Cyber-Angriff auf IT-Dienstleister Materna?

Der internationale Berater und IT-Dienstleister aus Dortmund ist Opfer einer Cyber-Attacke geworden. Systeme und Infrastruktur des Unternehmens sind gestört.

MacStealer: Mac-Malware will Passwörter und Krypto-Wallets klauen

Eine im Dark Web günstig angebotene Malware soll sensible Daten von Macs extrahieren und über den Messenger Telegram an Angreifer übermitteln.

Google möchte Laufzeiten für TLS-Zertifikate verkürzen

Zertifikate für Web-Server sollen statt wie bisher ein Jahr nur noch maximal 90 Tage gültig sein, fordert Google ? das hätte heftige Konsequenzen.

Microsoft: Aktualisiert Exchange ? oder es stellt den Dienst ein

Veraltete Exchange Server sind Microsoft ein Dorn im Auge. Jetzt zieht der Anbieter die Daumenschrauben an: Exchange Online verweigert bald die Zusammenarbeit.

US-Präsident Biden schränkt Einsatz kommerzieller Spyware ein

Spyware ist oft verheerend für Menschenrechte und Demokatie. Das Weiße Haus schränkt nun den Einsatz durch US-Bundesbehörden ein. Es gibt allerdings Ausnahmen.

FBI hat Zugriff auf Datenbank eines der größten Datenhehler-Foren "Breachforums"

Das FBI hatte wohl schon länger Zugriff auf Datenbank des Datenhehler-Forums Breachforums. Dabei half die vom Administratoren Pompompurin geteilte Gmail-Adresse

heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz

Wie funktionieren Techniken wie Verschlüsselung und digitale Signaturen und wie können Sie Kryptographie einsetzen, um Unternehmensdaten abzusichern?

heise-Angebot: iX-Workshop: Rechtskonform ? IT-Produkte nach EU-Recht prüfen und zertifizieren

An zwei Tagen werden Sie auf die Prüfung und Zertifizierung Ihrer IT-Produkte nach Standards wie CC, BSZ und NESAS vorbereitet. Frühbucherrabatt bis 11.4.

Teile des Twitter-Codes waren öffentlich einsehbar

Teile des Codes von Twitter waren aufgrund eines schwerwiegenden Datenleaks öffentlich im Internet einsehbar. In Verdacht steht ein ehemaliger Mitarbeiter.

Microsoft korrigiert "Acropalypse"-Fehler im Windows Snipping-Tool

Die "Acropalypse" genannte Schwachstelle betrifft auch das Windows Snipping-Tool. Ein Update von Microsoft schließt die Lücke jetzt.

ChatGPT: Datenleck ermöglichte Einsicht in Informationen fremder Benutzer

Ein "Fehler" in einer Bibliothek von ChatGPT zeigte sensible Informationen fremder Nutzer. Betroffen waren auch persönliche Daten von Plus-Abonnenten.

Panne bei GitHub: Privater SSH-Schlüssel war öffentlich einsehbar

Der private SSH-Schlüssel von GitHub war wohl kurzfristig in einem öffentlichen Repository aufgetaucht und wurde nun durch einen neuen ersetzt.

heise-Angebot: Erfolgreiche Kongressmesse: Cyberkriminelle hassen die secIT

Die secIT 2023 hatte nicht nur inhaltlich einiges zu bieten, sie hat auch den bisherigen Besucherrekord gebrochen.

JavaScript-Runtime: Deno 1.32 schließt kritische Sicherheitslücke

Die JS-Runtime Deno 1.32 liefert weitere Verbesserungen für die Kompatibilität mit Node.js und neue Funktionen für den Befehl deno compile.

Gamification für sichereren Code: GitHub Secure Code Game

Mit Secure Code Game bietet GitHub ein Tutorial mit fünf Levels, in denen Developer typische Schwachstellen in Code aufspüren und beheben sollen.

Copyright heise online