LKA Niedersachsen: Warnung vor Phishing-Mail von "Bundesregierung"
#Bundesregierung #Cybercrime #EMail #LKANiedersachsen #Phishing #Sicherheit #Spam #Warnung
Eine derzeit laufende Phishing-Welle spült gefälschte Mails in die Posteingänge potenzieller Opfer, die angeblich von der Bundesregierung stammen․
#Bundesregierung #Cybercrime #EMail #LKANiedersachsen #Phishing #Sicherheit #Spam #Warnung
Eine derzeit laufende Phishing-Welle spült gefälschte Mails in die Posteingänge potenzieller Opfer, die angeblich von der Bundesregierung stammen․
Aktive Exploits: macOS 12․5․1, iOS 15․6․1 und iPadOS 15․6․1 verfügbar
#Exploit #Monterey #Sicherheit #Update #iOS #iOS15 #iOS1561 #iPadOS #iPadOS15 #iPadOS1561 #macOS #macOS1251
Apple legt nochmals Aktualisierungen für seine 2021er Betriebssysteme vor․ Grund sind wichtige Sicherheitsfixes․ Für die Apple Watch kommt ein Extra-Update․
#Exploit #Monterey #Sicherheit #Update #iOS #iOS15 #iOS1561 #iPadOS #iPadOS15 #iPadOS1561 #macOS #macOS1251
Apple legt nochmals Aktualisierungen für seine 2021er Betriebssysteme vor․ Grund sind wichtige Sicherheitsfixes․ Für die Apple Watch kommt ein Extra-Update․
Webkonferenzen: Teils kritische Lücken in Zoom
#Sicherheit #Sicherheitslücke #Update #Webkonferenzen #Zoom
In mehreren Zoom-Varianten stecken teilweise kritische Sicherheitslücken․ Updates sollen sie abdichten․ Mac-Nutzer müssen erneut aktualisieren․
#Sicherheit #Sicherheitslücke #Update #Webkonferenzen #Zoom
In mehreren Zoom-Varianten stecken teilweise kritische Sicherheitslücken․ Updates sollen sie abdichten․ Mac-Nutzer müssen erneut aktualisieren․
Cyber-Angriff auf französische Tochter von Rüstungsunternehmen Hensoldt
#CyberAngriff #Cybercrime #Hensoldt #Nexeya #Ransomware #Sicherheit
Das Rüstungsunternehmen Hensoldt meldet, dass die französische Tochter Nexeya Ziel eines "ernsthaften Cyberangriffs" wurde․ Der Betrieb sei eingeschränkt․
#CyberAngriff #Cybercrime #Hensoldt #Nexeya #Ransomware #Sicherheit
Das Rüstungsunternehmen Hensoldt meldet, dass die französische Tochter Nexeya Ziel eines "ernsthaften Cyberangriffs" wurde․ Der Betrieb sei eingeschränkt․
Windows Update: Nebenwirkung BitLocker-Wiederherstellung
#Bitlocker #Nebenwirkungen #Recovery #Sicherheit #Tonproblem #Update #Wiederherstellung #Windows10 #Windows11 #WindowsUpdate
Die August-Updates haben einige Nebenwirkungen: Unter Windows 11 könnte der Rechner mit BitLocker-Wiederherstellung starten․ Windows 10 kann Tonprobleme haben․
#Bitlocker #Nebenwirkungen #Recovery #Sicherheit #Tonproblem #Update #Wiederherstellung #Windows10 #Windows11 #WindowsUpdate
Die August-Updates haben einige Nebenwirkungen: Unter Windows 11 könnte der Rechner mit BitLocker-Wiederherstellung starten․ Windows 10 kann Tonprobleme haben․
Whistleblower: Twitters ehemaliger Sicherheitschef erhebt schwere Vorwürfe
#Compliance #Datenschutz #Hacking #JackDorsey #Sicherheit #SocialMedia #Twitter #mudge
Peiter "Mudge" Zatko zeichnet in einer Beschwerde bei den Aufsichtsbehörden das Bild eines zerstrittenen Unternehmens mit katastrophaler Sicherheitskultur․
#Compliance #Datenschutz #Hacking #JackDorsey #Sicherheit #SocialMedia #Twitter #mudge
Peiter "Mudge" Zatko zeichnet in einer Beschwerde bei den Aufsichtsbehörden das Bild eines zerstrittenen Unternehmens mit katastrophaler Sicherheitskultur․
Gefährliche Lücken bedrohen Sicherheit von kritischen Infrastrukturen
#ICS #Industriesteuerung #KritischeInfrastrukturen #Patchday #Sicherheit #Updates
Angreifer könnten Industrie-Steuerungssysteme attackieren und im schlimmsten Fall die volle Kontrolle erlangen․ Sicherheitsupdates sind verfügbar․
#ICS #Industriesteuerung #KritischeInfrastrukturen #Patchday #Sicherheit #Updates
Angreifer könnten Industrie-Steuerungssysteme attackieren und im schlimmsten Fall die volle Kontrolle erlangen․ Sicherheitsupdates sind verfügbar․
Cyberresilienz: EU-Kommission sagt Sicherheitslücken den Kampf an
#CyberResilienceAct #EU #Gesetz #Hardware #InternetderDinge #Lebenszyklus #Rückruf #Sanktionen #Sicherheit #Sicherheitslücke #Software #Strafen
Hersteller von Produkten "mit digitalen Elementen" müssen die Cybersicherheit während des vollen Lebenszyklus etwa per Schwachstellenmanagement garantieren․
#CyberResilienceAct #EU #Gesetz #Hardware #InternetderDinge #Lebenszyklus #Rückruf #Sanktionen #Sicherheit #Sicherheitslücke #Software #Strafen
Hersteller von Produkten "mit digitalen Elementen" müssen die Cybersicherheit während des vollen Lebenszyklus etwa per Schwachstellenmanagement garantieren․
Patchday: Angreifer attackieren Windows 7 bis 11
#Microsoft #MicrosoftAzure #OfficeSuite #PatchdaySeptember2022 #Patches #Sicherheit #Sicherheitslücke #Updates #Windows
Kritische Lücken bedrohen Microsoft Dynamics 365 und Windows․ Sicherheitsupdates stehen zur Installation bereit․
#Microsoft #MicrosoftAzure #OfficeSuite #PatchdaySeptember2022 #Patches #Sicherheit #Sicherheitslücke #Updates #Windows
Kritische Lücken bedrohen Microsoft Dynamics 365 und Windows․ Sicherheitsupdates stehen zur Installation bereit․
Open-Source-Sicherheitslücken: Wie SBOMs Code-Abhängigkeiten aufdecken
#Interviews #LinuxundOpenSource #Sicherheit #SoftwareBillsofMaterial #SoftwareTeilelisten #Softwareentwicklung #SBOMs #SBOM
Praxisinterview: Schwachstellen in Open-Source-Paketen werden gravierender – doch SBOMs helfen․ Wir erklären, wie sie funktionieren und welche Tools es gibt․
#Interviews #LinuxundOpenSource #Sicherheit #SoftwareBillsofMaterial #SoftwareTeilelisten #Softwareentwicklung #SBOMs #SBOM
Praxisinterview: Schwachstellen in Open-Source-Paketen werden gravierender – doch SBOMs helfen․ Wir erklären, wie sie funktionieren und welche Tools es gibt․
Malware: Infektion durch Mausbewegung in Powerpoint
#APT #Cybercrime #FancyBear #Malware #MicrosoftPowerPoint #MouseOver #Sicherheit #UkraineKrieg
IT-Sicherheitsforscher haben ein Powerpoint-Dokument entdeckt, das beim Anzeigen nach einer Mausbewegung Schadcode lädt und ausführt․ Es stammt aus Russland․
#APT #Cybercrime #FancyBear #Malware #MicrosoftPowerPoint #MouseOver #Sicherheit #UkraineKrieg
IT-Sicherheitsforscher haben ein Powerpoint-Dokument entdeckt, das beim Anzeigen nach einer Mausbewegung Schadcode lädt und ausführt․ Es stammt aus Russland․
Nie mehr Ampeln, Enten und Busse suchen: Cloudflare startet CAPTCHA-Konkurrenten
#Captchas #Cloudflare #Google #Internet #ReCaptcha #Sicherheit #Webentwicklung #Websites
Turnstile soll Googles marktdominierenden reCAPTCHA den Rang ablaufen․ Für die Validierung braucht das Tool keine Interaktion, wie etwa nervige Bildersuchen․
#Captchas #Cloudflare #Google #Internet #ReCaptcha #Sicherheit #Webentwicklung #Websites
Turnstile soll Googles marktdominierenden reCAPTCHA den Rang ablaufen․ Für die Validierung braucht das Tool keine Interaktion, wie etwa nervige Bildersuchen․
Millionen Kundendaten abgegriffen: Australischer Netzbetreiber Optus am Pranger
#API #Australien #Datenschutz #Hacking #Kundendaten #Leak #Optus #Sicherheit #Unternehmen #persönlicheDaten
Unbekannte haben Daten von über 10 Millionen Kunden des australischen Mobilfunkers abgezogen – wohl über eine offene API․ Die Affäre wird nun zum Politikum․
#API #Australien #Datenschutz #Hacking #Kundendaten #Leak #Optus #Sicherheit #Unternehmen #persönlicheDaten
Unbekannte haben Daten von über 10 Millionen Kunden des australischen Mobilfunkers abgezogen – wohl über eine offene API․ Die Affäre wird nun zum Politikum․
Zero-Day-Attacken auf Microsoft Exchange Server – Sicherheitspatches fehlen
#Exploit #MicrosoftExchange #Patch #Sicherheit #Sicherheitslücke #Update
Aufgrund von Angriffen und bislang fehlenden Patches sollten Admins Exchange Server über einen Workaround absichern․
#Exploit #MicrosoftExchange #Patch #Sicherheit #Sicherheitslücke #Update
Aufgrund von Angriffen und bislang fehlenden Patches sollten Admins Exchange Server über einen Workaround absichern․
Exchange Server Zero-Day: Microsoft veröffentlicht Skript für Workaround
#Exploit #Microsoft #MicrosoftExchange #Sicherheit #Sicherheitslücken
Mit einem Powershell-Skript können Administratoren den Workaround gegen die neu entdeckten Zero-Day-Lücken in Exchange Server einspielen․
#Exploit #Microsoft #MicrosoftExchange #Sicherheit #Sicherheitslücken
Mit einem Powershell-Skript können Administratoren den Workaround gegen die neu entdeckten Zero-Day-Lücken in Exchange Server einspielen․
Exchange Zero-Day: Microsoft bessert Workaround erneut nach
#Cybercrime #Exploit #Microsoft #MicrosoftExchange #Nachbesserung #Sicherheit #Workaround
Nachdem der erste Workaround für eine Exchange Zero-Day-Lücke wirkungslos war und Microsoft nachbesserte, hat der Hersteller abermals eine Korrektur vorgelegt․
#Cybercrime #Exploit #Microsoft #MicrosoftExchange #Nachbesserung #Sicherheit #Workaround
Nachdem der erste Workaround für eine Exchange Zero-Day-Lücke wirkungslos war und Microsoft nachbesserte, hat der Hersteller abermals eine Korrektur vorgelegt․
Intel-CPU "Alder Lake": BIOS-Quellcode-Leak öffnet potenzielle Einfallstore
#AlderLake #Intel #IntelAlderLake #Prozessoren #Sicherheit #Sicherheitslücke
Rund 6 GByte BIOS-Daten für die CPU-Generation Core i-12000 sind Intel abhandengekommen․ Darin enthalten ist Code für Sicherheitsmechanismen wie Boot Guard․
#AlderLake #Intel #IntelAlderLake #Prozessoren #Sicherheit #Sicherheitslücke
Rund 6 GByte BIOS-Daten für die CPU-Generation Core i-12000 sind Intel abhandengekommen․ Darin enthalten ist Code für Sicherheitsmechanismen wie Boot Guard․
Patchday: Attacken auf Windows und immer noch kein Exchange-Patch in Sicht
#Microsoft #MicrosoftAzure #MicrosoftExchange #Patch #PatchdayOktober2022 #Sicherheit #Sicherheitslücke #Updates #Windows
Microsoft hat Sicherheitsupdates für Azure, Office, Windows & Co․ veröffentlicht․ Eine Office-Lücke ist öffentlich bekannt, wird aber noch nicht attackiert․
#Microsoft #MicrosoftAzure #MicrosoftExchange #Patch #PatchdayOktober2022 #Sicherheit #Sicherheitslücke #Updates #Windows
Microsoft hat Sicherheitsupdates für Azure, Office, Windows & Co․ veröffentlicht․ Eine Office-Lücke ist öffentlich bekannt, wird aber noch nicht attackiert․