Stromanbieter Tibber: 50.000 Datensätze aus Datenleck bei Have I Been Pwned
https://www.heise.de/news/Stromanbieter-Tibber-50-000-Datensaetze-aus-Datenleck-bei-Have-I-Been-Pwned-10200273.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Stromanbieter-Tibber-50-000-Datensaetze-aus-Datenleck-bei-Have-I-Been-Pwned-10200273.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Stromanbieter Tibber: 50.000 Datensätze aus Datenleck bei Have I Been Pwned
Im November wurde ein Datenleck beim Stromanbieter Tibber bekannt. Jetzt sind die rund 50.000 Datensätze bei Have I Been Pwned gelandet.
Passkeys: Windows-Insider-Vorschau öffnet Verwaltung für Drittanbieter
https://www.heise.de/news/Passkeys-Windows-Insider-Vorschau-oeffnet-Verwaltung-fuer-Drittanbieter-10200293.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Passkeys-Windows-Insider-Vorschau-oeffnet-Verwaltung-fuer-Drittanbieter-10200293.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Passkeys: Windows-Insider-Vorschau öffnet Verwaltung für Drittanbieter
Microsoft hat im Developer-Kanal eine Windows-Insider-Vorschau veröffentlicht, die Drittanbietern die Passkey-Verwaltung ermöglicht.
QucikShare: Google verteilt Funktion zum Teilen mit QR-Code
https://www.heise.de/news/Google-verteilt-QR-Code-Funktion-fuer-Quick-Share-10200428.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Google-verteilt-QR-Code-Funktion-fuer-Quick-Share-10200428.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Google verteilt QR-Code-Funktion für Quick Share
Das Dezember-Update für Android bringt eine QR-Code-Funktion für Quick Share mit. Google verteilt sie nun an Endanwender.
l+f: Cyberattacken auf Cyberkriminelle und Sicherheitsforscher
https://www.heise.de/news/l-f-Cyberattacken-auf-Cyberkriminelle-und-Sicherheitsforscher-10200510.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/l-f-Cyberattacken-auf-Cyberkriminelle-und-Sicherheitsforscher-10200510.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
l+f: Cyberattacken auf Cyberkriminelle und Sicherheitsforscher
Die Gesetzesbrecher von MUT-1224 machen vor nichts Halt und attackieren sogar die eigenen Kollegen.
heise-Angebot: heise security Webinar: Wie sag ich’s meinem Chef? – Gesprachsführung für ITler
https://www.heise.de/news/heise-security-Webinar-Wie-sag-ich-s-meinem-Chef-Gesprachsfuehrung-fuer-ITler-10198548.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/heise-security-Webinar-Wie-sag-ich-s-meinem-Chef-Gesprachsfuehrung-fuer-ITler-10198548.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
heise security Webinar: Wie sag ich’s meinem Chef? – Gesprachsführung für ITler
Ihr wichtiges Security-Projekt braucht noch Budget und Ressourcen. Dieses Webinar hilft Ihnen, dem Chef das Thema Sicherheit richtig "zu verkaufen".
Zwischen Sicherheit und Überwachung: Europas Dilemma
https://tarnkappe.info/artikel/netzpolitik/zwischen-sicherheit-und-ueberwachung-europas-dilemma-306289.html
https://tarnkappe.info/artikel/netzpolitik/zwischen-sicherheit-und-ueberwachung-europas-dilemma-306289.html
TARNKAPPE.INFO
Zwischen Sicherheit und Überwachung: Europas Dilemma
Massenüberwachung statt Datenschutz? EU-Überwachungspläne stoßen bei Bürgerrechtsgruppen zu Recht auf scharfe Kritik.
Hacker missbrauchen Google Calendar zum Angriff auf Postfächer
https://www.zdnet.de/88419682/hacker-missbrauchen-google-calendar-zum-angriff-auf-postfaecher/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88419682/hacker-missbrauchen-google-calendar-zum-angriff-auf-postfaecher/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Hacker missbrauchen Google Calendar zum Angriff auf Postfächer
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen kann.
Verbraucherzentrale warnt vor aktueller Paypal-Betrugsmasche
https://www.heise.de/news/Verbraucherzentrale-warnt-vor-aktueller-Paypal-Betrugsmasche-10202355.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Verbraucherzentrale-warnt-vor-aktueller-Paypal-Betrugsmasche-10202355.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Verbraucherzentrale warnt vor aktueller Paypal-Betrugsmasche
Die Verbraucherzentrale NRW warnt, dass Kriminelle "Bezahlen ohne Paypal-Konto" missbrauchen. Schutz davor ist kaum möglich.
CrushFTP: Attacken auf Admins möglich
https://www.heise.de/news/CrushFTP-Attacken-auf-Admins-moeglich-10202537.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/CrushFTP-Attacken-auf-Admins-moeglich-10202537.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
CrushFTP: Attacken auf Admins möglich
Angreifer können in Logs von CrushFTP Schadcode verstecken. Dagegen gerüstete Versionen sind verfügbar.
Nächste Strafe für Meta: 251 Millionen Euro wegen Sicherheitslücke
https://tarnkappe.info/artikel/rechtssachen/naechste-strafe-fuer-meta-251-millionen-euro-wegen-sicherheitsluecke-306394.html
https://tarnkappe.info/artikel/rechtssachen/naechste-strafe-fuer-meta-251-millionen-euro-wegen-sicherheitsluecke-306394.html
TARNKAPPE.INFO
Nächste Strafe für Meta: 251 Millionen Euro wegen Sicherheitslücke
Facebook-Datenleck: Die irische Datenschutzbehörde verhängt eine 251 Millionen Euro Strafe gegen Meta wegen massiver Sicherheitsverstöße.
Zivilgesellschaft macht Druck beim Einhegen der Hackerparagrafen
https://www.heise.de/news/Zivilgesellschaft-macht-Druck-beim-Einhegen-der-Hackerparagrafen-10211017.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Zivilgesellschaft-macht-Druck-beim-Einhegen-der-Hackerparagrafen-10211017.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
heise online
Zivilgesellschaft macht Druck beim Einhegen der Hackerparagrafen
Der Bundestag soll noch die Initiative verbessern und beschließen, mit der ethische Hacker nicht mehr Furcht vor Sanktionen wie Haftstrafen haben müssten.
Liebe und Kryptoreichtum: 800 Betrüger in Lagos verhaftet
https://www.heise.de/news/Callcenter-fuer-Romance-Scam-800-Verhaftungen-in-Nigeria-10211151.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Callcenter-fuer-Romance-Scam-800-Verhaftungen-in-Nigeria-10211151.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Liebe und Kryptoreichtum: 800 Betrüger in Lagos verhaftet
Ein Bürogebäude voller Liebesbetrüger haben nigerianische Ermittler hopsgenommen. Den Liebesschwüren folgte Kryptogeld-Betrug, aber nicht in Nigeria.
Synology stopft hochriskantes Leck im Media Server
https://www.heise.de/news/Synology-stopft-hochriskantes-Leck-im-Media-Server-10211259.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Synology-stopft-hochriskantes-Leck-im-Media-Server-10211259.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Synology stopft hochriskantes Leck im Media Server
Synology hat mit aktualiserten Versionen eine als hohes Risiko eingestufte Sicherheitslücke im Media Server geschlossen.
"Passwort" Folge 21: Von Zug(p)ferden, Cyber-Gangstern und Passwort-Policies
https://www.heise.de/news/Passwort-Folge-21-Von-Zug-p-ferden-Cyber-Gangstern-und-Passwort-Policies-10195829.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Passwort-Folge-21-Von-Zug-p-ferden-Cyber-Gangstern-und-Passwort-Policies-10195829.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
"Passwort" Folge 21: Von Zug(p)ferden, Cyber-Gangstern und Passwort-Policies
Im Security-Podcast geht es um problematische Rechnungsformate, Darknet-Marktplätze, behördliches Vorgehen gegen deren Betreiber und einiges mehr.
Foxit PDF Editor und Reader: Attacken über präparierte PDF-Dateien möglich
https://www.heise.de/news/Foxit-PDF-Editor-und-Reader-Attacken-ueber-praeparierte-PDF-Dateien-moeglich-10211267.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Foxit-PDF-Editor-und-Reader-Attacken-ueber-praeparierte-PDF-Dateien-moeglich-10211267.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Foxit PDF Editor und Reader: Attacken über präparierte PDF-Dateien möglich
PDF-Anwendungen von Foxit sind unter macOS und Windows verwundbar. Sicherheitsupdates stehen bereit.
Jetzt patchen! Angreifer nutzen kritische Sicherheitslücke in Apache Struts aus
https://www.heise.de/news/Jetzt-patchen-Angreifer-nutzen-kritische-Sicherheitsluecke-in-Apache-Struts-aus-10212840.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Jetzt-patchen-Angreifer-nutzen-kritische-Sicherheitsluecke-in-Apache-Struts-aus-10212840.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Jetzt patchen! Angreifer nutzen kritische Sicherheitslücke in Apache Struts aus
Die Uploadfunktion von Apache Struts ist fehlerhaft und Angreifer können Schadcode hochladen. Sicherheitsforscher warnen vor Attacken.
Windows-Sicherheitslösung Trend Micro Apex One als Einfallstor für Angreifer
https://www.heise.de/news/Windows-Sicherheitsloesung-Trend-Micro-Apex-One-als-Einfallstor-fuer-Angreifer-10213518.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Windows-Sicherheitsloesung-Trend-Micro-Apex-One-als-Einfallstor-fuer-Angreifer-10213518.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Windows-Sicherheitslösung Trend Micro Apex One als Einfallstor für Angreifer
Angreifer können an mehreren Sicherheitslücken in Trend Micro Apex One ansetzen. Sicherheitsupdates sind verfügbar.
Virtuelle Kampagne: DDoS-Attacken legen deutsche Firmen-Webseiten lahm
https://www.heise.de/news/DDoS-Kampagne-Cyberkriminelle-legen-deutsche-Firmen-Websites-lahm-10202521.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/DDoS-Kampagne-Cyberkriminelle-legen-deutsche-Firmen-Websites-lahm-10202521.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
DDoS-Kampagne: Cyberkriminelle legen deutsche Firmen-Websites lahm
Verschiedene Gruppen mit Verbindung nach Russland haben in einer gemeinsamen Aktion wahllos deutsche Unternehmen und Behörden attackiert. Nicht nur mit Erfolg.
Ledger-Phishing-Kampagne: Fake E-Mail will an eure Krypto-Wallets
https://tarnkappe.info/artikel/krypto/ledger-phishing-kampagne-fake-e-mail-will-an-eure-krypto-wallets-306406.html
https://tarnkappe.info/artikel/krypto/ledger-phishing-kampagne-fake-e-mail-will-an-eure-krypto-wallets-306406.html
TARNKAPPE.INFO
Ledger-Phishing-Kampagne: Fake E-Mail will an eure Krypto-Wallets
Achtung Phishing-Welle!! Gut gemachte Phishing-E-Mails zielen auf Ledger-Recovery-Phrasen ab. So schützt ihr eure Krypto-Wallet.
Phishing-Masche nimmt Nutzer von Google-Kalender ins Visier
https://www.heise.de/news/Phishing-Masche-nimmt-Nutzer-von-Google-Kalender-ins-Visier-10214705.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Phishing-Masche-nimmt-Nutzer-von-Google-Kalender-ins-Visier-10214705.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Phishing-Masche nimmt Nutzer von Google-Kalender ins Visier
Cyberkriminelle nutzen laut einer Analyse von Sicherheitsforschern offenbar verstärkt Google-Kalender-Invites, um Internetnutzer auf Phishingseiten zu locken.
Es gibt keinen Schutz! Warum kein Smartphone wirklich sicher ist
https://tarnkappe.info/artikel/smartphones/es-gibt-keinen-schutz-warum-kein-smartphone-wirklich-sicher-ist-306418.html
https://tarnkappe.info/artikel/smartphones/es-gibt-keinen-schutz-warum-kein-smartphone-wirklich-sicher-ist-306418.html
TARNKAPPE.INFO
Es gibt keinen Schutz! Warum kein Smartphone wirklich sicher ist
Die Illusion vom sicheren Smartphone ist längst passé. Dank forensischer Tools wie Cellebrite gibt es keinen Schutz und keine Sicherheit!