Chinas Cyberspione greifen Telefondaten und -gespräche von US-Netzbetreibern ab
https://www.heise.de/news/Chinas-Cyberspione-greifen-Telefondaten-und-gespraeche-von-US-Netzbetreibern-ab-10036185.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Chinas-Cyberspione-greifen-Telefondaten-und-gespraeche-von-US-Netzbetreibern-ab-10036185.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
heise online
Chinas Cyberspione greifen Telefondaten und -gespräche von US-Netzbetreibern ab
Chinesische Cyberspione haben US-Netzbetreiber infiltriert. Gespräche und Daten von Regierung und Politikern wurden abgegriffen, zudem Abhörungen der Polizei.
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
https://www.heise.de/news/iX-Workshop-Nach-dem-Einbruch-Digital-Forensics-Incident-Response-DFIR-10018528.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/iX-Workshop-Nach-dem-Einbruch-Digital-Forensics-Incident-Response-DFIR-10018528.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
iX Magazin
iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können.
Gegen Enkeltrickbetrug: KI-Omi soll Kriminelle in endlose Gespräche verwickeln
https://www.heise.de/news/Gegen-Enkeltrickbetrug-KI-Omi-soll-Kriminelle-in-endlose-Gespraeche-verwickeln-10036234.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Gegen-Enkeltrickbetrug-KI-Omi-soll-Kriminelle-in-endlose-Gespraeche-verwickeln-10036234.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
heise online
Gegen Enkeltrickbetrug: KI-Omi soll Kriminelle in endlose Gespräche verwickeln
Eine KI-generierte Omi soll für O2 Kriminelle beschäftigen, die echten Menschen per Telefon das Geld aus Tasche ziehen wollen. Dazu soll sie reden und reden.
Fehlerhafte Patches: Microsoft stoppt Exchange-Server-Updates
https://www.heise.de/news/Wegen-Nebenwirkungen-Microsoft-stoppt-Exchange-Server-Updates-10036318.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Wegen-Nebenwirkungen-Microsoft-stoppt-Exchange-Server-Updates-10036318.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Wegen Nebenwirkungen: Microsoft stoppt Exchange-Server-Updates
Microsoft hat die Verteilung der November-Sicherheitsupdates für Exchange-Server 2016 und 2019 eingestellt. Sie hatten Nebenwirkungen.
Sicherheitspatches: Apache Traffic Server über mehrere Lücken angreifbar
https://www.heise.de/news/Sicherheitsupdates-Angreifer-koennen-Apache-Traffic-Server-crashen-lassen-10036352.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Sicherheitsupdates-Angreifer-koennen-Apache-Traffic-Server-crashen-lassen-10036352.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Sicherheitsupdates: Angreifer können Apache Traffic Server crashen lassen
Um Netzwerke zu schützen, sollten Admins die aktuellen Versionen von Apache Traffic Server installieren.
CISA warnt vor Angriffen auf Palo-Alto-Software
https://www.heise.de/news/Palo-Alto-Weitere-Sicherheitslecks-in-MIgrationstool-aktiv-angegriffen-10036380.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Palo-Alto-Weitere-Sicherheitslecks-in-MIgrationstool-aktiv-angegriffen-10036380.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Palo Alto: Weitere Sicherheitslecks in MIgrationstool aktiv angegriffen
Erst vergangene Woche warnte die CISA vor einer angegriffenen Sicherheitslücke in Palo Altos Expedition, jetzt stehen weitere Lecks unter Beschuss.
[webapps] SOPlanning 1.52.01 (Simple Online Planning Tool) - Remote Code Execution (RCE) (Authenticated)
https://www.exploit-db.com/exploits/52082
SOPlanning 1.52.01 (Simple Online Planning Tool) - Remote Code Execution (RCE) (Authenticated)
https://www.exploit-db.com/exploits/52082
SOPlanning 1.52.01 (Simple Online Planning Tool) - Remote Code Execution (RCE) (Authenticated)
CopyRhadamantys greift weltweit Unternehmen an
https://www.zdnet.de/88419182/copyrhadamantys-greift-weltweit-unternehmen-an/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88419182/copyrhadamantys-greift-weltweit-unternehmen-an/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
CopyRhadamantys greift weltweit Unternehmen an
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Wordpress-Plug-in Really Simple Security gefährdet 4 Millionen Websites
https://www.heise.de/news/Wordpress-Plug-in-Really-Simple-Security-gefaehrdet-4-Millionen-Websites-10038111.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Wordpress-Plug-in-Really-Simple-Security-gefaehrdet-4-Millionen-Websites-10038111.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Wordpress-Plug-in Really Simple Security gefährdet 4 Millionen Websites
Rund vier Millionen Wordpress-Seiten nutzen das Plug-in Really Simple Security. Angreifer aus dem Netz können sie kompromittieren.
Sicherheitsfunktionen: Android soll Scam-Anrufe und Malware-Apps besser erkennen
https://www.heise.de/news/Sicherheitsfunktionen-Android-soll-Scam-Anrufe-und-Malware-Apps-besser-erkennen-10036429.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Sicherheitsfunktionen-Android-soll-Scam-Anrufe-und-Malware-Apps-besser-erkennen-10036429.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Sicherheitsfunktionen: Android soll Scam-Anrufe und Malware-Apps besser erkennen
Neue Sicherheitsmechanismen sollen Besitzer von Androidgeräten noch effektiver vor Betrügern schützen. Das gilt vorerst aber nur für die Pixel-Reihe.
Facebook muss zahlen: Fast eine Milliarde Strafe wegen Marketplace
https://tarnkappe.info/artikel/internet/facebook-muss-zahlen-fast-eine-milliarde-strafe-wegen-marketplace-304262.html
https://tarnkappe.info/artikel/internet/facebook-muss-zahlen-fast-eine-milliarde-strafe-wegen-marketplace-304262.html
TARNKAPPE.INFO
Facebook muss zahlen: Fast eine Milliarde Strafe wegen Marketplace
Fast 800 Millionen Euro EU-Strafe für den Social-Media-Riesen Facebook und seinen Marketplace. Meta kündigt rechtliche Schritte an.
Streaming-Dienst Magis TV: Anbieter wegen illegalem Vertrieb und Cyberangriffen verhaftet
https://tarnkappe.info/artikel/streaming/streaming-dienst-magis-tv-anbieter-wegen-illegalem-vertrieb-und-cyberangriffen-verhaftet-304280.html
https://tarnkappe.info/artikel/streaming/streaming-dienst-magis-tv-anbieter-wegen-illegalem-vertrieb-und-cyberangriffen-verhaftet-304280.html
TARNKAPPE.INFO
Streaming-Dienst Magis TV: Anbieter wegen illegalem Vertrieb und Cyberangriffen verhaftet
Anbieter des illegalen TV-Streaming-Dienstes Magis TV stehen im Verdacht, auch Schadsoftware in die Anwendung integriert zu haben.
Mögliches Destatis-Datenleck soll keine Wahlauswirkungen haben
https://www.heise.de/news/Moegliches-Datenleck-beim-Statistischen-Bundesamt-10039530.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Moegliches-Datenleck-beim-Statistischen-Bundesamt-10039530.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Mögliches Destatis-Datenleck soll keine Wahlauswirkungen haben
Bezüglich des möglichen Datenlecks bei Destatis hat die Behörde die Sicherheitsbehörden eingeschaltet. Die anstehende Bundestagswahl sei aber nicht betroffen.
WhatsApp als Einfallstor: Pegasus ist nur eine Nachricht entfernt
https://tarnkappe.info/artikel/it-sicherheit/malware/whatsapp-als-einfallstor-pegasus-ist-nur-eine-nachricht-entfernt-304300.html
https://tarnkappe.info/artikel/it-sicherheit/malware/whatsapp-als-einfallstor-pegasus-ist-nur-eine-nachricht-entfernt-304300.html
TARNKAPPE.INFO
WhatsApp als Einfallstor: Pegasus ist nur eine Nachricht entfernt
Dokumente aus einem Gerichtsverfahren zwischen der NSO Gruppe und WhatsApp erlauben einen Blick hinter die Kulissen.
WTF: Sicherheitsforscher finden beim Nachstellen einer Lücke drei neue
https://www.heise.de/news/Sicherheitsforscher-finden-beim-Nachstellen-einer-Luecke-drei-neue-10039106.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Sicherheitsforscher-finden-beim-Nachstellen-einer-Luecke-drei-neue-10039106.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Sicherheitsforscher finden beim Nachstellen einer Lücke drei neue
Als die Forscher von Watchtowr Labs die Lücke im FortiManager nachprüfen wollten, fielen ihnen weitere Fehler ins Auge - und unvollständige Fixes.
heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
https://www.heise.de/news/iX-Workshop-Sicherer-Betrieb-von-Windows-11-in-Unternehmen-10019366.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/iX-Workshop-Sicherer-Betrieb-von-Windows-11-in-Unternehmen-10019366.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
iX Magazin
iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
Lernen Sie an praktischen Beispielen, wie Sie Windows 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen.
Unreal und Unreal Tournament: Epic Games-Shooter gratis auf Internet Archive verfügbar
https://tarnkappe.info/artikel/gaming/unreal-und-unreal-tournament-epic-games-shooter-gratis-bei-internet-archive-verfuegbar-304315.html
https://tarnkappe.info/artikel/gaming/unreal-und-unreal-tournament-epic-games-shooter-gratis-bei-internet-archive-verfuegbar-304315.html
TARNKAPPE.INFO
Unreal und Unreal Tournament: Epic Games-Shooter gratis auf Internet Archive verfügbar
Epic Games hat sein Einverständnis gegeben, dass Internet Archive ihre Shooter-Spiele Unreal und Unreal Tournament hosten kann.
Lumma Stealer statt KI-App: Malware befällt Windows und macOS
https://tarnkappe.info/artikel/it-sicherheit/lumma-stealer-statt-ki-app-malware-befaellt-windows-und-macos-304346.html
https://tarnkappe.info/artikel/it-sicherheit/lumma-stealer-statt-ki-app-malware-befaellt-windows-und-macos-304346.html
TARNKAPPE.INFO
Lumma Stealer statt KI-App: Malware befällt Windows und macOS
Vorsicht vor falschen KI-Tools wie EditProAI: Lumma Stealer bedroht Windows und macOS. So erkennt und vermeidet ihr die gut getarnte Malware.
Valve begeht 20. Jubiläum von Half-Life 2: Shooter auf Steam für kurze Zeit gratis verfügbar
https://tarnkappe.info/artikel/gaming/valve-begeht-20-jubilaeum-von-half-life-2-shooter-auf-steam-fuer-kurze-zeit-gratis-verfuegbar-304374.html
https://tarnkappe.info/artikel/gaming/valve-begeht-20-jubilaeum-von-half-life-2-shooter-auf-steam-fuer-kurze-zeit-gratis-verfuegbar-304374.html
TARNKAPPE.INFO
Valve begeht 20. Jubiläum von Half-Life 2: Shooter auf Steam für kurze Zeit gratis verfügbar
Anlässlich des 20. Jubiläums von Half-Life 2 stellt Valve den Ego-Shooter noch bis zum 18. November kostenlos auf Steam zur Verfügung.
Vor 40 Jahren: der Btx-Hack feiert fröhliche Urständ
https://www.heise.de/news/Vor-40-Jahren-der-Btx-Hack-feiert-froehliche-Urstaend-10040274.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Vor-40-Jahren-der-Btx-Hack-feiert-froehliche-Urstaend-10040274.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
heise online
Vor 40 Jahren: der Btx-Hack feiert fröhliche Urständ
Der berühmte Btx-Hack des Chaos Computer Clubs 1984 enthüllte Sicherheitslücken und machte den CCC schlagartig bekannt.
Palo-Alto: Ungepatchter Zero-Day für Security-Appliances aufgetaucht
https://www.heise.de/news/Palo-Alto-Ungepatchter-Zero-Day-fuer-Security-Appliances-aufgetaucht-10040500.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Palo-Alto-Ungepatchter-Zero-Day-fuer-Security-Appliances-aufgetaucht-10040500.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Palo-Alto: Ungepatchter Zero-Day für Security-Appliances aufgetaucht
In der vergangenen Woche hatte Palo Alto Kunden über eine ungepatchte Lücke im Webinterface verschiedener Firewalls informiert. Diese wird nun ausgenutzt.