heise online Ticker
235 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
c’t deckt auf: Datenleck im Software-Shop
#DSGVO #Datenklau #Datenschutz #Sicherheit #Sicherheitslücken #Verbraucherschutz #ctdecktauf

Wegen einer Sicherheitslücke auf dem Server des Software-Shops Blitzhandel24․de standen persönliche Daten zehntausender Personen öffentlich im Netz․
c't deckt auf: Dateien, IoT und Industrieanlagen ungeschützt im Netz
#Industrieanlagen #Netzwerkkonfiguration #Phishing #Portfreigaben #Portweiterleitung #Sicherheit #Sicherheitslücken #Spam #Wordpress #ctdecktauf

Angriffe auf die IT-Umgebungen von Unter­nehmen sind mitunter unglaublich einfach․ Wir haben das Internet systematisch nach ungesicherten Servern durchsucht․
c’t deckt auf: Kritisches Sicherheitsleck bei Rettungsdienst-System IVENA
#Datenschutz #Digitalisierung #Rettungsdienste #Rettungsdienstsystem #Sicherheit #Sicherheitslücken #ctdecktauf #IVENA

Über IVENA koordinieren Krankenhäuser die Versorgung von Notfallpatienten․ Ein Admin-Kennwort des lebenswichtigen Onlinesystems landete im Klartext im Netz․
c't deckt auf: Sicherheitslücken im Dedoles-Shop
#Datenschutz #Dedoles #Sicherheitslücken #ctdecktauf

Es gibt Shops, die auf Sicherheitslücken reagieren․ Doch Dedoles wurde vor Monaten über XSS-Anfälligkeiten informiert, hat sich bisher jedoch nicht gerührt․
c't deckt auf: Rückerstattungsbetrug bei Amazon & Co․
#Amazon #Darknet #Kriminalität #Rückerstattung #Telegram #ctdecktauf #eCommerce

Geld zurück und die Ware ­behalten, diese Dienstleistung bieten Kriminelle auf Telegram und im Darknet an․ Im Visier sind ­Onlinehändler von Amazon bis Zalando․
Gewinnspielportal der Funke Mediengruppe entblößt über 85․000 Datensätze
#Datenleaks #Datenschutz #FunkeMediengruppe #Gewinnspiel #Glücksspiel #VerlageUndMedien #ctdecktauf

Das Gewinnspielportal funke․fun der Funke Mediengruppe zeigte bereitwillig die Daten der Teilnehmer an․ Ursache war eine schlampig umgesetzte Prämienaktion․
c't deckt auf: Datenleck bei großer SEO-Agentur
#Backup #DSGVO #Datenklau #MariaDB #MySQL #SEO #SEOKüche #Sicherheit #ctdecktauf

Backups sind wichtig, am besten auf einem externen Server․ Doch nicht jeder schützt seine Backups ausreichend, wie der Fall des Unternehmens "SEO-Küche" zeigt․
c't deckt auf: Security-GAU bei Abus-Alarmanlagen
#Abus #Alarmanlage #Sicherheitslücke #ctdecktauf

Wenn Sicherheitstechnik zum Sicherheitsrisiko wird: Tausende Abus-Alarmanlagen sind Hackern schutzlos ausgeliefert․ Was Betroffene jetzt tun müssen․
c't deckt auf: Gesundheitsdaten populärer Apps waren jahrelang abrufbar
#Datenklau #Datenschutz #Gesundheitsdaten #HansDinslageGmbH #HealthForYou #SanitasHealthCoach #Sicherheitslücke #ctdecktauf #eHealth

Die Server der beiden Gesundheits-Apps der Hans Dinslage GmbH gaben jahrelang Gesundheitsdaten preis․ Über 1,5 Millionen Nutzer könnten betroffen sein․
UEFA-Webseite leakte E-Mail-Adressen von Nutzerprofilen
#Datenklau #Datenschutz #EM2021 #EURO2020 #Sicherheitslücke #UEFA #ctdecktauf

Die UEFA stellte Daten aus den Profilen von über 15․000 Fußball-Fans ungeschützt ins Netz․ Das Datenleck tropfte – bis c’t den Fußballverband aufmerksam machte․
c't deckt auf: Sicherheitslücke in elektronischer Patientenakte
#Digitalisierung #EHealth #Sicherheit #Sicherheitslücke #ctdecktauf #elektronischesRezept #eGA

2022 bekommt jeder Kassenpatient eine elektronische Patientenakte․ Darin gespeicherte Dateien könnten Viren enthalten und Arztpraxen und Kliniken infizieren․
Verwundbare Exchange-Server der öffentlichen Verwaltung
#Exchange #ExchangeServer #ITSecurity #Microsoft #ProxyShell #Ransomware #Sicherheit #Sicherheitslücke #ctdecktauf #öffentlicheVerwaltung

20 Exchange-Server in öffentlicher Hand waren für eine Sicherheitslücke anfällig․ Kriminelle hätten die Kontrolle übernehmen können․
Datenleck: Wie Baden in Österreich 33․000 Meldedatensätze ins Netz stellte
#Datenleaks #Datenschutz #Digitalisierung #ctdecktauf #eGovernment

Baden in Niederösterreich hat sich die BadenCard für den Wertstoffhof ausgedacht․ Da der politische Druck groß war, baute man hastig eine Website: mit Folgen․
Virenscan-Dienste: Vertrauliche Nutzer-Dokumente öffentlich abrufbar
#Bußgelder #DSGVO #Datenleaks #Datenschutz #Datenschutzrecht #Recht #SecurityDienste #VirenscannerDienste #ctdecktauf

Arztberichte, Arbeitsverträge, Bewerbungen, Unfallgutachten – all das fanden wir auf Virenscan-Plattformen, arglos hochgeladen von Nutzern der Analysedienste․
S-Protect: c’t entdeckt Sicherheitsmängel in Banking-Software der Sparkasse
#Banken #BankingTools #Cybercrime #Cybersecurity #DLLHijacking #Hacking #Hijacking #SSecure #Sicherheit #Sicherheitslücke #Sparkassen #ctdecktauf

Sicheres Online-Banking, sogar auf infizierten Rechnern: Das klingt unmöglich? Nicht weniger versprechen Sparkassen mit ihrem Banking-Browser S-Protect․
Benzin sparen: Abzocke mit blinkenden Kraftstoffsparsteckern
#Auto #Kraftstoff #Kriminalität #OBD2Steckmodule #ODB2 #ODB2Dongle #Verbraucherschutz #ctdecktauf

Hohe Spritpreise treiben Ahnungslose in die Fänge von Abzockern, die OBD2-Steckmodule fürs Auto verkaufen․ Die Nepp-Stecker haben allerdings keinerlei Wirkung․
Datenleck in Österreich durch Azure-Workflow
#Bing #CloudDienste #Datenklau #Datenleaks #Datenschutz #MicrosoftAzure #Sicherheitslücke #Suchmaschine #ctdecktauf #personenbezogeneDaten

Interne Links mit personenbezogenen Daten gerieten in den Suchindex von Bing․ Eine Spurensuche zeigt, wie schnell geheime Links zum Sicherheitsrisiko werden․