heise-Angebot: heise security Webinar: Wie sag ich’s meinem Chef? – Gesprachsführung für ITler
https://www.heise.de/news/heise-security-Webinar-Wie-sag-ich-s-meinem-Chef-Gesprachsfuehrung-fuer-ITler-10198548.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/heise-security-Webinar-Wie-sag-ich-s-meinem-Chef-Gesprachsfuehrung-fuer-ITler-10198548.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
heise security Webinar: Wie sag ich’s meinem Chef? – Gesprachsführung für ITler
Ihr wichtiges Security-Projekt braucht noch Budget und Ressourcen. Dieses Webinar hilft Ihnen, dem Chef das Thema Sicherheit richtig "zu verkaufen".
Zwischen Sicherheit und Überwachung: Europas Dilemma
https://tarnkappe.info/artikel/netzpolitik/zwischen-sicherheit-und-ueberwachung-europas-dilemma-306289.html
https://tarnkappe.info/artikel/netzpolitik/zwischen-sicherheit-und-ueberwachung-europas-dilemma-306289.html
TARNKAPPE.INFO
Zwischen Sicherheit und Überwachung: Europas Dilemma
Massenüberwachung statt Datenschutz? EU-Überwachungspläne stoßen bei Bürgerrechtsgruppen zu Recht auf scharfe Kritik.
Hacker missbrauchen Google Calendar zum Angriff auf Postfächer
https://www.zdnet.de/88419682/hacker-missbrauchen-google-calendar-zum-angriff-auf-postfaecher/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88419682/hacker-missbrauchen-google-calendar-zum-angriff-auf-postfaecher/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Hacker missbrauchen Google Calendar zum Angriff auf Postfächer
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen kann.
Verbraucherzentrale warnt vor aktueller Paypal-Betrugsmasche
https://www.heise.de/news/Verbraucherzentrale-warnt-vor-aktueller-Paypal-Betrugsmasche-10202355.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Verbraucherzentrale-warnt-vor-aktueller-Paypal-Betrugsmasche-10202355.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Verbraucherzentrale warnt vor aktueller Paypal-Betrugsmasche
Die Verbraucherzentrale NRW warnt, dass Kriminelle "Bezahlen ohne Paypal-Konto" missbrauchen. Schutz davor ist kaum möglich.
CrushFTP: Attacken auf Admins möglich
https://www.heise.de/news/CrushFTP-Attacken-auf-Admins-moeglich-10202537.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/CrushFTP-Attacken-auf-Admins-moeglich-10202537.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
CrushFTP: Attacken auf Admins möglich
Angreifer können in Logs von CrushFTP Schadcode verstecken. Dagegen gerüstete Versionen sind verfügbar.
Nächste Strafe für Meta: 251 Millionen Euro wegen Sicherheitslücke
https://tarnkappe.info/artikel/rechtssachen/naechste-strafe-fuer-meta-251-millionen-euro-wegen-sicherheitsluecke-306394.html
https://tarnkappe.info/artikel/rechtssachen/naechste-strafe-fuer-meta-251-millionen-euro-wegen-sicherheitsluecke-306394.html
TARNKAPPE.INFO
Nächste Strafe für Meta: 251 Millionen Euro wegen Sicherheitslücke
Facebook-Datenleck: Die irische Datenschutzbehörde verhängt eine 251 Millionen Euro Strafe gegen Meta wegen massiver Sicherheitsverstöße.
Zivilgesellschaft macht Druck beim Einhegen der Hackerparagrafen
https://www.heise.de/news/Zivilgesellschaft-macht-Druck-beim-Einhegen-der-Hackerparagrafen-10211017.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Zivilgesellschaft-macht-Druck-beim-Einhegen-der-Hackerparagrafen-10211017.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
heise online
Zivilgesellschaft macht Druck beim Einhegen der Hackerparagrafen
Der Bundestag soll noch die Initiative verbessern und beschließen, mit der ethische Hacker nicht mehr Furcht vor Sanktionen wie Haftstrafen haben müssten.
Liebe und Kryptoreichtum: 800 Betrüger in Lagos verhaftet
https://www.heise.de/news/Callcenter-fuer-Romance-Scam-800-Verhaftungen-in-Nigeria-10211151.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Callcenter-fuer-Romance-Scam-800-Verhaftungen-in-Nigeria-10211151.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Liebe und Kryptoreichtum: 800 Betrüger in Lagos verhaftet
Ein Bürogebäude voller Liebesbetrüger haben nigerianische Ermittler hopsgenommen. Den Liebesschwüren folgte Kryptogeld-Betrug, aber nicht in Nigeria.
Synology stopft hochriskantes Leck im Media Server
https://www.heise.de/news/Synology-stopft-hochriskantes-Leck-im-Media-Server-10211259.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Synology-stopft-hochriskantes-Leck-im-Media-Server-10211259.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Synology stopft hochriskantes Leck im Media Server
Synology hat mit aktualiserten Versionen eine als hohes Risiko eingestufte Sicherheitslücke im Media Server geschlossen.
"Passwort" Folge 21: Von Zug(p)ferden, Cyber-Gangstern und Passwort-Policies
https://www.heise.de/news/Passwort-Folge-21-Von-Zug-p-ferden-Cyber-Gangstern-und-Passwort-Policies-10195829.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Passwort-Folge-21-Von-Zug-p-ferden-Cyber-Gangstern-und-Passwort-Policies-10195829.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
"Passwort" Folge 21: Von Zug(p)ferden, Cyber-Gangstern und Passwort-Policies
Im Security-Podcast geht es um problematische Rechnungsformate, Darknet-Marktplätze, behördliches Vorgehen gegen deren Betreiber und einiges mehr.
Foxit PDF Editor und Reader: Attacken über präparierte PDF-Dateien möglich
https://www.heise.de/news/Foxit-PDF-Editor-und-Reader-Attacken-ueber-praeparierte-PDF-Dateien-moeglich-10211267.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Foxit-PDF-Editor-und-Reader-Attacken-ueber-praeparierte-PDF-Dateien-moeglich-10211267.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Foxit PDF Editor und Reader: Attacken über präparierte PDF-Dateien möglich
PDF-Anwendungen von Foxit sind unter macOS und Windows verwundbar. Sicherheitsupdates stehen bereit.
Jetzt patchen! Angreifer nutzen kritische Sicherheitslücke in Apache Struts aus
https://www.heise.de/news/Jetzt-patchen-Angreifer-nutzen-kritische-Sicherheitsluecke-in-Apache-Struts-aus-10212840.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Jetzt-patchen-Angreifer-nutzen-kritische-Sicherheitsluecke-in-Apache-Struts-aus-10212840.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Jetzt patchen! Angreifer nutzen kritische Sicherheitslücke in Apache Struts aus
Die Uploadfunktion von Apache Struts ist fehlerhaft und Angreifer können Schadcode hochladen. Sicherheitsforscher warnen vor Attacken.
Windows-Sicherheitslösung Trend Micro Apex One als Einfallstor für Angreifer
https://www.heise.de/news/Windows-Sicherheitsloesung-Trend-Micro-Apex-One-als-Einfallstor-fuer-Angreifer-10213518.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Windows-Sicherheitsloesung-Trend-Micro-Apex-One-als-Einfallstor-fuer-Angreifer-10213518.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Windows-Sicherheitslösung Trend Micro Apex One als Einfallstor für Angreifer
Angreifer können an mehreren Sicherheitslücken in Trend Micro Apex One ansetzen. Sicherheitsupdates sind verfügbar.
Virtuelle Kampagne: DDoS-Attacken legen deutsche Firmen-Webseiten lahm
https://www.heise.de/news/DDoS-Kampagne-Cyberkriminelle-legen-deutsche-Firmen-Websites-lahm-10202521.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/DDoS-Kampagne-Cyberkriminelle-legen-deutsche-Firmen-Websites-lahm-10202521.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
DDoS-Kampagne: Cyberkriminelle legen deutsche Firmen-Websites lahm
Verschiedene Gruppen mit Verbindung nach Russland haben in einer gemeinsamen Aktion wahllos deutsche Unternehmen und Behörden attackiert. Nicht nur mit Erfolg.
Ledger-Phishing-Kampagne: Fake E-Mail will an eure Krypto-Wallets
https://tarnkappe.info/artikel/krypto/ledger-phishing-kampagne-fake-e-mail-will-an-eure-krypto-wallets-306406.html
https://tarnkappe.info/artikel/krypto/ledger-phishing-kampagne-fake-e-mail-will-an-eure-krypto-wallets-306406.html
TARNKAPPE.INFO
Ledger-Phishing-Kampagne: Fake E-Mail will an eure Krypto-Wallets
Achtung Phishing-Welle!! Gut gemachte Phishing-E-Mails zielen auf Ledger-Recovery-Phrasen ab. So schützt ihr eure Krypto-Wallet.
Phishing-Masche nimmt Nutzer von Google-Kalender ins Visier
https://www.heise.de/news/Phishing-Masche-nimmt-Nutzer-von-Google-Kalender-ins-Visier-10214705.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Phishing-Masche-nimmt-Nutzer-von-Google-Kalender-ins-Visier-10214705.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Phishing-Masche nimmt Nutzer von Google-Kalender ins Visier
Cyberkriminelle nutzen laut einer Analyse von Sicherheitsforschern offenbar verstärkt Google-Kalender-Invites, um Internetnutzer auf Phishingseiten zu locken.
Es gibt keinen Schutz! Warum kein Smartphone wirklich sicher ist
https://tarnkappe.info/artikel/smartphones/es-gibt-keinen-schutz-warum-kein-smartphone-wirklich-sicher-ist-306418.html
https://tarnkappe.info/artikel/smartphones/es-gibt-keinen-schutz-warum-kein-smartphone-wirklich-sicher-ist-306418.html
TARNKAPPE.INFO
Es gibt keinen Schutz! Warum kein Smartphone wirklich sicher ist
Die Illusion vom sicheren Smartphone ist längst passé. Dank forensischer Tools wie Cellebrite gibt es keinen Schutz und keine Sicherheit!
PayPal-Betrug per Gastkonto: Kriminelle nutzen Bezahlen mit fremden Kontodaten
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/paypal-betrug-per-gastkonto-kriminelle-nutzen-bezahlen-mit-fremden-kontodaten-306436.html
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/paypal-betrug-per-gastkonto-kriminelle-nutzen-bezahlen-mit-fremden-kontodaten-306436.html
TARNKAPPE.INFO
PayPal-Betrug per Gastkonto: Kriminelle nutzen Bezahlen mit fremden Kontodaten
Beim PayPal-Betrug per Gastkonto missbrauchen Kriminelle fremde IBAN für eigene Einkäufe. Davor warnt aktuell die Verbraucherzentrale.
Betrugsmail: Cyberversicherung muss Schaden nicht ersetzen
https://www.heise.de/news/Betrugsmail-Cyberversicherung-muss-Schaden-nicht-ersetzen-10215212.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Betrugsmail-Cyberversicherung-muss-Schaden-nicht-ersetzen-10215212.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
heise online
Betrugsmail: Cyberversicherung muss Schaden nicht ersetzen
Klassisches Mail-Spoofing kostete eine deutsche Firma 85.000 Euro. Ihre Cyberversicherung deckt den Schaden nicht, sagt das Landgericht Hagen.
Das europäische Stromnetz hacken ist einfacher als ihr denkt
https://tarnkappe.info/artikel/it-sicherheit/das-europaeische-stromnetz-hacken-ist-einfacher-als-ihr-denkt-306447.html
https://tarnkappe.info/artikel/it-sicherheit/das-europaeische-stromnetz-hacken-ist-einfacher-als-ihr-denkt-306447.html
TARNKAPPE.INFO
Das europäische Stromnetz hacken ist einfacher als ihr denkt
Solarmodule als Einfallstor für Hacker: Kritische Infrastrukturen wie das europäische Stromnetz sind extrem anfällig für Solar-Hacks.
Kritische Lücke in BeyondTrust Privileged Remote Access und Remote Support
https://www.heise.de/news/Kritische-Luecke-in-BeyondTrust-Privileged-Remote-Access-und-Remote-Support-10215447.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Kritische-Luecke-in-BeyondTrust-Privileged-Remote-Access-und-Remote-Support-10215447.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Kritische Lücke in BeyondTrust Privileged Remote Access und Remote Support
In aktuellen Versionen von BeyondTrust Privileged Remote Access und Remote Support haben die Entwickler eine gefährliche Schwachstelle geschlossen.