Heise security
Illegaler „Cryptomixer“ von Strafverfolgern zerschlagen
Europol meldet einen Schlag gegen die Geldwäscheplattform „Cryptomixer“. Server, Domain und Krypto-Assets wurden beschlagnahmt.
Datenkrake neues Outlook: Klassisches Outlook bis 2029 erhältlich
Das neue Outlook basiert auf Webdiensten und überträgt Zugangsdaten und Mails an Microsofts Server. Klassisches Outlook tut das nicht.
Französischer Fußballverband meldet Cyberangriff mit Datendiebstahl
Cyberangreifer haben Daten aus der zur Verwaltung etwa der Mitglieder beim französischen Fußballverband FFF genutzten Software kopiert.
Sicherheitsupdate: Präparierte XML-Dateien können GeoServer lahmlegen
Die freie Mapserver-Software GeoServer ist verwundbar. Angreifer können an zwei Sicherheitslücken ansetzen.
Südkorea: Bei Onlinehändler Daten zu zwei Dritteln der Bevölkerung abgegriffen
Ein inzwischen nicht mehr bei Coupang arbeitender Angestellter soll bei Südkoreas größtem Onlinehändler Daten zur gesamten Kundschaft abgegriffen haben.
Asahi-Brauerei: Daten von fast 2 Millionen Personen abgeflossen
Anfang Oktober wurde ein IT-Angriff auf die japanische Asahi-Brauerei bekannt. Daten von rund 2 Millionen Menschen sind abgeflossen.
Sicherheitslücken in GitLab: Angreifer können Zugangsdaten abgreifen
Die Softwareentwicklungsplattform GitLab ist verwundbar. Sicherheitsupdates schließen mehrere Schwachstellen.
Windows: Weitere Lösungen für unerwartete Benutzerkontensteuerungs-Prompts
Nach den August-Updates erscheinen öfter unerwartet Benutzerkontensteuerungs-Prompts in Windows. Microsoft bessert ein wenig nach.
Auslegungssache 148: Informationsfreiheit für alle
Im c't-Datenschutz-Podcast erklärt ein Experte, wie Bürger ihr Recht auf Informationsfreiheit nutzen können und wo die Grenzen der Transparenz liegen.
Anonymisierungsdienst Tor: Bessere Verschlüsselung "Counter Galois Onion"
Das Tor-Projekt arbeitet an einer neuen Verschlüsselung für den Tor-Circuit-Traffic. Sie soll vor einigen Angriffen schützen.
Open-Source-Entwickler fordern Gleichstellung mit Vereinsarbeit
Eine Petition fordert, ehrenamtliche Arbeit an Open-Source-Software rechtlich wie klassisches Ehrenamt zu behandeln – mit steuerlichen Vorteilen.
DoS-Attacken können IBM App Connect Enterprise lahmlegen
Es sind wichtige Sicherheitsupdates für IBM App Connect Enterprise und App Connect Enterprise Certified Container erschienen.
Sicherheitsupdates: Angreifer können Anmeldung von Asus-Routern umgehen
Unter anderem eine kritische Sicherheitslücke gefährdet Router von Asus. Es kann Schadcode auf Geräte gelangen.
FBI: Kontoübernahme-Betrug mit mehr als 262 Millionen US-Dollar Schaden
Das FBI warnt vor Betrügern, die sich als Finanzinstitutsangestellte ausgeben, um Geld und Daten zu stehlen und Konten zu übernehmen.
OpenAI meldet Datenklau bei Dienstleister Mixpanel
OpenAI meldet Datendiebstahl bei dem Webanalyser-Dienstleister Mixpanel. Daten von OpenAI-API-Nutzern sind betroffen.
Green Deals: Rabattaktion mit hohen Nachlässen im heise Shop
Rabatte von bis zu 83 Prozent gibt es am Donnerstag und Freitag auf Webinare zu IT-Sicherheit und Energie sowie digitale Heftausgaben.
Cyberangriffe auf Londoner Bürgerbüros beeinträchtigen lokale Behördendienste
Drei Bezirksverwaltungen in London haben nach Cyberangriffen die IT abgeschaltet, was behördliche Dienstleistungen einschränkt. Details gibt es noch keine.
CISA-Warnung: Angriffe auf Nutzer von Signal und WhatsApp
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Angriffen auf Nutzer von Messengern wie Signal oder WhatsApp.
Studie: [EXTERN]-Tags schützen nicht vor Phishing
Eine großangelegte Simulation an einer deutschen Universitätsklinik zeigt: Gängige Schutzmaßnahmen wie [EXTERN]-Tags versagen, technische Filter wirken.
Nvidia DGX Spark, NeMo: Kritische Lücken gefährden KI-Hard- und Software
Angreifer können unter anderem an einer kritischen Sicherheitslücke in Nvidias KI-Computer DGX Spark ansetzen.