AT&T soll Hacker 370.000 Dollar zum Löschen gestohlener Daten gezahlt haben
https://www.heise.de/news/AT-T-soll-Hacker-370-000-Dollar-zum-Loeschen-gestohlener-Daten-gezahlt-haben-9800743.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/AT-T-soll-Hacker-370-000-Dollar-zum-Loeschen-gestohlener-Daten-gezahlt-haben-9800743.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
heise online
AT&T soll Hacker 370.000 Dollar zum Löschen gestohlener Daten gezahlt haben
Cyberkriminelle hatten Millionen Kundendaten des US-Telefonriesen ergattert. AT&T bezahlte die Angreifer, damit sie die Daten löschen, und erhielt Beweisvideo.
E-Commerce: Sicherheitsexperten beobachten viele Angriffe auf Adobe Commerce
https://www.heise.de/news/E-Commerce-Sicherheitsexperten-beobachten-viele-Angriffe-auf-Adobe-Commerce-9800717.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/E-Commerce-Sicherheitsexperten-beobachten-viele-Angriffe-auf-Adobe-Commerce-9800717.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
E-Commerce-Plattform: Sicherheitslücke in Adobe Commerce wird ausgenutzt
Aktuell scheint es zahlreiche Angriffe auf Online-Shops zu geben, die Adobe Commerce (früher Magento) einsetzen. Davor warnen Sicherheitsexperten von Sansec.
Admin-Lücke bedroht Palo Alto Networks Migration-Tool Expedition
https://www.heise.de/news/Admin-Luecke-bedroht-Palo-Alto-Networks-Migration-Tool-Expedition-9800845.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Admin-Luecke-bedroht-Palo-Alto-Networks-Migration-Tool-Expedition-9800845.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Admin-Lücke bedroht Palo Alto Networks Migration-Tool Expedition
Verschiedene Cybersicherheitsprodukte von Palo Alto Networks sind verwundbar. Sicherheitsupdates sind verfügbar.
heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen
https://www.heise.de/news/heise-security-Webinar-M365-Sicherheit-selbst-testen-9799406.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/heise-security-Webinar-M365-Sicherheit-selbst-testen-9799406.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
heise security Webinar: M365-Sicherheit selbst testen
Mit dem kostenlosen Tool ScubaGear können Firmen und Behörden ihre M365-Cloud-Dienste selbst prüfen und optimieren. Das Webinar gibt dazu den Schnelleinstieg.
Malvertising-Kampagne für Microsoft-Teams verbreitet Infostealer für macOS
https://www.zdnet.de/88417029/malvertising-kampagne-fuer-microsoft-teams-verbreitet-infostealer-fuer-macos/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88417029/malvertising-kampagne-fuer-microsoft-teams-verbreitet-infostealer-fuer-macos/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Malvertising-Kampagne für Microsoft-Teams verbreitet Infostealer für macOS
Die Anzeigen erscheinen in der Google-Suche. Die Malware Atomic Stealer hat es unter anderem auf Passwörter aus dem Apple Schlüsselbund abgesehen.
Telekom-Tracking: Neue Datenschutzlücke bei Festnetzanschlüssen aufgedeckt
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/telekom-tracking-neue-datenschutzluecke-bei-festnetzanschluessen-aufgedeckt-298856.html
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/telekom-tracking-neue-datenschutzluecke-bei-festnetzanschluessen-aufgedeckt-298856.html
TARNKAPPE.INFO
Telekom-Tracking: Neue Datenschutzlücke bei Festnetzanschlüssen aufgedeckt
Wo bleibt der Datenschutz? Lilith Wittmann enthüllt Telekom-Tracking und zeigt, wie einfach es ist, an sensible Informationen zu gelangen.
Google vor 23-Milliarden-Dollar-Übernahme des Cybersecurity-Startups Wiz
https://www.heise.de/news/Google-vor-23-Milliarden-Dollar-Uebernahme-des-Cybersecurity-Startups-Wiz-9801868.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Google-vor-23-Milliarden-Dollar-Uebernahme-des-Cybersecurity-Startups-Wiz-9801868.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
heise online
Google vor 23-Milliarden-Dollar-Übernahme des Cybersecurity-Startups Wiz
Laut einem Medienbericht verhandelt Google den milliardenschweren Kauf der Cybersecurity-Firma Wiz. Der US-Konzern investiert immer stärker in Cloud Computing.
Kaspersky zieht sich aus den USA zurück
https://www.heise.de/news/Kaspersky-zieht-sich-aus-den-USA-zurueck-9802089.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Kaspersky-zieht-sich-aus-den-USA-zurueck-9802089.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Kaspersky zieht sich aus den USA zurück
Nach dem Verbot von Kaspersky-Produkten in den USA sieht die russische Firma dort keine tragfähige Geschäftsgrundlage mehr.
heise-Angebot: secIT Digital: Active Directory effektiv gegen Ransomware & Co. absichern
https://www.heise.de/news/secIT-Digital-Active-Directory-effektiv-gegen-Ransomware-Co-absichern-9801440.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/secIT-Digital-Active-Directory-effektiv-gegen-Ransomware-Co-absichern-9801440.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
secIT Digital: Active Directory effektiv gegen Ransomware & Co. absichern
Auf der Online-Security-Konferenz secIT im September stehen hilfreiche Fakten im Fokus. Die Referenten skizzieren unter anderem die aktuelle Bedrohungslage.
Standortdaten-Verkauf: Gefahr für Privatsphäre und nationale Sicherheit
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/standortdaten-verkauf-gefahr-fuer-privatsphaere-und-nationale-sicherheit-298876.html
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/standortdaten-verkauf-gefahr-fuer-privatsphaere-und-nationale-sicherheit-298876.html
TARNKAPPE.INFO
Standortdaten-Verkauf: Gefahr für Privatsphäre und nationale Sicherheit
Überwachung unseres Alltags: Der Handel mit Standortdaten bedroht nicht nur unsere Privatsphäre, sondern auch die nationale Sicherheit.
Bahrain geht erstmals gegen IPTV-Piraterie vor
https://tarnkappe.info/artikel/iptv/bahrain-geht-erstmals-gegen-iptv-piraterie-vor-298889.html
https://tarnkappe.info/artikel/iptv/bahrain-geht-erstmals-gegen-iptv-piraterie-vor-298889.html
TARNKAPPE.INFO
Bahrain geht erstmals gegen IPTV-Piraterie vor
Bahrain ging erstmals gegen einen Anbieter illegaler IPTV-Dienstleistungen vor. Er wurde zur Zahlung einer hohen Geldstrafe verurteilt.
Nach zwei Tagen: FBI entsperrt Handy von Trump-Attentäter
https://www.heise.de/news/Nach-zwei-Tagen-FBI-entsperrt-Handy-von-Trump-Attentaeter-9802231.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Nach-zwei-Tagen-FBI-entsperrt-Handy-von-Trump-Attentaeter-9802231.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
heise online
Nach zwei Tagen: FBI entsperrt Handy von Trump-Attentäter
Nur zwei Tage nach dem versuchten Mordanschlag auf Donald Trump hat das FBI Zugriff auf das Handy des Attentäters. Wie das so schnell geklappt hat, ist unklar.
Bericht: Angreifer missbrauchen "Proof of Concept"-Code innerhalb von 22 Minuten
https://www.heise.de/news/Bericht-Angreifer-missbrauchen-Proof-of-Concept-Code-innerhalb-von-22-Minuten-9802283.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Bericht-Angreifer-missbrauchen-Proof-of-Concept-Code-innerhalb-von-22-Minuten-9802283.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Bericht: Angreifer missbrauchen "Proof of Concept"-Code innerhalb von 22 Minuten
In einem Bericht zeigt Cloudflare aktuelle Trends bei Cyberattacken auf. Den Zahlen zufolge verschärft sich die Bedrohungslage.
heise-Angebot: iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit
https://www.heise.de/news/iX-Workshop-Effektive-Awareness-Kampagnen-fuer-Cybersicherheit-9776284.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/iX-Workshop-Effektive-Awareness-Kampagnen-fuer-Cybersicherheit-9776284.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
iX Magazin
iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit
Lernen Sie hands-on, wie Sie im eigenen Unternehmen nachhaltige Awareness-Kampagnen planen und umsetzen. (10% Rabatt bis 11.08.)
Sicherheitslücken im Management-Controller XClarity gefährden Lenovo-Server
https://www.heise.de/news/Sicherheitsluecken-im-Management-Controller-XClarity-gefaehrden-Lenovo-Server-9802454.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Sicherheitsluecken-im-Management-Controller-XClarity-gefaehrden-Lenovo-Server-9802454.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Sicherheitslücken im Management-Controller XClarity gefährden Lenovo-Server
Angreifer können Appliances und Server von Lenovo attackieren. Sicherheitsupdates stehen zum Download bereit.
AOK löst Versicherung wegen veralteter Versicherungskarte auf
https://tarnkappe.info/artikel/cyberangriffe/aok-loest-versicherung-wegen-veralteter-versicherungskarte-auf-298921.html
https://tarnkappe.info/artikel/cyberangriffe/aok-loest-versicherung-wegen-veralteter-versicherungskarte-auf-298921.html
TARNKAPPE.INFO
AOK löst Versicherung wegen veralteter Versicherungskarte auf
Diesmal sind die Mitglieder AOK Ziel einer neuen Phishing-Welle. Eine neu ausgestellte Version der Karte soll man bei den Phishern bestellen.
[local] Bonjour Service 'mDNSResponder.exe' - Unquoted Service Path Privilege Escalation
https://www.exploit-db.com/exploits/52061
Bonjour Service 'mDNSResponder.exe' - Unquoted Service Path Privilege Escalation
https://www.exploit-db.com/exploits/52061
Bonjour Service 'mDNSResponder.exe' - Unquoted Service Path Privilege Escalation
heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
https://www.heise.de/news/iX-Workshop-Sicherer-Betrieb-von-Windows-10-und-11-in-Unternehmen-9776306.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/iX-Workshop-Sicherer-Betrieb-von-Windows-10-und-11-in-Unternehmen-9776306.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
iX Magazin
iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
Lernen Sie an praktischen Beispielen, wie Sie Windows 10 / 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen. (10% Rabatt bis 31.07.)
Konservativer Lobbyist kommuniziert mit schwulem Furry-Hacker
https://tarnkappe.info/artikel/cyberangriffe/konservativer-lobbyist-kommuniziert-mit-schwulem-furry-hacker-298942.html
https://tarnkappe.info/artikel/cyberangriffe/konservativer-lobbyist-kommuniziert-mit-schwulem-furry-hacker-298942.html
TARNKAPPE.INFO
Konservativer Lobbyist kommuniziert mit schwulem Furry-Hacker
Mike Howell, ein Berufslobbyist aus den USA, hat im Rahmen eines Hacks mit einem Hacker geschrieben und dabei tief blicken lassen.
"Passwort" Folge 6: Kaspersky, Polyfill und andere News
https://www.heise.de/news/Passwort-Folge-6-Kaspersky-Polyfill-und-andere-News-9786388.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Passwort-Folge-6-Kaspersky-Polyfill-und-andere-News-9786388.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
"Passwort" Folge 6: Kaspersky, Polyfill und andere News
Die Hosts diskutieren in der sechsten Folge des Podcasts von heise security über verschiedene aktuelle Themen aus der Welt der IT-Sicherheit.
Jetzt patchen! Schadcode-Attacken auf GeoTools-Server
https://www.heise.de/news/Jetzt-patchen-Schadcode-Attacken-auf-GeoTools-Server-9803607.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Jetzt-patchen-Schadcode-Attacken-auf-GeoTools-Server-9803607.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Jetzt patchen! Schadcode-Attacken auf GeoTools-Server
Angreifer haben es derzeit weltweit auf GeoTools-Server abgesehen. In Deutschland sind potenziell hunderte Systeme bedroht.