Informationen von Golem.de
- Datenleck: Hacker haben wohl interne Daten von Disney erbeutet
Die Hackergruppe behauptet, 1,1 TByte an Daten von Disneys interner Slack-Umgebung abgegriffen zu haben. Infos über ein kommendes Spiel kursieren schon im Netz. (Datenleck, Cyberwar)
- Golem Karrierewelt: Webinar: MFA-Phishing-Angriffe mit Microsoft 365 abwehren
Der Microsoft-365-Experte Aaron Siller zeigt am Donnerstag, 18. Juli, um 16 Uhr auf Youtube, welche Maßnahmen gegen Phishing-Angriffe auf die Multi-Faktor-Authentifizierung wirksam sind. (Golem Karrierewelt, Phishing)
- Mozilla in der Kritik: Firefox 128 liefert per Default Daten für Werbetreibende
Mozilla lässt eine neue Technologie für „datenschutzfreundliche digitale Werbung“ in den Firefox einziehen. Die Aktivierung erfolgt ohne Einwilligung der Nutzer. (Onlinewerbung, Firefox)
- Google: Alphabet verhandelt Kauf von Wiz für 23 Milliarden US-Dollar
Googles Mutterkonzern könnte in Kürze den Kauf von Wiz ankündigen. Das Start-up sichert Entwicklungsarbeiten in der Cloud ab. (Alphabet, Google)
- Für Angriffe auf Windows-Nutzer: Cyberkriminelle entstauben den Internet Explorer
Die Unterstützung für den Internet Explorer ist schon lange eingestellt. Durch einen Trick haben Hacker ihn in den letzten 1,5 Jahren weiterhin missbraucht. (Sicherheitslücke, Internet Explorer)
- Alles für den Klick: Phisher locken Paypal-Kunden mit dringender Verifizierung
Auf den ersten Blick wirkt die Phishing-Mail ziemlich authentisch. Wer genau hinsieht, erkennt jedoch, dass sie nicht wirklich von Paypal stammt. (Phishing, Spam)
- Nach Yuzu: Nintendo lässt weitere Switch-Emulatoren sperren
Insgesamt 14 Github-Repos von Switch-Emulatoren sind nicht mehr verfügbar. Laut Nintendo griffen sie alle zumindest zum Teil auf Code von Yuzu zurück. (Emulator, Urheberrecht)
- Anzeige: Microsoft-365-Sicherheitsstrategien effektiv umsetzen
Die Absicherung von Microsoft-365-Systemen ist für Unternehmen von entscheidender Bedeutung. Dieser Security-Workshop vermittelt IT-Admins das nötige Wissen, um ihre Unternehmensumgebungen effektiv zu schützen. (Golem Karrierewelt, Microsoft)
- Zugangstoken geleakt: „Akt der Faulheit“ gefährdet gesamtes Python-Ökosystem
Angreifer hätten mit dem Token beispielsweise Schadcode in Python-Kernbibliotheken einschleusen können – und damit in unzählige Softwareprojekte. (Python, API)
- Auswertung: Bafin bemängelt IT-Vorfälle im Finanzsektor
Nicht Hacker oder Cyberangriffe, sondern „überwiegend hausgemachte“ Probleme seien schuld an IT-Vorfällen in der Finanzbranche. (Cybercrime, Security)
- E-Mail-Verkehr: Kritische Exim-Lücke betrifft weltweit 1,5 Millionen Server
Allein in Deutschland gibt es mehr als 60.000 anfällige und online erreichbare Exim-Server. Angreifer können ausführbare E-Mail-Anhänge zustellen. (Sicherheitslücke, Server-Applikationen)
- Nach Social-Media-Drama: Signal patcht eine seit 2018 bekannte Schwachstelle
Durch die Schwachstelle können andere Anwendungen auf Signal-Chats zugreifen. Bekannt ist das Problem schon seit sechs Jahren. Nun soll endlich ein Fix kommen. (Sicherheitslücke, Soziales Netz)
- Spyware: Apple warnt iPhone-Nutzer in 98 Ländern
Apple hat eine Spyware-Warnung für iPhone-Nutzer auf der ganzen Welt herausgegeben. (iOS, Virus)
- Anzeige: KI in der IT-Security – Risikomanagement und Employment
Die Einführung von KI in IT-Landschaften eröffnet sowohl Möglichkeiten als auch Herausforderungen. Dieser umfassende Onlinekurs beleuchtet die Sicherheitsaspekte von KI und zeigt, wie man KI-Technologien effektiv einsetzt. (Golem Karrierewelt, […]
- Bundesnetzagentur: Enkeltrick per Whatsapp weiter beliebt
Insgesamt sind die Beschwerden bei der Bundesnetzagentur stark rückläufig. Aber mit dem Enkeltrick gelingt es weiter, naive Menschen zu bestehlen. (Bundesnetzagentur, Politik)
- Telekom, Huawei, Bundesinnenministerium: „Dies waren keine leichten Verhandlungen“
Die Telekom lässt durchblicken, dass eine eigene Software für die Steuerung und Konfiguration des Transport- und Antennennetzes teuer wird. Doch darauf besteht das Bundesinnenministerium. (Telekom, Vodafone)
- Bundesinnenministerin Faeser: Es geht bei Huawei-Abbau „nicht um Hardware“
Innenministerin Faeser hat einen Vertrag mit Vodafone, Telekom und Telefónica zu Huawei geschlossen. Sicherheitslücken wurden nicht gefunden. (Security, Huawei)
- Datenleck: Millionen von 2FA-SMS standen frei zugänglich im Netz
Die vom CCC entdeckten SMS haben wohl neben internen Verwaltungs- und Abrechnungsdaten auf einer ungesicherten S3-Instanz eines Dienstleisters gelegen. (Datenleck, CCC)
- Kein Klick erforderlich: Outlook-Lücke verschafft Angreifern Zugriff per E-Mail
Durch die Sicherheitslücke können Angreifer auf einem Zielsystem Schadcode ausführen. Je nach Absender braucht es dafür keinerlei Nutzerinteraktion. (Sicherheitslücke, Microsoft)
- Anzeige: Der Weg zum zertifizierten IT-Grundschutz-Praktiker
Die Sicherheit von Informationen ist ein zentrales Thema in Unternehmen. Eine fundierte Einführung in die IT-Grundschutz-Methodik des BSI mit abschließender Zertifikatsprüfung bietet dieser intensive Online-Workshop. (Golem Karrierewelt, […]
Informationen für Endanwender vom BSI
- Microsoft Patchday Juli 2024
Microsoft hat im Juli 142 Schwachstellen in verschiedenen Produkten behoben.
- Nvidia Treiber: Schwachstelle ermöglicht Privilegienerweiterung, DoS, Codeausführung und Informationsoffenlegung
Es besteht eine Schwachstelle in Nvidia Treiber (GPU Display Driver), die es einem anonymen Angreifer ermöglicht, seine Privilegien zu erhöhen, den Dienst zu beenden, bösartigen Code auszuführen, Dateien zu verändern oder sensible Informationen […]
- Adobe Creative Cloud Bridge, Premier Pro, InDesign: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in verschiedenen Adobe Creative Cloud-Produkten ausnutzen um Schadcode auszuführen und vertrauliche Informationen zu stehlen.
- Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen
Mozilla hat mehrere Schwachstellen in Firefox und Firefox ESR behoben. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, um Sicherheitsmechanismen zu umgehen, Daten zu manipulieren, sowie den Benutzer zu täuschen. Zur Ausnutzung […]
- Zoom Video Communications Zoom Client und Rooms: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Zoom. Ein Angreifer kann diese Fehler ausnutzen, um das System zum Absturz zu bringen, sensible Informationen zu stehlen oder seine Privilegien zu erweitern. Für die erfolgreiche Ausnutzung einiger dieser […]
- Dell BIOS: Schwachstelle ermöglicht Codeausführung
Ein lokaler Angreifer kann eine Schwachstelle in Dell BIOS ausnutzen, um beliebigen Programmcode auszuführen.
- Ubiquiti UniFi: Schwachstelle ermöglicht Offenlegung von Informationen
Es existiert eine Schwachstelle in Ubiquiti UniFi, die es einem Angreifer aus einem angrenzenden Netzwerk ermöglicht, den Netzwerkverkehr mitzulesen und so an sensible Informationen zu gelangen.
- 7-Zip: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in 7-Zip, die es einem entfernten Angreifer ermöglichen, Dateien zu manipulieren oder vertrauliche Informationen zu erhalten. Um diese Schwachstellen erfolgreich auszunutzen, muss der Benutzer eine in böser […]
- Pixel Patchday Juli 2024: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in der Software von Google Pixel Geräten ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete App ode Webseite zu nutzen.
- Samsung Android: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Samsung Android, die es einem Angreifer ermöglichen, die Kontrolle über das Gerät zu übernehmen, bösartigen Code auszuführen, sensible Informationen zu erhalten, die Dienste zu beenden, […]
- Android Patchday Juli 2024
Es bestehen mehrere Schwachstellen in Google Android. Ein entfernter, anonymer Angreifer kann diese Schwachstellen nutzen, um die Kontrolle über das Gerät zu übernehmen oder vertrauliche Informationen zu erhalten. Die Ausnutzung einiger dieser […]
- Synology Router Manager: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen im Synology Router Manager. Ein Angreifer kann dadurch bösartigen Code ausführen oder Informationen stehlen.
- Microsoft Edge: Mehrere Schwachstellen
Microsoft hat mehrere Schwachstellen in Edge behoben. Ein Angreifer kann durch diese Schwachstellen Schadcode ausführen und andere, nicht genauer beschriebene Auswirkungen erzielen. Für eine erfolgreiche Ausnutzung genügt es, eine bösartig […]
- Dell BIOS: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Es gibt eine Schwachstelle im Dell BIOS, die es einem lokalen Angreifer ermöglicht, Zugriff auf nicht autorisierte Ressourcen zu erhalten.
- WordPress: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in WordPress, die es einem entfernten, authentifizierten Angreifer ermöglichen, Benutzer umzuleiten, die Website zu verändern oder Phishing-Angriffe durchzuführen. Einige dieser Schwachstellen erfordern eine […]
- LibreOffice: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Es besteht eine Schwachstelle in LibreOffice, die es einem entfernten, anonymen Angreifer ermöglicht, die Sicherheitsmaßnahmen zu umgehen.
- Google Chrome: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Google Chrome, die es einem entfernten anonymen Angreifer ermöglichen, möglicherweise beliebigen Code auszuführen und unspezifische Angriffe durchzuführen. Für eine erfolgreiche Ausnutzung muss der Benutzer […]
- Dell BIOS: Schwachstelle ermöglicht Manipulation von Dateien
Es besteht eine Schwachstelle im Dell BIOS, die es einem lokalen Angreifer mit hohen Rechten ermöglicht, Daten zu manipulieren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
- ESET Produkte: Schwachstelle ermöglicht Privilegieneskalation
In den Produkten ESET NOD32 Antivirus, ESET Endpoint Security und ESET Server Security besteht eine Schwachstelle in der Quarantäne-Funktionalität. Ein Angreifer kann diese ausnutzen, um seine Privilegien zu erhöhen.
- Microsoft Edge: Mehrere Schwachstellen ermöglichen Manipulation von Dateien
Ein entfernter anonymer Angreifer kann diese Schwachstellen in Microsoft Edge Chromium ausnutzen, um Daten zu manipulieren, indem er die Benutzer auf eine schädliche Website umleitet oder UI-Elemente visuell verändert, um irreführende […]