Japanische Polizei testet Bezahlkarte, um Scam zu verhindern
In Japan hat die Polizei spezielle Gutscheinkarten eingesetzt, um gegen Betrug vorzugehen. Potenzielle Opfer sollen dabei sensibilisiert werden.
[UPDATE] [mittel] IBM WebSphere Application Server: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
l+f: Wenn eine Phishing-Website erfolgreicher als das Original ist
Der Betrug über gefälschte Paket-Dienst-Websites boomt.
Britische Regierung verbietet Geräte mit schwachen Passwörtern
Unternehmen sind gesetzlich verpflichtet, ihre Geräte vor Cyberkriminellen zu schützen. Smartphones mit unsicheren Passwörtern müssen künftig gemeldet werden.
Qnap schließt NAS-Sicherheitslücken aus Hacker-Wettbewerb Pwn2Own
NAS-Modelle von Qnap sind verwundbar. Nun hat der Hersteller Sicherheitsupdates für das Betriebssystem und Apps veröffentlicht.
heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung. (Last Call)
Apple-ID: Nutzer erhalten unerklärliche Passwortresets
Bei einigen Nutzern kam es zu unerwünschten Passwort-Zurücksetzungen ihrer Apple-ID, einige blieben sogar ausgesperrt. Apple sagt zu alldem bislang nichts.
Nach Vertrauensverlust: Microsoft macht IT-Sicherheit zu „Priorität Nummer 1“
Microsoft nimmt die Vorwürfe der CISA offenbar ernst. Geschäftsführer Nadella sprach vor Analysten davon, die Sicherheit vor alles andere zu stellen.
Winrar: Gefälschte Ausgaben unter Linux möglich und MotW-Probleme in Windows
Die Version 7.00 der Archiv-Software Winrar schließt auch Sicherheitslücken. Unter Linux lassen sich Ausgaben fälschen, in Windows MotW-Markierungen.
KGB von Belarus angeblich gehackt: Telegram-Bot soll Angestellte deanonymisieren
Beim Geheimdienst von Belarus wurden angeblich fast zehntausend Personalakten abgegriffen. Wer will, soll nun Angestellte über ein Foto identifizieren können.
[UPDATE] [hoch] Podman: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [hoch] Broadcom Brocade SANnav: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Webmin: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
Cross-Site Scripting: Sicherheitslücken in pfSense ermöglichen Admin-Cookieklau
Die Open-Source-Firewall pfSense hat mehrere Löcher, durch die Angreifer eigenen Javascript-Code einschleusen können. Updates sind verfügbar.
Cisco: Angreifer plazieren mithilfe neuer 0-Day-Lücke Hintertüren auf Firewalls
Zwei geschickt gestaltete Hintertüren auf Geräten mit Ciscos ASA- und FTD-System überleben Reboots und Systemupdates. Viele Details sind noch unklar.
[UPDATE] [hoch] Red Hat Enterprise Linux: Mehrere Schwachstellen
technischer-sicherheitshinweise
heise-Angebot: heise Security Tour 2024 mit Lagebild, IT-Recht, Monitoring, KI und mehr
Die Eintages-Konferenz von heise Security analysiert die wichtigen Sicherheitsthemen fundiert und zu hundert Prozent unabhängig. Im Mai geht’s bereits los.