Heise security
Russland verhindert 2-Faktor-SMS für Telegram und Whatsapp
Der Kreml will Informationskontrolle. SMS- und Telefonanruf-Blockaden sollen Whatsapp und Telegram aushungern.
Brüssel räumt ein: Substanzielle EU-Gelder sind an Spyware-Hersteller geflossen
Die EU-Kommission will unverzüglich die Finanzierung von Spyware-Produzenten einstellen, die sich "schweren beruflichen Fehlverhaltens" schuldig gemacht haben.
Zero-Day-Lücke bei LNK-Anzeige in Windows gegen Diplomaten missbraucht
Microsoft hält eine Lücke in der LNK-Anzeige für nicht behebenswert. Sie wurde inzwischen gegen europäische Diplomaten missbraucht.
Phishing-Opfer geht leer aus: Versicherung lehnt SMS-Betrug ab
Nicht jeder Schaden, der durch digitale Täuschung entsteht, ist laut Landgericht Bielefeld direkt durch eine Hausratversicherung mit Internetschutz abgedeckt.
Monitoring-Software: Schwachstellen bedrohen IBM Tivoli Monitoring und Nagios XI
Angreifer können IBM Tivoli Monitoring und Nagios XI attackieren und Dateien manipulieren oder sogar Schadcode ausführen. Sicherheitsupdates sind verfügbar.
Warnung vor Angriffen auf Lücken in VMware und XWiki
Angreifer missbauchen Schwachstellen in VMware und XWiki, warnt die IT-Sicherheitsbehörde CISA. Updates stopfen die Lücken.
Docker Image Security – Teil 3: Minimale, sichere Container-Images selbst bauen
Minimale Container-Images reduzieren Schwachstellen durch weniger Komponenten. Anleitung für eigene Images mit Ubuntu Chiseled, WolfiOS und Azure Linux.
Open VSX: Eclipse Foundation zieht Konsequenzen aus GlassWorm-Attacke
Die Eclipse Foundation hat den Sicherheitsvorfall bei Open VSX behoben und führt neue Maßnahmen zum Schutz von Entwicklerkonten ein.
Auslegungssache 146: Wieviel Macht den Daten?
Die Rechtsprofessorin Hannah Ruschemeier spricht im c't-Podcast über die Zukunft des Datenschutzes. Sie fordert ein Umdenken.
Monitoring-Software Checkmk: Update stopft kritische Cross-Site-Scripting-Lücke
Aktuelle Versionen der Monitoring-Software Checkmk schließen eine als kritisches Risiko eingestufte Cross-Site-Scripting-Lücke.
USA: Verkaufsverbot für TP-Link-Router wird immer wahrscheinlicher
Das US-Handelsministerium schlägt ein Verkaufsverbot für TP-Link-Router vor. Mehrere Bundesbehörden sehen ein Sicherheitsrisiko durch Verbindungen nach China.
Sicherheitslücke: MOVEit Transfer ist für Attacken anfällig
Ein Patch schließt eine Schwachstelle in der Dateiübertragungssoftware MOVEit Transfer.
Studie: KI wird zum zentralen Werkzeug in der Cyberabwehr
Laut eco-Verband schätzen 88 Prozent der IT-Sicherheitsfachleute die Bedrohungslage als hoch ein. Gleichzeitig nutzen immer mehr Firmen KI zur Abwehr.
GIMP: Manipulierte Bilder können Schadcode einschmuggeln
Die GIMP-Version 3.0.6 schließt einige hochriskante Sicherheitslücken. Angreifer können mit präparierten Bildern Malware einschleusen.
Infostealer für Windows, macOS und Linux in zehn Pakten auf npm gefunden
Die npm-Pakete waren seit Juli verfügbar, haben die Schadroutinen aufwendig verschleiert und setzen auf ein Fake-CAPTCHA, um authentisch zu erscheinen.
Internationaler Strafgerichtshof wirft Microsoft raus
Der Internationale Strafgerichtshof wirft laut Handelsblatt US-Dienstanbieter wie Microsoft raus. Und setzt auf deutsche Alternativen.
Collins Aerospace: Mangelhafte Passwörter ermöglichten Nachrichten an Cockpits
Durch mangelhaften Zugriffsschutz bei Collins Aerospace ließen sich Nachrichten an Flugzeug-Cockpits schicken.
Jetzt patchen! Attacken auf DELMIA Apriso beobachtet
Das Fertigungsmanagementtool DELMIA Apriso ist derzeit im Fokus von Angreifern. Sicherheitspatches stehen schon seit Sommer dieses Jahres zum Download bereit.
Kinderporno-Plattformen im Darknet stillgelegt
Bayerischen Strafermittlern ist ein Schlag gegen zwei pädokriminelle Kinderporno-Plattformen im Darknet gelungen. Sie hatten 350.000 Nutzer.
Attacken auf PCs mit IBMs Sicherheitslösungen Concert und QRadar SIEM möglich
Angreifer können an mehreren Sicherheitslücken in IBM Concert und QRadar SIEM ansetzen. Patches sind verfügbar.