Heise security
Unzählige Sicherheitslücken in Dell PowerProtect Data Domain geschlossen
Dells Backuplösung PowerProtect Data Domain ist verwundbar. Sicherheitsupdates schaffen Abhilfe.
Datenleck bei Discord: Support-Dienstleister erfolgreich attackiert
Kriminelle konnten persönliche Daten von bestimmten Discord-Nutzern erbeuten. Diese könnten für Phishing-Attacken missbraucht werden.
Jetzt patchen! Angreifer erpressen Oracle-E-Business-Suite-Kunden
Admins der Oracle-Software E-Business Suite sollten ihre Instanzen aufgrund von derzeit laufenden Attacken absichern.
Angreifer kopierten Kundendaten von Red-Hat-GitLab-Instanz
Beim Softwarehersteller Red Hat kam es zu einem IT-Sicherheitsvorfall. Die Angreifer geben an, 570 GB an Daten kopiert zu haben.
Proxmox Mail Gateway 9.0 mit mehr Schutz und einfacherem Quarantäne-Management
Das Proxmox Mail Gateway feiert seinen 20. Geburtstag und soll in Version 9.0 noch besser vor Viren, Spam und anderem digitalen Ungemach schützen.
Auslegungssache 144: Wege aus der US-Abhängigkeit
Die Dominanz US-amerikanischer Tech-Konzerne wird zunehmend zum Problem. Im c't-Datenschutz-Podcast geht es um praktische Alternativen und europäische Lösungen.
Online-Wahlen in Ontario: Hohes Risiko von Wahlbetrug
Viele Kommunen der größten Provinz Kanadas lassen nur noch online wählen. Die Sicherheit ist mau, das Betrugsrisiko hoch.
Sicherheitspatches: OpenSSL für Schadcode-Attacken anfällig
In aktuellen OpenSSL-Versionen haben die Entwickler drei Sicherheitslücken geschlossen. Bislang gibt es keine Berichte zu Attacken.
Nach öffentlicher Empörung: Cybergang beendet Erpressung britischer Kindergärten
Ein britischer Kindergartenbetreiber sollte bezahlen, damit keine Fotos und Daten von Kindern im Darknet landen. Dann machten die Kriminellen einen Rückzieher.
Sicherheitsupdate: Schadcode-Lücke bedroht NAS-Modelle von Western Digital
Angreifer können bestimmte Netzwerkspeicher von Western Digital mit My Cloud OS attackieren.
Trotz Attacken: Mehr als 2300 Cisco-Firewalls in Deutschland nicht gepatcht
2300 Cisco-Firewalls sind in Deutschland verwundbar. Admins von Cisco-ASA- und FTD-Firewalls sollten umgehend die verfügbaren Sicherheitsupdates installieren.
l+f: Nie mehr arbeiten dank Cybercrime
Ein BBC-Reporter erhält ein unmoralisches Angebot. Nimmt er es an?
Verschiedene Attacken auf VMware vCenter, NSX & Co. möglich
Angreifer können an mehreren Schwachstellen in unter anderem VMware vCenter und NSX ansetzen.
Podcast "Passwort" 41a (Bonusfolge)
Eine Extrafolge des Podcasts zu Speicherschutztechniken (nicht nur) bei Apple und Angriffen, die einen Chatbot von SalesLoft ausgenutzt haben.
WhatsApp-Konkurrent Signal droht mit Rückzug aus Europa
Signal gilt als einer der sichersten Messenger. Die App könnte aber in Europa vom Markt verschwinden, falls sich die Chatkontrolle in der EU durchsetzt.
Apple-Geräten droht Ungemach wegen Schriftarten-Bug, Update hilft
Durch manipulierte Schriftarten lassen sich iPhones, iPads und Macs zum Absturz bringen und vielleicht missbrauchen. Ein Update hilft ab.
IBM App Connect Enterprise Toolkit kann Daten leaken
Es sind wichtige Sicherheitsupdates für IBM App Connect Enterprise Toolkit, InfoSphere und WebSphere erschienen.
Auf GitHub: Zahlreiche Fakes bekannter Mac-Apps kursieren
In einer offenbar konzertierten Aktion versuchen Scammer, gefälschte Apps für Mac-Nutzer zu verbreiten. Unklar ist, was das bezwecken soll.
"Darknet Diaries Deutsch": Der Mann, der WannaCry stoppte
Der Securityforscher MalwareTech stoppt die Ransomware WannaCry und wird dadurch in eine Welt hineingezogen, die er sich nie hätte vorstellen können.
Attacken auf SonicWall-Firewalls: Akira-Ransomware trotzt MFA
Angreifer haben nach wie vor Firewalls von SonicWall im Visier. Erfolgreiche Attacken finden sogar trotz aktiver Multi-Faktor-Authentifizierung statt.