Morphing Meerkat: PhaaS imitiert Marken und stiehlt Login-Daten
https://www.zdnet.de/88421276/morphing-meerkat-phaas-imitiert-marken-und-stiehlt-login-daten/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88421276/morphing-meerkat-phaas-imitiert-marken-und-stiehlt-login-daten/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Morphing Meerkat: PhaaS imitiert Marken und stiehlt Login-Daten
Infoblox hat eine Phishing-as-a-Service-Plattform enttarnt, die DNS-Mail-Exchange-Records nutzt, um Login-Seiten von mehr als 100 Marken nachzuahmen.
Die Aprilscherz-Glosse: Wenn Piraten Spaß verstehen (oder auch nicht)
https://tarnkappe.info/glosse/die-aprilscherz-glosse-wenn-piraten-spass-verstehen-oder-auch-nicht-312627.html
https://tarnkappe.info/glosse/die-aprilscherz-glosse-wenn-piraten-spass-verstehen-oder-auch-nicht-312627.html
TARNKAPPE.INFO
Die Aprilscherz-Glosse: Wenn Piraten Spaß verstehen (oder auch nicht)
Die Aprilscherz-Glosse deckt auf: Von Datenschutz und Cyberpolitik-Possen bis hin zu notorischen Piraten. Unsere satirische Abrechnung.
YouTube entzieht Fake-Trailer-Kanälen die Monetarisierung – Millionenreichweiten auf Kosten der Nutzer
https://tarnkappe.info/artikel/streaming/youtube-entzieht-fake-trailer-kanaelen-die-monetarisierung-millionenreichweiten-auf-kosten-der-nutzer-312656.html
https://tarnkappe.info/artikel/streaming/youtube-entzieht-fake-trailer-kanaelen-die-monetarisierung-millionenreichweiten-auf-kosten-der-nutzer-312656.html
TARNKAPPE.INFO
YouTube entzieht Fake-Trailer-Kanälen die Monetarisierung – Millionenreichweiten auf Kosten der Nutzer
YouTube entzieht zwei Fake-Trailer-Kanälen die Monetarisierung. Irreführende Inhalte, die Millionen Menschen erreichen, sorgen für Ärger.
Phishing-Angreifer setzen zunehmend auf russische ‚bullet-proof‘ Domains
https://www.zdnet.de/88421278/phishing-angreifer-setzen-zunehmend-auf-russische-bullet-proof-domains/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88421278/phishing-angreifer-setzen-zunehmend-auf-russische-bullet-proof-domains/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Phishing-Angreifer setzen zunehmend auf russische ‚bullet-proof‘ Domains
Zwischen Dezember 2024 und Januar 2025 haben Forscher von KnowBe4 einen 98-prozentigen Anstieg von Phishing-Kampagnen festgestellt, die über russische TLDs gehostet wurden.
Datenklau: 270.000 Datensätze von Samsung Deutschland im Darknet
https://www.heise.de/news/Datenleck-270-000-Kundentickets-von-Samsung-im-Darknet-10335172.html
https://www.heise.de/news/Datenleck-270-000-Kundentickets-von-Samsung-im-Darknet-10335172.html
Security
Datenklau: 270.000 Datensätze von Samsung Deutschland im Darknet
Kriminelle konnten aus der Support-Datenbank von Samsung Deutschland 270.000 Datensätze abgreifen. Die stehen nun im Darknet zum Verkauf.
Informationsfreiheitsgesetz vor dem Aus: Bürgerrechte adé? – ein Kommentar von Jörg Tauss
https://tarnkappe.info/kommentar/informationsfreiheitsgesetz-vor-dem-aus-buergerrechte-ade-ein-kommentar-von-joerg-tauss-312676.html
https://tarnkappe.info/kommentar/informationsfreiheitsgesetz-vor-dem-aus-buergerrechte-ade-ein-kommentar-von-joerg-tauss-312676.html
TARNKAPPE.INFO
Informationsfreiheitsgesetz vor dem Aus: Bürgerrechte adé? - ein Kommentar von Jörg Tauss
Noch stärkt das IFG die Rechte der Bürger gegenüber den deutschen Behörden. Noch dürfen sie fragen, wie man mit ihren Steuergeldern umgeht.
iOS 18.4, macOS 15.4 und Co.: Apple stopft viele Lücken
https://www.heise.de/news/iOS-18-4-macOS-15-4-und-Co-Apple-stopft-viele-Luecken-10335088.html
https://www.heise.de/news/iOS-18-4-macOS-15-4-und-Co-Apple-stopft-viele-Luecken-10335088.html
Mac & i
iOS 18.4, macOS 15.4 und Co.: Apple stopft viele Lücken
Mit den am Montag erschienenen Aktualisierungen fixt Apple einmal mehr viele Bugs. Auch ältere Betriebssysteme bekommen Updates.
Reparierter Sicherheitspatch schließt Schadcode-Lücke in IBM App Connect
https://www.heise.de/news/Reparierter-Sicherheitspatch-schliesst-Schadcode-Luecke-in-IBM-App-Connect-10335184.html
https://www.heise.de/news/Reparierter-Sicherheitspatch-schliesst-Schadcode-Luecke-in-IBM-App-Connect-10335184.html
Security
Reparierter Sicherheitspatch schließt Schadcode-Lücke in IBM App Connect
IBMs Entwickler haben erneut eine kritische Sicherheitslücke in IBM App Connect Enterprise geschlossen.
Endpoint Security: Apple sichert TCC-Framework besser ab
https://www.heise.de/news/Endpoint-Security-Apple-sichert-TCC-Framework-besser-ab-10334268.html
https://www.heise.de/news/Endpoint-Security-Apple-sichert-TCC-Framework-besser-ab-10334268.html
Mac & i
Endpoint Security: Apple sichert TCC-Framework besser ab
Bislang ist es für Sicherheitsprogramme nur schwer zu ermitteln, ob ein Nutzer problematischen Apps Freigaben erteilt. Mit macOS 15.4 ändert sich das.
Websites kompromittierbar: Lücken in WordPress-Plug-in WP Ultimate CSV Importer
https://www.heise.de/news/Websites-kompromittierbar-Luecken-in-WordPress-Plug-in-WP-Ultimate-CSV-Importer-10335977.html
https://www.heise.de/news/Websites-kompromittierbar-Luecken-in-WordPress-Plug-in-WP-Ultimate-CSV-Importer-10335977.html
Security
Websites kompromittierbar: Lücken in WordPress-Plug-in WP Ultimate CSV Importer
Potenziell sind 20.000 WordPress-Websites mit dem Plug-in WP Ultimate CSV Importer angreifbar. Ein Sicherheitspatch steht zum Download.
Bitcoin statt Monero: Darknet-Marktplätze kehren zurück zum König der Coins
https://tarnkappe.info/artikel/krypto/bitcoin-statt-monero-darknet-marktplaetze-kehren-zurueck-zum-koenig-der-coins-312695.html
https://tarnkappe.info/artikel/krypto/bitcoin-statt-monero-darknet-marktplaetze-kehren-zurueck-zum-koenig-der-coins-312695.html
TARNKAPPE.INFO
Bitcoin statt Monero: Darknet-Marktplätze kehren zurück zum König der Coins
Nach der Binance-Delisting-Bombe: Warum sich so viele Darknet-Märkte vom Monero verabschieden und wieder auf den unsicheren Bitcoin setzen.
Apple stopft 62 Löcher in iOS und iPadOS
https://www.zdnet.de/88421302/apple-stopft-62-loecher-in-ios-und-ipados/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88421302/apple-stopft-62-loecher-in-ios-und-ipados/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Apple stopft 62 Löcher in iOS und iPadOS
Die Patches sind Bestandteil der Updates auf iOS 18.4 und iPadOS 18.4. Sie verhindern Phishing, die Preisgabe vertraulicher Daten und Codeausführung außerhalb der App-Sandbox.
Datenleck in Oracle-Cloud: Neue Informationen, Unklarheit bleibt
https://www.heise.de/news/Datenleck-bei-Oracle-Bis-zu-2000-deutsche-Opfer-Was-bekannt-ist-und-was-nicht-10335810.html
https://www.heise.de/news/Datenleck-bei-Oracle-Bis-zu-2000-deutsche-Opfer-Was-bekannt-ist-und-was-nicht-10335810.html
Security
Datenleck in Oracle-Cloud: Neue Informationen, Unklarheit bleibt
Daten aus der "Oracle Classic"-Cloud stehen im Darknet zum Verkauf. Analysten sind sich einig: Die Daten sind echt. Einige Puzzlesteine fehlen aber noch.
Mit 101 Jahren: Eine der letzten Code-Knacker gestorben
https://www.heise.de/news/Eine-der-letzten-Code-Knackerin-mit-101-Jahren-gestorben-10336677.html
https://www.heise.de/news/Eine-der-letzten-Code-Knackerin-mit-101-Jahren-gestorben-10336677.html
Security
Mit 101 Jahren: Eine der letzten Code-Knacker gestorben
Charlotte "Betty" Webb knackte im zweiten Weltkrieg für die Briten Nazi-Codes. Nun ist sie mit 101 Jahren verstorben.
[remote] ProSSHD 1.2 - Denial of Service (DOS)
https://www.exploit-db.com/exploits/52110
ProSSHD 1.2 - Denial of Service (DOS)
https://www.exploit-db.com/exploits/52110
ProSSHD 1.2 - Denial of Service (DOS)
[remote] SAP NetWeaver - 7.53 - HTTP Request Smuggling
https://www.exploit-db.com/exploits/52109
SAP NetWeaver - 7.53 - HTTP Request Smuggling
https://www.exploit-db.com/exploits/52109
SAP NetWeaver - 7.53 - HTTP Request Smuggling
[webapps] ABB Cylon Aspect 3.08.01 - Arbitrary File Delete
https://www.exploit-db.com/exploits/52108
ABB Cylon Aspect 3.08.01 - Arbitrary File Delete
https://www.exploit-db.com/exploits/52108
ABB Cylon Aspect 3.08.01 - Arbitrary File Delete
[webapps] Elaine's Realtime CRM Automation 6.18.17 - Reflected XSS
https://www.exploit-db.com/exploits/52106
Elaine's Realtime CRM Automation 6.18.17 - Reflected XSS
https://www.exploit-db.com/exploits/52106
Elaine's Realtime CRM Automation 6.18.17 - Reflected XSS
[webapps] ABB Cylon Aspect 3.08.01 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52107
ABB Cylon Aspect 3.08.01 - Remote Code Execution (RCE)
https://www.exploit-db.com/exploits/52107
ABB Cylon Aspect 3.08.01 - Remote Code Execution (RCE)
Canon-Warnung: Druckertreiber ermöglichen Codeschmuggel
https://www.heise.de/news/Canon-Warnung-Druckertreiber-ermoeglichen-Codeschmuggel-10337001.html
https://www.heise.de/news/Canon-Warnung-Druckertreiber-ermoeglichen-Codeschmuggel-10337001.html
Security
Canon-Warnung: Druckertreiber ermöglichen Codeschmuggel
Canon hat eine Warnung vor Sicherheitslücken in Druckertreibern veröffentlicht. Angreifer könnten Code einschleusen. Auch in einige Drucker.