 | Cyber-Angriff auf IT-Dienstleister Materna? |
Der internationale Berater und IT-Dienstleister aus Dortmund ist Opfer einer Cyber-Attacke geworden. Systeme und Infrastruktur des Unternehmens sind gestört. | |
| MacStealer: Mac-Malware will Passwörter und Krypto-Wallets klauen |
Eine im Dark Web günstig angebotene Malware soll sensible Daten von Macs extrahieren und über den Messenger Telegram an Angreifer übermitteln. | |
| Google möchte Laufzeiten für TLS-Zertifikate verkürzen |
Zertifikate für Web-Server sollen statt wie bisher ein Jahr nur noch maximal 90 Tage gültig sein, fordert Google ? das hätte heftige Konsequenzen. | |
| Microsoft: Aktualisiert Exchange ? oder es stellt den Dienst ein |
Veraltete Exchange Server sind Microsoft ein Dorn im Auge. Jetzt zieht der Anbieter die Daumenschrauben an: Exchange Online verweigert bald die Zusammenarbeit. | |
| US-Präsident Biden schränkt Einsatz kommerzieller Spyware ein |
Spyware ist oft verheerend für Menschenrechte und Demokatie. Das Weiße Haus schränkt nun den Einsatz durch US-Bundesbehörden ein. Es gibt allerdings Ausnahmen. | |
| FBI hat Zugriff auf Datenbank eines der größten Datenhehler-Foren "Breachforums" |
Das FBI hatte wohl schon länger Zugriff auf Datenbank des Datenhehler-Forums Breachforums. Dabei half die vom Administratoren Pompompurin geteilte Gmail-Adresse | |
| heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz |
Wie funktionieren Techniken wie Verschlüsselung und digitale Signaturen und wie können Sie Kryptographie einsetzen, um Unternehmensdaten abzusichern? | |
| heise-Angebot: iX-Workshop: Rechtskonform ? IT-Produkte nach EU-Recht prüfen und zertifizieren |
An zwei Tagen werden Sie auf die Prüfung und Zertifizierung Ihrer IT-Produkte nach Standards wie CC, BSZ und NESAS vorbereitet. Frühbucherrabatt bis 11.4.
| |
| Teile des Twitter-Codes waren öffentlich einsehbar |
Teile des Codes von Twitter waren aufgrund eines schwerwiegenden Datenleaks öffentlich im Internet einsehbar. In Verdacht steht ein ehemaliger Mitarbeiter. | |
| Microsoft korrigiert "Acropalypse"-Fehler im Windows Snipping-Tool |
Die "Acropalypse" genannte Schwachstelle betrifft auch das Windows Snipping-Tool. Ein Update von Microsoft schließt die Lücke jetzt. | |
| ChatGPT: Datenleck ermöglichte Einsicht in Informationen fremder Benutzer |
Ein "Fehler" in einer Bibliothek von ChatGPT zeigte sensible Informationen fremder Nutzer. Betroffen waren auch persönliche Daten von Plus-Abonnenten. | |
| Panne bei GitHub: Privater SSH-Schlüssel war öffentlich einsehbar |
Der private SSH-Schlüssel von GitHub war wohl kurzfristig in einem öffentlichen Repository aufgetaucht und wurde nun durch einen neuen ersetzt. | |
| heise-Angebot: Erfolgreiche Kongressmesse: Cyberkriminelle hassen die secIT |
Die secIT 2023 hatte nicht nur inhaltlich einiges zu bieten, sie hat auch den bisherigen Besucherrekord gebrochen. | |
| JavaScript-Runtime: Deno 1.32 schließt kritische Sicherheitslücke |
Die JS-Runtime Deno 1.32 liefert weitere Verbesserungen für die Kompatibilität mit Node.js und neue Funktionen für den Befehl deno compile. | |
| Gamification für sichereren Code: GitHub Secure Code Game |
Mit Secure Code Game bietet GitHub ein Tutorial mit fünf Levels, in denen Developer typische Schwachstellen in Code aufspüren und beheben sollen. | |
Copyright heise online |