Security

  1. Internationale Expertenteams weisen Schwachstellen in zahlreichen aktuellen CPU-Typen von AMD und Intel nach, die auch künftige ARM-Chips treffen könnten.
  2. Der Messaging-Anbieter Slack hat zahlreiche Nutzer zum Zurücksetzen ihrer Passwörter aufgefordert. Das sei aber nur eine Vorsichtsmaßnahme, erklärte Slack.
  3. Angestellte des Diensteanbieters Twilio sind Opfer von Phishing-Angriffen geworden. Die Angreifer konnten unbefugt auf Informationen zugreifen.
  4. Die US-IT-Sicherheitsbehörde CISA und das australische Cyber Security Center haben zusammengetragen, welche Malware-Stämme 2021 am häufigsten beobachtet wurden.
  5. Manipulierte npm-Pakete mit Schadcode werden zu einem immer größeren Problem. GitHub möchte in Zukunft die Authentizität der Pakete überprüfbar machen.
  6. Nur noch bis nächsten Montag gibt es den reduzierten Frühbucherpreis für die redaktionelle Eintages-Konferenz zu Sicherheit und Datenschutz.
  7. Die spezialisierte Firewall-Distribution OPNsense aktualisiert in Version 22.7 den Unterbau. Zudem gab es weitere Verbesserungen, etwa einen DDoS-Schutz.
  8. Seit 2020 fahren Cyberkriminelle ihre Angriffe verstärkt auf Gesundheitsinfrastrukturen. Schlecht gesicherte IoMT/IoT-Geräte erleichtern ihnen die Arbeit.
  9. Das Traffic Light Protocol hat sich für die Kennzeichnung vertraulicher Informationen etabliert. TLP Version 2.0 soll die Absicht des Autors klarer machen.
  10. Eine Schwachstelle in den Routern von DrayTek ermöglicht Angreifern aus dem Netz die Kompromittierung der Geräte. Nicht einmal eine Anmeldung ist dafür nötig.
  11. Die Version 104 der Webbrowser Chrome und Edge dichten zahlreiche Sicherheitslecks ab. Einige Features von Chrome haben zudem eine Politur erfahren.
  12. Lernen Sie an zwei Tagen, wie Sie Cloud-Dienste wie Microsoft Azure sicher und zudem möglichst datenschutzkonform einsetzen. Letzte Plätze noch frei.
  13. Zum Schließen von 21 Sicherheitslücken liefert F5 Software-Updates aus. Die meisten Fehler mit hohem Risiko betreffen die BIG-IP-Systeme des Anbieters.
  14. Trotz NSA-Skandal wirbt das NIST um Vertrauen für sein Post-Quantum-Standardisierungsverfahren. Kryptoforscher D.J. Bernstein will jetzt Transparenz erzwingen.
  15. Ein Untersuchungsteam widerspricht der Ansage des früheren israelischen Polizeipräsidenten Roni Alsheich, den Staatstrojaner Pegasus nicht verwendet zu haben.
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen