 | Japanische Polizei testet Bezahlkarte, um Scam zu verhindern |
In Japan hat die Polizei spezielle Gutscheinkarten eingesetzt, um gegen Betrug vorzugehen. Potenzielle Opfer sollen dabei sensibilisiert werden. | |
| Globales Super-Wahljahr: Google befürchtet Manipulationen und Desinformation |
Weltweit sind über zwei Milliarden Menschen zum Gang an die Wahlurne aufgerufen. Cyberkrieger werden Wahlen und Wähler angreifen, so die Google-Analyse. | |
| Sicherheitsupdates: Angreifer können GitLab-Accounts übernehmen |
Wichtige Sicherheitsupdates schließen mehrere Sicherheitslücken in GitLab. Der Anbieter rät zu einem zügigen Update. | |
| heise-Angebot: iX-Workshop: OWASP® Top 10 ? Sicherheitsrisiken für Webanwendungen verstehen |
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. (10% Rabatt bis 15.04.) | |
| heise-Angebot: heise Security Tour 2024 mit Lagebild, IT-Recht, Monitoring, KI und mehr |
Die Eintages-Konferenz von heise Security analysiert die wichtigen Sicherheitsthemen fundiert und zu hundert Prozent unabhängig. Im Mai geht's bereits los. | |
| Cross-Site Scripting: Sicherheitslücken in pfSense ermöglichen Admin-Cookieklau |
Die Open-Source-Firewall pfSense hat mehrere Löcher, durch die Angreifer eigenen Javascript-Code einschleusen können. Updates sind verfügbar. | |
| WhatsApp rollt Passkey-Funktion für iOS aus |
WhatsApp hat damit begonnen, Passkeys in der iOS-Version des Messengers einzuführen. Der sichere Login ist eine Alternative zum Einmalcode per SMS. | |
| Cisco: Angreifer plazieren mithilfe neuer 0-Day-Lücke Hintertüren auf Firewalls |
Zwei geschickt gestaltete Hintertüren auf Geräten mit Ciscos ASA- und FTD-System überleben Reboots und Systemupdates. Viele Details sind noch unklar. | |
| Anonymisierendes Linux: Tails 6.2 legt Schwerpunkt auf Übersetzungen |
Die Linux-Distribution Tails zum anonymen Bewegen im Netz ist in Version 6.2 erschienen. Hauptaugemerkt lag auf den Übersetzungen. | |
| Microsoft korrigiert Exchange-Probleme der März-Updates mit Hotfix |
Microsoft hat einen Hotfix im April für Exchange-Server veröffentlicht. Der korrigiert unter anderem Probleme, die das März-Sicherheitsupdate mitbrachte. | |
| Octapharma: Nach "auffälligen Aktivitäten" Eintrag auf Leaksite entdeckt |
Nachdem das Pharmaunternehmen Octapharma Plasma "auffällige Netzwerkaktivitäten" festgestellt hat, ist ein Hinweis zu gestohlenen Daten im Darknet aufgetaucht. | |
| AMD Radeon-Grafiktreiber: Update schließt Codeschmuggel-Lücke |
AMD hat Updates für Radeon-Grafiktreiber für DirectX 11 veröffentlicht. Sie schließen Sicherheitslücken, durch die Angreifer Schadcode einschleusen können. | |
| Forscher extrahiert DRM-Schlüssel von Microsoft und lädt Netflix-Filme runter |
Microsofts Kopierschutz PlayReady für VoD-Inhalte ist löchrig. Das zeigt ein Sicherheitsforscher nun erneut auf. | |
| heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT |
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (Last Call) | |
| Ransomware: Immer weniger Opfer zahlen Lösegeld ? Zahlungsverbot in weiter Ferne |
Während die Zahlungsbereitschaft weiter sinkt, erhöhen Ransomware-Banden das Angriffsvolumen. Ein Thesenpapier warnt derweil vor gesetzlichen Zahlungsverboten. | |
Copyright heise online |