Heise Security

News und Hintergrund-Informationen zur IT-Sicherheit
  1. Die CISA warnt vor Angriffen auf eine Lücke in Microsofts Streaming Service. Updates gibt es seit mehr als einem halben Jahr.
  2. Die Abgeordneten haben die eIDAS-Novelle für eine europäische eID verabschiedet. Browser können Zertifikate zur Web-Authentifizierung vorsorglich ablehnen.
  3. Windows-10-PCs sollen Nutzern Windows-11-Upgrades anbieten – trotz Verwaltung in Windows-Domäne. Nun soll auch WSUS das unterbinden können.
  4. Auch Monate nach ihrer Entdeckung bereiten Hintertüren in Ivanti-Produkten Bauchschmerzen: Sie überleben Reboots, Firmware-Upgrades und tarnen sich meisterlich.
  5. Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen.
  6. Vorige Woche gelang Behörden ein schwerer Schlag gegen die LockBit-Gangster. Die erpressten aber weiter. In einem Fall wurde das wohl als Bluff enttarnt.
  7. Angreifer können Linux- und Windows-PCs mit Nvidia-GPUs ins Visier nehmen. Es kann Schadcode auf Systeme gelangen.
  8. Ermittler in Deutschland und darüber hinaus sind gegen Betreiber und Nutzer der größten deutschsprachigen kriminellen Handelsplattform im Internet vorgegangen.
  9. Seit Jahren läuft ein US-Verfahren, weil der Spyware-Hersteller NSO WhatsApp-Server missbraucht haben soll. Nun hat der Messenger einen Teilerfolg erzielt.
  10. Steuererklärungsapps für Smartphone und Tablets werden beliebter. Das BSI hat einige davon genauer untersucht und zeigt potenzielle Schwachstellen auf.
  11. Nach einem Cyberangriff auf den Betreiber einer zentralen Gesundheitsplattform, ruft die US-Cybersicherheitsbehörde dazu auf, verdächtige Aktivitäten zu melden.
  12. Aufgrund eines Fehlers können Sophos Endpoint, Home und Server vor dem Besuch legitimer Websites warnen. Erste Lösungen sind bereits verfügbar.
  13. Die Version 6.0 von Tails bringt die Basis des anonymisierenden Linux auf aktuellen Stand. Debian 12 und Gnome 43 bilden jetzt das Fundament.
  14. Derzeit bekommen einige Besitzer von 3D-Druckern des Herstellers Anycubic eine Warnmeldung auf Geräte geschickt. Diese stammt aber nicht vom Hersteller.
  15. Windows 10 zeigt künftig eine Empfehlung zum Umstieg auf Windows 11. In der Ankündigung verpackt Microsoft, dass Domänen-PCs nicht mehr als verwaltet gelten.
   
© ALLROUNDER