heise online Ticker
235 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Logitech: Firmware-Update macht Funktastaturen und -mäuse sicherer
#Funkmaus #Funktastatur #Logitech #MarcusMengs #Sicherheitslücken #Unifying #ctdecktauf

Per Firmware-Update hat Logitech zwei Lücken in seinem Unifying-Funkprotokoll geschlossen – und zwei nicht․ Daran soll sich auch nichts mehr ändern
SSD mit Daten aus dem Jugendamt und der Kfz-Zulassungsstelle im Handel
#Behördendaten #Datenschutz #Datenskandal #DoD #Festplattenverwurf #Verschlüsselung #ctdecktauf

Arbeitet eine Behörde mit persönlichen Daten von Bürgern, ist besondere Sorgfalt geboten․ Dennoch tauchte bei eBay eine SSD mit Zehntausenden Bürgerdaten auf
c’t deckt auf: Datenleck im Software-Shop
#DSGVO #Datenklau #Datenschutz #Sicherheit #Sicherheitslücken #Verbraucherschutz #ctdecktauf

Wegen einer Sicherheitslücke auf dem Server des Software-Shops Blitzhandel24․de standen persönliche Daten zehntausender Personen öffentlich im Netz․
c't deckt auf: Dateien, IoT und Industrieanlagen ungeschützt im Netz
#Industrieanlagen #Netzwerkkonfiguration #Phishing #Portfreigaben #Portweiterleitung #Sicherheit #Sicherheitslücken #Spam #Wordpress #ctdecktauf

Angriffe auf die IT-Umgebungen von Unter­nehmen sind mitunter unglaublich einfach․ Wir haben das Internet systematisch nach ungesicherten Servern durchsucht․
c’t deckt auf: Kritisches Sicherheitsleck bei Rettungsdienst-System IVENA
#Datenschutz #Digitalisierung #Rettungsdienste #Rettungsdienstsystem #Sicherheit #Sicherheitslücken #ctdecktauf #IVENA

Über IVENA koordinieren Krankenhäuser die Versorgung von Notfallpatienten․ Ein Admin-Kennwort des lebenswichtigen Onlinesystems landete im Klartext im Netz․
c't deckt auf: Sicherheitslücken im Dedoles-Shop
#Datenschutz #Dedoles #Sicherheitslücken #ctdecktauf

Es gibt Shops, die auf Sicherheitslücken reagieren․ Doch Dedoles wurde vor Monaten über XSS-Anfälligkeiten informiert, hat sich bisher jedoch nicht gerührt․
c't deckt auf: Rückerstattungsbetrug bei Amazon & Co․
#Amazon #Darknet #Kriminalität #Rückerstattung #Telegram #ctdecktauf #eCommerce

Geld zurück und die Ware ­behalten, diese Dienstleistung bieten Kriminelle auf Telegram und im Darknet an․ Im Visier sind ­Onlinehändler von Amazon bis Zalando․
Gewinnspielportal der Funke Mediengruppe entblößt über 85․000 Datensätze
#Datenleaks #Datenschutz #FunkeMediengruppe #Gewinnspiel #Glücksspiel #VerlageUndMedien #ctdecktauf

Das Gewinnspielportal funke․fun der Funke Mediengruppe zeigte bereitwillig die Daten der Teilnehmer an․ Ursache war eine schlampig umgesetzte Prämienaktion․
c't deckt auf: Datenleck bei großer SEO-Agentur
#Backup #DSGVO #Datenklau #MariaDB #MySQL #SEO #SEOKüche #Sicherheit #ctdecktauf

Backups sind wichtig, am besten auf einem externen Server․ Doch nicht jeder schützt seine Backups ausreichend, wie der Fall des Unternehmens "SEO-Küche" zeigt․
c't deckt auf: Security-GAU bei Abus-Alarmanlagen
#Abus #Alarmanlage #Sicherheitslücke #ctdecktauf

Wenn Sicherheitstechnik zum Sicherheitsrisiko wird: Tausende Abus-Alarmanlagen sind Hackern schutzlos ausgeliefert․ Was Betroffene jetzt tun müssen․
c't deckt auf: Gesundheitsdaten populärer Apps waren jahrelang abrufbar
#Datenklau #Datenschutz #Gesundheitsdaten #HansDinslageGmbH #HealthForYou #SanitasHealthCoach #Sicherheitslücke #ctdecktauf #eHealth

Die Server der beiden Gesundheits-Apps der Hans Dinslage GmbH gaben jahrelang Gesundheitsdaten preis․ Über 1,5 Millionen Nutzer könnten betroffen sein․
UEFA-Webseite leakte E-Mail-Adressen von Nutzerprofilen
#Datenklau #Datenschutz #EM2021 #EURO2020 #Sicherheitslücke #UEFA #ctdecktauf

Die UEFA stellte Daten aus den Profilen von über 15․000 Fußball-Fans ungeschützt ins Netz․ Das Datenleck tropfte – bis c’t den Fußballverband aufmerksam machte․
c't deckt auf: Sicherheitslücke in elektronischer Patientenakte
#Digitalisierung #EHealth #Sicherheit #Sicherheitslücke #ctdecktauf #elektronischesRezept #eGA

2022 bekommt jeder Kassenpatient eine elektronische Patientenakte․ Darin gespeicherte Dateien könnten Viren enthalten und Arztpraxen und Kliniken infizieren․
Verwundbare Exchange-Server der öffentlichen Verwaltung
#Exchange #ExchangeServer #ITSecurity #Microsoft #ProxyShell #Ransomware #Sicherheit #Sicherheitslücke #ctdecktauf #öffentlicheVerwaltung

20 Exchange-Server in öffentlicher Hand waren für eine Sicherheitslücke anfällig․ Kriminelle hätten die Kontrolle übernehmen können․