| Unter macOS 13 «Ventura» wird es möglich, den Zeitraum eines Backups mit Time Machine selbst festzulegen. |
| TP-Link hat Stellung zu den offengelegten Schwachstellen in seiner Tapo-LP530E-Smart-Glühbirne und der dazugehörigen Steuer-App genommen. Für eine Version der Glühbirne steht nun ein Firmware-Update bereit, für die beiden anderen Modelle sowie die App soll ein Update demnächst folgen. |
| Das Thema künstliche Intelligenz geht auch am Beschaffungswesen nicht spurlos vorbei. Es gehörte zu den Schwerpunkten an der diesjährigen IT-Beschaffungskonferenz. Weniger neu, aber nach wie vor heiss diskutiert, ist die Cloud. |
| Das NCSC warnt vor einer neuen Variante von Office-365-Phishing. Nach dem Diebstahl der Logindaten schalten die Angreifer einen Proxy-Server zwischen das Opfer und Microsoft, um die Zwei-Faktor-Authentifizierung auszuhebeln. Da sie dafür gültige Web-Zertifikate verwenden, ist die Masche nur schwer erkennbar. |
| Das NCSC warnt vor einer neuen Variante von Office365-Phishing. Nach dem Diebstahl der Logindaten schalten die Angreifer einen Proxy-Server zwischen das Opfer und Microsoft, um die Zwei-Faktor-Authentifizierung auszuhebeln. Da sie dafür gültige Web-Zertifikate verwenden, ist die Masche nur schwer erkennbar. |
| Eine vor drei Wochen gepatchte Schwachstelle in Winrar bringt Investoren um ihr Geld. Hacker nutzen die Lücke schon seit April aktiv aus. (Cybercrime, Virus) |
| Der dänische Clouddienstleister CloudNordic hat bei einem Ransomware-Angriff vor dem Wochenende sämtliche Kundendaten verloren. |
| Der IT-Sicherheitstag am 9.11. zeigt, was NIS2 für Unternehmen bedeutet und womit sich Fachleute in der IT-Security aktuell auseinandersetzen müssen. |
| Nie wieder Spectre oder Meltdown! Mit ClepsydraCache und SCARF wollen Forscher Seitenkanalattacken auf Prozessor-Caches nachweislich unterbinden. Nachdem sie die Verfahren auf dem „32nd USENIX Security Symposium“ präsentiert haben, erläutern Wissenschaftler der Ruhr-Universität Bochum ihr Vorgehen detailliert in dieser Folge des Security-Ins |
| Ein Hacker hat Daten von rund 2,6 Millionen Duolingo-Nutzern veröffentlicht. Die genutzte Schwachstelle scheint noch heute präsent zu sein. (Datenleck, Datenschutz) |
| Die Zahl der IoT-Geräte steigt. Die meisten verfügen über keine integrierten Präventionsmaßnahmen. Palo Alto zeigt in einem Report, wie Unternehmen fortschrittliche IoT-Sicherheit nutzen, um vernetzte Geräte vor Bedrohungen zu schützen. |
| Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (Last Call) |
| Die bereits in einer Testphase befindliche Ende-zu-Ende-Verschlüsselung im Facebook Messenger wird zum Jahresende weltweit Standard. (Ende-zu-Ende-Verschlüsselung, Instant Messenger) |
| Die Cybersicherheitsbehörde CISA warnt vor aktuell laufenden Angriffen auf eine Veeam-Backup-Schwachstelle. Updates stehen bereit. |
| Die Cybersicherheitsbehörde CISA warnt vor aktuell laufenden Angriffen auf eine Veeam-Backup-Schwachstelle. Updates stehen bereit. |
