Cisco NX-OS: Update gegen seit April angegriffene Sicherheitslücke
https://www.heise.de/news/Cisco-NX-OS-Luecke-wird-angegriffen-Update-verfuegbar-9787532.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Cisco-NX-OS-Luecke-wird-angegriffen-Update-verfuegbar-9787532.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Cisco NX-OS: Lücke wird angegriffen, Update verfügbar
Im Cisco NX-OS mehrerer Nexus- und MDS-Switches wird eine Sicherheitslücke bereits seit April angegriffen. Jetzt stellt Cisco ein Update bereit.
"Passwort" Folge 4: Spiderbug und andere News
https://www.heise.de/news/Passwort-Folge-4-Spiderbug-und-andere-News-9777768.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Passwort-Folge-4-Spiderbug-und-andere-News-9777768.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
"Passwort" Folge 4: Spiderbug und andere News
In dieser Folge des Podcasts von heise security diskutieren die Hosts diverse News-Meldungen; von komplizierten Firmenstrukturen bis zu Bugs mit Schockwirkung.
German Refund Crew: Anklageerhebung gegen acht Verdächtige
https://www.heise.de/news/German-Refund-Crew-Anklageerhebung-gegen-acht-Verdaechtige-9787951.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/German-Refund-Crew-Anklageerhebung-gegen-acht-Verdaechtige-9787951.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
heise online
German Refund Crew: Anklageerhebung gegen acht Verdächtige
Im Falle des betrügerischen Geschäftsmodells mit vorgetäuschten Rücksendungen stehen nun acht Verdächtige vor Gericht. Seit 2020 laufen die Ermittlungen.
Evil Twin: Betreiber von betrügerischen WLAN-Zugriffspunkten angeklagt
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/evil-twin-betreiber-von-betruegerischen-wlan-zugriffspunkten-angeklagt-298180.html
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/evil-twin-betreiber-von-betruegerischen-wlan-zugriffspunkten-angeklagt-298180.html
TARNKAPPE.INFO
Evil Twin: Betreiber von betrügerischen WLAN-Zugriffspunkten angeklagt
Ein Australier wurde u.a. wegen Daten-Diebstahls angeklagt. Er soll an öffentlichen Orten, darunter Flughäfen, Evil Twin eingerichtet haben.
Avast muss wegen Datenweitergabe 16,5 Millionen Dollar zahlen
https://www.heise.de/news/Avast-muss-wegen-Datenweitergabe-16-5-Millionen-Dollar-zahlen-9788887.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Avast-muss-wegen-Datenweitergabe-16-5-Millionen-Dollar-zahlen-9788887.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Avast muss wegen Datenweitergabe 16,5 Millionen Dollar zahlen
Die Antiviren-Firma Avast muss auch in den USA Millionen zahlen, weil sie Browserverläufe und Cookies heimlich an die Werbewirtschaft verkauft hat.
EU-Kommission verklagt Datenschutzbeauftragten
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/eu-kommission-verklagt-datenschutzbeauftragten-298192.html
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/eu-kommission-verklagt-datenschutzbeauftragten-298192.html
TARNKAPPE.INFO
EU-Kommission verklagt Datenschutzbeauftragten
Die EU-Kommission verklagt den EU-Datenschutzbeauftragten, weil sie weiterhin Produkte von Microsoft nutzen will.
Operation Morpheus: Schwerer Schlag gegen Cobalt Strike
https://tarnkappe.info/artikel/it-sicherheit/operation-morpheus-schwerer-schlag-gegen-cobalt-strike-298202.html
https://tarnkappe.info/artikel/it-sicherheit/operation-morpheus-schwerer-schlag-gegen-cobalt-strike-298202.html
TARNKAPPE.INFO
Operation Morpheus: Schwerer Schlag gegen Cobalt Strike
Die Operation Morpheus gegen Cobalt Strike und die organisierte Cyberkriminalität ist ein Erfolg internationaler Zusammenarbeit.
heise-Angebot: IT-Sicherheitstag Dortmund: Richtig mit Sicherheitsvorfällen umgehen
https://www.heise.de/news/IT-Sicherheitstag-Dortmund-Richtig-mit-Sicherheitsvorfaellen-umgehen-9786146.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/IT-Sicherheitstag-Dortmund-Richtig-mit-Sicherheitsvorfaellen-umgehen-9786146.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
IT-Sicherheitstag Dortmund: Richtig mit Sicherheitsvorfällen umgehen
Wie Organisationen Sicherheitsvorfälle ganzheitlich von Erkennung bis Wiederaufbau behandeln, vermitteln mehrere Fachvorträge. Frühbucher werden belohnt.
Europol blockt rund 600 in kriminellen Aktivitäten gefundene IPs und Domains
https://www.heise.de/news/Europol-Operation-Morpheus-Rund-600-IPs-und-Domains-hops-genommen-9789103.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Europol-Operation-Morpheus-Rund-600-IPs-und-Domains-hops-genommen-9789103.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Europol-Operation Morpheus: Rund 600 IPs und Domains hops genommen
Europols Operation Morpheus hat anhand unlizenzierter Cobalt-Strike-Instanzen IPs und Domains mit kriminellen Verbindungen ausgeknippst.
Gutscheinkarten-Betrug: neue Masche setzt auf Barcode-Manipulation
https://tarnkappe.info/artikel/it-sicherheit/gutscheinkarten-betrug-neue-masche-setzt-auf-barcode-manipulation-298228.html
https://tarnkappe.info/artikel/it-sicherheit/gutscheinkarten-betrug-neue-masche-setzt-auf-barcode-manipulation-298228.html
Tarnkappe.info
Gutscheinkarten-Betrug: neue Masche setzt auf Barcode-Manipulation
Anhand von Gutscheinkarten versuchen sich aktuell Täter mittels manipulierter Barcodes zu bereichern. Die Polizei warnt vor der neuen Masche.
ChatGPT-App für macOS speicherte alle Chats ungeschützt und im Klartext
https://www.heise.de/news/ChatGPT-App-fuer-macOS-speicherte-alle-Chats-ungeschuetzt-und-im-Klartext-9789390.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/ChatGPT-App-fuer-macOS-speicherte-alle-Chats-ungeschuetzt-und-im-Klartext-9789390.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
ChatGPT-App für macOS speicherte alle Chats ungeschützt und im Klartext
Es scheint, als hätte OpenAI die ChatGPT-App für macOS mit heißer Nadel gestrickt. Sie hat alle Chats im Klartext gespeichert, ohne Zugriffsschutz.
Strafverfolgern gelingt Schlag gegen kriminelle Nutzung von Cobalt Strike
https://www.zdnet.de/88416887/strafverfolgern-gelingt-schlag-gegen-kriminelle-nutzung-von-cobalt-strike/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88416887/strafverfolgern-gelingt-schlag-gegen-kriminelle-nutzung-von-cobalt-strike/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Strafverfolgern gelingt Schlag gegen kriminelle Nutzung von Cobalt Strike
Sie schalten weltweit Hunderte Server ab. Cyberkriminelle missbrauchen gestohlene und geknackte Versionen des Pentest-Tools Cobalt Strike zur Verbreitung von Schadsoftware.
Authy: Hacker greifen Millionen von Telefonnummern über eine ungesicherte API ab
https://www.heise.de/news/MFA-App-Authy-Unzaehlige-Telefonnummern-ueber-ungesicherte-API-abgegriffen-9789229.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/MFA-App-Authy-Unzaehlige-Telefonnummern-ueber-ungesicherte-API-abgegriffen-9789229.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Developer
MFA-App Authy: Unzählige Telefonnummern über ungesicherte API abgegriffen
Nachdem Kriminelle eine CSV-Datei mit Telefonnummern von angeblich 33 Millionen Authy-Nutzern geleakt haben, drohen unter anderem SMS-Phishing-Attacken.
Proton: Dokumenten-Kollaboration im Netz mit Privatsphäre
https://www.heise.de/news/Proton-Dokumenten-Kollaboration-im-Netz-mit-Privatsphaere-9789831.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Proton-Dokumenten-Kollaboration-im-Netz-mit-Privatsphaere-9789831.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Proton: Dokumenten-Kollaboration im Netz mit Privatsphäre
Proton hat jetzt Docs in Drive vorgestellt. Ende-zu-Ende-verschlüsselt soll so eine Zusammenarbeit an Dokumenten geschützt möglich werden.
EU-Kommission: Hunderte Millionen für Cybersicherheit und Halbleiterproduktion
https://www.heise.de/news/EU-Kommission-Hunderte-Millionen-fuer-Cybersicherheit-und-Halbleiterproduktion-9790125.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/EU-Kommission-Hunderte-Millionen-fuer-Cybersicherheit-und-Halbleiterproduktion-9790125.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
EU-Kommission: Hunderte Millionen für Cybersicherheit und Halbleiterproduktion
Die EU investiert 325 Millionen Euro in die innovative Chip-Forschung und 210 Millionen Euro in Cybersecurity mit Schwerpunkt auf kritische Infrastrukturen.
Der Porno-Ausweis: Altersverifikation für pornografische Inhalte
https://tarnkappe.info/artikel/netzpolitik/der-porno-ausweis-altersverifikation-fuer-pornografische-inhalte-298235.html
https://tarnkappe.info/artikel/netzpolitik/der-porno-ausweis-altersverifikation-fuer-pornografische-inhalte-298235.html
TARNKAPPE.INFO
Der Porno-Ausweis: Altersverifikation für pornografische Inhalte
Ein neuer digitaler Alters- und Identitätsnachweis, der sogenannte "Porno-Ausweis", soll Kinder und Jugendliche im Internet besser schützen.
Europol geht gegen antisemitische Inhalte im Netz vor
https://www.heise.de/news/Europol-geht-gegen-antisemitische-Inhalte-im-Netz-vor-9790561.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Europol-geht-gegen-antisemitische-Inhalte-im-Netz-vor-9790561.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Europol geht gegen antisemitische Inhalte im Netz vor
Europol hat einen Aktionstag gegen antisemitische Inhalte durchgeführt und dabei rund 2000 Inhalte zur Löschung markiert.
TeamViewer-Angriff: Untersuchung abgeschlossen, Nutzer sind nicht betroffen
https://www.heise.de/news/TeamViewer-Angriff-Untersuchung-abgeschlossen-Nutzer-sind-nicht-betroffen-9790568.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/TeamViewer-Angriff-Untersuchung-abgeschlossen-Nutzer-sind-nicht-betroffen-9790568.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
TeamViewer-Angriff: Untersuchung abgeschlossen, Nutzer sind nicht betroffen
Forensische Ermittlungen gemeinsam mit Microsoft ergaben, dass Angreifer weder die Entwicklungsumgebung noch die Kundendaten von Teamviewer kompromittierten.
Darknet-Dealer gingen Zollfahndung ins Netz: Drogenküche ausgehoben
https://tarnkappe.info/artikel/szene/dark-commerce/darknet-dealer-gingen-zollfahndung-ins-netz-drogenkueche-ausgehoben-298251.html
https://tarnkappe.info/artikel/szene/dark-commerce/darknet-dealer-gingen-zollfahndung-ins-netz-drogenkueche-ausgehoben-298251.html
TARNKAPPE.INFO
Darknet-Dealer gingen Zollfahndung ins Netz: Drogenküche ausgehoben
Zwei mutmaßliche Darknet-Dealer hat das Zollfahndungsamt Frankfurt festgenommen. Sie stoppten damit einen illegalen Rauschgiftversand.
Cybervorfälle: Keksbäckerei, TÜV Rheinland – "gnädige" Täter in Indonesien
https://www.heise.de/news/Cybervorfaelle-Keksbaeckerei-TUeV-Rheinland-gnaedige-Taeter-in-Indonesien-9790667.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Cybervorfaelle-Keksbaeckerei-TUeV-Rheinland-gnaedige-Taeter-in-Indonesien-9790667.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Cybervorfälle: Keksbäckerei, TÜV Rheinland – "gnädige" Täter in Indonesien
Diese Woche gab es einige Cybervorfälle zu beobachten. Die Kriminellen, die Indonesiens IT lahmgelegt haben, übergeben den Key jetzt einfach so.
Exim: Umgehung des Attachment-Filters ermöglicht Schadcodeanhänge
https://www.heise.de/news/Exim-Umgehung-des-Attachment-Filters-ermoeglicht-Schadcodeanhaenge-9791081.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Exim-Umgehung-des-Attachment-Filters-ermoeglicht-Schadcodeanhaenge-9791081.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Exim: Umgehung des Attachment-Filters ermöglicht Schadcodeanhänge
Im Mailer Exim können Angreifer die Filterung von Anhängen aushebeln. Das ermöglicht das Ausliefern schädlicher Anhänge.