schnell updaten
#Angriff #Sicherheit #Sicherheitslücke #Update #Zimbra

Mit der Verkettung zweier Security-Bugs in der Groupware haben Angreifer seit Ende Juni tausende Zimbra-Installationen übernommen․
Exchange als Einfallstor? Daten zu 40 Millionen britischen Wählern einsehbar
#Angriff #Datenschutz #Großbritannien #Hacking #MicrosoftExchange #Wahlen

Schon 2022 hat die britische Wahlkommission Unbekannte in ihren Systemen identifiziert․ Erst jetzt wurde die Öffentlichkeit über den immensen Hack informiert․
Staatliche Angreifer missbrauchen WinRAR-Lücke
#Angriff #Cybercrime #GoogleTAG #Security #Sicherheitslücken #StaatlicheAngreifer #Winrar

Googles TAG-Team beobachtet staatliche Cyberkriminelle, die die kürzlich bekannt gewordene WinRAR-Sicherheitslücke missbrauchen․