Im WordPress-Plug-in Anti-Spam by Cleantalk klaffen gleich zwei Sicherheitslücken, durch die nicht authentifizierte Angreifern Instanzen kompromittieren können.
— Weiterlesen www.heise.de/news/Wordpress-Plug-in-Anti-Spam-by-Cleantalk-gefaehrdet-200-000-Seiten-10175993.html
Helldown-Ransomware: Einbruch durch Sicherheitslücke in Zyxel-Firewalls | heise
IT-Forscher beobachten, dass die Helldown-Ransomware nach Einbruch in Netze durch Sicherheitslücken in Zyxel-Firewalls zuschlägt.
— Weiterlesen www.heise.de/news/Helldown-Ransomware-Einbruch-durch-Sicherheitsluecke-in-Zyxel-Firewalls-10176669.html
Dresden: Admin hat im großen Stil Daten von Wahlberechtigten abgezogen | heise
Ermittler werfen dem Mann vor, eigene Speichermedien an die Rechner der Stadtverwaltung angeschlossen und rund 270.000 Dateien hin- und hergeschoben zu haben.
— Weiterlesen www.heise.de/news/Dresden-Admin-hat-im-grossen-Stil-Daten-von-Wahlberechtigten-abgezogen-10013432.html
Informatiker: Deutschland tappt in der Microsoft-Cloud in die Datenfalle | heise
Immer mehr Behörden wollen in die Microsoft-Cloud, schlägt die Gesellschaft für Informatik Alarm. Deutschland drohe, „im goldenen Microsoft-Käfig“ zu landen.
— Weiterlesen www.heise.de/news/Informatiker-Deutschland-tappt-in-der-Microsoft-Cloud-in-die-Datenfalle-10002062.html
FBI schaltet riesiges Botnet aus Heim-Routern, Webcams und NAS-Geräten ab | heise
Rund 1,2 Millionen IoT-Geräte waren weltweit Teil eines Botnetzes, ein Zehntel davon in Deutschland. Das FBI hat es nun abgeschaltet.
— Weiterlesen www.heise.de/news/Heim-Router-Webcams-NAS-Geraete-Riesiges-IoT-Botnet-vom-FBI-abgeschaltet-9939939.html
Necro-Trojaner verseucht erneut Android-Apps – auch in Google Play | heise
Android-Apps mit zum Teil Millionen Installationen haben Schadcode im Gepäck. Eine App hat Google mittlerweile entfernt; das sollten Nutzer auch tun.
— Weiterlesen www.heise.de/news/Necro-Trojaner-verseucht-erneut-Android-Apps-auch-in-Google-Play-9944700.html
Telegram rückt IP-Adressen und Telefonnummern raus | heise
Auf juristische Anfragen hin will Telegram Nutzerdaten herausgeben. Moderatoren entfernen mittels KI bereits problematische Inhalte aus den Suchergebnissen.
— Weiterlesen www.heise.de/news/Telegram-wird-Regierungen-mehr-Daten-zur-Verfuegung-stellen-9949730.html
KI-Gesichtserkennung und Co.: Schlimmste Überwachungsnovelle aller Zeiten droht | heise
Das Internet kann man nicht downloaden: Warum das KI-Überwachungspaket der Bundesregierung jetzt gestoppt werden muss. Ein Kommentar von Dennis-Kenji Kipker.
— Weiterlesen www.heise.de/meinung/KI-Gesichtserkennung-und-Co-Schlimmste-Ueberwachungsnovelle-aller-Zeiten-droht-9949880.html
Überwachung: Wenn das WLAN alles sieht | t3n
Drahtlose Netzwerke sorgen nicht nur überall in der Wohnung für Internet, über sie können auch Bewegungen von Personen verfolgt werden.
— Weiterlesen t3n.de/news/ueberwachung-wenn-das-wlan-alles-sieht-1640358/
Weltweite Polizeiaktion legt Ransomwarebande Dispossessor das Handwerk | heise
Unter anderem das FBI und die Zentralstelle Cybercrime Bayern haben einen Ermittlungserfolg gegen die Cyberkriminellen von Dispossessor vorzuweisen.
— Weiterlesen www.heise.de/news/Weltweite-Polizeiaktion-legt-Ransomwarebande-Dispossessor-das-Handwerk-9833096.html
Kfz-Hacking: Echte Autos per Open-Source-Software in Rennsimulatoren verwandelt | heise
Mittels Python und einem Raspberry Pi machen Doktoranden der Hochschule Darmstadt jedes moderne Auto zu einem Controller für PC-Rennspiele.
— Weiterlesen www.heise.de/news/Kfz-Hacking-Echte-Autos-per-Open-Source-Software-in-Rennsimulatoren-verwandelt-9832820.html
Am besten alle abschalten: Alle D-Link-NAS anfällig und unter Beschuss | heise
Zunächst schienen nur einige D-Link-Speichersysteme angreifbar, nun gibt der Hersteller zu: Das war nicht alles. Die CISA warnt, sie werden angegriffen.
— Weiterlesen www.heise.de/news/Am-besten-alle-abschalten-Noch-mehr-D-Link-NAS-fuer-Codeschmuggel-anfaellig-9682099.html
Linux-Kernel: Neuer Exploit verschafft Root-Rechte | heise
Ob die Lücke in den jüngsten Kernelversionen behoben ist, ist selbst Sicherheitsexperten unklar. Auch um die Urheberschaft gibt es Streit.
— Weiterlesen www.heise.de/news/Linux-Kernel-Neuer-Exploit-verschafft-Root-Privilegien-9682586.html
Angriff mit neuer Ransomware: SEXi-Hacker verschlüsseln ESXi-Server | Golem
Die neue SEXi-Ransomware ist kürzlich in einem Rechenzentrum von Powerhost zum Einsatz gekommen. Betroffene Kundensysteme sind wohl teilweise nicht wiederherstellbar.
— Weiterlesen www.golem.de/news/angriff-mit-neuer-ransomware-sexi-hacker-verschluesseln-esxi-server-2404-183825.html
Google One VPN: Übergriffige Zugangs-App gefährdet Datenschutz | heise
Googles VPN-App verdreht eigenmächtig die DNS-Einstellungen von Windows. Das kann den Datenschutz negativ beeinflussen. Laut Google ist das Verhalten gewollt.
— Weiterlesen www.heise.de/news/Google-One-VPN-Uebergriffige-Zugangs-App-gefaehrdet-Datenschutz-9675391.html
Stille SMS & Co.: Regierung erklärt heimliche Überwachung komplett für geheim | heise
2023 gab das Innenministerium noch öffentlich Auskunft über den Versand stiller SMS durch Bundespolizei und BKA sowie über IMSI-Catcher. Damit ist nun Schluss.
— Weiterlesen www.heise.de/news/Stille-SMS-Co-Regierung-erklaert-heimliche-Ueberwachung-komplett-fuer-geheim-9674437.html
Tor Project führt neue Sicherheitsfunktion WebTunnel ein | ZDNet
Der WebTunnel richtet sich an Nutzer in Region mit einer starken Internetzensur. Die Sicherheitsfunktion vermischt zu zensierende Inhalte mit regulärem HTTPS-Traffic und umgeht so bestimmte Zensurfilter.
— Weiterlesen www.zdnet.de/88414876/tor-project-fuehrt-neue-sicherheitsfunktion-webtunnel-ein/
KI-Entwicklung im internationalen Vergleich: Wer meldet die meisten Patente an? | t3n
Künstliche Intelligenz ist in aller Munde. Fehlt es der deutschen Industrie dabei an Innovationskraft?
— Weiterlesen t3n.de/news/ki-entwicklung-im-internationalen-vergleich-wer-meldet-die-meisten-patente-an-1614229/
Angreifer belauschen KI-Antworten – trotz Verschlüsselung und mit Hilfe von KI | heise
Mit einem neuartigen Seitenkanalangriff gelang es israelischen Forschern, die Antworten nahezu aller Chat-KIs aus abgefangenen Netzwerkdaten zu rekonstruieren.
— Weiterlesen www.heise.de/news/Angreifer-belauschen-KI-Antworten-trotz-Verschluesselung-und-mit-Hilfe-von-KI-9656113.html
Microsoft: RSA-Schlüssellängen von 2048 Bit reichen für TLS-Zertifikate | heise
Microsoft betrachtet TLS-Zertifikate mit RSA-Schlüsseln mit weniger als 2048-Bit als ungültig. Jedoch nicht in allen Fällen.
— Weiterlesen www.heise.de/news/Microsoft-RSA-Schluessellaengen-von-2048-Bit-reichen-fuer-TLS-Zertifikate-9657480.html