"Passwort" Folge 22: Der Podcast macht einen Ausflug zum 38C3
https://www.heise.de/news/Passwort-Folge-22-Der-Podcast-macht-einen-Ausflug-zum-38C3-10221363.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Passwort-Folge-22-Der-Podcast-macht-einen-Ausflug-zum-38C3-10221363.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
"Passwort" Folge 22: Der Podcast macht einen Ausflug zum 38C3
Podcast-Host Christopher verlässt das sichere Redaktionsbüro und wagt sich zum Hackerkongress. Dort bekommt er Verstärkung von ungewohnten Co-Hosts.
38C3: CCC-Hacker fordern maschinenlesbare TÜV-Plakette für vernetzte Geräte
https://www.heise.de/news/38C3-CCC-Hacker-fordern-maschinenlesbare-TUeV-Plakette-fuer-vernetzte-Geraete-10222324.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/38C3-CCC-Hacker-fordern-maschinenlesbare-TUeV-Plakette-fuer-vernetzte-Geraete-10222324.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
heise online
38C3: CCC-Hacker fordern maschinenlesbare TÜV-Plakette für vernetzte Geräte
Auf die Packungen "böser" Hard- und Software wie Plaste-Router oder smarte Uhren gehört ein Mindesthaltbarkeitsdatum, hieß es bei den "Security Nightmares".
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
https://www.heise.de/news/iX-Workshop-Lokales-Active-Directory-gegen-Angriffe-absichern-10196174.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/iX-Workshop-Lokales-Active-Directory-gegen-Angriffe-absichern-10196174.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
iX Magazin
iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können.
tarnkappe forum weiter auf dem Vormarsch
https://tarnkappe.info/intern/tarnkappe-forum-weiter-auf-dem-vormarsch-306844.html
https://tarnkappe.info/intern/tarnkappe-forum-weiter-auf-dem-vormarsch-306844.html
TARNKAPPE.INFO
tarnkappe forum weiter auf dem Vormarsch
Zum Blog gehört seit langer Zeit auch das tarnkappe forum. Demnächst knacken wir die Marke von 6.000 Usern, die bei uns angemeldet sind.
heise-Angebot: iX-Workshop: Fortgeschrittene Administration von Kubernetes
https://www.heise.de/news/iX-Workshop-Fortgeschrittene-Administration-von-Kubernetes-10196153.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/iX-Workshop-Fortgeschrittene-Administration-von-Kubernetes-10196153.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
iX Magazin
iX-Workshop: Fortgeschrittene Administration von Kubernetes
Lernen Sie fortgeschrittene Techniken für das Applikationsmanagement und die Implementierung von Service-Mesh-Technologien.
Kein Sicherheitspatch in Sicht: Paessler PRTG Network Monitor ist attackierbar
https://www.heise.de/news/Kein-Sicherheitspatch-in-Sicht-Paessler-PRTG-Network-Monitor-ist-attackierbar-10222688.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Kein-Sicherheitspatch-in-Sicht-Paessler-PRTG-Network-Monitor-ist-attackierbar-10222688.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Kein Sicherheitspatch in Sicht: Paessler PRTG Network Monitor ist attackierbar
Die Netzwerk-Monitoring-Software Paessler PRTG ist verwundbar. Wann der Hersteller die Software absichert, ist bislang unbekannt.
Sicherheitslücke: Angreifer können Palo-Alto-Firewalls in Wartungsmodus schicken
https://www.heise.de/news/Sicherheitsluecke-Angreifer-koennen-Palo-Alto-Firewalls-in-Wartungsmodus-schicken-10222776.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Sicherheitsluecke-Angreifer-koennen-Palo-Alto-Firewalls-in-Wartungsmodus-schicken-10222776.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Sicherheitslücke: Angreifer können Palo-Alto-Firewalls in Wartungsmodus schicken
Eine Schwachstelle im Firewall-Betriebssystem PAN-OS kann Netzwerke gefährden. Sicherheitspatches stehen bereit.
US-Finanzministerium macht Cyberangriff aus China öffentlich
https://www.heise.de/news/USA-Finanzministerium-Ziel-von-chinesischem-Hackerangriff-10222802.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/USA-Finanzministerium-Ziel-von-chinesischem-Hackerangriff-10222802.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
heise online
USA: Finanzministerium Ziel von chinesischem Hackerangriff
Immer wieder werfen die USA China Hackerangriffe vor. Dieses Mal meldet das US-Finanzministerium eine Attacke auf seine IT-Systeme.
"Die perfekte Phishing-Mail": Mit KI-Textgeneratoren gegen Führungskräfte
https://www.heise.de/news/Die-perfekte-Phishing-Mail-Mit-KI-Textgeneratoren-gegen-Fuehrungskraefte-10222995.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Die-perfekte-Phishing-Mail-Mit-KI-Textgeneratoren-gegen-Fuehrungskraefte-10222995.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
heise online
"Die perfekte Phishing-Mail": Mit KI-Textgeneratoren gegen Führungskräfte
KI-Technik ermöglicht es Kriminellen, hochpersonalisierte Phishing-Mails an Führungskräfte zu schicken, warnt ein Versicherer. Trainingsmaterial gibt es online.
WinterBreak: neuer Amazon Kindle-Jailbreak verfügbar
https://tarnkappe.info/artikel/jailbreaks/winterbreak-neuer-amazon-kindle-jailbreak-verfuegbar-306865.html
https://tarnkappe.info/artikel/jailbreaks/winterbreak-neuer-amazon-kindle-jailbreak-verfuegbar-306865.html
TARNKAPPE.INFO
WinterBreak: neuer Amazon Kindle-Jailbreak verfügbar
Für die Nutzer aller Kindle-Versionen gibt es gute Neuigkeiten! Seit Anfang des Jahres ist mit WinterBreak ein einfacher Jailbreak im Umlauf.
3,1 Millionen bösartige Fake-Sterne auf GitHub entdeckt – Tendenz steigend
https://www.heise.de/news/3-1-Millionen-boesartige-Fake-Sterne-auf-GitHub-entdeckt-Tendenz-steigend-10223115.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/3-1-Millionen-boesartige-Fake-Sterne-auf-GitHub-entdeckt-Tendenz-steigend-10223115.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Developer
3,1 Millionen bösartige Fake-Sterne auf GitHub entdeckt – Tendenz steigend
In einer umfassenden Studie ist ein US-Forschungsteam auf Millionen Fake-Sterne bei GitHub gestoßen und warnt vor einem rasant steigenden Trend.
Authentifizierung von IBM Db2 unter Cloud Pak for Data umgehbar
https://www.heise.de/news/Authentifizierung-von-IBM-Db2-unter-Cloud-Pak-for-Data-umgehbar-10223865.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Authentifizierung-von-IBM-Db2-unter-Cloud-Pak-for-Data-umgehbar-10223865.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Authentifizierung von IBM Db2 unter Cloud Pak for Data umgehbar
IBMs Datenbanksysteme Db2 und Db2 Warehouse sind unter der Daten- und KI-Plattform Cloud Pak for Data attackierbar.
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
https://www.heise.de/news/iX-Workshop-IT-Sicherheit-nach-ISO-27001-Herausforderungen-und-Chancen-10215068.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/iX-Workshop-IT-Sicherheit-nach-ISO-27001-Herausforderungen-und-Chancen-10215068.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
iX Magazin
iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen.
Schädliche Versionen von zahlreichen Chrome-Erweiterungen in Umlauf
https://www.heise.de/news/Nach-Phishing-Angriff-Schaedliche-Erweiterungen-in-Chrome-Web-Store-geschleust-10224745.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Nach-Phishing-Angriff-Schaedliche-Erweiterungen-in-Chrome-Web-Store-geschleust-10224745.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
heise online
Nach Phishing-Angriff: Schädliche Erweiterungen in Chrome Web Store geschleust
Über die Weihnachtstage verschafften sich die Täter Zugriff auf diverse Chrome-Extensions – in einigen Fällen sogar schon deutlich früher.
heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
https://www.heise.de/news/iX-Workshop-Wie-Angreifer-vorgehen-Pentesting-mit-Open-Source-Tools-10215126.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/iX-Workshop-Wie-Angreifer-vorgehen-Pentesting-mit-Open-Source-Tools-10215126.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
iX Magazin
iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.
FireScam: Malware für Android kommt als Telegram Premium App
https://tarnkappe.info/artikel/it-sicherheit/malware/firescam-malware-fuer-android-kommt-als-telegram-premium-app-306874.html
https://tarnkappe.info/artikel/it-sicherheit/malware/firescam-malware-fuer-android-kommt-als-telegram-premium-app-306874.html
TARNKAPPE.INFO
FireScam: Malware für Android kommt als Telegram Premium App
Telegram Premium als Tarnung: FireScam ist eine Malware, die mit Hilfe von Phishing-Seiten und Firebase gezielt Android-Geräte angreift.
Die elektronische Patientenakte: Sicherheitsexperten warnen vor Datenschutzbedenken
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/die-elektronische-patientenakte-sicherheitsexperten-warnen-vor-datenschutzbedenken-306938.html
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/die-elektronische-patientenakte-sicherheitsexperten-warnen-vor-datenschutzbedenken-306938.html
TARNKAPPE.INFO
Die elektronische Patientenakte: Sicherheitsexperten warnen vor Datenschutzbedenken
Die elektronische Patientenakte wird Anfang dieses Jahres für gesetzlich Krankenversicherte Pflicht, es sei denn, man widerspricht.
Fraunhofer-Institut in Stuttgart wird Opfer von Ransomware-Angriff
https://www.heise.de/news/Ransomware-Angriff-am-Fraunhofer-fuer-Arbeitswirtschaft-und-Organisation-10225293.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Ransomware-Angriff-am-Fraunhofer-fuer-Arbeitswirtschaft-und-Organisation-10225293.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
heise online
Ransomware-Angriff am Fraunhofer für Arbeitswirtschaft und Organisation
Das Fraunhofer-Institut für Arbeitswirtschaft und Organisation in Stuttgart wurde Opfer eines Ransomware-Angriffs. Das Ausmaß des Schadens ist noch unklar.
blacknet.is & Co. – Jeder will jeden abzocken!
https://tarnkappe.info/kommentar/blacknet-is-co-jeder-will-jeden-abzocken-306942.html
https://tarnkappe.info/kommentar/blacknet-is-co-jeder-will-jeden-abzocken-306942.html
TARNKAPPE.INFO
blacknet.is & Co. - Jeder will jeden abzocken!
Wer glaubt, auf blacknet.is oder anderswo sicher zu sein, der irrt. In Betrugsforen geht es am Ende des Tages immer nur ums liebe Geld !!!
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
https://www.heise.de/news/iX-Workshop-Angriffe-auf-Entra-ID-abwehren-10224435.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/iX-Workshop-Angriffe-auf-Entra-ID-abwehren-10224435.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
iX Magazin
iX-Workshop: Angriffe auf Entra ID abwehren
Lernen Sie, wie Sie Entra ID einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen.
Proton VPN v6.3.46.0 – Crack für Android App erschienen
https://tarnkappe.info/artikel/szene/warez/proton-vpn-v6-3-46-0-crack-fuer-android-app-erschienen-306969.html
https://tarnkappe.info/artikel/szene/warez/proton-vpn-v6-3-46-0-crack-fuer-android-app-erschienen-306969.html
TARNKAPPE.INFO
Proton VPN v6.3.46.0 - Crack für Android App erschienen
Nach längerer Pause ist nun wieder eine illegale Version der Android-App von Proton VPN aufgetaucht. Sollte man die App besser meiden?