Notices by heise Security (heisec@social.heise.de), page 2

Deepfake-Anruf: Lastpass-Mitarbeiter fällt fast auf Fake-CEO rein

Der Anbieter des Passwortmanagers Lastpass gibt Einblick in einen Sicherheitsvorfall, der schlimme Folgen hätte haben können.

https://www.heise.de/news/Deepfake-Anruf-Lastpass-Mitarbeiter-faellt-fast-auf-Fake-CEO-rein-9684594.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Deepfake #Security #Kriminalität #news

X veränderte User-Beiträge: Gefundenes Fressen für Phischer

Ohne Erlaubnis hat X die Zeichenfolge twitter.com in Tweets durch x.com ersetzt. Was kann schon schiefgehen, wenn Links plötzlich anders angezeigt werden?

https://www.heise.de/news/X-veraenderte-User-Beitraege-Gefundenes-Fressen-fuer-Phischer-9681259.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #Phishing #Twitter #WTF #Zensur #news

Details zum Microsoft-Leak: Über eine Million interne Dateien waren öffentlich

Der Entdecker des weit offenstehenden Datenspeichers voller interner Microsoft-Informationen verriet heise Security weitere Details – Redmond ist schmallippig.

https://www.heise.de/news/Details-zum-Microsoft-Leak-Ueber-eine-Million-interne-Dateien-waren-oeffentlich-9681391.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Datenleck #Microsoft #MicrosoftAzure #Security #news

xz-Attacke: Hintertür enträtselt, weitere Details zu betroffenen Distros

Experten halten die Hintertür in liblzma für den bis dato ausgeklügeltesten Supplychain-Angriff. Er erlaubt Angreifern, aus der Ferne Kommandos einzuschleusen.

https://www.heise.de/news/xz-Attacke-Hintertuer-entraetselt-weitere-Details-zu-betroffenen-Distros-9671588.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Debian #Fedora #Linux #LinuxDistribution #OpenSource #Opensuse #RedHat #Security #SSH #Ubuntu #news

Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen

Der Angriff wurde offenbar von langer Hand geplant. Ein möglicherweise staatlicher Akteur versteckte eine Backdoor in der liblzma-Bibliothek.

https://www.heise.de/news/Hintertuer-in-xz-Bibliothek-gefaehrdet-SSH-Verbindungen-9671317.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Backdoor #Linux #Security #news

Nach Taurus-Leaks: Neues BSI-Sicherheitskennzeichen für Videokonferenzen

Grundlage für das Kennzeichen ist eine Selbstverpflichtung der Anbieter. Einige wichtige Sicherheitsmerkmale sind jedoch weiter freiwillig.

https://www.heise.de/news/Nach-Taurus-Leaks-Neues-BSI-Sicherheitskennzeichen-fuer-Videokonferenzen-9666336.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#BSI #Security #Videokonferenz #news

Sichere Webbrowser: Mozilla Firefox erfüllt alle Mindestanforderungen des BSI

Das BSI hat Version 3.0 seiner Mindestanforderungen an sichere Webbrowser veröffentlicht und zeigt unter anderem, wie es um deren Sicherheit bestellt ist.

https://www.heise.de/news/Sichere-Webbrowser-Mozilla-Firefox-erfuellt-alle-Mindestanforderungen-des-BSI-9649480.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Browser #Cookies #news

Um Papier zu sparen: Sparkasse Bremen verschickt 15.000 USB-Sticks mit AGB

Während Unternehmen USB-Sticks wegen wachsendem Sicherheitsbewusstsein kaum noch zu Werbezwecken verteilen, erhalten Bremer Sparkassen-Kunden darüber neue AGB.

https://www.heise.de/news/Um-Papier-zu-sparen-Sparkasse-Bremen-verschickt-15-000-USB-Sticks-mit-AGB-9641628.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Security #USBStick #WTF #news

Verwirrend: Internet-Domain fritz.box zeigt NFT-Galerie statt Router-Verwaltung

Bereits vor einer Woche haben Unbekannte die Domain "fritz.box" für sich registriert. Ihr Vorhaben ist unklar, Fritz-Besitzer sollten sich vorsehen.

https://www.heise.de/news/Verwirrend-Internet-Domain-fritz-box-zeigt-NFT-Galerie-statt-Router-Verwaltung-9610149.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#AVM #Fritzbox #Security #news

Firefox und Thunderbird: Sicherheitslücken geschlossen und Funktionen ergänzt

Die neuen Versionen von Firefox und Thunderbird dichten Sicherheitslecks ab. Zudem bringen sie neue Funktionen mit.

https://www.heise.de/news/Firefox-und-Thunderbird-Sicherheitsluecken-geschlossen-und-Funktionen-ergaenzt-9579269.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#Firefox #Mozilla #Security #Sicherheitslücken #MozillaThunderbird #news

Informationsleck in "Counter-Strike 2": Manipulierte Namen erlaubten IP-Abgriff

Wer seinen Spielernamen in "Counter-Strike 2" zu einem HTML-Tag änderte, konnte mittels eines Webservers die IP-Adressen der Mitspieler abgreifen.

https://www.heise.de/news/Informationsleck-in-Counter-Strike-2-Manipulierte-Namen-erlaubten-IP-Abgriff-9572084.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#Security #XSS #news

Zugangsdatenabfluss im neuen Outlook: Datenschützer rät zum Verzicht

Thüringens Landesdatenschutzbeauftragter rät zum Verzicht aufgrund des Abflusses von Zugangsdaten an Microsoft im neuen Outlook.

https://www.heise.de/news/Zugangsdatenabfluss-im-neuen-Outlook-Datenschuetzer-raet-zum-Verzicht-9535170.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#Datenschutz #Microsoft #MicrosoftOutlook #news

Keylogger-Tastatur schleust sensible Daten über Apples "Wo ist?"-Ortungsnetz aus

Eigentlich soll es helfen, verlorene Dinge aufzuspüren. Unsere Keylogger-Tastatur nutzt Apples "Wo ist"-Ortungsnetz jedoch zum Ausschleusen von Daten.

https://www.heise.de/news/Keylogger-Tastatur-schleust-Daten-ueber-Apples-Wo-ist-Ortungsnetz-aus-9342791.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#AppleAirTag #Apple #Security #Tastatur #Trojaner #news

Sicherheitslücken in Supermicro IPMI: Server übers Internet angreifbar

Kritische Lücken machen Supermicros Überwachungs- und Remote-Control-Funktion IPMI angreifbar. Der Hersteller bietet Updates – aber nur für neuere Boards.

https://www.heise.de/news/Sicherheitsluecken-in-Supermicro-IPMI-Server-uebers-Internet-angreifbar-9325519.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#Security #Sicherheitslücken #news

Jetzt updaten! Hochriskante Sicherheitslücken in 7-Zip ermöglichen Codeschmuggel

Das Archiv-Werkzeug 7-Zip schließt mit neuer Version hochriskante Sicherheitslücken. Einen integrierten Update-Mechanismus gibt es nicht. Handarbeit ist nötig.

https://www.heise.de/news/Jetzt-updaten-Hochriskante-Sicherheitsluecken-in-7-Zip-ermoeglichen-Codeschmuggel-9287669.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#Security #Sicherheitslücken #news

Microsoft: Verbesserter Schutz vor MitM-Attacken in Exchange

Microsoft will Exchange besser vor Man-in-the-Middle-Angriffen schützen. Dazu gibt es neue Schutzmaßnahmen für Exchange 2016 und 2019 (On-Premise).

https://www.heise.de/news/Microsoft-Verbesserter-Schutz-vor-MitM-Attacken-in-Exchange-9295445.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#MicrosoftExchange #Microsoft #Security #news

20 Jahre Blaster-Wurm: Der nächste Super-GAU wartet in der Cloud

Als Blaster über Windows-PCs weltweit herfiel, war die Aufregung groß. Gefahr gebannt? Mitnichten, meint Jürgen Schmidt und blickt besorgt in die Cloud.

https://www.heise.de/meinung/20-Jahre-Blaster-Wurm-Der-naechste-Super-GAU-wartet-in-der-Cloud-9241438.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#MicrosoftAzure #CloudComputing #Microsoft #Malware #Security #Windows #news

Datenleck bei Googles Analysedienst Virustotal

IT-Sicherheitsforscher nutzen Googles Dienst Virustotal, um etwa Dateien mit zahlreichen Virenscannern zu untersuchen. Es gab ein Datenleck der Nutzerdatenbank.

https://www.heise.de/news/Datenleck-bei-Googles-Analysedienst-Virustotal-9218040.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#BSI #Datenklau #FBI #Google #NSA #Security #news

Webkonferenzen: Hochriskante Lücken in Zoom

In der Online-Konferenzsoftware Zoom haben die Entwickler mehrere Schwachstellen geschlossen. Einige gelten als hochriskant und könnten Codeschmuggel erlauben.

https://www.heise.de/news/Webkonferenzen-Hochriskante-Luecken-in-Zoom-7547291.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#Security #Sicherheitslücken #news

Foxit PDF Editor: Lücken erlauben einschleusen von Schadcode

Sicherheitslücken in Foxit PDF Editor ermöglichen Angreifern, mit manipulierten PDF-Dateien Schadcode einzuschmuggeln und auszuführen. Ein Update steht bereit.

https://www.heise.de/news/Foxit-PDF-Editor-Luecken-erlauben-einschleusen-von-Schadcode-7540068.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#Security #Sicherheitslücken #news