Sehr geehrte Leserin, Sehr geehrter Leser
Sie erhalten hiermit den Newswire 29/2023 von 143bis.ch, der Schweizer Plattform für Hackerstrafrecht, Informationssicherheit und Datenschutz.
143bis.ch wünscht Ihnen eine spannende Lektüre!
Schneier on Security
WIRED Security:
- Security News This Week: Sensitive US Military Emails Exposed
- You Can’t Trust App Developers’ Privacy Claims on Google Play
- Batteries Are Ukraine’s Secret Weapon Against Russia
- The Push to Ban TikTok in the US Isn’t About Privacy
- Ukraine Suffered More Wiper Malware in 2022 Than Anywhere, Ever
- A New Kind of Bug Spells Trouble for iOS and macOS Security
- How to Protect Yourself from Twitter’s 2FA Crackdown
- How to Unlock Your iPhone With a Security Key
heise security
- Synthetische Stimme verschafft Zugang zu Bankdaten
- Weniger Phishing, sicherere E‑Mails: Open-Source-Security für MS 365 und Gmail
- In Final Cut & Co: Warnung vor Cryptojacking durch gecrackte Mac-Apps
- Google-Bug-Bounty: 12 Millionen US-Dollar für Belohnungen ausgezahlt
- Cyber-Angriff: Salatknappheit in den USA durch Ransomware bei Dole
- Cisco stopft mehrere Sicherheitslücken
- Ukraine-Krieg: So viele Angriffe mit zerstörerischen Wipern wie nie zuvor
- l+f: Grüne Welle mit Hacker-Tool
- Firewall-Distribution: pfSense 23.01 schließt Sicherheitslücken
- Sophos: erste Firewalls mit 100-GbE-Unterstützung
- BIOS-Sicherheitsupdates: HP-Computer für Schadcode-Attacken anfällig
- Apple erzwingt Nutzung von iOS 16.3.1 – wegen Sicherheitslücken in Vorversion
- Webbrowser: Kritische Lücke in Google Chrome
- Von Apple abgenickt: Fragwürdige Authenticator-Apps suchen Opfer im App Store
- VPN-Nutzung: Deutliche Zunahme in Russland im Jahr 2022
- Warnung vor Angriffen auf IBM Aspera Faspex und Mitel MiVoice
- Anonymisierendes Linux: Tails 5.10 behebt mögliche Schwachstelle
- Jetzt patchen! Exploit-Code für kritische Fortinet FortiNAC-Lücke in Umlauf
- Sicherheitsupdates: VMware dichtet kritisches Sicherheitsleck ab
- Millionen Meldedaten veröffentlicht: GIS droht Anspruch auf Schadenersatz
- Foxit PDF-Updates dichten hochriskante Schwachstellen ab
- Britische Royal Mail kehrt nach Cyberangriff zu Normalbetrieb zurück
- Hack bei Activision – was sind schon “sensible” Daten…
- Applied Materials: Millionen-Umsatzverlust durch Ransomware in der Lieferkette
- heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
- EU-Cyber-Sicherheitsbehörden warnen vor chinesischen Cybergangs
- heise-Angebot: Jetzt im Handel: Sonderheft c’t Daten schützen 2023 erschienen
- Datenleck: Mitarbeiter-Daten von Atlassian veröffentlicht
- Nach Cyber-Einbruch: Angreifer leiten GoDaddy-Webseiten um
- Microsoft-Updates: Nebenwirkungen für VMware und Windows Server 2022
- CISA warnt: Mögliche System-Kompromittierung durch Lücken in Thunderbird
- heise-Angebot: iX-Workshop: DNS-Server absichern mit DNSSEC
- Patchday: Fortinet schließt 40 Sicherheitslücken, PoC-Exploit angekündigt
- Gesichtserkennung: Kritik an Schweizer Bahn wegen “Kundenbespitzelung”
golem.de
- Sicherheitsbedenken: Banken verbieten Verwendung von ChatGPT
- Client-Side-Scanning: Faeser nähert sich bei Chatkontrolle dem Koalitionsvertrag
- KI: Journalist überlistet Bank mit künstlicher Intelligenz
- Privatsphäre: Chrome-Extensions können noch immer eine Menge anrichten
- Ein Jahr Ukrainekrieg: 13 Erkenntnisse aus dem Ukrainekrieg
- Hack: Radiosender und Sirenen warnen vor Luftangriffen in Russland
- Sicherheit: Bundesdatenschützer warnt Regierung vor Tiktok-Verwendung
- Dota 2: Valve lockt Cheater in einen Honeypot
- CCTV: Kriminelle mit eigenen Überwachungskameras
- Cybersicherheit: EU-Kommission verbietet Tiktok auf Diensthandys
- Brother: Amazon verklagt Fälscherring aus Deutschland
- Sicherheitslücke: Mailserver des US-Militärs war ungeschützt im Netz
- Ericsson: Telekom holt Google Cloud immer tiefer ins eigene Netz
- ZDF Frontal und BVB: Twitter löscht Firmen-Accounts wegen falscher Altersangabe
- Kriminalität: Ransomware will Versicherungspolice
- (g+) Transatlantischer Datenverkehr: Aller guten Dinge sind drei?
- Datenschutz: Sammelt Windows 11 wirklich so viele Daten?
- Twitter-Beispiel: Mit SMS-2-Faktor-Authentifizierung Millionen Euro erbeutet
- Security: FBI bestätigt IT-Sicherheitsvorfall im eigenen Netzwerk
- (g+) DNS-Technologien im Überblick: Wie das Domain Name System sicherer gemacht wird
- Malware: Godaddy seit Jahren von den gleichen Angreifern gehackt
Verschiedene Medien
Tagesanzeiger:
- Tipps für Google Calendar: So verwalten Sie Termine und Aufgaben effizient
- Lautsprecher von Piega: Die Schweizer Alternative zu Apples Homepod im Test
- Digitaler Zombie: Der Internet Explorer ist nicht totzukriegen
- Analyse zum Meta-Abo: Mark Zuckerberg gibt die Gleichbehandlung auf
Die Zeit:
- KI-Sprachmodelle : Wie man Chatbots die Wahrheit beibringt
- Künstliche Intellingenz: Meta will eigenen Chatbot veröffentlichen
- App Artifact: TikTok für Text
- Kostenpflichtige Social-Media-Abos: Zahlen, bitte!
- Cyberkrieg: Angriff im Rücken der ukrainischen Armee
- Playstation VR2: Hier gibt es nicht genug zu sehen
- “Atomic Heart”: Schuld und Spiele
- Bing-Chatbot von Microsoft: “Ich bin kein Assistent”
- Social Media: Meta führt kostenpflichtige Abos für Facebook und Instagram ein
- “Roblox” und Rechtsextremismus: Das Kinderspiel mit Nazicontent
Techrepublic Security:
- Digital forensics and incident response: The most common DFIR incidents
- DLL sideloading and CVE attacks show diversity of threat landscape
- TechRepublic Premium editorial calendar: IT policies, checklists, toolkits and research for download
- Report: Stress will drive a quarter of cyber defenders out the door
- Transmission of sensitive data policy
- IBM: Most ransomware blocked last year, but cyberattacks are moving faster
- How to expand your search sources
- Gain an understanding of AI, cybersecurity and more with this $69 resource
Dark Reading:
- Tackling Software Supply Chain Issues With CNAPP
- Canadian Telecom Firm Telus Reportedly Investigating Breach
- CISA: Beware of DDoS, Web Defacements on Anniversary of Russian Invasion of Ukraine
- ‘New Class of Bugs’ in Apple Devices Opens the Door to Complete Takeover
- Evaluating the Cyberwar Set Off by Russian Invasion of Ukraine
- TikTok Ban Hits EU Commission Phones as Cybersecurity Worries Mount
- To Safeguard Critical Infrastructure, Go Back to Basics
- 87% of Container Images in Production Have Critical or High-Severity Vulnerabilities
- Student Medical Records Exposed After LAUSD Breach
- Pirated Final Cut Pro for macOS Offers Stealth Malware Delivery
- AUVSI Launches Green UAS Cybersecurity Certification Program For Commercial Drones
- Forsage Founders Indicted in $340M DeFi Crypto Scheme
- Cyberattack on Dole Causes Temporary Salad Shortage
- Linux Foundation Europe Announces Formation of OpenWallet Foundation
- UL Solutions Issues Automotive Cybersecurity Assurance Program Certificate to LG Innotek
- Generative AI Changes Everything We Know About Cyberattacks
- Hydrochasma Threat Group Bombards Targets With Slew of Commodity Malware, Tools
- Unanswered Questions Cloud the Recent Targeting of an Asian Research Org
- Wiper Malware Surges Ahead, Spiking 53% in 3 Months
- Vault Vision Launches One Click Passwordless Logins With Passkey User Authentication
- Cris Thomas: Space Rogue, From L0pht Hacker to IBM Security Influencer
- Metomic Raises $20 Million to Protect Sensitive Data in SaaS Applications
- Why Are My Employees Integrating With So Many Unsanctioned SaaS Apps?
- Rezilion Research Discovers Hidden Vulnerabilities in Hundreds of Docker Container Images
- (ISC)² Opens Security Congress 2023 Call for Presentations
- Top Takeaways From CloudNativeSecurityCon 2023
- This Will Be the Year of the SBOM, for Better or for Worse
- UL Solutions Advances Automotive Safety and Security
- Scammers Mimic ChatGPT to Steal Business Credentials
- Half of Apps Have High-Risk Vulnerabilities Due to Open Source
- Entitle Brings Fine-Grained Cloud Permissions Management Out of Stealth
- 1 in 4 CISOs Wants to Say Sayonara to Security
- US Military Emails Exposed via Cloud Account
- Headwinds Don’t Have to Be a Drag on Your Security Effectiveness
- Phishing Fears Ramp Up on Email, Collaboration Platforms
- Google Delivers Record-Breaking $12M in Bug Bounties
- Xcitium Brings ‘Zero Dwell’ Capability to Legacy EDR Platforms
- Trend Micro Acquires SOC Technology Expert Anlyz
- Exploit Code Released for Critical Fortinet RCE Bug
- 7 Tips for Mitigating Cyber-Risks to Your Corporate Social Media
- 4 Tips to Guard Against DDoS Attacks
- How to Stop Attackers That Target Healthcare Imaging Data
- Scrut Automation Raises Funding of $7.5M, Led by MassMutual Ventures, Lightspeed, and Endiya Partners
- Black Hat to Launch Official Certification Program
- CREST Calls for Greater Equity, Inclusion and Diversity As Part of National Cyber Security Strategy
- Malwarebytes Expands Platform With New Application Block Capabilities
- Analysts Slam Twitter’s Decision to Disable SMS-Based 2FA
- Cyberthreats, Regulations Mount for Financial Industry
- Name That Toon: Join the Club
- Coinbase Crypto Exchange Ensnared in ‘Oktapus’-Related Smishing Attack
- Third-Party Providers Create Identity and Access Control Challenges for Fintech Apps
- Israel’s Top Tech University Targeted by DarkBit Ransomware
- Insider Threats Don’t Mean Insiders Are Threatening
- Modern Software: What’s Really Inside?
- Despite Breach, LastPass Demonstrates the Power of Password Management
- Researchers Create an AI Cyber Defender That Reacts to Attackers
- Majority of Ransomware Attacks Last Year Exploited Old Bugs
Dieser Newswire stammt von 143bis.ch. Über die Betreiber von 143bis.ch finden Sie hier nähere Informationen: Impressum.
Wollen Sie diesen Newsletter abbestellen? Schicken Sie ein Mail mit dem Betreff “Abmeldung” oder ähnlich an und sämtliche Angaben von Ihnen werden vom Mailverteiler gelöscht.