| Der Xplain-Hack ist eine Zäsur für die hiesige IT-Security. Welche Lehren ziehen Sie aus dem Debakel – und wie beurteilen Sie den Stand der IT-Security in der Schweiz? |
| Betrüger nutzen Kleinanzeigen, um arglose Verkäufer zur Angabe von Bankdaten, PINs und TANs zu verleiten. Sie fälschen den Support-Chat dafür. |
| Das BSI warnt in diesem Zuge, es seien weiterführende Angriffe möglich, etwa durch gefälschte, aber signierte Versionen der Anydesk-Software. (BSI, Security) |
| Im Frühling 2024 haben Cyberkriminelle Daten von Kunden des IT-Dienstleisters Xplain abgegriffen. Dabei gelangten auch heikle Daten von Schweizer Behörden ins Darknet. Nun äussert sich Xplain erstmals ausführlich zum Angriff und seinen Folgen. |
| Barracuda hat Sicherheitslücken in den Web Application Firewalls entdeckt. Die Schwachstellen ermöglichen es Cyberkriminellen, Schutzmechanismen zu umgehen und so Malware auf Systemen zu deponieren. Eine aktualisierte Firmware für die Firewalls steht bereit. |
| Anydesk ist Opfer eines Cyberangriffs geworden. Kriminelle Hacker sollen Quellcode und Code-Signing-Zertifikate ergattert haben. Anydesk rät seinen Usern nachdrücklich, zur neuen Software-Version 8.08 zu wechseln. |
| Ein IT-Forscher hat in der Firmware von Alpha Innotec- und Novelan-Wärmepumpen das hartkodierte Root-Passwort gefunden. Updates bieten Abhile. |
| Ein IT-Forscher hat in der Firmware von Alpha Innotec- und Novelan-Wärmepumpen das hartkodierte Root-Passwort gefunden. Updates bieten Abhilfe. |
| Die Schwachstellen dafür beziehen sich auf Buildkit und das CLI-Tool runc. Eine davon erreicht mit einem CVSS von 10 den maximal möglichen Schweregrad. (Container, Cloud Computing) |
| Das Fahren ohne Hand am Lenkrad oder das fahrerlose Einparkieren in automatisierten Fahrzeugen findet bei Parteien und Verbänden Anklang. Die SP und etliche Verbände fordern aber genauere Vorschriften für die Sicherheit. Und die SVP lehnt Subventionen ab. |
| Quelle der Daten ist nach aktuellen Erkenntnissen wohl nicht der jüngste Sicherheitsvorfall bei Anydesk. Ein Passwortwechsel wird dennoch empfohlen. (Darknet, Security) |
| Viele Rechner bieten ein Trusted Platform Modul 2. Ein Talk auf der FOSDEM24 zeigt, wie sich mit Linux-Tools dort Schlüssel hinterlegen lassen. |
| Angreifer können Junipers Security-Information-and-Event-Management-System JSA ins Visier nehmen. Sicherheitspatches sind verfügbar. |
| Zuerst traf es die Berliner Caritas-Klinik Dominikus, danach das Dreifaltigkeits-Hospital in Lippstadt. Insgesamt sind vier Krankenhäuser betroffen. (Cybercrime, Cyberwar) |
| Anydesk ist Opfer eines Cyberangriffs geworden. Die Folgen sind noch nicht klar, aber möglicherweise gravierend. Von Günter Born (Security, Datenschutz) |
