Heise security
"Passwort" Folge 27: News von Verschlüsselungsangriffen bis Kryptodiebstahl
Die Hosts besprechen Lücken bei der automatischen Zertifikatsvergabe, politische Angriffe auf Verschlüsselung, technische Angriffe auf Bybit und einiges mehr.
Mit wichtigem Sicherheitsupdate: macOS 15.3.2 und iOS 18.3.2 verfügbar
Apple hat in der Nacht zum Mittwoch alle wichtigen Betriebssysteme bis auf watchOS und HomePod OS aktualisiert. Es gibt Fixes und ein gestopftes Loch.
Ausfälle von X: Störungen gehen auf DDoS-Angriff auf ungeschütze Server zurück
Für die Ausfälle von X war eine Reihe von DDoS-Attacken verantwortlich, die auf ungeschützte Server gezielt haben. Ausgeführt haben sie Kameras und Rekorder.
"Zeitbombe" in Code versteckt: Entwickler verurteilt
Für den Fall seine Kündigung hat ein Programmierer seinem Arbeitgeber eine Code-Zeitbombe untergeschoben. Die ging hoch, er geht wohl einsitzen.
Undokumentierte Befehle reißen Sicherheitsleck in Bluetooth von ESP32
Berichte über undokumentierte Bluetooth-HCI-Befehle von ESP32-Chips machen die Runde. Sie reißen eine Sicherheitslücke auf.
Größter Diebstahl der Geschichte: Bybit nutzte Freeware und wurde dadurch Opfer
Eine unsichere Freeware ermöglichte den Angreifern den Milliarden-Diebstahl bei Bybit. Die Probleme waren schon lang bekannt.
Google und BSI arbeiten an sicheren Cloud-Lösungen für die öffentliche Hand
Mit einer Kooperationsvereinbarung wollen Google und das BSI die Entwicklung und Bereitstellung sicherer und souveräner Cloud-Lösungen für Behörden fördern.
BSI-Studie: Mangelhafte Information über IT-Sicherheit bei vernetzten Geräten
Im stationären Handel sind Angaben zur IT-Security bei Routern & Co. kaum vorhanden, hat eine Analyse fürs BSI ergeben. Im E-Commerce sieht es kaum besser aus.
Akira-Ransomware schlüpft über Webcam an IT-Schutzlösung vorbei
Eigentlich ist das Firmennetz über eine Schutzsoftware geschützt, die auch anschlägt. Trotzdem konnte ein Trojaner über einen Umweg PCs infizieren.
Mehr Sicherheit für GitHub und GitLab – neue Pakete und Funktionen
GitHub und GitLab liefern neue Funktionen, um die Sicherheit ihrer Verzeichnisdienste zu erhöhen.
Attacken auf VMware ESXi: Immer noch zehntausende Server verwundbar
Sicherheitsforscher warnen, dass trotz laufender Angriffe weltweit noch mehr als 40.000 Instanzen nicht gepatcht sind. Davon ist auch Deutschland betroffen.
Auslegungssache 129: Teure Falle E-Mail?
Ein Gerichtsurteil sorgt derzeit für Unverständnis: Müssen Unternehmen jetzt alle Rechnungen per E-Mail verschlüsseln? Der c't-Datenschutz-Podcast klärt auf.
Angreifer können Hintertür in Backuplösung Commvault verankern
Eine kritische Schwachstelle gefährdet Commvault-Webserver. Admins sollten ihre Systeme zeitnah absichern.
Sicherheitsupdate: Kritische Schadcode-Lücke bedroht Kibana
Die Kibana-Entwickler haben eine kritische Sicherheitslücke in der Analyseplattform geschlossen.
"Digitale Brandmauer": CCC richtet zwölf Forderungen an künftige Bundesregierung
Abschaffung von Massenüberwachung, Recht auf Verschlüsselung und Kampf gegen übergriffige Tech Bros sind einige der Forderungen der zwei Dutzend Organisationen.
BAMF: Skurrile Testkonten ermöglichten unautorisierten Datenzugriff
Das Anlegen eines Nutzerkontos mit "max.mustermann@testtraeger.de" ging fürs Migrationsamt nicht gut aus. Es diente einem Experten rasch als Sesam-öffne-dich.
l+f: Ransomware-Attacke via Schneckenpost
Analoge Erpressung: Schlagen die Cyberkriminellen der BianLian-Bande neue Wege ein?
Microsoft: Cloud-PCs wiederherstellen mit Windows 365 Disaster Recovery Plus
Microsoft hat Windows 365 Disaster Recovery Plus angekündigt. Das Tool ist für die schnelle Wiederherstellung von Cloud-PCs gedacht.
Anklage: 21-Jähriger soll mit Phishing 550.000 Euro Schaden angerichtet haben
Ein 21 Jahre alter Berliner soll mit Phishing Waren und Geld im Wert von mehr als einer halben Million Euro abgezockt haben.
Zwei Sicherheitslücken in IBM Business Automation Workflow geschlossen
Sicherheitsupdates reparieren IBM Business Automation Workflow.