News, Dienste und Foren zum Thema Computer-Sicherheit

Massivste Cyberangriffe auf Estland seit 2007

Der estnische Staatssekretär für IT-Infrastruktur meldet massive Cyberangriffe auf Estland. Betroffen waren öffentliche Institutionen und der private Sektor.

94 Kommentare

Whatsapp, Enkeltrick, Polizei

Trickbetrüger erbeuten per Maschen Millionen

Aufmacher Niedersachsen Betrugsstatistik erstes Halbjahr 2022

Vor allem ältere Menschen fallen auf aktuelle Betrugsmaschen herein und lassen sich um Ersparnisse bringen. Das LKA Niedersachsen meldet hohe Schadenssummen.

88 Kommentare

Rekord-DDoS auf Layer 7, Google wehrt ab

46 Millionen https-Anfragen in einer Sekunde – damit versuchte ein Botnetz eine Serveranwendung in die Knie zu zwingen. Für DDoS auf Layer 7 ist das Rekord.

heute, 01:00 Uhr 1

heise online

Aufmacher RCE-Lücke in TP-Link TL-WR841N

TP-Link: Schadcode-Schmuggel durch Sicherheitslücke in Routern

Sicherheitsforscher aus Vietnam haben im WLAN-Router TL-WR841N von TP-Link einen kritischen Fehler festgestellt, der Code-Ausführung auf dem Gerät ermöglicht.

gestern, 13:58 Uhr 8

Resonanzfrequenz: Song von Janet Jackson crashte reproduzierbar Laptops

Schon vor Jahren hat ein Notebook-Hersteller bemerkt, dass der Song "Rythm Nation" Laptops crashte. Selbst solche, auf denen er gar nicht abgespielt wurde.

gestern, 12:23 Uhr WTF 108 mit Video

heise online

Sichere Softwareentwicklung: Frühbucherrabatt bis Ende August

Im Oktober 2022 stehen in Karlsruhe Themen von Software Supply Chain Security über Threat Modeling bis (Post-Quantum-)Kryptografie auf dem Programm.

gestern, 12:03 Uhr heise-Angebot

Developer

Webkonferenzen: Teils kritische Lücken in Zoom

In mehreren Zoom-Varianten stecken teilweise kritische Sicherheitslücken. Updates sollen sie abdichten. Mac-Nutzer müssen erneut aktualisieren.

gestern, 09:46 Uhr 1

Burning,Money,-,100,Euro,Banknotes,On,Fire

ÆPIC Leak: Das Security-Kartenhaus fällt

Software mag die CPU-Schwachstelle ÆPIC ausbügeln können. Immer komplexere Architekturen machen so glimpfliche Verläufe aber zur Seltenheit, meint David Fuhr.

gestern, 07:00 Uhr 9

iX Magazin

Aktive Exploits: macOS 12.5.1, iOS 15.6.1 und iPadOS 15.6.1 verfügbar

Apple legt nochmals Aktualisierungen für seine 2021er Betriebssysteme vor. Grund sind wichtige Sicherheitsfixes. Für die Apple Watch kommt ein Extra-Update.

gestern, 06:04 Uhr 46

Mac & i

Cisco-ASA-Firewalls hacken per Metasploit und Open-Source-Tools

Ein Forscher hat zahlreiche Tools und Metasploit-Module zum Hacken von Cisco-Firewalls veröffentlicht. Ein aktuelles Update hilft nicht gegen eines der Tools.

17. August 2022, 14:27 Uhr 7

Paketmanager RubyGems.org: Multifaktor-Authentifzierung Pflicht für Top-Pakete

Mit der Umstellung auf Multifaktor-Authentifizierung für die Top-Downloads folgt der Ruby-Paketmanger den Vorbildern npm und PyPI.

17. August 2022, 12:08 Uhr

Developer

Aufmacher LKA Nds warnt vor Bundesregierung-Phishing-Mail

LKA Niedersachsen: Warnung vor Phishing-Mail von "Bundesregierung"

Eine derzeit laufende Phishing-Welle spült gefälschte Mails in die Posteingänge potenzieller Opfer, die angeblich von der Bundesregierung stammen.

17. August 2022, 10:25 Uhr 48

Aufmacher Google Chrome Sicherheitsupdate

Google Chrome-Update: Exploit im Umlauf

Google hat in Chrome mehrere Sicherheitslücken gestopft. Mindestens eine davon gilt dem Hersteller als kritisch. Für eine weitere kursiert bereits ein Exploit.

17. August 2022, 09:18 Uhr 22

Aufmacher: Umgeht Facebook den Tracking-Schutz?

Facebook verschlüsselt Links – und umgeht dadurch Schutz vor Tracking

Facebook umgeht anscheinend durch Verschlüsselung von URLs Schutzmaßnahmen der Webbrowser gegen Nutzerverfolgung. Das Unternehmen wiegelt ab.

16. August 2022, 16:17 Uhr 201

DefCon 30: Unsicherheiten durch Microsoft in UEFI Secure Boot

Microsofts ausschweifende Signier-Praxis produziert Schwachstellen der Secure-Boot-Umgebung. Das kritisierten Sicherheitsforscher auf der DefCon 30.

16. August 2022, 14:44 Uhr 51

iX Magazin

Workshop: Rechtskonform - IT-Produkte prüfen und zertifizieren

iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren

An zwei Tagen werden Sie auf die Prüfung und Zertifizierung Ihrer IT-Produkte nach Standards wie CC, BSZ und NESAS vorbereitet. Rabatt bis 30. August.

16. August 2022, 10:27 Uhr heise-Angebot

iX Magazin

Aufmacher 1900 Signal-Nutzer von Twilio-Datenklau betroffen

Messenger Signal: Nutzer von Twilio-Einbruch betroffen

Vergangene Woche wurde bekannt, dass Einbrecher beim Dienstanbieter Twilio Zugriff auf Daten hatten. 1900 Signal-Nutzer waren potenziell davon betroffen.

16. August 2022, 10:00 Uhr 99

Aufmacher Mailchimp-Einbruch und Datenklau von KryptoWallet-Kunden

Datenleck bei MailChimp betrifft Krypto- und Cloud-Kunden

Bei MailChimp sind erneut unerlaubt Kundendaten kopiert worden. Der Maildienstleister vermutet gezielte Angriffe gegen Nutzer aus der Kryptobranche.

16. August 2022, 08:39 Uhr 5

Türschloss mit Codeinegabe - darauf die Aufschrift "Code 1, 2, 3, 4"

BSI-Beirat warnt vor überkomplexen Passwörtern und ständiger Erneuerung

Zwang zum regelmäßigen Ändern von Passwörtern ist eine schlechte Idee. Standardpasswörter in Geräten auch.

16. August 2022, 00:01 Uhr 433

heise online

UEFI Secure Boot: Microsoft sperrt unsichere Bootloader per Windows-Update

Der UEFI-Code von drei Firmen enthält Sicherheitslücken, die Secure Boot aushebeln können. Microsoft zieht Konsequenzen per Windows-Update.

15. August 2022, 16:53 Uhr 115

John Deere: Root-Zugang auf dem Trecker durch Hack

Auf der DefCon-Konferenz hat der Hacker "Sick.Codes" einen Hack von John-Deere-Traktoren vorgestellt. Danke Rootzugriff konnte er Doom installieren und spielen.

15. August 2022, 14:33 Uhr 114

Sicherheits- und Incident-Management mit Wazuh

Das Open-Source-Tool Wazuh hilft dem Admin bei der Bestandsaufnahme. Damit kann er Sicherheitslücken und Angriffe aufdecken und zügig Gegenmaßnahmen einleiten.

15. August 2022, 13:00 Uhr 1

nach oben