7-Zip: Lücke erlaubt Umgehung von Mark-of-the-Web
https://www.heise.de/news/7-Zip-Luecke-erlaubt-Umgehung-von-Mark-of-the-Web-10250351.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/7-Zip-Luecke-erlaubt-Umgehung-von-Mark-of-the-Web-10250351.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
7-Zip: Lücke erlaubt Umgehung von Mark-of-the-Web
In 7-Zip ermöglicht eine Sicherheitslücke, den Mark-of-the-Web-Schutzmechanismus auszuhebeln und so Code auszuführen. Ein Update ist verfügbar.
Downloader FakeUpdates dominiert Malware-Landschaft in Deutschland
https://www.zdnet.de/88420035/downloader-fakeupdates-dominiert-malware-landschaft-in-deutschland/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88420035/downloader-fakeupdates-dominiert-malware-landschaft-in-deutschland/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Downloader FakeUpdates dominiert Malware-Landschaft in Deutschland
Zu den Top-Schädlingen hierzulande gehören auch eine Botnetz und ein Trojaner. Außerdem steigt die Zahl der Angriffe auf den Bildungssektor und Forschungseinrichtungen.
BSI zertfiziert erste quantensichere Smartcard
https://www.heise.de/news/BSI-zertifiziert-erste-Smartcard-mit-Post-Quanten-kryptografischem-Algorithmus-10250779.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/BSI-zertifiziert-erste-Smartcard-mit-Post-Quanten-kryptografischem-Algorithmus-10250779.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
BSI zertifiziert erste Smartcard mit Post-Quanten-kryptografischem Algorithmus
Das BSI hat die erste quantensichere Smartcard zertifiziert. Quantencomputer können die Verschlüsselung von Daten damit nicht knacken.
Aufregung um "Solarspitzengesetz": Keine Steuerung über Hersteller-Clouds
https://www.heise.de/news/Aufregung-um-Solarspitzengesetz-Keine-Steuerung-ueber-Hersteller-Clouds-10249819.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Aufregung-um-Solarspitzengesetz-Keine-Steuerung-ueber-Hersteller-Clouds-10249819.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
heise online
Aufregung um "Solarspitzengesetz": Keine Steuerung über Hersteller-Clouds
Berichten zufolge sieht das "Solarspitzengesetz" eine Steuerung von Wechselrichtern privater PV-Anlagen vor. Im Entwurf ist davon jedoch keine Rede.
Der Bitcoin-Kurs: Alles nur eine Frage der Liquidität?
https://tarnkappe.info/artikel/krypto/der-bitcoin-kurs-alles-nur-eine-frage-der-liquiditaet-308442.html
https://tarnkappe.info/artikel/krypto/der-bitcoin-kurs-alles-nur-eine-frage-der-liquiditaet-308442.html
TARNKAPPE.INFO
Der Bitcoin-Kurs: Alles nur eine Frage der Liquidität?
Wer würde nicht gerne den Bitcoin-Kurs voraussagen? Unter unzähligen Indikatoren sticht eine Korrelation mit dem BTC-Preis besonders hervor.
Neue Bedrohung für macOS: AmosStealer will eure Krypto-Wallets
https://tarnkappe.info/artikel/it-sicherheit/neue-bedrohung-fuer-macos-amosstealer-will-eure-krypto-wallets-308494.html
https://tarnkappe.info/artikel/it-sicherheit/neue-bedrohung-fuer-macos-amosstealer-will-eure-krypto-wallets-308494.html
TARNKAPPE.INFO
Neue Bedrohung für macOS: AmosStealer will eure Krypto-Wallets
Gefährliche Malware AmosStealer greift Mac-Benutzer an: Passwörter und Krypto-Wallets jetzt vor Diebstahl schützen!
Trump begnadigt Ross Ulbricht: Nach 11 Jahren endlich frei!
https://tarnkappe.info/artikel/netzpolitik/trump-begnadigt-ross-ulbricht-nach-11-jahren-endlich-frei-308510.html
https://tarnkappe.info/artikel/netzpolitik/trump-begnadigt-ross-ulbricht-nach-11-jahren-endlich-frei-308510.html
TARNKAPPE.INFO
Trump begnadigt Ross Ulbricht: Nach 11 Jahren endlich frei!
Nach 11 langen Jahren im Gefängnis: Präsident Donald Trump erlässt Ross Ulbricht die lebenslange Haftstrafe.
Neues Buch von tarnkappe.info: Kochen unter dem Radar – Von Nerds & für Nerds
https://tarnkappe.info/intern/neues-buch-von-tarnkappe-info-kochen-unter-dem-radar-von-nerds-fuer-nerds-308509.html
https://tarnkappe.info/intern/neues-buch-von-tarnkappe-info-kochen-unter-dem-radar-von-nerds-fuer-nerds-308509.html
TARNKAPPE.INFO
Neues Buch von tarnkappe.info: Kochen unter dem Radar - Von Nerds & für Nerds
"Kochen und dem Radar" - Vor wenigen Tagen erschien endlich das erste Kochbuch unserer Telegram-Gruppe C00king Haxx0rs. Jetzt bestellen!
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
https://www.heise.de/news/iX-Workshop-Lokales-Active-Directory-gegen-Angriffe-absichern-10240953.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/iX-Workshop-Lokales-Active-Directory-gegen-Angriffe-absichern-10240953.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
iX Magazin
iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können.
JetBrains Package Checker schützt vor bösartigen Paketen
https://www.heise.de/news/JetBrains-Package-Checker-schuetzt-vor-boesartigen-Paketen-10251053.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/JetBrains-Package-Checker-schuetzt-vor-boesartigen-Paketen-10251053.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Developer
JetBrains Package Checker schützt vor bösartigen Paketen
Eine Partnerschaft mit dem Security-Unternehmen Mend.io ermöglicht das Erkennen von schädlichen Paketen in JetBrains-IDEs und Qodana.
Oracle schützt Anwendungen mit 318 Sicherheitsupdates vor möglichen Attacken
https://www.heise.de/news/Oracle-schuetzt-Anwendungen-mit-318-Sicherheitsupdates-vor-moeglichen-Attacken-10251458.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Oracle-schuetzt-Anwendungen-mit-318-Sicherheitsupdates-vor-moeglichen-Attacken-10251458.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Oracle schützt Anwendungen mit 318 Sicherheitsupdates vor möglichen Attacken
Angreifer können an vielen Schwachstellen in unter anderem Oracle Financial Services, MySQL und WebLogic Server ansetzen.
Nach Angriff auf Antragsportal: D-Trust informiert über neue Erkenntnisse
https://www.heise.de/news/Nach-Angriff-auf-Antragsportal-D-Trust-informiert-ueber-neue-Erkenntnisse-10251620.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Nach-Angriff-auf-Antragsportal-D-Trust-informiert-ueber-neue-Erkenntnisse-10251620.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Nach Angriff auf Antragsportal: D-Trust informiert über neue Erkenntnisse
Nach einem unbefugten Zugriff auf ein Antragsportal von D-Trust für sichere Identitäten informiert das Unternehmen erneut. Demnach sind auch Ärzte betroffen.
Chinesische Hackergruppe PlushDaemon geht auf Beutezug
https://www.zdnet.de/88420052/chinesische-hackergruppe-plushdaemon-geht-auf-beutezug/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88420052/chinesische-hackergruppe-plushdaemon-geht-auf-beutezug/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Chinesische Hackergruppe PlushDaemon geht auf Beutezug
ESET-Forscher haben eine bislang unbekannte Advanced Persistent Threat (APT)-Gruppe entdeckt, die in Verbindung mit China steht und seit mindestens 2019 aktiv ist.
KI-Bots legen Linux-News-Seite und weitere lahm
https://www.heise.de/news/KI-Bots-legen-Linux-News-Seite-und-weitere-lahm-10251997.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/KI-Bots-legen-Linux-News-Seite-und-weitere-lahm-10251997.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
KI-Bots legen Linux-News-Seite und weitere lahm
Seit Jahresbeginn sorgen KI-Bots offenbar dafür, dass Webseiten wie LWN.net öfter in die Knie gehen. Es soll ein größeres Problem sein.
Graylark schließt öffentlichen Zugang zu KI-Tool für Geolokalisierung
https://www.heise.de/news/Graylark-schliesst-oeffentlichen-Zugang-zu-KI-Tool-fuer-Geolokalisierung-10252109.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Graylark-schliesst-oeffentlichen-Zugang-zu-KI-Tool-fuer-Geolokalisierung-10252109.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
heise online
Graylark schließt öffentlichen Zugang zu KI-Tool für Geolokalisierung
Das KI-Tool Geospy erkennt Orte auf Fotos. Bisher war es öffentlich zugänglich. Nachdem ein US-Medium berichtet hat, wurde der Zugang geschlossen.
Großflächige Brute-Force-Angriffe auf M365 – vorsichtshalber Log-ins checken
https://www.heise.de/news/Grossflaechige-Brute-Force-Angriffe-auf-M365-vorsichtshalber-Log-ins-checken-10252167.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Grossflaechige-Brute-Force-Angriffe-auf-M365-vorsichtshalber-Log-ins-checken-10252167.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Großflächige Brute-Force-Angriffe auf M365 – vorsichtshalber Log-ins checken
In den vergangenen Wochen gab es großflächige Angriffe auf Zugangsdaten zur Microsoft-Cloud. IT-Admins sollten prüfen, ob diese eventuell erfolgreich waren.
Star Blizzard: WhatsApp-Kontoübernahme durch Phishing-Kampagne
https://www.heise.de/news/Star-Blizzard-WhatsApp-Kontouebernahme-durch-Phishing-Kampagne-10252402.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Star-Blizzard-WhatsApp-Kontouebernahme-durch-Phishing-Kampagne-10252402.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Star Blizzard: WhatsApp-Kontoübernahme durch Phishing-Kampagne
Microsoft berichtet von einer Phishing-Kampagne der kriminellen Gruppe Star Blizzard. Sie versucht, WhatsApp-Konten zu übernehmen.
Brand Phishing Q4 2024: Microsoft bleibt Spitzenreiter, LinkedIn steigt auf
https://www.zdnet.de/88420081/brand-phishing-q4-2024-microsoft-bleibt-spitzenreiter-linkedin-steigt-auf/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88420081/brand-phishing-q4-2024-microsoft-bleibt-spitzenreiter-linkedin-steigt-auf/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Brand Phishing Q4 2024: Microsoft bleibt Spitzenreiter, LinkedIn steigt auf
Check Point Research hat zudem Fälschungen von PayPal, Facebook, Nike, Adidas und diversen Luxusmarken beobachtet.
heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
https://www.heise.de/news/iX-Workshop-NIS-2-Anforderungen-und-Vorgaben-10242337.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/iX-Workshop-NIS-2-Anforderungen-und-Vorgaben-10242337.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
iX Magazin
iX-Workshop: NIS 2: Anforderungen und Vorgaben
Erhalten Sie praxisnahe Einblicke in die effektive Umsetzung von NIS2 und dem deutschen NIS2UmsuCG.
Heimserver-Betriebssystem: Updates beheben Sicherheitslücken in Unraid
https://www.heise.de/news/Heimserver-Betriebssystem-Updates-beheben-Sicherheitsluecken-in-Unraid-10253366.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Heimserver-Betriebssystem-Updates-beheben-Sicherheitsluecken-in-Unraid-10253366.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Heimserver-Betriebssystem: Updates beheben Sicherheitslücken in Unraid
Angreifer könnten die Lücken ausnutzen, um dem UnRAID-Admin eigenen Javascript-Code oder bösartige Plug-ins unterzuschieben.