heise online Top-News
3.1K subscribers
15.8K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Scharfe E-Privacy-Verordnung verabschiedet: Mehr Datenschutz, klares Nein zu Hintertüren
#Backdoor #Cookies #Datenschutz #EPrivacyVerordnung #Überwachung

Das EU-Parlament hat die E-Privacy-Verordnung verabschiedet, welche die Einführung neuer Datenschutz- und IT-Sicherheitsmaßnahmen von Internetdiensten verlangt. Sie wendet sich unter anderem klar gegen die Schwächung von Verschlüsselung.
Foto
Captcha-Plugin für WordPress installiert Backdoor
#Backdoor #Captcha #Hintertür #Plugin #Wordpress

Ein Captcha-Plugin mit eingebauter Hintertür ist auf 300.000 WordPress-Seiten aktiv. Mittlerweile ist eine bereinigte Version erschienen. Das Vertrauen in den Entwickler bröckelt weiter.
Adups: Android-Riskware mit Déjà-vu-Effekt
#Adups #Android #Backdoor #Smartphones #Spionage

Schon 2016 machte die Firma Adups negative Schlagzeilen, indem sie chinesische Billig-Smartphones ab Werk mit Spionagefunktionen versah. Nun entdeckten Sicherheitsforscher erneut Adups-Software mit fragwürdigen Zugriffsrechten.
Zwei Jahre alter Mac-Trojaner kursiert wieder
#Apple #Backdoor #Calisto #Mac #Malware #Proton #Trojaner #macOS

Die Malware Calisto soll Vorläufer des Proton-Schädlings sein, der sich über gefälschte Apps verbreitete.

Teilen 👉 t.me/heise_de/10686
Crypto Wars: Five-Eyes-Staaten drängen auf "freiwillige" Entschlüsselungslösungen
#Backdoor #FiveEyes #GCHQ #KeyEscrow #NSA #Verschlüsselung #Überwachung

Die Regierungen der Five-Eyes-Länder haben die Digitalwirtschaft aufgefordert, von sich aus Verfahren zum "gesetzmäßigen Zugang" in ihre Produkte einzubauen.

Teilen 👉 t.me/heise_de/11788
US-Regierung: Huawei soll Backdoors für Strafverfolger zur Spionage nutzen
#4G #5G #Backdoor #Huawei #Mobilfunk #Spionage

Über spezielle Interfaces soll Huawei weltweit in Telekommunikationsnetzwerken spionieren können, sagen US-Regierungsbeamte
Mehrere Hochleistungsrechenzentren in Europa angegriffen
#Backdoor #ENISA #HighPerformanceComputing #Sicherheit

Mehrere Hochleistungsrechenzentren in Europa haben den Zugriff gestoppt․ Die Rede ist von "Sicherheitsproblemen" oder von "Sicherheitsvorfällen"․
Five Eyes plus: Durchgehende Verschlüsselung gefährdet öffentliche Sicherheit
#Backdoor #CryptoWars #FiveEyes #Geheimdienste #Indien #Japan #Kindesmissbrauch #Messenger #Signal #Telegram #Terrorismus #Verschlüsselung #WhatsApp

Die Five-Eyes-Staaten appellieren zusammen mit Indien und Japan an die Digitalwirtschaft, auf Ende-zu-Ende-Verschlüsselung am besten zu verzichten․
Terrorbekämpfung und Verschlüsselung: EU-Rat forciert umstrittene Crypto-Linie
#Backdoor #CryptoWars #EURat #Terrorbekämpfung #Verschlüsselung

Die EU-Innenminister betonen, dass sich die Mitgliedsstaaten "mit der Frage der Datenverschlüsselung" beschäftigen und den Behörden Zugang verschaffen müssen․
SolarWinds: Zweite, unabhängige Backdoor-Malware für Orion-Plattform entdeckt
#APT #AdvancedPersistentThreat #Backdoor #Hacking #Malware #Microsoft #SolarWindsOrion #Sunburst #Supernova #solarwinds

Auf "Sunburst" folgt "Supernova": Sicherheitsforscher berichten von weiterem Schadcode für SolarWinds Orion․ Dessen Urheber scheint eine zweite Gang zu sein․
Lesetipp: Gestohlenes Laptop als Hintertür
#Backdoor #Bitlocker #SecureBoot #TPM #UEFI #VPN

Einbruch ins Firmennetz trotz Bitlocker, UEFI Secureboot und VPN․ Ein Hardware-Sniffer, die Sticky-Keys-Backdoor und Pre-Logon-Funktion machen es möglich․
Cybercrime: Industriesteuerungen im Visier
#Backdoor #Cracker #Cybercrime #ICS #Industrie #Industrie40 #PLC #Sicherheit

Ein Passwort-Cracker mit Trojaner an Bord liefert Passwörter für programmierbare Industrie-Steuersysteme frei Haus und wirft damit eine wichtige Frage auf․
Wordpress: Attackiert schon während der Installation
#Backdoor #CertificateTransparency #Wordpress #Zertifikate

Noch bevor das System live geht, haben Angreifer es oft unbemerkt mit Hintertüren versehen․ Die stehen nämlich schon nach wenigen Minuten auf der Matte․
Gestohlener Cloud-Master-Key: Microsoft schweigt – so fragen Sie selbst
#Backdoor #CloudComputing #Microsoft #Schlüssel

Der Diebstahl eines Signatur-Schlüssels wirft weiterhin Fragen auf, die Microsoft nicht beantwortet․ Was betroffene Unternehmen jetzt selbst tun können․