KI-Bots legen Linux-News-Seite und weitere lahm
https://www.heise.de/news/KI-Bots-legen-Linux-News-Seite-und-weitere-lahm-10251997.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/KI-Bots-legen-Linux-News-Seite-und-weitere-lahm-10251997.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
KI-Bots legen Linux-News-Seite und weitere lahm
Seit Jahresbeginn sorgen KI-Bots offenbar dafür, dass Webseiten wie LWN.net öfter in die Knie gehen. Es soll ein größeres Problem sein.
Graylark schließt öffentlichen Zugang zu KI-Tool für Geolokalisierung
https://www.heise.de/news/Graylark-schliesst-oeffentlichen-Zugang-zu-KI-Tool-fuer-Geolokalisierung-10252109.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Graylark-schliesst-oeffentlichen-Zugang-zu-KI-Tool-fuer-Geolokalisierung-10252109.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
heise online
Graylark schließt öffentlichen Zugang zu KI-Tool für Geolokalisierung
Das KI-Tool Geospy erkennt Orte auf Fotos. Bisher war es öffentlich zugänglich. Nachdem ein US-Medium berichtet hat, wurde der Zugang geschlossen.
Großflächige Brute-Force-Angriffe auf M365 – vorsichtshalber Log-ins checken
https://www.heise.de/news/Grossflaechige-Brute-Force-Angriffe-auf-M365-vorsichtshalber-Log-ins-checken-10252167.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Grossflaechige-Brute-Force-Angriffe-auf-M365-vorsichtshalber-Log-ins-checken-10252167.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Großflächige Brute-Force-Angriffe auf M365 – vorsichtshalber Log-ins checken
In den vergangenen Wochen gab es großflächige Angriffe auf Zugangsdaten zur Microsoft-Cloud. IT-Admins sollten prüfen, ob diese eventuell erfolgreich waren.
Star Blizzard: WhatsApp-Kontoübernahme durch Phishing-Kampagne
https://www.heise.de/news/Star-Blizzard-WhatsApp-Kontouebernahme-durch-Phishing-Kampagne-10252402.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Star-Blizzard-WhatsApp-Kontouebernahme-durch-Phishing-Kampagne-10252402.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Star Blizzard: WhatsApp-Kontoübernahme durch Phishing-Kampagne
Microsoft berichtet von einer Phishing-Kampagne der kriminellen Gruppe Star Blizzard. Sie versucht, WhatsApp-Konten zu übernehmen.
Brand Phishing Q4 2024: Microsoft bleibt Spitzenreiter, LinkedIn steigt auf
https://www.zdnet.de/88420081/brand-phishing-q4-2024-microsoft-bleibt-spitzenreiter-linkedin-steigt-auf/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88420081/brand-phishing-q4-2024-microsoft-bleibt-spitzenreiter-linkedin-steigt-auf/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Brand Phishing Q4 2024: Microsoft bleibt Spitzenreiter, LinkedIn steigt auf
Check Point Research hat zudem Fälschungen von PayPal, Facebook, Nike, Adidas und diversen Luxusmarken beobachtet.
heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
https://www.heise.de/news/iX-Workshop-NIS-2-Anforderungen-und-Vorgaben-10242337.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/iX-Workshop-NIS-2-Anforderungen-und-Vorgaben-10242337.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
iX Magazin
iX-Workshop: NIS 2: Anforderungen und Vorgaben
Erhalten Sie praxisnahe Einblicke in die effektive Umsetzung von NIS2 und dem deutschen NIS2UmsuCG.
Heimserver-Betriebssystem: Updates beheben Sicherheitslücken in Unraid
https://www.heise.de/news/Heimserver-Betriebssystem-Updates-beheben-Sicherheitsluecken-in-Unraid-10253366.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Heimserver-Betriebssystem-Updates-beheben-Sicherheitsluecken-in-Unraid-10253366.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Heimserver-Betriebssystem: Updates beheben Sicherheitslücken in Unraid
Angreifer könnten die Lücken ausnutzen, um dem UnRAID-Admin eigenen Javascript-Code oder bösartige Plug-ins unterzuschieben.
Microsoft: Probleme mit Authenticator bei Microsoft-365-Diensten
https://www.heise.de/news/Microsoft-Probleme-mit-Authenticator-bei-Microsoft-365-Diensten-10253297.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Microsoft-Probleme-mit-Authenticator-bei-Microsoft-365-Diensten-10253297.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Microsoft: Probleme mit Authenticator bei Microsoft-365-Diensten
Microsoft berichtet von aktuellen Problemen mit der Authentifizierung mittels Authenticator bei Microsoft-365-Diensten.
Smartphone-Zwangsentsperrung per Fingerabdruck durch Polizei zulässig
https://tarnkappe.info/artikel/rechtssachen/smartphone-zwangsentsperrung-per-fingerabdruck-durch-polizei-zulaessig-308551.html
https://tarnkappe.info/artikel/rechtssachen/smartphone-zwangsentsperrung-per-fingerabdruck-durch-polizei-zulaessig-308551.html
TARNKAPPE.INFO
Smartphone-Zwangsentsperrung per Fingerabdruck durch Polizei zulässig
Das Oberlandesgericht Bremen urteilte, dass die Polizei eine Smartphone-Zwangsentsperrung per Fingerabdruck durchführen kann.
Telegram sperrt RuTracker-Kanal wegen Urheberrechtsverletzung
https://tarnkappe.info/artikel/filesharing/telegram-sperrt-rutracker-kanal-wegen-urheberrechtsverletzung-308559.html
https://tarnkappe.info/artikel/filesharing/telegram-sperrt-rutracker-kanal-wegen-urheberrechtsverletzung-308559.html
TARNKAPPE.INFO
Telegram sperrt RuTracker-Kanal wegen Urheberrechtsverletzung
Telegram blockiert mit RuTracker, einen der weltweit größten und wichtigsten Torrent-Kanäle für Raubkopierer.
Cisco: Kritische Sicherheitslücke in Meeting Management
https://www.heise.de/news/Cisco-Kritische-Sicherheitsluecke-in-Meeting-Management-10253499.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Cisco-Kritische-Sicherheitsluecke-in-Meeting-Management-10253499.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Cisco: Kritische Sicherheitslücke in Meeting Management
Cisco warnt vor einer kritischen Sicherheitslücke in Meeting Management sowie Schwachstellen in Broadworks und ClamAV.
"Geschenk" an China: Untersuchung zu massivem Cyberangriff in den USA gestoppt
https://www.heise.de/news/Geschenk-an-China-Untersuchung-zu-massivem-Cyberangriff-in-den-USA-gestoppt-10253945.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Geschenk-an-China-Untersuchung-zu-massivem-Cyberangriff-in-den-USA-gestoppt-10253945.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
heise online
"Geschenk" an China: Untersuchung zu massivem Cyberangriff in den USA gestoppt
Seit Monaten beschäftigt ein massiver Cyberangriff auf Provider die USA. Eine Untersuchung durch ein Beratergremium wurde nun offenbar abrupt gestoppt.
Schwachstellen in Jenkins-Plug-ins gefährden Entwicklungsumgebungen
https://www.heise.de/news/Schwachstellen-in-Jenkins-Plug-ins-gefaehrden-Entwicklungsumgebungen-10254105.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Schwachstellen-in-Jenkins-Plug-ins-gefaehrden-Entwicklungsumgebungen-10254105.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Schwachstellen in Jenkins-Plug-ins gefährden Entwicklungsumgebungen
Aktuelle Versionen von mehreren Jenkins-Plug-ins schließen mehrere Sicherheitslücken.
Prorussische DDoS-Angriffe auf Schweizer Einrichtungen
https://www.heise.de/news/Prorussische-DDoS-Angriffe-auf-Schweizer-Einrichtungen-10254044.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Prorussische-DDoS-Angriffe-auf-Schweizer-Einrichtungen-10254044.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Prorussische DDoS-Angriffe auf Schweizer Einrichtungen
Seit Dienstag stehen Schweizer Einrichtungen unter DDoS-Beschuss. Verursacher ist das prorussische Kollektiv "NoName057(16)".
Sicherheits-Appliance: Angreifer kapern SonicWall-Geräte mit Systemkommandos
https://www.heise.de/news/Sicherheits-Appliance-Angreifer-kapern-SonicWall-Geraete-mit-Systemkommandos-10254491.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Sicherheits-Appliance-Angreifer-kapern-SonicWall-Geraete-mit-Systemkommandos-10254491.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Sicherheits-Appliance: Angreifer kapern SonicWall-Geräte mit Systemkommandos
Die Sicherheitslücke wird bereits von Missetätern angewendet, so der Hersteller. Wer die betroffene Appliance einsetzt, sollte patchen.
Vorsicht vor gefälschten Steuerbescheiden mit Zahlungsaufforderungen
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/vorsicht-vor-gefaelschten-steuerbescheiden-mit-zahlungsaufforderungen-308592.html
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/vorsicht-vor-gefaelschten-steuerbescheiden-mit-zahlungsaufforderungen-308592.html
TARNKAPPE.INFO
Vorsicht vor gefälschten Steuerbescheiden mit Zahlungsaufforderungen
Vorsicht vor gefälschten Steuerbescheiden mit Zahlungsaufforderungen ist angebracht. Betrüger versuchen so an Geld von Opfern zu gelangen.
Bessere Datensicherheit für Android-Handys
https://www.heise.de/news/Bessere-Datensicherheit-fuer-Android-Handys-10254834.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Bessere-Datensicherheit-fuer-Android-Handys-10254834.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
heise online
Bessere Datensicherheit für Android-Handys
Google bietet neue Softwarefunktionen für Datensicherheit auf Android-Handys, vorerst Pixel mit Android 15 und Samsung mit One UI 7.
Ethereum Pectra Upgrade – das verbessert sich
https://tarnkappe.info/artikel/krypto/ethereum-pectra-upgrade-das-verbessert-sich-308597.html
https://tarnkappe.info/artikel/krypto/ethereum-pectra-upgrade-das-verbessert-sich-308597.html
TARNKAPPE.INFO
Ethereum Pectra Upgrade - das verbessert sich
Skalierbarer, effizienter und anwenderfreundlicher - das für März angekündigte Ethereum Pectra Upgrade weckt große Erwartungen!
Angriffe auf alte jQuery-Bibliotheken beobachtet
https://www.heise.de/news/Angriffe-auf-alte-jQuery-Bibliotheken-beobachtet-10254936.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Angriffe-auf-alte-jQuery-Bibliotheken-beobachtet-10254936.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Security
Angriffe auf alte jQuery-Bibliotheken beobachtet
Die US-amerikanische IT-Sicherheitsbehörde warnt, dass Angreifer auf eine alte Sicherheitslücke in jQuery losgehen.
Logindaten und ChatGPT-Keys im Visier: Details zu Attacke auf Chrome-Extensions
https://www.heise.de/news/Logindaten-und-ChatGPT-Keys-im-Visier-Details-zu-Attacke-auf-Chrome-Extensions-10254535.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
https://www.heise.de/news/Logindaten-und-ChatGPT-Keys-im-Visier-Details-zu-Attacke-auf-Chrome-Extensions-10254535.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag
Developer
Logindaten und ChatGPT-Keys im Visier: Details zu Attacke auf Chrome-Extensions
Der breite und aufwendige Lieferkettenangriff auf die Entwickler von Chrome Extensions gefährdet Login-Daten und ChatGPT-Keys. Jetzt werden Details bekannt.