Patchday: Angreifer attackieren Windows über fünf Sicherheitslücken
https://www.heise.de/news/Patchday-Angreifer-attackieren-Windows-ueber-fuenf-Sicherheitsluecken-10382712.html
https://www.heise.de/news/Patchday-Angreifer-attackieren-Windows-ueber-fuenf-Sicherheitsluecken-10382712.html
Security
Patchday: Angreifer attackieren Windows über fünf Sicherheitslücken
Microsoft hat wichtige Sicherheitsupdates für unter anderem Azure, Office und Windows veröffentlicht. Angreifer nutzen bereits Schwachstellen aus.
Patchday Adobe: Schadcode-Attacken auf InDesign und Photoshop möglich
https://www.heise.de/news/Patchday-Adobe-Schadcode-Attacken-auf-InDesign-und-Photoshop-moeglich-10382767.html
https://www.heise.de/news/Patchday-Adobe-Schadcode-Attacken-auf-InDesign-und-Photoshop-moeglich-10382767.html
Security
Patchday Adobe: Schadcode-Attacken auf InDesign und Photoshop möglich
Adobe schließt Sicherheitslücken in mehreren Anwendungen. Bislang gibt es keine Berichte zu Attacken.
Betrugsmails von staatlichen Adressen: US-Portal für Scam missbraucht
https://www.heise.de/news/Betrugsmails-von-staatlichen-Adressen-US-Portal-fuer-Scam-missbraucht-10382846.html
https://www.heise.de/news/Betrugsmails-von-staatlichen-Adressen-US-Portal-fuer-Scam-missbraucht-10382846.html
Security
Betrugsmails von staatlichen Adressen: US-Portal für Scam missbraucht
Wenn US-Behörden informieren wollen, greifen sie auch auf Dienstleister zurück. Bei einem wurde nun ein Zugang gekapert, um Betrugsmails zu versenden.
VMware Aria Automation: Sicherheitslücke ermöglicht Sitzungsübernahme
https://www.heise.de/news/VMware-Aria-Automation-Sicherheitsluecke-ermoeglicht-Sitzungsuebernahme-10382726.html
https://www.heise.de/news/VMware-Aria-Automation-Sicherheitsluecke-ermoeglicht-Sitzungsuebernahme-10382726.html
Security
VMware Aria Automation: Sicherheitslücke ermöglicht Sitzungsübernahme
Broadcom warnt vor einer hochriskanten Sicherheitslücke in VMware Aria Automation. Angreifer können sich Zugang verschaffen.
Ivanti: Lücken in EPMM attackiert, kritisches Leck in Neurons entdeckt
https://www.heise.de/news/Ivanti-Luecken-in-EPMM-attackiert-kritisches-Leck-in-Neurons-entdeckt-10382991.html
https://www.heise.de/news/Ivanti-Luecken-in-EPMM-attackiert-kritisches-Leck-in-Neurons-entdeckt-10382991.html
Security
Ivanti: Lücken in EPMM attackiert, kritisches Leck in Neurons entdeckt
Angreifer missbrauchen Sicherheitslücken in Ivantis Endpoint Manager Mobile. Zudem wurde eine kritische Lücke in Neurons for ITSM entdeckt.
Zoom: Videokonferenzsoftware mit teils hochriskanten Lücken
https://www.heise.de/news/VIdeokonferenzen-Hochriskante-Rechteausweitungsluecken-in-Zoom-Workplace-Apps-10383108.html
https://www.heise.de/news/VIdeokonferenzen-Hochriskante-Rechteausweitungsluecken-in-Zoom-Workplace-Apps-10383108.html
Security
Zoom: Videokonferenzsoftware mit teils hochriskanten Lücken
Zoom meldet mehrere Sicherheitslücken in den Workplace Apps der Videokonferenzsoftware. Eine verpasst den Status "kritisch" nur knapp.
Umfrage: Viele fallen auf Fake-Shops im Internet herein
https://www.heise.de/news/Umfrage-Viele-fallen-auf-Fake-Shops-im-Internet-herein-10383317.html
https://www.heise.de/news/Umfrage-Viele-fallen-auf-Fake-Shops-im-Internet-herein-10383317.html
Security
Umfrage: Viele fallen auf Fake-Shops im Internet herein
Der Online-Handel boomt – und lockt Kriminelle an. Immer wieder werden Verbraucher zu Betrugsopfern. Das kann teuer werden.
Verbrechernetzwerk ausgehoben: Online-Investmentbetrüger festgenommen
https://www.heise.de/news/Verbrechernetzwerk-ausgehoben-Online-Investmentbetrueger-festgenommen-10383466.html
https://www.heise.de/news/Verbrechernetzwerk-ausgehoben-Online-Investmentbetrueger-festgenommen-10383466.html
Security
Verbrechernetzwerk ausgehoben: Online-Investmentbetrüger festgenommen
Strafermittler haben Durchsuchungen und Beschlagnahmungen bei einer Online-Investment-Betrugsbande durchgeführt und einen Verdächtigen festgenommen.
Fortinet dichtet mehrere Lücken ab, Angriffe auf FortiVoice beobachtet
https://www.heise.de/news/Fortinet-dichtet-mehrere-Luecken-ab-Angriffe-auf-FortiVoice-beobachtet-10383506.html
https://www.heise.de/news/Fortinet-dichtet-mehrere-Luecken-ab-Angriffe-auf-FortiVoice-beobachtet-10383506.html
Security
Fortinet dichtet mehrere Lücken ab, Angriffe auf FortiVoice beobachtet
Fortinet melde eine aktiv angegriffene Schwachstelle in FortiVoice. Zudem dichten Updates zahlreiche weitere Lücken ab.
Europol knackt Betrugsnetzwerk: Opfer um mehr als drei Millionen Euro betrogen
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/europol-knackt-betrugsnetzwerk-opfer-um-mehr-als-drei-millionen-euro-betrogen-314859.html
https://tarnkappe.info/artikel/it-sicherheit/online-betrug/europol-knackt-betrugsnetzwerk-opfer-um-mehr-als-drei-millionen-euro-betrogen-314859.html
TARNKAPPE.INFO
Europol knackt Betrugsnetzwerk: Opfer um mehr als drei Millionen Euro betrogen
Online-Betrug mit Kryptowährungen: Europol lässt internationales Scam-Netzwerk auffliegen. Dabei wurden zahlreiche Objekte durchsucht.
The Substance Leak: Vorzeitige Verfügbarkeit des Films trug zum Erfolg bei
https://tarnkappe.info/artikel/szene/warez/the-substance-leak-vorzeitige-verfuegbarkeit-des-films-trug-zum-erfolg-bei-314880.html
https://tarnkappe.info/artikel/szene/warez/the-substance-leak-vorzeitige-verfuegbarkeit-des-films-trug-zum-erfolg-bei-314880.html
TARNKAPPE.INFO
The Substance Leak: Vorzeitige Verfügbarkeit des Films trug zum Erfolg bei
Regisseurin Coralie Fargeat glaubt, die vorzeitige Veröffentlichung ihres Horrorfilms "The Substance" trug zu dessen Erfolg bei.
Harter Kurs beim Deutschlandticket: Branche zieht die Zügel an
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/harter-kurs-beim-deutschlandticket-branche-zieht-die-zuegel-an-314889.html
https://tarnkappe.info/artikel/it-sicherheit/datenschutz/harter-kurs-beim-deutschlandticket-branche-zieht-die-zuegel-an-314889.html
TARNKAPPE.INFO
Harter Kurs beim Deutschlandticket: Branche zieht die Zügel an
Harter Kurs beim Deutschlandticket: Verkehrsbranche und Politik einigen sich auf scharfe Sicherheitsmaßnahmen gegen Betrug.
Intel: Ein weiterer Angriff umgeht alle bisherigen CPU-Schutzmaßnahmen
https://www.heise.de/news/Intel-Ein-weiterer-Angriff-umgeht-alle-bisherigen-CPU-Schutzmassnahmen-10383474.html
https://www.heise.de/news/Intel-Ein-weiterer-Angriff-umgeht-alle-bisherigen-CPU-Schutzmassnahmen-10383474.html
Security
Intel: Ein weiterer Angriff umgeht alle bisherigen CPU-Schutzmaßnahmen
Intel hat einen Lauf: Eine weitere Sicherheitslücke öffnet viele Prozessoren erneut für Seitenkanalangriffe trotz bisheriger Schutzmaßnahmen.
Cyberkriminelle änderten Bankverbindungen bei der Bundesagentur für Arbeit
https://www.heise.de/news/Cyberkriminelle-aenderten-Bankverbindungen-bei-der-Bundesagentur-fuer-Arbeit-10383804.html
https://www.heise.de/news/Cyberkriminelle-aenderten-Bankverbindungen-bei-der-Bundesagentur-fuer-Arbeit-10383804.html
Security
Cyberkriminelle änderten Bankverbindungen bei der Bundesagentur für Arbeit
Insgesamt seien 831 Online-Accounts bei der Bundesagentur für Arbeit angegriffen worden, teilt die Regierung mit. In 121 davon sei die IBAN getauscht worden.
Angeblicher Steam-Hack: Datenleck enthält SMS-Sendeprotokolle
https://www.heise.de/news/Angeblicher-Steam-Hack-Datenleck-enthaelt-SMS-Sendeprotokolle-10383892.html
https://www.heise.de/news/Angeblicher-Steam-Hack-Datenleck-enthaelt-SMS-Sendeprotokolle-10383892.html
Security
Angeblicher Steam-Hack: Datenleck enthält SMS-Sendeprotokolle
89 Millionen Datensätze aus dem Bestand der Gaming-Plattform kündigte der Verkäufer im Darknet an. Sie enthalten Telefonnummern und Einmalcodes.
Datenleck: Zehntausende BVG-Kundendaten betroffen
https://www.heise.de/news/Datenleck-Zehntausende-BVG-Kundendaten-betroffen-10384126.html
https://www.heise.de/news/Datenleck-Zehntausende-BVG-Kundendaten-betroffen-10384126.html
Security
Datenleck: Zehntausende BVG-Kundendaten betroffen
Kriminelle haben möglicherweise zahlreiche Kundendaten bei einem BVG-Dienstleister erbeutet. Die Untersuchung des Vorfalls läuft.
EU-Schwachstellen-Datenbank: Europas Antwort auf die NVD
https://tarnkappe.info/artikel/it-sicherheit/eu-schwachstellen-datenbank-europas-antwort-auf-die-nvd-314908.html
https://tarnkappe.info/artikel/it-sicherheit/eu-schwachstellen-datenbank-europas-antwort-auf-die-nvd-314908.html
TARNKAPPE.INFO
EU-Schwachstellen-Datenbank: Europas Antwort auf die NVD
EUVD: Europas Sicherheitslückendatenbank geht an den Start – aber warum wird sie in der Cloud auf Microsoft Azure gehostet?
Beliebteste Passwörter der Hacker: admin, root und 123456
https://www.zdnet.de/88421997/beliebteste-passwoerter-der-hacker-admin-root-und-123456/?utm_source=rss&utm_medium=rss&utm_campaign=rss
https://www.zdnet.de/88421997/beliebteste-passwoerter-der-hacker-admin-root-und-123456/?utm_source=rss&utm_medium=rss&utm_campaign=rss
ZDNet.de
Beliebteste Passwörter der Hacker: admin, root und 123456
Analyse von Specops Software zeigt, mit welchen Passwörtern Cyberkriminelle derzeit am häufigsten versuchen, über FTP-Port 21 in Unternehmensnetzwerke einzudringen.
Chrome-Sicherheitslücke mit Exploit in freier Wildbahn
https://www.heise.de/news/Chrome-Sicherheitsluecke-mit-Exploit-in-freier-Wildbahn-10384249.html
https://www.heise.de/news/Chrome-Sicherheitsluecke-mit-Exploit-in-freier-Wildbahn-10384249.html
Security
Chrome-Sicherheitslücke mit Exploit in freier Wildbahn
Google aktualisiert Chrome und stopft dabei Sicherheitslecks. Für eines gibt es bereits einen Exploit, erklärt das Unternehmen.
Patchday: Lücken in Intel-Software und -Treibern gestopft
https://www.heise.de/news/Patchday-Luecken-in-Intel-Software-und-Treibern-gestopft-10384160.html
https://www.heise.de/news/Patchday-Luecken-in-Intel-Software-und-Treibern-gestopft-10384160.html
Security
Patchday: Lücken in Intel-Software und -Treibern gestopft
Sicherheitsupdates schließen mehrere Schwachstellen in unter anderem Netzwerktreibern und Slim Bootloader von Intel.
Bösartige Kommunikationsgeräte in Solar-Wechselrichtern in den USA entdeckt
https://www.heise.de/news/Boesartige-Kommunikationsgeraete-in-Solar-Wechselrichtern-in-den-USA-entdeckt-10384536.html
https://www.heise.de/news/Boesartige-Kommunikationsgeraete-in-Solar-Wechselrichtern-in-den-USA-entdeckt-10384536.html
Security
USA: Bösartige Kommunikationsgeräte in chinesischen Solar-Wechselrichtern
Nach Funden von unbekannten Kommunikationsgeräten in chinesischen Solar-Wechselrichtern wollen US-Energiebehörden deren Risiko neu bewerten.