Informationen für Endanwender vom BSI
Informationen von Golem.de
- Nur in der EU: Safari auf iOS ermöglicht Device Tracking
Auch im Inkognito-Modus bleibt ein iPhone auf einer entsprechend präparierten Webseite identifizierbar. Verantwortlich ist ein neues URI-Schema für alternative App-Stores. (Security, Apple)
- Nach massiver Kritik: Microsoft will Security über alles andere stellen
Microsoft scheint dem Thema Security nach den jüngsten Sicherheitsvorfällen eine höhere Priorität einräumen zu wollen. CEO Satya Nadella gelobt Besserung. (Security, Microsoft)
- Kartellklage: Amazon-Führungskräfte zerstören angeblich Beweise via Signal
Jeff Bezos, Andy Jassy und weitere Führungskräfte hätten über Signal für eine Kartellklage relevante Informationen ausgetauscht und wieder gelöscht, behauptet die FTC. (Amazon, Verschlüsselung)
- Berlin: Encrochat-Daten münden in Razzia gegen Drogenbande
Bei einer Razzia in Berlin wurden am Mittwoch fünf Tatverdächtige festgenommen. Sie sollen massenhaft Drogen importiert und verkauft haben. (Encrochat, Cyberwar)
- Bezahlkarten für Asylbewerber: Sicherheitsexperten finden Schwachstellen und Tracker
Der Bundesrat hat der Regelung von Bezahlkarten für Asylbewerber zugestimmt. Die damit verknüpften Apps scheinen jedoch hastig programmiert worden zu sein. (Datenschutz, Android)
- Per GPU geknackt: 8-Zeichen-Passwörter reichen nicht mehr
Ein gutes Passwort sollte mindestens 8 Zeichen lang sein, lautet oftmals die Empfehlung. Neue Untersuchungen zeigen jedoch: Die Zeit ist reif für mehr. (Passwort, Grafikkarten)
- Per Brute Force: Schwachstelle beim GLS-Tracking legt Empfängeradressen offen
Durch einen fehlenden Brute-Force-Schutz ist es möglich gewesen, einer API von GLS genaue Adressdaten der Empfänger von GLS-Paketen zu entlocken. (Sicherheitslücke, API)
- Meta: Passkeys auch für Whatsapp unter iOS
Auch iPhone-Nutzer können sich künftig mit Passkeys in Whatsapp einloggen. Für Android gibt es die Funktion bereits. (Whatsapp, iPhone)
- Unter Windows: Schwachstelle in Virtualbox verleiht Angreifern Systemrechte
Zwei Forscher haben unabhängig voneinander eine Schwachstelle in Oracles Virtualbox entdeckt. Angreifer können damit auf Windows-Hosts ihre Rechte ausweiten. (Sicherheitslücke, Virtualisierung)
- Über Zero-Day-Schwachstellen: Cisco-Firewalls werden seit Monaten attackiert
Eine zuvor unbekannte Hackergruppe nutzt mindestens seit November 2023 zwei Zero-Day-Schwachstellen in Cisco-Firewalls aus, um Netzwerke zu infiltrieren. (Sicherheitslücke, Cisco)
- Datenschutzbeauftragte Sachsen-Anhalt: Eine Wahl mit sechs Jahren Verspätung
Eigentlich wollte Sachsen-Anhalt schon 2018 die Nachfolge für den scheidenden Datenschutzbeauftragten regeln. Doch es gab nie eine Mehrheit. (Datenschutz, Politik)
- ICS-Dateien: Microsoft zieht Fix für lästigen Outlook-Bug zurück
Ein im Dezember 2023 verteilter Patch sorgt für eine nervige Warnmeldung in Outlook. Den dafür entwickelten Fix hat Microsoft vorerst wieder zurückgezogen. (Outlook, Microsoft)
- Worst-Case-Szenario tritt ein: Cloudanbieter geht durch Hackerangriff pleite
Cyberkriminelle haben im August 2023 die Systeme von Cloudnordic verschlüsselt. Nun existiert der dänische Cloudanbieter nicht mehr. (Ransomware, Server)
- Cyberangriff auf die Ukraine: Kreml-Hacker haben angeblich 20 Kritis attackiert
Die Angriffe haben vor allem auf die Softwarelieferkette abgezielt. Dem Cert-UA zufolge waren einige davon durch unzureichende Cybersicherheitspraktiken der Zielorganisationen erfolgreich. (Cyberwar, Malware)
- Microsoft: Kreml-Hacker missbrauchen alten Print-Spooler-Bug in Windows
Ausgenutzt wird die Schwachstelle mit einem Tool namens Goose Egg. Microsoft hat entsprechende Angriffe von APT28 mindestens bis Juni 2020 zurückverfolgt. (Cyberwar, Virus)
- Nach Cyberangriff: Stadt kann Straßenbeleuchtung nicht abschalten
Einige Straßenlaternen in Leicester brennen seit Wochen ununterbrochen. Die Stadtverwaltung musste ihre IT-Systeme aufgrund eines Cyberangriffs abschalten. (Cybercrime, Cyberwar)
- Anzeige: Sicherheitsstrategien für den Ernstfall
First-Response-Management organisiert die Erstmaßnahmen nach Sicherheitsvorfällen, IT-Grundschutz die Absicherung der Systeme. Die Workshops der Golem Karrierewelt vertiefen diese Schlüsselbereiche. (Golem Karrierewelt, Server-Applikationen)
- US-Behörden: Microsoft als Gefahr für die nationale Sicherheit
Microsofts Sicherheitspraktiken stellen für US-Behörden offenbar inzwischen ein großes Problem dar. Ein ehemaliger Cyberpolitik-Direktor der US-Regierung bestätigt genau das. (Microsoft, Cyberwar)
- (g+) Hohe Datensicherheit mit Hashicorp Vault: Top Secret
Sichere, automatisierte und integrierte Secret-Management-Lösungen werden immer wichtiger. Hashicorp Vault ist ein tolles Werkzeug dafür; wir zeigen, was es kann. (Datensicherheit, Cloud Computing)
- Flipper-Zero-Nachfolger: Hersteller lässt Hinweise auf Flipper One verschwinden
Derzeit deutet einiges darauf hin, dass vorerst kein Nachfolger für den Flipper Zero zu erwarten ist. Ein offizielles Statement fehlt allerdings noch. (Flipper Zero, ARM)