Angreifer nutzen Schadcode-Lücke in Acronis Cyber Infrastructure aus
https://www.heise.de/news/Jetzt-patchen-Schadcode-Attacken-auf-Acronis-Cyber-Infrastructure-beobachtet-9816667.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Jetzt-patchen-Schadcode-Attacken-auf-Acronis-Cyber-Infrastructure-beobachtet-9816667.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Angreifer nutzen Schadcode-Lücke in Acronis Cyber Infrastructure aus
In mehreren aktualisierten Versionen von Acronis Cyber Infrastructure haben die Entwickler eine kritische Lücke geschlossen.
Selenium Grid: Unsichere Standardkonfiguration lässt Krypto-Miner passieren
https://www.heise.de/news/Selenium-Grid-Unsichere-Standardkonfiguration-laesst-Krypto-Miner-passieren-9817016.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Selenium-Grid-Unsichere-Standardkonfiguration-laesst-Krypto-Miner-passieren-9817016.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Selenium Grid: Unsichere Standardkonfiguration lässt Krypto-Miner passieren
Das Framework für automatisierte Softwaretests Selenium Grid ist in den Standardeinstellungen verwundbar. Das nutzen Angreifer derzeit aus.
Bundesregierung: 42 Cyberangriffe auf hiesige Wissenschaftsinstitute seit 2022
https://www.heise.de/news/Bundesregierung-42-Cyberangriffe-auf-hiesige-Wissenschaftsinstitute-seit-2022-9817516.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Bundesregierung-42-Cyberangriffe-auf-hiesige-Wissenschaftsinstitute-seit-2022-9817516.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
heise online
Bundesregierung: 42 Cyberangriffe auf hiesige Wissenschaftsinstitute seit 2022
Auch Wissenschaftseinrichtungen wie die Fraunhofer- und Max-Planck-Gesellschaft sowie die Helmholtz- und Leibniz-Gemeinschaft wurden Opfer von Cyberattacken.
Crowdstrike-Debakel: BSI will an die Privilegien
https://www.heise.de/news/Crowdstrike-Debakel-BSI-will-an-die-Privilegien-9817548.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Crowdstrike-Debakel-BSI-will-an-die-Privilegien-9817548.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
heise online
Crowdstrike-Debakel: BSI will an die Privilegien
Nach Gesprächen mit Crowdstrike und Microsoft legt das Bundesamt für Sicherheit in der Informationstechnik einen Zeitplan fest – und erwartet Kooperation.
Torrent-Apps endlich ohne Jailbreak für iOS möglich
https://tarnkappe.info/artikel/filesharing/torrent-apps-endlich-ohne-jailbreak-fuer-ios-moeglich-299548.html
https://tarnkappe.info/artikel/filesharing/torrent-apps-endlich-ohne-jailbreak-fuer-ios-moeglich-299548.html
Tarnkappe.info
Torrent-Apps endlich ohne Jailbreak für iOS möglich
EU-Nutzer können jetzt auch ohne Jailbreak auf ihrem iPhone Torrent-Apps nutzen. Apple muss sich damit einem neuen EU-Gesetz beugen.
Einbruch bei Kryptobörse WazirX: Raten Sie, wer's zahlt!
https://www.heise.de/news/Einbruch-bei-Kryptoboerse-WazirX-Raten-Sie-wer-s-zahlt-9817648.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Einbruch-bei-Kryptoboerse-WazirX-Raten-Sie-wer-s-zahlt-9817648.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
heise online
Einbruch bei Kryptobörse WazirX: Raten Sie, wer's zahlt!
235 Millionen gestohlene Dollar werden "fair und transparent vergesellschaftlicht", sagt WazirX. Die Kundenguthaben werden "ausbalanciert".
Haftstrafe wegen Softwarepiraterie und Schadenersatz in Millionenhöhe
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/haftstrafe-wegen-softwarepiraterie-und-schadenersatz-in-millionenhoehe-299560.html
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/haftstrafe-wegen-softwarepiraterie-und-schadenersatz-in-millionenhoehe-299560.html
Tarnkappe.info
Haftstrafe wegen Softwarepiraterie und Schadenersatz in Millionenhöhe
Illegaler Handel mit Software-Lizenzen: Ein Gericht greift wegen Softwarepiraterie hart durch und verurteilt drei Männer zu hohen Strafen.
ZTE-Mobilfunk: Immer dieselben Schlüssel für Voice over WiFi
https://www.heise.de/news/ZTE-Mobilfunk-Immer-dieselben-Schluessel-fuer-Voice-over-WiFi-9817694.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/ZTE-Mobilfunk-Immer-dieselben-Schluessel-fuer-Voice-over-WiFi-9817694.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
ZTE-Mobilfunk: Immer dieselben Schlüssel für Voice over WiFi
Immer die selben zehn Schlüssel nutzten ZTE-Mobilfunknetze für Voice over WLAN. Auch bei Endgeräten und anderen Netzen liegt vieles im Argen.
heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
https://www.heise.de/news/iX-Workshop-Sich-selbst-hacken-Pentesting-mit-Open-Source-Werkzeugen-9813603.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/iX-Workshop-Sich-selbst-hacken-Pentesting-mit-Open-Source-Werkzeugen-9813603.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
iX Magazin
iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen. (10 % Rabatt bis 13.08.)
Mandrake: Spyware im Google Play Store betrifft auch Nutzer in Deutschland
https://www.zdnet.de/88417280/mandrake-spyware-im-google-play-store-betrifft-auch-nutzer-in-deutschland/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88417280/mandrake-spyware-im-google-play-store-betrifft-auch-nutzer-in-deutschland/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Mandrake: Spyware im Google Play Store betrifft auch Nutzer in Deutschland
Mandrake ist mindestens seit 2016 aktiv. Eine neue Variante der Spyware nutzt fortschrittliche Techniken, um einer Erkennung durch Sicherheitsanbieter zu entgehen.
Burnout Paradise Remastered trotz Denuvo gecrackt
https://tarnkappe.info/artikel/denuvo/burnout-paradise-remastered-trotz-denuvo-gecrackt-299591.html
https://tarnkappe.info/artikel/denuvo/burnout-paradise-remastered-trotz-denuvo-gecrackt-299591.html
Tarnkappe.info
Burnout Paradise Remastered trotz Denuvo gecrackt
Die Release Group Rune hat kürzlich das Rennspiel Burnout Paradise Remastered gecrackt von EA. Es ist im Original mit Denuvo versehen.
Jetzt patchen! Ransomware-Attacken auf VMware ESXi-Server beobachtet
https://www.heise.de/news/Jetzt-patchen-Ransomware-Attacken-auf-VMware-ESXi-Server-beobachtet-9817989.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Jetzt-patchen-Ransomware-Attacken-auf-VMware-ESXi-Server-beobachtet-9817989.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Jetzt patchen! Ransomware-Attacken auf VMware ESXi-Server beobachtet
Sicherheitsforscher warnen vor laufenden Attacken auf Systeme mit ESXi-Hypervisor. Darüber gelangen Erpressungstrojaner auf Computer.
Proofpoint: Betrüger verschicken Millionen Spam-Mails im Namen von Disney & Co.
https://www.heise.de/news/Proofpoint-Betrueger-verschicken-Millionen-Spam-Mails-im-Namen-von-Disney-Co-9818191.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Proofpoint-Betrueger-verschicken-Millionen-Spam-Mails-im-Namen-von-Disney-Co-9818191.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Proofpoint: Betrüger verschicken Millionen Spam-Mails im Namen von Disney & Co.
Aufgrund einer zu laxen Überprüfung in E-Mail-Relays von Proofpoint konnten Betrüger Millionen Spam-Mails am Spamfilter von Opfern vorbeischmuggeln.
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
https://www.heise.de/news/iX-Workshop-IT-Sicherheit-Angriffstechniken-verstehen-und-erfolgreich-abwehren-9813680.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/iX-Workshop-IT-Sicherheit-Angriffstechniken-verstehen-und-erfolgreich-abwehren-9813680.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
iX Magazin
iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen. (10 % Rabatt bis 14.08.)
"Passwort" Folge 8: CrowdStrike
https://www.heise.de/news/Passwort-Folge-8-CrowdStrike-9814549.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Passwort-Folge-8-CrowdStrike-9814549.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
"Passwort" Folge 8: CrowdStrike
Im Podcast von heise security geht es – natürlich – um den CrowdStrike-Vorfall: Was die Firma falsch gemacht hat und wie man dergleichen in Zukunft verhindert.
Intel vor massivem Stellenabbau: Tausende Arbeitsplätze in Gefahr
https://tarnkappe.info/artikel/internet/intel-vor-massivem-stellenabbau-tausende-arbeitsplaetze-in-gefahr-299597.html
https://tarnkappe.info/artikel/internet/intel-vor-massivem-stellenabbau-tausende-arbeitsplaetze-in-gefahr-299597.html
Tarnkappe.info
Intel vor massivem Stellenabbau: Tausende Arbeitsplätze in Gefahr
Intel vor massivem Stellenabbau: Was steckt hinter den ehrgeizigen Plänen des Chip-Giganten aus dem Silicon Valley?
Web-Verschlüsselung: DigiCert muss wegen eines Bugs TLS-Zertifikate widerrufen
https://www.heise.de/news/Web-Verschluesselung-DigiCert-muss-wegen-eines-Bugs-TLS-Zertifikate-widerrufen-9819002.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Web-Verschluesselung-DigiCert-muss-wegen-eines-Bugs-TLS-Zertifikate-widerrufen-9819002.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Web-Verschlüsselung: DigiCert muss wegen eines Bugs TLS-Zertifikate widerrufen
Admins, die DigiCert-Zertifikate einsetzen, müssen unter bestimmten Umständen handeln und Zertifikate ersetzen.
Keine Sicherheitsupdates in Sicht: Avast Free Antivirus ist verwundbar
https://www.heise.de/news/Warten-auf-Sicherheitsupdates-Schadcode-Luecken-bedrohen-Avast-Free-Antivirus-9819293.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Warten-auf-Sicherheitsupdates-Schadcode-Luecken-bedrohen-Avast-Free-Antivirus-9819293.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Keine Sicherheitsupdates in Sicht: Avast Free Antivirus ist verwundbar
Sicherheitsforscher warnen vor Schwachstellen in Avast Free Antivirus und raten aufgrund fehlender Patches von einer Nutzung ab.
Datenleak beim Fintech Naga Group
https://www.heise.de/news/Datenleak-beim-Fintech-Naga-Group-9819540.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Datenleak-beim-Fintech-Naga-Group-9819540.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
heise online
Datenleak beim Fintech Naga Group
In einem ungeschützten S3-Bucket des börsennotierten Hamburger Fintech-Unternehmens Naga Group fand der CCC sensible Daten von Kunden.
Delta Air Lines will Schadensersatz von Crowdstrike und Microsoft
https://www.heise.de/news/Crowdstrike-Debakel-US-Airline-prueft-Klage-auf-Schadensersatz-9819928.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Crowdstrike-Debakel-US-Airline-prueft-Klage-auf-Schadensersatz-9819928.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
heise online
Crowdstrike-Debakel: US-Airline prüft Klage auf Schadensersatz
Die große US-Fluggesellschaft Delta beklagt einen Millionenschaden und schickt die Anwälte los. Bei Crowdstrike reagiert vor allem der Aktienkurs.
Statt "schalke04" und "1234": Passkeys werden immer beliebter
https://www.heise.de/news/Passkey-Nutzung-nimmt-deutlich-zu-vor-allem-im-E-Commerce-9819866.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Passkey-Nutzung-nimmt-deutlich-zu-vor-allem-im-E-Commerce-9819866.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
iX Magazin
Statt "schalke04" und "1234": Passkeys werden immer beliebter
Die passwortlose Authentifizierung etabliert sich, wie aktuelle Zahlen nahelegen. Insbesondere Kunden bei Amazon, eBay und Co. setzen Passkeys inzwischen ein.