heise online Ticker
235 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Lesetipp: Gestohlenes Laptop als Hintertür
#Backdoor #Bitlocker #SecureBoot #TPM #UEFI #VPN

Einbruch ins Firmennetz trotz Bitlocker, UEFI Secureboot und VPN․ Ein Hardware-Sniffer, die Sticky-Keys-Backdoor und Pre-Logon-Funktion machen es möglich․
SpyPhone-Pläne der EU: Abgeordnete warnen vor chinesischen Verhältnissen
#Backdoor #CSAM #Datenschutz #Kinderpornographie #Verschlüsselung

Die EU-Kommission arbeitet an einem Gesetz, mit dem flächendeckende Kinderporno-Scans für Kommunikationsanbieter Pflicht würden․ Parlamentarier sind dagegen․
Hintertüren in Auerswald-Telefonanlagen
#Auerswald #Backdoor #Sicherheitslücke #Update

Diverse Telefonanlagen-Modelle von Auerswald bringen nicht-dokumentierte Standard-Passwörter mit․ Neue Firmwares entfernen die Backdoors
Vollzugriff durch Hintertür in WordPress-Erweiterungen
#AccessPress #Backdoor #Plugins #Themes #Wordpress

Bei einem Servereinbruch landete Hintertür-Schadcode in Plugins und Themes von AccessPress․ Angreifer könnten dadurch WordPress-Instanzen übernehmen․
Spyware Pegasus: NSO-Vertreter bringt Europaabgeordnete in Wallung
#Backdoor #EU #Exploit #Israel #NSO #Polen #Politik #Spanien #Spähsoftware #Überwachung

Untersuchungsausschuss im Spionageskandal: Ein NSO-Vertreter gibt Auskunft zum Pegasus-Einsatz und sorgt für Aufregung unter den EU-Abgeordneten․
Flut von Angriffen auf Paketmanager PyPI schleust Backdoor in Python-Pakete ein
#Backdoor #PyPi #Python #Sicherheit #SupplyChain #paketmanager

Nachdem zunächst Sonatype einen Angriff auf fünf Pakete im Python-Paketmanager entdeckt hat, füllt sich die CVE-Schwachstellendatenbank mit weiteren Vorfällen․
Cybercrime: Industriesteuerungen im Visier
#Backdoor #Cracker #Cybercrime #ICS #Industrie #Industrie40 #PLC #Sicherheit

Ein Passwort-Cracker mit Trojaner an Bord liefert Passwörter für programmierbare Industrie-Steuersysteme frei Haus und wirft damit eine wichtige Frage auf․
Wordpress: Attackiert schon während der Installation
#Backdoor #CertificateTransparency #Wordpress #Zertifikate

Noch bevor das System live geht, haben Angreifer es oft unbemerkt mit Hintertüren versehen․ Die stehen nämlich schon nach wenigen Minuten auf der Matte․
JokerSpy: Sicherheitsfirma sieht Hinweise für größeren Angriff auf macOS
#Apple #Backdoor #BitDefender #Mac #Malware #Security #Trojaner #macOS

Eine angeblich weitestgehend unentdeckte Cross-Plattform-Backdoor zielt auch auf Macs ab․ Die Analyse von Bestandteilen deute auf komplexere Malware hin․
Mittwoch: Start von ChatGPT auf Android, Schwächen im digitalen Behördenfunk
#Android #AppleAirTag #Apps #Backdoor #ChatGPT #CloudComputing #Datenschutz #GPS #GoogleMaps #GooglePlayStore #GoogleStreetView #Kartendienste #KünstlicheIntelligenz #Microsoft #Security #Sicherheitslücken #Verschlüsselung #Überwachung

ChatGPT-App in EU später + Schwachstellen bei TETRA-Behördenfunk + Urteil nach Airtag-Spionage + Microsoft-Wachstum dank Cloud + Googles Deutschland-Update
Digitaler Behördenfunk: Massive Schwachstellen bei TETRA entdeckt
#Backdoor #Behörden #Behördenfunk #DigitalerBehördenfunk #ETSI #Feuerwehr #Funk #GCHQ #Geheimdienste #MidnightBlue #Militär #NSA #NationaleSicherheit #Netze #Polizei #ResponsibleDisclosure #Rettung #Security #TETRA #Telekommunikation #TetraBurst #Verschlüsselung

Der TETRA-Funkstandard wird vor allem von Behörden genutzt․ Doch die international genutzte Verschlüsselung hat eine Hintertür․
Gestohlener Cloud-Master-Key: Microsoft schweigt – so fragen Sie selbst
#Backdoor #CloudComputing #Microsoft #Schlüssel

Der Diebstahl eines Signatur-Schlüssels wirft weiterhin Fragen auf, die Microsoft nicht beantwortet․ Was betroffene Unternehmen jetzt selbst tun können․
Cisco-Zero-Day: Tausende Geräte haben Hintertüren – über 200 in Deutschland
#APT #Backdoor #Cisco #Netze #Router #Security

Angreifer nutzen eine Lücke im Netzwerk-Betriebssystem Cisco IOS XE zum Einbau von Hintertüren․ heise Security hat die Lage in Deutschland überprüft․