JetBrains Package Checker schützt vor bösartigen Paketen
https://www.heise.de/news/JetBrains-Package-Checker-schuetzt-vor-boesartigen-Paketen-10251053.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/JetBrains-Package-Checker-schuetzt-vor-boesartigen-Paketen-10251053.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Developer
JetBrains Package Checker schützt vor bösartigen Paketen
Eine Partnerschaft mit dem Security-Unternehmen Mend.io ermöglicht das Erkennen von schädlichen Paketen in JetBrains-IDEs und Qodana.
Oracle schützt Anwendungen mit 318 Sicherheitsupdates vor möglichen Attacken
https://www.heise.de/news/Oracle-schuetzt-Anwendungen-mit-318-Sicherheitsupdates-vor-moeglichen-Attacken-10251458.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Oracle-schuetzt-Anwendungen-mit-318-Sicherheitsupdates-vor-moeglichen-Attacken-10251458.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Oracle schützt Anwendungen mit 318 Sicherheitsupdates vor möglichen Attacken
Angreifer können an vielen Schwachstellen in unter anderem Oracle Financial Services, MySQL und WebLogic Server ansetzen.
Nach Angriff auf Antragsportal: D-Trust informiert über neue Erkenntnisse
https://www.heise.de/news/Nach-Angriff-auf-Antragsportal-D-Trust-informiert-ueber-neue-Erkenntnisse-10251620.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Nach-Angriff-auf-Antragsportal-D-Trust-informiert-ueber-neue-Erkenntnisse-10251620.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Nach Angriff auf Antragsportal: D-Trust informiert über neue Erkenntnisse
Nach einem unbefugten Zugriff auf ein Antragsportal von D-Trust für sichere Identitäten informiert das Unternehmen erneut. Demnach sind auch Ärzte betroffen.
Chinesische Hackergruppe PlushDaemon geht auf Beutezug
https://www.zdnet.de/88420052/chinesische-hackergruppe-plushdaemon-geht-auf-beutezug/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88420052/chinesische-hackergruppe-plushdaemon-geht-auf-beutezug/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Chinesische Hackergruppe PlushDaemon geht auf Beutezug
ESET-Forscher haben eine bislang unbekannte Advanced Persistent Threat (APT)-Gruppe entdeckt, die in Verbindung mit China steht und seit mindestens 2019 aktiv ist.
KI-Bots legen Linux-News-Seite und weitere lahm
https://www.heise.de/news/KI-Bots-legen-Linux-News-Seite-und-weitere-lahm-10251997.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/KI-Bots-legen-Linux-News-Seite-und-weitere-lahm-10251997.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
KI-Bots legen Linux-News-Seite und weitere lahm
Seit Jahresbeginn sorgen KI-Bots offenbar dafür, dass Webseiten wie LWN.net öfter in die Knie gehen. Es soll ein größeres Problem sein.
Graylark schließt öffentlichen Zugang zu KI-Tool für Geolokalisierung
https://www.heise.de/news/Graylark-schliesst-oeffentlichen-Zugang-zu-KI-Tool-fuer-Geolokalisierung-10252109.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Graylark-schliesst-oeffentlichen-Zugang-zu-KI-Tool-fuer-Geolokalisierung-10252109.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
heise online
Graylark schließt öffentlichen Zugang zu KI-Tool für Geolokalisierung
Das KI-Tool Geospy erkennt Orte auf Fotos. Bisher war es öffentlich zugänglich. Nachdem ein US-Medium berichtet hat, wurde der Zugang geschlossen.
Großflächige Brute-Force-Angriffe auf M365 – vorsichtshalber Log-ins checken
https://www.heise.de/news/Grossflaechige-Brute-Force-Angriffe-auf-M365-vorsichtshalber-Log-ins-checken-10252167.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Grossflaechige-Brute-Force-Angriffe-auf-M365-vorsichtshalber-Log-ins-checken-10252167.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Großflächige Brute-Force-Angriffe auf M365 – vorsichtshalber Log-ins checken
In den vergangenen Wochen gab es großflächige Angriffe auf Zugangsdaten zur Microsoft-Cloud. IT-Admins sollten prüfen, ob diese eventuell erfolgreich waren.
Star Blizzard: WhatsApp-Kontoübernahme durch Phishing-Kampagne
https://www.heise.de/news/Star-Blizzard-WhatsApp-Kontouebernahme-durch-Phishing-Kampagne-10252402.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Star-Blizzard-WhatsApp-Kontouebernahme-durch-Phishing-Kampagne-10252402.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Star Blizzard: WhatsApp-Kontoübernahme durch Phishing-Kampagne
Microsoft berichtet von einer Phishing-Kampagne der kriminellen Gruppe Star Blizzard. Sie versucht, WhatsApp-Konten zu übernehmen.
Brand Phishing Q4 2024: Microsoft bleibt Spitzenreiter, LinkedIn steigt auf
https://www.zdnet.de/88420081/brand-phishing-q4-2024-microsoft-bleibt-spitzenreiter-linkedin-steigt-auf/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88420081/brand-phishing-q4-2024-microsoft-bleibt-spitzenreiter-linkedin-steigt-auf/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Brand Phishing Q4 2024: Microsoft bleibt Spitzenreiter, LinkedIn steigt auf
Check Point Research hat zudem Fälschungen von PayPal, Facebook, Nike, Adidas und diversen Luxusmarken beobachtet.
heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
https://www.heise.de/news/iX-Workshop-NIS-2-Anforderungen-und-Vorgaben-10242337.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/iX-Workshop-NIS-2-Anforderungen-und-Vorgaben-10242337.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
iX Magazin
iX-Workshop: NIS 2: Anforderungen und Vorgaben
Erhalten Sie praxisnahe Einblicke in die effektive Umsetzung von NIS2 und dem deutschen NIS2UmsuCG.
Heimserver-Betriebssystem: Updates beheben Sicherheitslücken in Unraid
https://www.heise.de/news/Heimserver-Betriebssystem-Updates-beheben-Sicherheitsluecken-in-Unraid-10253366.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Heimserver-Betriebssystem-Updates-beheben-Sicherheitsluecken-in-Unraid-10253366.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Heimserver-Betriebssystem: Updates beheben Sicherheitslücken in Unraid
Angreifer könnten die Lücken ausnutzen, um dem UnRAID-Admin eigenen Javascript-Code oder bösartige Plug-ins unterzuschieben.
Microsoft: Probleme mit Authenticator bei Microsoft-365-Diensten
https://www.heise.de/news/Microsoft-Probleme-mit-Authenticator-bei-Microsoft-365-Diensten-10253297.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Microsoft-Probleme-mit-Authenticator-bei-Microsoft-365-Diensten-10253297.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Microsoft: Probleme mit Authenticator bei Microsoft-365-Diensten
Microsoft berichtet von aktuellen Problemen mit der Authentifizierung mittels Authenticator bei Microsoft-365-Diensten.
Smartphone-Zwangsentsperrung per Fingerabdruck durch Polizei zulässig
https://tarnkappe.info/artikel/rechtssachen/smartphone-zwangsentsperrung-per-fingerabdruck-durch-polizei-zulaessig-308551.html
https://tarnkappe.info/artikel/rechtssachen/smartphone-zwangsentsperrung-per-fingerabdruck-durch-polizei-zulaessig-308551.html
TARNKAPPE.INFO
Smartphone-Zwangsentsperrung per Fingerabdruck durch Polizei zulässig
Das Oberlandesgericht Bremen urteilte, dass die Polizei eine Smartphone-Zwangsentsperrung per Fingerabdruck durchführen kann.
Telegram sperrt RuTracker-Kanal wegen Urheberrechtsverletzung
https://tarnkappe.info/artikel/filesharing/telegram-sperrt-rutracker-kanal-wegen-urheberrechtsverletzung-308559.html
https://tarnkappe.info/artikel/filesharing/telegram-sperrt-rutracker-kanal-wegen-urheberrechtsverletzung-308559.html
TARNKAPPE.INFO
Telegram sperrt RuTracker-Kanal wegen Urheberrechtsverletzung
Telegram blockiert mit RuTracker, einen der weltweit größten und wichtigsten Torrent-Kanäle für Raubkopierer.
Cisco: Kritische Sicherheitslücke in Meeting Management
https://www.heise.de/news/Cisco-Kritische-Sicherheitsluecke-in-Meeting-Management-10253499.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Cisco-Kritische-Sicherheitsluecke-in-Meeting-Management-10253499.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Cisco: Kritische Sicherheitslücke in Meeting Management
Cisco warnt vor einer kritischen Sicherheitslücke in Meeting Management sowie Schwachstellen in Broadworks und ClamAV.
"Geschenk" an China: Untersuchung zu massivem Cyberangriff in den USA gestoppt
https://www.heise.de/news/Geschenk-an-China-Untersuchung-zu-massivem-Cyberangriff-in-den-USA-gestoppt-10253945.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Geschenk-an-China-Untersuchung-zu-massivem-Cyberangriff-in-den-USA-gestoppt-10253945.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
heise online
"Geschenk" an China: Untersuchung zu massivem Cyberangriff in den USA gestoppt
Seit Monaten beschäftigt ein massiver Cyberangriff auf Provider die USA. Eine Untersuchung durch ein Beratergremium wurde nun offenbar abrupt gestoppt.
Schwachstellen in Jenkins-Plug-ins gefährden Entwicklungsumgebungen
https://www.heise.de/news/Schwachstellen-in-Jenkins-Plug-ins-gefaehrden-Entwicklungsumgebungen-10254105.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Schwachstellen-in-Jenkins-Plug-ins-gefaehrden-Entwicklungsumgebungen-10254105.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Schwachstellen in Jenkins-Plug-ins gefährden Entwicklungsumgebungen
Aktuelle Versionen von mehreren Jenkins-Plug-ins schließen mehrere Sicherheitslücken.
Prorussische DDoS-Angriffe auf Schweizer Einrichtungen
https://www.heise.de/news/Prorussische-DDoS-Angriffe-auf-Schweizer-Einrichtungen-10254044.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Prorussische-DDoS-Angriffe-auf-Schweizer-Einrichtungen-10254044.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Prorussische DDoS-Angriffe auf Schweizer Einrichtungen
Seit Dienstag stehen Schweizer Einrichtungen unter DDoS-Beschuss. Verursacher ist das prorussische Kollektiv "NoName057(16)".
Sicherheits-Appliance: Angreifer kapern SonicWall-Geräte mit Systemkommandos
https://www.heise.de/news/Sicherheits-Appliance-Angreifer-kapern-SonicWall-Geraete-mit-Systemkommandos-10254491.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Sicherheits-Appliance-Angreifer-kapern-SonicWall-Geraete-mit-Systemkommandos-10254491.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Sicherheits-Appliance: Angreifer kapern SonicWall-Geräte mit Systemkommandos
Die Sicherheitslücke wird bereits von Missetätern angewendet, so der Hersteller. Wer die betroffene Appliance einsetzt, sollte patchen.
Vorsicht vor gefälschten Steuerbescheiden mit Zahlungsaufforderungen
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/vorsicht-vor-gefaelschten-steuerbescheiden-mit-zahlungsaufforderungen-308592.html
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/vorsicht-vor-gefaelschten-steuerbescheiden-mit-zahlungsaufforderungen-308592.html
TARNKAPPE.INFO
Vorsicht vor gefälschten Steuerbescheiden mit Zahlungsaufforderungen
Vorsicht vor gefälschten Steuerbescheiden mit Zahlungsaufforderungen ist angebracht. Betrüger versuchen so an Geld von Opfern zu gelangen.