Latest post

Uncategorized

Destatis: Cyberkriminelle erbeuten offenbar 3,8 GByte an Daten

Beim Statistischen Bundesamt konnten Cyberkriminelle anscheinend Unternehmensdaten im Umfang von 3,8 GByte abzweigen.

Uncategorized

heise-Angebot: Last Call: IT-Sicherheitstag Gelsenkirchen – Komplexität managen

Der IT-Sicherheitstag Gelsenkirchen gibt Hilfestellung beim Management komplexer IT-Infrastrukturen – jetzt noch Ticket buchen.

Uncategorized

Google wagt Ausblick auf die IT-Sicherheitslage 2025

Die IT-Sicherheitsexperten von Google geben einen Ausblick auf zu erwartende IT-Sicherheitsbedrohungen im kommenden Jahr.

Uncategorized

Chinas Cyberspione greifen Telefondaten und -gespräche von US-Netzbetreibern ab

Chinesische Cyberspione haben US-Netzbetreiber infiltriert. Gespräche und Daten von Regierung und Politikern wurden abgegriffen, zudem Abhörungen der Polizei.

Uncategorized

Software-Entwicklungs-Tool Jenkins schließt mehrere Sicherheitslücken

In dem Software-Entwicklungs-Tool Jenkins bessern die Entwickler sieben Sicherheitslücken aus. Die meisten gelten als hochriskant.

Uncategorized

Mozilla Thunderbird: Schwachstelle ermöglicht Offenlegung von Informationen

Es besteht eine Schwachstelle in Mozilla Thunderbird, die es einem entfernten, anonymen Angreifer ermöglicht, vertrauliche Informationen zu erhalten. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich.

Uncategorized

Datenleck bei Online-Auskunftei: Hackerin kann beliebige Bonitätsdaten einsehen

Die Aktivistin Lilith Wittmann fand einen neuen Weg, beliebige Bonitätsdaten mit wenig Aufwand abzurufen. Der Anbieter reagierte mit Abschaltung.

Uncategorized

Gratis-Tool: Sicherheitsforscher knacken ShrinkLocker-Verschlüsselung

Der Erpressungstrojaner ShrinkLocker nutzt Microsofts Bitlocker, um Windows-Systeme zu verschlüsseln. Ein Entschlüsselungstool hilft.

Uncategorized

Software-Entwicklungs-Tool Jenkins schließt mehrere Sicherheitslücken

In dem Software-Entwicklungs-Tool Jenkins bessern die Entwickler sieben Sicherheitslücken aus. Die meisten gelten als hochriskant.

Uncategorized

heise-Angebot: iX-Workshop: AWS-Sicherheit – Angriffe erkennen und abwehren

Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.

Uncategorized

Malware: Erkennung entgehen durch angeflanschtes ZIP

IT-Forscher haben Malware entdeckt, die der Erkennung durch Virenscanner durch Verkettung von ZIP-Dateien entgeht.

Uncategorized

Dell SmartFabric OS10: Angreifer können Schadcode ausführen

Dells Netzwerkbetriebssystem SmartFabric OS10 ist verwundbar. Angreifer können an mehreren Softwareschwachstellen ansetzen.