IT News

Willkommen auf der Seite mit Neuigkeiten und Informationen des aktuellen Monates rund um die Thematik der IT, IT-Sicherheit und meinem eigenen kleinen privaten Webpräsenz.

Hier finden Sie eine kleine Auswahl an externen Feeds wieder mit denen sich nicht nur Administratoren aus den Welten von Microsoft® und Linux® beschäftigen sollten, zudem spezifisch zu Ubuntu.

Ebenfalls haben Sie die Möglichkeit die aktuellen Nachrichten über die Veröffentlichung neuer Artikel
unter HowTo's, etc. zu meiner Webseite mittels einem Feedreader zu abonnieren im Format RSS 2.0 und im Nachrichtenarchiv in den Listen der News herum zu stöbern.

D.R.G. News

Juni 2023

Keine Nachrichten in diesem Zeitraum vorhanden.

IT Security News

Golem | IT-Security

Juni 2023

Die Stadt Passau darf einen Platz nicht ohne triftigen Grund überwachen. Zudem kann trotz DSGVO gegen Videoüberwachung geklagt werden. (DSGVO, Datenschutz)

Ein einfacher und leicht umsetzbarer WLAN-Angriff mache eine Ring-Überwachungskamera unbrauchbar, sagen Sicherheitsforscher. (Deauther, WLAN)

Vor zehn Jahren haben Medien die ersten Geheimdienstdokumente von Edward Snowden veröffentlicht. Was sind die aktuellen Lehren? (Chatkontrolle, Datenschutz)

Ein neuer ISO-Standard soll Firmen dazu bringen, sich mehr um Datenschutz zu kümmern. Kritiker zweifeln allerdings an seiner Wirksamkeit. (Datenschutz, Verbraucherschutz)

Phishing-Nachrichten im Namen von Netflix sind nichts Neues - in der aktuellen Verwirrung rund um das Kontensharing könnten sie aber einfacher verfangen. (Netflix, Verbraucherschutz)

Ein bisher unbekannter Trojaner für iOS soll ohne Nutzerinteraktion auskommen. Kaspersky ist selbst betroffen, sieht sich aber nicht als Hauptziel. (Kaspersky, Server)

Heise | IT-Security

Juni 2023

Eine Sicherheitslücke im Passwort-Manager KeePass ermöglichte die Rekonstruktion des Master-Passworts aus Speicherabbildern. Ein Update schließt sie jetzt.

Mehr als 40 Länder sind aktuell von einer Sicherheitslücke in der Datenübertragungssoftware MOVEit betroffen, hierzulande konkret mehr als 100 Unternehmen.

Ab sofort lässt sich die Google-Anmeldung ohne Passwörter verwenden. Einige Nutzer sind bei den Passkeys für Workspace aber noch außen vor.

Gigabyte sichert mit BIOS-Updates unsichere Mainboard-Update-Funktionen ab. Diese wurden Ende vergangene Woche entdeckt und betreffen rund 270 Modelle.

Eine Sicherheitslücke in der Javascript-Engine V8 von Chromium-basierten Webbrowsern wird bereits aktiv angegriffen. Google stellt ein Notfallupdate bereit.

Microsoft hat dem Windows Subsystem für Android den Dateiaustausch per Drag-and-Drop beigebracht. Dazu kommt der Zugriff aufs Windows-Dateisystem.

Bei Deutsche Leasing, einer großen Leasinggesellschaft zahlreicher Sparkassen, kam es am Samstag zu einem Cyber-Angriff. Die IT-Systeme wurden abgeschaltet.

NixOS 23.05 liefert zahlreiche Aktualisierungen für die installierten Pakete. Verbesserte Sicherheit verspricht das Entfernen schwacher Hash-Algorithmen.

Der Big-Data-Spezialist Splunk korrigiert in der gleichnamigen Software zahlreiche Sicherheitslücken, die teils als kritisches Risiko eingestuft werden.

Diverse Erweiterungen für den Webbrowser Chrome im Chrome Web Store lieferten neben den gewünschten Funktionen Malware mit. Nutzer sollten sie deinstallieren.

Im Mai hat Apple ein Update für seine Medienverwaltung unter Windows publiziert. Das sollte man flott einspielen, meinen die Entdecker.

Symantecs Entwickler haben in Advanced Secure Gateway und Content Analysis mehrere Sicherheitslücken geschlossen.

Der russische Inlandsgeheimdienst behauptet, Apple helfe den USA, Personen in Russland auszuforschen. Der iPhone-Hersteller dementiert.

Derzeit setzen Angreifer an einer Schwachstelle in der Dateiübertragungssoftware MOVEit Transfer an. Sicherheitspatches sind verfügbar.

Mit Kali Linux gehen Sicherheitsforscher auf Spurensuche. Die neue Version sieht schicker aus, klingt besser und kommt mit neuen Werkzeugen.

Das Plug-in der Krypto-Wallet Metamask für Webbrowser wie Chrome und Firefox wird von Microsofts Defender derzeit als Malware angestempelt.

Das Internet Storm Center hat Scans nach Apache NiFi-Instanzen entdeckt. Im Honeypot haben sie einen Angreifer beobachtet, wie er Krypto-Miner installierte.

Angreifer attackieren derzeit Firewalls des Netzwerkausrüsters Zyxel. Sicherheitsupdates stehen zum Download bereit.

Sicherheitsforscher warnen vor einer unsicheren Update-Funktion in vielen aktuellen Mainboards der Marke Gigabyte, die unter Windows Software nachlädt.

Da die Betriebssystemhersteller den Support dafür beendet haben, stellt Firefox in altem Windows und macOS zunächst auf die LTS-Version um. Ab 2024 ist Schluss.

Heise | IT-Security-Alerts

Juni 2023

Eine Sicherheitslücke in der Javascript-Engine V8 von Chromium-basierten Webbrowsern wird bereits aktiv angegriffen. Google stellt ein Notfallupdate bereit.

Der Big-Data-Spezialist Splunk korrigiert in der gleichnamigen Software zahlreiche Sicherheitslücken, die teils als kritisches Risiko eingestuft werden.

Symantecs Entwickler haben in Advanced Secure Gateway und Content Analysis mehrere Sicherheitslücken geschlossen.

Derzeit setzen Angreifer an einer Schwachstelle in der Dateiübertragungssoftware MOVEit Transfer an. Sicherheitspatches sind verfügbar.

Angreifer attackieren derzeit Firewalls des Netzwerkausrüsters Zyxel. Sicherheitsupdates stehen zum Download bereit.

Microsoft | Security Response

Juni 2023

Keine Nachrichten in diesem Zeitraum vorhanden.

"The Hacker News"

Juni 2023

Keine Nachrichten in diesem Zeitraum vorhanden.

Ubuntu | Security

Juni 2023

Keine Nachrichten in diesem Zeitraum vorhanden.

Quellen:

CERT Bund - Bürgerhinweise, CERT Bund - Sicherheitshinweise, Golem - IT-Security, Heise - IT-Security, Heise - IT-Security-Alerts, Microsoft - Security Response, The Hacker News, Ubuntu - Security

Automatisch generiert